Se ha lanzado un aviso de seguridad por un archivo denominado “satan.php” en la carpeta “upgrade” de WordPress, así que revisa urgentemente tu instalación para eliminarlo lo antes posible.

La carpeta upgrade, situada dentro de wp-content (o sea, en tusitio.es/wp-content/upgrade/) es la que usa WordPress para los archivos temporales en actualizaciones e instalaciones de plugins y temas.

Pues bien, sin interacción por parte del administrador están apareciendo dentro de esta carpeta archivos como si fueran de una instalación fallida de un tema, en concreto de uno llamado BoxTheme, y dentro de esa carpeta un archivo único denominado satan.php con código malicioso que puede comprometer toda tu instalación de WordPress.

Así que revisa mediante FTP la carpeta upgrade y si encuentras algo así lo borras directamente (esta carpeta debería estar siempre vacía salvo mientras actualizas o instalas algo). A continuación instala algún plugin que te avise de modificaciones en tu instalación, cómo Wordfence o algún otro

Sobre todo, modifica las contraseñas de acceso FTP cuando antes. El fichero es virus, con 1.420 líneas de código que no hace nada bueno, pues prácticamente da acceso a todo tu servidor. No es una amenaza nueva, pero si que hace meses que no se veía, y ahora parece haber renacido. Un posible culpable sería un timthumb sin actualizar.

Si detectas algo más nos lo cuentas para actualizar la información y, por favor, difunde este aviso entre tus conocidos que utilicen wordpress., que al menos estemos avisados.

Algunos proveedores de alojamiento, cómo CDmon, reconocen el archivo como virus, y lo borra automáticamente (bien hecho).

Vía: Ayudawordpress

Les dejo un interesante artículo de AyudaWordpress sobre uno de los mejores plug-ins para duplicar o clonar un sitio web hecho con WordPress.

Duplicator, un plugin creado por In the grid, que no solo es una solución completa de copia de seguridad de WordPress sino que ofrece un sistema de clonado e instalación de paquetes realmente memorable.

En principio es un plugin de backup más, que puede hacer copia de seguridad de archivos y la base de datos, pero la magia verdadera de Duplicator está en la creación de paquetes, que en realidad es una copia clonada de un sitio WordPress que puedes reinstalar en otro alojamiento y así evitarte muchos minutos para hacer copias de sitios base que ya tengas, por ejemplo.

Para ello creas el paquete en la página de Duplicator, lo que genera dos archivos: package.zip e installer.php Estos archivos los puedes subir al servidor que quieras y desde allí simplemente ejecutas el instalador accediendo al mismo: (www.misitio.com/installer.php)

Obtendrás un clon exacto del WordPress del que has creado la copia.

En cuanto a las posibilidades del plugin para copias de seguridad no tiene nada que desmerecer a otros similares, su único requisito es PHP versión 5.3 o superior.

En cuanto a contras, pues tiene algunos, cómo que no ofrece la posibilidad de guardar las copias en servicios en la nube, o que no es compatible con WordPress Multiusuario, pero tiempo al tiempo.

En este enlace tienes la guía completa de uso, y en este vídeo tienes un primer vistazo de sus posibilidades …

PluginTable es una utilisima y a la vez creativa forma de mostrarlos los más comunes e importantes plugins para nuestro wordpress. Es interactiva por lo que al dar click en los “elementos” plugins se muestra el nombre, autor, y una breve descripción de su funcionalidad de cada uno. Click en la imagen para entrar a PluginTable

El arvchivo .htaccess (normalmente oculto) es la primera barrera que puedes usar en un sistema basado en servidores Linux con Apache, pues dispone de una buena cantidad de reglas que podemos aplicar y, gracias a ello, y como es el caso de hoy, proteger WordPress de hackers.

El siguiente código, añadido al archivo .htaccess tu instalación (fichero oculto situado en la carpeta raíz) evitará un buen montón de sistemas habituales de  inyectar código y hackear WordPress.

Simplemente añade estas líneas:

RewriteEngine On

# sin acceso a proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# bloquea cualquier script que incluya la tag <script> en la URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido
RewriteRule ^(.*)$ index.php [F,L]

Vía: Ayudawordpress

WikiCancel es el Santo Grial de los clientes descontentos; hace fácil lo que tradicionalmente es una misión imposible, el viaje épico hasta la cancelación de una cuenta de un servicio de Internet o de una empresa de telefonía.

La idea es sencilla: funcionando sobre MediaWiki –el mismo software que la Wikipedia– cualquiera puede leer o escribir las instrucciones a seguir para darse de baja. Además de seguir las indicaciones paso-a-paso la web muestra qué sucede una vez cancelada la cuenta – por ejemplo cuándo se borran realmente los datos o qué sucede con ellos.

A partir de los archivos ya creados el resto de usuarios puede mejorar el estilo, actualizar las explicaciones o corregir errores. El servicio es todavía muy «estadounidense» por decirlo de alguna manera y sólo está en inglés. Pero ahí queda la «maléfica» idea, que seguro encanta a las organizaciones de consumidores.

Por ejemplo:

Cómo Cancelar Facebook

Cómo Cancelar LinkedIn!

Cómo Cancelar Instagram

Vía: MIcrosiervos

Este año 2013 quieren aumentar plantilla en Automattic, nada menos que 60 personas más para trabajar en la empresa que mantiene WordPress.com y muchos otros servicios relacionados con WordPress.

De momento empiezan contratando a 48 personas:

• 19 desarrolladores y encargados de sistemas, para escribir código y asegurarse que los servidores estén en marcha
• 14 ingenieros “de felicidad”, que son aquellos que dan soporte a otros usuarios en los foros y responden las peticiones de ayuda.
• 6 diseñadores y creadores de temas que generen bonitos temas y webs
• 8 personas para desarrollo de negocio y operaciones, que trabajarán internamente con los responsables de Automattic y sus VIPs
• 2 personas para gestión editorial, seleccionando noticias e inspirando a los bloggers a que sigan escribiendo
• Desarrolladores de móvil, que pueden apuntarse aquí

En éste Link Puedes Registrarte

Vía: AyudaWordpress

Hasta ahora, 4 años después de que vengo diciendo que lo que guardes en la nube no es tuyo sino  de las empresas, que no es seguro y que en cualquier momento puedes perder esa información y que en cualquier momento, al ser empresas basadas en leyes de Estados Unidos podrían retener, leer o confiscar tu información. hasta ahora se pone la gente a pensar, ya que les dejaron meda vida de datos personales….

Les dejo un artículo de Bitelia

La realidad es que guardar algo en la nube implica solamente tenerlo en otra parte; probablemente, un servidor remoto dentro de un gran centro de datos. Para nosotros, es de lo más práctico: nos olvidamos de cargar con soportes físicos, con almacenar en el ordenador o con tener innumerables memorias USB. Sólo requerimos de una conexión a Internet y listo, la fantasía se vuelve realidad: los archivos son omnipresentes siempre y cuando podamos colgarnos a la web.

Pero, del lado oscuro -ese que a veces nos negamos a ver por no sacrificar la comodidad-, el alojamiento en la nube es uno de los triunfos de una sociedad que confía demasiado en la tercerización de servicios -el mentado outsourcing-. Es una victoria del capitalismo que hasta guardar lo nuestro lo deleguemos. Imagine usted que tiene que cargar siempre con una mochila a todas partes. Es poco práctica porque quizá tiene más cosas de las que puede guardar o se cansa de traer la bolsa a las espaldas. Entonces llega alguien con una mochila mucho más grande y dispuesto a cargar tus cosas; a veces, hasta de forma gratuita. ¡Qué placer! El hombre de la bolsa te pide firmar un contrato con muchas letras chiquitas y, emocionado, plasmas tu firma con tal de gozar de esa ventaja. ¡Faltaba más!

Claro, hay un truco: cuando metas tus objetos a la bolsa, dejarán de ser tuyos. Los podrás usar como siempre, pero ya no son de tu propiedad. Pequeño detalle.

No se trata de un ejercicio. Así lo ve el gobierno de Estados Unidos. Hace unas semanas, la Electronic Frontier Foundation, a nombre de su cliente Kyle Goodwin, hizo una propuesta ante la Corte de EE.UU para discutir las acciones del gobierno cuando realizó el cierre de Megaupload. Si recordamos el caso, las autoridades negaron el acceso a miles de personas al servicio, aún cuando demostraron que los archivos que tenían alojados no infringían el copyright. La respuesta gubernamental ha sido llevar a los afectados a audiencias largas y enredadas, sólo para darles los documentos que son legítimamente suyos.

Sin embargo, lo aterrador del asunto estriba en la defensa que ha esgrimido el gobierno para justificar sus acciones. Según ellos, el señor Goodwin (y miles de personas como él) han perdido sus derechos de propiedad al firmar el contrato de prestación de servicios con Megaupload. ¿¡Cómo!? Para las autoridades, tanto el contrato de Goodwin con Megaupload (es decir, la hoja de términos y condiciones) como el de Megaupload con Carphatia (quien le proveía el alojamiento), limitan los intereses de propiedad. Lo alarmante es que no hay nada de especial en ese contrato: es un estándar, como el que se firma con cualquier otro proveedor.

Es decir, si el gobierno llega con una orden judicial, olvídate de tu información. Da igual qué es lo que guardes: ya no es tuyo. En este esquema, los derechos de propiedad se ven severamente limitados, todo por usar un servicio de un tercero para alojar tus datos. EFF señala que este argumento no está limitado sólo al caso de Megaupload; también funciona para la Amazon S3 (donde empresas como Dropbox guardan todo), Google Apps o iCloud. En realidad, prácticamente cualquier usuario de la web está en riesgo, pues es muy difícil concebir hoy en día el uso de la red sin algún servicio de esta índole.

El tema de la propiedad intelectual y el alojamiento en la nube han estado en constante pugna desde hace tiempo. Un ejemplo muy claro es con iTunes Match y cómo Apple ayuda a monetizar un modelo de descargas que, en la teoría, es gratuito. No niego las ventajas prácticas de usar estos servicios; yo mismo, por ejemplo, uso iCloud, Dropbox y Google Apps para sincronizar todo. No obstante, no se debe perder de vista qué es lo que cedemos; y muy importante, qué es lo que podemos perder. Por esa razón, la EFF pone tanto énfasis: ya no sólo es preocuparse de poner nuestras cosas en manos de corporaciones y empresas, sino también del rol que juegan los gobiernos en este nuevo orden de la información. No vaya a ser que utilizar al señor de la bolsa no salga más costoso de lo que creemos.

How do they Make Money? responde a la pregunta que mucha gente se hace tras ver ciertos servicios o empresas de Internet: «La idea está muy bien, pero… ¿cómo ganan dinero?» El planteamiento es perfecto porque es a la vez simple y divulgativo, huyendo de términos técnicos y rimbombantes como eso del modelo de negocio y similares. Además, detrás de cada afirmación hay un enlace a las fuentes.

Básicamente las formas examinadas de rentabilizar productos y servicios son todas estas: ingresos por publicidad, suscriptores de pago, comisiones por afiliación, venta de datos, ofrecer servicios gratis para vender versiones superiores y comisiones en forma de royalties (por ejemplo en la venta o alquiler de música o películas). Otro dato clave es si el servicio/producto/empresa es rentable o no a día de hoy.

Así descubrimos cosas como que Adobe gana dinero con Flash mientras que Amazon lo pierde con Kindle; Craigslist gana con sus anuncios clasificados o Google pierde al ofrecer sus Mapas o Chrome de forma gratuita. Pero ojo: a veces estas batallas son una maratón y el que hoy no es rentable comienza a serlo, de forma directa o indirecta, y el que es rentable –aunque cotice en bolsa– puede pegarse un buen batacazo.

Vía: MIcrosiervos

Con eso de que se vienen grandes eventos en Apple dentro de unos días, todos los fans de la marca van a estar queriendo comentar en sus respectivos blogs todo lo acontecido en la presentación, y si lo pueden publicar en vivo mucho mejor. Pues hay buenas noticias para ellos!

Automattic acaba de liberar la primera versión del plugin Liveblog, un sistema para bloguear en directo sin necesidad de utilidades externas para el live blogging como CoverItLive o similares, todo desde tu mismo escritorio de WordPress.

El plugin, que ya puedes descargar desde el repositorio oficial o instalar desde WordPress, anuncia ofrecer algo que hasta ahora solo estaba disponible como añadido de pago para los blogs VIP de WordPress.com: un sistema para bloguear en directo.

Sus características son las siguientes:

• Actualizaciones de entrada desde la misma portada de tu sitio, sin necesidad de usar el escritorio.
• Los visitantes de tu blogging en directo verán las nuevas entradas de manera automática e instantánea, sin necesidad de actualizar la ventana de su navegador.
• Los autores del sitio pueden arrastrar y soltar fotos directamente en la zona de liveblog, sin tener que usar otra pestaña del navegador ni abrir otra ventana (¡OUEAEAAA!)
• No es necesario usar un sitio aparte para hacer live blogging, cualquier entrada, futura o existente, puede ser un liveblog.

Una vez esté instalado no verás mucho, bueno, en realidad no ves nada casi. Simplemente, al crear o editar una entrada encontrarás una nueva “metabox” en el editor que te permite convertir la misma en un “liveblog“. Simplemente marcas la casilla, publicas la entrada y empieza la magia … o prestidigitación que, según los autores …

• Colaboración: cualquier usuario registrado con permisos de escritura y edición puede actualizar la entrada y en cada actualización se muestra el autor de la misma.
• Se avisa a los lectores cuando hay una nueva actualización.
• Las nuevas actualizaciones se resaltan en color amarillo.
• El editor funciona como editor HTML, a todos los efectos, incluso al arrastrar y soltar una imagen.

Descargar Gratis LiveBlog del Sitio Oficial

Vía: AyudaWordpress

Hace unos meses en Ayuda WordPress nos mostraban cómo  recuperar nuestra contraseña de WordPress. Hoy se presenta otra forma aun más sencilla, llamada “emergency”, que es un simple archivo PHP que, una vez subido a nuestro blog, nos permitirá cambiar la contraseña del usuario administrador sin mayores complicaciones. Su uso es sencillo, y lo explicare aquí:

1. Descargamos Emergency(en ingles)
2. Descomprimimos el archivo en nuestro PC
3. Con nuestro programa FTP favorito, subimos el archivo “emergency.php” al directorio donde se encuentre el archivo “wp-config.php” (por lo general, es la carpeta  principal de nuestro blog)
4. Accede a tublog.com/emergency.php (o la ruta que corresponda, si es que cambiaste de lugar el archivo “wp-config.php”) y seguimos las instrucciones.
5. Una vez finalizado, borra de tu carpeta el archivo “emergency.php”, de lo contrario, cualquier persona podrá cambiarte la contraseña.
6. Accede a tu blog con tu nueva contraseña…

Puedes descargar el archivo desde varios sitios de internet o directamente desde Ayuda Wordpres:

Recuperación de contraseña admin v.1.0 (2.46 KB )