Me gustaría cambiar el mundo, pero no encuentro el código fuente

Categoría: Tutoriales Especializados

Asegura tu WordPress

Hace pocos días, ha habido una ola enorme de hackeos de WordPress. Más de 30.000 sitios han sido hackeados modificando más de 200.000 páginas de estos sitios. La intencionalidad de ello y las consecuencias, es lo de menos en este momento. Mi intención es mostraros como asegurar vuestro WordPress para que, en la medida de lo posible, tengáis vuestro WordPress seguro.

Mucho se ha escrito sobre el tema y parece que la gente sigue sin tomárselo enserio o piensa, a mí no me pasará. Por desgracia, este pensamiento está más extendido de lo que debería y seguramente, más de uno leerá esta entrada por que ya está escaldado y ha perdido mucho tiempo acumulado en su sitio.

 

Las reglas básicas para el mantenimiento un sitio de WordPress seguro son:

 

  1. Tener WordPress SIEMPRE actualizado
  2. Usar SOLO plugin del repositorio o plugins Premium (de pago) y que SIEMPRE estén actualizados a la última versión.
  3. Instalar themes desde sitios confiables y NUNCA instalar themes Premium si no son de las páginas oficiales (descargados de otros sitios par no pagar su coste).
  4. No usar NUNCA el usuario admin, usar cualquier otro usuario y si ya lo tenemos, cambiarlo.
  5. Utilizar contraseñas complejas y por supuesto NUNCA nuestra fecha de cumpleaños, aniversario, pins varios, etc….
  6. Realizar copias de seguridad diarias completas y muy aconsejable realizar copia de seguridad de la base de datos 2 veces al día (cada 12 horas).
  7. Utilizar plugins de seguridad.
  8. Mover el archivo wp-config.php al directorio superior, sacándolo del acceso público.
  9. Si tenéis el registro abierto, nunca tener ningún usuario registrado mediante un bot (robot).
  10. Tener el software del servidor siempre actualizado, sobre todo si se actualiza por vulnerabilidades (PHP, MySQL, etc…)
  11. Utilizar Mods de php para aumentar la seguridad del servidor.
Continue Reading

WordPress Multinetwork, lo nuevo en WordPress

WordPress está teniendo una evolución simplemente increíble. Hoy en día se puede decir con total seguridad que mediante WordPress podrás montar cualquier tipo de página web gracias a los miles de plugins que ya existen o a los plugins a medida que se pueden desarrollar.

Tras el nacimiento de WordPress, fue creado un fork que se le denominó WordPress MU.

Continue Reading

Cómo salir de las Blacklist de Spam o cómo no caer en ellas – Parte 1

Quizá una de las mayores pesadillas a la hora de configurar un servidor es el tema de conseguir enviar desde este emails a todos los correos existentes.

Aun así, por mucho que os empeñéis iréis cayendo en listas negras de spam y deberéis iros borrando de estas.

El problema de esto es que comenzareis a tener problemas para enviar emails de activación, avisos de nuevas actividades, contactos desde vuestro sitio, etc…

Lo primero de todo, es tener bien configurado el servidor.

Lógicamente, el servidor (hostname) debe estar presente, por ejemplo, podemos llamar a nuestro servidor servidor.tudominio.com

Otra cosa imprescindible es tener el rDNS (Reverse DNS) bien configurado.

Este paso puede constar de dos pasos diferentes. El primero pedir a vuestro proveedor de hosting que lo configure y el segundo configurarlo vosotros mismos en vuestro propio servidor.

Los dos pasos pueden ser imprescindibles y aunque vuestro proveedor de hosting os diga que no lo delegan sobre vuestro servidor, configurarlo también. Hay dominios o servidores como AOL que no se el motivo, pero acuden directamente a vuestro servidor para saber el rDNS

Mucha gente configura el rDNS con el mismo nombre que el Hostname, gran error, debéis configurar el rDNS con un nombre como mail.tudominio.com. Muchos servidores y filtros de spam buscan que el rDNS sea mail.tudominio.com o mx.dominio.com, etc… si ponéis server, servidor o cualquier otro nombre, acabareis en sus listas de spam y bloqueados.

Pero ¿Qué es y cómo se configura el rDNS?

Bien, el rDNS consiste en que los otros servidores de email (receptores) mirarán desde que IP se está enviado ese email y seguidamente preguntarán al servidor de la IP cual es su nombre. Si no tenéis configurado el rDNS vuestro servidor no será capaz de contestar y la entrega del email será bloqueado.

Para configurar vuestro rDNS en primer lugar debéis coger la IP desde la que se envía el email, por ejemplo 1.2.3.4.5 (normalmente será la IP del servidor) y darle al vuelta es decir, 5.4.3.2.1

Una vez que le habéis dado la vuelta, añadir .in-addr.arpa. al final, lo que quiere decir que os quedaría algo así: 5.4.3.2.1.in-addr.arpa.

Una vez que tenéis el rDNS creado, lo debéis asociar con vuestro nombre de rDNS, es decir, con mail.tudominio.com y mediante PTR

Lo anterior quiere decir que os quedaría algo así:

5.4.3.2.1.in-addr.arpa. 14400 IN PTR mail.tudominio.com.

Una vez creado y transcurridas unas 24h, ya tendréis en funcionamiento el rDNS que es el primer paso para que no os bloqueen vuestro servidor para enviar email.

En el caso en que useis cPanel para la gestión de vuestro servidor, es un poco diferente.

Deberéis crear una nueva Zona DNS eliminando el primer número del rDNS, es decir, deberíais crear una nueva zona que sería 4.3.2.1.in-addr.arpa. Fijaros que he eliminado el 5 del principio.

Una vez creada la zona, deberéis editar esa zona y añadir una nueva entrada que sería: 5 1400 IN PTR mail.tudominio.com. Poner atención en que he añadido un punto después de rDNS justo después del com. Si no lo hacéis, os creará un nombre erróneo.

Lo mismo, esperar 24h y ya os funcionará el rDNS

Para aseguraros que el rDNS os funciona correctamente, visitar tres páginas diferentes.

http://postmaster.aol.com/cgi-bin/plugh/rdns.pl (Esta es muy importante que os funcione, si esta os funciona, casi al 100% os funcionarán todas)

http://www.dnsgoodies.com/

http://www.mxtoolbox.com/ReverseLookup.aspx

Mientras se propaga el rDNS, debéis configurar otra cosa en vuestro dominio, que es el SPF

Es muy importante que esto esté bien configurado o también caeréis en las listas de spam o vuestros email siempre irán al correo basura.

Si usais cPanel, esta operación es bien sencilla, debemos ir al cPanel de vuestro dominio, y luego a Correo -> Autentificación de email

Una vez ahí, si lo tenéis desactivado, activar las dos cosas que encontrareis, DomainKeys y SPF (cuidado si usáis Google APP, explico otro paso más abajo)

Si no usáis cpanel, igual vuestro panel también tiene algo para activarlo de forma automatizada, pero si no es así, deberéis crearlo de forma manual.

Para crear el SPF, usar cualquiera de las páginas que os ayudan a crearlo, como por ejemplo esta: http://old.openspf.org/wizard.html

Cuidado con los que uséis las APP de Google para el correo, deberéis realizar un “include”

En el include, sea de cPanel o de wizard que os he indicado, deberéis incluís esto _spf.google.com

Si no lo vuestros email podrían ser rechazados de igual forma.

También es muy importante tener un buen firewall instalado (CSF) en vuestro servidor y pedir la identificación a la hora de enviar un email o vuestro servidor se puede convertir en un jardín del edén para los spammers.

Hasta aquí la primera parte de esta guía. En la siguiente parte iremos viendo como se debe dar de bajo o pedir que te eliminen de las blacklist, ya que podemos entrar en ellas no solo por hacer spam, si no por simplemente ser una IP nueva sin reputación o porque no habíamos configurado bien nuestro servidor.

Continue Reading

Cómo usar Dropbox como servidor de archivos (CDN) para nuestro sitio

Una de las tareas que hay que realizar en un sitio de mucho tráfico, es la utilización de un CDN o servidor de archivos.[break]

Gracias a los CDN’s, lo que conseguimos es aliviar a nuestro servidor de cargas innecesarias. El CDN por excelencia, es S3 Amazon. En este CDN pagaremos tanto por espacio como por transferencia. Pero hay otra posibilidad y es la utilización de Dropbox.[break]

Dropbox es un sitio de almacenamiento online con precios muy ajustados (tiene una cuenta gratuita de 2GB, más que suficiente en la mayoría de los casos) y sin control de transferencia, es decir, podemos pasar tantos

Continue Reading

Utiliza cualquier tipo de letra en tu blog

El poder utilizar cualquier tipo de fuente en nuestro blog, hoy es más sencillo que nunca gracias a Typekit.[break]

¿Qué es Typekit?[break]

Typekit es una nueva página en la cual nos podremos dar de alta de forma gratuita y utilizar en un solo dominio dos tipos de letra diferentes de forma totalmente gratuita, siempre y cuando no superermos los 25.000.[break]

Nos daremos de alta y deberemos

Continue Reading

Limitar la longitud del título de las entradas en WordPress

Para el nuevo diseño de mi sitio, me había encontrado con una problemática y era que en la home, en la parte inferior tenía las últimas entradas realizadas en el blog pero el título se salía de su espacio predeterminado. La consecuencia de esto era que se veía no mal, se veía fatal de diseño.[break]

Para resolverlo, he acudido al querido y amado archivo function.php[break]

Si deseáis, por un problema similar al que yo tenía limitar la longitud del título, añadir estas líneas al archivo function.php del tema que estéis usando.[break]

function limitar_titulo($title, $n){
if ( strlen ($title) > $n )
{
echo substr(the_title("","", FALSE), 0, $n) . '…';
}
else { the_title(); }
}

[break]

Después de realizar esta operación, tendréis una nueva función a utilizar en vuestro tema, que será la función [highlight1]limitar_titulo();[/highlight1]

[break]

Ahora, solo deberéis de sustituir la función [highlight1]the_title();[/highlight1] por [highlight1]limitar_titulo();[/highlight1] allá dónde queráis aplicarla.[break]

La sintaxis de esta función será:[break]

limitar_titulo($post->post_title, 30);

[break]

Siendo 30 la cantidad de caracteres que queréis que se muestren.[break]

Continue Reading

Solución al Error 0x800704b3 con iDisk en Windows Vista

He instalado MobileME de Apple para probar que tal va.

La verdad es que lo he encontrado muy interesante. El poder tener sincronizados todos los ordenadores que quiera añadiéndole el iPhone lo encuentro muy práctico.

El problema ha surgido cuando he querido usar el iDisk. En un ordenador con Windows Vista he instalado la carpeta de red sin ningún problema, pero en otro… imposible, todo el rato lanzando el error 0x800704b3.

Me he pasado dos horas buscando en Internet sin ningún resultado hasta que finalmente he dado con el problema.
Si tenéis Windows Vista y no podéis crear la carpeta web ya que os lanza el error 0x800704b3 (que no encuentra el servidor o lo que sea) es que seguramente tienes desconectado el “Cliente Web”

Actívalo y seguramente lo arreglareis, ¿Cómo hacerlo?

Ves a:

Panel de Control –> Herramientas Administrativas –> Servicios

Dentro de Servicios, busca “Cliente Web” (mira si esta desactivado, casi con toda seguridad lo estará) Botón derecho sobre “Cliente Web” y Propiedades

En Tipo de Inicio selecciona “Automático”

Bajo “Estado del Servicio”:

Aprieta en “Iniciar” –> Aplica –> Acepta

Ahora prueba a Conectar a unidad de Red” con la dirección http://idisk.me.com/NombreUsuario

Ya no tendrás problemas.

Continue Reading

La Biblia de la Optimización de WordPress

En BuddyPress-es, he creado una extensa entrada para optimizar nuestra instalación de WordPress.

En ella habla tanto de la configuración de WordPress, como de php, apache y MySQL.

Si estás teniendo problemas de rendimiento o simplemente quieres que funcione mejor, no te la puedes perder

Continue Reading

Sigue solo lo que te interesa en un Blog, filtra las feeds

Normalmente, cuando nos interesamos por un blog nos apuntaremos a las feeds del blog. De esta forma recibiremos una actualización de TODO lo publicado en él mediante nuestro lector de feeds.

Lo que muy poca gente sabe, es que podemos crear nuestras propias feeds específicas para un blog

Continue Reading

Zoom a las imágenes en WordPress

Si quieres que tus imágenes sean aumentadas en tu Blog de WordPress con un impresionante Zoom, solo debes instalar el siguiente plugin:

wp-fancyzoom

Conseguirás un efecto como este:

Imagen Aumentada tipo Zoom

Haz Click a la Imagen

Si no dispones de WordPress, estas de suerte. Puedes conseguir este mismo efecto siguiendo esta guía

Continue Reading