8 trucos para proteger tu blog con WordPress de intrusos.

wp_canda

Si tenemos nuestro propio blog con WordPress es importante tomar medidas básicas de seguridad para que cualquier desaprensivo no pueda dañarlo. Estos trucos que he recopilado son para gente que tiene instalado WordPress en su propio hosting y aunque no impedirán que un experto en seguridad puede fastidiarnos, si nos protegerán de los típicos script kiddies o lammers.

1. Tener siempre la última versión:

Con cada nueva versión WordPress no solo añade novedades, también corrige importantes fallos de seguridad. Actualizar a menudo es imprescindible en cualquier CMS.

2. No informar sobre que versión de WordPress estamos usando:

Por defecto WordPress pone en el código fuente del blog la versión que tenemos instalada. Esto puede ayudar a un atacante a aprovechar fallos de seguridad conocidos, especialmente si se trata de versiones antiguas. Ese dato es sencillo de eliminar, solo deberemos cambiar en el archivo header.php de nuestra plantilla el siguiente código:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Por este:

<meta name=”generator” content=”WordPress” />

(más…)

Todos los emoticonos de WordPress y su código.

¿Nunca os habéis preguntado cuales son los códigos de todos los emoticonos disponibles por defecto en WordPress? Algunos como la sonrisa son evidentes, otros como la cara verde no lo son tanto. Pues bien, aquí tenéis un listado completo de los emoticonos que vienen por defecto con WordPress y el código necesario para que aparezcan (sin las comillas):

“:)”“:-)”“:smile:”🙂
“:D”“:-D”“:grin:”😀
“:lol:”😆
“:mrgreen:”:mrgreen:
“:(”“:-(”“:sad:”🙁
“:x”“:-x”“:mad:”😡
“:cry:”😥
“:-o”“:eek:”😮
“8O”“:shock:”“8-O”😯
“:?”“:-?”“:???:”😕
“:p”“:-p”“:razz:”😛
“8)”“8-)”“:cool:”8)
“:roll:”🙄
“:evil:”👿
“:twisted:”😈
“:oops:”😳
“;)”“;-)”“:wink:”😉
“:|”“:-|”“:neutral:”😐
“:!:”
“:idea:”💡
“:arrow:”

Otra opción más cómoda es usar algún plugin, por ejemplo WP Smilies, que nos permita agregarlos en las entradas del blog o los comentarios de forma gráfica. Aunque claro, esto solo nos sirve en nuestro WordPress, mientras que estos códigos sirven para cualquier instalación de WordPress, otros CMS compatibles e incluso algunos clientes de correo o chat. (más…)

Anti-AdBlock para WordPress, ¿solución o exageración?

adblock-angel-o-demonio

Me ha sorprendido este nuevo plugin para WordPress llamado Anti-AdBlock, que sin duda creara mucha polémica. Su función es mostrar un aviso (en forma de pop-up) a los usuarios de Firefox que tengan instalado el complemento antipublicidad Adblock o su versión más avanzada Adblock Plus.

Para quien no conozca AdBlock o no sea usuario de Firefox, es uno de los complementos más conocidos y usados, hasta el punto de ser el más descargado según Mozilla. Y hay que admitir que hace su trabajo realmente bien, bloqueando todo tipo de publicidad sea gráfica, en formato flash, mediante javascript o incluso de forma selectiva capas CSS. Además autoactualiza su base de datos a menudo y es totalmente personalizable.

Y aquí empiezan los problemas y la razón de ser del plugin Anti-Adblock. Debido a su gran eficacia (bloquea eficientemente servicios publicitarios como Adsense, Adbrite, DoubleClick, etc.) y a que Firefox tiene cada vez mayor cantidad de usuarios, muchas páginas ven en peligro su única fuente de ingresos, la publicidad. Un problema que afecta sobretodo a portales de noticias y blogs.

Anti-Adblock está pensado para concienciar sobre este problema a los visitantes de un sitio e intentar convencerles para que lo agreguen a la lista blanca en Adblock (lo que le permitiría seguir mostrando su publicidad). ¿Cómo lo realiza?: (más…)