Hoy en AyudaWordPress.com

Evita que te roben el contenido los “scrapers”

Posted: 11 Apr 2013 03:19 PM PDT

Un scraper es un sitio, creado para obtener dinero por Adsense y demás sistemas de publicidad contextual, que muestra contenido de otras webs en un marco de su propia web, para obtener beneficios económicos en base al contenido generado por otros.

Esta práctica no solo es despreciable en el aspecto de que otros se beneficien económicamente con tu contenido, sin permiso, sino que incluso puede penalizarte por contenido duplicado, ahí es nada.

Ni siquiera Google garantiza poder discriminar a los scrapers de los generadores de contenido original, así que lo que podemos hacer es evitar que se muestre tu contenido en un marco (frame), y que tus publicaciones solo se publiquen en tu web o blog.

Para conseguirlo, George Notaras ha creado un código que puedes añadir a tu plugin de funciones o al archivo functions.php de tu tema, este:

// Evitar scrapers  function rompe_frames() {  	if (!is_preview()) {  		echo "\n<script type=\"text/javascript\">";  		echo "\n<!--";  		echo "\nif (parent.frames.length > 0) { parent.location.href = location.href; }";  		echo "\n-->";  		echo "\n</script>\n\n";  	}  }  add_action('wp_head', 'rompe_frames');

Lo que hace este código es añadir a la cabecera de tu WordPress la instrucción de que rompa los “frames“, para que tu contenido solo se muestre en tu web o blog.

Solo una pega, y es que este código, con algunos navegadores, es incompatible con la vista previa de WordPress, tenlo en cuenta si ves (o casi mejor no ves) vistas previas de tus entradas.

Ataque masivo de fuerza bruta para acceder a sitios WordPress

Posted: 11 Apr 2013 12:32 PM PDT

Hoy se está registrando un intento desproporcionado de intentos de acceso a sitios creados con WordPress que está provocando no pocos problemas a administradores de webs y sistemas.

El proceso está tratando de forzar accesos cómo administrador a través de la pantalla de login (wp-login.php) mediante scripts de ataque de fuerza bruta, con la intención de inyectar código script malicioso en el tema activo.

Si tienes activo el módulo de WordFence de bloqueo de IPs ante intentos masivos de acceso ya sabes de lo que estoy hablando porque habrás tenido, cómo yo, un día entretenido de avisos de IPs bloqueadas por este motivo, la mayoría desde Rusia o países de la antigua URSS.

Para evitar este tipo de ataques tenemos dos herramientas eficaces e inmediatas:

Avisa a tu proveedor de alojamiento del problema y pide que te activen el módulo mod_security de Apache.
Para saber más sobre mod_security te recomiendo descargar la guía que hizo Samuel Aguilera, que indica las protecciones que ofrece y cómo saltárselas puntualmente, pero siempre sabiendo lo que haces. Encuentras el enlace al PDF al final del artículo enlazado.
Instala y activa el plugin Wordfence y comprueba que están activas las reglas de Firewall (por defecto no están activas), que podrían ser cómo en esta captura:

Nota: El valor de “If a human’s page views exceed” debes modificarlo de acuerdo al tráfico “normal” de tu sitio o bloquearás usuarios normales.

También comprueba que tienes bien configuradas las reglas de control de accesos, cómo en esta otra captura por lo menos:

Para asegurarte totalmente, si estás sufriendo un ataque inminente puedes cambiar el nivel de seguridad del plugin poniéndolo en el nivel 4, el de máxima seguridad: