jueves, 31 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Link Shield, protección contra la Tasa Google

Posted: 31 Jul 2014 04:00 AM PDT

Link Shield

El próximo septiembre se comenzará a aplicar el canon conocido como Tasa Google. En lo que consiste es que si se enlaza una web dando algo de información sobre lo que hay en ella (resumen o mención), hay que pagar una tasa. En el caso en que no se pagara la tasa, podrían llegar a sancionarte con una multa que podrá ir desde los 300€ a los 30.000€.

En la teoría, ninguna página española que sea enlazada, puede renunciar a cobrar esta tasa, pero ¿cuál es el problema? Que solo los miembros de AEDE y CEDRO se repartirán los beneficios. Por ejemplo, cualquier sitio que copiara Ayuda WordPress, debería pagar esa tasa a AEDE y CEDRO, pero el dueño de Ayuda WordPress no vería ni un euro, ya que no es miembro de estas asociaciones. Pero no nadad que van a comenzar con los asociados, ya que el cobrar de todos, por todo, seguro que les puede traer muchos problemas.

El próximo mes de setiembre, se pondrá en funcionamiento esta nueva ley si nadie da marcha atrás o lo impide, cosa que nadie sabe, en ese momento comenzarán a buscar backlinks a los asociados y a enviar peticiones de la tasa.

¿Qué es lo que podemos hacer? Bien, la solución pasa por eliminar todos los enlaces a los miembros de esas dos asociaciones, pero está claro que teniendo en cuenta que hay unos 86 miembros, puede llegar a ser complicado. Si tienes los comentarios abiertos, como la inmensa mayoría, aun más complicado, y si usas BuddyPress o bbPress, ya es imposible de gestionar, ya que ¿cuántos usuarios pueden haber realizado menciones a páginas de los asociados?

La solución pasa por la utilización del plugin gratuito Link Shield. Este plugin eliminará de forma automática todos los enlaces que tengáis a estas asociaciones en las entradas, comentarios, BuddyPress, bbPress al igual que en todos los sub sitios de una instalación de WordPress Multisitio, vaya, que gracias a este plugin gratuito puedes llegar a ahorrarte un susto de miles de euros.

El momento de instalarlo y activarlo, es ahora mismo ya que deben desaparecer los backlinks para que no puedan encontraros en septiembre. Si esperáis a la puesta en marcha de la ley, quizá sea demasiado tarde.

El funcionamiento de este plugin es bien sencillo, se instala, se activa y listo, ninguna configuración necesaria, aunque en próximas versiones vendrá con sorpresas. En el preciso instante que lo activéis, todos los enlaces a los asociados que haya en entradas, comentarios, actividades de BuddyPress o foros de bbPress, serán eliminados, ojo, no se eliminarán de la base de datos, solo no se mostrarán. En cualquier momento podréis desactivar este plugin y todo quedará tal y como estaba antes de su activación.

Recordad, el no instalarlo ahora y activarlo, puede significar que en septiembre lo lamentéis ¿o estáis seguros al 100% que en ninguna parte de vuestro sitio hay un enlace a una de esos 86 webs? Yo no me la jugaría.
Publicado por en No hay comentarios:

viernes, 25 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Buscar adjuntos de WordPress también por pie de foto y texto alternativo

Posted: 25 Jul 2014 11:20 AM PDT

roy lichtenstein girl with hair ribbon

Si vas a insertar un adjunto en una entrada ya sabrás, y sino te lo digo yo ahora, que las palabras que introduzcas en el buscador del navegador de medios o la librería multimedia solo las buscará WordPress en el título del adjunto o en su descripción, y eso casi nunca es suficiente.

Porque no siempre te acuerdas del título de una imagen que quieres insertar, y mucho menos de la descripción que pusiste, pero seguro que en muchas ocasiones te acordarás si llevaba un pie de foto con referencia al autor – aunque sea “Agencias” – o recuerdas que en el texto alternativo indicabas el nombre del autor del adjunto, por ejemplo.

En cualquier caso, siempre es mejor tener más opciones que menos, y WordPress en esto se queda corto, buscando solo en el título y la descripción, así que vamos a mejorarlo.

¿Cómo? pues instalando Media Search Enhanced, un bonito y sencillo plugin que, nada más activarlo, convierte el buscador de adjuntos del navegador de medios en algo mucho más útil que 1 segundo antes de activarlo, así de simple.

¿Qué hace?, pues …

  • Buscar en todos los campos posibles del navegador de medios y la librería multimedia: título, pie de foto, texto alternativo y descripción.
  • Buscar adjuntos en taxonomías, incluido el nombre, slip y la descripción.
  • Buscar adjuntos por nombre de archivo.

En definitiva, que pasas de no encontrar nada …

buscador adjuntos wordpress

A encontrarlo todo …

buscador adjuntos wordpress mejorado
Publicado por en No hay comentarios:

jueves, 24 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

Posted: 24 Jul 2014 09:33 AM PDT

wysija mailpoet hacked vulnerability

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter.

En una actualización del blog de Sucuri, sitio especializado en seguridad informática, informan que el plugin MailPoet es la puerta de entrada de los miles de ataques.

Lo peor de todo es que una vez introducido el malware a través de la vulnerabilidad de MailPoet no hace falta que tengas instalado tu mismo el plugin, pues el atacante puede infectar cualquier web, WordPress o no, que comparta servidor con el sitio vulnerable.

Los ataques se inician con el hacker tratando de subir un tema personalizado para MailPoet malicioso al sitio vulnerable:

194.79.195.139 - - [05/Jul/2014:01:41:30 -0700] "POST /wp-admin/admin-post.php?page=wysija_campaigns&action=themes HTTP/1.0" 302 - "http://site.com.com/wp-admin/admin.php?page=wysija_campaigns&id=1&action=editTemplate" "Mozilla/5.0"

Si consigue subir el tema infectado accede a su puerta trasera desde /wp-content/uploads/wysija/themes/mailp/:

194.79.195.139 - - [05/Jul/2014:01:41:31 -0700] "GET /wp-content/uploads/wysija/themes/mailp/index.php HTTP/1.1" 200 12 "Mozilla/5.0"  194.79.195.139 - - [05/Jul/2014:04:08:16 -0700] "GET /wp-content/uploads/wysija/themes/mailp/index.php?cookie=1 HTTP/1.0" 200 12 "-" "Mozilla/5.0 (Windows)"

Y toma el control total del sitio, ahí es nada.

El número de sitios infectados los últimos días ha sido exponencial …

infecciones mailpoet wordpress

La puerta trasera inyectada crea un usuario con derechos de administración denominado 1001001 que, obviamente, habrá que borrar de la base de datos de WordPress, y también injerta código de puerta trasera en todos los archivos del sistema y de los temas, complicando la limpieza del sitio atacado, que pasa la mayoría de las veces por una reinstalación completa de todos los archivos para asegurarse.

Tontería sería solo actualizar el plugin, porque mantendrías la puerta trasera que permite la infección masiva, sino borrar la carpeta del plugin y luego instalar la última versión, la única que no es vulnerable, actualmente la 2.6.9.

Luego, por precaución, o revisas todos los archivos de tu instalación, o recurres a una copia de seguridad limpia o reinstalas todo.

Una vez estés seguro de tener una instalación limpia te recomiendo encarecidamente que asegures tu instalación de WordPress y, sobre todo, seas exhaustivo con las medidas de prevención ante plugins que podrían suponer un riesgo.
Publicado por en No hay comentarios:

miércoles, 23 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Ataque masivo de “malware” a sitios WordPress

Posted: 23 Jul 2014 11:25 AM PDT

malware wordpress

Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas.

La web de seguridad Sucuri informa que los objetivos de este ataque son:

  1. Sitios que usen WordPress
  2. Están dirigidos a instalaciones de WordPress con plugins sin actualizar (vulnerables).
  3. Está dirigidos a instalaciones con contraseñas de administrador débiles.

¿Entra tu WordPress en alguno de los puntos anteriores?. Si cumples las condiciones 2 y 3 ya tardas en solucionarlo, antes de recibir ataques de los que fácilmente te podrías librar.

¿Qué hace el malware?

malware wordpress securi

Intenta infectar archivos de la instalación de WordPress, ya sean del núcleo como de plugins y temas, y una manera fácil de detectarlo son errores visibles que se muestran en vez del sitio, como …

Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91

Y el código que inyectan es algo parecido a esta horripilancia … 

<?php $pblquldqei = '5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x785c%x5c%x7825j…

Ya estoy infectado ¿cómo lo elimino?

Pues la solución no es cómoda pero sí sencilla: reinstala una versión limpia de WordPress y todos los plugins y temas susceptibles, así como de los archivos de configuración de WordPress.

¿Cómo evito ser infectado o atacado?

Pues ya lo hemos visto muchas veces, y la mejor solución pasa por la prevención, instalando algún plugin de seguridad.

Y aprovecho para recordar la guía definitiva para evitar el malware en WordPress, que debes aplicar y guardar en favoritos.
Publicado por en No hay comentarios:

lunes, 21 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 4.0 – La barra de iconos del editor fija aunque hagas scroll

Posted: 21 Jul 2014 11:59 AM PDT

Una de las novedades de WordPress 4.0 más interesantes de cara al usuario va a ser una de las menos anunciadas pero que más te facilitarán la vida y motivo para que ames aún más WordPress.

Me refiero a que, a partir de WordPress 4.0, cuando escribas un texto largo ya no aparecerá la barra de scroll en el editor TinyMCE integrado en WordPress, con ese efecto tan desagradable e incómodo que supone que si tienes que aplicar algún formato, insertar un enlace o lo que sea, tienes que hacer scroll hacia arriba, perdiendo el foco de tu texto, para pulsar el botón.

Ahora, siguiendo la estela de los diseños adaptables (responsive), cuando bajes para seguir escribiendo toda la pantalla del editor bajará contigo pero sin perder de vista nunca la barra de iconos, que estará siempre disponible para lo que gustes.

Lo mejor es que este comportamiento está disponible tanto en el editor visual como en el de texto.

Aquí la diferencia entre el comportamiento actual y el que tendremos en WordPress 4.0:

Scroll en TinyMCE en WordPress 3.x Scroll en TinyMCE en WordPress 4.x

Personalmente es la novedad de WordPress 4.0 que más me gusta, pues es de esas que disfrutas cada día.

Si aún no has instalado la versión beta puedes probarlo aquí.
Publicado por en No hay comentarios:

domingo, 20 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 4.0 beta 2

Posted: 20 Jul 2014 04:44 AM PDT

wordpress 4.0 beta 2
Bueno, pues para los que tengan el domingo sin mucha tarea por delante os propongo una: instalar la beta 2 de WordPress 4.0 y seguir probando las novedades de WordPress 4.0 y, sobre todo, avisar de cualquier posible fallo para pulirlos de cara a la versión definitiva, que saldrá a finales de agosto.

Las incorporaciones desde la beta 1 no son muchas, pero ahí están:

Ahí es nada, así que si tienes un sitio para pruebas descárgala de aquí, y sino en este sitio puedes probarla.
Publicado por en No hay comentarios:

jueves, 17 de julio de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Cambia textos por defecto de WordPress sin tocar una línea de código

Posted: 16 Jul 2014 11:31 AM PDT

Ya varias veces hemos visto cómo se cambian textos por defecto de WordPress usando el maravilloso código str_replace pero ¿y si no quieres modificar códigos?

Entonces nada mejor que Say what?, una chulada de plugin que viene a hacer lo mismo pero con una interfaz la mar de sencilla. Simplemente añades el texto a modificar, le das al enlace “Edit” y lo cambias a tu gusto, así puedes pasar …

de esto …  a esto otro …

Simplemente añade una nueva cadena de texto original de WordPress y le pones el nombre que se te ocurra. Más fácil no se puede.

cambiar textos wordpress
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)

Seguidores

Archivo del blog