Más de medio millón de sitios Web han sido atacados por un malware, según TrendMicro. El código JavaScriptse aprovecha de aplicaciones PHPmal configuradas para así insertar una variante del troyano Zlob disfrazado de un códec de vídeo.
El malware cambia la configuración DNSdel PCinfectado dejándolo propenso a ataques remotos. Se encuentra presente principalmente en foros de la Web. Se dice que en el Reino Unido la mayoría de los sitios infectados tienen una débil seguridad que ha sido quebrantada, permitiendo el ingreso de ataques hacker.
Los atacantes tienden cada vez más a colocar estos scripts, principalmente en sitios pornográficos y warez (donde predomina la piratería), y cada vez más se utilizan falsos códecs de vídeo, necesarios para visualizar el contenido streaming de éstas páginas, para propagar sus virus y troyanos. McAfee había advertido la semana pasada que cientos de miles de copias de un nuevo tipo de troyano había inundado las redes P2P. Estos tipos de troyano, como Zlob y otros, convierten el PC en un “zombie” al servicio de los hackers.
Por suerte, los troyanos infectan ordenadores, no archivos, y además son fácilmente reconocibles.
Si tenemos la mala suerte de albergar en nuestro PC al Zlob, deberemos borrar los siguientes valores del registro de Windows(visto en TechFAQ):
Según un estudio, hay más escritores de Blogs que lectores. Es por eso que sería bueno, para los que recién se inician, tener una idea más o menos clara de las herramientas disponibles y gratuitas que hay desperdigadas por la Web que nos harán la vida mucho más fácil a aquellos que estamos compenetrados en la blogósfera.
Aparentemente el sistema de cookies del anterior Wordpress 2.5 contiene un agujero de seguridad “tan grande que podríamos conducir un camión a través del mismo“.
Según el sitio oficial, el nuevo Wordpress 2.5.1 soluciona arriba de 70 agujeros de seguridad y se enfoca en reparar varios bugs desconocidos además de mejorar su rendimiento.
También han realizado mejoramientos en las páginas “Escritorio“, “Escribir” y “Comentarios“. Han reparado las fallas presentadas al momento de subir archivos multimedia y en la administración de los widgets.
Por otra parte, se ha reportado que mejoraron la compatibilidad de diseño para el Internet Explorer y han actualizado el TinyMCE a su versión 3.0.7, potente editor para HTML en JAVAScript compatible con los navegadores IE, Firefox, Safari, Konqueror y Opera.
Para más información, visita el blog oficial de Wordpress.
Hay muchas personas a las que les gustaría crear sus propios temas en Wordpress, y los que sean como yo, “plugin-maníaco”, gustarían de probar cada uno de los que nos ofrece la red. Y una de las mejores maneras de hacerlo es con el Wordpress instalado en el PC. De otra forma, podríamos dejar “inservible” nuestro sitio sólo porque se nos ocurrió “explorar” nuestros conocimientos: ¿Pero cómo logramos esto?
Lo primero que debemos conseguir es la aplicación XAMPP para Windows que está disponible aquí. Deberemos elegir, de las múltiples opciones de descarga, la versión “installer” (pesa 34 Mb). Una vez descargada, instalaremos el software en la raíz (C:).
Lo siguiente es correr el acceso directo creado en el escritorio, si es que no elegimos abrirlo cuando finalizó la instalación. En la ventana que aparece, el panel de control, deberemos presionar ‘start‘ en el campo “apache” y en el campo “MySql“
Abrimos nuestro navegador (yo utilicé Firefox) y escribimos ‘http://localhost/‘ y escogeremos el lenguaje de nuestra preferencia.
Entraremos a la interfaz de configuración del servidor. Deberemos elegir “phpMyAdmin” del menú en la parte izquierda de la página. Luego veremos un campo donde le pondremos de nombre a nuestra base de datos “wordpress“.
Aquí va un vídeo demostrativo por si se nos ha pasado por alto algo:
Como podemos ver, ya tenemos un servidor y una base de datos completa. Sólo falta el Wordpress.
Descargamos la última versión desde aquí, y el archivo .zip deberemos descomprimirlo en ‘C:\xampp\htdocs‘. Ahora deberemos editar el archivo ‘wp-config-sample.php‘ dentro de la carpeta del wordpress.
Abrimos el archivo con el bloc de notas y definimos ‘wordpress’ al nombre de la base de datos. El nombre del usuario en ‘root‘ y el password, para la instalación local, debe dejarse en blanco. Una vez hecho esto, guardamos el archivo con el nombre de ‘wp-config.php‘.
En el navegador, iremos a ‘http://localhost/wordpress/wp-admin/install.php‘ y seguimos los pasos de instalación de wordpress.
Ya tenemos pronto un Wordpress “privado” en el que podremos hacer cuanta prueba se nos ocurra, para después aplicarla confiados en nuestra Web y así dejarla como más nos guste.
Hay sitios que deliberadamente buscan e indexan imágenes agregándolas en su servidor. De esta forma, cualquiera que busque en Internet información referente a vuestra imagen, puede fácilmente llegar a ella, copiarla y re-publicarla después como propia, aunque nuestra imagen esté claramente protegida con copyright, y lo que es peor, sin siquiera haber pasado por vuestro sitio.
Es lo que le sucede a miles de fotógrafos, artistas, diseñadores Web, etc. Hasta se ha llegado a demandas judiciales en algunos casos.
Pero hay una manera muy sencilla de evitar esto, y más fácil es aún si poseemos nuestro propio dominio. Sólo es necesario un simple Robot.txt, del que ya hemos hablado antes.
En el caso de VSCOOTER, éste es el nombre del rastreador de imágenes de Alta Vista, con este código evitamos que la molesta arañita llamada “Scooter” entre en nuestro sitio para indexar archivos, pero al agregarle el prefijo V hablitamos al robot a indexar el sitio para figurar en las búsquedas. Lo mismo pasa con Google, al que sólo impediremos indexar imágenes con el código “GOOGLEBOT-IMAGES“.
DITTOSPYDER es el robot de Ditto.com. Lo único que hace este sitio es indexar imágenes, así que no lo queremos para nada dentro del nuestro, ¿verdad?. PSBOT, de Picsearch, otro sitio que sólo indexa imágenes, tampoco lo dejaremos entrar.
Vale aclarar que hemos puesto como ejemplo los archivos de imagen, pero también sirve para otros archivos, como los multimedia (Wav, MP3, Zip, Mid, etc.), sólo basta con agregarlos al Robot.txt y poner los códigos de los robots que queramos evitar.
Otra forma de proteger nuestras imágenes es el uso de algunos Meta Tag, entre <head> y </head> en nuestro html, pondremos lo siguiente:
<META NAME=”robots” CONTENT=”noimageindex”>
El problema con este sistema es que no todos los robots reconocen este tag, aunque funciona perfectamente con Alta Vista. Pero si verdaderamente queremos proteger nuestras imágenes, cambiaremos el tag por este:
<META NAME=”robots” CONTENT=”noindex”>
Este tag es como un arma de doble filo, ya que corremos el riesgo de que la totalidad de nuestro sitio quede fuera del rastreo.
Luego de hacer esto, deberemos confirmar que los sitios han eliminado nuestras imágenes de su servidor. Con Alta Vista, deberemos indexar nuestro sitio nuevamente y ellos automáticamente removerán el material prohibido una vez que encuentren el Robot.txt.
En el caso de Ditto, deberemos pedir que eliminen nuestro sitio de su base de datos, mediante el link de contacto.
Google borrará automáticamente las imágenes la próxima vez que rastree nuestra página, por lo que no es necesario realizar ninguna acción además del Robot.txt.
Google acaba de lanzar su nueva Google App Engine, que nos dará la posibilidad de crear nuestras aplicaciones Web con la infraestructura de Google. Con la misma facilidad que Blogger nos ofrece para crear nuestros blogs, el Google App Engine está diseñado especialmente para hacernos fácil la tarea de crear aplicaciones para nuestro sitio.
Los desarrolladores podrán escribir aplicaciones Web basados en los mismos bloques que Google usa, como GFSy Bigtable. De esta forma, los webmasters utilizarán menos de su tiempo en la administración del sistema y su mantenimiento; tiempo que podrán aprovechar para construir y mejorar sus aplicaciones.
Actualmente hay una versión de prueba, la que es totalmente gratuita, pero anuncian que la cantidad de recursos está limitada. En el futuro podremos comprar tantas funciones como necesitemos. Google también anuncia que continúa trabajando en el proyecto, agregando más funcionalidades al sistema.
Pero si os interesa, debéis apuraros, ya que han lanzado una partida limitada para los primeros 10.000 desarrolladores Web que se registren. En poco tiempo esta cifra aumentará.
GoogleBotes una herramienta ya conocida por cualquier webmaster que quiera posicionar su sitio Web. ¿Pero qué pasa si por alguna razón no queremos que GoogleBot rastree una parte o todo nuestro sitio?
El generador Robot.txt fue diseñado especialmente para esta causa, y además se maneja de forma sencilla, evitando que nos “atasquemos” en alguna configuración que no entendamos. Tan simple como ingresar los directorios o archivos que no queremos que sean rastreados.
¿Cómo creamos un Robot.txt? bien fácil, sólo necesitamos el bloc de notas de Windows (por dar un ejemplo, cualquier editor de textos funciona), crear determinados códigos que mostraremos a continuación, guardarlo como “robot.txt“, y finalizando subiendo el archivo resultante al directorio raíz de nuestra Web.
Si necesitamos impedir que los robots accedan a determinadas secciones del sitio, escribiremos los siguientes comandos:
User-agent: *
Disallow: /cgi-bin/
Disallow: /misc/sitestats/
Si lo que queremos que los robots rastreen sólo una parte de nuestra Web:
User-agent:slurp.so/
Disallow: /cgi-bin/
Disallow: /secure/
Disallow: /products/
Disallow:/misc/sitestats/
También tenemos la opción de permitir el acceso a sólo un robot de nuestra preferencia, evitando el ingreso de los otros:
User-agent: Googlebot/1.0
Disallow:
User-agent: *
Disallow: /
Si lo que queremos es que ningún robot rastree nuestra página:
User-agent: *
Disallow: /
Antes de generar este último código, debemos estar bien seguros de que es éso lo que queremos, porque con el mismo, nuestra página no figurará en ningún buscador.
Pequeñas cosas que deberemos tener en cuenta:
No todos los motores de búsqueda reconocen el archivo robot.txt. A pesar de que la mayoría lo hace, algunos no.
robots.txt es sólo una petición. Hay algunos robots que de manera inescrupulosa pasan por alto al archivo, y rastrearán nuestro sitio de todas maneras. Si queremos evitar esto, deberemos proteger nuestra Web con una buena contraseña, en lugar de confiar en robots.txt.
El mes pasado Google lanzaba el iGoogle Gadgets en su Webmaster Tools, que entre otras cosas, nos permite adicionar tableros (dashboards) en nuestra Web.
Según su blog oficial, Google ha pasado varias semanas trabajando en diversas áreas. La actualización más importante es para aquellos que poseen varios sitios. Cuando se añade una nueva tabla de gadgets, éstos estarán por defecto en el sitio que estemos mirando al momento de añadirlo a la página de iGoogle. Otra mejora es que el tamaño de los gadgets se ajusta automáticamente a la resolución de la pantalla.
Quizás esto no tenga demasiada importancia, pero han acortado el nombre de la aplicación, que ahora se llama sólo “Webmaster Tools“, dejando de esta forma, más espacio en la página de iGoogle. Además, han agregado una marca de agua con el logo para así diferenciar un grupo de gadgets de otro.
A pesar de que varios usuarios instaron a Google para que la información se mostrara en cuatro columnas, Google ha dicho que existen varias URLs que por su extensión, se verán más cómodamente en tres columnas, así que la opción de cuatro no está más disponible. Pero algunos usuarios molestos por este cambio han dicho que no hay problemas en pantallas panorámicas.
Necesitas hacer comparaciones sobre que texto te conviene más y de un solo vistazo, podrás tener tres tipos de letras diferentes y viendo el resultando de manera online, sin necesitadad de descargarte nada ;).
Si te gusta el Lightbox, lo chulo que quedan las galerías de fotos con esta librería, pues ahora tienes la versión para videos, con ella podrás crear una galeria de videos con efecto identico al Lightbox y con un pes de tan soo 6 kb ;).
Más de medio millón de sitios Web han sido atacados por un malware, según TrendMicro. El código JavaScript se aprovecha de aplicaciones PHP mal configuradas para así insertar una variante del troyano Zlob disfrazado de un códec de vídeo.
Hay sitios que deliberadamente buscan e indexan imágenes agregándolas en su servidor. De esta forma, cualquiera que busque en Internet información referente a vuestra imagen, puede fácilmente llegar a ella, copiarla y re-publicarla después como propia, aunque nuestra imagen esté claramente protegida con copyright, y lo que es peor, sin siquiera haber pasado por vuestro sitio.
Google acaba de lanzar su nueva 
