Archivo de mayo de 2011

Mejorar el desempeño de Firefox disminuyendo la frecuencia del backup automático de pestañas

Cuanto mas pestañas abrimos Firefox se vuelve mas lento, hasta aquí esto ya lo hemos experimentado. Lo que pasa es que por defecto cada 10 segundos nuestro navegador realiza un Backup de todas las pestañas, y por lo tanto cuantas mas tengamos mas lento se volverá al hacer el backup. Si tenemos muchísimas pestañas puede que incluso se vayan solapando las distintas backups haciendo que se vuelva mas lento de forma alarmantemente rápida.

Por suerte esto es fácil:

1. Escribe about:config en la barra de direcciones del navegador

2. Haz clic en “Tendré cuidado, lo prometo!”

3. Busca o escribe en el filtro: “browser.sessionstore.interval“

4. Cambia el valor del campo a uno más alto, como 100000

Así solucionaremos parte del problema.

¿Que hacer si nos hackean el blog?

Este es un tema no muy popular pero el que haya estado en este mundillo por algún tiempo habrá visto, visitado o oído hablar del tema.

Tengo que destacar que no es hackear sino crackear o defacear (no estoy seguro por la que apostaría), aunque muchas veces se usan mal las palabras.

Cuando felizmente un día volvemos del trabajo e entramos en nuestro blog viendo que nos lo han desgraciado lo primero que pensamos es ¿Qué hago ahora?

Bien pues lo que debemos hacer es lo siguiente:

1. Buscar alguien que nos ayude

Tenemos que evitar ponernos nerviosos y “liarla” aún mas. Lo mejor es pedir ayuda a un amigo a ser posible que sepa mas que tu sobre el tema o sobre programación. Que pueda identificar código inyectado o que te ayude con las tareas de restablecimiento.

2. Reinstalar WordPress

Al volver a instalar WordPress borraremos todos los archivos de wp que pudieron ser modificados. Por lo tanto en esta parte ya no quedará rastro.

Preferiblemente se debería de borrar todo excepto sitemaps, wp-config, wp-content, etc., para así tener una instalación limpia. Aunque los que no estén borrados no estaría mal echarles un vistazo.

3. Revisar todos los directorios

Evidentemente los directorios que borramos no los tendremos que mirar pero los que no puede que el atacante nos haya dejado un “recuerdo” en wp-content/uploads. Lo recomendable sería revisar todos los directorios y subdirectorios a todos los niveles.

4. El theme

Normalmente cuando atacan un sitio un sitio modifican el index.php de nuestro theme. Por lo tanto en caso que podamos no estaría de mas revisar el theme entero aunque lo mejor sería volver a subir de nuevo el theme y borrar el anterior.

Solo espero que nunca tengan que seguir mis consejos.  Aquí se demuestra porqué es tan necesario tener backups.

Si se les ocurre algo mas siempre podrán dejarlo escrito en los comentarios.

Recopilación de webs dónde puedes comprar dominios con paypal

Algo a que muchos bloggers aspiran es a tener un dominio propio, muchos de nosotros preferimos comprarlos baratitos y mediante el paypal. Ya que por diferentes motivos (cada uno sabrá los suyos) no deseamos hacerlo mediante una cuenta bancaria o por tarjeta

Name.com: Quizás es una de las mejor empresas que te puedes encontrar para comprar tus dominios. Esta empresa hace multitud de ofertas, que si es viernes oferta (no lo digo en broma esto del viernes) que si cupones de descuento (los podéis encontrar con un poco de Google).

Lo bueno:

  1. Se puede comprar sin paypal verificado

  2. Están bastante bien de precio

  3. El cambio de DNS suele ser rápido

  4. Se pueden pasar dominios entre usuarios gratuitamente

  5. Tienen servicio DNS avanzado

Lo malo:

  1. Que está en inglés

DonDominio.com: Es una empresa española a la que puedes dirigirte con total confianza, aunque quizás los precios son algo elevados. A pesar del precio es de una elevada seriosidad que desemboca a no dar ningún tipo de problema. Yo la recomendaría para comprar dominios .es (españoles).

Lo bueno:

  1. Se puede comprar sin paypal verificado

  2. La empresa es muy seria

  3. Está en español

Lo malo:

  1. Precios algo elevados

Comalis.com: Es una de las empresas que puedes utilizar si no tienes mucha prisa, ya que tardan un poco en activarte el dominio. Aunque los DNS tardan aun mas. Para transferir el dominio hay que pedir el código manualmente al soporte y… esperar.

Lo bueno:

  1. Se puede pagar con paypal sin verificar

  2. Los precios como muchos otros aunque de vez en cuando hacen ofertazas

  3. Aunque parece mentira el soporte técnico es bastante rápido

Lo malo:

  1. No hay posibilidad de usar DNS avanzado

  2. Tardan mucho tiempo en dar el dominio de alta

  3. Transferir dominios es algo engorroso

Godaddy.com: Me atrevería a decir que es una empresa de las mas conocidas en el mundo de la internet actual. Aunque hace falta tener el paypal verificado para poder registrar dominios con ella. Hace algún tiempo que están ofreciendo los dominios .info a 0.60$ (usd) aunque los otros tampoco están del todo mal.

Lo bueno:

  1. Tienen servicio avanzado de DNS

  2. Comprar dominios mediante push

  3. Servicios de párquing

  4. Empresas de mucha seriedad

  5. Precios bastante buenos

Lo malo:

  1. Que no se puede pagar con paypal verificado

11 consejos para proteger la administración de WordPress

Como todos los programas WordPress tiene problemas de seguridad. No hay ninguno que no tenga fallos en la seguridad. Los programas de código abierto se solucionan las fallas de seguridad antes, porqué todos las ven.

Para evitar problemas debido a la seguridad del blog os dejo 11 consejos para mejorar la seguridad en el área de administración de WordPress:

1. Crea una URL especial para loguearte. De este modo evitarás el típico wp-admin y harás más difícil encontrar la página de acceso. Si no sabes hacerlo modificando código puedes usar el plugin llamado Stealth Login.

2. Usa una contraseña fuerte. Con fuerte me refiero a incluir mayúsculas y minúsculas, números y caracteres especiales. No seas paleto y elijas palabras comunes o muy obvias como “contraseña” y “password”.

3. Limita el número de intentos para logearse. Si un usuario sobrepasa dicho número cuando este intente iniciar sesión que el usuario quede bloqueado. Puedes ayudarte con el plugin Login Lockdown.

4. Usa páginas bajo SSL. La seguridad que nos ofrece este protocolo es la ideal para manejar el área de administración. Pero antes de hacerlo tendremos que verificar con la compañía de hosting si disponemos con certificados SSL disponibles para usar. Puedes usar el plugin Admin SSL.

5. Proteger el directorio wp-admin con otra contraseña. En este caso doble protección nunca viene de mas, puedes usar un archivo .htpasswd o un plugin llamado AskApache Password Protect.

6. Limitar el acceso según la dirección IP: Tienes que crear un archivo .htaccess en el directorio wp-admin con el siguiente código:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Wordpress Admin Access Control”

AuthType Basic

order deny,allow

deny from all

# IP permitida

allow from xx.xx.xx.xxx

Crea tantas entradas como sea necesario y recuerda en sustituir xx.xx.xx.xxx por tu ip.

7. Nunca uses el nombre de usuario admin. Ya que este es el usuario que se crea por defecto en la instalación de WordPress y por lo tanto puede ser blanco de ataques de fuerza bruta. Lo más sensato es cambiar ese nombre por uno no tan obvio.

8. Remueve los mensajes de error de la página de inicio de sesión. De este modo eliminarás pistas que los hackers pueden aprovechar para intentar descubrir la pagina de inicio. Para quitar dichos errores tienes que agregar al archivo functions.php del directorio de tu theme:

add_filter(’login_errors’,create_function(’$a’, “return null;”));

9. Usa contraseñas encriptadas. Si no cuentas con SSL esto te puede resultar útil ya que encripta la contraseña mediante una llave RSA pública. Lo puedes hacer con el plugin Semisecure Login Reimagined.

10. Antivirus para WordPress. Ya se que suena raro, pero es realmente útil para la seguridad ya que  ofrece protección en contra de exploits e inyecciones de código.

11. Actualiza  WordPress a la versión más reciente. Si lo haces obtendrás una mayor protección para corregir bugs y exploits que se desconocían en las versiones anteriores detectados.

Mis queridos lectores tienen algo mas que añadir?

Problemas de la alta frecuencia de actualización de Ubuntu

Desde el nacimiento, Ubuntu ha sacado una nueva versión cada 6 meses, hecho que le ha permitido integrar en este las nuevas tecnologías que van saliendo a diario y conseguir así que la comunidad se beneficiase de ello. Con esta estrategia permite una mejora rápida y eficaz, debido al dialogo entre proyecto y usuarios. Debido a este hecho no todas las versiones tienen la misma calidad. Cada dos años la comunidad Ubuntu saca una nueva versión LTS (Long Term Support o versión de largo soporte). Estas versiones tienen un soporte mucho mas largo y las actualizaciones duran mucho mas tiempo.

En resumen gracias a las versiones de cada 6 meses Ubuntu evoluciona rápidamente. Pero para las empresas o personas que tengan pocos conocimientos de informática resulta evidentemente no quieren actualizar cada tan poco tiempo, por falta de tiempo o el dinero que eso conlleva.

Una de las cosas que diferencian a Windows o Mac OS de los sistemas GNU/Linux es que este étimo de distribuye de manera centralizada. Con esto me refiero a que para instalar programas tenemos que ir a la fuente (los repositorios) buscarlo e instalarlo. Todo esto de una forma casi automática, ya que dispone de un sistema “inteligente” especializado para la tarea. Por contra, los otros dos sistemas privativos te puedes bajar el programa de internet y buscarlo tu mismo. De este modo la instalación de programas en este sistema libre es mucho mas trivial.

El problema de las versiones LTS es que cuando una versión se publica los programas del repositorio se quedan como están (congelados) y solo se actualizarán si hay problemas de seguridad. Si no modificamos la versión LTS entonces solo tendremos actualizaciones cada dos años, pero que pasa si algún programa es importante?

Recientemente la comunidad Ubuntu ha solventado el problema. Ha diseñado un sistema de paquetes personales (PPA) que permite a cualquier desarrollador crear un repositorio específico para su programa, el cual está ligado con el repositorio central. Con esto puedo conseguir lo mejor de los dos. Puedo usar la versión LTS (la estable del sistema) juntamente con la versión mas actualizada del programa específico. La mayoría de usuarios pueden correr así, con una versión estable mas algunos paquetes personales.

Recientemente, como ya sabrán, Ubuntu ha sacado la nueva versión 9.10 o también conocida como Karmik Koala. Esta versión no es LTS y en consecuencia no es tan estable como algunos desearían. Ha habido un intenso debate al respeto, algunos usuarios han tenido problemas con la actualización.

Esto no es solamente bueno a nivel psicológico para los usuarios, también es bueno a nivel económico par ala comunidad. Esto hipermetría concentrar los esfuerzos económicos cada dos años en vez de cada seis meses. Es decir el dinero invertido en publicidad se podría reducir una cuarta parte o hacerla cuatro veces mas importante. Y al hacerla cuatro veces mas intensa permitirá llegar a una mayor parte de la gente que hasta ahora no había llegado a sentir nunca de Ubuntu. A la fin y al cabo ningún periódico publicará una noticia que tiene lugar cada seis meses. Pero cada dos años si que será importante.

El error quizás sea en que la percepción de estable sea diferente, no se pueden anunciar de mismo modo las LTS que las que no son estables.

Ahora teniendo los PPA la forma de anunciar las versiones tendría que cambiar. Una nueva versión podría ser publicada cada seis meses, pero tendría que hacer menos publicidad de estas versiones ya que teóricamente van dirigidas a los que quieren asumir los posibles problemas de inestabilidad. La mayoría de usuarios tendrían que usar las versiones LTS, sin ningún tipo de problema.

Buscador
Software empresarial