viernes, 25 de julio de 2014

Cuidado con el uso de WordPress hoy

Cuidado con el uso de WordPress hoy
Urgente actualizar si tiene una plataforma en WordPress

¿Es recomendable el uso de WordPress por estos días? hablemos de MailPoet una grave vulnerabilidad que afecta a muchas páginas Web directa e indirectamente.

Como era de esperarse toda plataforma que existe en la Web tiene cierto errores, "Es sabido que no existe plataforma perfecta", aun que algunos usuarios de Internet quieran vendernos que eso.... antes de seguir quisiera hacer un comentario sobre todo a muchos conocidos que me comentan sobre el porque uso "Blogspot" en lo que respondo por muchas razones que no quisiera comentar hoy, pero lo curioso de esto es que consideran a WordPress mejor y superior que Blogger y no solo algunos usuarios si no que la Web misma intenta decirnos que es así, pero me vuelvo a reservar que pensamos de ello, aun que muy en el fondo nos sentimos bien usando Blogger y punto.

Luego de hacer una breve introducción sobre ciertas plataformas y sus defectos muchas de ellas son errores que puede traer al momento de escribir, pero hay errores de descuido por parte de los desarrolladores, pero también hay errores provocados, comentemos sobre el nuevo agujero de seguridad de WordPress "MailPoet" un plugin de WordPress que permite enviar noticias, boletines, correos, respuestas de forma automática a sus suscriptores, el error de este plugin es que permite al atacante subir archivo maliciosos y explotar de forma remota, el bug fue descubierto a inicios de este mes de julio y ya cuenta con un malware explotando este agujero que tiene el plugin de WordPress.

¿Porque preocuparse por este nuevo agujero de seguridad? este nuevo bug que afecta a los WordPress no necesaria mente daña a esta plataforma, si bien es cierto que es un agujero nativo de esa plataforma explota otras páginas web que estén en el mismo servidor donde esta alojado el WordPress afectado, por ello se hace muy peligroso, pues crea una cuenta nueva de administrador que toma el control absoluto, inyecta un código a algunos archivos, además que sobre escribe archivos por lo que puede hacer un daño irreparable en las páginas que comprometa este nuevo malware.

Pero haciendo un recuento sobre un mes antes sobre un agujero de seguridad en un plugin de WordPress "All in One SEO Pack" que permitía escalar privilegios y cross site scripting por lo que si este nuevo bug era explotado en algún WordPress que tenga cierta relevancia en la Web podría perder rápidamente pues afectaba enormemente al Seo y los temas creados, por ultimo un nuevo agujero en otro plugin de WordPress "TimThumb" que permitía ejecutar código php arbitrario por lo que se puede ejecutar comandos remotamente.

Lo curioso del tema es que en el 2014 WordPress no es muy seguro, pero eso no es lo peor ¿y los parches?

miércoles, 23 de julio de 2014

Realmente existe Wifi gratis

Realmente existe Wifi gratis
Es cierto o no que hay Wifi gratis

¿Sera necesario estar conectado a Internet las 24 horas del días? ¿Porque tener algún tipo de control sobre nuestros dispositivos móviles? ¿Una nueva red local inalámbrica es segura?.

Los usuarios y la tecnología han desarrollado una relación tan estrecha que nos lleva a pensar en "precaución", ¿es necesario hablar de esto? pues la verdad si, el desarrollo y avance de las tecnología nos hace realizar nuevas actividades que las podemos tener a cambio de algún tipo de pago o quizá también las podamos tener gratis, es el caso de las redes Wifi como es normal luego de tener una conexión adsl en casa, que también nos permite tener una conexión inalámbrica que nos facilita la vida sobre todo para nuestros dispositivos móviles que tenemos en nuestro hogar. pero una cosa es tener una conexión Wifi en casa y otra es en otro lugar.

Como mencionamos antes sobre los usuarios que están conectados casi siempre en Internet, que consideramos que no deberían sera así al menos que estemos seguros de donde es que estemos conectados realmente, No es recomendable que nuestros dispositivos móviles estén expuesto a cualquier red pues muchos de estos dispositivos relativamente nuevos tienen muchos agujeros de seguridad que se descubren frecuentemente.

Una pregunta para analizar ¿Una nueva red local inalámbrica es segura? creemos que no lo es, preferimos una conexión con cable porque consideramos muchos más segura, sin embargo a la mayoría de usuarios no les interesa esa parte, pero seguro después de comentar ciertas costumbres que tienen los usuarios hoy en día que comprometen muy seriamente su seguridad sobre una conexión Wifi cambiara en algo ciertas costumbres.

Vamos a comentar sobre las conexiones Wifi gratis, que se dicen ser gratis pero que en realidad puede ser mucho más cara de lo que parecen ser, los usuarios acostumbran a conectar su dispositivo móvil a las redes gratis que ofrecen ciertos locales, es normal que hoy en día una conexión Wifi sea gratis para los usuarios que están en ese momento en dicho establecimiento, pero sabemos si es que estamos entrando a una red inalámbrica segura, seguro que no nadie se ha percatado que este tipo de servicios que son gratis "sean seguras" ¿quien cuando esta en una red Wifi gratis lo analiza? "nadie" es normal que simplemente usen la conexión libre por que les interesa saber que es lo que esta sucediendo en sus cuentas en las redes sociales, como lo hace la mayoría, pero alguien se ha puesto a pensar que esta conexión esta intervenida por usuarios malévolos que interceptan toda conexión en esta red Wifi, "por ser libre es mucho más fácil que sea insegura" que también puede ser segura pero ¿quien nos garantiza esto?, hay que recordar que son servicios abiertos y sin cualquier usuario se conecta a Internet ese usuario también puede ser un hacker.

Pero no todo esta perdido para los usuarios que les interesa usar este servicio gratis de acceder a Internet, puedes tomar ciertas medidas para que no tengas problemas, como verificar y tener actualizado tus dispositivos para evitar ciertos disgustos, no es recomendable usar estos servicios gratis para gestionar pagos o compras, saber el nombre exacto de dicha red para evitar equivocarse de donde exactamente te estas conectado, pues muchos malos usuarios crear conexiones Wifi gratis exclusivamente para robar información de los usuarios, luego de acceder "a esta red gratis" intentar eliminar los rastros de tu dispositivo, puede que estas recomendaciones sirvan de mucho lo cierto es que muchas veces lo gratis puede salir muy caro.

martes, 22 de julio de 2014

¿Errores comunes en tus páginas Web?

Dejando de lado algunos errores para la elaboración de nuevas páginas Web.

No sabemos a ciencia cierta sobre en que se basan las nuevas páginas Web por estos días, como es normal el desarrollar sitios Web no es un cosa que se tome a la ligera y por ello el tener las cosas claras para no perder el tiempo el volver a realizar ciertas acciones como en trabajos anteriores las mismas cosas, pues hay cosas que ya no se deben usar por que no son bien vistas por los usuarios.

Voy a dar un ejemplo como es que y porque ya no se ve bien el desarrollar una página Web en la actualidad, En años anteriores cuando la mayoría de usuarios navegaba en Internet en una PC, muchos Webmaster desarrollaron páginas con algún tipo de sonido que permitía navegar un sitio web con un fondo musical que identificaba a dicha página, pero hablemos lo que sucede hoy en día, se ha dejado de lado aquellos hábitos sobre y por que medio navegar en Internet, hoy se usa más un dispositivo móvil que con toda honestidad ya no se ve bien que a una página Web acompañe una música como si se trataría de una animación o página en flash.

Pero no es el único error o se puede decir hablemos algunas cosas que ya no se deben usar por ejemplo las animaciones gif, que parpadean como por ejemplo "de oferta" me refiero a desarrollar animaciones que muchas veces se confunden con publicidad, que son valido para intentar confundir a algunos usuarios en dar clic y así poder ganar algo de dinero con tu página Web con algún programa de afiliación, pero que me dicen si tu pagina es de algún producto o servicio serio, "es un punto en contra para los diseñadores".

La mayoría de desarrolladores Web pasan por alto "el crear una página de error" de nuestro sitio Web, es un mal habito por parte de algunos diseñadores el no tener "una página de error" no se ve bien hoy que nos muestre el navegador "página no encontrada". Pero no es lo único por ejemplo algunos usuarios enlazan directamente una foto o animación que este tipo de acciones ya no se deberían porque darse, otro ejemplo corto ¿el hacer fotos en zoom se sigue usando? no se pero no se ve bien.

¿Sabemos elegir bien los formatos? de nuestros archivos en nuestra página Web, si es un error común pero que ya no debería pasar pues buscar la compatibilidad es lo mejor si, pero también descartar algunos formatos, por último que me dicen de saber usar html, xml, css, sabias que siempre están en evolución.     
Related Posts Plugin for WordPress, Blogger...