DaboBlog

Hoy se ha liberado la versión 2.8 de WordPress, a pesar de que se ha quedado en el tintero alguna “feature” comentada, como apunto en el título, la lista de novedades y mejoras es lo suficientemente amplia como para actualizar con brevedad.

No está de más por cierto esperar unos días si tienes muchos plugins para que los desarrolladores puedan adecuarlos a esta entrega del CMS, la mayoría funcionará sin problemas pero alguno os dará algo de guerra, veréis como de aquí al Lunes pisan el acelerador y muchos de los incompatibles dejan de serlo .

Descarga de WordPress 2.8 | Tutorial para actualizar WordPress (sin sustos-;) | Lista de tickets solventados.

Technorati Tags: CMS, Plugins, Wordpress

Entradas relacionadas

• WP-Cache 2.0.18 (beta) para Wordpress disponible (2)
• Plugin Popstats para estadísticas de Wordpress y carga excesiva de MySQL (4)
• Nueva versión de Akismet para Wordpress (no sólo para la 2.1) (0)
• Cómo mejorar tus etiquetas o Tags de Wordpress y enviarlas a Technorati automáticamente (6)

Tags: CMS, Plugins, Wordpress

Añado; Desactivado StatCounter, no validaba el código.

Hacía mucho tiempo que no os ofrecía estadísticas de navegadors y sistemas operativos como solía hacer y dando un vistazo a StatCounter me he dicho “a recuperar la costumbre”.

Además de eso, es interesante ver el grado de actualización de los usuarios de las versiones de sus navegadores, estos datos son de hace dos días, por lo que no aparece el recién salido del horno Firefox 3.0.9 (conviene actualizar lo antes posible por cierto).

Antes de nada aclaro que con la historia del “log” de StatCounter limitado a 500 apuntes, esto no es más que un “experimento sin mucho fundamento” de los míos y lo digo por el apartado Sistemas Operativos, Mac OS X debería tener una cuota más amplia porque sé que mucha gente que entra usa Mac, pero sobre todo porque en Navegadores casi un 8% usa Safari contra un 2,40 de Mac OS X ¿?, hombre se puede pensar que el 5% que falta lo usa en Windows pero…no lo creo sinceramente.

De todos modos se ve que muchos usuarios de Windows navegan sin Internet Explorer (cosa que ya sabíamos) y se ve a Chrome ya con un 3% así como el “inexplicable” bajón en picado de Opera, un gran navegador.

Por eso lo de “sin mucho (que algo tiene) fundamento”.

Haz click aquí para leer el resto del contenido “Firefox arrasa en DaboBlog (54 %) IE (17 %). Windows 51 %, GNU/Linux 31%, Mac OS X 2,4 %”

Technorati Tags: DaboBlog, Debian, Explorer, GNU/Linux, Internet, Mac OS X, Mozilla, Navegador, Safari, StatCounter, Windows

Entradas relacionadas

• Publicado en DaboBlog (Abril) y Daboweb (2º quincena) (2)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Microsoft quiere que pase de mis navegadores IceWeasel y Konqueror (lo tenéis claro-;) (15)
• Internet “No Explorer” 8. Microsoft y su visión de los estándares web (6)

Tags: DaboBlog, Debian, Explorer, GNU/Linux, Internet, Mac OS X, Mozilla, Navegador, Safari, StatCounter, Windows

La verdad es que los usuarios de GNU/Linux lo tenemos muy fácil a la hora de grabar conversaciones vía Skype, la solución se llama “Skype Call Recorder”.

Me ha sorprendido lo bien que funciona y la gran estabilidad que ha mostrado sin ningún tipo de cuelgue, retardo ni ruidos no deseados. Cuenta con las siguientes funciones;

* Graba las conversaciones en formato MP3, Ogg Vorbis o WAV
* Grabación automática de la conversación o de forma manual
* Diferentes calidades de captura en estéreo o mono
* Navegación rápida por las conversaciones grabadas
* De uso ilimitado, open source con licencia GNU/GPL

Además, desde la web del proyecto hay paquetes preparados para Debian Lenny, Ubuntu/Kubuntu, basados en RPM, Gentoo, ArchLinux, Assus Eee PC bajo Xandros, algunos para i386o AMD 64 e incluso está el código fuente con las instrucciones de compilación.

Yo lo he instalado en Debian Lenny vía apt-get y he necesitado incluir la librería libid3-3.8.3c2a además del citado paquete skype-call-recorder

Desempaquetando libid3-3.8.3c2a (de .../libid3-3.8.3c2a_3.8.3-7.2_i386.deb) ...
Configurando libid3-3.8.3c2a (3.8.3-7.2) ...
Configurando skype-call-recorder (0.8) ...

No olvidéis poner en el medio el nivel de audio cuando abráis las preferencias para que se grabe en estéreo;

Una vez abierto el programa, se instalará en la bandeja del sistema un icono para controlar en cualquier momento cuando se quiere comenzar o parar la conversación (a la derecha del de Skype)

Por cierto, cuando estáis hablando con más de un usuario, si le dais a botón derecho / grabar con, sale la opción de grabar individualmente la de cada uno por separado pero tranquilos que si la iniciáis con uno de ellos, se incluye el audio de quien esté en la conversación en ese momento (yo lo he probado con 3).

Tengo pensado hacer algún Videocast además de grabar algún podcast / entrevista (inspirado en la gran idea de Kids para Blogoff con “explícalo”, por cierto, ve preparando la copa de vino que igual te toca -;) y colgarlo en el blog, la verdad es que más fácil no puede ser con esta aplicación.

Acceso a Skype Call Recorder para GNU/Linux.

Technorati Tags: Debian, Entrevista, Fedora, Gentoo, GNU, GNU/Linux, grabacion, Kubuntu, Lenny, podcast, Skype, Ubuntu

Entradas relacionadas

• Publicado en DaboBlog (Abril) y Daboweb (2º quincena) (2)
• Linus Torvalds migra a Gnome “Odio el hecho de que mi botón derecho no haga lo que quiero” (16)
• Explicándole lo que es GNU/Linux a un principiante en 10 puntos (A mi manera). (13)
• Emitiendo desde Debian Lenny 5.0 con KDE 4.2.1 en mi MacBook (impresionante-;) (8)

Tags: Debian, Entrevista, Fedora, Gentoo, GNU, GNU/Linux, grabacion, Kubuntu, Lenny, podcast, Skype, Ubuntu

Bien, para poneros en antecedentes os comentaré que hace tiempo (más de 4 años) ya expresé públicamente lo que pensaba acerca de “cierta política” de recuperación de dominios de amen.es. Por lo que en este caso, llueve sobre mojado.

Para no dispersaros mucho de vuestra multitarea, que sé como es el tema, os lo resumiré lo que más pueda pero prefiero documentar un poco los pasos para que os pongáis escena. Esto le ha sucedido a un colega con un servidor dedicado en el que yo he realizado algunas tareas de administración y optimización, el nombre no viene al caso, quizás alguno sabéis de quien hablo pero lo importante es saber con que empresa trata uno en casos como este.

Está claro que no se puede generalizar y que la gente de Amen no hará todo mal, también sé muy bien que la administración de sistemas no es una tarea fácil y que hay muchos puntos críticos o que sean susceptibles de fallar más que otros pero hablaré de lo que he visto en todo este proceso de la forma más objetiva posible.

Máquina, un servidor dedicado con tiempo ya, un Dual Xeón con mucho trote y descatalogado de la oferta actual de Amen, 150 Gb de disco duro, 2 Gb de Ram y una distribución de Fedora Linux junto a uno de esos imagino “males necesarios” que son los paneles de administración vía web, (tema del que hablé), en este caso Direct Admin.

Esto sucedió un Viernes, me llega un mail de mi colega “Dabo, el servidor ha petado, me dicen que hay muchos errores en el disco los de Amen y que me ponen el servidor en modo recuperación”, ellos lo llaman “Recovery mode” que no es otra cosa que un arranque de la maquina en cuestión vía un Live CD de Ubuntu en este caso (que supongo será una imagen vía red que tendrán preparada).

Más datos sobre el detalle del recovery mode famoso, una salida del comando uname -a (con -r da menos info);

root@wpc:~# uname -a

Linux wpc___.amenworld.com 2.6.24.2-live #1 SMP Tue Apr 22 16:13:55 UTC 2008 i686 GNU/Linux

Para saber la versión exacta del S.O, suelo usar “lsb”, concretamente lsb_release -a (hay otras formas);

root@wpc:~#  lsb_release -a

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 8.04
Release:        8.04
Codename:       hardy

Viernes noche / Sábado, bien, a partir de ahí entro vía SSH al servidor en modo “rescate” y veo como efectivamente la salida del comando fsck (usadlo sólo sin estar montadas las unidades) reporta un montón de errores en el disco, había un sistema Raid por software con una forma de petar muy extraña pero eso es otra historia.

Previamente había estado haciendo algunas que otras comprobaciones con la ayuda de mi colega “AJ”, al final después de unos cuantos reinicios en “modo normal” desde el panel web de Amen a ver si arrancaba el sistema y viendo que no había forma de poder ya levantar todo normalmente  y que ni conectaba vía SSH, ya descarté seguir en esa máquina y la prioridad para mi fue recuperar todo el contenido de /home (donde estaban las webs) y de /var/lib/mysql, donde estaban las bases de datos en el momento de petar…

Como sabéis, el comando fsck que tiene varios parámetros para ejecutarse, una vez que hace las comprobaciones de disco, envía los archivos recuperados al directorio “Lost+Found”, había muchos material para recuperar en este caso, una vez finalizadas todas las operaciones en el disco, vía rsync hubo que colocarlos en su lugar original, para después, dejar montada una partición de disco con /home y /var con todo el contenido original con la idea de enviarlo después vía rsync al nuevo servidor…

Esta parte de la recuperación la resumo mucho porque llevó unas 5 o 6 horas recuperando, reiniciando, desmontando y montando unidades, Raids y la madre que le parió al disco duro… (se haría muy largo el post, os lo aseguro).

A todo esto ¿Qué le decía a su cliente o más bien hacía Amen? nada de nada, Viernes tarde y claro, como para ponerse con un “pancho” como este…toma soporte 24 x 7 x 365 (otra cosa como veis de la que ya escribí) y ojo, no cobran mal no, unos 50 eur la hora y no digamos lo que se gastó mi colega llamando a algún número 807…”Lo estamos mirando”.

Para colmo de la mala suerte, el cliente tenía contratado un servicio de backups para las bases de datos hacia otra máquina que falló, el problema es que no es ni mucho menos seguro que funcionen las bases de datos en un caso de “petazo” volviendo a poner las antiguas como estaban en el nuevo servidor, lo digo porque están como si fuera vía una “copia en caliente” o con el comando cp, no con un mysqldump que es lo suyo, pero se puede intentar hacer ese volcado en otro server o localmente y luego revertir el volcado y esperar a que funcione y si no chuta, a intentar reparar vía mysqlcheck o myisamchk las bases pero eso ya es otra historia…

¿Y dónde estaba Amen el Sábado y el Domingo? no sé, fuera de servicio (y de juego…)

Al final, llamaron el Lunes a las 10 am y llegaron a un acuerdo con mi colega para que le cambiaran a otro servidor más potente, un Core2 Duo y le dijeron que se ponían con la instalación del sistema…Le dieron varias opciones, todas con Plesk como panel de administración vía web y le aconsejé lógicamente que le metieran Debian GNU/Linux.

“Nos ponemos con la instalación”

Le llaman otra vez por teléfono;

“Sr cliente, hay un problema con el script de instalación, no podemos instalar Debian pero podemos ofrecerle Ubuntu o Fedora”

Me lo cuenta y yo alucino y le digo que a una mala meta Ubuntu pero que no transija fácilmente y que si tiene que esperar que lo hiciera. Después le llamaron y le dijeron que lo habían solventado…WTF !

Se tiran todo el Lunes out y el sistema sin instalar hasta el Martes, día en el que por fin quedó todo listo. Me manda el password del root, entro y zas !, la primera en la frente, el esquema de particiones brillando por su ausencia o más bien por su escasez…Todo montado en la raíz /. No les da la cabeza para meter en particiones diferentes el home, var (ya no digo /var/log y var/lib/mysql), /tmp o las webs /www pero es algo que no sólo lo hace Amen.

No os cuento nada de la configuracion por defecto del S.O, Apache o mysql…

No os enrollo más porque no acabaría dando detalles y más detalles ¿Cómo acabó la historia?, al final tuve suerte con la recuperación / restauración y más o menos todo está funcionando bajo Debian y Plesk 8 (El Plesk y estos paneles de administración vía web digo que son un “mal necesario” por la cantidad de porquería que meten en el sistema y como se medio apoderan de el, pero algo muy útil para usuarios que no sepan de sistemas) con algún tema que está dando guerra.

Viendo el resultado final, lo mínimo para lo que podía haber sido, todas las bases estan chutando y los 60 gigas de datos replicados al nuevo servidor. Quedan cosas por afinar, servicios por asegurar etc, pero de verdad, desde luego que no será porque Amen se ha molestado por su cliente...

De todos modos, en una ocasión ya opiné sobre los peligro de un servidor web dedicado mal administrado vía Plesk, Cpanel, DirectAdmin o similar sin meterte vía SSH a actualizar-monitorizar-optimizar el sistema. Lo siento por Amen, pero van dos y puede que alguno de vosotros haya pasado por lo mismo e imagino que te puede hacer de todo menos gracia.

Se me olvidaba, ese servidor para mi colega es su medio de trabajo...No se ha ido de Amen porque en Enero firmó un contrato hasta el mismo mes de 2.010. Está bien dar una segunda oportunidad a la gente, ya que como he dicho en el comienzo del post, no todo será malo pero creo que es bueno saber con lo que puedes contar llegado ese momento que por cierto, tarde o temprano, nos puede sobrevenir a todos.

Pero creo que lo peor fue en una situación como esta, no recibir una verdadera opinión – actuación profesional por parte de una empresa que se entiende y de hecho asi es, sabe de todo esto mucho más que yo.

Technorati Tags: Amen, Cpanel, Debian, GNU/Linux, hosting, ISP, MySQL, Plesk, Software, SSH, Ubuntu

Entradas relacionadas

• Publicado en DaboBlog (Abril) y Daboweb (2º quincena) (2)
• Y Debian GNU/Linux tiene lo que se merece. (Hasta siempre Mac OS X-;) (19)
• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)
• Linus Torvalds migra a Gnome “Odio el hecho de que mi botón derecho no haga lo que quiero” (16)

Tags: Amen, Cpanel, Debian, GNU/Linux, hosting, ISP, MySQL, Plesk, Software, SSH, Ubuntu

Se me había pasado y leyendo el RSS de Blogoff vi que Kids hacía el recordatorio de que hay que migrar a una cuenta de Gmail desde FeedBurner (que fue comprado tiempo atrás por Google).

El tema es sencillo, entras en tu cuenta de FeedBurner y nada más entrar te saldrá un mensaje recordándote que tienes que migrar el feed a una cuenta de gmail, una vez que la introduces, das a siguiente y se abre la interfaz de gmail para que introduzcas el usuario y contraseña, cuando haces login se abre la ventana de migración y unos segundos después ya puedes ver tus feeds bajo gmail.

Caso de no hacerlo entiendo por lo que he leido que el feed funcionará pero no queda claro (reconozco que no lo he mirado a fondo) cuando podrás entrar al panel de tus feeds o migrarlos pasada la fecha del 28 de Febrero y si seguirás viendo el número de suscriptores a tu feed. De todos modos como es una operación muy sencilla, no cuesta nada y mejor no correr riesgos innecesarios por lo que os recomiendo migrar antes de que finalice el plazo.

Más info en Blogoff.

Technorati Tags: Feedburner, Gmail, Google, RSS

Entradas relacionadas

• Robert Graham libera sus herramientas para romper cuentas de Gmail. ¿Cómo evitarlo? (6)
• Tutorial YouRipper, bájate vídeos de YouTube, Google vídeo, etc (Win) (5)
• Tutorial FeedReader 3, lector de feeds para Windows (3)
• Tus RSS, la mejor defensa frente a la Googlecracia y demás buscadores (7)

Tags: Feedburner, Gmail, Google, RSS

Recién publicado en el blog de desarrollo de WordPress .Nueva versión 2.7.1 de WordPress (intentando poner la “P” mayúscula como pide Matt-;).

En este caso no es una release enfocada a la seguridad sino que se trata de una versión de mantenimiento que incluye 68 tickets solventados que estaban abiertos en el Trac.

Recordaros que se puede actualizar vía menú “herramientas” “actualizar” o según la forma habitual (a mi me gusta más, eso de las automatizaciones en estos casos no me da mucha confianza…) descargando la nueva versión.

Os recuerdo que para actualizar sin sustos, puedes consultar este tutorial que hace un tiempo escribí en Daboweb.

Technorati Tags: actualizacion, Blogs, CMS, Tutoriales, Wordpress

Entradas relacionadas

• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)
• Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb. (3)
• Cómo mejorar tus etiquetas o Tags de Wordpress y enviarlas a Technorati automáticamente (6)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)

Tags: actualizacion, Blogs, CMS, Tutoriales, Wordpress

Este es un gran trabajo de Forat que cansado de ver sus tutoriales en otras webs llenos de publicidad y casi sin poder ver la autoría, se ha puesto manos a la obra y ha preparado en PDF y para descargar vía Megaupload 4 de sus mejores tutoriales.

Entre ellos (Servidor web bajo Ubuntu, sistema de vigilancia en Debian y Media Center en Ubuntu Alternate) destaco por el uso que le doy y por “cercanía” el de como montar un servidor web con Debian GNU/Linux desde el primer paso que es el hardware, pasando por la instalación del sistema base (con fotos y explicaciones muy útiles para los que empiezan) y terminando en como se instala y configura MySQL, PHP, Apache, un sistema de estadísticas, servidor FTP, de control del sistema, etc, etc.

Unos tutoriales a modo de libros electrónicos que siempre viene bien tener a mano y que os recomiendo descargar y leer con calma. Vaya desde aquí mi más sincera enhorabuena al autor por este excelente trabajo -;).

Más información y descarga.

Technorati Tags: Apache, Debian, Forat, GNU/Linux, Libros, MySQL, PDF, PHP, Proftpd, Tutoriales

Entradas relacionadas

• Instalación de servidor Web con Debian GNU/Linux, MySQL, PHP, Apache etc (1)
• Hack Hispano publica su ezine número 4, os lo recomiendo (0)
• Usr Linux # 25, todo un año de información sobre GNU/Linux en pdf (3)
• Tutorial (muy bueno) en PDF sobre Bash. Sácale partido a tu terminal -;) (6)

Tags: Apache, Debian, Forat, GNU/Linux, Libros, MySQL, PDF, PHP, Proftpd, Tutoriales

Bueno, como a estas alturas todos sabréis, habemos versión 2.7 de Wordpress. No sé que tal veis los cambios, la verdad es que cuesta adaptarse un poco al panel pero imagino que será eso, cuestión de tiempo.

LLevo probando desde hace tiempo localmente en mi Apache esta nueva versión desde que era una Beta, porque a no ser que haya alguna vulnerabilidad que lo justifique, no me gusta poner en producción versiónes Betas o RC y la experiencia me dice que es mejor esperar y no jugártela gratuitamente.

Sólo quería recomendaros a quienes no hayáis actualizado que antes de hacerlo, tal y como ha comentado acertadamente Liamngls en Daboweb, os aseguréis de que los plugins y el tema sean compatibles con la nueva versión, pero más que mirar en algún recurso web creado para probar si hay compatibilidad, (Temas compatibles | Plugins compatibles) os recomiendo probarlo localmente con vuestro propio tema y las modificaciones que le hayáis hecho.

Haz click aquí para leer el resto del contenido “Algo sobre Wordpress 2.7″

Technorati Tags: Blogs, Cibercultura, CMS, Software, Webmaster, Wordpress

Entradas relacionadas

• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)
• Wordpress 2.5 versión final, descarga disponible (5)
• Wordpress 2.5 RC 2 + vídeo de Matt (creador de WP) con una demo (1)
• ¿Por qué Wordpress.com no dice nada? ¿Por qué no bloquean a Wordproxy el acceso a sus servidores? (5)

Tags: Blogs, Cibercultura, CMS, Software, Webmaster, Wordpress

A la espera de la versión 2.7 de Wordpress, hoy podemos ver el lanzamiento de la versión 2.6.5 que por cierto, la gente de Wordpress se ha saltado muy elegantemente la versión 2.6.4 para que nadie se confundiera con la falsa versión 2.6.4 de WP de la que os hablamos hace unos días en Daboweb.

Esta nueva entrega corrige un ataque vía XSS exploit reportado por by Jeremias Reith, la vulnerabilidad se da en servidores virtuales basados en IP que se ejecuten bajo Apache en versiones 2.x por lo que es más que urgente al menos la actualización de dos ficheros (wp-includes/feed.php y wp-includes/version.php) si vuestro Wordpress se aloja bajo estos parámetros.

De todos modos, si vuestro blog se aloja en un host compartido y os falta información para saber si os afecta, ante la duda parchear, pero no dejéis de actualizar a la versión completa (2.6.5) ya que solventa otro fallo (menor) XSS y mejora aspectos como la edición y revision de contenidos.

Descarga de Wordpress 2.6.5 | Lista de cambios de la 2.6.3 a la 2.6.5

(Por cierto, como os comenté anteriormente, salvo temas de Wordpress, todo lo relativo a cuestiones de seguridad en CMS lo publicaré únicamente en Daboweb, donde ya veo que Liamngls, acertada y rápidamente se ha hecho eco de la nueva versión, un ejemplo más de que para estar al día de lo que se cuece en estos temas, es aconsejable que os paséis por allí o leer aquí en la barra lateral las RSS de Daboweb).

Technorati Tags: Blogs, Bugs, CMS, Exploit, Seguridad Informatica, Webmaster, Wordpress, XSS

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• ¿Por qué Wordpress.com no dice nada? ¿Por qué no bloquean a Wordproxy el acceso a sus servidores? (5)
• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)

Tags: Blogs, Bugs, CMS, Exploit, Seguridad Informatica, Webmaster, Wordpress, XSS

Llevaba unos meses con el registro desactivado en el blog porque estaba un poco harto de los registros automatizados de spammers.

Bien es cierto que no llegaban a escribir o meter spam en los comentarios, más que nada por este plugin en el que definí que pasados 30 días, los comentarios fueran desactivados automáticamente en una entrada, pero me iban engordando la lista de nuevos usuarios además de llegarme todo el día mails de registro de nuevos usuarios que realmente no lo eran.

Había probado alguna solución que se basaba en un código Captcha habilitado en la zona del registro pero no acaba de ir bien y al final he dado con la que al menos a mi me ha parecido la más acertada.

Register plus.

Es un plugin (con las opciones en castellano) que ofrece unas funciones más que interesantes para blogs con registro de usuarios activado, un breve resumen de las funciones más útiles;

• Permitir o no que los usuarios puedan escoger su contraseña en el registro (por defecto WP envía una aleatoria)
• Establecer un valor de fuerza de la contraseña personalizando el mensaje a mostrar sobre su fortaleza o no.
• Prevenir registros con mails falsos mediante el envío de una url de confirmación al correo para validar el registro.
• Habilitar códigos de invitación para blogs super-mega-exclusivos :D (no es mi caso-;)
• Establecer un código captcha en el registro con Simple CAPTCHA o reCAPTCHA (lo más útil para mi)
• Incluir en el proceso de registro un cuadro de texto con las condiciones de uso y política de privacidad.
• Permitir o no correos duplicados en los usuarios registrados.
• Definir que campos (nombre, web, etc) para cumplimentar quieres que aparezcan en el momento del registro.

Descarga de Register plus.

reCAPTCHA.

Necesario para usarlo con Register plus porque el plugin os pedirá una clave pública y privada de reCAPTCHA que conseguiréis fácilmente después de registraros en su website e incluir la url de vuestro blog para generar las claves. Es un sistema de protección gratuito frente a robots y spammers que no solo se usa para Wordpress (Interesante “E-mail protection”).

Una vez generadas las claves pública y privada solo tenéis que introducirlas en los campos a rellenar en las opciones de “Register Plus”;

reCAPTCHA clave pública:

Finalmente y muy importante, en el fichero wp-login.php tenéis que incluir (podéis hacerlo arriba del todo) el siguente código para que funcione.

<?php session_start(); ?>

WP Hide Dashboard

Un plugin que hace que cuando un usuario que no sea administrador entre conectado al blog, no vea el tablero o “Dashboard” que contiene una información por defecto (me parece un fallo por parte de Wordpress) que puede resultar sensible según en que casos. Descarga de WP Hide Dashboard.

En esta entrada de hace más de un año ya hablé de los posibles peligros de tener el tablero visible y como evitarlo.

Podéis ver el resultado en mi área de registro de usuarios (activado de nuevo)

Espero que al igual que a mi os haya resultado una información útil -;).

Technorati Tags: Blogs, CMS, Dashboard, reCAPTCHA, Register plus, Seguridad Informatica, Spam, Trucos, Webmaster, Wordpress

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)

Tags: Blogs, CMS, Dashboard, reCAPTCHA, Register plus, Seguridad Informatica, Spam, Trucos, Webmaster, Wordpress