Navega > Inicio / Archive by category 'Tutoriales'

| Subscríbete al feed vía RSS

Como limpiar un blog o sitio en WordPress infectado con malware

November 25, 2009 | 4 Comentarios | Publicado en Tutoriales

Desafortunadamente yo he sido victima constante de malware en este blog, siempre lo limpiaba para luego ser infectado, esto sucedía una y otra vez hasta que descubrí que habían plantado en el blog un “backdoor” o puerta trasera que estaba permitiendo a los hackers infectar una y otra vez el blog, por eso tomé la decisión de limpiarlo y empezar de cero, a continuación explico los pasos que tomé para lograr esto.

  1. Contectarte a tu blog via FTP o preferiblemente SFTP (dejaré esto para un futuro post) y respaldar, al menos el archivo wp-config.php, hay otras consideraciones que trataré con más detalles al final de esta nota. Mira la sección llamada Consideraciones Adicionales.
  2. Tomar nota de todos los plugins activos y tema (theme) actual.
  3. Bajar “copias frescas” de los plugins y tema de nuevo desde las fuentes originales.
  4. Si tienes acceso al blog, cambia el tema del blog al tema (plantilla o theme) por defecto de WordPress, este debería ser el theme llamado K2. Este paso es muy importante, si no lo haces puede tener problemas para ingresar a tu blog una vez que lo logres limpiar.
  5. Ingresar vía FTP/SFTP o SSH a tu blog y borrar todo lo que está debajo del dominio. Este paso es peligroso, por favor ver el paso 1 de nuevo.
  6. Descargar la versión más nueva de WordPress.
  7. Subir la versión más nueva de WordPress a tu hosting.
  8. Subir los plugins y temas a tu hosting.
  9. Subir el wp-config.php.
  10. Ingresa la siguiente dirección en tu navegador, dominio_del_blog/wp-admin/upgrade.php donde dominio_del_blog representa tu URL.
  11. Ingresar a la sección administrativa de tu blog y activar la plantilla y plugins originales.

Consideraciones Adicionales
Si tienes una plantilla propia debes encontrar una versión limpia de la plantilla, si no, al bajar la plantilla desde tu hosting a tu máquina local es muy posible que estes bajando los archivos infectados, por ende, al subirla de nuevo seguirás teniendo el problema, por lo que es muy imporante que tengas una copia limpia de tu plantilla. Si no tienes esto, puedes hacer dos cosas, limpiar tu plantilla linea por linea intentando detectar código malicioso o crear una nueva. Bueno si tienes una plantilla propia, pues seguramente la tienes respaldada en alguna parte.

Si subes archivos a tu blog, fotos, MP3, u otros, debes respaldar estos archivos también, por defecto, estos archvos se encuentran en el siguiente directorio /wp-content/uploads, si no respaldas esto y tienes archivos propios, pues romperás tu blog. Otra cosa muy importante, en tus archivos puede encontrarse malware, en mi caso yo encontré archivos con extensión BAK y JPG que realmente eran archivos de texto, o código, que tenían código malicioso, pero hay una forma de remediar esto, debes borrar esos archivos, para detectarlos debes usar un exploit scanner.

El mejor plugin del mundo
Si, el mejor plugin del mundo se llama WordPress Expliot Scanner, este debería venir en las instalaciones de WordPress, lamentablemente no es así, este plugin te ayuda detectar archivos con malware usando palabras clave, puedes descargarlo desde esta direccion http://ocaoimh.ie/exploit-scanner/, gracias a este plugin yo pude encontrar malware en mi directorio de uploads. Este plugin debes ejecutarlo una vez tu blog esté funcionando, los resultados que este produce son un poco paranóicos, pero, son muy certeros, debes examinar los resultados cuidadosamente para detectar que es inofensivo y que es malware, lamentablemente explicar eso está más allá del alcance de este post, pero, debes tener mucho cuidado y tratar de discriminar bien lo bueno de lo malo.

Finalmente debes informar a Google que tu blog ya no pose malware para evitar ser bloqueado por ellos, para eso debes ingresar al Webmaster Tools en está dirección www.google.com/webmasters/tools/ y informarles o escribir un carta de reconsideración.

Sus comentarios o feedback son apreciados.

| | | | |

Hackeando la URL de Youtube

April 28, 2009 | 6 Comentarios | Publicado en Internet - Software, Tutoriales, Video

Bueno, sinceramente quizás el término hackeando sea un poco exagerado, pero si hay varios trucos que puedes usar para que puedas mejorar tu experiencia con youtube, el post original expandido y en inglés está en MakeUseOf. No colocaré la lista expandida si no más bien las opciones que me parecieron más útiles.

  1. Ver videos en alta calidad
    Para ver los videos en formato de alta calidad debes agregar uno de los siguientes parámetros a la URL, &fmt=18 o &fmt=22.
    Youtube

    Youtube

  2. Incrustar videos en alta calidad
    Sabes que un video puede ser de alta calidad pero al momento de incrustarlo en tu página el formato de este se revierte a una calidad más baja, para evitar esto debes agregar los siguientes parámetros al URL de incrustrado, &ap=%2526fmt%3D18 y también &ap=%2526fmt%3D22.
  3. Saltar a la parte interesante del video
    Este es uno de los que más me gusta, para saltar a la parte interesante del video tienes que agregar lo siguiente a la URL #t=XXmYYs donde XX son los minutos y YY los segundos, por ejemplo, #t=01m30s si quieres que el video salte directamente al minuto 30 segundos.
  4. Deshabilitar los videos relacionados
    Este es sencillo, para esconder los videos relacionados en los videos que desees incrustar, agrega lo siguiente al URl de incrustado, &rel=0.
  5. Evitar el filtrado por region
    Hay muchos videos que son filtrados y que no son mostrados en ciertos países o regiones, para evitar esto solo tienes que cambiar la URL, generalmente los formatos de las URL de youtube son tipo http://www.youtube.com/watch?v=<codigo> pues para evitar el filtrado solo debes cambiar la URL a http://www.youtube.com/v/<codigo> sencillito.

De nuevo, la lista original con 10 trucos la puedes encontrar en MakeUseOf.

| |

Listado de sitios a donde tu blog puede enviar pings

October 3, 2008 | 6 Comentarios | Publicado en Tutoriales

Notificar cuando has actualizado tu blog es muy importante, especialmente cuando tu blog es nuevo y necesita propagar un poco más tu contenido para lograr mas lectores, también el hacer ping a diversos lugares para importantes portales como Google Blogsearch puedan procesar tus posts, les dejo la lista para que puedan copiarla y pegarla en su configuración de WordPress o la plataforma que estén utilizando.

http://blogsearch.google.com/ping/RPC2

http://rpc.pingomatic.com/

http://ping.bitacoras.com/

http://api.my.yahoo.com/RPC2

http://ping.feedburner.com

http://pingoat.com/goat/RPC2

http://rpc.blogrolling.com/pinger/

http://rpc.technorati.com/rpc/ping

http://rpc.weblogs.com/RPC2

http://api.my.yahoo.com/RPC2

http://api.moreover.com/RPC2

http://www.blogpeople.net/servlet/weblogUpdates

http://bblog.com/ping.php

http://ping.syndic8.com/xmlrpc.php

http://blogsearch.google.com/ping/RPC2

http://rpc.icerocket.com:10080/

http://xmlrpc.bloggernetz.de/RPC2

http://bblog.com/ping.php

http://blog.goo.ne.jp/XMLRPC

http://api.my.yahoo.co.jp/RPC2

http://xping.pubsub.com/ping/

http://rpc.reader.livedoor.com/ping

http://ping.wordblog.de/

http://api.moreover.com/RPC2

http://blogsearch.google.at/ping/RPC2

http://ping.bloggers.jp/rpc/

http://blogsearch.google.de/ping/RPC2

http://ping.namaan.net/rpc

http://rpc.technorati.jp/rpc/ping

http://zhuaxia.com/rpc/server.php

http://www.bloglines.com/ping

http://rpc.bloggerei.de/ping/

http://topicexchange.com/RPC2

http://www.blogoole.com/ping/

http://www.popdex.com/addsite.php

http://www.wasalive.com/ping/

http://www.weblogues.com/RPC/

http://blogping.unidatum.com/RPC2/

Finalmente, no olviden colocar sus directorios locales, como Veneblogs, To2blogs, BlogsMexico, etc.

http://www.veneblogs.com/ping/

http://www.blogsmexico.com/ping/

http://www.blogsecuador.com/ping/

http://ping.ecuablogs.com/

http://www.blogscolombia.com/ping/

http://www.blogsdominicanos.com/ping/

http://www.blogspanama.com/ping/

http://www.to2blogs.com/ping/xmlrpc/código_de_ping

Un par de menciones finales, si usas feedburner, puedes usar el servicio de Pingshot, también es recomendable utilizar un plugin como No Ping Wait, este ejecuta todas las llamadas de forma óptima lo cual te evita largos tiempo de espera.

| |

Sácale provecho a tu buzón de Gmail, el truco del signo mas

March 4, 2008 | 2 Comentarios | Publicado en Internet - Software, Tutoriales

Un pequeño truco del cual me he enterado, the plus trick, el cual te puede ayudar, en cierta forma a controlar un poco tus emails en Gmail. Yo uso contantemente Gmail, también uso un poco a Yahoo Mail, pero mayoritariamente utilizo Gmail, debido a esto recibo múltiples correos al día, no muchos, y no me generan muchos problemas para administrarlos, pero si recibes cientos de correos al día, el truco del signo mas puede ayudarte, veamos en que consiste:

Supongamos que tu dirección de correo es larrypage@gmail.com, si adicionas un signo mas (+) después de tu nombre, basicamente todo lo que está entre el signo mas (+) y el signo de arroba (@) será ignorado por Gmail, es decir, que pudieras utilizar las siguientes direcciones:

  1. larrypage+blog@gmail.com
  2. larrypage+podcast@gmail.com
  3. larrypage+flickr@gmail.com

Y si bien Gmail ignorará todo lo que le sigue al signo + tienes en realidad tres direcciones de correo, las cuales puedes filtrar o clasificar fácilmente en Gmail.

Está muy bueno este truco, les aconsejo que lo utilicen.

Basado en un tutorial en inglés de Digital Inspiration.

Como escuchar Pandora fuera de los Estados Unidos (USA)

May 4, 2007 | 4 Comentarios | Publicado en Internet - Software, Tutoriales

Si no se enteraron Pandora no puede accederse fuera de los EUA, a raíz de los elevados costos de licenciamiento de música ellos restringieron el acceso de Pandora solamente a los residentes de Estados Unidos, Eduardo también lo comentó en su momento.

Pero hoy vía Digg me entero de que ya lograron una forma de acceder a Pandora aunque no vivas en Estados Unidos, como el artículo original está en inglés, acá lo traduzco libremente.

Para acceder a Pandora fuera de los Estados Unidos sigue estos pasos:

  1. Configura tu Firefox para que utilice un Proxy que quedé en Estados Unidos. Prueba con varios, es un proceso de ensayo y error.
  2. Utiliza un Public CGI Proxy, escoge uno de estos e introdúcelo en Pandora.
  3. Puedes usar Tor o Privoxy y con estas herramientas de navegación anónima, que no son muy faciles de utilizar, puedes en engañar a Pandora, este creerá que vives en EUA.
  4. Utiliza Metropipe, otro conjunto de herramientas, pero te costarán dinero.
  5. Proxify, introduce la dirección Pandora.com, desmarca “Remove All Scripts” y listo.
  6. Puedes también usar The Cloak, que funciona igual que Proxify.
  7. Cotse, un servicion de navegación anónima, pero pago.

    8. Anonymizer son otro conjunto de herramientas de navegación anónima, pero un poco más costosas.

Siguiendo alguno de estos pasos sería suficiente para que puedas acceder a Pandora libremente fuera de los Estados Unidos.

Como agregar Adsense de forma fácil a tu blog de WordPress

February 27, 2007 | 4 Comentarios | Publicado en AdSense, Tutoriales

Colocar Adsense en tu blog basado en WordPress puede convertirse en una pequeña pesadilla si no conoces bien como funciona una plantilla de WordPress. Cuando uno va a Theme Editor o Editor de Temas hay unos cuantos archivos editables los cuales, si no se modifican de una manera apropiada, el resultado puede ser desastroso.

Pero hay una forma mas sencilla de agregar publicidad Google o Adsense a tu blog, uno es utilizando plugins y/o widgets, esto facilitará enormemente tu trabajo de como hacerlo, pero cuales plugins puedo agregar, pues gracias a Lorelle, les coloco esta pequeña lista de plugins que harán la tarea super sencilla.

Los primero dos de la lista dicen ser los más completos y “customizables”, si solo desean colocar Adsense dentro de sus posts, quizás les convenga más utilizas el Adsense Injection o el Adsense Inline, estos a través de una simple etiqueta les incorporará publicidad al contenido del post.

Ahora bien, si el blog tiene múltiples autores, pues entonces es recomendable utilizar el Adsense Author WordPress Plugin, el cual despliega Adsense por autor y las ganacias de la publicidad se divide por autor.

Finalmente para chequear las ganacias acumuladas en un momento dado, y eso se puedeo volver obsesivo, es recomendable utilizar el Adsense Earnings WordPress Plugin, esto evitará ir a la página de Adsense para revisar sus ganancias, pues este será mostrado en el blog.

Si conocen de otros plugins útiles por favor dejen un comentario para ampliar esta lista. Ya no tienen excusa, sáquenele provecho a sus blogs, quizás esten sentados en una mina de oro y aún no lo saben.

Como Crear Ringtones de un MP3

November 3, 2006 | 18 Comentarios | Publicado en Internet - Software, Musica, Posts, Tecnologia - Hardware, Tutoriales

Vía lifehacker estaba leyendo este muy util tutorial, como esta en inglés voy a traducirlo libremente para que aquellos que no son familiares con el idioma asi también pueden disfrutar y crear de sus Ringtones MP3.

Requisitos

  1. Un teléfono que pueda reproducir MP3s. (Hoy en dia la mayoria).
  2. Una manera para transferir archivos al teléfono, ya sea vía cable o bluetooth.
  3. Un programa de edición de sonido, en este caso Audacity.

Edita tu MP3
En teoría pudieras transferir el MP3 que más te guste al teléfono, pero como generalmente estos archivos ocupan varios Megabytes de espacio, lo mejor es editarlo para que este sea un archivo pequeño pero a la vez pueda ser utiliizado como Ringtone. Los pasos a seguir son:

  1. Baja e instala el Audacity.
  2. Baja la librería de compresión que maneja archivos MP3, esta se llama lame_enc.dll y puedes bajar aqui. Copiala a cualquier parte de tu disco duro.
  3. Abre el Audacity y ve a Preferences (preferencias) bajo el menu Edit (editar). Haz click en la pestaña File Formats (formatos), ve a la sección MP3 Export Setup y haz click en el botón Find Library (encontrar librería). Ubica y selecciona el archivo que bajaste previamente, lame_enc.dll.
  4. Abre el MP3 del cual quieres crear un RingTone, ubica la sección que más te guste de la canción. Usando la herramienta Select, selecciona unos 20 segundos.
  5. Luego ve al menú Edit y selecciona Trim.
  6. Con Audacity puedes agregarle varios efectos, ve probando a ver que resulta.
  7. Ahora ve al menú File y selecciona Export as MP3. Dale un nombre al archivo y guardalo en alguna parte de tu disco duro.
  8. Ahora transfiere el archivo a tu teléfono y Voilá ya tienes tu MP3 RingTone.

De nuevo, puedes leer el tutorial original aqui, tiene varias capturas de pantallas que ilustran el proceso.

|

Como permitir imagenes en los comentarios

August 2, 2004 | 22 Comentarios | Publicado en Tutoriales

Bueno he vuelto, como siempre, no pude cumplir con postear al dia siguiente, pero uds me conocen, bueno, tal como les habia ofrecido, la siguiente nota es un brevisimo tutorial de como permitir que los lectores puedan dejar imagenes como parte de los comentarios, solo aplica a los blogs basados en MT.

Sigue leyendo »

Usando CSS Shorthand Parte 2

March 26, 2004 | 6 Comentarios | Publicado en Tutoriales

En la nota anterior hablamos de como usar shorthand de font, background, margin y padding. Hoy hablarémos de:

  • border
  • list-style

Sigue leyendo »

Usando CSS Shorthand Parte 1

March 25, 2004 | 23 Comentarios | Publicado en Tutoriales

He estado leyendo el libro Speed Up Your Site, el cual, como su título implica, trata sobre
optimización de websites. Hasta ahora ha sido una lectura muy interesante, ya llevo un poco menos de la mitad y me tope con un capítulo donde tratan sobre diferentes técnicas de optimización de CSS, entre ellas el CSS Shorthand.
Sigue leyendo »

« Artículos Anteriores