Feeds:
Entradas
Comentarios

Archive for the ‘wordpress’ Category

El Camello, el León y el niño

se traslada de dominio.




Este blog se encuentra en http://javcasta.com/






Anuncios

Read Full Post »

Vía: Cómo dividir en partes un XML de WordPress.

<?xml version="1.0" encoding="UTF-8"?>

<rss>
    <channel>
       /* INICIO INTRODUCCIÓN */
      <title>bocabit.com</title> /* Título del blog */
     <link></link>  /* Dirección del blog */
     <description></description>   /* Descripción */
     <pubDate>Thu, 05 Jun 2008 13:35:15 +0000</pubDate> /* Última fecha de publicación */
     <generator>http://wordpress.org/?v=2.5.1</generator>  /* Versión de WordPress */
     <language>en</language> /* Idioma */
     <wp:wxr_version>1.0</wp:wxr_version>
     <wp:base_site_url>http://bocabit.com</wp:base_site_url> /* Dirección base */
     <wp:base_blog_url>http://bocabit.com</wp:base_blog_url> /* Dirección base del blog */
         /* FIN INTRODUCCIÓN */

          /* INICIO CATEGORÍAS */
     <wp:category></wp:category>
          /* FIN CATEGORÍAS */

          /* INICIO TAGS */
     <wp:tag></wp:tag>
          /* FIN TAGS */

     /* INICIO POSTS */
    <item></item>
    /* FIN POSTS */

      </channel>
</rss>

Read Full Post »

Backup y restauración de un blog de wordpress

WordPress nos da la opción de poder realizar un backup (o copia de seguridad) de nuestro blog en un fichero xml ( Extensible Markup Language ). Y la opción de restaurarlo (esta opción esta limitada a ficheros de menos de 15MB en blogs alojados en wordpress.com ).

* Procedimiento Backup (copia de seguridad):

Vamos a Herramientas > Exportar

Administración de wordpress > Herramientas > Exportar

Podemos elegir el backup de los posts de un autor del blog o de todos loa autores.

Backup total del blog. Elijo a todos los autores

Guardamos en local, en nuestro equipo, el fichero con la denominación:

wordpress.año-mes-día.xml, en el backup de hoy seria wordpress.2009-12-21.xml

Guardamos el fichero xml de wordpress, es el backup, no perderlo 🙂

Y este es el fichero del backup. Voila, ya lo tenemos realizado. Ahora vemos como restaurar el backup

* Procedimiento Restaurar backup:

Nota: Se puede restaurar un blog de un/os autor/es en un  blog diferente con  distintos autores

Desde la administración de un blog de wordpress Vamos a Herramientas > importar

Clikamos en WordPress, ya que vamos a importar o restaurar un backup de un blog de wordpress

Elegimos el archivo xml del backup, con la sola limitación de tener un tamaño de 15MB (si fuera mayor, se podría buscar una solución, editando el fichero xml, y partiéndolo en varios trozos, para subirlos de uno en uno, pero esto es tema para otro post) y clikamos en subir archivo e importar

Asignamos los autores a importar a un autor existente en el blog destino de la importación

Una vez asignados los autores, damos a enviar ...

Y comienza el proceso de importación, si todo va bien te envían un correo de confirmación, si pasan 24 horas sin exito, te aconsejan que te pongas en con tacto con soporte (nunca he tenido que hacerlo a día de hoy).

Y tras un tiempo,  unos minutos en mi caso,  esto depende del tráfico y saturación del servidor donde tengas tu blog … Voila:

He efectuado el backup de mi blog: https://javcasta.wordpress.com en mi pc de casa en el fichero wordpress.2009-12-21.xml y lo he restaurado en otro blog http://backupjavcasta.wordpress.com

¡Feliz solsticio de invierno! 🙂

Read Full Post »

Ayer me fijé en que tenia un TopClick que no me sonaba en mi Blog en wordpress.com:

URL maliciosa = MalWare = http://secure-24912.tk/wordpress

Lo curioso es que no tengo ningún post que contenga esta URL ( http://secure-24912.tk/wordpress ) salvo este mismo post. Me pongo a investigar y resulta que la URL te lleva a un sitio malicioso, donde te dicen que tu pc esta infectado e intenta ejecutar un fichero .exe . Suerte que me he pasado a Ubuntu desde hace tiempo 🙂

Al ir a la página maliciosa, me avisan de que mi pc necesita instalar un antivirus

La página emula un explorador de ficheros o Mi PC de windows, donde se inicia un scan de virus

Al rato te avisan de que estas infectado con varios virusY al rato te avisan de que estas infectado por varios virus …

Para finalmente intentan que descargues y ejecutes un fichero .exe (ejecutable de windows)

fichero malicioso Inst_382.exe de la web http://malwarebytesa0.com

¿Como han conseguido que aparezca en mi topClick de wordpress.com ese link malicioso?. Pues creo, sin mucho margen de equivocación, que a través del servicio de redirección de links de wordpress:

http://go2.wordpress.com/?id=xxxxxx&site=loquesea.wordpress.com&url=http://www.url_maliciosa.dom

Hay que saber el id, un string de 8 caracteres para que funcione, pero no es un handicap excesivo. Con google mismo encuentras víctimas, por ejemplo:

http://go2.wordpress.com/?id=725X1342&site=elproyectomatriz.wordpress.com&url=http://www.masoneria.es/

Simplemente siguiendo el enlace de redirección, bastantes veces, consiguen que http://www.url_maliciosa.dom aparezca en el TopClick del blog http://loquesea.wordpress.com, de esa forma se aseguran publico visitante y víctimas de incautos con windows …

Read Full Post »

He llegado hoy a las 50.000 visitas, lo cual quiere decir:

comienzo blog 12/06/09
hoy 22/11/09
han pasado 163,49 dias 5,45 meses
Nº visitas al blog 50000
visitas/dia 305,83


Tras casi 6 meses de experimento con este blog creo haber encontrado algunas claves para saber algo más de las corrientes y vientos en el océano de internet. 🙂

 

Read Full Post »

Via: Microsiervos

rel=nofollow

Interesante iniciativa de Google: Preventing comment spam. Básicamente consiste en que si se añade el la etiqueta rel=“nofollow” a cualquier enlace, Google no lo seguirá ni lo considerará un «voto» para el PageRank de la página destino.

A raíz de esto, Six Apart lanza un plug-in que hace uso de esa etiqueta (ver Movable Type ‘nofollow’ plugin), para evitar el spam en los comentarios — aunque este tag tiene otras muchas aplicaciones.

leer todo el post.

relnofollow


Mi comentario: Si, si … ya sé que el post es del 19 de enero de 1.995. pero es que me he enterado hoy de lo que significa el tag o etiqueta rel=”nofollow” en un enlace … Más vale tarde que nunca … 🙂

 

Read Full Post »

Via: Desvaríos informáticosEl blog de un programador mas. que escribe en sus ratos libres

Agujero de seguridad muy grave en WordPress

Publicado Octubre 17, 2009

Cada vez mas y mas gente entiende y conoce los típicos errores de seguridad que se cometen al programar páginas web dinámicas, incluso existen esfuerzos y proyectos por catalogar este tipo de errores, como si de una enciclopedia de seguridad se tratase.

Sin embargo, este es un enfoque poco realista del problema, la seguridad informática no trata acerca de aplicar ciertos patrones para intentar encontrar errores, no trata sobre lo que debes y lo que no debes hacer. Trata exclusivamente de buscarle la vuelta a todo, de preguntarse si aquello que ves, es solo como lo ves, o puede mirarse desde otro punto de vista. A menudo la seguridad informática trata sobre preguntarse si el código que vemos hace sólo lo que dice que hace, o puede hacer algo mas.

Pese a que esta entrada trata sobre un agujero de seguridad que he encontrado en wordpress, y que afecta a todas las versiones, incluida la última, he querido empezar aclarando todo esto, para poder explicar por que todavía no existe parche para el bug, o por que wordpress no se toma en serio estos problemas.

Hace 6 días, descargué el código de wordpress de la página oficial, lo agregue como proyecto a mi IDE, y empecé a leer el código, al cabo de poco rato, abrí el fichero wp-trackbacks.php, y me di cuenta de que existía un error muy grave en el, tanto que permitiría a un usuario cualquiera de internet, dejar completamente caído cualquier servidor que aloje wordpress, en tan solo 5 minutos y con unas 20 y pico peticiones únicamente.

leer todo el post.

https://i0.wp.com/www.maniacworld.com/giant-bug-vs-ants.jpg


Mi comentario: Parece que este programador ha descubierto un bug para todas las versiones de wordpress. Este bug provoca un exceso en el consumo de memoria y de cpu en el servidor que aloje wordpress y reciba peticiones en URLs malintencionadas … produciendo un posible  DoS o denegación de servicio.

Read Full Post »

Older Posts »