plugins – bocabit.com http://bocabit.com Desde 2006 Wed, 30 Dec 2015 15:10:28 +0000 es-ES hourly 1 Consejos para mantener tu blog de WordPress más seguro http://bocabit.com/internet/consejos-para-mantener-tu-blog-de-wordpress-mas-seguro http://bocabit.com/internet/consejos-para-mantener-tu-blog-de-wordpress-mas-seguro#comments Wed, 17 Apr 2013 19:25:26 +0000 http://bocabit.elcomercio.es/?p=8505 La semana pasada se conoció la noticia de que muchos sitios que utilizan WordPress estaban siendo víctimas de un ataque masivo para robar contraseñas de administrador utilizando el método de la fuerza bruta, provechándose...

La entrada Consejos para mantener tu blog de WordPress más seguro aparece primero en bocabit.com.

]]>
Logo de WordPress con cascoLa semana pasada se conoció la noticia de que muchos sitios que utilizan WordPress estaban siendo víctimas de un ataque masivo para robar contraseñas de administrador utilizando el método de la fuerza bruta, provechándose de los administradores que dejan como usuario “admin” y de que el formulario de login de WordPress no dispone, de por sí, de método alguno para prevenir este tipo de ataques (ir probando combinaciones hasta que alguna funciona).

Llevo muchos años utilizando WordPress y me parece interesante compartir algunas de las medidas de seguridad que considero básicas para mantener una instalación segura. No entraré en detalle de ninguno de los temas, pero si alguien quiere que me esplaye un poco más o que escriba un post sobre ello, lo haré.


Establece los permisos de archivos y directorios

Desde el terminal, si tenemos acceso al servidor, nos aseguraremos que los directorios y los archivos tienen los permisos establecidos correctamente. En la mayoría de los casos de la siguiente manera:

Para directorios:

find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} ;

Para archivos:

find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} ;

Establece las claves secretas de tu wp-config.php

Las claves secretas de nuestro WordPress se utilizan para dotar de mayor seguridad a las cookies de nuestro sitio y que terceras personas “no se hagan pasar por nosotros”. Debéis introducirlas en el archivo wp-config.php y podéis generarlas aleatoriamente desde aquí.

Renombra el usuario admin y asegúrate de que su contraseña es segura

La mayoría de los usuarios de WordPress mantienen al usuario “admin” como administrador de su sitio, por lo que si alguien intenta hackearlo lo tendrá el doble de fácil, puesto que solamente tendrá que introducir la contraseña. Por eso es importante no utilizar, ni siquiera tener, un usuario llamado “admin” en el blog. Podemos crear un nuevo administrador utilizando este usuario y a continuación loggearnos con él para borrar el antiguo o también acceder a PhpMyAdmin y modificarlo como se explica aquí.

Sobra decir, que también tendremos que tener una contraseña segura, para lo cual resulta muy interesante “How Secure is My Password“, una página que te indica la fuerza de la misma. Utilizar servicios como 1Password o LastPass también puede ayudarnos.

Mantén actualizados WordPress y los plugins que utilices

Las mayores vulnerabilidades suelen producirse en versiones antiguas de WordPress o en plugins desactualizados, porque los hackers tienen más tiempo para trastear con estas versiones, así que una buena manera de prevenir ataques es mantenerlo todo actualizado siempre y cuando sea posible.

Cambia el Prefijo de la Base de Datos

Por defecto, WordPress establece el prefijo “wp_” en las tablas de nuestra base de datos. Esto supone un problema porque estamos dando pistas de cómo se llaman nuestras tablas: wp_options, wp_posts, wp_comments, etc. Modificando el prefijo conseguiremos ponérselo más difícil a los hackers.

Para hacerlo, si aún no hemos instalado WordPress, nos bastará con editar la siguiente línea en el archivo wp-config.php:

$table_prefix  = 'r235_'; 

Podemos cambiar “r235_” por lo que queramos, siempre y cuando contenga números, letras o guiones bajos.

En el caso de que nuestro blog ya tenga un recorrido, tendremos que cambiar el prefijo de todas las tablas existentes, lo que podemos hacer metiendo mano directamente en la base de datos (¡Ojo!) o utilizando el plugin WP Security Scan, que realiza esta tarea automáticamente

Prevenir ataques de fuerza bruta en el login de usuarios

Si utilizas el usuario “admin” del blog o una contraseña sencilla, las probabilidades de que un ataque por fuerza bruta tengan éxito son muy altas, pero si no es así también existe alguna posibilidad puesto que WordPress no limita el número de accesos erróneos en periodos cortos de tiempo, así que a base de paciencia (o utilizando una gran cantidad de ordenadores infectados) se puede conseguir. Para prevenir esto se puede utilizar un plugin, como Simple Login Lockdown o similares.

Proteger el acceso los arhcivos htaccess, wp-config.php y directorio wp-includes

Solamente tú y el servidor deberían tener acceso a estos dos archivos, que son muy importantes puesto que en ellos aparecen datos privados (como la contraseña y usuario de la base de datos) y las normas de redirección del blog.

Para evitar que accedan terceras personas a ellos, añade las siguientes líneas al archivo .htaccess:

Para wp-config.php:

<files wp-config.php>
order allow,deny
deny from all
</files>

Para .htaccess:

<Files .htaccess>
order allow,deny
deny from all
</Files>

Para el directorio wp-includes:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

# BEGIN WordPress

Desactivar el editor HTML de WordPress para plugins y plantillas

Si alguien accede a tu panel de administración, por defecto tendrá acceso a la edición de tus plantillas y plugins. Es poco recomendable realizar los cambios a los archivos del blog desde la administración porque si metemos la pata no hay vuelta atrás, no tenemos deshacer, así que es bastante recomendable desactivar esta característica añadiendo la siguiente línea en el wp-config.php:

define('DISALLOW_FILE_EDIT', true);

Oculta la versión de WordPress que utilizas

Por defecto, por razones estadísticas WordPress muestra en el código de la cabecera del blog la versión que se está utilizando, lo que puede facilitar la tarea de los hackers a la hora de buscar vulnerabilidades. Para evitar esto, en el archivo functions de nuestra plantilla podemos añadir la siguiente línea:

remove_action('wp_head', 'wp_generator');

Si lo preferimos, también podemos utilizar algún plugin que realiza esta tarea automáticamente, como por ejemplo Secure WordPress.

Realiza copias de seguridad

Aunque no tiene que ver directamente con la seguridad, sí que tiene que ver con que te sientas más seguro y que te ahorres unos cuentos dolores de cabeza en el caso de que algo falle. Para realizar copias de seguridad de la base de datos puedes utilizar un plugin (fácil) o programar un script que realice la tarea automáticamente (hardcore) utilizando CRON.

Un plugin para realizar esta tarea de manera sencilla puede ser WP-DBManager (WordPress Database Backup hace mucho tiempo que no se actualiza).

Si te va lo hardcore, puedes editar el siguiente shell script para dejarlo a tu gusto y luego ejecutarlo periódicamente con CRON:

DBNAME='BASE_DATOS'
DBPASS='CONTRASEÑA'
DBUSER='USUARIO'
#Email al que se enviará por correo la backup
EMAIL="EMAIL"
#El prefijo que utilices en tu base de datos
PREFIX="PREFIJO_DB";
DATE=`date +%Y%m%d` ;

#Exportamos la BD
mysqldump --opt -u $DBUSER -p$DBPASS $DBNAME > backup.sql
#La comprimimos
gzip backup.sql
#Codificamos el archivo como archivo adjunto y lo enviamos por email
uuencode $DBNAME-backup-$DATE.sql.gz $DBNAME-backup-$DATE.sql.gz | mail -s "[bocabit.com] Backup MySQL Completa" $EMAIL
rm $DBNAME-backup-$DATE.sql.gz

Plugins recomendados para asegurar nuestro WordPress

Por último, os dejo un listado algunos de los plugins que yo utilizo para ahorrarme quebraderos de cabeza y mantener WordPress un poco más seguro.

  • Akismet: Para evitar el spam en los comentarios del blog.
  • Secure WordPress: Desactiva las versiones de WordPress y realiza otras pequeñas tareas.
  • WP Security Scan: Detecta vulnerabilidades en nuestra instalación y realiza el cambio de prefijo de la base de datos automáticamente.
  • Simple Login Lockdown: Evita ataques de fuerza bruta en el login de usuarios.
  • WP-DBManager: Realiza backups de nuestro blog, optimiza y arregla la base de datos.

Si conocéis más plugins o trucos de seguridad os animo a que dejéis un comentario.

La entrada Consejos para mantener tu blog de WordPress más seguro aparece primero en bocabit.com.

]]>
http://bocabit.com/internet/consejos-para-mantener-tu-blog-de-wordpress-mas-seguro/feed 6
Cómo ordenar los iconos de la barra de estado de Firefox http://bocabit.com/tutorial/como-ordenar-los-iconos-de-la-barra-de-estado-de-firefox Wed, 09 Mar 2011 18:36:19 +0000 http://bocabit.elcomerciodigital.com/?p=5557 Si usas el navegador web Firefox con regularidad, tendrás un buen montón de complementos, plugins o extensiones instalados para hacer más fácil y cómoda la navegación, o para tener un acceso rápido a ciertos...

La entrada Cómo ordenar los iconos de la barra de estado de Firefox aparece primero en bocabit.com.

]]>
Mozilla Firefox 4Si usas el navegador web Firefox con regularidad, tendrás un buen montón de complementos, plugins o extensiones instalados para hacer más fácil y cómoda la navegación, o para tener un acceso rápido a ciertos servicios o información que visitas regularmente. Algunos de ellos ofrecen sus funciones en la barra de estado, haciendo que se amontonen los iconos en la esquina inferior derecha del navegador. Llega a resultar molesto y antiestético.

Pero Firefox no ofrece por defecto organizar la barra de estado, a diferencia de la de marcadores o los botones de navegación, por ejemplo. Es por eso que existe el complemento Organize Status Bar, que te permite reordenar ese montón de iconos tan molestos.

Tras instalarlo y reiniciar el navegador, podrás acceder a la extensión a través de Herramientas >> Complementos >> Organize Status Bar, o más cómodamente pinchando en Herramientas >> Reorganizar barra estado (OSB). Una pequeña ventana emergente aparecerá y te listará el nombre de los diferentes iconos que aparecen en tu barra, además de hacer aparecer todos aquellos que están invisibles. Simplemente debes pinchar en uno de ellos y desplazarlo hacia la izquierda (“Mover arriba”) o hacia la derecha (Mover abajo) para reorganizarlo, u ocultarlo definitivamente. Tal vez la presentación y la interfaz no sean las más bonitas, pero cumple su función perfectamente.

Organize Status Bar funciona, oficialmente, desde Firefox 1.0 hasta la versión 3.6.*, pero tampoco presenta problemas en la 4.0b12, la última beta conocida hasta hoy de la nueva versión del navegador.

La entrada Cómo ordenar los iconos de la barra de estado de Firefox aparece primero en bocabit.com.

]]>
Manual avanzado de Dropbox, sácale todo el partido http://bocabit.com/tutorial/manual-avanzado-de-dropbox-sacale-todo-el-partido http://bocabit.com/tutorial/manual-avanzado-de-dropbox-sacale-todo-el-partido#comments Tue, 21 Dec 2010 10:00:15 +0000 http://bocabit.elcomerciodigital.com/?p=4600 Ya os hemos hablado de Dropbox en algunas ocasiones en este blog: Dropbox, un disco duro online, Dropbox para universitarios. Esa herramienta que sirve para tener una carpeta sincronizada “en la nube” accesible por...

La entrada Manual avanzado de Dropbox, sácale todo el partido aparece primero en bocabit.com.

]]>

Ya os hemos hablado de Dropbox en algunas ocasiones en este blog: Dropbox, un disco duro online, Dropbox para universitarios.

Esa herramienta que sirve para tener una carpeta sincronizada “en la nube” accesible por todos nuestros ordenadores (Si te registras desde aquí, te darán 500MB extra). Sin embargo, aunque pueda parecer algo muy simple, Dropbox en el fondo esconde unas cualidades que lo convierten en una utilidad realmente interesante más allá de sincronizar archivos concretos.

A continuación detallo unas cuantas utilidades avanzadas que se le pueden dar a Dropbox.


Antes que nada… ¿Para qué sirve esto de la sincronización?

Sincronizando carpetas y archivos de nuestros ordenadores nos permitirá tener las mismas versiones en todos, viendo reflejados los cambios que hagamos en uno u otro como si estuviéramos trabajando en el mismo. Esto nos ahorra la tediosa tarea de andar copiando archivos de un ordenador a otro cada vez que necesitemos algo, puesto que se hará de manera totalmente automática.

Además, al tener los archivos en la nube dispondremos de una copia de seguridad en caso de pérdida o robo de alguno de nuestros ordenadores, pudiendo acceder a las versiones anteriores de los archivos almacenadas automáticamente en Dropbox.

Todo mi trabajo y estudios dependen del ordenador, así que la pérdida de información sería fatal, por lo que almacenar los archivos en la nube me ofrece un plus de garantía que se complementa perfectamente con las copias de seguridad puntuales que hago en casa.

Otro punto a favor, es que en el caso de que lo necesitemos, podremos tener sincronizado nuestro ordenador de trabajo con el de casa, algo muy útil en determinadas profesiones (como desarrollador web, diseñador, etc).

¿Cuál es el concepto?

La idea principal en la que se basan todas las soluciones aquí presentadas es la de mover determinadas carpetas o archivos a Dropbox y luego crear enlaces simbólicos a las nuevas carpetas/archivos donde estaban los originales.

¿Enlace Simbólico? ¿Lo qué?

Un enlace simbólico se puede usar en todos los sistemas operativos: Windows (donde se suele llamar vínculo simbólico), Mac OS X y Linux. Es básicamente un archivo que apunta a otro archivo o carpeta del sistema, algo parecido a un acceso directo que únicamente sirve para redirigir al usuario.

Sincronizar la biblioteca de iTunes

Si tienes varios ordenadores puede que te resulte un coñazo tener varias bibliotecas de iTunes, así que una opción interesante es moverla a Dropbox (Cuidado: Si tu biblioteca es muy grande necesitarás mucho espacio en Dropbox).

Para hacer esto, basta con arrastrar tu carpeta ~/Music/iTunes/ a Dropbox y la próxima vez que inicies iTunes, maneter pulsada la tecla “alt” y seleccionar la nueva ubicación de la biblioteca. (Funciona para Windows y Mac)

Sincronizar la biblioteca de iPhoto

Los pasos a seguir son los mismos que en el caso de iTunes, pero esta vez tendremos que seleccionar la librería de iPhoto de ~/Images/iPhoto Library/.

Sincronizar la carpeta Documentos (Mac OS X)

Si trabajamos continuamente en la carpeta Documentos (tanto en Windows como en Mac) posiblemente nos interese mantenerla sincronizada en nuestros ordenadores. Para ello, la moveremos a Dropbox y crearemos un enlace simbólico a ella en su ubicación habitual:

#Movemos la carpeta Documents a Dropbox
#mv ~/Documents/ ~/Dropbox/

#Creamos el enlace simbólico
ln -s ~/Dropbox/Documents/ ~/Documents/

Enviar archivos a Dropbox por Email

Existen páginas que permiten enviar emails y enviar a Dropbox los archivos adjuntos de los mismos. Una de estas páginas es Send to Dropbox, que nos asocia nuestra cuenta de Dropbox con una dirección de email. De esta manera, si enviamos un email a esta dirección, automáticamente nos subirá el adjunto a Dropbox.

Hacer copia de seguridad de nuestro blog en Dropbox

Utilizando el anterior punto, podemos enviar las copias de seguridad de la base de datos de nuestro blog o página web automáticamente a Dropbox.

Para ello, podemos utilizar algún plugin como WP Database Backup para que envíe los emails a la dirección asociada a nuestra cuenta de Dropbox o también por medio de un script de Unix personalizado como el de esta página y programarlo con CRON:

#Set the 4 variables
#Replace what is AFTER the = with the information from your wp-config.php file
#That's your information on the right okay ?

DBNAME=DB_NAME

DBPASS=DB_PASSWORD

DBUSER=DB_USER

#Keep the " around your address
EMAIL="you@your_email.com"

mysqldump --opt -u $DBUSER -p$DBPASS $DBNAME > backup.sql
gzip backup.sql
DATE=`date +%Y%m%d` ; mv backup.sql.gz $DBNAME-backup-$DATE.sql.gz
echo 'Blog Name:Your mySQL Backup is attached' | mutt -a $DBNAME-backup-$DATE.sql.gz $EMAIL -s "MySQL Backup"
rm $DBNAME-backup-$DATE.sql.gz

El anterior texto lo tendréis que pegar y personalizar en un archivo .sh en la carpeta etc de vuestro servidor para luego programarlo como un CronJob,

Sincronizar Presets de Photoshop o Aperture

Si utilizáis algún programa de fotografía con algunos presets definidos, al cambiar de ordenador no dispondréis de ellos, pero todo se soluciona copiando una carpeta a Dropbox:

Para Aperture

#Copiamos la Carpeta con los presets y plugins de Aperture a Dropbox
mv ~/Library/Application Support/Aperture ~/Dropbox/

#Creamos el enlace simbólico a la carpeta de Dropbox
ln -s ~/Dropbox/Aperture/ ~/Library/Application Support/Aperture

En el ordenador que queráis sincronizar, sólo ejecutáis el segundo comando.

Para Photoshop

#Copiamos la Carpeta con los presets y plugins de Aperture a Dropbox
mv ~/Library/Application Support/Adobe/Photoshop CS5/Presets ~/Dropbox/PhotoshopCS5Presets/

#Creamos el enlace simbólico a la carpeta de Dropbox
ln -s ~/Dropbox/PhotoshopCS5Presets/ ~/Library/Application Support/Adobe/Photoshop CS5/Presets

En el ordenador que queráis sincronizar, sólo ejecutáis el segundo comando.

Sincronizar Coda entre varios ordenadores

Si eres desarrollador web y utilizas Mac OS X, posiblemente conozcas Coda. Si tenemos varios ordenadores, seguramente nos interese tener sincronizados nuestros proyectos. Para ello moveremos varios archivos de configuración Coda a Dropbox de la siguiente manera:

#Movemos la carpeta y archivos de preferencias de Coda a Dropbox
mv ~/Library/Application Support/Coda ~/Dropbox/
mv ~/Library/Preferences/com.panic.Coda.plist ~/Dropbox/Coda/
mv ~/Library/Preferences/com.panic.Coda.LSSharedFileList.plist ~/Dropbox/Coda/

#Creamos un enlace simbólico a la nueva ubicación donde estaban los archivos
ln -s ~/Dropbox/Coda/ ~/Library/Application Support/Coda
ln -s ~/Dropbox/Coda/com.panic.Coda.plist ~/Library/Preferences/com.panic.Coda.plist
ln -s ~/Dropbox/Coda/com.panic.Coda.LSSharedFileList.plist ~/Library/Preferences/com.panic.Coda.LSSharedFileList.plist

En el ordenador que queráis sincronizar, sólo tendréis que eliminar los originales de vuestro ordenador y ejecutar el segundo bloque de órdenes para crear los enlaces simbólicos.

Sincronizar marcadores de Safari y Firefox

Google Chrome ofrece una sincronización de marcadores muy buena, pero la sincronización de Firefox no termina de convencerme y Safari ni siquiera tiene, así que también podemos hacerlo todo a través de Dropbox.

Safari

mv ~/Library/Safari ~/Dropbox/
ln -s ~/Dropbox/Safari/ ~/Library/Safari

Firefox

mv ~/Library/Application Support/Firefox ~/Dropbox/
ln -s ~/Dropbox/Firefox/ ~/Library/Application Support/Firefox

Más Utilidades de Dropbox

La entrada Manual avanzado de Dropbox, sácale todo el partido aparece primero en bocabit.com.

]]>
http://bocabit.com/tutorial/manual-avanzado-de-dropbox-sacale-todo-el-partido/feed 6
5 razones por las que hacer jailbreak a tu iPhone http://bocabit.com/mac-os/5-razones-por-las-que-hacer-jailbreak-a-tu-iphone http://bocabit.com/mac-os/5-razones-por-las-que-hacer-jailbreak-a-tu-iphone#comments Mon, 20 Sep 2010 07:00:30 +0000 http://bocabit.com/?p=4378 Yo siempre he sido de los que han hecho jailbreak a sus iPhone, más bien por necesidad que porque me ofreciese algo diferente y útil. Sin embargo, con el paso del tiempo han salido...

La entrada 5 razones por las que hacer jailbreak a tu iPhone aparece primero en bocabit.com.

]]>
Apps de Cydia

Yo siempre he sido de los que han hecho jailbreak a sus iPhone, más bien por necesidad que porque me ofreciese algo diferente y útil. Sin embargo, con el paso del tiempo han salido aplicaciones en Cydia que bien merecen tener el iPhone “jailbreakeado” y que sería imposible que existiesen en la App Store debido a las políticas de Apple. Aplicaciones que añaden funcionalidades útiles y que te hacen pensar por qué demonios Apple no las implementa de serie en sus dispositivos.

Ahí van mis 5 razones por las que os recomendaría hacerle jailbreak a vuestro iPhone/iPad/iPod. A mi juicio merecen la pena. Todas ellas se encuentran disponibles en Cydia.

  1. Wifi-Sync: Si estás cansado de tener que conectar tu iPhone, iPad o iPod al ordenador para sincronizarlo, esta aplicación te puede ser de gran ayuda, pues su cometido es el de sincronizar a través de Wifi. Para hacerla funcionar hay que bajarse desde Cydia el programa e instalarlo en el teléfono y también instalar un cliente en el ordenador, que será el encargado de detectar al dispositivo que queremos sincronizar.
  2. Lockinfo: Añade mucha información a la pantalla de bloqueo del iPhone, como el tiempo, los eventos del calendario, agenda, tareas de Things, notificaciones, etc. El principal uso que le veo, es el de mirar el tiempo y tener un listado de todos los eventos de nuestro calendario. Además admite plugins, por lo que sus posibilidades aumentan mucho ya que se peuden integrar con otras aplicaciones.
  3. SBSettings: Esta aplicación lo que añade es una especie de atajo a tareas cotidianas si deslizamos el dedo por la parte superior del teléfono, ahorrándonos de tener que entrar en Ajustes para tareas como desactivar o activar el 3G, el Wifi y otras muchas cosas. Proporciona sobre todo rapidez, lo que la convierte en una de mis imprescindibles.
  4. iBlackList: Si estás harto de las llamadas de números de teléfonos de publicidad o no quieres recibir llamadas de un número de teléfono determinado, puedes probar esta aplicación. Te permite crear reglas automáticas cuando te llama algún número de teléfono, como aparecer ocupado, descolgar y colgar, etc.
  5. iTether/Mywi: Como Apple son muy listos, en vez de permitir compartir internet desde el iPhone al iPad, deciden sacar un iPad 3G bastante más caro que el normal. Instalando iTether en el iPad, puedes utilizar la conexión de datos del iPhone a través de la opción del teléfono a través de Bluetooth. MyWi ofrece lo mismo pero a través de Wifi o cable USB, así que podéis elegir el que más os convenga (MyWi consume batería mucho más rápidamente).

Y hasta aquí mis 5 aplicaciones por las que merece la pena hacerle jailbreak a un cacharro de Apple. Seguro que vosotros tenéis otras, así que os invito a que compartáis en los comentarios.

Hacerle jailbreak a un dispositivo no es lo mismo que piratearlo ni tiene nada que ver con la piratería. Yo no tengo ningún programa pirata instalado e incluso e pagado por otros que solo están disponibles en la Cydia Store, como Resupported (para que funcionen cables de vídeo no oficiales), Lockinfo (para mostrar información en la pantalla de bloqueo) o iTether (para hacer tethering al iPad). Hacerle jailbreak a un dispositivo que tú compraste con tu dinero es un derecho, y es la única manera de saltarse algunas estupidas limitaciones que nos imponen los fabricantes.

La entrada 5 razones por las que hacer jailbreak a tu iPhone aparece primero en bocabit.com.

]]>
http://bocabit.com/mac-os/5-razones-por-las-que-hacer-jailbreak-a-tu-iphone/feed 1
La muerte de Google Wave http://bocabit.com/internet/la-muerte-de-google-wave http://bocabit.com/internet/la-muerte-de-google-wave#comments Fri, 06 Aug 2010 21:43:13 +0000 http://bocabit.com/?p=4262 Estos días de atrás, Google daba la noticia en su blog oficial de que daba por terminada la breve andadura de Google Wave, ese intento revolucionario de ser el siguiente paso del correo electrónico....

La entrada La muerte de Google Wave aparece primero en bocabit.com.

]]>
Google Wave, casos de uso

'¿Por qué no usas Google Wave?'

Estos días de atrás, Google daba la noticia en su blog oficial de que daba por terminada la breve andadura de Google Wave, ese intento revolucionario de ser el siguiente paso del correo electrónico. Mucho he leído sobre “gurús” que se quedaron en paños menores tras el fracaso de Wave, de gente criticando a Google y de listillos que se creen que son los mejores porque sabían desde un principio que Google Wave se iba a quedar en nada.

Yo hablé en su día de Google Wave y de mis espectativas en esta aplicación, y tras releerlas puedo afirmar que sigo pensando exactamente igual. Google Wave era una herramienta estupenda para los entornos colaborativos que jamás habría sustituído definitivamente al correo electrónico. ¿Por qué? Pues porque la gente tiene unas costumbres y es muy difícil cambiarlas. No digo con esto que el correo electrónico vaya a ser inmortal ni mucho menos, digo que para que la gente que acostumbre a las cosas hay que ir dando pasos pequeños y no pasos de gigante como hicieron con Wave.

Me sigue pareciendo un invento genial y me alegro de que Google vaya a aprovechar su tecnología en nuevas aplicaciones y que hayan liberado el “drag & drop” al navegador como software libre.

Actualmente no creo que exista ninguna aplicación web que ofrezca tantas características por tan poco ( gratis) porque no hay que olvidar que aparte de la inmediatez a la hora de transmitir información a través de él, se podían realizar plugins, hojas de cálculo, poner vídeos, imágenes, etc de una manera realmente sencilla.

Posiblemente uno de los mayores errores que cometió Google con Wave fue lanzarla prematuramente, con un sistema de invitaciones cuando aún no estaba acabado y que por eso las primeras críticas (las más importantes) sobre el producto fueron negativas.

Por mi parte, me parece que Google Wave será una herramienta que se valorará con el tiempo, cuando ya no esté, y que mucha gente la echará de menos al realizar ciertas tareas colaborativas. ¿Habría sido una solución convertirla en una herramienta exclusiva de Google Apps para las empresas?

Soy de los que opina que nuestras vidas serían más difíciles si Google no existiera y hubiera publicado algunas de sus herramientas (Maps, el buscador en todas sus variantes, Gmail, Adsense, etc) de manera gratuíta y abierta a todo el público, así que los que ahora se hartan a criticar a Google quizás deberían ser un poco más comedidos, porque como suele decirse “está todo inventado” y cada vez es más difícil dar con la gallina de los huevos de oro, sobre todo cuando llegamos a un punto de comodidad y perfección informática tan grande como en el que nos encontramos.

La entrada La muerte de Google Wave aparece primero en bocabit.com.

]]>
http://bocabit.com/internet/la-muerte-de-google-wave/feed 3
Otro caso de inyección de enlaces maliciosos en WordPress http://bocabit.com/blogs/otro-caso-de-inyeccion-de-enlaces-maliciosos-en-wordpress Mon, 15 Mar 2010 23:01:18 +0000 http://bocabit.com/?p=3938 Me parece que es necesario poner sobre aviso a los usuarios de WordPress sobre otro caso de inyección de enlaces sin consentimiento del dueño del blog. En esta ocasión se trata del plugin WP...

La entrada Otro caso de inyección de enlaces maliciosos en WordPress aparece primero en bocabit.com.

]]>
Spammer en WordPressMe parece que es necesario poner sobre aviso a los usuarios de WordPress sobre otro caso de inyección de enlaces sin consentimiento del dueño del blog. En esta ocasión se trata del plugin WP Status Notifier, un plugin que sirve para enviar un aviso al administrador del blog cuando un artículo se encuentra pendiente de revisión.

Este plugin añade automáticamente en el blogroll un enlace malicioso con el texto “WordPress Themes” dirigido a la página de sus autores ( wordpresssupplies.com ), de una manera bastante parecida a otro sujeto que lo hizo con anterioridad y que denuncié en este blog y con el objetivo de hacer Spam/Black SEO. Por lo visto, mucha más gente se ha visto afectada por problemas de este estilo con los themes y los plugins de esa página ( aqui y aquí ) .

Para eliminar el código que añade automáticamente el enlace, hay que eliminar las líneas 35 a 38 del archivo status-notifier.php, aunque también podéis optar a eliminar el plugin y buscar una alternativa como el Peter’s Collaboration emails que realiza la misma función.

La entrada Otro caso de inyección de enlaces maliciosos en WordPress aparece primero en bocabit.com.

]]>
Featured Random Posts: Plugin para mostrar Artículos Destacados en WordPress http://bocabit.com/blogs/featured-random-posts-plugin-para-mostrar-articulos-destacados-en-wordpress http://bocabit.com/blogs/featured-random-posts-plugin-para-mostrar-articulos-destacados-en-wordpress#comments Sun, 07 Feb 2010 17:22:06 +0000 http://bocabit.com/?p=3838 Random Featured Posts es un plugin de WordPress que muestra 3 artículos destacados elegidos al azar entre una lista de destacados. Su funcionamiento, pese a ser muy simple, requiere de una pequeñísima lógica para...

La entrada Featured Random Posts: Plugin para mostrar Artículos Destacados en WordPress aparece primero en bocabit.com.

]]>
Featured Random Posts WordPressRandom Featured Posts es un plugin de WordPress que muestra 3 artículos destacados elegidos al azar entre una lista de destacados. Su funcionamiento, pese a ser muy simple, requiere de una pequeñísima lógica para hacerlo funcionar ya que hay que introducir de manera manual el código del plugin donde queramos mostrar los artículos destacados.

1. Instalación

Descargar el plugin, descomprimirlo y subirlo a la carpeta plugins de nuestra instalación de WordPress. La ruta final del plugin debe ser “/plugins/FeaturedPosts/” para que funcione correctamente.

2. Configuración

El código del plugin se debe editar manualmente para añadirle los artículos destacados que deseemos (*). Para editarlo, deberemos añadir un nuevo elemento al array de artículos destacados de la siguiente manera:

¿Qué necesitamos?

  • Una imagen: Que será la que se muestre en los artículos destacados.
  • El título del artículo destacado: Si la imagen no carga, se mostrará el título como texto alternativo a la imagen.
  • La dirección del artículo: Al que enlazará la imagen.

¿Dónde colocar las imágenes?

Las imágenes se deben colocar en la carpeta “images”, dentro de la carpeta del plugin ( “/plugins/FeaturedPosts/images” ).

Creando un nuevo artículo relacionado

Los artículos relacionados se encuentran en un array de elementos que comparten la siguiente estructura:
[php]$featured[x]= new Featured(‘DIRECCIÓN DEL POST’, ‘TITULO DEL POST’, ‘NOMBRE DE LA IMAGEN’);[/php]

“x” es la posición del elemento y deberá empezar por “0” e ir incrementándose a medida que añadamos elementos. Por tanto, sólo tendremos que copiar la plantilla superior y sustituir los parámetros indicados.

Ejemplo:

[php]$featured[0]= new Featured(‘http://bocabit.elcomercio.es/blogs/el-hoygan-ese-gran-desconocido.php’, ‘El HOYGAN, ese gran desconocido’, ‘hoygan-desconocido.jpg’);

$featured[1]= new Featured(‘http://bocabit.elcomercio.es/tecnologia/informatica/internet/la-breve-historia-de-internet-1969-1999.php’, ‘La breve historia de Internet’, ‘historia-internet.jpg’);
[/php]
Los nuevos artículos destacados que vayamos añadiendo, deberemos colocarlos justo después de los anteriores, como en el ejemplo anterior, que primero va el “0” y luego el “1”, y después iría el “2”. El título del post también será usado como texto alternativo para las imágenes.

3. Implementación

El plugin es compatible con los Widgets de WordPress, aunque también se puede hacer una llamada a la función principal de manera manual simplemente introduciendo el siguiente código en vuestra plantilla en el lugar que queráis que aparezca:
[php]<?php if(function_exists(‘postRandom’)){

postRandom();

} ?>
[/php]

¿Por qué no haces un menú de administración?

He utilizado este plugin en mi blog de manera que se ajustase a mis necesidades e intentando que fuese lo más simple posible, por ello he decidido prescindir de un menú de administración para el mismo, puesto que su peso aumentaría considerablemente y me parece algo totalmente innecesario dada la simplicidad del mismo.

Problemas

Si tenéis algún problema con el plugin, podéis dejar un comentario en esta entrada.

La entrada Featured Random Posts: Plugin para mostrar Artículos Destacados en WordPress aparece primero en bocabit.com.

]]>
http://bocabit.com/blogs/featured-random-posts-plugin-para-mostrar-articulos-destacados-en-wordpress/feed 5
Cómo conocer el consumo de memoria de tu blog http://bocabit.com/tutorial/como-conocer-el-consumo-de-memoria-de-tu-blog http://bocabit.com/tutorial/como-conocer-el-consumo-de-memoria-de-tu-blog#comments Mon, 04 Jan 2010 15:32:38 +0000 http://bocabit.com/?p=3695 WordPress no es un mal gestor de contenidos, de hecho es posiblemente uno de los mejores en cuanto a facilidad de uso, facilidad de instalación y prestaciones. Sin embargo, tiene un problema que puede...

La entrada Cómo conocer el consumo de memoria de tu blog aparece primero en bocabit.com.

]]>
WordPress no es un mal gestor de contenidos, de hecho es posiblemente uno de los mejores en cuanto a facilidad de uso, facilidad de instalación y prestaciones. Sin embargo, tiene un problema que puede resultar un suplicio a aquellos blogs que tienen un volumen de visitas bastante alto ( más de 10.000).

Consumo memoria WordPress

Resulta evidente que cuantos más plugins tengamos en funcionamiento, mayor será el consumo de memoria de cada petición al blog ( consumo del proceso que se inicia en el servidor cada vez que alguien entra a nuestro sitio). Las últimas versiones de WordPress tiene de base un consumo de 8MBs por petición, que con la activación de plugins pueden llegar a incrementarse hasta lo 17Mbs.

¿Cómo afecta el consumo de memoria a tu blog?

Como digo, una instalación de WordPress, junto con una abundante cantidad de plugins puede llegar a consumir unos 17MBs de memoria RAM. Este consumo en blogs pequeños puede que no nos parezca importante pero si tenemos un blog con muchas visitas, si la frecuencia de entrada es muy alta, podría provocar que funcionase lento o incluso que nos lo llegase a tirar.

Por ejemplo, si nuestro servidor tiene 512MB de RAM y cada petición consume 17MBs, sólo harían falta 30 visitas simultáneas para llegar al límite físico del servidor (obviando claro, el consumo del resto de aplicaciones y características del servidor, por lo que el número en realidad sería mucho menor).

¿Cómo mido el consumo de memoria?

Existen muchas alternativas para medir el consumo de memoria del blog, pero me voy a centrar en las 3 que he utilizado yo en este blog.

A pelo.

Consiste en colocar una función en php al final de nuestro blog que nos indicará el consumo de memoria de nuestra petición cada vez que recarguemos la página. Esta función la he encontrado en Emezeta ( Voy a empezar a llamar a SigtAnieto2kEmezeta el eje del “php”) y es la siguientes (sólo para PHP 5.x)

echo 'Memoria usada: ' . round(memory_get_usage() / 1024,1) . ' KB de ' . round(memory_get_usage(1) / 1024,1) . ' KB';

Una vez hecho esto, bastaría con recargar la página e ir activando y desactivando los plugins que queremos consultar para saber cuanta memoria consume cada uno ( hacer sumas y restas creo que sabe todo el mundo :) )

TPC Memory Usage

TPC Memory UsageEs un plugin de WordPress que realiza prácticamente la misma función que el método arriba mencionado, pero podemos acceder a él desde el panel de administración del blog y ver la información de manera más limpia. Además, también proporciona otra información de Worpess, de PHP y del servidor. Para consultar el consumo de memoria de una petición concreta, tenemos que ver el código de la página y antes del cierre del body saldrá comentada.

Descarga | TPC Memory Usage

WP Tuner

WP tunerEste plugin añade unas estadísticas sobre las consultas SQL y el tiempo de carga de cada elemento de la página al final de la misma. Lo positivo es que es altamente configurable según la información que queramos obtener. Además, nos indica cuáles son los plugins activos que tienen un tiempo de carga más alto o si el problema está en nuestro theme/plantilla.

Descarga | WP Tuner

Espero que os resulte útil de cara a optimizar WordPress en vuestro servidor. Resultaría muy interesante que fueseis escribiendo cuánta memoria consumen las peticiones en vuestros blogs para hacer un análisis de cuales son los datos “normales” y los “excepcionales”.

La entrada Cómo conocer el consumo de memoria de tu blog aparece primero en bocabit.com.

]]>
http://bocabit.com/tutorial/como-conocer-el-consumo-de-memoria-de-tu-blog/feed 9
Cada uno en su sitio (KnxDT, Rubia Gurú, un plugin y una estafa) http://bocabit.com/blogs/cada-uno-en-su-sitio-knxdt-rubia-guru-un-plugin-y-una-estafa http://bocabit.com/blogs/cada-uno-en-su-sitio-knxdt-rubia-guru-un-plugin-y-una-estafa#comments Thu, 17 Dec 2009 12:02:29 +0000 http://bocabit.com/?p=3535 Se me acusó de infundar falsas acusaciones contra cierto individuo hace algún tiempo, tanto en Twitter como en los propios comentarios de este blog; comentarios de gente que supuestamente conocía muy bien a KnxDT...

La entrada Cada uno en su sitio (KnxDT, Rubia Gurú, un plugin y una estafa) aparece primero en bocabit.com.

]]>
RUBIA-GURU
Se me acusó de infundar falsas acusaciones contra cierto individuo hace algún tiempo, tanto en Twitter como en los propios comentarios de este blog; comentarios de gente que supuestamente conocía muy bien a KnxDT (blogger de Tecnología Diaria) que aseguraban que no tenía sentido lo que decía, que este individuo sólo era alguien con carácter y depositaban plena confianza en él.

Pues hoy ha llegado el día en el que los hechos me han dado la razón, y es que un usuario de su plugin “KnxDT Bookmarks” ha encontrado un enlace oculto a su blog entre el código que introduce el plugin automáticamente al ser activado. Esta técnica es conocida como “Black Hat SEO” y además de poco ética está penalizada por Google, así que si alguno tiene el plugin activado debe desactivarlo o borrarlo automáticamente.

Pero por lo visto la historia no termina ahí y ha hecho lo mismo con otro plugin suyo, llamado “Plugin Feedburner Subscribers Widget por KnxDT”. En él utiliza la misma táctica codificando de manera oculta un enlace hacia su blog para mejorar su posicionamiento y además acusa a los que denuncian tamaña artimaña de difamaciones. Con esta son ya tres las estafas de KnxDT, aunque la más grave de todas fue hacerse pasar por una chica estadonidense que sólo cometió el error de subir sus fotos a internet y apodarse “Rubia Gurú” (Curiosamente, también se trataba de un experimiento de posicionamiento). También debéis desinstalar este plugin.

Muchos blogs han sido los que han avisado de esta traicionera práctica, que se aprovecha de los usuarios poco experimentados para beneficiar de manera fradulenta al creador del mismo. Tras sus “explicaciones”, KnxDT reconoce que lo ha hecho adrede, por lo que no queda ninguna duda en que ha vulnerado la confianza de muchos usuarios que habían decidido instalar su plugin.

Por tanto me reafirmo en las acusaciones que en su día realicé, asegurando una vez más que esto no se trata de ningún tipo de intento de desprestigiar al estafador, sino de concienciar a la gente de que por mucho creas que conoces a una persona en internet, siempre se puede dar el caso de que ésta no sea lo que aparenta y debajo de su piel de cordero se esconda un estúpido lobo.

Ni escudarse en “Rubias Gurús” ni estafar a la gente con plugins está bien, esperemos que le quede bien claro a este señor, aunque ya van dos veces y la gente le seguirá creyendo y seguirá picando. Siempre habrá tontos.

PDTA: Quizás me he pasado un poco con los enlaces, siento si quedan un poco molestos, pero pretendo dejarlo todo bien documentado 😉

La entrada Cada uno en su sitio (KnxDT, Rubia Gurú, un plugin y una estafa) aparece primero en bocabit.com.

]]>
http://bocabit.com/blogs/cada-uno-en-su-sitio-knxdt-rubia-guru-un-plugin-y-una-estafa/feed 43
Demasiado grande para esta cuna http://bocabit.com/bocabit/demasiado-grande-para-esta-cuna http://bocabit.com/bocabit/demasiado-grande-para-esta-cuna#comments Fri, 11 Dec 2009 21:25:31 +0000 http://bocabit.com/?p=3509 Poco a poco y sin darnos cuenta nuestros blogs van creciendo. Hace apenas un año estuve a punto de abandonarlo porque estaba empezando a dejar de resultarme gratificante lo que hacía, porque entre otras...

La entrada Demasiado grande para esta cuna aparece primero en bocabit.com.

]]>
bocabit-cunaPoco a poco y sin darnos cuenta nuestros blogs van creciendo. Hace apenas un año estuve a punto de abandonarlo porque estaba empezando a dejar de resultarme gratificante lo que hacía, porque entre otras cosas, las visitas no hacían más que disminuir. Un año después, ocurre todo lo contrario: las visitas suben y yo quiero escribir, pero no puedo porque tengo que dedicar tiempo a otras cosas.

Entre antes de ayer y ayer si habéis intentado entrar en el blog, probablemente no hayáis podido, y es que desde mi querido hosting decidieron suspenderme el blog sin ningún aviso previo debido a una alta carga de CPU y la única posibilidad que me ofertaban era mudarme a un servidor dedicado. Tras barajar los pros y los contras de cambiarme o llorarles un poco, me decanté por la segunda opción pese a haberse inclinado la balanza del lado del servidor dedicado. ¿La razón? Actualmente estoy pagando 70$ al año por mi hosting, y de cambiarme pagaría casi lo mismo mensualmente.

Batallar con el hosting ha sido bastante duro, tanto porque tuve que hacerlo en inglés (el servidor está en EE.UU) y los técnicos del departamento de seguridad y suspensiones trabajaban a partir de las 09:00 (lo que quiere decir tocaba estar toda la mañana offline). Además, permitir acceder al servidor una única IP para realizar optimizaciones y mantenimiento no es demasiado útil cuando tu ISP te proporciona IP dinámica.

Me he visto obligado a desactivar o “posponer” algunas características del blog para disminuir el consumo y para que no existan problemas de compatibilidad con plugins de caché. Supongo que no se puede tener todo, pero realmente son unas limitaciones pequeñas que más adelante podré volver a implementar sin problemas.

Tarde o temprano habrá que irse a un servidor dedicado, pero hay que pensar si el mayor gasto vendría acompañado de unas características, servicios y contenidos notablemente mejores y acordes al nuevo sobreprecio, algo que no creo que fuese a suceder. Pido disculpas por los posibles nuevos cortes, pero hay que ir con pies de plomo.

La entrada Demasiado grande para esta cuna aparece primero en bocabit.com.

]]>
http://bocabit.com/bocabit/demasiado-grande-para-esta-cuna/feed 8