DaboBlog

El concepto de “seguridad por oscuridad” viene ya de lejos. Imagino que, si hablamos de servidores web, nace de la necesidad de protegerse tanto de muchos ataques automatizados que pueden llegar a nuestro servidor web, buscando versiones de software vulnerables, como de la imposibilidad de realizar esas actualizaciones o frente a ataques “0 day”, para los que no hay ningún parche disponible.

Hoy vamos hablar de una herramienta interesante que ya mencioné  hace más de un año en el pasado FIMP. Se trata de “Whatweb”, (acceso a la web del proyecto y su lugar en GitHub). Se trata básicamente de una herramienta capaz de identificar las versiones instaladas de la gran mayoría de CMS (gestores de contenidos) actuales, plugins y una gran variedad de aplicaciones web. También proporciona datos tan relevantes como versiones de Apache, SSL o PHP a través de la información extraída de las “cabeceras” o “banners” que lee cuando realiza una petición al website en cuestión.

"Features" (Según se lee en la web del proyecto):
	* Over 1000 plugins
	* Control the trade off between speed/stealth and reliability
	* Plugins include example URLs
	* Performance tuning. Control how many websites to scan concurrently.
	* Multiple log formats: Brief (greppable)
          XML, JSON, MagicTree, RubyObject, MongoDB, SQL.
	* Proxy support including TOR
	* Custom HTTP headers
	* Basic HTTP authentication
	* Control over webpage redirection
	* Nmap-style IP ranges
	* Fuzzy matching
	* Result certainty awareness
	* Custom plugins defined on the command line

Por lo general, simplemente dentro del directorio desde donde hayamos descargado Whatweb, ejecutamos;

Leer el resto de;”/* Sec tools */ (Cap 1). Whatweb y curl. “Seguridad por oscuridad” en servidores web GNU/Linux y Apache.”

Compartir

Tags: Apache, Ataques, CMS, Curl, GNU/Linux, Hacking, Plugins, Server, Servidor Web, Whatweb, Wordpress

# Introducción y enlaces recomendados para su lectura.

Ya he hablado antes en DaboBlog de seguridad y WordPress. No hace mucho, publiqué en mi cuenta de Twitter un enlace con el título “Hardening WordPress” (la guía oficial de WordPress para fortificar instalaciones de WordPress). El amigo Jordi Prats de “System Admin”, escribió un artículo “Configuración segura de Apache para WordPress“, con el fin de evitar el listado de plugins frente a una auditoría realizada con nuestro querido Nmap (vía el script http-wp-plugins para nmap)

En el caso de Jordi, fue a raíz de un post muy interesante de Chema Alonso (de “El lado del mal”) en el que realizaba un ataque de este tipo, con algún tip más (por ejemplo el típico error del listado de directorios en Apache y entrar “hasta la cocina”).

Pero tenía pendiente esta entrada sobre este tema y está dedicada especialmente a Dani de “El Arca de la alianza” ya que en alguna ocasión me lo había comentado, y era algo en “pendiente” desde que grabé con él un podcast sobre “Iniciación a la seguridad informática”.(y a ver si retomas la publicación bandido;).

Sobre todo esto se ha escrito por supuesto mucho y muy bien en otros blogs, pero destaco y recomiendo leer los enlaces a las entradas de WordPress.org, Jordi , Chema, Security By Default y Oreixa (con esos seis enlaces ya tenéis una buena hoja de ruta para empezar) ya que me parece que todo puede ser complementario. También citaré alguno útil en el caso de que tengáis el registro de usuarios activado en vuestro blog.

Además de cuestiones como proteger la cuenta de admin (o cambiar el nombre), tener passwords potentes (y cambiarlos), habilitar incluso el acceso por SSL al área de administración (Oscar Reixa habló de ello y publicó una entrada de la parte que tocó de WordPress junto a mi en el FIMP 2010) o una configuración de PHP para que en el caso de que haya algún fallo en la ejecución de una función o un plugin (display errors “off”) para que no revele el “path” o ruta de la instalación de WordPress (un tema publicado no hace mucho en Security By Default, recomendable su lectura). Sobre cuestiones de seguridad, servidores web y Apache (que está todo relacionado), quizás os sirva también de ayuda el resumen de mi participación en el FIMP de Gijón (2010).

# 21 Plugins para dotar a WordPress de más seguridad.

#Actualizado, gracias por vuestras sugerencias ;)

 Vamos a pensar que no todo el mundo tiene acceso vía SSH para controlar su servidor, puede estar en un hosting compartido y creo que sobra decir que si no tenéis vuestra instalación, temas en algún caso y plugins actualizados, de poco servirán muchas de las medidas de prevención comentadas.

Akismet; Todo un clásico, poco hay que hablar de él, salvo que conviene mirar de vez en cuando los comentarios o “trackbacks” ya que no es muy difícil ver “falsos positivos” y más cuando alguien en un comentario alguien mete más de 3 enlaces como se puede configurar en “Ajustes-Comentarios”). Web del plugin

Comment Timeout; Como complemento a Akismet es perfecto. Permite cerrar los comentarios en entradas antiguas, tanto a nivel global, como en cada entrada individualmente. También funciona con los “pingbacks” o “trackbacks”. Web del plugin.

WordPress Backup (BTE); Realizar una copia de seguridad de vuestro tema actual, uploads, imágenes, el tema actual, etc en un directorio (formato .zip) también hay una opción para enviarlo todo por e-mail. Web del plugin.

WordPress Database Backup; Como complemento al anterior, realizar backups de vuestra base de datos (incrementales) y además, tiene la opción de poder enviarlos por e-mail. Web del plugin.

Automatic WordPress Backup; Según nos sugiere e informa en los comentarios Rastreador “Este plugin realiza backups periódicos de tu instalación de WordPress contra un servidor S3 de amazon”. Web del plugin.

WP-DBManager; al igual que si desde vía SSH ejecutáis comandos MySQL como mysqlcheck -o (optimize) – c (check) -r (repair), este plugin hará lo mismo, ayudando a que vuestra base de datos esté siempre a punto. Web del plugin.

Stop Spammer Registrations Plugin; Aquí ya entramos en el tema de los blogs con registro de usuarios habilitado, previene y puede dejar en “cola” de aprobación, a los usuarios con correos o IPs que puedan estar marcados como “spammers” por StopForumSpam.com, Project Honeypot, DNSBL o BotScout. Web del plugin.

Además del comentado “Stop Spammer Registrations”, que ayuda con el Spam y usuarios potencialmente peligrosos puede estar bien usarlo junto a;

Cimy User Extra Fields; Posibilita la opción de reforzar el área de registro del blog, con campos personalizables, sistemas de verificación del registro, puedes ver en una lista de los usuarios pendientes de activar su cuenta, etc (ejemplo en Daboblog con otro parecido, Register Plus Redux). Web del plugin.

Wp Contact Form 7 + Really Simple CAPTCHA; Una buena opción de formulario de contacto junto a la función de Captcha del “Really Simple” para evitar Spam en el envío de correos. Web de WP Contact Form 7 | Web de Really Simple Captcha.

WP Hide Dashboard; También útil para blogs con registro de usuarios, remueve los campos innecesarios del perfil de usuario para que no pueda acceder a otras áreas administrativas. Web del plugin.

Login LockDown; Plugin para prevenir ataques de fuerza bruta contra el usuario / password. Por citar un ejemplo, puedes definir que con 3 intentos fallidos de “login”, se realice un bloqueo contra la IP durante 600 seg. Luego verás una lista de las IPs bloqueadas (pudiendo sacar alguna de esa “lista negra”. Web del plugin.

AskApache Password Protect; Un gran plugin que no estaba añadido, permite autenticación “HTTP Basic” o una más segura “HTTP Digest Authentication”. Te puede ayudar a bloquear Spam y conservar recursos de CPU, memoria, base de datos, etc. Puedes elegir un usuario y password para proteger además del login, directorios como wp-admin, wp-includes, wp-content, plugins, etc. Web del plugin.

Exploit Scanner; Puede ser útil en el caso de que vuestra instalación haya sido comprometida, para buscar en la base de datos, o ficheros, rastros de y huellas de un ataque (también busca en el CSS, HTML, etc). Ojo a los 128 mb de memoria. Web del plugin.

Secure WordPress; Múltiples funciones como pueden ser; remover la versión de WordPress, crear un archivo “index.php” en /themes o /plugins para evitar el listado de directorios, proteger vuestro WordPress contra peticiones de URL maliciosas, evitar que tanto WP a nivel de Core o sus plugins no se actualice salvo por administradores, remover de wp_head opciones como “Windows Live Writer” o “”Really Simple Discovery”" o remover informaciones de error en el login. Web del plugin.

Block Bad Queries (BBQ); Ayuda como el anterior a proteger WordPress de peticiones de webs o IPs maliciosas, realiza un chequeo de cadenas excesivamente largas (por ej mayores de 255 caracteres) , también controla peticiones URI / “Base 64″, etc. Web del plugin

WP-Sentinel; Además de un sistema de bloqueo de IP, alertas al usuario en caso de ataque, etc, protege la instalación de algunos ataques tan comunes como; “Cross Site Scriptings, HTML Injections, Remote File Inclusions, Local File Inclusions, SQL Injections, Cross Site Request Forgery, Login bruteforcing, Flooding“. Web del plugin.

WP Security Scan; Realiza un chequeo de tu WordPress buscando posibles vulnerabilidades y sugiere acciones correctivas en campos como; passwords, permisos de ficheros, seguridad de tu base de datos, oculta la versión de WP, protección para la zona de administración y remueve la etiqueta ” WP Generator META” del “core” de WP. Web del plugin.

AntiVirus for WordPress; Su función es realizar búsquedas diarias con reportes vía mail de en vuestro WP por si hay algún script o llamada maliciosa, protege de ciertos exploits e inyecciones de spam. Otra protección contra el malware en vuestro blog. Web del plugin.

Mutex; (tal y como publican en Security By Default) “Es un plugin para WordPress que incorpora PhpIds y además, lo integra perfectamente en WordPress permitiendo su administración desde el panel de gestión”. Web del plugin.

Además de todo esto, os recomiendo dar un vistazo a esta entrada del mes pasado en DaboBlog sobre “Web Site Defender“, un servicio muy interesante para controlar instalaciones de WordPress. Y recordad borrar el readme.html que da la versión !

Espero que os sea de utilidad, partiendo de la base que siempre se podrán encontrar brechas de seguridad en un sistema remoto y, que ese concepto de la “seguridad total” es sólo eso, un concepto, estas acciones os ayudarán a estar “un poco más tranquilos”, saludos ;).

Compartir

Tags: Apache, Ataques, backup, Blogs, Exploit, Malware, nmap, Plugins, Spam, webs, Wordpress

Como comento en el título, el servicio está en estado de “Beta” pero es plenamente operativo. Si hablamos de WebsiteDefender, estamos haciendo mención por ejemplo a los creadores (entre otros) del plugin “Secure WordPress“.

Hace unos días, me llegó a través del formulario de contacto de davidhernandez.es (donde aglutino los servicios que ofrezco a nivel profesional) una consulta para asegurar una instalación de un WordPress que contaba con una pasarela de pago segura, registro de usuarios y una tienda virtual integrada en él.

Tipos de alertas y avisos;

Entre otras modificaciones y revisiones que hice, di de alta una cuenta para el cliente en WebsiteDefender y los resultados fueron cuasi-inmediatos en el primer “scan” realizado y que vi en la bandeja de entrada de mi correo electrónico.

Como ejemplo, reproduzco con datos (algunos simulados) de mi blog cuestiones que vi en el del cliente. WebsiteDefender. además de comprobar el estado de tus DNS, tiempo de expiración del dominio, si tu web o IP está incluida en alguna “blacklist” (lista negra) o catalogada como “spammer” (tal y como os comenté hace un tiempo aquí), también revisa si Google considera que eres “portador” de algún tipo de Malware tal y como se puede ver en esta captura de pantalla;

También compara si ha habido cambios en algún directorio, si tienes actualizaciones pendientes de algún plugin o si alguno es vulnerable, como sucedio con este caso que reproduzco/simulo en mi blog con el plugin “Register Plus“, plugin del que ni se sabe nada en la web de sus creadores ni en la sección de plugins de WordPress…Pero si lo tienes como era su caso instalado, ahí está “clavada” la versión 3.5.1 (y por los tiempos estará según veo…).

Aviso que puedes ver en tu tablero de WebsiteDefender;

The WordPress plugin register-plus from your WordPress installation in / is known to be affected by a security vulnerability.

Leer el resto de;”Protege tu web o blog en WordPress con WebsiteDefender (Beta)”

Compartir

Tags: Google, Malware, Plugins, Register plus, Seguridad Informatica, Spam, Spamcops, Webmaster, WebsiteDefender, Wordpress, XSS

Imagino que si no fuera por YouTube principalmente y muchas animaciones que te envía el spammer-colega o compañero de trabajo de turno que compite por ser el que envíe la gilipollez más grande del día (sin usar el campo CCOO, con copia oculta en el mail), muchos ni conocerían la tecnología Flash.

A pesar de que para muchos sitios web el uso de Flash se hace cuasi-imprescindible, afortunadamente, cada vez se tienen más en cuenta los estándares web que dicta no sólo el W3C (con oficina en Gijón por cierto) sino el sentido común.

No hace falta leer a Jacob Nielsen (cuando empecé a hacer webs, muchos de sus libros sobre usabilidad me abrieron los ojos) para darse cuenta de que lo importante del contenido que se publica en Internet es que se vea. Si, parece una obviedad pero…¿cómo vamos a hablar de estándares cuando ni siquiera ves el maldito contenido?

No os voy a engañar, yo mismo hace unos 6 o 7 años, me “pegué” con el Flash y recuerdo una “intro” de Daboweb (que tiempos aquellos-;) con una animación en Flash, pero todo tiene su momento. De todos modos mi cabreo con  Flash quizás es exponencial a lo mucho que me viene dando por el saco de unos años a estas fechas…

Si lo viese puntualmente en alguna web o micro-site de esos que ahora están tan en alza, quizás sería otra cerrada y molesta a veces cerrada tecnología más, de esas que cuando usas GNU/Linux quieres evitar a toda costa y de fácil olvido. Pero…no.

Quizás el titulo es más bien un “titular” o lo que a mi me gustaría, pero “la batalla del vídeo” que estamos viviendo es un paso para que al menos, servicios tan usados como el vídeo vía web (no sólo YouTube), se liberen (más bien los usuarios) del yugo de antaño Macromedia, ahora Adobe Flash.

Os aseguro que no es un capricho, además de un MacBook con Debian, como ya comenté en esta entrada, tengo instalado en un PowerPC G4 Ubuntu 9.10 (muy contento por cierto) y amigos, por alucinante que os parezca, no hay soporte oficial para Flash en esa plataforma.

Si tenemos alguna gran iniciativa como puede ser Gnash que lucha contra viento, código cerrado y mareas de ingeniería inversa imagino, para dotarnos a los usuarios de un plugin libre para ver contenido en Flash, (“líbrenos del Flash !!!”) Llegando a hacerlo posible en ocasiones y en otras no, si son animaciones o vídeos creadas en las más modernas versiones de Adobe Flash.

Esta nueva etiqueta “Vídeo” de HTML 5, hará posible que se vean los vídeos directamente soportados desde el propio navegador, sin plugins externos como Flash (hablamos de navegadores que respeten los estándares por supuesto).

Algunos ya la soportan, pero hablando del problema de Flash,  igualmente muchos móviles siguen sin reproducirlo, sin ir más lejos el iPhone, (Nokia desde hace años si que lo hace) por lo que muchos usuarios del teléfono de Apple (entre los que me encuentro, no, no fue una inocentada, ya lo dije-;) me entenderán perfectamente. Vale, se puede reproducir un vídeo de YouTube que esté insertado en una web en el reproductor multimedia integrado, pero no una web hecha en Flash.

Ahora se esta discutiendo acerca del codec de vídeo a usar, obviamente apuesto por OGG frente a H.264 que es lo que recomienda la FSF (fundación del software libre) ya que cuanto más abierto sea, mejor para el usuario final y a los hechos me remito con el propio Flash, pero sé que se llegará a un buen entendimiento porque al final, imperará el sentido común o así lo quiero creer.

Pero sobre todo, puede ser el principio del fin del Flash a lo largo y ancho de Internet, o al menos el paso a un merecido segundo plano después de años de un protagonismo ganado a fuerza de pasar por encima de muchos usuarios que para ellos, simplemente parece que no existen.

Si señores de Adobe, ahora les ha salido un incómodo grano en el culo y no es de los que se quitan con Hemoal, no, este igual les estalla y manda a la mierda (Macromedia y ahora Adobe nos han mandado a muchos) a su maldito Flash pero por la vía rápida.

Estoy contengo, porque algo bueno de todo esto saldrá y Google sabe mover bien sus piezas como hemos podido ver con la inclusión de algunos de sus vídeos en HTML 5. ¿El principio del fin? torres más altas han caido…

Compartir

Tags: Adobe, estándar, Flash, FSF, GNU/Linux, Google, iPhone, Móviles, Navegador, Plugins, PowerMac, PowerPC, Software, W3C, YouTube

Cada vez uso más “The Gimp” (Editor de imágenes de GNU), no vamos a descubrir ahora las bondades de Photoshop, pero en la mayoría de ocasiones desde Gimp podremos hacer potentes trabajos de tratamiento y edición de imagen.

Una de las muchas ventajas de Gimp, es la posibilidad de instalar añadidos y mejoras en forma de plugins. Quería recomendaros 5 interesantes plugins que han publicado en “Unixmen” a los que he llegado vía “Linux Today“.

5 interesantes plugins para Gimp;

# Calendar generator (Plugin para hacer calendarios con tus fotos).

# Paper Box Creator ¿Necesitas imprimir un sobre para tus CDs?

# Fibonacci Espiral Convierte una imagen cuadrada en una espiral de Fibonacci.

# Watermark La forma más fácil y efectiva de hacer una marca de agua.

# Autosave Protege tus cambios en Gimp vía el “autoguardado”.

Enlace > Contenido al completo y más info (ENG).

Compartir

Tags: Fotografía, Gimp, GNU/Linux, Photoshop, Plugins, Software | CMS

Bueno amigos, WordPress 2.9 ya está aquí y ayer actualicé 5 blogs sin problemas. En Daboweb hemos publicado la lista de cambios y mejoras que no son pocas por cierto (solventa sobre 500 bugs).

Pero con el plugin simple-tags si que hay problemas, ya que el código bajo el que está escrito, no es compatible con esta nueva versión de WP, por lo que hay que hacer una ligera modificación para que lo reconozca.

Gracias a Fernando de Ayuda WordPress y un post en su feed exclusivo para suscriptores, me he enterado de la incompatibilidad y como solventar de una forma muy sencilla esta pega con un plugin prácticamente imprescindible en WP.

Alan en Foro Beta es quien ha proporcionado la solución, se trata de añadir al código lo necesario para que reconozca la versión 2.9 de WordPress. Un consejo, antes de hacer la modificación en el fichero, desactivad el plugin y luego lo activáis, sino, veréis un “bonito error” de PHP -;).

Toda la información (en Foro Beta).

Compartir

Tags: Blogs, Plugins, Tags, Webmaster, Wordpress

Hoy se ha liberado la versión 2.8 de WordPress, a pesar de que se ha quedado en el tintero alguna “feature” comentada, como apunto en el título, la lista de novedades y mejoras es lo suficientemente amplia como para actualizar con brevedad.

No está de más por cierto esperar unos días si tienes muchos plugins para que los desarrolladores puedan adecuarlos a esta entrega del CMS, la mayoría funcionará sin problemas pero alguno os dará algo de guerra, veréis como de aquí al Lunes pisan el acelerador y muchos de los incompatibles dejan de serlo .

Descarga de WordPress 2.8 | Tutorial para actualizar WordPress (sin sustos-;) | Lista de tickets solventados.

Compartir

Tags: CMS, Plugins, Wordpress

Hoy me toca hablar de mis problemas con PopStats por si puede serviros de ayuda a vosotros(ahora mismo no es accesible la web del proyecto abanderado por Luis Sancho)

Es un plugin de estadísticas para WordPress que da información en tiempo real de usuarios en línea, visitas, páginas que os referencian, tipo de navegador, etc.

Los datos quedan almacenados en una tabla que crea MySQL cuando se instala y mirando logs de MySQL así como el consumo de CPU, me di cuenta de que lo que me disparaba la carga del Server en horas de mucho tráfico era el “controvertido” plugin.

Lo instalé en Caborian porque aquí me iba bien y claro, allí son unas 6 veces más visitas que en Daboblog y páginas vistas ni os cuento, más de dos millones de páginas vistas al mes, concretamente en Octubre 2.538.000 y realmente cuando había de 50 usuarios en linea en adelante era cuando venían los problemas.

De todos modos hay muchas otras opciones para hacer lo mismo y más respetuosas con vuestro servidor por lo que os recomiendo desactivarlo una vez hayáis comprobado como yo el excesivo consumo de recursos. Es más, te pone al 100% el proceso MySQL si le das un vistazo al “top” y un colega ayer que lleva adelante un blog con mucho (mucho) tráfico pudo comprobarlo cuando le sugerí que mirase algunos valores con el funcionando y teniéndolo desactivado.

Compartir

Tags: Apache, CMS, MySQL, Plugins, Popstats, Webmaster, Wordpress

Hasta que cambié el template, pasaba bastante de las Tags o etiquetas de Worpress, una nueva funcionalidad disponible para la versión 2.3 en adelante. Me daba por pensar que yo mismo me haría un buen lío con tanta tag y las categorías hasta que he encontrado la forma de simplificar las cosas con las dichosas Tags.

También estaba un poco cansado de meter las Tags de Technorati insertando en cada post el código [.tags]Technorati, etiquetas, prueba, Daboblog[./tag]. (Luego os explico el por qué de que ponga el punto delante de “Tags”).

Me he basado en dos plugins para ello, uno es es “Simple Tags” y el otro es el “WP Tags to Technorati“, no quiero volveros locos con un exceso de información sino ir al grano.

Simple Tags, El problema

El problema que tenía era como etiquetar todas mis entradas (llevo unas 200 ya etiquetadas, me quedan sobre 600) sin tener que abrir el post, meter las etiquetas, darle a guardar, abrir otro, etc, etc.

Otro problema era el renombrar las etiquetas, ver cuantas estaba usando y en cuantos post estaban insertadas o cómo borrarlas…

Simple Tags, La solución

Impresionante, desde una pantalla (Administración/ Edición masiva de etiquetas) puedo editar e insertar las tags en 200 post a la vez visualizando por categorías, fechas, etc.

Desde otra sección (Administración/ Gestionar etiquetas) puedo renombrar el nombre de una de ellas y lo cambia en todas las tags, borrar alguna incorrecta, ver la lista de las que estoy usando ordenadas por popularidad o alfabéticamente

Y para terminar, desde otra sección (Simple Tags) es posible gestionar la visualización, colores, tamaño de letra y para colmo hay una opción que te añade las entradas relacionadas en cada post en base a las tags que hayas puesto. Hay otra función de autoetiquetado que no me convence y por cierto, menús en Ajax para las previas de las tags muy útiles.

WP Tags to Technorati, El problema

Estaba muy cansado como pongo arriba de poner “a callo” las dichosas tags de Technorati, os avanzo que no creo mucho en ellas y en el tráfico que pueden dar de entrada en en el blog, nada que ver con las Tags o etiquetas de los blogs alojados en WordPress.com como he podido ver en algún blog amigo, pero es una manera de difundir lo que escribes y una fuente más de consulta.

También otro problema añadido era que hacer con ellas en el momento que incluía las tags de wp en cada post, iba a ser un lío duplicarlas a mano, si desactivaba el plugin perdía todas las que estaban insertadas desde hace mucho tiempo y aunque Simple Tags también viene con funciones para las de Technorati no era la solución ideal

WP Tags to Technorati, La solución

La solución no podía ser más fácil, con ese plugin te saldrán automáticamente las etiquetas de Technorati en cada post haciendo una llamada a las que tu mismo insertas en cada post en las tags de WordPress con la opción de mostrarlas con una leyenda aparte de las tags de wp.(Technorati tags como podéis ver debajo u otro nombre que se puede modificar)

Luego cuenta con otra funcionalidad válida para las anteriores que yo iba poniendo que es la siguiente, todo el contenido entre los códigos [.tags]Technorati, etiquetas, prueba, Daboblog[./tag] lo oculta, de ahí que ponga un punto (.) entre el código pero salen publicadas con lo cual las anteriores no se pierden…

De este modo las antiguas están pero no visibles y las nuevas las mete WordPress automáticamente…la solución perfecta en mi caso.

Capturas de pantalla con las diferentes opciones de Simple Tags y WP Tags to Technorati;

Leer el resto de;”Cómo mejorar tus etiquetas o Tags de WordPress y enviarlas a Technorati automáticamente”

Compartir

Tags: Blogger, Blogs, CMS, DaboBlog, Plugins, Tags, Tutoriales, Webmaster, Wordpress

Como sabéis, un favicon es la imagen pequeña (16×16 pix) que acompaña al nombre de una web en la barra de direcciones.

A veces hay algo de lío a la hora de hacerlos de una forma rápida y que no falle (no se puede a una imagen por ejemplo jpg, darle la extensión “.ico” y que funcione).

Hay varias maneras de hacerlo, mediante el uso de programas específicos, un editor de texto o HTML, etc etc.

Pero esta entrada va de como hacerlo con (pull)un plugin gratuito(/pull) en Photoshop (válido para Windows y Mac).

Muy fácil,

1 º Descargáis el plugin en esta página (ojo a la versión de photoshop y sistema operativo)

2 º Una vez descomprimido el zip, váis a la carpeta de PS “plugins” – “Adobe Photoshop Only” – “formatos de archivo”, (en Mac, supongo que en Windows es igual) y arrastráis allí el plugin (solo el plugin, no la carpeta entera) y cerráis Photoshop para volver a abrirlo de nuevo.

Leer el resto de;”Favicon para tu web o blog en Photoshop (plugin gratuito) y como insertarlo”

Compartir

Tags: Blogs, CMS, Diseño, Photoshop, Plugins, Tutoriales