Daboweb | Seguridad y ayuda informática |

Se están vertiendo en varios lugares acusaciones de espionaje por parte de WordPress a los usuarios de este CMS (Gestor de contenidos) en su versión 2.3. El problema viene dado por el nuevo servicio de avisos de actualización del propio CMS y los plugins instalados en tu blog. Esto sería algo «lógico», si no fuera por la posible falta de privacidad que conlleva el que se manden estos datos a los servidores de Worpress y este detalle está generando mucha polémica en muchos lugares de la red.

Leer más…
Continue reading…

Acaba de liberarse hace unas horas la versión 2.3 de WordPress, popular sistema de publicación y gestión de blogs. Viene con importantes y esperadas mejoras en el CMS tales como; nuevo editor gráfico con más funciones, clasificación por etiquetas, mejoras en la importación de contenido y optimización para los motores de búsqueda, etc, etc.
Descarga de WordPress 2.3 y más info
Continue reading…

Si estáis pensando en instalar un CMS o gestor de contenidos, una herramienta como «WOS» puede ser vuestro mejor aliado si no tenéis muchos conocimientos de desarrollo web.
Este software hace posible tener Apache, MySQL y PHP localmente en vuestros equipos de un modo sencillo y configurable a golpe de ratón.
Nuestros amigos de Blogoff han preparado un completo tutorial de instalación y uso para que hagáis las pruebas pertinentes sin riesgos ni complicaciones. Válido para entornos Windows.

Continue reading…

En estos momentos podemos comprobar como todos los blogs alojados en wordpress.com están duplicados en el_nombre_del_blog.wordprexy.com. Según podemos leer en diversos medios, el ataque se ha realizado desde Turquía y las consecuencias son fatales ya que es posible (este hecho no está confirmado) que tengan todos los datos y cuentas de usuario almacenadas en WordPress.com. Además, los responsables del ataque, están insertando publicidad de Adsense en los blogs afectados. Incluso, se puede ver yendo al sitio http://wordprexy.com/ que han llegado a replicar hasta la portada legítima de WordPress.com.

Leer más...
Continue reading…

Oferta valida hasta el 21 de Octubre, 1 & 1 es una empresa de hosting que recala en España con una oferta desconocida hasta la fecha, 2 años de hosting y dominio .es gratuito, 2GB de espacio de almacenamiento, 20GB de transferencia mensual, y sin compromiso de permanencia, son algunas de las muchas caracteristicas que ofrece. En la letra pequeña no hemos visto ningún requisito realmente extraño, piden un número de teléfono para controlar que se pida sólo un pack por usuario y que si te pasas de los datos que puedes mover te cobran la diferencia, etc. No obstante y aún siendo una empresa conocida fuera de nuestro país, este tipo de ofertas deben ser miradas con lupa.

Continue reading…

Se encuentra disponible la versión 2.2.3 de WordPress. Esta nueva entrega soluciona importantes problemas de seguridad además de otros relativos al funcionamiento en general de la bitácora por lo que es importante actualizar el software a la mayor brevedad. Aquí la lista de cambios. Descarga de WordPress 2.2.3. Manual para actualizar WordPress en Daboweb.

Continue reading…

Según informan en Mangas Verdes, la versión 2.3 de este sistema de gestión de blogs tan utilizado, estará operativa en aproximadamente un mes. Además de contar con nuevas aportaciones y mejores en la estabilidad y seguridad del software, se reseña como mayor novedad un nuevo sistema de taxonomía para la clasificación de etiquetas y categorías. También a su vez, esta actualización requiere cambios de importancia en la esctructura de la base de datos para poder implementar estas novedades.

Continue reading…

Os recomendamos la lectura de un artículo publicado en el blog de Liamngls sobre como crear un sitemap de Google en una bitácora alojada en Blogger. Es una manera muy sencilla de mejorar la indexación (o grado de contenido que Google tiene guardado sobre tu blog) de contenidos, con un simple archivo en formato XML que viene a enumerar las URLs de tu bitácora junto con algunos metadatos necesarios para que Google sepa cuando fue la última actualización, la frecuencia con la que modificas contenido o su relevancia respecto a otras URL de tu blog.

Leer más…

Continue reading…

Ha sido liberaba la versión 4 de Movable Type, un gestor de contenidos con novedades como el soporte para FastCGI o «Memcached» que viene a ayudar a cachear las consultas al CMS, algo muy práctico cuando hablamos de blogs con mucho tráfico. Recordaros que además de las versiones habituales de pago, ahora está disponible (con menos funcionalidades) una versión para uso personal por lo que puede ser otra alternativa a tener en cuenta a sistemas como WordPress, Drupal o Joomla entre muchos otros.

Leer más…
Continue reading…

Reseñamos este interesante artículo de emezeta, sobre el fichero robots.txt. «Un archivo de texto que dicta unas recomendaciones para que todos los crawlers y robots de buscadores cumplan«. Explicaciones de uso, configuración y reglas expuestos de un modo sencillo y con ejemplos que a buen seguro nos serán de utilidad.

Leer artículo robot.txt..
Continue reading…

Se encuentra disponible para su descarga y/o actualización la versión multiusuario WordPress MU 1.2.4, que solventa diversos errores de seguridad de versiones anteriores.
Bugs corregidos.
Listado de cambios.
Descargar WordPress MU..

Continue reading…

Nos adelantan en una información de IBM reseñada por The Inquirer, nuevas características de lo que será HTML 5. Desde el año 1.999 con el fin del desarrollo para la versión 4, no se habían hecho avances en ese sentido pero hablan de nuevos elementos en la estructura y otros parámetros del lenguaje tales como «figure, section o aside», otros como meter, time o progress ásí como nuevas formas de «incrustar» audio o vídeo. Por lo que podemos leer, el futuro de HTML aún con los grandes cambios que traerá, está más que asegurado.

Leer más…

Continue reading…

Se han reportado por parte de la comunidad que mantiene el reputado Apache HTTP Server dos problemas de seguridad que pueden llevar a ataques de denegación de servicio y Cross Site Scripting. Los bugs afectan a las versiones 1.x y 2.x y están localizados en mod_status (usado para controlar y monitorizar el tráfico y peticiones http) y en mod_cache (usado para cachear contenidos para servirlos después con más rapidez). Según leemos en Hispasec, Apache ha publicado nuevas versiones que vienen a solventar ambos bugs.

Leer más…
Continue reading…

Hace unas horas se acaban de liberar dos versiones estables de WordPress solucionando varios problemas de seguridad y bugs de otra índole encontrados hasta la fecha. Lista de cambios wp 2.2.2 y 2.0.11 | Descarga de ambas versiones. Según comenta Matt , no tiene porque haber ningún problema de compatibilidad con los plugins instalados.

Manual para actualizar WordPress, en Daboweb

Continue reading…

Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible. Alex Concha, de buayacorp, ha detectado una vulnerabilidad calificada como bastante grave que permite la inyección de SQL, permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID. Los datos de la misma no han sido publicados aún.

Acceso a la información.

Continue reading…