Me encantó éste artículo de Ayuda WordPress sobre 15 herramientas de hacer tu Instalación de WordPress más segura:

Para empezar bien el año nada mejor que conocer varias maneras de mantener bien seguro nuestro WordPress. Para ello he realizado una selección de plugins que ayudarán a tener un WordPress seguro.

Antes de entrar en detalles, debes tener en cuenta siempre estas recomendaciones básicas:

1. Mantener WordPress actualizado a la última versión, única garantía de control de vulnerabilidades conocidas.
2. Instalar solamente plugins seguros, a ser posible desde el repositorio oficial.
3. Instalar solamente temas seguros, a ser posible desde el repositorio oficial.
4. Revisar la sección de seguridad de Ayuda WordPress para comprobar que has realizado todas las acciones de seguridad necesarias.
5. Suscribirte al feed de Ayuda WordPress para estar informado de las alertas de seguridad.

 

1. Bulletproof security

Este plugin ofrece un entorno de seguridad muy completo, protegiendo tu WordPress de inyecciones de código XSS, RFI, CSRF, Base64, así como de intenteos de hacheo por inyección SQL.

También hace comprobaciones de seguridad del prefijo de la base de datos, seguridad del fichero wp-config.php así como de las carpetas del núcleo de WordPress y ficheros .htaccess.

Es de los más completos, incluyendo además un editor de archivos de sistema.

 

2. WP Security scan

Antes de empezar realiza un análisis de tu instalación y te ofrece sugerencias para cambiar lo siguiente:

1. Contraseñas
2. Persmisos de archivos y carpetas
3. Seguridad de la base de datos
4. Ocultar la versión de WordPress
5. Protección de la administración de WordPress
6. Quitar información del generador WordPress en el código de tu tema y de los ficheros “core”

Bastante completo, aunque no tanto como el anterior.

 

3. 6Scan Security

Es una de mis más recientes descubrimientos y me ha sorprendido gratamente.

6Scan hace un escaneo de tu WordPress para tratar de descubrir vulnerabilidades de seguridad – conocidas o no – y tratar de solucionarlas de manera automática.

Sus virtudes y funcionalidades son las siguientes:

• Patrol: El escaner Patrol de 6Scan imita las acciones de un hacker tratando de acceder e infectar tu sitio. Cada página, formulario y script de tu sitio es revised para detectar puntos débiles que puedan, potencialmente, convertirse en agujeros de seguridad. Patrol encuentra y te protege de:
  • Inyecciones SQL
  • Cross-Site Scripting (XSS)
  • Redirecciones de directorios
  • Insercciones de ficheros remotos
  • Y mucho más.
• Bodyguard: Este módulo actúa en tu servidor para tratar de solucionar todas las vulnerabilidades de seguridad encontradas por Patrol.
• Actualizaciones constantes: Algo vital en un software de seguridad.
• Instala y olvida: una vez instalas 6Scan Security no hay que hacer más, el se ocupa de mantener el sitio protegido.
• Invisible: 6Scan Security no afecta al rendimiento del sitio ni interfiere con su funcionamiento normal.

 

4. WP Secure

Uno de los plugins más veteranos, pero no por ello menos eficiente. Realiza 23 comprobaciones de seguridad en WordPress, y solo tienes 2 ventanas, una primera que te informa de las acciones de seguridad a realizar y otra que procesa todas las acciones para asegurar tu WordPress a tope.

El diseño de la administración del plugin deja mucho que desear pero funcionar funciona perfecto.

5. Ultimate security checker

Otro plugin veterano que hace bien lo que promete. Realiza comprobaciones de ficheros del núcleo de WordPress, así como de distintas vulnerabilidades conocidas.

Con una interfaz espartana hace bien su trabajo. Como “plus”, ofrece en la barra de admin un identificador de los puntos de seguridad de tu sitio, a modo de recordatorio de que puedes hacer algún arreglo para mejorar la seguridad.

Eso si, no ofrece interfaz para solucionar los errores sino enlaces para saber como hacerlo manualmente, quizás su mayor pega.

 

6. htaccess secure files

Este plugin funciona de manera especializada sobre los ficheros multimedia de WordPress, permitiendo que solo usuarios con determinado perfil, capacidades o IP puedan acceder a los archivos que tu definas.

Para ello crea un fichero .htaccess en la carpeta de cada archivo protegido, que restringe el mismo a los usuarios o roles que hayas definido anteriormente.

Lo mejor es que puedes definir reglas generales en los ajustes del plugin o en cada fichero, al editar cada archivo de la Librería Multimedia de WordPress.

Especializado pero muy completo.

 

7. WP plugin security check

Este es uno de mis imprescindibles, pues comprueba la parte más débil de nuestra instalación: los plugins de terceros.

Y es que el mayor agujero negro para cualquier instalación de WordPress son los plugins, y este sistema en concreto analiza cada plugin instalado para comprobar si contiene agujeros de seguridad o malas prácticas de programación que puedan comprometer tu instalación de WordPress.

 

8. Better WP Security

Muy similar a WP Secure, realiza las comprobaciones habituales para asegurar la instalación de WordPress. Una de las funcionalidades que más me gustan es el límite de intentos de acceso, bloqueando la IP del usuario “olvidadizo” o atacante.

Muy completo y actualizado, funcionando también en instalaciones Multisitio.

9. Secure WordPress

Quizás uno de los más utilizados, por la gran cantidad de comprobaciones que hace y por su integración. Es muy completo, como una suite de seguridad que mantiene tu WordPress seguro.

Además de todos los escaneos que realizan algunos de los anteriores también revisa queries que pueden comprometer tu WordPress.

 

10. WP login security

Si eres muy estricto con el acceso a la administración de tu WordPress WP login security te va a encantar.

Puedes – o no – crear una lista blanca de IPs que pueden accede a tu sitio y, en cada acceso, el sistema comprueba si la IP del usuario que trata de acceder está en esa lista blanca y, en caso contrario, manda un email al administrador del intento de acceso, bloqueándolo entretanto.

Si no has creado una lista blanca el sistema pregunta al Admin si permite el acceso, y recuerda la IP del usuario permitido para próximos accesos.

11. AskApache Password protect

Para locos por la seguridad, este plugin actúa como un muro de contención para cualquier tipo de ataque a tu WordPress pero sin tocar WordPress o su base de datos.

En su lugar usa la autentificación HTTP básica o, a tu elección, la autentificación HTTP Digest, que eliges en los ajustes del plugin.

Lo mejor de AskApache Password Protect es que actúa antes de llegar a tu WordPress, por lo que mantiene libres de accesos indeseados, incluso de spam, tu WordPress.

12. WangGuard

Un viejo conocido del blog, este plugin creado por Jose Conti elimina los indeseables Splogs de nuestra instalación de WordPress multisitio.

En la última versión ha mejorado enormemente su motor de detección, haciendo de este plugin un imprescindible en cualquier BuddyPress y WordPress multisitio, y tan completo que la lista de funcionalidades – incluidas estadísticas – es prácticamente eterna.

13. Private WordPress accesss control

Si quieres controlar el acceso a tu WordPress, o a partes del mismo, este es tu plugin. Desde su pantalla de ajustes puedes controlar que perfiles accederán a categorías, páginas, entradas, tags o incluso feeds.

Muy completo y personalizable.

 

14. Login lock

Este es otro de mis imprescindibles. Y es que si quieres que WordPress gestione los accesos de administración de manera profesional en este plugin encuentras todo lo necesario.

Puedes controlar los accesos por …

• Límite de tiempo entre intentos de acceso
• Cantidad de intentos de acceso
• Obligar al cambio de contraseña tras un tiempo determinado
• Definir un mínimo de caracteres para las contraseñas
• Exigir contraseñas seguras (con números, letras y caracteres adicionales)
• Evitar contraseñas repetidas
• Forzar el “logout” tras un tiempo definido

Muy completo y fácilmente personalizable en la pantalla de ajustes del plugin. Como te digo, imprescindible si tienes un sitio con muchos usuarios registrados o eres exigente con la seguridad.

15. Antivirus

Ninguna guía de seguridad estaría completa sin un buen antivirus, y WordPress también tiene plugin de antivirus, y bastante completo.

Antivirus realiza comprobaciones de manera habitual, y por supuesto nada más instalarse, en los archivos de tu tema, plugins y base de datos, para encontrar posibles inyecciones maliciosas y limpiarlas.

Si lo deseas, también te envía email con los resultados de la comprobación diaria, y hasta te ofrece alertas antivirus en la barra de Admin.

 

También te dejo con una lista secciones de artículos de seguridad que he publicado anteriormente, que completarán tu guía de seguridad WordPress:

• Categoría Seguridad
• Etiqueta Seguridad
• Etiqueta htaccess

 

Si llegaste aquí es porque quizás estás buscando la forma de agregar un Favicon a tu blog de WordPress, ese icono pequeño se nos muestra en la pestaña de la pagina que estamos navegando. Los temas para Wordress traen forma sencilla para agregar este icono, pero si no somos duchos puede causarnos algunos dolores de cabeza.

Yo me voy a ir por la parte sencilla, utilizar Gravatar para nuestro Favicon, por si no lo sabes es un servicio que muestra una imagen (donde sea compatible) con sólo agregar nuestro correo previamente configurado a través de la web del servicio.

Estas son las instrucciones para utilizar Gravar para agregar Favicono a WordPress

- Paso 1

Agregar estas líneas de código en las funciones del tema en WordPress accediendo a functions.php. Es necesario configurar nuestra foto en Gravatar con un correo válido.

function GravatarAsFavicon() {
$GetTheHash = md5(strtolower(trim('aqui@tucorreo.com'))); // your email here
echo 'http://www.gravatar.com/avatar/' . $GetTheHash . '?s=16'; // favicon size
}

- Paso 2

Decirle a la cabecera que use el correo de Gravatar para el utilizarlo como Favicon, para esto es necesario agregar en el Header.php. Si tu tema ya lo tiene (se verá algo así) simplemente sustituirlo por lo siguiente.

- Paso 3

Es todo, basta con actualizar y visualizar que nuestro sitio tiene el icono que configuramos en Gravatar como Favicon.

Vía: Techtastico

El archivo .htaccess, es un archivo que, aunque no pertenece a la instalación de WordPress, es necesario para que funcionen muchas cosas que seguro necesitaremos, desde los enlaces permanentes hasta la protección de nuestras carpetas. A Continuación muchos, pero muchos códigos que nos sirven para proteger nuestro blog de wordpress de diferentes maneras:

Unos detalles …

1. La “serversignature” es un texto en los mensajes de error que indica la versión de Apache que usamos e incluso el email del administrador
2. ¡Ojo!, no pegues directamente eso en tu .htaccess, que hay muchas líneas de ejemplo

PHP:

1.
# Asegurando WordPress
2.

3.
# Desactivar la firma de servidor
4.
ServerSignature Off
5.

6.
# Desactivar el listado de carpetas y archivos
7.
Options All -Indexes
8.

9.
# Protegiendo el mismo fichero htaccess
10.

11.
order allow,deny
12.
deny from all
13.

14.

15.
# Protegiendo htaccess de manera extrema
16.

17.
order allow,deny
18.
deny from all
19.
satisfy all
20.

21.

22.
# Protegiendo wp-admin por IP
23.
AuthUserFile /dev/null
24.
AuthGroupFile /dev/null
25.
AuthName “Access Control”
26.
AuthType Basic
27.
order deny,allow
28.
deny from all
29.
# IP cuando estoy en casa
30.
allow from xx.xxx.xxx.xx
31.
# IP cuando estoy en el trabajo
32.
allow from xx.xxx.xxx.xxx
33.
allow from xxx.xxx.xxx.200
34.
# IP de otro usuario con permisos
35.
allow from xxx.xxx.x.xx
36.

37.
# Protegiendo el fichero wpconfig.php
38.

39.
order allow,deny
40.
deny from all
41.

42.

43.
# Protegiéndonos de los commentarios spam
44.

45.
RewriteEngine On
46.
RewriteCond %{REQUEST_METHOD} POST
47.
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
48.
RewriteCond %{HTTP_REFERER} !.*tublog.com* [OR]
49.
RewriteCond %{HTTP_USER_AGENT} ^$
50.
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
51.

52.

53.
# Desactivando el hotlinking con un mensaje de aviso
54.

55.
RewriteEngine On
56.
RewriteCond %{HTTP_REFERER} !^$
57.
RewriteCond %{HTTP_REFERER} !^http://www.xyz.com/.*$ [NC]
58.
RewriteCond %{HTTP_REFERER} !^http://www.xyz.com$ [NC]
59.
RewriteCond %{HTTP_REFERER} !^http://xyz.com/.*$ [NC]
60.
RewriteCond %{HTTP_REFERER} !^http://xyz.com$ [NC]
61.
RewriteCond %{HTTP_REFERER} !google. [NC]
62.
RewriteCond %{HTTP_REFERER} !msn. [NC]
63.
RewriteCond %{HTTP_REFERER} !live. [NC]
64.
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
65.
RewriteCond %{HTTP_REFERER} !gravatar. [NC]
66.
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
67.
RewriteRule .*.(jpg|jpeg|gif|png|bmp)$ – [F,NC]
68.

69.

70.
# Baneo por IP
71.
72.
order allow,deny
73.
deny from xx.xx.xxx.xxx /aquí pones la IP a banear
74.
allow from all
75.
76.

77.
# Baneo por dominio
78.
RewriteEngine On
79.
Options +FollowSymlinks
80.
RewriteCond %{HTTP_REFERER} dominio_a_banear.com [NC]
81.
RewriteRule .* – [F]
82.

83.
# Evitar splogs
84.
RewriteEngine On
85.
RewriteCond %{REQUEST_METHOD} POST
86.
RewriteCond %{REQUEST_URI} .wp-signup.php*
87.
RewriteCond %{HTTP_REFERER} !.*miwordpressmu.com.* [OR]
88.
RewriteCond %{HTTP_USER_AGENT} ^$
89.
RewriteRule (.*) http://disney.com/ [R=301,L]

 

Vía: Ayudawordpress

Artículos relacionados:

• Qué es el hotlinking y como protegerte (también con .htaccess claro)
• Protege tu .htaccess
• Restringir acceso al Escritorio por IP
• Cómo banear por IP o dominio desde .htaccess
• Redirección por .htaccess mientras actualizas
• Evitar spam blogs (splogs) en BuddyPress y WPMU mediante .htaccess
• Evita comentarios spam desde .htaccess
• Modifica el fichero .htaccess desde el Escritorio
• Como mostrar los mensajes de error de WordPress
• Regala un error 403 a los curiosos
• Proteger la carpeta wp-admin
•  .htaccess perfecto para WordPress

 

Algunas veces podría ser necesario que le pongas fecha de expiración a los posts, por ejemplo si tu blog habla de temas actuales como por ejemplo tecnología o política. es decir de que te puede servir que esté un post anunciando que el proximo jueves se van a presentar las nuevas iBook G3…del 2004! En esos casos se pueden ocultar tales posts que solamente generarían ruido en el blog y no ofrecerían contenido fresco y de calidad a tus visitantes.

Para hacerlo sigue éste pequeño tutorial, es sencillo y básicamente se usan shortcodes en wordpress, es decir, pequeños trozos de código que se le agregan al sistema.

 

Hay una serie de trucos que podemos realizar en nuestro blog WordPress para impedir ataques que se aprovechen de vulnerabilidades conocidas. Ruben Colomer ha traducido 3 de estos trucos explicados por Matt Cutts y aquí los expongo.

1. Eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlo.

El código a eliminar, ubicado en el fichero header.php de nuestra plantilla es este …

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

que podemos dejar así …

<meta name=”generator” content=”WordPress” />

2. Proteger la carpeta de plugins creando un archivo vacío llamado index.html dentro de la carpeta. De este modo evitamos que puedan ver los que tenemos instalados.

3. Proteger la carpeta wp-admin añadiendo un fichero .htaccess donde solo permitamos acceso a las IPs de los usuarios que sepamos que deben acceder. El contenido del fichero sería este …

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# IP cuando estoy en casa
allow from xx.xxx.xxx.xx
# IP cuando estoy en el trabajo
allow from xx.xxx.xxx.xxx
allow from xxx.xxx.xxx.200
# IP de otro usuario con permisos
allow from xxx.xxx.x.xx

Donde xx.xx.xxx.xx es la IP con acceso.

Vía: Ayudawordpress

 

En este video se ve algo aterrador. Existen Millones de blogs en el mundo, los usan desde grandes corporativos hasta personas que comparten lo que comienron en la mañana, sin embargo un gran, pero gran porcentaje de ellos usa wordpress como plataforma para publicar en sus blogs.

Cada cierto tiempo wordpress (que es actualizado, y modificado por miles de usuarios en conjunto alrededor del mundo) lanza actualziaciones de seguridad. sin embargo me hacen soltar un gran WTF! al ver que tales actualizaciones no sirven de mucho ya que wordpress puede ser hackeado en menos de dos minutos con las herramientas adecuadas!

Lo que me preocupa mas es la nota donde lo ví, en AyudaWordpress un blog considerado el más importante sobre información y actualizaciones de wordpress donde no da muchos ánimos. la nota la publican en pocas palabras y bastante resignados ya que simplemente NO SE PUDE HACER NADA AL RESPECTO de momento!

¿Te asusta el titular?, pues lo peor es que es absolutamente cierto, y sino mira este vídeo para pegar un salto de la silla y comprobar que, con las herramientas adecuadas, cualquiera puede acceder a tu WordPress, extraer los usuarios registrados y, uno a uno, ir extrayendo las contraseñas en un ataque de fuerza bruta …

Simplemente dan algunas recomendaciones para tratar de evitar que pase lo peor:

1. Contrata un buen proveedor de hosting especializado en WordPress
2. Asegura la instalación de WordPress
3. Mantén actualizado WordPress
4. Haz copia de seguridad de WordPress, incluso en Dropbox
5. Usa algún buen plugin de seguridad para WordPress
6. Limita los intentos de acceso
7. Contrata Vaultpress
8. Aplica todas las medidas de seguridad en WordPress que conozcas

A veces uno por la curiosidad o porque en ese momento se requirió puede sacar cuentas de diferentes servicios como skype, google, msn, facebook, twitter, etc. Sin embargo puede ser que por alguna razón quieras cancelar tu cuenta de alguno de esos servicios.

Account Killer te dice las páginas oficiales indicadas para poder darte de baja así como “asesoría” sobre los pasos a hacer y qué pasa con tus datos.

Los sitios soportados son: Gmail, Twitter, Hotmail, Msn Messenger, Facebook, YAhoo, iTunes, WordPress, y muchísimos mas (dandole en la pestaña “All). Sin duda una buena guía de referencia cuando se trate de querer darte de baja de algún servicio web.

 

Accountkiller.com

 

Ya mero llega WordPress 3.2 y trae varios cambios, en especial la interfáz de administración. Entre las novedades que trae están:

• El asunto es “más rápido, más ligero” Se van a retirar tecnologías obsoletas para  hacer que sea todo más rápido y que la experiencia de escritura sea más ligera y sosegada.
• Mejoras en la API de listado de tablas— más flexibilidad para uso de la API por parte de terceros.
• Carga en el listado de tabla XHR — algo a investigar cuando se estabilice la API de listado de tablas.
• PHP 5.2 ( en concreto 5.2.4, specifically) va a ser obligatorio.
• MySQL 5 también será obligatorio
• Fin de IE6 para el admin.
• Escritura sin distracciones.  Se va a reemplazar la funcionalidad de pantalla completa con algo más útil, simple y agradable, inspirándose en WriteRoom, OmmWriter, http://www.quietwrite.com/
• Mejoras en las actualizaciones. Las actualizaciones en las que solo se cambian algunos archivos se harán sin tocar los ficheros “core”.
• Mejoras de velocidad. Hay muchas pequeñas cosas que se pueden hacer aún para que WordPress cargue y se perciba más rápido. Se podrá acelerar el Escritorio evitando peticiones asíncronas de los paneles si la cache está activa.

Aquí un ejemplo:

 

Vía: Ayudawordpress

La principal herramienta de los hackers son las configuraciones por default, passwords, usuarios y prefijos que se ponen por defecto al instalar o configurar un sistema o programa y que el usuario desconoce o simplemente no quiere cambiar. Sin embargo ésto es un riesgo muy grande ya que si dejas por ejemplo un usuario “Admin” es el primero que van a tratar de hackear

Lo mismo pasa con wordpress, éste sistema por defecto nombra todas sus tablas con un prefijo llamado “wp-” Por lo que si un hacker quiere atacar a la tabla “posteos” por lógica iría contra wp-posteos por decir un ejemplo.

Sin embargo Worpress es muy versatil y se pueden cambiar esos ajustes por default.Recuerda respaldar tu base de datos antes de cualquier cambio.

Aquí las instrucciones para cambiar el prefijo de las tablas de wordpress

WordPress está teniendo problemas de nuevo, ésta vez con el servicio de estadisticas. En algunas ocasiones deja totalmente inoperante la consola de administración de wordpress (wp-admin) y en ocasiones, cuando deja abrir manda el mensaje que se puede ver en la imagen. La solución temporal? deshabilitar wp-stats hasta que se arregle el problema,  o si no te deja entrar a la consola de administración de wordpress, cambiarle el nombre a la carpeta del plug-in directamente en FTP

Se viene WordPress 3.2 y le dirá adiós a la compatibilidad. Así es, y esque ésta nueva versión de wordpress requerirá forzosamente que tengas instalado PHP5.2 y MySQL 5. por lo que si tu proveedor de hosting no los tiene aún velo presionando, no vaya a ser que quieras actualizar y no te deje, o en el peor de los casos quede inservible.

Entre las demás caracteríscicas de WordPress 3.2, del cual se ha anunciado el comienzo de su desarrollo pocas semanas después de lanzarse la versión 3.1 tenemos:

* El asunto es “más rápido, más ligero” Se van a retirar tecnologías obsoletas para hacer que sea todo más rápido y que la experiencia de escritura sea más ligera y sosegada.
* Mejoras en la API de listado de tablas— más flexibilidad para uso de la API por parte de terceros.
* Carga en el listado de tabla XHR — algo a investigar cuando se estabilice la API de listado de tablas.
* PHP 5.2 ( en concreto 5.2.4, specifically) va a ser obligatorio. A hacer puñetas la compatibilidad hacia atrás, sin rémoras inseguras del pasado. No es cuestión de incorporar un montón de nuevas funcionalidades de PHP 5 sino de eliminar todo lo viejo y sustituirlo por lo nuevo..
* MySQL 5 también será obligatorio. No van a cambiar las queries, solo los requisitos para la instalación.
* Fin de IE6 para el admin. Si, ya va siendo hora de abandonar Internet Explorer 6 y usar un navegador “de verdad”. Seguramente no se pueda hacer mucha limpia de CSS ya que IE7 comparte muchos de los problemas de su hermano previo pero habrá menos cosas que comprobar y con las que ser compatible arcaicamente. Por supuesto, los problemas de seguridad de IE6 no afectarán.
* Escritura sin distracciones. Esta es la característica estrella para el usuario. Se va a reemplazar la funcionalidad de pantalla completa con algo más útil, simple y agradable, inspirándose en WriteRoom, OmmWriter, http://www.quietwrite.com/. Koop está mirando este tema para ver si puede ofrecer un plugin que facilite las cosas y así haya que hacer menos desarrollo.
* Mejoras en las actualizaciones. Las actualizaciones en las que solo se cambian algunos archivos se harán sin tocar los ficheros “core”. Si acaso se ofrecerá una actualización completa si hay muchos ficheros a modificar, a elección del usuario, sobreescribiendo los antiguos. Esto será efectivo para las actualizaciones menores dentro de la misma versión (de la 3.2 a la 3.2.1, por ejemplo).
* Mejoras de velocidad. Hay muchas pequeñas cosas que se pueden hacer aún para que WordPress cargue y se perciba más rápido. Nacin está trabajando en la lentorra carga de PHP y también en un parche para que el menú de admin cargue más rápido haciendo la expansión en PHP. Se podrá acelerar el Escritorio evitando peticiones asíncronas de los paneles si la cache está activa. Dion ha realizado mejoras en el FTP para que las actualizaciones sean más rápidas en algunos servidores FTP. Aquí
Vía: Ayudawp

Hace unas semanas salío WordPress 3.1 y entre sus novedades viene una (a mi gusto horrenda) barra que se pone arriba de tu sitio web cuando lo quieres ver y tienes iniciada tu sesión como admin. Por suerte todo tiene solución y ya hay muchos plug-ins que permiten ocultarla y/o deshabilitarla.

 

Actualización:

La Admin Bar también puede ser deshabilitada en la cofiguración del perfil, simplemente desmarquen la casilla.

Gracias a Aarón por su actualización.

 

 

 

También al final pongo la opción para quitarla manualmente entrando un poco al código.

Plug-ins:

• Admin bar disabler: hace desaparecer completamente la barra de admin, por sitio o incluso por red
• Stick Admin Bar To Bottom: si no quieres la barra arriba ¿por qué no ponerla abajo?
• Hide admin bar: oculta la barra completamente
• Always show admin bar: aquí empezamos a rizar el rizo, con este plugin siempre se muestra la barra, incluso a usuarios no registrados, sale completa pero solo con un enlace para acceder al sitio, un modo estupendo de animar a tus lectores a que se registren.
• Logged Out Admin Bar: similar al anterior, prueba y elige
• Admin Bar as Menu: una variación de lo anterior, convierte la barra en un pequeño menú cuando el usuario no está registrado
• Hide Admin Bar Search: si no quieres confundir con dos buscadores a tus lectores (o que usen solo el que tu has puesto en el tema) puedes quitar el buscador de la barra de admin, de paso la haces más minimalista
• PerS Fade Away WordPress Admin Bar: una pequeña virguería visual pues lo que hace este plugin es poner translucida la barra de admin cuando te desplazas por el sitio, consiguiendo que sea menos molesta visualmente
• Admin bar minimiser: una solución que gustará a muchos, lo que hace es añadir un submenú que permite minimizar/maximizar la barra de admin a solo un pequeño cuadrito en la parte superior izquierda
• Show/hide WP Admin bar: muy similar al anterior, de nuevo pruébalos y elige el que mejor se adapte a tus gustos
• Auto hide admin bar: si quieres que tu barra se oculte automáticamente cuando no la necesites este es tu plugin
• Global Hide/Remove Admin Bar Plugin: seguro que te gustará poder elegir si tus usuarios registrados verán la barra de admin o no, con este plugin tienes un ajuste más con el que quitar la posibilidad a tus usuarios de decidir por si mismos si la verán o no, lo decides tu

Forma Manual:

Para quitar completamente la barra de administración tenemos que añadir una pequeño función a nuestros documentos de la plantilla. Dentro de la administración ve a Apariencia/Editor, que se encuentra en el menú de la izquierda y solo estará disponible para los que tengan privilegios de administrador del blog.

Luego busca las funciones del tema, un archivo llamado “functions.php” y haz click sobre él.

 

Ahí dentro escriban el siguiente código para eliminar completamente la barra:

function my_function_admin_bar(){
return false;
}
add_filter( 'show_admin_bar' , 'my_function_admin_bar');

Presiona el botón azul de abajo para actualizar el archivo y listo. La próxima vez que entres a la administración, sin importar los permisos que tengas de usuario, no se verá.

Si no eres administrador, sino editor o cualquier otro tipo de usuario, entonces pide a tu administrador que agregue esto:

function my_function_admin_bar($content) {
return ( current_user_can("administrator") ) ? $content : false;
}
add_filter( 'show_admin_bar' , 'my_function_admin_bar');

Esto hará que el WordPress solo muestra esta barra a los que usuarios que sean administradores del blog, a los demás no les aparecerá.

 

Vía: Ayudawordpress y Techtastico

Al crear un nombre de usuario distintivo-y volver a utilizarlo en varios sitios web-podría estar dando a los responsables de marketing en línea y a los estafadores una forma simple de hacerle un seguimiento. Cuatro investigadores del Instituto Nacional Francés de Ciencias de la Computación (INRIA) estudiaron más de 10 millones de nombres de usuario-recogidos de perfiles públicos de Google, cuentas de eBay, y varias otras fuentes. Encontraron que aproximadamente la mitad de los nombres de usuario utilizados en un sitio podían ser vinculados a otro perfil en línea, permitiendo potencialmente a los responsables de marketing y a los estafadores construir un perfil más complejo de los usuarios

Estos resultados muestran que algunos usuarios se pueden perfilar sólo por sus nombres de usuario”, afirma Claude Castelluccia, director de investigación del grupo de investigación de seguridad y privacidad en el INRIA, y uno de los autores de un estudio sobre la labor realizada. “Más específicamente, un generador de perfiles podría utilizar nombres de usuario para identificar todos los perfiles web que perteneciesen al mismo usuario, y después usar toda la información contenida en estos sitios para hacer el perfil de la víctima”.

Un estafador podría utilizar esta información para crear un perfil de una persona y, a continuación, dirigirse a ella con convincentes mensajes de phishing-tal vez refiriéndose a compras específicas en otro sitio web. Los investigadores de INRIA han desarrollado una forma de determinar el grado en que un nombre de usuario es único, y un método de conexión de nombres de usuario basado en la información publicada en diferentes sitios.

Aquellos que poseen nombres de usuario más únicos son más vulnerables. “El otro 50 por ciento de los usuarios son más difíciles de vincular debido a que sus nombres de usuario poseen ‘bajos’ niveles de entropía y podrían, de hecho, estar vinculados a varios usuarios”, afirma Daniele Perito, candidato a doctorado en el INRIA, que participó en el trabajo. Los investigadores del INRIA han creado una herramienta que puede comprobar el grado en que un nombre de usuario es único, y por lo tanto la facilidad con que un atacante podría utilizarlo para construir el perfil de una persona.

Los investigadores están explorando formas en que las huellas de datos que los usuarios dejan en diferentes páginas web y dispositivos pudieran ser combinadas y usadas para hacerles un seguimiento. Un documento de 2010 mostraba que los grupos en línea a los que pertenecían las personas podían ser utilizados para inferir su verdadera identidad en un 42 por ciento de los casos. Otro equipo de investigación descubrió que más de la mitad de todas las aplicaciones de teléfono inteligente filtraban identificadores de usuario únicos que podían ser utilizados para rastrear los intereses del usuario y, potencialmente, su ubicación.

La construcción de perfiles de consumidores usando información procedente de Internet ya se ha convertido en una industria importante para los responsables de marketing, así como para los cibercriminales. El año pasado, por ejemplo, PatientsLikeMe.com, un sitio web para personas que utilizan servicios de pruebas genéticas, descubrió que la empresa de marketing Nielsen estaba extrayendo información de las publicaciones de sus usuarios.

Los expertos afirman que los usuarios deben evitar los sitios web que publiquen sus datos abiertamente. “No es sorprendente que la gente utilice el mismo nombre de usuario en diferentes lugares”, asegura Avi Rubin, profesor de ciencias informáticas en la Universidad Johns Hopkins, y que se encuentra actualmente en un año sabático como becario Fulbright en la Universidad de Tel Aviv. “Lo importante es que la gente elija diferentes contraseñas para diferentes sitios de Internet, y que el conocimiento de su contraseña para un sitio no proporcione ninguna pista útil para deducir sus contraseñas en otros sitios”. C/P: La Flecha

También hay otras herramientas como “Check Username Aviability” que te permite saber si un nombre de usuario está registrado en decenas de servicios web 2.0 y redes sociales, lo que usando un poco de tiempo e ingenio podrías ir viendo todos los que te marcan que si tiene usuario en esa red social y comparar información para ver si es la misma persona. Vamos, que es algo que se hace desde hace años pero ahora es mas sencillo en primer lugar por las herramientas que hay y en segundo porque cada vez los usuarios publican mas información personal.

Ir a la Herramienta

Curioso dato y a la vez un hecho de facto. Actualmente se integran aproximadamente 700,000 usuarios por día a facebook y quieren llegar a una meta de 700 millones de usuarios en el mundo. sin embargo las cosas no son tan fáciles para llegar a esa meta en facebook, la gente se muere y eso puede ser un problema…..

Sólo en Estados Unidos se calcula que fallecerán aproximadamente 480.000 usuarios en el 2011 y en todo el mundo serán 1.78 millones de personas. Vía: CNN

El detalle en ésta vida digital es ¿quien se encargará de esos perfiles de facebook, twitter, blogs y cuentas de correos de las personas fallecidas? alguna vez alguien se planteó que por ejemplo en un correo hubiera información muy importante ¿como podría un familar recuperarla? En fin son detalles que hace 30 años nadie imaginaría tener que preveer. lo que yo haría seriá algo así como un testamento donde vinieran todas las claves, o una maestra que abra las demás claves y tenerlo en un lugar en caso de cualquier accidente para que los familiares pudieran toma control de las cuentas y si lo consideran prudente cerrarlas o finalizarlas.

En Fayerwayer hicieron éste artículo que habla sobre las últimas noticias sobre cómo están llevando la Neutralidad de la Red en Chile. Un país que por votación del contreso se aseguró que se cumpliría con la neutralidad de la red.

¿Pero, qué es la Neutralidad de la red?

Los proveedores de acceso NO SON DUEÑOS ni tienen derecho de propiedad alguno sobre los contenidos, servicios o protocolos que componen la Internet, y no siendo dueños, no pueden realizar actos propios del dueño, como destruir, arrendar, modificar, donar, vender, o, en este caso, interferir, bloquear, degradar o discriminar. Por tanto, cualquiera de estas actividades, son meramente arbitrarias.

¿En que me afectaría la Neutralidad de la red en México?

Es decir que Prodigy (Telmex) Megared, Telcel 3G, Iusacell, Nextel,  Cablevisión, Telecable, Cablemas o cualquier otra empresa que ofrezca servicios de internet NO SON DUEÑOS de los contenidos que la gente accede y visualiza, es decir, ellos no son dueños de Yahoo, Google, Microsoft, Bing, Facebook, Twitter, Wikipedia, Youtube, MSN Messeger, Skype, etc por lo que no pueden ni deben interferir en modo alguno para que el usuario final(tu, yo y todos) puedan disfrutar de sus contenidos con excepción de la velocidad contratada para acceder a internet y todos los servicios y empresas que en Internet tienen presencia.

En pocas palabras, lo que se quiere hacer es que te van a cobrar dependiendo de que contenidos visitas. Se acabaría el actual modo de pago como no conocemos actualmente donde uno paga X cantidad de dinero por conectarse libre y abiertamente a internet a una velocidad máxima contratada que varía entre los 512Mb a los 10 Megas. Es decir el único límite actual es la velocidad a la que podemos acceder y descargar archivos de internet sin embargo podemos entrar a absolutamente cualquier página que queramos, legal o no, eso ya es cuestión de cada quien si decide arriesgarse a meterse a ciertos sitios o no.  es como la calle, uno puede andar libremente por toda la ciudad o el país sin problema alguno y uno mismo decide si se mete o junta con personas en  barrios o lugares peligrosos con los respectivos riesgos que conyeban, o se mantiene alejando de ellos.

Entonces, actualmente podemos acceder a cualquier página de internet, pero eso es lo que ya algunas empresas que proveen Internet en varios países ( y no dudo que en México también ) ya no quieren. Lo que quieren es poder cobrarte dependiendo si usas mas ancho de banda o no. algo que ya inició con las operadoras de internet 3G donde en cierto modo con la famosa “politica de uso justo” te están limitando, sin embargo de momento solo limitan la velocidad, lo que se quiere hacer en el mundo es LIMITAR EL ACCESO A SITIOS WEB Y SERVICIOS (PROTOCOLOS) COMO SKYPE, MESSENGER, STREAMING.

Y te los venderían como “paquetes de conexión”…

Cuando lo intenten lo harán lavando el coco de la población diciendo que “nuestras redes están saturadas y no podemos ofrecer el servicio de calidad que te mereces” por eso hemos cambiado la modalidad de pago donde tienes velocidad “ilimitada” a cambio de paquetes de acceso a sitios web, el el paquete 1 (o de estudiantes o de amas de casa o como le quieran poner” nos encontramos que solo podemos acceder a hotmail, messenger, yahoo y google, en el “paquete 2″ encontramos los del paquete uno sumando a wikipedia, facebook y twitter. En el paquete 3 (para Internautas o un nombre que suene gentil) incluye el paquete 1 y 2, sumandose Youtube, Vimeo y demás sitios de videos,… y así sucesivamente queriendo cobrarte por sitios a los que actualmente accedes gratis y debes poder acceder gratis siempre a menos que el dueño del sitio cobre por acceder al contenido que él mismo genera.

Como analogía: Imagina que vas y compras ahorita un carro. Ellos te venden el carro como tal y puedes ir a donde tu quieras. punto. Si un carro cuesta mas es porque corre mas rápido o porque es de una marca de lujo(velocidad de internet).

Ahora imagina que entran los nuevos cambios y vas a la misma agencia y quieres comprar un carro. preguntas por el modelo austero y te dicen que te lo venden pero que solo puedes ir a tu casa y al trabajo en el, no te dejan ir a otro lado y te estarán vigilando con un GPS para que no te salgas de la ruta casa-trabajo. Luego tienen un modelo mas caro que te permite ir de tu casa al trabajo pero también te permite ir a fiestas pero solo a lugares cercanos, de igual manera tu carro tendría un GPS que si te sales de la ruta se apaga el motor. Luego tendrían un modelo aún mas caro que te permitiría andar en él pero SOLO dentro de la ciudad. Luego tendrían un modelo aún más caro donde te permitirían ir a donde van los 3 carros anteriores y te dan a escoger 5 números frecuentes 5 destinos frecuentes a donde podrías ir mas no podrías ir a otro destino mas lejos.ESO ES LO QUE QUIEREN HACERNOS CON INTERNET!

Aceptarías? al menos yo no. Creo y espero que en México tengamos un poco mas de conciencia y se evite eso a toda costa, y si vemos que los gobernantes se quieren pasar por alto nuestro derecho a la información y a navegar libremente deberíamos hacerselos saber.  Esperemos que tomen el ejemplo de Chile donde el gobierno está en Pro de los avances y la tecnología y que no tomen el modelo Español, Frances y de Gran bretaña donde abiertamente dicen que los proveedores van (ya es casi un hecho) a poder bloquear acceder a ciertos sitios de internet si el usuario no paga mas por ello.

Les dejo el artíuculo de Fayerwayer:

Como ya muchos de ustedes saben, hace algunos meses fue publicada la llamada “Ley de Neutralidad en la Red” en Chile, una modificación a la Ley General de Telecomunicaciones, en la cual se consagra el principio de neutralidad, a la vez que se establecen una serie de obligaciones para los ISP y para el propio poder ejecutivo.
continue reading "La Neutralidad de la Red en México"