30 tutoriales en vídeo para WordPress |
||
[+/-] |
Autor en Ayuda Blogger |
||
[+/-] |
Hace 1 día, estaba visitando Ayuda Bloggers, y me enteré que estaban buscando autores. Lo pensé y reflexioné durante un rato, y decidí apuntarme a ese reto, ahora, paso a ser autor de Ayuda Bloggers. Podréis saber que entradas he escrito ya que al final de cada entrada aparecerá un recuadro con el nombre del autor. Estoy muy orgulloso de formar parte de la familia de blogs de Cloudx18 (Víctor). Sin duda, me esforzaré en postular los mejores tutoriales que se me ocurran. A partir de ahora, nos podéis seguir a través de Ayuda Bloggers, Twitter o Facebook, dónde se publicarán actualizaciones frecuentemente. No dejéis de seguir también el Twitter de SuperBlogger.
¡Espero que os paséis por ese magnífico blog!
Se despide;
Juan González
Las páginas blancas de la seguridad WordPress |
||
[+/-] |
Los chicos de BlogSecurity, han desarrollado un PDF llamado “How to Secure WordPress” o “Como asegurar WordPress” en el que nos indican una serie de puntos a tener en cuenta a la hora de mejorar la seguridad de nuestro WordPress.
El fichero incluye 10 páginas en las que nos dará unas pautas con las que asegurar nuestro Blog, partiendo desde los permisos necesarios y recomendados para las tablas y los usuarios de MySQL hasta la configuración de los fichero .htaccess y .htpasswd, pasando por las restricciones en ficheros como wp-content y wp-includes.
Me atrevo a hacer una traducción rápida del contenido de dicho PDF.
Instalando WordPress
La instalación de WordPress, es la base de nuestra seguridad, así que debemos prestar especial atención a este punto para evitar sufrir más adelante.
Accediendo a las tablas de WordPress
Antes de empezar a instalar tu blog, necesitarás elegir bien los permisos del usuario de base de datos. La idea detrás de este punto vitál es la limitar el uso del usuario destinado a trabajar con las tablas de WordPress a solo eso, WordPress.
Por este motivo, el usuario root, nunca debe ser usado para acceder a la base de datos, es más, incluso aconsejan deshabilitarle esta posibilidad desde aplicaciones como phpmyadmin o similares.
El usuario de base de datos no debería tener privilegios globales SQL, esto limitará el acceso a la base de datos en donde esté WordPress alojado. Solo sería necesario que tuviera permisos para las tareas del día a día.
Para datos: SELECT, INSERT, UPDATE, DELETE
Para estructura: CREATE, ALTER, DROP
Si estás alojado en un servidor en el que hay varios usuarios usando la misma base de datos, los permisos deberían ser más restrictivos.
Para datos: SELECT, INSERT, UPDATE, DELETE
Para esctructura: ALTER
De esta forma, en el peor de los casos, si alguien pudiera conseguir los datos del usuario de base de datos, únicamente podría acceder a una parte muy limitada de ella, sin comprometer el resto del servidor.
Cambia el prefijo de las tablas
Por defecto WordPress, te da la opción de usar wp_ como prefijo para las tablas que alojarán los datos de WordPress (posts, comentarios,…) pero como recomendación, siempre debería cambiarse. De esta forma alguien con mala intención debería conocer el prefijo de las tablas para poder acceder a ellas.
Quizas la solución más correcta sea la de usar un prefijo aleatorio, algo como 34eedrr_ algo que nunca nadie pueda conocer por intuición.
Para conseguir esto, basta con modificar el prefijo antes de iniciar la instalación, en cuanto estamos informando de los datos del usuario de base de datos, modificaremos la línea:
$table_prefix = 'wp_';
por algo así
$table_prefix = '1qw23e_';
Y continuamos con la instalación.
Si ya tenemos WordPress instalado y queremos cambiar el prefijo de las tablas, existen plugins que te permite cambiar el prefijo casi sin tener que hacer nada. Uno de ellos es WP Prefix Table Changer, igual de claro como su nombre.
El fichero wp-config.php
Este fichero, es nuestro tesoro, con el conectamos a la base de datos, informamos el idioma de nuestro blog incluso activamos a desactivamos el uso de caché. Así que hemos de prestar una especial atención.
Por ese motivo, los permisos de este fichero deberían ser 644, convirtiendolo en un fichero de solo lectura.
Preparando el blog
Ahora tu blog ya está instalado, ya tenemos cierta seguridad aplicada y ahora tenemos que ponernos manos a la obra para depurar esa seguridad.
Cambiando tu usuario Administrador
Debemos cambiar el nombre del usuario administrador por defecto (admin), de esta forma mitigamos los intentos de ataques por fuerza bruta a nuestro WordPress.
Debes asumir que los atacantes conocen tu nombre de usuario, así que piensa en una buena contraseña para asegurarte.
¿Como cambiar el usuario administrador?
Logueate con tu cuenta de Administrador, crea un usuario al que le darás permisos de administrador, usa un nombre dificil de predecir (nada de root, god, …) y asignale un password igual de complicado (te recomiendo que uses carácteres no alfanuméricos), le pondremos el mismo email que el admin inicial y borraremos la cuenta admin en la que estamos logueado.
Create un usuario con acceso limitado
En el PDF, recomiendan que instalemos Role Manager, un plugin para gestionar los permisos de los usuarios, a modo de barrera contra posibles intrusiones. Una vez instalado el plugin, crearemos un nuevo usuario al que limitaremos con las funcionalidades que vayamos a usar.
Para asegurar nuestro WordPress, se recomienda que el nuevo usuario no sea más que un Contribuidor.
Los permisos por defecto del Contribuidor no son suficientes para un uso diario de WordPress, pero con el plugin Role Manager, podemos añadirle permisos adicionales para hacer este perfíl más flexible pero igual de seguro.
Si tienes multiples usuarios, lo mejor que puedes hacer es crear un nuevo rol con los permisos que quieres que tengan todos los usuarios.
Cuando creamos usuarios, tenemos que tener especial cuidado en las opciones de:
Subir ficheros
Accesso al menú de plugins
Editar páginas / posts/ ficheros
Importart
Ya que es tas opciones, dan mucho poder al usuario.
Endureciendo WordPress
Todo lo hecho anteriormente no sirve de nada si dejamos una ventana abierta por la que se pueda acceder, hemos de cerrar todos posibles acceso para evitar sopresas.
Restringiendo los directorios wp-content y wp-includes
Son sin duda los dos directorios más usados por WordPress, por lo tanto hemos de protejerlos. Para ello, usaremos el fichero .htaccess para limitar el uso de cada directorio. Para empezar veremos una estructura básica para el fichero .htaccess de nuestro directorios wp-content y wp-includes.
Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
Allow from all
</Files>
De esta form estamos evitando que se pueda acceder a cualquier fichero directamente, por ese motivo tendremos que revisar los plugins y themes que esten pensados para acceder a ellos y añadirlos al listado (por ejemplo Share This (Compartelo)).
Restringiendo wp-admin
El directorio wp-admin, es donde tenemos todo lo necesario para administrar nuestro blog, por eso tenemos tambien que asegurar el fuerte por este flanco.
Bloque todas las IP’s menos la tuya
Si eres un único administrador, tienes IP estática y solo administras el blog desde un único PC, deberías bloquear el acceso a todo el resto de IP’s. Para ello únicamente tendremos que usar el fichero .htaccess alojándolo en el directorio wp-admin/ con el siguiente contenido.
Order deny,allow
Allow from a.b.c.d #TU IP ESTÁTICA
Deny from all
Añadele un password al directorio wp-admin
Otra opción igual de válida es la de añadirle un password al directorio wp-admin/, de esta forma tendremos un doble candado para acceder a nuestro panel de administración.
Para ello tendremos que usar el fichero .htaccess y .htpasswd
.htaccess
AuthUserFile /srv/www/user1/.htpasswd #this file should be outside your webroot.
AuthType Basic
AuthName “Blog”
require user youruser #making this username difficult to guess can help mitigate password
brute force attacks.
Y el fichero .htpasswd, incluirá el nombre de usuario y password encriptado, generarlo podemos usar herramientas Online que nos hacen la encriptación necesaria.
Plugins que debemos tener
No todos los plugins, son posibles fallos de seguridad para nuestro blog, tembian hay algunos que se encargan de ayudarnos a conocer los puntos débiles. Siempre viene bien tenerlos a mano para ir mirando la seguridad cuando actualizamos.
WPIDS, detecta intrusiones
WordPress Plugin Tracker, asegurate que estas a la última en cuanto a plugins
WordPress Online Security Scanner, revisa el peligro que corres con tu blog.
BEWITCHED |
||
[+/-] |
Los fans de Embrujada estaran muy contentos de conocer Harpies Bizarre, el fanzine on-line dedicado a la bruja mas popular de la television. Entre sus muchas galerias, articulos y memorabilia encontraran la Samantha de papel virtual, un estudio de los tatuajes de Serena y hasta una timba de posibles protagonistas para la adaptacion cinematografica aunque hoy ya sabemos que sera Nicole Kidman a quien dicen las malas lenguas su ex-marido regalo los derechos de Me case con una bruja como regalo de despedida antes de pirarse con la Cruz (que es salir de guatemala...)
En la pagina oficial me he encontrado con un caramelo: un articulo del 99 sobre Erin Tabitha Murphy, el unico miembro del reparto que no podia ver su propia serie porque la daban despues de su hora de dormir.
¿Sabian que hay una version japonesa de Bewitched? Y su protagonista, Ryoko Yonekura, acaba de presentar oficialmente el DVD. Aqui, un pequeño video.
Who is who en Embrujada // los encantamientos de Samantha // The Bewitched Project // The Sims' Bewitched // El templo de Endora // Samantha y Serena de bicho de ordenador.
¿Quién responde penal o civilmente en caso de dispositivos WiFi? |
||
[+/-] |
Obsérvese la imposibilidad de incardinar en sede penal la responsabilidad, siquiera civil, del titular de una conexión telemática inalámbrica, por los actos que pudieran cometerse a través de dicha línea, en caso de desconocerse la identidad del autor material de los hechos. Máxime cuando el artículo 14 de la LSSI exonera de responsabilidad a los prestadores de servicios de acceso a redes, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos.
En general, y en virtud del principio de legalidad, nuestros jueces concluirán que en tanto nuestro legislador no haga correctamente su trabajo, no puede condenarse a nadie por vía analógica. De la misma forma que no existe una norma de derecho positivo que atribuya responsabilidad al propietario de un teléfono por los insultos que terceros puedan proferir a través de la línea, no puede responsabilizarse, sin vulnerar el principio de legalidad, a una comunidad de propietarios, o a un cibercafé, por los usos ilícitos que pudieran hacerse de su WiFi por parte de personas no identificadas individualmente.
Una caricatura de Guffo. |
||
[+/-] |
Afortunadamente he descubierto a Guffo Caballero, un buenísimo caricaturista mexicano, que también tiene su opinión sobre el lenguaje, ha publicado en su blog la siguiente caricatura (pulsar en la imagen para verla un poco más grande):
[Descarga del día] Wacom Control Panel, configura bien tu tableta gráfica en Ubuntu |
||
[+/-] |
- Detecta y configura automáticamente muchos de los productos Wacom
- Modifica xorg.conf automáticamente
- Configura comandos de teclas y botones del ratón
- Configura la curva de presión de los dispositivos de entrada
- Recuerda la configuración al iniciarse
Información básica
- Plataforma: Linux (Ubuntu)
- Licencia: GPL
- Precio: Gratuito
- Enlace de descarga: Wacom Control Panel
OK Go, This too shall pass |
||
[+/-] |
Sony TRiK, altavoces personalizables para tu iPhone |
||
[+/-] |
Si estás algo cansado de que todos los docks para tu iPod o iPhone sean iguales, Sony tiene sus altavoces TRiK totalmente personalizables y que ahora llegan a España. Si nos centramos en sus características, encontramos dos altavoces capaces de ofrecer unapotencia de 75w y aunque va dirigido principalmente para los dispositivos iPod y iPhone, también acepta cualquier reproductor MP3, entendemos que por la salida de los auriculares. Además, como veis en la imagen, incluye un pequeño mando a distancia.Lo bueno de estos altavoces y por lo que destacan, es que puedes hacer que vayan a juego con tu salón porque tiene carcasas intercambiables con las que decorar el frontal. Tienes varias posibilidades desde descargártelas de sitios como Skinit hasta diseñar tus propias creaciones y conseguir tener un dock totalmente único.Personalmente, me gusta mucho la forma que tienen los altavoces y la opción de hacerlos a tu gusto me parece una idea sencilla pero increíble. Su precio, 200€. Lástima que no tenga un iPhone a mano…
Firefox 10 |
||
[+/-] |
Los navegadores no paran de actualizarse últimamente (exceptuando Internet Explorer ) y ahora toca la actualización de los chicos de Mozilla. Con su anterior versión introdujeron novedades y mejoras que consiguieron incrementar la velocidad del navegador considerablemente, en esta ocasión las novedades no son muy abundantes pero las mejoras introducidas son interesantes.
Firefox 10 es la primera versión con Soporte Extendido (ESR), es decir, incorpora soporte durante 42 semanas, de esta forma no hace falta saltar a una versión superior ya que las actualizaciones de seguridad las tendremos durante este tiempo.
Como podéis ver en este gráfico, las actualizaciones de seguridad las tendremos aseguradas hasta la versión 10.0.8, después no nos quedará mas remedio que actualizarnos a Firefox 17.
Las actualizaciones de la version ESR seguirán el mismo ritmo que las normales, cuando salga Firefox 11 tendremos Firefox 10.0.1, con las mismas actualizaciones de seguridad pero sin las nuevas características que pueda ofrecernos Firefox11.
Fuente: Genbeta
Firefox 10 se presenta con novedades como anti-aliasing para WebGL, soporte para transformaciones 3D en CSS3, utilización de APIs para ejecutar aplicaciones a pantalla completa y varias mejoras en su rendimiento general.
Otra mejora que es de agradecer es la compatibilidad de los complementos con las nuevas versiones, las actualizaciones automáticas de Firefox 10 marcarán los que sean compatibles y deshabilitarán los incompatibles.
A nivel gráfico podemos observar que el botón de "Siguiente" está oculto, este solo aparecerá cuando se presione el boton "Atras".
En definitiva, un navegador sobresaliente.
Volvemos a definir el problema con las páginas de descarga. |
||
[+/-] |
- Que en la red, los bloqueos son terriblemente ineficientes. La red fue creada para posibilitar la comunicación entre nodos incluso en medio de una guerra nuclear… ¿de verdad creen que una prohibición y un bloqueo de DNS iba a evitar que los usuarios accediesen a las páginas de enlaces? Es sencillamente imposible.
- Las páginas de enlaces no son, en realidad, necesarias para la actividad de descarga. Facilitan la búsqueda, pero no son en absoluto necesarias. Con páginas de descargas o sin ellas, la actividad de descarga continuará.
- Son muchos ya los artistas que comprueban que las páginas de descarga no son el verdadero enemigo. Es bien sabido ya que las películas, tras comenzar a aparecer en dichas páginas, no pasan a recaudar menos, sino que continúan con la evolución habitual de sus gráficos de venta de entradas.
Cómo excluir imágenes de una galería en WordPress |
||
[+/-] |
Desde la versión 2.9, WordPress incluye la etiqueta ‘exclude’, que podemos utilizar directamente en el código de la galería que queremos publicar para excluir algunas de las imágenes que la componen. Con este formato:
exclude="ID_OF_ATTACHMENT"
[gallery link="file" columns="3" orderby="title" exclude="3,5"]
Estrellas para valorar el contenido de tu blog. |
||
[+/-] |
Es muy típico ver blogs que utilizar estrellas para valorar sus artículos. Sin duda, es una buena opción para saber la opinión de tus lectores acerca del blog, además de ser estéticamente "bueno".
Es un artilugio sencillo y no requiere nociones avanzadas de CSS, scripts o HTML.
Diseño>Edición de HTML>expandimos artilugios
Busca la etiqueta <data:post.body/> en tu plantilla y justo debajo añade lo siguiente:
<div style='float:left; margin-right:3px;'/>De esta forma, las estrellas aparecerán en todo momento al pie de tus artículos.
<div class='js-kit-rating' expr:path='data:post.url' expr:permalink='data:post.url' expr:title='data:post.title'>
</div>
Si prefieres mostrar las estrellas justo debajo del título de tus posts, añade el código bajo esta otra línea:
<div class='post-header-line-1'/>
Para hacer que únicamente se vean al abrir una entrada individualmente utiliza este otro código (en lugar del primero):
<b:if cond='data:blog.pageType == "item"'>
<div style='float:left; margin-right:3px;'/>
<div class='js-kit-rating' expr:path='data:post.url' expr:permalink='data:post.url' expr:title='data:post.title'>
</div>
</b:if>
Ahora encuentra la etiqueta </body> y encima agrega este bloque:
<script src='https://sites.google.com/site/miltrucosblogger/script/EstrellasValoracionMiltrucosBlogger.js'/>
Guarda la plantilla para terminar.
Los códigos han sido tomados en su totalidad de | Mil Trucos Blogger
Iconos Twiter |
||
[+/-] |
Hoy "posteo" para compartir unos bonitos iconos de Twitter, que he visto en Ciudadblogger. El paquete contiene 24 archivos, de imágenes distintas. Se descarga en .zip. Con ellas podrás decorar tu blog sencillamente. Hay de todos tipos, hasta, uno sin cabeza. ¡Elige el que más te agrade!
Un viaje a través de Google Street View |
||
[+/-] |
“Un solitario juguete de escritorio anhela escapar de los oscuros confines de la oficina, así que decide emprender un viaje cruznado el país hasta la costa del Pacífico… de la única manera que puede hacerlo: con un coche de juguete y Google Maps Street View“.Address is approximate’, una original, lírica, algo melancólica y muy entrañable historia animada en stop motion, desarrollada en vídeo por el director Tom Jenkins para la productora The Theory con música de la Cinematic Orchestra.
Me ha encantado tanto la propuesta como el acabado. Un cuento como de hadas en ese universo entre científico y mágico que nos regalan las nuevas tecnologías.
"Atrocia" de Toni Cantó 1.0: La destrucción de Canal 9 |
||
[+/-] |
Queridos amigos, en la historia de un miembro de un partido (ya sea diputado, alcalde, o cualquier otro cargo) nunca ha habido tal bobada, cómo la que se le ocurrió a Toni Cantó... Hace unos días, Toni compartía en su Twitter personal (no pongo enlace, por varios motivos) un vídeo en el que se escuchaban las palabras "A tomar por culo" en tono de burla, y a continuación, dos misiles destruían la sede de "Canal 8" ¡Bien, Toni, bien...! Seguro que a los de tu partido les hace mucha gracia, si señor.
En mi opinión, Toni Cantó no sabe ni cómo hacer una simple O, con un mero compás...
La verdad, es que no puedo insertar un iframe con el vídeo (que en un principio estaba alojado en You Tube) ya que se eliminó rápidamente. Aunque tal barbaridad, no puede escaparse de nuestro reportero de la categoría "Actualidad" (:D) y es por esa razón, que hemos encontrado el siguiente vídeo en El Mundo:
Visualizar vídeo
Por si fuera poco, alado del enlace al vídeo de Toni ponía lo siguiente: "MUY BUENO ;-)!!!!!!!! UNA POSIBLE SOLUCION AL DEFICIT DE CANAL 9".
...Y próximamente, "Atrocia de Urdangarín 2.0: El chorizo"...
...Y me estoy planteando también hacer: "Atrocia de José Bono 2.0: La gasolinera"
Y así, sucesivamente con muchos políticos, (Camps...)
Cómo desmantelar las televisiones autonómicas |
||
[+/-] |
¿A quién beneficia la gestión privada de los canales públicos?
¿Vodafone, buena competencia? Sí, sí... Muy buena xD |
||
[+/-] |
Quizá pienses que Vodafone es una buena competencia, leal... Mmmmm..., no por mucho tiempo... Hace unos días atrás me estuve revisando una web que desconocía, se trata de Curioso pero Inútil, una web muy popular en la blogosfera. Aquí os dejo las imágenes:
Estas imágenes ya tienen un tiempo, y fueron publicadas en Curioso pero Inútil.
Spain is so different, aniway... |
||
[+/-] |
Veo ocasionalmente (mejor dicho habitualmente), decir esta frase. Y repito, muy pero que muy oído en las calles, y en los blogs:
– ¿Cuánta gente trabaja en tu empresa?
– Más o menos un tercio
Lectura del pensamiento |
||
[+/-] |
A ver cuanto tardan en descubrir cómo hacen la lectura del pensamiento (No se trata de ningún truco de código web).
Visto en | Emezeta
Trucos para Google Adsense |
||
[+/-] |