Me gustaría cambiar el mundo, pero no encuentro el código fuente

Etiqueta: wangguard

La verdadera razón del cierre de WangGuard

Mucha gente se ha estado preguntando el motivo por el qué cerré WangGuard definitivamente. Esta pregunta la he estado viendo con más o menos asiduidad tanto en los foros de WordPress, el Slack oficial de WordPress.org, Twitter, etc.

Es algo que no he respondido nunca, y creo que tengo el “deber” de explicar, ya que miles de sitios a nivel mundial estaban usando este plugin y había suposiciones por todos lados.

Las razones que he ido viendo pasan por la razón económica, el que había entrado a trabajar en una empresa o que había decidido cerrarlo porque si.

Ninguna de las razones anteriores se ajusta lo más mínimo a la realidad, la económica ya que, aunque WangGuard tenía un coste alto en servidores para mí, SiteGround había empezado a esponsorizar a WangGuard, con lo que ese coste había desaparecido, el único “coste” era el tiempo que yo le pudiera dedicar. Lo de trabajar en una empresa, pues cómo que no. De momento me siento muy cómodo trabajando para mí mismo, aunque pueda trabajar de forma más

Continue Reading

WangGuard: Pasado, presente y futuro

Este fin de semana pasado, los días 15 y 16 de Septiembre, realicé 2 ponencias y una Flash Talk en en la WordCamp Sevilla.

Aprovecho para agradecer a Mecus, organizadores de la WordCamp Sevilla que me invitaran a realizarlas.

Aquí tenéis la ponencia sobre WangGuard.

Continue Reading

Implementando medidas de seguridad para WordPress 2

Mantener WordPress seguro se ha vuelto algo imprescindible. En los últimos tiempos, los intentos de hacerse o modificar una instalación de WordPress, han ido en aumento. El motivo principal de esta situación, es por el mero hecho que hay cerca de 40 millones de instalaciones self hosted (en servicios de hosting). Esto hace que sea un pastel enorme, mucho más que cualquier otro CMS.

Para tener nuestra instalación segura, hay que seguir una serie de reglas básicas y algunas un poco más avanzadas y que necesitareis servidor propio o VPS para poder realizarlas.

  • Mantenimiento actualizada de WordPress.
  • Mantenimineto actualizados todos los plugin.
  • Mantenimiento actualizados todos los themes.
  • Mantener controlados a todos nuestros usuarios registrados, si es que existen.
  • Realizar Backups diarios.
  • Controlar que no nos cambien ningún archivo.
  • Sacar wp-config.php del directorio web.
  • Tener un buen antivirus en nuestro ordenador y tenerlo actualizado.
  • Usuario NO admin y contraseñas complejas

 

Con todo lo anterior, pondremos muy difícil que nos de ningún susto en nuestra sitio. Pero ojo, no todo es infalible.

Ahora vamos a pasar a desgranar cada uno de los pasos para que sepamos cómo hacerlo y no morir en el intento.

Continue Reading

Cómo reconocer a los usuarios no deseados

Después de más de un año de estar desarrollando WangGuard, hay varias características en las que coinciden todos los usuarios no deseados. Lógicamente, hacer todo lo que os voy a explicar, en primer lugar, es imposible, segundo que puede que si no tenéis más de dos o tres sitios con el registro abierto, no os será posible y cuarto, es más sencillo identificarlos en WordPress Multisitio ya que os enviará la IP del usuario por email y por último el tiempo. Pero bueno, cómo el saber no ocupa lugar, ahí tenéis varias características comunes.

Continue Reading

WangGuard 1.2.1, nuevas herramientas contra los sploggers

En breve lanzaremos WangGuard 1.2.1

Esta nueva versión añade dos funcionalidades y armas nuevas para todos los sitios creados mediante WordPress, WordPress Multisitio, BuddyPress y bbPress 2.0

La primera, que debe ser activada, es la protección frente a las cuentas hermanas en Gmail, que es exactamente esto. Cómo muchos de vosotros ya sabréis, o si no ahora lo conoceréis, Gmail tiene un sistema por el cual, mediante un solo email, puedes tener infinitas posibilidades de presentarlo, es decir, pongamos el ejemplo de un email que sea splogger@gmail.com Este email tiene millones de posibilidades y todas llegarían al mismo buzón. Podéis enviar un email a esa dirección o también a splogger@googlemail.com pero es más, también podríais enviar un email a

Continue Reading

Primeras imágenes de WangGuard 1.2.x

Cómo ya comenté en la entrada anterior, estamos apunto de lanzar WangGuard 1.2.x

Esta nueva versión trae consigo dos nuevas funcionalidades:

La primera es que a partir de ahora podréis conocer perfectamente que trabajo está desempeñando WangGuard en vuestro sitio. Hemos implementado unas estadísticas por las cuales podréis ver las peticiones que realizáis al servidor, los sploggers o usuarios no deseados que ha parado WangGuard y los usuarios que habéis reportado a WangGuard. Estas estadísticas, a día de hoy se presentan en los últimos 30 días y los últimos 6 Meses. Poco a poco iremos añadiendo más funcionalidades a las estadísticas.

También podréis encontrar en el escritorio un widget por el cual veréis las estadísticas de los últimos 7 días.

Finalmente, hemos añadido una nueva funcionalidad cambiando un poco la forma de funcionamiento de WangGuard.

Hasta ahora, en la edición de usuarios, podíais marcar a un usuario como splogger y este era eliminado. Si por lo que fuera habíais cometido un error, este no tenía vuelta atrás. La solución que hemos implementado es la siguiente. A partir de ahora, si marcáis un usuario como splogger en la edición de usuarios, este no será eliminado aunque será reportado como splogger a WangGuard. En el caso en que os hayáis equivocado, en las posibilidades que os da WangGuard en cada usuario, os aparecerá un nuevo enlace, que será “no es splogger”, de esta forma, podréis recuperar al usuario y será eliminado de WangGuard. Esta opción solo saldrá si sois vosotros los que habéis reportado al usuario. De momento no damos la posibilidad de que reportáis usuarios como no splogger si no los habéis reportado vosotros. Esto lo hacemos por motivos de seguridad, ya que los sploggers podrían comenzar a reportarse a si mismos como no sploggers y como es lógico y natural a nadie le interesa. Ya estamos estudiando como podríamos realizar esta acción de una forma segura.

La anterior nueva funcionalidad se amplia con que si marcáis a un usuario en BuddyPress como no spam o en WordPress, será reportado de esta manera a WangGuard, limpiando al usuario de la lista negra.

Estamos convencidos que estas nuevas funcionalidades has harán más participes del funcionamiento de WangGuard y estaréis más tranquilos con su uso.

Continue Reading

Primeras imágenes de WangGuard 1.1

Aquí os presento las primeras imágenes de WangGuard 1.1

En primer lugar os muestro la funcionalidad que hemos incorporado para los que degeis que los usuarios se registren y puedan escribir en vuestro blog.

A las ya opciones que hay en la administración de entradas; Editar, Edición rápida, Papelera y ver, hemos añadido la opción Splogger.

Con esta opción, lo que haréis si la seleccionáis es reportar al usuario como splogger a WangGuard, eliminar el usuario y todas las entradas que haya realizado.

De esta forma, la gestión de entradas y la eliminación de todas aquellas que no sean “buenas” será mucho más rápido

Entrada de un splogger

Eliminación de entradas y sploggers directamente

 

El control de usuarios en BuddyPress, también es muy importante, así que estamos desarrollando un sistema de reportes para que vuestros usuarios os ayuden a detectarlos rápidamente.

Es muy importante mantener las comunidades limpias, ya no solo para que cara a los buscadores tengáis solo contenido relevante y no os penalicen por tener contenidos que pueden ser considerados peligrosos. Lo debéis hacer para que vuestros usuarios se sientan cómodos en vuestro comunidad.

Vuestros usuarios podrán reportar tanto actividades como usuarios, y en la administración tendréis una cola de moderación de reportes para que podáis tomar las decisiones oportunas, ya sea eliminar la actividad o marcar al usuario como splogger, reportándolo a WangGuard y eliminándolo así como todas sus actividades.

activity report buddypress

Reporte de actividades en BuddyPress

 

User Report Buddypress

Reporte de usuario desde el perfil

Aun habrá más funcionalidades nuevas, pero de momento os muestro estas.

Estoy seguro que estas nuevas funcionalidades os ahorraran mucho trabajo y os facilitarán enormemente la vida en la gestión de vuestros blogs y/o comunidades.

Continue Reading
Continue Reading

WangGuard va por el buen camino y ya se está convirtiendo en una necesidad

WangGuard ya cumple 3 semanas en el repositorio de WordPress y ya ha sido descargado más de 750 veces desde el repositorio de WordPress.

En este tiempo, ya ha protegido a los sitios suscritos de más de 444.755 usuarios no deseados (21 de Marzo de 2011).

En varias páginas ya se menciona como plugin imprescindible y hemos arreglado un par de bugs que creaban algún problema en alguna de los sitios que lo tenían instalado.

En estos momentos estamos trabajando en la versión 1.1 que facilitará el reconocimiento y eliminación de los posibles sploggers o usuarios no deseados de vuestra base de datos mediante un Wizard.

En esta nueva futura versión (1.1), se incorporarán nuevas herramientas que posicionarán a WangGuard, a mi forma de ver, como plugin imprescindible para instalaciones que usen WordPress Multisite (WordPress 3.1 o superior con red activada) o BuddyPress. Para saber lo que se prepara, deberéis esperar a que esté un poco más desarrollado y presente pantallazos o a su lanzamiento.

Después de varios años trabajando con WordPress, WordPress MU, WordPress Multisite y BuddyPress, me he decido a intentar erradicar o como mínimo ponérselo muy difícil a los splogger y sin dudarlo lo estoy consiguiente y realmente esto es lo que me hace más feliz, ya no solo por aportar algo interesante y de gran utilidad si no por conseguir que todos mis clientes y no clientes estén liberados de horas de limpieza y sufrimiento por estos usuarios que solo se apuntan para publicitarse y corromper nuestros sitios o lo que es peor, en muchos casos llenarlos de enlaces catalogados por Google como peligrosos y que perjudican gravemente nuestra visibilidad en el buscador más utilizado.

Ejemplos hay muchos;

Soopbook, que algunos los conoceréis y otros quizás no. Soopbook es una red de creación de libros online. Tenía que eliminar alrededor de 10 usuarios no deseados diarios los cuales creaban 3 blogs con fines publicitarios, eso quería decir que entre todos los registros debía buscarlos cada día y eliminarlos. Debía dedicar alrededor de 1h, 1-1/2 H diaria para mantener saneado su proyecto. tras instalar WangGuard ya no debe perder ni un minuto ya que ha pasado a no tener ni un solo usuario no deseado diario.

BuddyPress-es.org, la red hispana dedicada a BuddyPress. BuddyPress-es.org tenía una media de 80/100 usuarios no deseados cada día, y cada uno de ellos creando una media de 2-3 blogs. Es significaba una media de 300 blogs diarios no deseados o lo que es lo mismo, una media de 3.600 tablas nuevas que solo servían para llenar de basura la base de datos, sin contar la cantidad spam publicitario tanto en los blogs como en el timeline de Buddypress (Actividades del sitio). Una vez instalado WangGuard, pasó a solo 1 o 2 registros diarios. Después de 3 semanas de funcionamiento y gracias a los cientos de usuarios que utilizan WangGuard puedo afirmar que solo se registra 1 usuario cada muchos días.

Toros20.com red de amantes de las corridas de toros. Toros20.com tenía una media de 20, 30 usuarios no deseados diarios. Después de instalar WangGuard ya no se acuerda del tiempo que perdía limpiando su instalación y su timeline está siempre completamente limpio y solo con contenido relevante.

Solo son 3 ejemplos relevantes que conozco, pero hay cientos de ejemplos más. La prueba de que está funcionando, dejando aparte lo que yo estoy viendo en todas las instalaciones que controlo, es que muchos cientos de usuarios han instalado WangGuard en 1 instalación y una semana más tarde han añadido otros sitios que tienen con el registro abierto.

Cada día que pasa WangGuard se vuelve mas poderoso, aprende día a día y los sploggers no tienen forma de combatirlo, al contrario de otros sistemas que tarde o temprano consiguen saltarse.

Quizás una de las características mejores que tiene WangGuard, aparte de bloquear a los usuarios no deseados, es que puedes buscar entre los ya registrados usuarios no deseados, limpiando tu base de datos de estos y consiguiendo un peso de la base de datos que realmente solo es el necesario.

En poco más de un mes, lanzaremos la versión 1.1, que como he comentado será un paso más en la guerra contra los usuarios no deseados o Sploggers, pero ya tenemos un TODO para la versión 2.0 que ya será, a mi forma de ver, herramientas imprescindibles para cualquier usuario que tenga el registro activado en WordPress. Pero el TODO de la versión 2.1 dará un salto que absolutamente nadie ha dado aun.

Estoy prácticamente convencido que WangGuard se va a convertir en un plugin imprescindible por todas sus características, ya no solo para WPMU, WordPress Multisite o BuddyPress, si no también para WordPress Estandar o Simple como lo deseéis denominar. Cómo mínimo lo vamos a intentar y seguro que encontrareis en las próximas versiones todo aquello que estabais buscando y que no encontrabais y que lo veíais imprescindible.

Si no estáis usando todavía WangGuard y tenéis el registro activado en cualquier configuración de WordPress ¿a qué estáis esperando para instalarlo?

Continue Reading

Mañana martes 1 de Marzo lanzamiento de WangGuard

Después de muchos meses de desarrollo, nos complace anunciaros que mañana será el día del lanzamiento de WangGuard.

Si no surge ningún imprevisto de última hora, se habilitará el registro en WangGuard y se publicará el plugin en el repositorio de WordPress.

Para los que aun no conozcan WangGuard, WangGuard es un servicio onLine que protege el registro de vuestro WordPress 2.8+ , WordPress MU 2.8+, WordPress 3.1 con y sin red activada y BuddyPress 1.1+

El poder de WanGuard reside en el uso de este por parte de los usuarios, a más usuario que lo usen más efectivo es. El servidor encargado del control de registro aprende constantemente volviéndose más y más implacable con los sploggers o usuarios spam.

Cómo es lógico y natural, una vez que instales el plugin, ya tendrás muchos usuarios registrados de los cuales

Continue Reading