Nov 16 2008

Como evitar el registro de spammers en Wordpress y ocultar el tablero (Dashboard) a usuarios registrados

Categoría: Webmasterdabo @ 4:07 am

Llevaba unos meses con el registro desactivado en el blog porque estaba un poco harto de los registros automatizados de spammers.

Bien es cierto que no llegaban a escribir o meter spam en los comentarios, más que nada por este plugin en el que definí que pasados 30 días, los comentarios fueran desactivados automáticamente en una entrada, pero me iban engordando la lista de nuevos usuarios además de llegarme todo el día mails de registro de nuevos usuarios que realmente no lo eran.

Había probado alguna solución que se basaba en un código Captcha habilitado en la zona del registro pero no acaba de ir bien y al final he dado con la que al menos a mi me ha parecido la más acertada.

Register plus.

Es un plugin (con las opciones en castellano) que ofrece unas funciones más que interesantes para blogs con registro de usuarios activado, un breve resumen de las funciones más útiles;

  • Permitir o no que los usuarios puedan escoger su contraseña en el registro (por defecto WP envía una aleatoria)
  • Establecer un valor de fuerza de la contraseña personalizando el mensaje a mostrar sobre su fortaleza o no.
  • Prevenir registros con mails falsos mediante el envío de una url de confirmación al correo para validar el registro.
  • Habilitar códigos de invitación para blogs super-mega-exclusivos :D (no es mi caso-;)
  • Establecer un código captcha en el registro con Simple CAPTCHA o reCAPTCHA (lo más útil para mi)
  • Incluir en el proceso de registro un cuadro de texto con las condiciones de uso y política de privacidad.
  • Permitir o no correos duplicados en los usuarios registrados.
  • Definir que campos (nombre, web, etc) para cumplimentar quieres que aparezcan en el momento del registro.

Descarga de Register plus.

reCAPTCHA.

Necesario para usarlo con Register plus porque el plugin os pedirá una clave pública y privada de reCAPTCHA que conseguiréis fácilmente después de registraros en su website e incluir la url de vuestro blog para generar las claves. Es un sistema de protección gratuito frente a robots y spammers que no solo se usa para Wordpress (Interesante “E-mail protection”).

Una vez generadas las claves pública y privada solo tenéis que introducirlas en los campos a rellenar en las opciones de “Register Plus”;

reCAPTCHA clave pública:

Finalmente y muy importante, en el fichero wp-login.php tenéis que incluir (podéis hacerlo arriba del todo) el siguente código para que funcione.

<?php session_start(); ?>

WP Hide Dashboard

Un plugin que hace que cuando un usuario que no sea administrador entre conectado al blog, no vea el tablero o “Dashboard” que contiene una información por defecto (me parece un fallo por parte de Wordpress) que puede resultar sensible según en que casos. Descarga de WP Hide Dashboard.

En esta entrada de hace más de un año ya hablé de los posibles peligros de tener el tablero visible y como evitarlo.

Podéis ver el resultado en mi área de registro de usuarios (activado de nuevo)

Espero que al igual que a mi os haya resultado una información útil -;).

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , , , , ,

Entradas relacionadas

Tags: , , , , , , , , ,

Nov 16 2008

Publicado en Daboweb.(Semana 46/2008)

Categoría: Noticias | Actualidad, Otras Webs | Blogs, Webmasterdabo @ 3:17 am

A continuación y tal y como os comenté en este post hace unos días, os resumo el contenido que hemos publicado en Daboweb esta semana.

Entrevista a Dabo en blogoff
Múltiples vulnerabilidades en Apple Safari. Actualiza a la versión 3.2
Firefox 2.0.0.18 y Firefox 3.0.4 solventan vulnerabilidades críticas
Foros phpBB 3.0.3, descarga disponible. Urge actualizar
Microsoft update noviembre 2008
Joomla! 1.5.8, descarga disponible, 71 bugs solventados.
Vulnerabilidades en Apple iLife y Aperture 2.x
(Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar

Los comentarios a estos post los recogemos en el foro de noticias.

Comparte este contenido de DaboBlog

Technorati Tags: , , , ,

Entradas relacionadas

Tags: , , , ,

Nov 13 2008

Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb.

Categoría: Mi Opinión, Sobre DaboBlog, Software | CMS, Webmasterdabo @ 12:38 am

Se las trae el palabro, lo sé, creo que he acuñado un nuevo término, de aquí a la RAE ;D. Ahora más en serio, tenía dudas sobre como enfocar los contenidos a publicar en Daboweb y aquí y más o menos ya lo tengo claro.

Como sabéis, desde hace tiempo intento hacerme eco lo más rápido que puedo de los lanzamientos de las nuevas versiones de gestores de contenidos (CMS) como Joomla!, Drupal, phpBB, Coppermine, Wordpress, etc.

Más que nada porque muchos colegas que tenéis a bien leerme los usáis, y siempre he intentado recopilar información sobre ellos y más si venían a solventar algún bug de importancia.

Como no quiero saturaros los Feeds a quienes tenéis agregados los dos sites, he pensado que voy a recopilar los Domingos en un post lo publicado durante la semana en Daboweb (que esta semana ya llevo publicando 3 actualizaciones importantes en SMF, Joomla! y phpBB) para seguir informando aquí (aunque sea un poco maś tarde) sobre estos temas tal y como venía haciendo.

Además, he incluido en la barra lateral un widget con las RSS de Daboweb para que en tiempo real podáis ver algún contenido que sea de vuestro interés rápidamente. Y dicho esto, como la intención es hacerme eco rápidamente (mientras se pueda) de temas relaciones con los gestores de contenidos, os recomiendo seguir el feed de Daboweb si usáis alguno de estos CMS y prometo no dupli-publicar (y van dos-;) titulares y contenidos en ambos blogs salvo lo referente a Wordpress y temas de interés general que sean susceptibles de tener la mayor difusión posible.

Y seguir hablando en Daboblog de esas frikadas que siempre me parece que sólo me interesan a mi o a esos colegas que quieren saber en que “última movida estoy metido”.

Aprovecho para daros las gracias por perdonarme casi todo. Soy así, que le vamos a hacer y otra cosa mejor no se me ha ocurrido -;).

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , , , , , , , ,

Entradas relacionadas

Tags: , , , , , , , , , , , ,

Nov 10 2008

Foros SMF 1.1.7 (urge el update) + tutorial para actualizar SMF

Categoría: Software | CMS, Tutoriales | Guías, Webmasterdabo @ 9:44 pm

Hola amigos, como os dije el día 7, durante un tiempo estaré más centrado en Daboweb y me leeréis algo menos por aquí, estamos todos con muchas ganas y están viniendo viejos colegas a los foros de nuevo.

Pero como sé que unos cuantos que tenéis a bien seguirme usáis el sistema de foros SMF, os comento que hay una actualización bastante urgente de SMF en forma de la versión 1.1.7.

He preparado en Daboweb dentro del post un tutorial sobre como actualizar SMF (sin sustos-;). Me he basado para hacerlo más que nada en mi experiencia acumulada instalando o actualizando este software en los foros de Daboweb y también en los de Caborian

Acceso a; Foros SMF 1.1.7 + Tutorial para actualizar SMF (sin sustos-;)

Comparte este contenido de DaboBlog

Technorati Tags: , , , , ,

Entradas relacionadas

Tags: , , , , ,

Oct 30 2008

Plugin Popstats para estadísticas de Wordpress y carga excesiva de MySQL

Categoría: Webmasterdabo @ 12:46 am

Hoy me toca hablar de mis problemas con PopStats por si puede serviros de ayuda a vosotros(ahora mismo no es accesible la web del proyecto abanderado por Luis Sancho)

Es un plugin de estadísticas para Wordpress que da información en tiempo real de usuarios en línea, visitas, páginas que os referencian, tipo de navegador, etc.

Los datos quedan almacenados en una tabla que crea MySQL cuando se instala y mirando logs de MySQL así como el consumo de CPU, me di cuenta de que lo que me disparaba la carga del Server en horas de mucho tráfico era el “controvertido” plugin.

Lo instalé en Caborian porque aquí me iba bien y claro, allí son unas 6 veces más visitas que en Daboblog y páginas vistas ni os cuento, más de dos millones de páginas vistas al mes, concretamente en Octubre 2.538.000 y realmente cuando había de 50 usuarios en linea en adelante era cuando venían los problemas.

De todos modos hay muchas otras opciones para hacer lo mismo y más respetuosas con vuestro servidor por lo que os recomiendo desactivarlo una vez hayáis comprobado como yo el excesivo consumo de recursos. Es más, te pone al 100% el proceso MySQL si le das un vistazo al “top” y un colega ayer que lleva adelante un blog con mucho (mucho) tráfico pudo comprobarlo cuando le sugerí que mirase algunos valores con el funcionando y teniéndolo desactivado.

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , ,

Entradas relacionadas

Tags: , , , , , ,

Sep 12 2008

Foros SMF, nueva versión 1.1.6 (ojo foros bajo Servidores Windows) y 2.0 Beta 4, descarga disponible

Categoría: Software | CMS, Webmasterdabo @ 2:37 am

Estos días he andado con lío y no he podido hacerme eco de estos lanzamientos a su debido tiempo (voy con unos 2-3 días de retraso-;)

Pero por lo que he visto, mucha gente no se ha enterado y hace unas horas que los avisos de actualización han salido en el panel de admin de los foros, hablo de la nueva versión 1.1.6 de SMF

Si vuestro foro SMF version 1.1.5 o anterior está alojado en un servidor bajo Windows, tenéis que actualizarlo a la mayor brevedad posible ya que se ha reportado una grave vulnerabilidad que lleva a una escalada de privilegios mediante un exploit que está circulando ya por la red hace unos días valiéndose de un bug que afecta a la función rand(). Sobra decir que si corre bajo GNU/Linux también es necesario actualizar

También está disponible para su descarga la versión 2 beta 4 (aún no la he probado, lo haré) (lista de cambios).

Sólo comentaros que después de haber actualizado Daboweb foros y Caborian foros, os informo de que el “upgrade.php” que escribe los cambios sobre la base de datos tarda en ejecutarse, (realiza más cambios de lo habitual) tened paciencia si vuestra base de datos tiene un volumen importante.

Revisad luego los permisos de fichero (chmod) y propiedad del fichero (usuario y grupo, comando chown). Recordad hacer un backup antes de actualizar de la base y los ficheros del foro y poned antes de parchear el idioma del foro en Inglés, luego lo podéis cambiar tranquilamente. Pero lo mejor es que leáis el “readme.html”.

Más información sobre SMF 1.1.6 y SMF 2.0 Beta 4 | Página de descargas de SMF.

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , , , ,

Entradas relacionadas

Tags: , , , , , , , ,

Sep 10 2008

Joomla 1.5.7 Security Release, urge actualizar

Categoría: Soft | Novedades, Software | CMS, Webmasterdabo @ 1:46 am

Han pasado cuatro semanas desde que la comunidad de Joomla! liberase la versión 1.5.6 de su popular gestor de contenidos y ya tenemos esta nueva versión 1.5.7 que viene a corregir varios fallos de seguridad en el CMS.

Desde Joomla y como se puede ver en las notas de la versión aconsejan actualizar a la mayor brevedad posible, Concrétamente solventa un bug crítico, otro mayor y dos moderados además de proporcionar diversas mejoras en el funcionamiento de Joomla!;

Aquí va la lista de cambios para Joomla 1.5.7.

Security

  • Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

  • com_content: Metadata handling; Alias not copied for Articles
  • String Escaping: External links; Titles; Alt tags missing on images
  • Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
  • Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
  • RSS Feed: Publish Date fix; External URLs rendering incorrectly
  • SEO: Index and Follow Meta Tag for Print View

Modules

  • Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
  • Name and Username in mod_login; Menu item is locked after closing
  • Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

  • Menu Access Rights Corrections; Menu Separator shows as Link

Templates

  • Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
  • ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu

Administrator

  • $row is not Initialized
  • Help: Latest Version check; Help Key Reference Update for Modules: New Screen
  • Configuration: Time Zone correction
  • Media Manager: Base path missing slashes
  • Sample Content: Outdated Links in “Welcome to Joomla”, Newsfeed Fixes, several updated articles and statistics
  • Installation: Remove confusing error message about language files for extension installations

System

  • IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
  • Parameter Types: SQL, Textarea for Templates
  • E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
  • API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
  • XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
  • Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Descarga de Joomla 1.5.7 y más info.

(Se actualiza muy bien, bajáis el patch y soltáis el tar.gz o zip en la ráiz del sistema, sobre-escribis y listo, no olvidéis repasar permisos con CHMOD y usuarios y grupo con CHOWN cuando acabéis)

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , , , , ,

Entradas relacionadas

Tags: , , , , , , , , ,

Sep 09 2008

Wordpress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados

Categoría: Soft | Novedades, Software | CMS, Webmasterdabo @ 12:26 am

Hola amigos, en estos momentos ya está disponible para su descarga la versión 2.6.2 estable de Wordpress. Puede que al igual que en mi caso, no os salga ni el panel de administración, tampoco lo he visto en el blog de desarrollo ni me ha llegado el mail de la lista de correo de WP pero lo importante es que está -;).

En esta ocasión ha sido leyendo el feed de Mangas Verdes, todavía no he podido ver las notas de la versión pero como siempre, yo actualizo (previo tar.gz del blog y dump de la base de datos) aunque se diga como en el caso de la 2.6.1 que eran cambios y mejoras menores y que no era necesario actualizar desde la 2.6.0.

Como dato útil sobre el update os comento que por lo que acabo de ver, esta versión 2.6.2 no interactua con la base de datos (supongo porque venía de una 2.6.1) puesto que al ejecutar el /upgrade.php ha salido un;

No se necesita Actualización

¡Tu base de datos de WordPress ya está actualizada!

Os invito al igual que en anteriores ocasiones, darle un vistazo al tutorial de actualización de Wordpress que hicimos hace tiempo en Daboweb y como recomendación personal, no está de más que miréis si hay alguna nueva versión del template (plantilla) que uséis en el blog.

Hay que dar las gracias a todo el equipo de Wordpress por el trabajo hecho con cada nueva versión.

Actualización a la 1,14 h, urge el update para blogs con registro de usuarios.

Acabo de leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.

Esto que no es un bug tan grave sino a mi entender y como dicen desde WP más bien muy molesto ya que no se revela la nueva contraseña al atacante, en combinación con esa debilidad en mt_rand(), podría usarse para predecir esa contraseña generada aleatoriamente y en ese caso usar la cuenta de ese usuario con fines nada buenos (para el blog -;) lo que si llevaría a una amenaza digna de tener en cuenta…

Sabiendo esto, la actualización se hace algo obligatorio para prevenir problemas actuales y futuros…

Descarga de Wordpress 2.6.2 final.

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , ,

Entradas relacionadas

Tags: , , , , , ,

Sep 02 2008

Cómo mejorar tus etiquetas o Tags de Wordpress y enviarlas a Technorati automáticamente

Categoría: Sobre DaboBlog, Software | CMS, Webmasterdabo @ 2:43 am

Hasta que cambié el template, pasaba bastante de las Tags o etiquetas de Worpress, una nueva funcionalidad disponible para la versión 2.3 en adelante. Me daba por pensar que yo mismo me haría un buen lío con tanta tag y las categorías hasta que he encontrado la forma de simplificar las cosas con las dichosas Tags.

También estaba un poco cansado de meter las Tags de Technorati insertando en cada post el código [.tags]Technorati, etiquetas, prueba, Daboblog[./tag]. (Luego os explico el por qué de que ponga el punto delante de “Tags”).

Me he basado en dos plugins para ello, uno es es “Simple Tags” y el otro es el “WP Tags to Technorati“, no quiero volveros locos con un exceso de información sino ir al grano.

Simple Tags, El problema

El problema que tenía era como etiquetar todas mis entradas (llevo unas 200 ya etiquetadas, me quedan sobre 600) sin tener que abrir el post, meter las etiquetas, darle a guardar, abrir otro, etc, etc.

Otro problema era el renombrar las etiquetas, ver cuantas estaba usando y en cuantos post estaban insertadas o cómo borrarlas…

Simple Tags, La solución

Impresionante, desde una pantalla (Administración/ Edición masiva de etiquetas) puedo editar e insertar las tags en 200 post a la vez visualizando por categorías, fechas, etc.

Desde otra sección (Administración/ Gestionar etiquetas) puedo renombrar el nombre de una de ellas y lo cambia en todas las tags, borrar alguna incorrecta, ver la lista de las que estoy usando ordenadas por popularidad o alfabéticamente

Y para terminar, desde otra sección (Simple Tags) es posible gestionar la visualización, colores, tamaño de letra y para colmo hay una opción que te añade las entradas relacionadas en cada post en base a las tags que hayas puesto. Hay otra función de autoetiquetado que no me convence y por cierto, menús en Ajax para las previas de las tags muy útiles.

WP Tags to Technorati, El problema

Estaba muy cansado como pongo arriba de poner “a callo” las dichosas tags de Technorati, os avanzo que no creo mucho en ellas y en el tráfico que pueden dar de entrada en en el blog, nada que ver con las Tags o etiquetas de los blogs alojados en Wordpress.com como he podido ver en algún blog amigo, pero es una manera de difundir lo que escribes y una fuente más de consulta.

También otro problema añadido era que hacer con ellas en el momento que incluía las tags de wp en cada post, iba a ser un lío duplicarlas a mano, si desactivaba el plugin perdía todas las que estaban insertadas desde hace mucho tiempo y aunque Simple Tags también viene con funciones para las de Technorati no era la solución ideal

WP Tags to Technorati, La solución

La solución no podía ser más fácil, con ese plugin te saldrán automáticamente las etiquetas de Technorati en cada post haciendo una llamada a las que tu mismo insertas en cada post en las tags de Wordpress con la opción de mostrarlas con una leyenda aparte de las tags de wp.(Technorati tags como podéis ver debajo u otro nombre que se puede modificar)

Luego cuenta con otra funcionalidad válida para las anteriores que yo iba poniendo que es la siguiente, todo el contenido entre los códigos [.tags]Technorati, etiquetas, prueba, Daboblog[./tag] lo oculta, de ahí que ponga un punto (.) entre el código pero salen publicadas con lo cual las anteriores no se pierden…

De este modo las antiguas están pero no visibles y las nuevas las mete Wordpress automáticamente…la solución perfecta en mi caso.

Capturas de pantalla con las diferentes opciones de Simple Tags y WP Tags to Technorati;

Haz click aquí para leer el resto del contenido “Cómo mejorar tus etiquetas o Tags de Wordpress y enviarlas a Technorati automáticamente”

Comparte este contenido de DaboBlog

Technorati Tags: , , , , , , , ,

Entradas relacionadas

Tags: , , , , , , , ,

Siguiente Página »