Hoy en AyudaWordPress.com

---

• Inyección de código en WordPress 2.9.2
• Twitter @nywhere para WordPress
• HTML5 sin misterios
• Quitar campos del perfil de usuario

Inyección de código en WordPress 2.9.2 Posted: 15 Apr 2010 11:08 AM PDT Desde hace días estamos viendo noticias acerca de ataques a sitios actualizados a WordPress 2.9.2, o sea, la última versión estable y, tras una espera razonable por mi parte para ver por donde iban los tiros, y constatar esta misma tarde que es lo que está pasando en varios sitios, puedo apuntar lo siguiente: El ataque es real, afecta a cualquier instalación de WordPress, incluida la 2.9.2, la 3.0, la que sea. Los síntomas principales de los ataques son popups de imágenes, granjas de enlaces antes de , el escritorio desconfigurado y múltiples variaciones de los anteriores. Se produce una inyección de código, encriptado en base64 en todos los archivos php del sitio. Se introduce un código html en la tabla wp-options de la base de datos (no siempre). El problema no es de WordPress, como Network Solutions ha reconocido ante la aclaración de Matt Cualquier CMS es susceptible de este tipo de ataque, y ya se han visto sitios creado con Drupal afectados Cualquier carpeta con permisos superiores a 644 puede verse afectada. Encontrarás que los plugins por defecto obtienen permisos 755, así como wp-config.php El problema proviene de servidores con problemas de seguridad, mayoritariamente VPS Si tu sitio ha sido atacado debes repasar estos enlaces para asegurar lo máximo posible tu instalación de WordPress: Seguridad en la instalación de WordPress 12 maneras de proteger la administración de WordPress Evita ataques de fuerza bruta Protege tu sesión de WordPress con SSL Seguridad de Plugins WordPress: La Regla de Oro Como limpiar completamente tu sitio si ya ha sido afectado A grandes males grandes remedios. Si tu sitio ya ha sido infectado puedes estar seguro que pronto lo estará de nuevo a no ser que salga pronto una solución. Si quieres tener ciertas garantías igual es interesante que realices una operación de limpieza profunda: Exporta todo tu contenido mediante la utilidad de exportación de WordPress y guarda la carpeta wp-content así como cualquier otra que utilices de modo manual. Revisa tu tema, plugins y carpetas de uploads, etc, antes de darlos por seguros. Revisa el fichero wp-config.php para eliminar cualquier posible inyección de código, cambia los permisos a 644 o, mucho mejor, carga un wp-config.php totalmente limpio. Cambia todas las contraseñas: ftp, base de datos. Usa contraseñas fuertes, usando caracteres alfanuméricos y símbolos Como el problema afecta a la base de datos hay que descartarla. Borra la actual y crea una nueva o, en su defecto, revisa cada una de las tablas Borra todo el contenido de la instalación actual de WordPress (recuerda que antes has hecho backup) Instala un WordPress limpio (última versión), usando la información de la nueva base de datos recién creada Carga tu carpeta wp-content de nuevo, una vez comprobado que todo está limpio Importa los posts de tu sitio que exportaste con la utilidad de importación de WordPress Configura tu WordPress de manera segura siguiendo las instrucciones de los enlaces facilitados Y, bueno, aquí os dejo, sigo repasando sitios de clientes por si las moscas. Entretanto revisad el código fuente de vuestra instalación y hablad con vuestro hosting para ver si saben del asunto. ¿Te gustó este post? ¡Compártelo!

Twitter @nywhere para WordPress Posted: 15 Apr 2010 10:23 AM PDT No hace horas que está disponible la API de Twitter @nywhere y ya tenemos un plugin para WordPress, en este caso de desarrolladores hispanos ¡si, has leído bien!. Esteban Bianchi, de SomosWP, ha creado un plugin para integrar esta nueva funcionalidad de Twitter, que permite integrar todo tipo de visualizaciones y colaboraciones en tu sitio web. Instalarlo es tan fácil como otro cualquiera, solo que de momento no está aún disponible en el repositorio oficial así que tienes que descargarlo desde este enlace, descomprimir el zip, cargarlo por ftp y luego activarlo. ¡Que lo disfrutes! Contenido exclusivo para suscriptores al Feed ¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar: Guía Windows Live Writer ¿Te gustó este post? ¡Compártelo!

HTML5 sin misterios Posted: 15 Apr 2010 08:45 AM PDT Si quieres saber las novedades de HTML5 y como afectará, incluso cuando se espera soporte por parte de todos los navegadores, esta presentación te va a interesar …  Visto en TOJ ¿Te gustó este post? ¡Compártelo!

Quitar campos del perfil de usuario Posted: 15 Apr 2010 05:12 AM PDT No se tu pero a mi siempre me han sobrado ciertos campos de la página de perfil de usuario de WordPress, como por ejemplo el del Yahoo AIM, no es que no esté bien el servicio pero creo que es algo ya caduco, y a fin de cuentas es ruido innecesario en el perfil de un usuario, al que siempre le queda la duda de si servirá para algo o no. Es por ello que me ha encantado este pequeño hack que, una vez insertado el código en el fichero 'functions.php' de tu tema activo, elimina del perfil aquellos campos que te sobren …  Clic para ver Texto Plano PHP: add_filter('user_contactmethods','hide_profile_fields',10,1); function hide_profile_fields( $contactmethods ) { unset($contactmethods['aim']); unset($contactmethods['jabber']); unset($contactmethods['yim']); return $contactmethods; } En el ejemplo anterior quitas todos los campos de mensajería, en mi caso he dejado Jabber/GTalk, tu puedes adaptarlo a tu gusto. ¿Te gustó este post? ¡Compártelo!

You are subscribed to email updates from Ayuda WordPress To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610