CalinSoft

CalinSoft corre bajo wordpress desde hace ya más de un mes y he pasado por innumerables tropiezos y sustos en el día a día con esta herramienta de administración de contenidos.

Después de todo lo que he aprendido en este tiempo quiero compartir estos tips o pautas para mejorar la seguridad de wordpress.

Aunque no sean los únicos tips de seguridad que existen, estos hasta ahora me han dado un buen resultado por eso los recomiendo.

Esto va más dirigidos a bloggers que recién se sumergen en el mundo de wordpress.

1. Si vas a instalar Wordpress desde 0 cámbiale el prefijo de las tablas que por defecto es wp_ por otro que tu solo conozcas mt_ , js_ o el que desees pero cámbiala.
2. No usar la cuenta maestra (root) como usuario de la base de datos, crear un usuario limitando su uso a Insert, Update, Alter.
3. No dejes que se listen tus directorios que no contengan un archivo index.(php|html|htm), si tu hosting es de pago o no tienes restricciones con la mayoría de las directivas del .htaccess añade Options All -Indexes de preferencia en la primera linea, si estas limitado con las directivas entonces añade un archivo index.html a todas las carpetas que no tengan un index pero en especial a /wp-content/plugins/ para evitar que usuarios mal intencionados puedan ver los plugins que usas.
4. Elimina la versión del wordpress que aparece en los meta tags de tu theme añadiendo esta función al archivo functions.php de tu theme actual remove_action('wp_head', 'wp_generator'); .
5. Si no utilizas el cliente Windows Live Write agrega esto en tu archivo functions.php remove_action('wp_head', 'wlwmanifest_link'); esto deshabilitará el soporto a dicho cliente.
6. Revisar periódicamente los Logs de Errores de tu hosting y también los sitios webs de referencias de tus visitas que terminan en un error 404, mediante sistemas de estadística como los que trae Cpanel o Google Analytics para prevenir posibles ataques o infecciones de codigo.
7. Tener un Usuario y contraseña de preferencia con caracteres alfanuméricos y si es posible cambiarlo mensualmente y nunca pero nunca utilizar el mismo user y pass para todas tus cuentas ya sea ftp, usuario de base de datos, SSH o del cpanel.
8. Realizar Copias de seguridad de tu base de datos y tu sitio periódicamente aunque lo mas principal en el sitio sea la carpeta /wp-content/.
9. Mantenerse al día de las actualizaciones y parches mas estables y compatibles entre si tanto para los plugins como el mismo wordpress, esto también incluye a los themes.
10. Evitar logearse en Cybers( Cabinas de Internet ) o modificar archivos mediante FTP especialmente el archivo wp-config.php, solo en sitios seguros donde usted solo tenga acceso.

Si conoces alguno más compártelo Wordpress es del Pueblo y para el Pueblo .

Leo en Esquizopedia las 10 razones por las cuales no deberias comprarte el iPhone 3g .

10. Mejor espera que salga el iPhone Shuffle que costara 49$, no tendrá pantalla pero si el logo de Apple. No hace falta que explique que solo tiene un botón y las llamadas ocurren al azar. Minimalismo total, puro y duro.

9. Los colores del iPhone son terriblemente aburridos. El color de moda en el mundo (menos en Venezuela) es el rojo.

8. El iPhone 3G no tiene teclas. Cuando Steve Jobs se de cuenta que las teclas son necesarias y le ponga esas bonitas teclas blancas y cuadradas al iPhone, tu iPhone se va a ver como de los años 70’s.

7. Más de la mitad de las aplicaciones para el iPhone son calculadoras de propinas. Un reciente estudio británico encontró que la gente que no se ha comprado un iPhone deja menos propinas que sus contrapartes iPhonizados. Al final de mes quienes no tienen iPhone ahorran más dinero.

6. El iPhone es más complicado de usar que un Nokia 2100.

5. El iPhone no está diseñado para el trópico o lugares donde te suden las manos, tampoco para el verano. El mismo estudio británico encontró que la unión de manos + sudor + lo bonito y liso del iPhone hace que el numero de caídas aumentara el triple (comprado con el Nokia 2100). Por otro lado nada más sucio en el mundo que una pantalla iPhone 3G de dedos sudados.

4. Si buscas la felicidad, no la encontraras en un teléfono, por más iconos bonitos que tenga (según un estudio británico de la felicidad).

3. Cuando estés aburrido en la consulta medica no vas a poder jugar con la tapita de la batería, quien sabe porque el iPhone no tiene este elemento de diversión incorporado en su diseño. El 89.7% de los visitantes de un consultorio medico juega con las tapitas de su celular (según un estudio británico de una universidad britanica).

2. Si te amarras a un plan de 2 años cuando salgan los nuevos modelos de iPhones, tus amigos que hoy no tenían posibilidad de comprar el teléfono, compraran el iPhone 4G y se amarraran a un plan de 2 años, y entonces los amigos de tus amigos que no pudieron comprar el 3G ni el 4G podrán comprarse el modelo de iPhone 5G. Al final siempre, hagas lo que hagas estarás 2 años en el pasado. Tu próximo teléfono, si la matemática no falla será un iPhone 6G.

1. Si un día tu novia se decide a dejar que la grabes mientras tienes sexo con ella, estas perdido… ¡NO GRABA VÍDEO!

¿Alguna Más que quisieras añadir?

Si aun así te vas a comprar el IPhone 3G chequea sus caracteristicas

Muchos hemos visto capturas de la pantalla del iPhone, ¿como lo hacen? de la siguiente manera

Explicación Breve

Para obtener una captura, primero presionamos el botón Home/Inicio seguidamente presionamos el botón de Apagado/Sleep/Wake en ese momento verán un “Flash” que indicara que la pantalla ha sido capturada la cual se guardara en Photos, después podrás mandar esa captura por email, subirla a Mobile Me o transferirla a iPhoto.

Este truco también funciona en el iPod touch

Este es un truco bien sencillo, mayormente lo eh utilizado para ocultar archivos en la usb.

Procedimientos

Ubique el archivo que desea ocultar.

Ingrese al Símbolo de sistema.

Digite en el Promt del Símbolo de sistema attrib +s +h (y la dirección de su archivo) y enter

El archivo ha desaparecido

Si deseas invertir el procedimiento es fácil digite en el Promt del Símbolo de sistema attrib -s -h (y la dirección de su archivo) , enter y la imagen volverá aparecer.

Bueno este método no es infalible ya que solo funciona si en propiedades de carpeta esta marcado “Ocultar Archivos protegidos del Sistema (recomendado)“. Algo que viene por defecto y solo personas con conocimientos medio o avanzados desactivan.

Referencias:

• http://www.ss64.com/nt/attrib.html
• http://www.computerhope.com/attribhl.htm

En una entrada anterior hablamos sobre emular el iphone bajo Firefox para testear nuestras paginas en la versión móvil.

El problema empieza cuando se usa un sistema de cache interno.

Análisis del Problema

1. Un usuario visita una sección de nuestra pagina desde cualquier explorador, entonces dicha pagina se cachea.
2. Otro usuario visita la misma sección desde un iphone, lógicamente debería mostrar la versión móvil pero el sistema de cache devolverá la versión normal de la sección la cual estaba cacheada.
3. Esto causa un conflicto entre la versión normal y la versión móvil y viceversa.

Solución

Sea cual fuese el sistema de cache debemos evitar el inicio y la verificación del sistema de cache en nuestras paginas cuando se navegue por el iphone, esto se logra filtrando el UserAgent del navegador.

Sistemas de Cache

/* Agregar antes que inicie el cacheo */
if (eregi('(iPhone|iPod)', $_SERVER['HTTP_USER_AGENT'])) return false;

inicio_cache();

WP Super Cache y WP Cache

Añadimos iPhone y iPod a la lista Rejected User Agents que esta en la administración de dichos plugins de wordpress.

Nota: La forma como verifica los users agents internamente wp super cache y wp cache es mediante la funcion apache_request_headers la cual está disponible únicamente cuando PHP se ejecuta como un módulo de Apache, si tu servidor ejecuta PHP como CGI las opciones de Rejected User Agents no estara disponible.

Como solucionarlo

Tanto para WP Super Cache o WP Cache, editamos el archivo wp-cache.php y pegamos esto antes de todo el código.

/* verificamos si no existe la funcion*/
if (!function_exists('apache_request_headers')) {
/* si no existe la creamos una similar. */
    eval('
        function apache_request_headers() {
            foreach($_SERVER as $key=>$value) {
                if (substr($key,0,5)=="HTTP_") {
                    $key=str_replace(" ","-",ucwords(strtolower(str_replace("_"," ",substr($key,5)))));
                    $out[$key]=$value;
                }
            }
            return $out;
        }
    ');
}

1 Blog Cacher

FUNCTION obc_cache_init(){
/* En el archivo advanced-cache.php en la linea 67 */
global $obc_configuration;

//Evitamos cacheo para iPhone/iPod
if (eregi('(iPhone|iPod)', $_SERVER['HTTP_USER_AGENT'])) return false;

$obc_create_cache = true;

De antemano agradecimiento a Andres por la ayuda que me brindo