Consultorio del Dr. Ogalinski

El software que se usa defacto en muchos blogs (como este) es WordPress; pero esta popularidad tiene su precio. Los hackers, que nunca descansan, siempre buscando agujeros de seguridad, ya encontraron otro en esta plataforma de blogging. Al parecer WordPress tiene un agujero de seguridad que permite que se instale un plugin que se sube al sitio en la forma de una imagen, pero que en realidad es código PHP disfrazado. A partir de esto suceden muchas cosas, como redirección de tráfico a partir de búsquedas de Google, y por si fuera poco también los widgets son afectados, si es que tu sitio los usa. Si aún no estás infectado, lo más recomendable es que te actualices a la última versión de WordPress, la 2.5.1 al momento de escribir este artículo. Lo más lamentable es que hasta el momento no hay una respuesta por parte del equipo de WordPress al respecto, así que tendremos que esperar a una solución o parche oficial.

¿Cómo saber si estás infectado? la forma más fácil es hacer una búsqueda en Google relativa a tu sitio, y hacer clic en alguno de los resultados de la búsqueda: si llegas a tu sitio, felicidades, todo está bien; pero si paras en otro sitio (no pondré el link para ya no darle más visitas a esos imbéciles), entonces tu blog puede estar seriamente comprometido. Y no sólamente es con el tráfico de Google, sino también con el tráfico de Yahoo y MSN. Afortunadamente hay un procedimiento para reparar tal infección, y el cual les paso a continuación, para lo que necesitarás alguna herramienta que te deje ver tu base de datos, como phpMyAdmin o el MySQL Administrator, y recuerda sacar un respaldo antes de hacerlo:

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: hackeo, infección, redirección, tráfico, wordpress

Hoy 10 de marzo saldrá WordPress 2.5, la más nueva después de una serie de actualizaciones, algunas buenas, algunas desafortunadas, pero que a fin de cuentas mejoraron en algo la plataforma de blogging. Sin embargo, este nuevo WordPress 2.5 no será algo que puedas bajar, instalar y usar como si nada, pues esta vez esta versión trae cambios estructurales que afectarán a plugins, temas y otras funciones, situación para la cual debes estar preparado. Como sea el caso, tal parece que la actualización a WordPress no será tarea sencilla, pues hay dos rubros que padecerán cambios significativos: los temas y los plugins.

Para empezar, los temas deberán ser actualizados, pues en esta nueva versión de WordPress se podrán tener varias barras laterales, nuevas funciones para desplegar contenido específicamente a la página principal del blog, y también habrá soporte de avatars y Gravatar integrado; todo esto huele a “tu tema actual no sirve bajo WordPress 2.5“. Si los escritores de temas sufrirán, los de plugins lo harán más, pues muchos cambios en WordPress 2.5 van hasta el núcleo de la plataforma, afectando directamente el soporte de plugins: hay muchos cambios en la documentación, características obsoletas en librerías clave, cambios en la interfaz del administrador, y muchos otros más. En pocas palabras, planea tu actualización con mucho cuidado, pues esta vez vienen cambios significativos.

Actualización: la salida de WordPress 2.5 se atrasará al menos 10 días. 

escrito por Dr. Ogalinski \\ tags: cambios, nueva, versión, wordpress, wordpress 2.5, wp25

Para todos aquellos que no aguanten la curiosidad y quieran saber como será la versión 2.5 de WordPress, ya pueden averiguarlo haciendo clic en este link; el sitio como tal está montado enteramente con WordPress 2.5, y para accesar al panel administrativo tienes que usar el nombre de usuario admin y el password demo. Por fuera luce como siempre, pero en el dashboard las cosas son un poco distintas: ya no hay tantas opciones, sino que sólo vemos unas cuantas, que son Write, Manage, Design y Comments. A mano derecha están otros enlaces (más pequeños gráficamente hablando) a otras características, como Plugins, Users y Settings.

Aparte de las opciones, el primer cambio visible es un recuadro que tiene la etiqueta Right now  (”Ahora mismo“, y el cual contiene las estadísticas del blog, como número de páginas, artículos, categorías y etiquetas, y dos accesos rápidos, uno para escribir una página y otro para escribir un artículo; también hay un enlace rápido para cambiar el tema actual. El nuevo editor de WordPress es algo distinto, y la disposición del mismo cambia un poco.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: demo, previa, preview, siguiente, versión, vista, wordpress

Supongo que todos aquellos que tengan WordPress 2.3.x ya vieron que hay una notificación de actualización en la parte superior (si aún no tienes WordPress 2.3, actualízate, vale la pena y es necesario); esta nueva versión, WordPress 2.3.3 es una actualización de seguridad marcada como urgente para todos. El fallo que repara afecta a los blogs que tienen habilitada la opción de registro para sus usuarios: hay un agujero de seguridad en la implementación XML-RPC, y que le permite a un usuario editar los artículos de otros usuarios en ese blog.

Hay dos formas de actualizarse: la primera es la normal, bajas el paquete completo, y que hay que aclarar que incluye unas cuantas reparaciones adicionales aquí y allá, y que hay que instalar siguiendo el protocolo de siempre para actualizar. La otra opción es más sencilla, si no quieres hacer tanto circo y maroma: basta con descargar el archivo xmlrpc.php actualizado, y sobreescribir el que tengas en tu carpeta raíz de tu blog, y voilá, estarás protegido contra este problema.

Leer nota completa en Download Squad.

escrito por Dr. Ogalinski \\ tags: actualización, hueco, parche, rpc, wordpress, xml

Internet es un gran medio, pero desgraciadamente tiene un problema (que algunas veces es un acierto), y es que es impersonal: algunos usuarios, cuando están detrás de un monitor, se transforman y hacen, y en el caso de los blogs, escriben cosas que digamos…mmm…no van con el tono o sustancia de los temas que se tratan. Afortunadamente, para eso tenemos el plugin de WordPress llamado DoucheBag, el cual te ayudará a etiquetar a aquellos usuarios que dejen comentarios desagradables en tu blog, o que bien se quieran pasar de listos.

El plugin tiene un funcionamiento muy sencillo, y las instrucciones para instalarlo son sencillas y claras. Una vez instalado, con sólo añadir <!–douche–> al comentario que quieras marcar, aparecerá una pequeña imagen a la derecha del post.

Descargar plugin DouchBag.

escrito por Dr. Ogalinski \\ tags: bag, comentarios, controlar, douche, imagen, malintencionado, malos, plugin, wordpress

Manejar aplicaciones con el mouse no siempre es lo ideal; algunas veces usar el teclado es más efectivo y nos da resultados mucho más rápido. Así que dale un zape a tu mouse y haz ejercicios de calistenia para tus atrofiados dedos, y pon en práctica estos útiles atajos de teclado para diversos servicios web, entre los que están GMail, Google Reader, Google Maps, NetVibes, Wikipedia, Blogger, Remember the milk, Pandora, Yahoo Mail y Wordpress, y que te ahorrarán tiempo cuando trabajes con ellos.

Visitar artículo de 230+ atajos para los principales servicios web en Mashable.

escrito por Dr. Ogalinski \\ tags: atajo, cheat, google, mail, maps, reader, servicio, sheet, shortcut, teclado, web, wordpress, yahoo

El día de hoy liberaron la versión 2.2 de WordPress (bajo la cual ya está funcionando este blog, por cierto, y de manera por demás satisfactoria, debo añadir…, con una buena cantidad de mejoras, entre las cuales sobresalen:

• Widgets: ahora el engine de widgets está integrado, cuando que antes era por medio de un plugin.
• Soporte completo de Atom
• Protección contra plugins con problemas: ahora el mismo WP protege contra plugins y/o edición de archivos que afecten la ejecución del mismo
• Optimizaciones de velocidad en en núcleo de WP y el manejador de plugins, que según el sitio reducen la carga en el servidor

Hasta ahora está trabajando muy bien, actualicé de la versión 2.1.3 a la 2.2 sin problemas…lean la entrada del blog de WordPress, y después diríjanse a la página de descarga de la versión 2.2.

escrito por Dr. Ogalinski \\ tags: atom, blog, Blogging, platform, plugin, widget, wordpress