Archivos de la categoría wordpress

Vulnerabilidad grave de WordPress que satura el servidor

Wordpress SeguridadLa noticia esta en todos los blogs de informática que abarcan WordPress mínimamente.  La noticia, que proviene del blog Desvaríos informáticos, narra como el autor descubrió la vulnerabilidad, la notificó a los responsables de WordPress, y estos no le han dado la importancia que se merece. En los comentarios se puede leer la diferencia de opiniones sobre si José debía publicar o no toda la información del bug.

En resumen, hay un agujero de seguridad por el cual, haciendo unas 20 peticiones, se puede saturar un servidor donde tiene alojado un WordPress. En la entrada se muestra las líneas de código que dan el fallo, se muestra el código en PHP de un exploit que consigue el objetivo mencionado, y un par de soluciones para resolver este fallo.

Sigue leyendo Vulnerabilidad grave de WordPress que satura el servidor

Recibir un email cuando Google visita tu blog

Google RobotEste es un script visto en Informática Práctica. Su simpleza se basa en que detecta el User Agent de los visitantes, y si ve que es el robot de Google, envía un email avisando de la URL que ha visitado.

Se puede poner en cualquier parte de la página que siempre se cargue. Yo lo tengo puesto en el pie de página: edité el archivo footer.php, y justo antés de la etiqueta , inserté el siguiente código:

<?php
   if ( strpos( $_SERVER['HTTP_USER_AGENT'], 'Googlebot' ) !== false ) {
     mail('tu_direccion@correo.com',
'Aviso: Googlebot ha visitado tu web',
'El Googlebot ha visitado tu página: http://tu_dominio.com'
. $_SERVER['REQUEST_URI']);
   }
?>

Hay que cambiar la dirección de correo a la que se enviará el email, y el dominio del sitio web. El mensaje de aviso se puede personalizar y añadir más datos de la petición del robot.

El inconveniente del tema es que cuando Google esta de visita, te llegan bastantes emails.

Optimización y aceleración de WordPress (2/2)

PHP Speedy LogoEsta entrada es la continuación de otra entrada, en la explico como mejorar nuestro WordPress a través de una optimización de la página web, y acelerando la descarga del contenido.

Una vez preparados para ver los cambios, vamos a provocarlos. Iremos instalando los plugins en nuestro WordPress, y iremos recargando la home de nuestro blog y una entrada, para ver dos tipos de páginas del blog. Recargaremos pulsando Ctrl+F5 para borrar la caché del navegador y descargar todo el contenido de la página, y después solo pulsando F5, usando la caché de la descarga anterior.

Optimización y aceleración de WordPress (1/2)

YSlow TortuleCuando navego por internet, hay una característica muy importante que hace que aumente mi satisfacción o mi cabreo: la velocidad con la que navego. Para ello hay muchos factores: el proveedor que tengamos contrato para internet, el ordenador que utilizemos, si hay más programas cogiendo ancho de banda, el navegador, la página solicitada, la empresa de hosting de la página solicitada, … No podemos controlarlos a todos, pero podemos intentar mejor algunos factores de los mencionados.

Y para el propietario de un blog es importante que su sitio web cargue lo más rápido posible: para que él trabaje más cómodo (por ejemplo, en el panel de administración), para la satisfacción de las visitas, para los cálculos de los buscadores, … Intentado conseguir este objetivo de rendimiento, he estado haciendo pruebas con unos plugins para WordPress 2.8.4 que me han sorprendido. De la puntuación sobre 100 que se puede obtener, al principio tenía un 62, y al final conseguí un 98; un salto cuantitativo y sobretodo cualitativo. Así que voy a hacer una serie de dos entradas explicándolo.

Sigue leyendo Optimización y aceleración de WordPress (1/2)

13 métodos para mejora la seguridad de tu WordPress

Seguridad en WordPressDe wpbegginer, leo 13 consejos a hacer en nuestro WordPress para mejorar la seguridad de nuestro blog. La mayoría se hacen instalando un plugin, cosa que nos hace la faena más fácil. Algunos no los he podido instalar por requisitos del hosting que no tengo.

Sigue leyendo 13 métodos para mejora la seguridad de tu WordPress