Me gustaría cambiar el mundo, pero no encuentro el código fuente

La pesadilla de los sploggers, WangGuard 1.3 está cerca

Ya estamos en pleno desarrollo de WangGuard 1.3 y después de un tiempo de destripar (si, destripar) varios software de sploggers, hemos implementado varios tipos de defensas para combatirlos.

La principal de ellas, que está en fase beta, puedo decir que está dado una efectividad del 99,99% desde el primer momento.

Cómo veréis, dejo un 0,01% restante de error. No hay nadie que pueda ofrecer un 100%, pero lo que si puedo decir con el 100% de seguridad y ahora con la boca bien grande, que cuando liberemos WangGuard 1.3 será el plugin/servicio anti sploggers, usuarios no deseados mejor que ha existido y que existe. No solo os frenará en esta nueva versión el 99’99% de los usuarios no deseados y en muchísimos casos el 100%, si no que si lo instaláis ahora, os limpiará de sploggers toda la base de datos.

No lo digo yo, lo dicen los más de 8.000 usuarios que usan WangGuard a nivel mundial en más de 250 países, lo dicen las estadísticas, con más de 1.020.000 sploggers/usuarios no deseados frenados en 6 meses y sobre todo y más importante, lo dicen los sploggers y los usuarios de LFE, que están desesperados e intentando buscar solución a los problemas que les da WangGuard. Aquí tenéis algunos comentarios de sploggers encontrados en twitter:

Quelqu’un sait comment peut-on se protéger du ban par le service WangGuard? #LFE #splog #WPMU #antispam # antisplog

#LFE does not work anymore. WangGuard… piece of shit!!!!!!.

Please HELP!!!! WangGuard is deleting all my Backlinks!! #LFE

Para los que no sepan que es LFE, LFE es “Link Farm Evolution”, no os pongo un enlace al sitio ya que no quiero darles publicidad frente a Google. Es el Sistema principal por el que se realiza splog en WordPress. Pues puedo decir con total satisfacción, que los usuarios de LFE tienen muchos problemas gracias a WangGuard, pero cuando liberemos WGG 1.3, no tendrán problemas, tendrán un gran problema llamado WangGuard.

Cuando lancé WangGuard, ya advertí que era un sistema que aprendía el solo. En los sitios que desde un principio confiaron en WangGuard tardaron una media de 1 o 2 semanas en notar una efectividad del 95%. Pasaron los meses y el tiempo necesario para notar su efectividad se redujo a unos días y subiendo a un 98%. En estos momentos, su efectividad se nota nada más instalarlo y su eficacia va desde el 95% al 100%. Todo depende de la popularidad del sitio. En cualquier caso, la efectividad es muy superior a cualquier captcha o reCaptcha.

Cómo he comentado, estamos trabajando en WangGuard 1.3 y hemos conseguido en estos momentos una efectividad del 100% desde la activación del plugin. Si, habéis leído bien, 100% desde la activación. Pero por precaución, lo dejaré en el 99’99%

Pero no solo vendrá este nuevo motor en WangGuard, estamos desarrollando un sistema de bloqueo selectivo de dominios de emails y de extensiones de dominios.

Digamos que será algo parecido a lo que viene de serie en WordPress Multisite, pero mucho más completo y complejo y lógicamente tanto para WordPress Multisite como para WordPress Simple.

En estos momentos, hace 1 año y 2 meses que me embarqué en la aventura de querer parar esta lacra de Sploggers y usuarios no deseados, 5 meses más tarde se liberaba WangGuard 1.0. Desde entonces, más de 8.000 usuarios y más de 1.020.000 sploggers/usuarios no deseados bloqueados.

Si todo va bien, antes de un año de la versión pública 1.0 de WangGuard, liberaremos WangGuard 1.3 y os puedo asegurar que WangGuard marcó un antes y un después de cualquier sistema anti-splog, pero WangGuard 1.3 va a marcar un antes y un después ante los software splogger.

Hasta hace relativamente poco, la gente buscaba soluciones para combatir a los sploggers o usuarios no deseados. Desde el nacimiento de WangGuard, prácticamente a sido una batalla cuerpo a cuerpo, cosa que nadie había conseguido hasta ahora, y aun menos decir que estaban ganando la batalla, como es el caso de WangGuard, pero a partir de la versión 1.3, serán los sploggers que van a tener que buscar soluciones contra WangGuard y os aseguro que somos los únicos que podemos decir esto, ganaremos la batalla con la versión 1.3. La guerra desde luego queda muy lejos de ser ganada y de hecho, nunca nadie la ganará, pero seremos los primeros en poder decir que hemos ganado muchas batallas.

Lo tenéis bien fácil, solo debéis descargaros WangGuard desde el repositorio de WordPress, activarlo y conseguir la API key. Estoy seguro que en pocos días os preguntareis como habéis podido vivir sin WangGuard y dependiendo de los problemas que tengáis con los sploggers, lo diréis a las pocas horas de tenerlo instalado.

Continue Reading

Comienza la cuenta atrás para WangTuts

Desde hace mucho tiempo quería crear este proyecto. Una de las labores que desarrollo, aparte de la instalación, mantenimiento, programación, etc de WordPress y BuddyPress, es que doy clases en grupo y también clases particulares.

Ya hacía mucho tiempo que quería de una forma más global, poder llegar a mucha más gente y la única forma de hacerlo era mediante cursos Online.

Ya desde hace un tiempo, estoy trabajando en WangTuts, que es exactamente eso, un curso online de WordPress y seguramente se irá ampliando con BuddyPress.

Habrá varios niveles de usuarios.

Visitantes: Tendrán acceso a algunos tutoriales.

Registrados (gratuito): Tendrán acceso a más tutoriales y algunos video tutoriales.

Usuarios Premium (25€ cada 3 meses): Tendrán acceso a todos los tutoriales y video tutoriales.

Usuarios VIP(35€ cada 3 meses): Tendrán acceso a todos los tutoriales, a todos los video tutoriales, acceso a plugins premium, acceso a temas premium y acceso a descargas varias.

En estos momentos, todo el sistema está en marcha. Lo que falta son algunos detalles del diseño y crear varios tutoriales y video tutoriales.

El nivel VIP, no estará desde un principio, será algo que se añadirá poco a poco, pero que preveo que no tardará mucho en aparecer desde el lanzamiento.

Mi intención es salir con la versión “Visitantes” y “Registrados” e ir preparando las versiones “Premium” y “VIP”

Si a alguien le gustaría participar en el proyecto, solo tiene que ponerse en contacto conmigo mediante el formulario. Hay mucho trabajo por hacer, pero creo que es un proyecto que interesará a mucha gente.

Iré poco a poco realizando entradas en este blog para ir explicando y añadiendo capturas para que sepáis como está el proyecto.

Continue Reading

A más usuarios registrados en mi WordPress, más repercusión. ¡¡PELIGRO!!

Hoy estaba arreglado una instalación de BuddyPress (www.eneagrama.net) que tenía un problema con los foros globales creados mediante bbPress 2.0 plugin.

Una vez finalizado el arreglo, le comenté a GerardCD que estaba usando WangGuard, que como muchos sabréis, es un servicio anti-splog, usuario no deseados que cree hace varios meses y que ha ido evolucionando. Me comentó que le iba muy bien y que se lo había recomendado a un amigo.

Su amigo, le comentó que no lo iba a instalar por dos motivos;

1.- Que ya usaba Akismet.

2.- Por que así tenía muchos usuarios registrados y tenía más repercusión en internet.

Ambas razones son totalmente erróneas y la segunda muy peligrosa, y dicho sea de paso,

Continue Reading

WangGuard 1.2.1, nuevas herramientas contra los sploggers

En breve lanzaremos WangGuard 1.2.1

Esta nueva versión añade dos funcionalidades y armas nuevas para todos los sitios creados mediante WordPress, WordPress Multisitio, BuddyPress y bbPress 2.0

La primera, que debe ser activada, es la protección frente a las cuentas hermanas en Gmail, que es exactamente esto. Cómo muchos de vosotros ya sabréis, o si no ahora lo conoceréis, Gmail tiene un sistema por el cual, mediante un solo email, puedes tener infinitas posibilidades de presentarlo, es decir, pongamos el ejemplo de un email que sea splogger@gmail.com Este email tiene millones de posibilidades y todas llegarían al mismo buzón. Podéis enviar un email a esa dirección o también a splogger@googlemail.com pero es más, también podríais enviar un email a

Continue Reading

Primeras imágenes de WangGuard 1.2.x

Cómo ya comenté en la entrada anterior, estamos apunto de lanzar WangGuard 1.2.x

Esta nueva versión trae consigo dos nuevas funcionalidades:

La primera es que a partir de ahora podréis conocer perfectamente que trabajo está desempeñando WangGuard en vuestro sitio. Hemos implementado unas estadísticas por las cuales podréis ver las peticiones que realizáis al servidor, los sploggers o usuarios no deseados que ha parado WangGuard y los usuarios que habéis reportado a WangGuard. Estas estadísticas, a día de hoy se presentan en los últimos 30 días y los últimos 6 Meses. Poco a poco iremos añadiendo más funcionalidades a las estadísticas.

También podréis encontrar en el escritorio un widget por el cual veréis las estadísticas de los últimos 7 días.

Finalmente, hemos añadido una nueva funcionalidad cambiando un poco la forma de funcionamiento de WangGuard.

Hasta ahora, en la edición de usuarios, podíais marcar a un usuario como splogger y este era eliminado. Si por lo que fuera habíais cometido un error, este no tenía vuelta atrás. La solución que hemos implementado es la siguiente. A partir de ahora, si marcáis un usuario como splogger en la edición de usuarios, este no será eliminado aunque será reportado como splogger a WangGuard. En el caso en que os hayáis equivocado, en las posibilidades que os da WangGuard en cada usuario, os aparecerá un nuevo enlace, que será “no es splogger”, de esta forma, podréis recuperar al usuario y será eliminado de WangGuard. Esta opción solo saldrá si sois vosotros los que habéis reportado al usuario. De momento no damos la posibilidad de que reportáis usuarios como no splogger si no los habéis reportado vosotros. Esto lo hacemos por motivos de seguridad, ya que los sploggers podrían comenzar a reportarse a si mismos como no sploggers y como es lógico y natural a nadie le interesa. Ya estamos estudiando como podríamos realizar esta acción de una forma segura.

La anterior nueva funcionalidad se amplia con que si marcáis a un usuario en BuddyPress como no spam o en WordPress, será reportado de esta manera a WangGuard, limpiando al usuario de la lista negra.

Estamos convencidos que estas nuevas funcionalidades has harán más participes del funcionamiento de WangGuard y estaréis más tranquilos con su uso.

Continue Reading

La filosofía del Open Source, no es solo disfrutarla. 20 segundos ya valen

Normalmente la gente confunde el open source con el freeware.

La filosofía del Open Source, no es solo disfrutarla.

Llevo muchísimo tiempo con el open source, tanto a nivel profesional y particular.

En todo este tiempo me he dado cuenta que no todo el mundo entiende bien que es Open Source.

La inmensa mayoría de gente, se piensa que el open source es algo que está ahí “gratis” para que todo el mundo lo use y lo disfrute y parcialmente es parte de su propósito, pero solo entendido de esta forma no es open source, es freeware, que es algo muy diferente. El freeware, prácticamente

Continue Reading

Cómo salir de las Blacklist de Spam o cómo no caer en ellas – Parte 1

Quizá una de las mayores pesadillas a la hora de configurar un servidor es el tema de conseguir enviar desde este emails a todos los correos existentes.

Aun así, por mucho que os empeñéis iréis cayendo en listas negras de spam y deberéis iros borrando de estas.

El problema de esto es que comenzareis a tener problemas para enviar emails de activación, avisos de nuevas actividades, contactos desde vuestro sitio, etc…

Lo primero de todo, es tener bien configurado el servidor.

Lógicamente, el servidor (hostname) debe estar presente, por ejemplo, podemos llamar a nuestro servidor servidor.tudominio.com

Otra cosa imprescindible es tener el rDNS (Reverse DNS) bien configurado.

Este paso puede constar de dos pasos diferentes. El primero pedir a vuestro proveedor de hosting que lo configure y el segundo configurarlo vosotros mismos en vuestro propio servidor.

Los dos pasos pueden ser imprescindibles y aunque vuestro proveedor de hosting os diga que no lo delegan sobre vuestro servidor, configurarlo también. Hay dominios o servidores como AOL que no se el motivo, pero acuden directamente a vuestro servidor para saber el rDNS

Mucha gente configura el rDNS con el mismo nombre que el Hostname, gran error, debéis configurar el rDNS con un nombre como mail.tudominio.com. Muchos servidores y filtros de spam buscan que el rDNS sea mail.tudominio.com o mx.dominio.com, etc… si ponéis server, servidor o cualquier otro nombre, acabareis en sus listas de spam y bloqueados.

Pero ¿Qué es y cómo se configura el rDNS?

Bien, el rDNS consiste en que los otros servidores de email (receptores) mirarán desde que IP se está enviado ese email y seguidamente preguntarán al servidor de la IP cual es su nombre. Si no tenéis configurado el rDNS vuestro servidor no será capaz de contestar y la entrega del email será bloqueado.

Para configurar vuestro rDNS en primer lugar debéis coger la IP desde la que se envía el email, por ejemplo 1.2.3.4.5 (normalmente será la IP del servidor) y darle al vuelta es decir, 5.4.3.2.1

Una vez que le habéis dado la vuelta, añadir .in-addr.arpa. al final, lo que quiere decir que os quedaría algo así: 5.4.3.2.1.in-addr.arpa.

Una vez que tenéis el rDNS creado, lo debéis asociar con vuestro nombre de rDNS, es decir, con mail.tudominio.com y mediante PTR

Lo anterior quiere decir que os quedaría algo así:

5.4.3.2.1.in-addr.arpa. 14400 IN PTR mail.tudominio.com.

Una vez creado y transcurridas unas 24h, ya tendréis en funcionamiento el rDNS que es el primer paso para que no os bloqueen vuestro servidor para enviar email.

En el caso en que useis cPanel para la gestión de vuestro servidor, es un poco diferente.

Deberéis crear una nueva Zona DNS eliminando el primer número del rDNS, es decir, deberíais crear una nueva zona que sería 4.3.2.1.in-addr.arpa. Fijaros que he eliminado el 5 del principio.

Una vez creada la zona, deberéis editar esa zona y añadir una nueva entrada que sería: 5 1400 IN PTR mail.tudominio.com. Poner atención en que he añadido un punto después de rDNS justo después del com. Si no lo hacéis, os creará un nombre erróneo.

Lo mismo, esperar 24h y ya os funcionará el rDNS

Para aseguraros que el rDNS os funciona correctamente, visitar tres páginas diferentes.

http://postmaster.aol.com/cgi-bin/plugh/rdns.pl (Esta es muy importante que os funcione, si esta os funciona, casi al 100% os funcionarán todas)

http://www.dnsgoodies.com/

http://www.mxtoolbox.com/ReverseLookup.aspx

Mientras se propaga el rDNS, debéis configurar otra cosa en vuestro dominio, que es el SPF

Es muy importante que esto esté bien configurado o también caeréis en las listas de spam o vuestros email siempre irán al correo basura.

Si usais cPanel, esta operación es bien sencilla, debemos ir al cPanel de vuestro dominio, y luego a Correo -> Autentificación de email

Una vez ahí, si lo tenéis desactivado, activar las dos cosas que encontrareis, DomainKeys y SPF (cuidado si usáis Google APP, explico otro paso más abajo)

Si no usáis cpanel, igual vuestro panel también tiene algo para activarlo de forma automatizada, pero si no es así, deberéis crearlo de forma manual.

Para crear el SPF, usar cualquiera de las páginas que os ayudan a crearlo, como por ejemplo esta: http://old.openspf.org/wizard.html

Cuidado con los que uséis las APP de Google para el correo, deberéis realizar un “include”

En el include, sea de cPanel o de wizard que os he indicado, deberéis incluís esto _spf.google.com

Si no lo vuestros email podrían ser rechazados de igual forma.

También es muy importante tener un buen firewall instalado (CSF) en vuestro servidor y pedir la identificación a la hora de enviar un email o vuestro servidor se puede convertir en un jardín del edén para los spammers.

Hasta aquí la primera parte de esta guía. En la siguiente parte iremos viendo como se debe dar de bajo o pedir que te eliminen de las blacklist, ya que podemos entrar en ellas no solo por hacer spam, si no por simplemente ser una IP nueva sin reputación o porque no habíamos configurado bien nuestro servidor.

Continue Reading

Primeras imágenes de WangGuard 1.1

Aquí os presento las primeras imágenes de WangGuard 1.1

En primer lugar os muestro la funcionalidad que hemos incorporado para los que degeis que los usuarios se registren y puedan escribir en vuestro blog.

A las ya opciones que hay en la administración de entradas; Editar, Edición rápida, Papelera y ver, hemos añadido la opción Splogger.

Con esta opción, lo que haréis si la seleccionáis es reportar al usuario como splogger a WangGuard, eliminar el usuario y todas las entradas que haya realizado.

De esta forma, la gestión de entradas y la eliminación de todas aquellas que no sean “buenas” será mucho más rápido

Entrada de un splogger

Eliminación de entradas y sploggers directamente

 

El control de usuarios en BuddyPress, también es muy importante, así que estamos desarrollando un sistema de reportes para que vuestros usuarios os ayuden a detectarlos rápidamente.

Es muy importante mantener las comunidades limpias, ya no solo para que cara a los buscadores tengáis solo contenido relevante y no os penalicen por tener contenidos que pueden ser considerados peligrosos. Lo debéis hacer para que vuestros usuarios se sientan cómodos en vuestro comunidad.

Vuestros usuarios podrán reportar tanto actividades como usuarios, y en la administración tendréis una cola de moderación de reportes para que podáis tomar las decisiones oportunas, ya sea eliminar la actividad o marcar al usuario como splogger, reportándolo a WangGuard y eliminándolo así como todas sus actividades.

activity report buddypress

Reporte de actividades en BuddyPress

 

User Report Buddypress

Reporte de usuario desde el perfil

Aun habrá más funcionalidades nuevas, pero de momento os muestro estas.

Estoy seguro que estas nuevas funcionalidades os ahorraran mucho trabajo y os facilitarán enormemente la vida en la gestión de vuestros blogs y/o comunidades.

Continue Reading
Continue Reading
Continue Reading