10 Plugins WordPress para proteger el blog

Si no podemos tocar el código directamente por miedo a dañarlo, con unos cuantos plugins podemos permitirnos un poco más de tranquilidad.

1. WP Security Scan, escanea tu instalación wordpress en busca de vulnerabilidades y sugiere acciones correctivas. Oculta la versión de wordpress y remueve la etiqueta meta WP Generator.
   Versión 2.3 o superior.
2. AskApache Password Protect, agrega múltiples capas de seguridad a tu blog. Detiene ataques automatizados y descuidados que intenten explotar tus vulnerabilidades. Además detiene bots de spam y todo lo hace con archivos de configuración y no tocando código del wordpress.
   Versión 2.6 o superior.
3. TAC – Theme Authenticity Checker, busca los archivos fuente de cada tema instalado para detectar signos de algún código malicioso insertado en tu blog. Te muestra donde tienes que limpiar el código.
   Versión 2.2 o superior.
4. Login LockDown WordPress Security, registra las IPs y tiempos de acceso de cada intento de logueo fallido. Después de un cierto número de intentos dentro de un corto periodo de tiempo, desactiva la función de logueo para dichas IPs.
   Versión 2.5 o superior.
5. Stealth Login, te permite modificar la url a la que debes acceder para loguearte. De ese modo puedes evitar que intenten adivinar tu password.
   Versión 2.3 o superior.
6. AntiVirus for WordPress, protege tu blog contra exploits e inyecciones de spam. Envía notificaciones por email.
   Versión 2.1 o superior.
7. Replace WP-Version, reemplaza la versión de tu wordpress por una versión menor a 2.4 para confundir a los atacantes y hacerlos usar técnicas que no funcionarán. No reemplaza realmente la versión sólo lo simula.
   Versión 1.5 o superior.
8. BTEV, monitorea eventos como logueos fallidos, cambios en los usuarios, reseteos de password, activación de plantillas, etc. Versión 2.1 o superior.
9. WordPress Database Backup, crea backups de tus tablas wordpress. Puedes escoger recibir los backups por email.
   Versión 2.0.3 o superior.
10. Invisible Defender, protege registro, login y comentarios agregando 2 cajas de texto que delatará a los spambots prohibiéndoles el acceso.
    Versión 2.0.3 o superior.

Dado que WordPress es una plataforma Open Source, son ya varios los desarrolladores que se han preocupado por las posibles vulnerabilidades que puede sufrir un blog o sitio web creado con esta plataforma (independientemente si mantiene sus actualizaciones al día), y por esto mismo han creado plugins que nos permiten dar un poco más de seguridad contra todo tipo de ataques hacia nuestra instalación de WordPress. Algunos de estos plugins son:

• WP Security Scan – Se encarga de escanear todos los ficheros del núcleo de WordPress (solo los nativos del CMS) en busca de algún código malicioso que se haya podido inyectar; es sumamente efectivo aunque no se recomienda usarlo muy a menudo debido al gran consumo de recursos que genera.
• Login LockDown WordPress Security – Es capaz de registrar las direcciones IP cada vez que un usuario intenta loggearse fallidamente en nuestro sitio, además que tras cierto número de intentos erróneos puede bloquear el acceso a dicha IP.
• Stealth Login – Interesante plugin que permite modificar la URL del login de WordPress, utilizando una nueva URL personalizada que solo los adminsitradores y editores del sitio pueden conocer; de esta forma se protege la dirección de acceso al panel de administración de WP.
• Invisible Defender – Añade dos cajas de texto adicionales a todos los formularios (comentarios, login) del blog, lo cual delata a los bots de Spam y de otras técnicas de ataque toda vez que estos intentan rellenar todas las cajas.
• Theme Authentity Checker – Permite escanear el código fuentedel theme que tenemos instalado, siendo capaz de encontrar inyecciones de código o ataques similares además que muestra su ubicación exacta para poder limpiar el código.

Más información y plugins de seguridad para WordPress AQUI

Si bien en Internet se puede encontrar fácilmente el programa que buscamos, la web es demasiado grande y nunca se sabe a ciencia cierta si lo que estamos descargando o el sitio web que nos lo provee es confiable, arriesgándonos con ello a ser presa de aplicaciones de software malintencionado, virus y otras amenazas informáticas, por ello que siempre es preferible descargar software desde sitios reconocidos y con una buena reputación. Así pues he aquí una recopilación con sitios recomendables para descargar software gratis, tanto gratuitos como en versión de prueba:

* Download.com – Perteneciente al conocido portal de noticias tecnológicas CNet, Download.com es un auténtico referente entre los portales de descarga de software en Internet, además de ser el más completo de todos; se puede encontrar prácticamente cualquier programa en su última versión e inclusive es posible adquirir la versión completa del mismo -en caso de que el software sea de pago-.
* Softonic.com – Otro portal bastante reconocido para descargar programas y aplicaciones de software completamente gratis, aunque a veces suele ser un tanto confuso con los usuarios menos experimentados (en cuanto al servicio de liberación de descargas por SMS).
* ZDNet Downloads -Un portal bastante similar a Download.com, aunque ofrece algunas ventajas como una mejor organización de las descargas además de recomendaciones relacionadas y un TOP 10 de programas más descargados durante la semana; se trata de un buena opción sobre todo si estamos buscando nuevas aplicaciones que instalar en nuestro equipo de cómputo.

Además de la estabilidad y gran seguridad que “por defecto” tiene este nuevo sistema operativo (por supuesto, características presentes en él por ser una distribución de Linux), se suma el gran trabajo que Intel ha hecho con Moblin, que para su versión 2.0 incorpora las mejores funcionalidades que se pudieron ver en las primeras ediciones del SO además de nuevos elementos diseñados de cara a la usabilidad y la mejor experiencia para el usuario final.

Una de las más grandes novedades que podremos tener presentes en Moblin 2.0 es el componente The Moblin Garage, un equivalente al emprendimiento que Canonical realiza con su Ubuntu Software Store (un bazar de aplicaciones para Ubuntu) desde donde el cual se podrán instalar aplicaciones para Moblin 2.0 directamente desde Internet, usando para ello el ya clásico método de los repositorios de software que tan común es en las distros de Linux actuales.

Moblin 2.0 ha sido testeado y utilizado con éxito en algunos de los modelos de netbooks (con procesador Intel Atom) más vendidos de la actualidad como la Acer Aspire One, Asus Eee PC 901, Asus Eee PC 1000, Asus Eee PC 1000H, MSI Wind, Lenovo S10 o Dell Inspiron 901, entre otras; ademas funciona bastante bien en las netbook de la familia HP aunque se han presentado algunos problemas con los drivers WiFi.

Los enlaces de descarga e instrucciones de instalación de Moblin 2.0 (en CD o USB) se encuentran detallados en el sitio oficial de la distribución.

En base a ello la gente de Download.com (perteneciente al prestigioso portal CNet, y del que hablamos apenas ayer) se dio a la tarea de crear TechTracker, una aplicación para Windows que se encarga de detectar todo el software desactualizado que está instalado en nuestro sistema operativo, a fin de informarlo al usuario a la vez que le da opciones para descargar, instalar (o en su defecto, adquirir) la nueva versión de las aplicaciones que estén desfazadas.

Cabe aclarar también que al ser desarrollado por Download.com/CNet, Techtracker es un programa de actualización de software instalado en Windows que en realidad es completamente seguro y 100% confiable, lo que nos da una completa seguridad sobre lo que estamos descargando e instalando como nuevas versiones de nuestras aplicaciones favoritas. En pocas palabras, nos garantiza obtener actualizaciones reales y completamente libres de virus o códigos maliciosos.

Una interesante característica de TechTracker es que nos permite configurarlo “a medida”, es decir que como usuarios podemos setear las configuraciones que más nos convengan para el programa; de esta manera es posible establecer la frecuencia con la que las aplicaciones instaladas en la PC serán analizadas por esta herramienta, además de configurar preferencias sobre los programas que deseamos tener siempre actualizados y los que preferimos mantenerlos en la versión con la que contamos instalada actualmente.

Sitio oficial: TechTracker
*** Para descargar la aplicación es necesario registrarse gratis en CNet o bien, loggearse utilizando Facebook Connect.

Con esa característica, Wi-Fi Direct se convierte en un rival de peso para el Bluetooth.

La Wi-Fi Alliance informó que Wi-Fi Direct permitirá conectar dos dispositivos a la misma velocidad que en una red común inalámbrica.

La nueva especificación permite comunicación entre cualquier dispositivo con Wi-Fi, como celulares, cámaras, impresoras y notebooks, hasta teclados y headphones.

La organización agregó que los productos con la nueva certificación serán capaces de conectarse con los que se utilizan en la actualidad, evitando así un desembolso de dinero por parte de los consumidores para actualizarse.

En un comunicado, la Wi-Fi Alliance mencionó que los dispositivos podrán crear conexiones uno a uno y también de grupos.

Si bien las aplicaciones son prácticamente idénticas a las del Bluetooth, la nueva tecnología Wi-Fi tiene algunas ventajas.

Por ejemplo, no todas las notebooks actuales cuentan con Bluetooth pero sí con Wi-Fi. Esto hará que dos portátiles puedan conectarse entre sí, incluso sin que haya una conexión de internet entre ambas.

“Wi-Fi Direct representa un paso adelante para la industria. Los usuarios se beneficiarán de una única solución tecnológica para transferir contenido y compartir aplicaciones rápido y fácil, aún cuando no haya un acces point disponible”, dijo Edgar Figueroa, CEO de la Wi-Fi Alliance.

Los datos surgen de un estudio realizado por Arbor Networks, a los cuales accedió Wired.

Uno de los datos más significativos es el alza en el uso del streaming, es decir, escuchar o ver un archivo desde internet sin descargarlo a la PC.

Pero la caída del P2P no tiene como una única relación el alza del streaming, sino también del mayor peso que adquirieron sitios de descarga directa, como RapidShare y MegaUpload.

Allí hay un amplio margen para almacenar archivos y permitir a otros que los descarguen.

El trabajo de Arbor Netwoks fue elaborado en base al análisis del tráfico de más de 100 proveedores de acceso en el mundo y 3.000 routers.

“El P2P está cayendo rápidamente”, dijo Craig Labovitz, directivo de Arbor Networks.

Es que en países como los EEUU, los usuarios pueden mirar temporadas enteras en Hulu o hacer un streaming completo de un gran catálogo de películas en Netflix.

En contrapartida, es complicado predecir cuándo finalizará una descarga desde un sitio de intercambio. “El P2P es un dolor de cabeza”, finalizó Labovitz.

El pasado 3 de octubre se procedió a la sustitución de los perfiles por lo que, al intentar entrar en la web, los internautas podían ver un mensaje que decía “cerrado por mantenimiento”. Una vez que se acabó la actualización, algunos usuario no podían volver a entrar en sus cuentas.

La red social espera que en estas horas se activen todos los accesos de los usuarios afectados, pero unos 150 mil internautas habrán perdido algún dato en todo el proceso.

Desde facebook desmienten se trate de un ataque informático y explican esta pérdida por un problema técnico en una base de datos.

“Nuestro equipo de ingenieros ha trabajado todo el día y todos los usuarios deben empezar a recuperar el acceso a sus cuentas”, afirma un portavoz de facebook en un comunicado. “Pedimos disculpas por las molestias que esto pueda haber causado, y estamos tomando medidas adicionales para mantener la fiabilidad que los usuarios esperan de facebook”, explica.

De los más de 300 millones de usuarios de la red social, un 0,05% se verá afectado por esta pérdida de datos, lo que supone unos 150 mil perfiles. Cuando los usuarios afectados restablezcan el acceso, podrám encontrar que algunas cosas son diferentes en su cuenta o que algunas actualizaciones recientes han desaparecido.

“Es posible que usted no haya podido acceder a su cuenta durante los últimos días. Lamentamos las molestias, un problema técnico afectó a un pequeño número de cuentas de facebook, incluida la suya. Hemos hecho un gran esfuerzo para restaurar la cuenta a su estado más reciente, pero algunos datos y la configuración pueden no estar actualizados. Con el fin de ser cauto, es posible desee revisar su configuración de privacidad y reponerlos”, reza el mensaje.

AMD

Habrá que ver quien se atreve y nos cuenta como le fué, ¿te animas?

Fuente

En días pasados se anunció una de las novedades que podremos ver muy pronto en las futuras versiones de Ubuntu: la Ubuntu Software Store, un gestor de aplicaciones para esta distribución de Linux que en contraste a su nombre (tienda de software), se trata de un proyecto para la gestión efectiva de los programas y aplicaciones de software instaladas en la PC, con la cual se pretende eliminar otras herramientas como el gestor de paquetes Synaptic, gDebi, Update Manager y los repositorios de software.

Al estar basado en Debian, Ubuntu incluye muchos de los componentes presentes en dicha distribución siendo el más significativo de ellos el gestor de paquetes Synaptic, el cual es el “clásico” instalador de software nativo para las distribuciones basadas en paquetes deb. Sin embargo en Ubuntu también se hace uso de gDebi el cual es un instalador de paquetes “automático” que permite instalar software desde ficheros .deb de forma similar a los .exe o .msi de Windows, todo esto de cara a mejorar la usabilidad.

Muy a pesar de que este proyecto para la gestión de software de Ubuntu se venía cocinando desde el 2005 (llamándose originalmente “AppCenter”), es muy probable que los usuarios de Ubuntu tengamos que esperar al menos un año más para poder hacer uso de esta herramienta, toda vez que el equipo de desarrollo de Canonical plaena que la misma sea incluída por defecto a partir deUbuntu 10.10 (octubre de 2010), versión que será LTS (Long Time Support).

Fuente: Nestux