Me gustaría cambiar el mundo, pero no encuentro el código fuente

Problema de jQuery en WordPress 3.5

Después de un tiempo realizando pruebas en otras instalaciones, decidí actualizar una de las instalaciones más grande que llevo de WordPress Multisite.

Después de realizar todos los Backups pertinentes, pase a la actualización de WordPress a la 3.5. Una vez que finalizó la actualización, comencé a comprobar si todo funcionaba de forma correcta.

Continue Reading

WangGuard: Pasado, presente y futuro

Este fin de semana pasado, los días 15 y 16 de Septiembre, realicé 2 ponencias y una Flash Talk en en la WordCamp Sevilla.

Aprovecho para agradecer a Mecus, organizadores de la WordCamp Sevilla que me invitaran a realizarlas.

Aquí tenéis la ponencia sobre WangGuard.

Continue Reading

Pasos a seguir para emprender

Los pasos a seguir para emprender

Aun no puedo considerarme un emprendedor de éxito ya que me falta camino para recorrer, pero he aprendido varias cosas por el camino en el desarrollo de WangGuard que creo que pueden ser de utilidad y que quería compartir con vosotros. Pero solo está basado en mi experiencia.

Continue Reading

Implementando medidas de seguridad para WordPress 2

Mantener WordPress seguro se ha vuelto algo imprescindible. En los últimos tiempos, los intentos de hacerse o modificar una instalación de WordPress, han ido en aumento. El motivo principal de esta situación, es por el mero hecho que hay cerca de 40 millones de instalaciones self hosted (en servicios de hosting). Esto hace que sea un pastel enorme, mucho más que cualquier otro CMS.

Para tener nuestra instalación segura, hay que seguir una serie de reglas básicas y algunas un poco más avanzadas y que necesitareis servidor propio o VPS para poder realizarlas.

  • Mantenimiento actualizada de WordPress.
  • Mantenimineto actualizados todos los plugin.
  • Mantenimiento actualizados todos los themes.
  • Mantener controlados a todos nuestros usuarios registrados, si es que existen.
  • Realizar Backups diarios.
  • Controlar que no nos cambien ningún archivo.
  • Sacar wp-config.php del directorio web.
  • Tener un buen antivirus en nuestro ordenador y tenerlo actualizado.
  • Usuario NO admin y contraseñas complejas

 

Con todo lo anterior, pondremos muy difícil que nos de ningún susto en nuestra sitio. Pero ojo, no todo es infalible.

Ahora vamos a pasar a desgranar cada uno de los pasos para que sepamos cómo hacerlo y no morir en el intento.

Continue Reading

Asegura tu WordPress

Hace pocos días, ha habido una ola enorme de hackeos de WordPress. Más de 30.000 sitios han sido hackeados modificando más de 200.000 páginas de estos sitios. La intencionalidad de ello y las consecuencias, es lo de menos en este momento. Mi intención es mostraros como asegurar vuestro WordPress para que, en la medida de lo posible, tengáis vuestro WordPress seguro.

Mucho se ha escrito sobre el tema y parece que la gente sigue sin tomárselo enserio o piensa, a mí no me pasará. Por desgracia, este pensamiento está más extendido de lo que debería y seguramente, más de uno leerá esta entrada por que ya está escaldado y ha perdido mucho tiempo acumulado en su sitio.

 

Las reglas básicas para el mantenimiento un sitio de WordPress seguro son:

 

  1. Tener WordPress SIEMPRE actualizado
  2. Usar SOLO plugin del repositorio o plugins Premium (de pago) y que SIEMPRE estén actualizados a la última versión.
  3. Instalar themes desde sitios confiables y NUNCA instalar themes Premium si no son de las páginas oficiales (descargados de otros sitios par no pagar su coste).
  4. No usar NUNCA el usuario admin, usar cualquier otro usuario y si ya lo tenemos, cambiarlo.
  5. Utilizar contraseñas complejas y por supuesto NUNCA nuestra fecha de cumpleaños, aniversario, pins varios, etc….
  6. Realizar copias de seguridad diarias completas y muy aconsejable realizar copia de seguridad de la base de datos 2 veces al día (cada 12 horas).
  7. Utilizar plugins de seguridad.
  8. Mover el archivo wp-config.php al directorio superior, sacándolo del acceso público.
  9. Si tenéis el registro abierto, nunca tener ningún usuario registrado mediante un bot (robot).
  10. Tener el software del servidor siempre actualizado, sobre todo si se actualiza por vulnerabilidades (PHP, MySQL, etc…)
  11. Utilizar Mods de php para aumentar la seguridad del servidor.
Continue Reading

Cómo reconocer a los usuarios no deseados

Después de más de un año de estar desarrollando WangGuard, hay varias características en las que coinciden todos los usuarios no deseados. Lógicamente, hacer todo lo que os voy a explicar, en primer lugar, es imposible, segundo que puede que si no tenéis más de dos o tres sitios con el registro abierto, no os será posible y cuarto, es más sencillo identificarlos en WordPress Multisitio ya que os enviará la IP del usuario por email y por último el tiempo. Pero bueno, cómo el saber no ocupa lugar, ahí tenéis varias características comunes.

Continue Reading

WordPress Multinetwork, lo nuevo en WordPress

WordPress está teniendo una evolución simplemente increíble. Hoy en día se puede decir con total seguridad que mediante WordPress podrás montar cualquier tipo de página web gracias a los miles de plugins que ya existen o a los plugins a medida que se pueden desarrollar.

Tras el nacimiento de WordPress, fue creado un fork que se le denominó WordPress MU.

Continue Reading

La pesadilla de los sploggers, WangGuard 1.3 está cerca

Ya estamos en pleno desarrollo de WangGuard 1.3 y después de un tiempo de destripar (si, destripar) varios software de sploggers, hemos implementado varios tipos de defensas para combatirlos.

La principal de ellas, que está en fase beta, puedo decir que está dado una efectividad del 99,99% desde el primer momento.

Cómo veréis, dejo un 0,01% restante de error. No hay nadie que pueda ofrecer un 100%, pero lo que si puedo decir con el 100% de seguridad y ahora con la boca bien grande, que cuando liberemos WangGuard 1.3 será el plugin/servicio anti sploggers, usuarios no deseados mejor que ha existido y que existe. No solo os frenará en esta nueva versión el 99’99% de los usuarios no deseados y en muchísimos casos el 100%, si no que si lo instaláis ahora, os limpiará de sploggers toda la base de datos.

No lo digo yo, lo dicen los más de 8.000 usuarios que usan WangGuard a nivel mundial en más de 250 países, lo dicen las estadísticas, con más de 1.020.000 sploggers/usuarios no deseados frenados en 6 meses y sobre todo y más importante, lo dicen los sploggers y los usuarios de LFE, que están desesperados e intentando buscar solución a los problemas que les da WangGuard. Aquí tenéis algunos comentarios de sploggers encontrados en twitter:

Quelqu’un sait comment peut-on se protéger du ban par le service WangGuard? #LFE #splog #WPMU #antispam # antisplog

#LFE does not work anymore. WangGuard… piece of shit!!!!!!.

Please HELP!!!! WangGuard is deleting all my Backlinks!! #LFE

Para los que no sepan que es LFE, LFE es “Link Farm Evolution”, no os pongo un enlace al sitio ya que no quiero darles publicidad frente a Google. Es el Sistema principal por el que se realiza splog en WordPress. Pues puedo decir con total satisfacción, que los usuarios de LFE tienen muchos problemas gracias a WangGuard, pero cuando liberemos WGG 1.3, no tendrán problemas, tendrán un gran problema llamado WangGuard.

Cuando lancé WangGuard, ya advertí que era un sistema que aprendía el solo. En los sitios que desde un principio confiaron en WangGuard tardaron una media de 1 o 2 semanas en notar una efectividad del 95%. Pasaron los meses y el tiempo necesario para notar su efectividad se redujo a unos días y subiendo a un 98%. En estos momentos, su efectividad se nota nada más instalarlo y su eficacia va desde el 95% al 100%. Todo depende de la popularidad del sitio. En cualquier caso, la efectividad es muy superior a cualquier captcha o reCaptcha.

Cómo he comentado, estamos trabajando en WangGuard 1.3 y hemos conseguido en estos momentos una efectividad del 100% desde la activación del plugin. Si, habéis leído bien, 100% desde la activación. Pero por precaución, lo dejaré en el 99’99%

Pero no solo vendrá este nuevo motor en WangGuard, estamos desarrollando un sistema de bloqueo selectivo de dominios de emails y de extensiones de dominios.

Digamos que será algo parecido a lo que viene de serie en WordPress Multisite, pero mucho más completo y complejo y lógicamente tanto para WordPress Multisite como para WordPress Simple.

En estos momentos, hace 1 año y 2 meses que me embarqué en la aventura de querer parar esta lacra de Sploggers y usuarios no deseados, 5 meses más tarde se liberaba WangGuard 1.0. Desde entonces, más de 8.000 usuarios y más de 1.020.000 sploggers/usuarios no deseados bloqueados.

Si todo va bien, antes de un año de la versión pública 1.0 de WangGuard, liberaremos WangGuard 1.3 y os puedo asegurar que WangGuard marcó un antes y un después de cualquier sistema anti-splog, pero WangGuard 1.3 va a marcar un antes y un después ante los software splogger.

Hasta hace relativamente poco, la gente buscaba soluciones para combatir a los sploggers o usuarios no deseados. Desde el nacimiento de WangGuard, prácticamente a sido una batalla cuerpo a cuerpo, cosa que nadie había conseguido hasta ahora, y aun menos decir que estaban ganando la batalla, como es el caso de WangGuard, pero a partir de la versión 1.3, serán los sploggers que van a tener que buscar soluciones contra WangGuard y os aseguro que somos los únicos que podemos decir esto, ganaremos la batalla con la versión 1.3. La guerra desde luego queda muy lejos de ser ganada y de hecho, nunca nadie la ganará, pero seremos los primeros en poder decir que hemos ganado muchas batallas.

Lo tenéis bien fácil, solo debéis descargaros WangGuard desde el repositorio de WordPress, activarlo y conseguir la API key. Estoy seguro que en pocos días os preguntareis como habéis podido vivir sin WangGuard y dependiendo de los problemas que tengáis con los sploggers, lo diréis a las pocas horas de tenerlo instalado.

Continue Reading

Comienza la cuenta atrás para WangTuts

Desde hace mucho tiempo quería crear este proyecto. Una de las labores que desarrollo, aparte de la instalación, mantenimiento, programación, etc de WordPress y BuddyPress, es que doy clases en grupo y también clases particulares.

Ya hacía mucho tiempo que quería de una forma más global, poder llegar a mucha más gente y la única forma de hacerlo era mediante cursos Online.

Ya desde hace un tiempo, estoy trabajando en WangTuts, que es exactamente eso, un curso online de WordPress y seguramente se irá ampliando con BuddyPress.

Habrá varios niveles de usuarios.

Visitantes: Tendrán acceso a algunos tutoriales.

Registrados (gratuito): Tendrán acceso a más tutoriales y algunos video tutoriales.

Usuarios Premium (25€ cada 3 meses): Tendrán acceso a todos los tutoriales y video tutoriales.

Usuarios VIP(35€ cada 3 meses): Tendrán acceso a todos los tutoriales, a todos los video tutoriales, acceso a plugins premium, acceso a temas premium y acceso a descargas varias.

En estos momentos, todo el sistema está en marcha. Lo que falta son algunos detalles del diseño y crear varios tutoriales y video tutoriales.

El nivel VIP, no estará desde un principio, será algo que se añadirá poco a poco, pero que preveo que no tardará mucho en aparecer desde el lanzamiento.

Mi intención es salir con la versión “Visitantes” y “Registrados” e ir preparando las versiones “Premium” y “VIP”

Si a alguien le gustaría participar en el proyecto, solo tiene que ponerse en contacto conmigo mediante el formulario. Hay mucho trabajo por hacer, pero creo que es un proyecto que interesará a mucha gente.

Iré poco a poco realizando entradas en este blog para ir explicando y añadiendo capturas para que sepáis como está el proyecto.

Continue Reading

A más usuarios registrados en mi WordPress, más repercusión. ¡¡PELIGRO!!

Hoy estaba arreglado una instalación de BuddyPress (www.eneagrama.net) que tenía un problema con los foros globales creados mediante bbPress 2.0 plugin.

Una vez finalizado el arreglo, le comenté a GerardCD que estaba usando WangGuard, que como muchos sabréis, es un servicio anti-splog, usuario no deseados que cree hace varios meses y que ha ido evolucionando. Me comentó que le iba muy bien y que se lo había recomendado a un amigo.

Su amigo, le comentó que no lo iba a instalar por dos motivos;

1.- Que ya usaba Akismet.

2.- Por que así tenía muchos usuarios registrados y tenía más repercusión en internet.

Ambas razones son totalmente erróneas y la segunda muy peligrosa, y dicho sea de paso,

Continue Reading