Me gustaría cambiar el mundo, pero no encuentro el código fuente

Servidores que no guardan la IP correcta. Gran peligro de seguridad

IP servidores

IP servidoresGracias a mi proyecto WangGuard, he descubierto algunos servidores que por algún motivo no reportan las IP’s correctas de los visitantes.

WangGuard utilizas muchos factores dentro de su lógica para parar determinar si es un usuarios no deseados o sploggers y uno de ellos son las IP, pero me guardo cómo lo utiliza Guiño.

Bien, el caso es que hay servidores que reportan como IP del visitante o usuario que se quiere registrar la propia IP del servidor y eso ¿qué quiere decir? Pues bien sencillo, que las IP que guarda en los Logs del servidor no son válidas, casi con toda seguridad, a cada visita la relaciona con la propia IP del servidor.

Con casi el 100% de seguridad, esto es debido a una mala configuración del servidor. Pondría la mano en el fuego a que estos servidores están utilizando un proxy antes de (por ejemplo) Apache como podría ser Nginx.

En la teoría, esto no debería repercutir en las IP’s pero en unos pocos servidores lo está haciendo. Nginx (en el caso que pongo como ejemplo) puede funcionar como un proxy/pasarela de Apache, esto tiene muchos beneficios, como que Nginx muestra en el navegador todos los archivos estáticos (imágenes, videos, música, etc…) y solo pasa a Apache cuando se debe ejecutar un archivo php o una consulta MySQL.

El resultado de lo anterior es que el servidor tiene una carga muy inferior y en la teoría no son posibles los ataques DDoS (ataque de denegación de servicio).

Pues por una mala configuración o por una configuración errónea por desconocimiento, Nginx no guarda IP y los que es peor, pasa a Apache la IP del mismo servidor.

Si por lo que fuera un día sufriéramos un ataque grave, nunca podríamos averiguar de donde ha venido, nuestro firewall nunca podría bloquear IP atacantes, si por una orden judicial nos pidieran IP, nunca las podríamos dar y así una larga lista de consecuencias.

Si estáis usando una pasarela/proxy antes de Apache o el servidor que uséis, aseguraros que Apache está recibiendo la IP del cliente no del servidor, es un consejo para que podáis proteger bien vuestro servidor y tener la posibilidad de saber de donde ha venido un posible atacante y de esta forma bloquear su IP.

Continue Reading

WangGuard va por el buen camino y ya se está convirtiendo en una necesidad

WangGuard ya cumple 3 semanas en el repositorio de WordPress y ya ha sido descargado más de 750 veces desde el repositorio de WordPress.

En este tiempo, ya ha protegido a los sitios suscritos de más de 444.755 usuarios no deseados (21 de Marzo de 2011).

En varias páginas ya se menciona como plugin imprescindible y hemos arreglado un par de bugs que creaban algún problema en alguna de los sitios que lo tenían instalado.

En estos momentos estamos trabajando en la versión 1.1 que facilitará el reconocimiento y eliminación de los posibles sploggers o usuarios no deseados de vuestra base de datos mediante un Wizard.

En esta nueva futura versión (1.1), se incorporarán nuevas herramientas que posicionarán a WangGuard, a mi forma de ver, como plugin imprescindible para instalaciones que usen WordPress Multisite (WordPress 3.1 o superior con red activada) o BuddyPress. Para saber lo que se prepara, deberéis esperar a que esté un poco más desarrollado y presente pantallazos o a su lanzamiento.

Después de varios años trabajando con WordPress, WordPress MU, WordPress Multisite y BuddyPress, me he decido a intentar erradicar o como mínimo ponérselo muy difícil a los splogger y sin dudarlo lo estoy consiguiente y realmente esto es lo que me hace más feliz, ya no solo por aportar algo interesante y de gran utilidad si no por conseguir que todos mis clientes y no clientes estén liberados de horas de limpieza y sufrimiento por estos usuarios que solo se apuntan para publicitarse y corromper nuestros sitios o lo que es peor, en muchos casos llenarlos de enlaces catalogados por Google como peligrosos y que perjudican gravemente nuestra visibilidad en el buscador más utilizado.

Ejemplos hay muchos;

Soopbook, que algunos los conoceréis y otros quizás no. Soopbook es una red de creación de libros online. Tenía que eliminar alrededor de 10 usuarios no deseados diarios los cuales creaban 3 blogs con fines publicitarios, eso quería decir que entre todos los registros debía buscarlos cada día y eliminarlos. Debía dedicar alrededor de 1h, 1-1/2 H diaria para mantener saneado su proyecto. tras instalar WangGuard ya no debe perder ni un minuto ya que ha pasado a no tener ni un solo usuario no deseado diario.

BuddyPress-es.org, la red hispana dedicada a BuddyPress. BuddyPress-es.org tenía una media de 80/100 usuarios no deseados cada día, y cada uno de ellos creando una media de 2-3 blogs. Es significaba una media de 300 blogs diarios no deseados o lo que es lo mismo, una media de 3.600 tablas nuevas que solo servían para llenar de basura la base de datos, sin contar la cantidad spam publicitario tanto en los blogs como en el timeline de Buddypress (Actividades del sitio). Una vez instalado WangGuard, pasó a solo 1 o 2 registros diarios. Después de 3 semanas de funcionamiento y gracias a los cientos de usuarios que utilizan WangGuard puedo afirmar que solo se registra 1 usuario cada muchos días.

Toros20.com red de amantes de las corridas de toros. Toros20.com tenía una media de 20, 30 usuarios no deseados diarios. Después de instalar WangGuard ya no se acuerda del tiempo que perdía limpiando su instalación y su timeline está siempre completamente limpio y solo con contenido relevante.

Solo son 3 ejemplos relevantes que conozco, pero hay cientos de ejemplos más. La prueba de que está funcionando, dejando aparte lo que yo estoy viendo en todas las instalaciones que controlo, es que muchos cientos de usuarios han instalado WangGuard en 1 instalación y una semana más tarde han añadido otros sitios que tienen con el registro abierto.

Cada día que pasa WangGuard se vuelve mas poderoso, aprende día a día y los sploggers no tienen forma de combatirlo, al contrario de otros sistemas que tarde o temprano consiguen saltarse.

Quizás una de las características mejores que tiene WangGuard, aparte de bloquear a los usuarios no deseados, es que puedes buscar entre los ya registrados usuarios no deseados, limpiando tu base de datos de estos y consiguiendo un peso de la base de datos que realmente solo es el necesario.

En poco más de un mes, lanzaremos la versión 1.1, que como he comentado será un paso más en la guerra contra los usuarios no deseados o Sploggers, pero ya tenemos un TODO para la versión 2.0 que ya será, a mi forma de ver, herramientas imprescindibles para cualquier usuario que tenga el registro activado en WordPress. Pero el TODO de la versión 2.1 dará un salto que absolutamente nadie ha dado aun.

Estoy prácticamente convencido que WangGuard se va a convertir en un plugin imprescindible por todas sus características, ya no solo para WPMU, WordPress Multisite o BuddyPress, si no también para WordPress Estandar o Simple como lo deseéis denominar. Cómo mínimo lo vamos a intentar y seguro que encontrareis en las próximas versiones todo aquello que estabais buscando y que no encontrabais y que lo veíais imprescindible.

Si no estáis usando todavía WangGuard y tenéis el registro activado en cualquier configuración de WordPress ¿a qué estáis esperando para instalarlo?

Continue Reading

WangGuard ya está en el repositorio de WordPress

Desde hace escasos minutos, WangGuard está en el repositorio de WordPress.org.

Si deseáis instalaros este nuevo servicio 100% gratuito para particulares y que ofrece el olvidarse de los sploggers o usuarios spam en WordPress, WordPress MU, WordPress con red activada y BuddyPress, solo debéis ir a la página de WordPress y descargarlo o realizar una instalación automática desde la administración de plugins buscando WangGuard.

Recuerdo que es un plugin que se conecta a un servidor central y que determina si el usuario que desea registrarse en vuestro sitio creado con WordPress es un usuario legítimo o es un splogger o usuario Spam.

En el caso en que no sea un usuario legítimo, simplemente no le dejará registrarse.

También tiene una funcionalidad por la cual podréis comprobar si los usuario que tenéis registrados ya en el sitio son sploggers o no lo son. De esta forma podréis limpiar vuestra base de datos de usuarios que lo único que hacen es ocupar espacio en vustra base de datos o llenarla de contenido no relevante o basura.

Una vez que instaléis el plugin, deberéis conseguir una clave API e introducirla en la configuración del plugin. A partir de ese momento, vuestra instalación estará protegida frente a los sploggers.

Al ser un servicio nuevo y no popularizado, en un principio pueden haber algunos registros de sploggers, pero desde un principio notareis una caída en picado de los registros no deseados. A medida que se popularice, su efectividad irá en aumento ya que a más personas utilizandolo, más aprende WangGuard y más implacable de se hace.

Continue Reading

Mañana martes 1 de Marzo lanzamiento de WangGuard

Después de muchos meses de desarrollo, nos complace anunciaros que mañana será el día del lanzamiento de WangGuard.

Si no surge ningún imprevisto de última hora, se habilitará el registro en WangGuard y se publicará el plugin en el repositorio de WordPress.

Para los que aun no conozcan WangGuard, WangGuard es un servicio onLine que protege el registro de vuestro WordPress 2.8+ , WordPress MU 2.8+, WordPress 3.1 con y sin red activada y BuddyPress 1.1+

El poder de WanGuard reside en el uso de este por parte de los usuarios, a más usuario que lo usen más efectivo es. El servidor encargado del control de registro aprende constantemente volviéndose más y más implacable con los sploggers o usuarios spam.

Cómo es lógico y natural, una vez que instales el plugin, ya tendrás muchos usuarios registrados de los cuales

Continue Reading

WangGuard, sistema anti-spam usuarios o sploggers

[warning_box]Se encuentra en Fase RC2. Lanzamiento segunda mitad Febrero 2011[/warning_box]

WangGuard quizás es mi proyecto más ambicioso, WangGuard es un servicio de control de spam de usuarios también conocido como Sploggers.

El funcionamiento de WangGuard es bien sencillo, deberéis instalaros un plugin en WordPress, el cual controlará todos los registros de usuarios en WordPress, WordPress MU, WordPress Multisite y todos ellos con BuddyPress activado o no.

Una vez que lo tengáis activado, deberéis registraros en WangGuard y pegar la clave API que os proporcionaremos en el plugin. Una vez que lo hagáis,

Continue Reading

TrabajosWP, el portal de las ofertas laborales para WordPress del mundo hispano

TrabajosWP es un proyecto especializado en ofertas laborales sobre WordPress BuddyPress y bbPress en el mundo hispano.

Uno de las carencias de los usuarios, desarrolladores, diseñadores, emprendedores, etc… que tenía el mundo hispano era la falta de un centro que conjugara todas las ofertas laborales especializadas.

En TrabajosWP, podréis encontrar cualquier tipo de oferta laboral y en cualquier condición (freelance, tiempo completo, practicas, etc…)

A día de hoy, podéis encontrar miles de ofertas laborales de España, Argentina, Chile, Colombia, México, Perú, Venezuela, etc…

Es un portal laboral especializado gratuito, es decir, no hay que pagar ni para añadir anuncios ni para contestar a ellos.

Podréis realizar búsquedas por cercanía, es decir, podéis poner una localización (sitio donde vivís por ejemplo) y marcar una distancia máxima de las ofertas de trabajo.

Podéis ver /seguir todas las ofertas de trabajo visitando la web, mediante el canal RSS o también tenéis la opción de seguir los anuncios que se van publicando a través de la cuenta de Twitter.

Continue Reading

Reproductor de video HTML5 y utilizando Dropbox

Una de las problemáticas que más encontramos en estos momentos a la hora de mostrar un video en nuestra web, es el tema de la compatibilidad, sobre todo con los dispositivos móviles.

Gracias al HTML5, ya comenzamos a encontrar soluciones y muy elegantes para nuestra web. observad como se ve este video en HTML5.

El video anterior, se muestra 100% en HTML5.
Para que funcione correctamente en todos los navegadores, necesitaremos 3 videos diferentes.

  1. Un video .mp4
  2. Un video .m4v
  3. Un video .ogv

El resultado de los 3 videos anteriores, es que se ve en todos los navegadores, incluido en dispositivos móviles como podría ser el iPhone.

Otra de las características anteriores, es que toda la programación del reproductor, está en un servidor aparte. Toda la programación y mantenimiento de este, se encarga SublimeVideo.

Así que cualquier implementación o arreglo de bug que realicen en el reproductor, que dará reflejado automáticamente en el sitio.

Si lo deseáis probar, os tendréis que dar de alta con ellos y pedir una invitación. Si tenéis suerte, os dejarán participar en esta fase Beta.

Todos los archivos de video, los tengo alojados en Dropbox, así que el ancho de banda que gasto son apenas 4KB de las líneas que debo poner en la entrada. Una autentica maravilla.

En una próxima entrada, explicaré paso a paso como conseguir tener el reproductor en marcha y funcionando en vuestra web mediante este reproductor y Dropbox.

Continue Reading

Impacto de un asteroide contra la tierra por Discovery Channel

¿Qué pasaría según Discovery Channel si un asteroide de grandes dimensiones chocara contra la tierra?

Este asetoride, proporcionalmente debe ser del tamaño de la luna, así que creo que se les ha ido un poco la mano. Pero las imágenes son espectaculares.

Continue Reading

¿El canon digital va a desaparecer? No. Las prisas por dar la noticia han llevado al error generalizado.

Hoy, ha llegado la sentencia del tribunal de UE. Todo el mundo se ha felicitado ya que se ha declarado ilegal el canon que se aplica en España y que por fín se va a eliminar, incluso algunos ya piensan en que les van a devolver el dinero.[break]

Todo esto es por las prisas de la gente en publicar el primero y lanzar la noticia bomba.[break]

Sintiéndolo mucho, el canon de España es ilegal en las formas pero no en el fondo.[break]

Cito textualmente:[break]

Por consiguiente, la aplicación indiscriminada del canon en relación con todo tipo de equipos, aparatos y soportes de reproducción digital, incluido el supuesto de que éstos sean adquiridos por personas distintas de las personas físicas para fines manifiestamente ajenos a la copia privada, no resulta conforme con la Directiva. [break]
En cambio, una vez que los equipos en cuestión se han puesto a disposición de personas físicas para fines privados, no es necesario verificar en modo alguno que éstas hayan realizado efectivamente copias privadas ni que, por lo tanto, hayan causado efectivamente un perjuicio a los autores de obras protegidas. Se presume legítimamente que dichas personas físicas se benefician íntegramente de tal puesta a disposición, es decir, se supone que explotan plenamente las funciones de que están dotados los equipos, 2 incluida la de reproducción. Así pues, la mera capacidad de dichos equipos o aparatos para realizar copias basta para justificar la aplicación del canon por copia privada, siempre y cuando dichos equipos o aparatos se hayan puesto a disposición de personas físicas en condición de usuarios privados.[break]

Resumiendo lo anterior, no se puede aplicar un canon de forma indiscriminada a todos los aparatos y medios electrónicos pero si que se puede presuponer el uso que se va a hacer de algunos de ellos y por lo tanto cobrar el canon.[break]

Solo van a tener que modificar la ley del canon, ponerse deacuerdo con los demás socios de la UE y punto.[break]

Declaración del Tribunal Europeo:[break]

En virtud de todo lo expuesto, el Tribunal de Justicia (Sala Tercera) declara:[break]

1)      El concepto de «compensación equitativa», en el sentido del artículo 5, apartado 2, letra b), de la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información, es un concepto autónomo de Derecho de la Unión, que debe interpretarse de manera uniforme en todos los Estados miembros que hayan establecido una excepción de copia privada, con independencia de la facultad reconocida a éstos para determinar, dentro de los límites impuestos por el Derecho de la Unión y, en particular, por la propia Directiva, la forma, las modalidades de financiación y de percepción y la cuantía de dicha compensación equitativa.[break]

2)      El artículo 5, apartado 2, letra b), de la Directiva 2001/29 ha de interpretarse en el sentido de que el «justo equilibrio» que debe respetarse entre los afectados implica que la compensación equitativa ha de calcularse necesariamente sobre la base del criterio del perjuicio causado a los autores de obras protegidas como consecuencia del establecimiento de la excepción de copia privada. Se ajusta a los requisitos del «justo equilibrio» la previsión de que las personas que disponen de equipos, aparatos y soportes de reproducción digital y que, a este título, de derecho o de hecho, ponen esos equipos a disposición de usuarios privados o les prestan un servicio de reproducción sean los deudores de la financiación de la compensación equitativa, en la medida en que dichas personas tienen la posibilidad de repercutir la carga real de tal financiación sobre los usuarios privados.[break]

3)      El artículo 5, apartado 2, letra b), de la Directiva 2001/29 debe interpretarse en el sentido de que es necesaria una vinculación entre la aplicación del canon destinado a financiar la compensación equitativa en relación con los equipos, aparatos y soportes de reproducción digital y el presumible uso de éstos para realizar reproducciones privadas. En consecuencia, la aplicación indiscriminada del canon por copia privada, en particular en relación con equipos, aparatos y soportes de reproducción digital que no se hayan puesto a disposición de usuarios privados y que estén manifiestamente reservados a usos distintos a la realización de copias privadas, no resulta conforme con la Directiva 2001/29.[break]

[break]

Puedes ver toda la jurisprudencia al respecto aquí[break]

Se ha ganado una batalla, pero no la guerra. Aunque les han dado un estirón de orejas por las formas, no por el fondo, el Tribunal ha aceptado y dice que es lícito cobrar por la copia privada y sin necesidad de confirmación de realización por la SGAE del usuario final.[break]

[break]

Estamos Jodidos.[break]

Continue Reading

Adobe migra a WordPress desde Movable Type

Cómo muchos de vosotros sabréis, Movable Type, es la plataforma para blogs alternativa a WordPress.[break]

Adobe, tiene una plataforma de blogs y esta estaba basada en Movable Type. Pues bien, a migrado los blogs desde Movable Type a WordPress.[break]

Este mismo año 2010, Adobe contactó con la consultora “Blog Consulting”, perteneciente a Firmdot. Les pidió que gestionaran la migración de 1.200 blogs de la plataforma Movable Type a WordPress 3.[break]

Esta migración a durado 2 meses y hoy ha sido concluida.[break]

La consultora, les realiza un mantenimiento mensual junto a un paquete de soporte.[break]

Esto, junto a la reciente migración de Microsoft Live Space a wordpress.com, solo indica el estado de salud y la seguridad que desprende la Plataforma de Automattic WordPress.[break]

Continue Reading