Me gustaría cambiar el mundo, pero no encuentro el código fuente
febrero 20, 2013
Una de las aplicaciones más en boga en WordPress, es la utilización de WordPress para tiendas virtuales.
Hace tiempo que recibo encargos de comercios para que les cree sus tiendas virtuales, y la verdad es que tengo muy experimentados casi todo los plugins que hay para WordPress.
Después de probarlos todos, creo que los que están haciendo el mejor trabajo son los de WooThemes con su plugin WooCommerce para tiendas virtuales.
septiembre 18, 2012
Aun no puedo considerarme un emprendedor de éxito ya que me falta camino para recorrer, pero he aprendido varias cosas por el camino en el desarrollo de WangGuard que creo que pueden ser de utilidad y que quería compartir con vosotros. Pero solo está basado en mi experiencia.
septiembre 3, 2012
Mantener WordPress seguro se ha vuelto algo imprescindible. En los últimos tiempos, los intentos de hacerse o modificar una instalación de WordPress, han ido en aumento. El motivo principal de esta situación, es por el mero hecho que hay cerca de 40 millones de instalaciones self hosted (en servicios de hosting). Esto hace que sea un pastel enorme, mucho más que cualquier otro CMS.
Para tener nuestra instalación segura, hay que seguir una serie de reglas básicas y algunas un poco más avanzadas y que necesitareis servidor propio o VPS para poder realizarlas.
Con todo lo anterior, pondremos muy difícil que nos de ningún susto en nuestra sitio. Pero ojo, no todo es infalible.
Ahora vamos a pasar a desgranar cada uno de los pasos para que sepamos cómo hacerlo y no morir en el intento.
marzo 12, 2012
Hace pocos días, ha habido una ola enorme de hackeos de WordPress. Más de 30.000 sitios han sido hackeados modificando más de 200.000 páginas de estos sitios. La intencionalidad de ello y las consecuencias, es lo de menos en este momento. Mi intención es mostraros como asegurar vuestro WordPress para que, en la medida de lo posible, tengáis vuestro WordPress seguro.
Mucho se ha escrito sobre el tema y parece que la gente sigue sin tomárselo enserio o piensa, a mí no me pasará. Por desgracia, este pensamiento está más extendido de lo que debería y seguramente, más de uno leerá esta entrada por que ya está escaldado y ha perdido mucho tiempo acumulado en su sitio.
Las reglas básicas para el mantenimiento un sitio de WordPress seguro son:
febrero 16, 2012
Después de más de un año de estar desarrollando WangGuard, hay varias características en las que coinciden todos los usuarios no deseados. Lógicamente, hacer todo lo que os voy a explicar, en primer lugar, es imposible, segundo que puede que si no tenéis más de dos o tres sitios con el registro abierto, no os será posible y cuarto, es más sencillo identificarlos en WordPress Multisitio ya que os enviará la IP del usuario por email y por último el tiempo. Pero bueno, cómo el saber no ocupa lugar, ahí tenéis varias características comunes.
octubre 27, 2011
Hoy estaba arreglado una instalación de BuddyPress (www.eneagrama.net) que tenía un problema con los foros globales creados mediante bbPress 2.0 plugin.
Una vez finalizado el arreglo, le comenté a GerardCD que estaba usando WangGuard, que como muchos sabréis, es un servicio anti-splog, usuario no deseados que cree hace varios meses y que ha ido evolucionando. Me comentó que le iba muy bien y que se lo había recomendado a un amigo.
Su amigo, le comentó que no lo iba a instalar por dos motivos;
1.- Que ya usaba Akismet.
2.- Por que así tenía muchos usuarios registrados y tenía más repercusión en internet.
Ambas razones son totalmente erróneas y la segunda muy peligrosa, y dicho sea de paso,
marzo 30, 2011
Gracias a mi proyecto WangGuard, he descubierto algunos servidores que por algún motivo no reportan las IP’s correctas de los visitantes.
WangGuard utilizas muchos factores dentro de su lógica para parar determinar si es un usuarios no deseados o sploggers y uno de ellos son las IP, pero me guardo cómo lo utiliza 
.
Bien, el caso es que hay servidores que reportan como IP del visitante o usuario que se quiere registrar la propia IP del servidor y eso ¿qué quiere decir? Pues bien sencillo, que las IP que guarda en los Logs del servidor no son válidas, casi con toda seguridad, a cada visita la relaciona con la propia IP del servidor.
Con casi el 100% de seguridad, esto es debido a una mala configuración del servidor. Pondría la mano en el fuego a que estos servidores están utilizando un proxy antes de (por ejemplo) Apache como podría ser Nginx.
En la teoría, esto no debería repercutir en las IP’s pero en unos pocos servidores lo está haciendo. Nginx (en el caso que pongo como ejemplo) puede funcionar como un proxy/pasarela de Apache, esto tiene muchos beneficios, como que Nginx muestra en el navegador todos los archivos estáticos (imágenes, videos, música, etc…) y solo pasa a Apache cuando se debe ejecutar un archivo php o una consulta MySQL.
El resultado de lo anterior es que el servidor tiene una carga muy inferior y en la teoría no son posibles los ataques DDoS (ataque de denegación de servicio).
Pues por una mala configuración o por una configuración errónea por desconocimiento, Nginx no guarda IP y los que es peor, pasa a Apache la IP del mismo servidor.
Si por lo que fuera un día sufriéramos un ataque grave, nunca podríamos averiguar de donde ha venido, nuestro firewall nunca podría bloquear IP atacantes, si por una orden judicial nos pidieran IP, nunca las podríamos dar y así una larga lista de consecuencias.
Si estáis usando una pasarela/proxy antes de Apache o el servidor que uséis, aseguraros que Apache está recibiendo la IP del cliente no del servidor, es un consejo para que podáis proteger bien vuestro servidor y tener la posibilidad de saber de donde ha venido un posible atacante y de esta forma bloquear su IP.
marzo 21, 2011
WangGuard ya cumple 3 semanas en el repositorio de WordPress y ya ha sido descargado más de 750 veces desde el repositorio de WordPress.
En este tiempo, ya ha protegido a los sitios suscritos de más de 444.755 usuarios no deseados (21 de Marzo de 2011).
En varias páginas ya se menciona como plugin imprescindible y hemos arreglado un par de bugs que creaban algún problema en alguna de los sitios que lo tenían instalado.
En estos momentos estamos trabajando en la versión 1.1 que facilitará el reconocimiento y eliminación de los posibles sploggers o usuarios no deseados de vuestra base de datos mediante un Wizard.
En esta nueva futura versión (1.1), se incorporarán nuevas herramientas que posicionarán a WangGuard, a mi forma de ver, como plugin imprescindible para instalaciones que usen WordPress Multisite (WordPress 3.1 o superior con red activada) o BuddyPress. Para saber lo que se prepara, deberéis esperar a que esté un poco más desarrollado y presente pantallazos o a su lanzamiento.
Después de varios años trabajando con WordPress, WordPress MU, WordPress Multisite y BuddyPress, me he decido a intentar erradicar o como mínimo ponérselo muy difícil a los splogger y sin dudarlo lo estoy consiguiente y realmente esto es lo que me hace más feliz, ya no solo por aportar algo interesante y de gran utilidad si no por conseguir que todos mis clientes y no clientes estén liberados de horas de limpieza y sufrimiento por estos usuarios que solo se apuntan para publicitarse y corromper nuestros sitios o lo que es peor, en muchos casos llenarlos de enlaces catalogados por Google como peligrosos y que perjudican gravemente nuestra visibilidad en el buscador más utilizado.
Ejemplos hay muchos;
Soopbook, que algunos los conoceréis y otros quizás no. Soopbook es una red de creación de libros online. Tenía que eliminar alrededor de 10 usuarios no deseados diarios los cuales creaban 3 blogs con fines publicitarios, eso quería decir que entre todos los registros debía buscarlos cada día y eliminarlos. Debía dedicar alrededor de 1h, 1-1/2 H diaria para mantener saneado su proyecto. tras instalar WangGuard ya no debe perder ni un minuto ya que ha pasado a no tener ni un solo usuario no deseado diario.
BuddyPress-es.org, la red hispana dedicada a BuddyPress. BuddyPress-es.org tenía una media de 80/100 usuarios no deseados cada día, y cada uno de ellos creando una media de 2-3 blogs. Es significaba una media de 300 blogs diarios no deseados o lo que es lo mismo, una media de 3.600 tablas nuevas que solo servían para llenar de basura la base de datos, sin contar la cantidad spam publicitario tanto en los blogs como en el timeline de Buddypress (Actividades del sitio). Una vez instalado WangGuard, pasó a solo 1 o 2 registros diarios. Después de 3 semanas de funcionamiento y gracias a los cientos de usuarios que utilizan WangGuard puedo afirmar que solo se registra 1 usuario cada muchos días.
Toros20.com red de amantes de las corridas de toros. Toros20.com tenía una media de 20, 30 usuarios no deseados diarios. Después de instalar WangGuard ya no se acuerda del tiempo que perdía limpiando su instalación y su timeline está siempre completamente limpio y solo con contenido relevante.
Solo son 3 ejemplos relevantes que conozco, pero hay cientos de ejemplos más. La prueba de que está funcionando, dejando aparte lo que yo estoy viendo en todas las instalaciones que controlo, es que muchos cientos de usuarios han instalado WangGuard en 1 instalación y una semana más tarde han añadido otros sitios que tienen con el registro abierto.
Cada día que pasa WangGuard se vuelve mas poderoso, aprende día a día y los sploggers no tienen forma de combatirlo, al contrario de otros sistemas que tarde o temprano consiguen saltarse.
Quizás una de las características mejores que tiene WangGuard, aparte de bloquear a los usuarios no deseados, es que puedes buscar entre los ya registrados usuarios no deseados, limpiando tu base de datos de estos y consiguiendo un peso de la base de datos que realmente solo es el necesario.
En poco más de un mes, lanzaremos la versión 1.1, que como he comentado será un paso más en la guerra contra los usuarios no deseados o Sploggers, pero ya tenemos un TODO para la versión 2.0 que ya será, a mi forma de ver, herramientas imprescindibles para cualquier usuario que tenga el registro activado en WordPress. Pero el TODO de la versión 2.1 dará un salto que absolutamente nadie ha dado aun.
Estoy prácticamente convencido que WangGuard se va a convertir en un plugin imprescindible por todas sus características, ya no solo para WPMU, WordPress Multisite o BuddyPress, si no también para WordPress Estandar o Simple como lo deseéis denominar. Cómo mínimo lo vamos a intentar y seguro que encontrareis en las próximas versiones todo aquello que estabais buscando y que no encontrabais y que lo veíais imprescindible.
Si no estáis usando todavía WangGuard y tenéis el registro activado en cualquier configuración de WordPress ¿a qué estáis esperando para instalarlo?
enero 5, 2010
Esta historia os puede sacar de un buen atolladero para explicarle al hij@ que los Reyes Magos sí que existen.
Quizás uno de uno los marcadores del primer cambio de mentalidad, es la desaparición de la creencia en los reyes magos.
Se podría decir, que para algunos niños, puede significar una desilusión o incluso el sentir que sus padres le han estado engañando durante todo este el tiempo.
Hace tiempo, me llegó un email, de los llamados virales, que la verdad es que lo encontré interesante.
No puedo transcribirlo al pie de la letra, ya que por motivos varios lo he perdido, así que en un intento de reconstrucción, lo escribiré tal y como lo recuerdo.
Puede ser que ya lo conozcáis, pero si no, quizás lo encontréis útil.
“La fecha mágica se acercaba y en el colegio ya se comenzaba a hablar del tema.
La niña, ya no era tan pequeña, ya rondaba los 5-6-7 años.
Un día, llego a su casa y le preguntó a su madre;
– Mami, ¿Existen los reyes magos?
La madre, sin saber que contestar llamó a su marido, el cual, preguntándolo que sucedía a su mujer, ella le respondió.
– Mira lo que pregunta nuestra hija.
– Papi, le preguntaba a Mami que si los reyes magos existen
A eso que el padre le preguntó.
– ¿Tú que piensas?
– Yo creo que sí, ya que nunca me mentiríais, pero hay varios niños del colegio que dicen que no existen, que los Reyes Magos sois vosotros.
El padre, ante la explicación de su hija, decidió contarle la verdadera historia.
– Hija, los reyes magos somos nosotros.
-Pero entonces me habéis estado mintiendo todo este tiempo.
– No – Replico el padre.
– Hace mucho tiempo, los Reyes Magos llevaron unos presentes al niño Jesús, cuando llegaron y se los mostraron, la cara del niño Jesús se iluminó y alegró enormemente. Los Reyes, al ver la alegría de la cara del niño, se alegraron enormemente. Gaspar, al ver toda la alegría contagiosa que se distribuía, dijo, Deberíamos llevar regalos a todos los niños del mundo para que fueran alegres ellos y los de su alrededor. En eso que Melchor, dijo, ¿Y cómo lo haremos? nosotros solo somos 3 y hay millones de niños en el mundo, no podemos repartir regalos entre todos los niños. A eso que Baltasar añadió, necesitaremos toda la ayuda del mundo para realizar esta acción tan hermosa. Melchor, en ese momento se le ocurrió una idea. A partir de hoy, ordeno a todos los padres y madres del mundo que por estas fechas se conviertan en nuestras manos y que den los regalos a sus hijos y que estos, una vez sean mayores, se conviertan en los nuevos reyes magos.
– Por eso hija, no te hemos mentido, los regalos, te los traen los reyes magos, ya que nosotros somos los reyes magos.
La hija se quedó pensativa, se levantó, dio un fuerte beso a su padre y a su madre y salió disparada a su cuarto gritando que les quería.
Al ver su padre que se iba corriendo le preguntó
– Hija, dónde vas?
– A mi cuarto, a prepararos unos regalos, ahora Ya soy una Reina.
No sé si encontráis interesante la historia, pero a mí me gustó y la verdad es que creo que puede ser una buena manera de salir de la posible desilusión que puedan tener los príncipes de la casa.
octubre 20, 2009
Me he decidido a crear esta entrada, ya que es increíble con la impunidad que funcionan estos programas concurso de TV.
Todos conocemos estos programas concursos de televisión donde nos plantean una seria de problemas matemáticos, puzles, diferencias, etc… presentados por señoritas con pechos exuberantes o señores con bíceps que no les caben en las camisas.
El gran problema estriba en que la mayoría (nunca me atrevería a decir todos) están trucados o peor aún, el propio resultado que descubren es erróneo.
No hace mucho tiempo, no recuerdo en que programa de tv lo vi, mostraron un mismo problema matemático, en dos horas diferentes, presentado por dos personas diferentes, en los cuales, nadie acertó el resultado. Como nadie acertó, como es costumbre en algunos de estos programas, dieron el resultado. Los resultados descubiertos en los dos programas, siendo la misma operación matemática, eran totalmente diferentes.
A todo esto, los precios por llamada son desorbitados, para poder rentabilizar estos programas de “tan alto coste”.
A lo anterior, hay que añadirle que por regla general, realizarás la llamada, pero no te contestarán al teléfono.
El otro día, echándole valor, me puse a ver un programa de este tipo. El caso es que estuvieron prácticamente 1 hora pidiendo que la gente llamara, que como podía ser que nadie llamara, que la respuesta era muy sencilla, lógicamente, no entró ninguna llamada en antena. ¿Alguien se cree que no había nadie llamando?
Lo anterior ya es grave, ya que hay cientos de personas pagando con lingotes de oro el minuto, pero hay que sumarle, que toda esa gente llama con la esperanza de dar su resultado y ganar un increíble premio en metálico, pero nunca podrán entrar en antena.
Las llamadas, se supone que entran en antena por orden de conexión. El problema radica en que por ley (gracias a Dios), no pueden mantener una conexión por más de 30 minutos, por lo tanto, cortan la comunicación automáticamente. La mayoría de gente, volverá a realizar la llamada, volviéndose a colocar a la cola. ¿Qué probabilidades reales hay de concursar?
Lo que muy poca gente sabe, es que se puede llamar a estos programas mediante un teléfono 900, es decir, de forma gratuita.
Si nos fijamos, en la marquesina desplazable, dónde nos informa que precio tiene la llamada (esa que hay que grabar en un video y pasarlo a cámara lenta para poderla leer), veremos que nos informan de una web (generalmente de nombre muy lago y con subdirectorios) donde accediendo a ella, podremos conseguir un teléfono 900 para poder acceder de forma gratuita. Ese teléfono, cambia cada día y no se puede realizar la llamada desde un teléfono móvil. A eso, hay que sumarle, que solo se puede realizar una llamada al día desde un mismo teléfono. Lógicamente, para no desentonar, a los 30 minutos nos desconectarán la comunicación, ya que si no, tendríamos más probabilidades de entrar en antena.
Para acabar, no puedo entender, como estos programas existen todavía sin que el gobierno (o quién toque) meta mano al asunto. Son un timo a gritos.
Las Ramblas de Barcelona, están llenos de trileros, que juegan con la inocencia y el engaño de/a las personas. Estos están perseguidos, pero cuando hablamos de la TV, que es un programa de trileros, pero con un formato televisivo, nadie mete mano. ¿Qué intereses ocultos hay en esto?, quizás, y es una opinión mía, las prisas del gobierno por implantar la TDT y la desconexión analógica. A estas TV de barrio, les representa un coste económico muy alto la migración de la TV analógica a la TV Digital (TDT), pues vamos a darles un poco de cuerda para que se puedan capitalizar de una forma rápida y no desaparezcan por la imposibilidad de actualizar todos sus sistemas.
Conclusión.
No te dejes despistar y atrapar por los pechos exuberantes o los bíceps del presentador.
Si por culpa de un día de aburrimiento supremo o por lo anterior, decides llamar a un programa trilero, creyendo que tenéis la respuesta (recuerdo que puede que sea la respuesta correcta, pero no la que ellos tienen en la tarjetita de marras), llama al teléfono gratuito, ni en broma al de pago.
Si realizáis el anterior paso, cuando os corten la comunicación, que lo harán, no llaméis ni en broma al de pago.
La impunidad de estos programas es preocupante. Están robando de una forma descarada, incluso dando diferentes resultados para una misma operación matemática y siguen ahí sin ningún problema.
Lo dicho, la modernización de los Trileros migrados a la televisión.
Podéis ver un ejemplo en NoticiasERB