Exoskeletons

 

Anuncios

WordPress cumple 10 años

 

La plataforma de publicación y gestión de contenidos para blogs WordPress ha cumplido este lunes 10 años de vida. El 27 de mayo de 2003 fue creado a partir del desaparecido b2/cafelog y durante este periodo se ha convertido en uno de las paltaformas más populares de la blogosfera.

   Los blogs se han convertido en uno de los pilares fundamentales de Internet, mucho antes de que apareciesen en escena las redes sociales. Con la llegada de los blogs los usuarios comenzaron a tener su pequeño espacio en la Red para escribir y comentar acerca de sus intereses o los temas que más les interesaban. Pero para ponerle las cosas más fáciles a los usuarios y que se ocuparan únicamente de escribir, surgieron las primeras paltaformas de gestión de contenidos para blogs.

Junto con Blogger, la plataforma de Google, WordPress se ha convertido en una de las más utilizadas para la creación de blogs y este lunes celebra su décimo aniversario. El desarrollador principal de esta plataforma fue Matt Mullenweg y su lanzamiento se produjo el 27 de mayo de 2003.

Aunque gran parte del proyecto ha sido desarrollado por la comunidad alrededor de WordPress, aún está asociado a la compañía Automattic, la empresa donde algunos de los principales contribuyentes de WordPress son empleados. WordPress es también en parte desarrollado por su comunidad, entre los que se cuentan los testers, un grupo de personas que dedican tiempo y esfuerzo voluntariamente para probar cada lanzamiento.

Pese a su éxito entre los usuarios, durante estos 10 años la plataforma ha tenido que hacer frente a algunos problemas de seguridad. Uno de los mayores sufridos en la plataforma se produjo en abril de 2011. Se trató de un ataque informático que estuvo activo varias semanas. En la acción estuvieron implicadas más de 90.000 direcciones IP de todo el mundo.

El ataque consistió en la incursión a las cuentas de usuarios de WordPress mediante el usuario ‘Admin’ y miles de contraseñas. Si la cuenta quedaba infectada, el usuario podía no acceder a su página, y en caso de conseguirlo, esta funcionará a baja velocidad y sufrirá caídas por cortos espacios de tiempo.

Aún así, WordPress ha conseguido seguir adelante, incluso tras las críticas de ser poco segura, y sus usuarios continúan confiando en ella para aportar su granito de arena en la red de redes.

Fuente | europapress

HotSpots, un plugin para visualizar mapas de calor en WordPress

Wordpress - HotSpots mapas de calor

 
Medir es fundamental y, de cada visita de nuestros usuarios, podemos extraer gran cantidad de información de valor que nos ayuda a conocer a nuestros usuarios, ver qué temas les interesas, cómo llegan a nuestra web o qué cosas han buscado por la red antes de dar con nosotros. En el caso que usemos WordPress, podemos encontrar un buen número de plugins para realizar analítica web, un aspecto que tratamos no hace mucho y en el que, entre otras cosas, hablamos de los mapas de calor gracias a WP Super Heatmap.

Los mapas de calor son representaciones gráficas que nos muestran los lugares clave en los que nuestros visitantes hacen clic, una información de gran interés a la hora de validar el diseño que utilizamos o que queremos ajustar para que funcione mejor. Otra alternativa a WP Super Heatmap es HotSpots, un interesante plugin que nos permite obtener mapas de calor de nuestro blog en WordPress.

Esta representación gráfica se dibujará sobre el layout de nuestra página y podremos ver las zonas calientes y zonas frías de nuestra web, es decir, las zonas en las que los usuarios realizan clic y comprobar así si nuestro diseño funciona y entender algo mejor el comportamiento de nuestros usuarios con una información complementaria a la que nos puedan ofrecer los datos de Google Analytics.

HotSpots es muy interesante porque nos ofrece un mapa de calor para cada página que tengamos en nuestra instalación de WordPress y si, por ejemplo, redimensionamos la ventana del navegador, el mapa también cambiará y nos mostrará cómo reaccionan los usuarios que utilizan esas mismas dimensiones de ventana. Además, la herramienta es parametrizable y podremos fijar criterios para indicar qué es una zona caliente en base al número de clics, es decir, fijaremos un umbral de clics mínimo para considerar a una zona de nuestro blog como importante.

Pero, lo más importante es que toda la información se almacena en nuestra base de datos y no en el servicio de un tercero, un factor que es importante tener en cuenta a la hora de almacenar datos sobre el comportamiento de nuestros usuarios y generar estos mapas de calor con los que mejorar nuestros proyectos web.

Fuente | bitelia

Seguridad en WordPress: 5 plugins que deberías probar

 
La seguridad es un aspecto de gran importancia en el que no todo el mundo suele reparar o dedicarle el tiempo suficiente. A pesar que, prácticamente cada día, se generan un buen número de noticias sobre fallos de seguridad o suplantaciones de identidad, no siempre los usuarios ponen las medidas adecuadas para mitigar la probabilidad de verse envueltos en un incidente que ponga en riesgo sus datos personales o les provoque una crisis de reputación. Está claro que la seguridad total no existe pero sí que es cierto que, con las medidas adecuadas, podemos sentir confianza en algo (de hecho así es como se define la seguridad) y, por ejemplo, podremos gestionar nuestra página web o nuestros perfiles sociales de una manera más cómoda centrándonos en lo que es importante solamente realizando una inversión previa de tiempo en mejorar la seguridad en WordPress o en nuestros perfiles de Twitter o Facebook.

Wordpress - seguridad en WordPress

WordPress es uno de los gestores de contenidos más extendidos en la red, un hecho que hace que encontremos un buen número de recursos para complementar las funcionalidades de este CMS (ya sean widgets o extensiones) y, claro está, al estar tan extendido en uso no es raro que haya gente con no muy buenas intenciones que intenten acceder a nuestro blog para extraer información o para sembrar malware que atente contra nuestros visitantes.

No es la primera vez que hablamos de la seguridad en WordPress pero, dada la importancia de esta temática, vale la pena ampliar el alcance con nuevos recursos con los que “blindar” nuestro blog o nuestra página web y, de esta forma, podamos dedicar más tiempo a lo que es realmente importante: los contenidos.

Remember Me Not

Remember Me Not es una extensión dedicada a aquellos que utilizan la opción “recordarme” cuando hacen login en WordPress. Aunque no niego que esta funcionalidad sea cómoda, sí que es cierto que supone un riesgo dejar la sesión abierta (mantener una cookie en el navegador) cuando accedemos a nuestro blog desde un ordenador de uso público o desde un equipo que no es nuestro.

La mejor pauta a seguir en estos casos es usar sesiones anónimas en el navegador, así cuando cerramos la ventana cerramos de golpe todas las sesiones; sin embargo, si tampoco somos dados a bloquear nuestro equipo cuando nos levantamos de la mesa, quizás necesitemos una ayuda adicional con este plugin que lo que hace es eliminar de WordPress la opción de “recordar” nuestra sesión y, por tanto, cada vez que accedamos al blog tendremos que entrar con nuestro usuario contraseña (eliminando así las sesiones abiertas).

Htaccess Secure Files

Htaccess Secure Files es un interesante plugin para WordPress que nos ayuda a gestionar los archivos .htaccess de Apache y controlar así el acceso a determinados directorios de nuestra web.

Con la idea hacer algo más accesible esta medida de seguridad a todos los usuarios, este complemento nos abstrae de la tarea de escribir nuestros archivos .htaccess y manejar su sintaxis para pasar a un editor gráfico en el que definiremos los roles que pueden tener acceso a ciertas carpetas de la estructura de WordPress así como las direcciones IP admitidas (o rechazadas) para gestionar el blog o, incluso, gestionar qué acciones pueden hacer los usuarios de nuestro blog (activar plugins, crear usuarios, etc).

Un recursos muy interesante para mejorar la seguridad en WordPress sin necesidad de ser expertos en la materia.

Seguridad SSL

WordPress HTTPS (SSL)

WordPress HTTPS (SSL) es un complemento a tener en cuenta si queremos ofrecer conexiones cifradas entre nuestro blog y los visitantes, algo que es muy útil, por ejemplo, si trabajamos con WordPress en un proyecto relacionado con el comercio electrónico.

Este complemento aspira a ser una consola central desde la que gobernar todos los aspectos relacionados con SSL y WordPress, por ejemplo, forzar el uso de SSL cuando nuestros usuarios están validados en el sistema, forzar conexiones seguras cuando estamos trabajando con la zona de administración de la página o crear un esquema de redirecciones de determinadas páginas hacia sus versiones bajo conexiones seguras.

Un recurso muy interesante que deberíamos tener siempre a mano o, en su defecto, alternativas como SSL for Logged In Users.

Authy Two Factor Authentication

Gracias a Authy Two Factor Authentication podremos añadir a nuestra instalación de WordPress una estupenda mejora de seguridad en WordPress en cuanto al acceso de usuarios se refiere puesto que podremos dotarlo de la autentificación en dos pasos, es decir, el mismo mecanismo de seguridad que podemos encontrar en Dropbox o en Gmail pero llevado a la seguridad en WordPress.

Dicho de otra forma, además de ser necesario el par usuario-contraseña, se introduce un tercer elemento al proceso de login con el envío de un código numérico a través de SMS que sirve como verificador de la identidad de la persona que pretende acceder al blog (muy útil para los administradores).

Minimum Password Strength

Minimum Password Strength es un complemento que está basado en el “medidor” de fortaleza de contraseñas que incluye WordPress pero que dota a los administradores de la potestad de fijar un nivel mínimo de fortaleza a las contraseñas. Dicho de otra forma, podremos fijar un nivel fuerte de contraseñas a los usuarios y, por tanto, estos tendrán que usar este tipo de contraseñas porque serán las únicas admisibles en el sistema.

La idea, en mi opinión, es interesante porque genera en el usuario la adopción de ciertas prácticas que, si no las obligamos, sin difíciles de interiorizar y, si se cumplen las expectativas que anuncia el desarrollador del plugin, las próximas actualizaciones de la extensión irán encaminadas a que aplicar políticas de contraseñas específicas a los distintos roles de nuestro WordPress, es decir, podremos aplicar contraseñas fuertes a los administradores y, por ejemplo, admitir las de fortaleza media a los editores (dotándonos así de mayor control sobre nuestro blog y las políticas de seguridad).

Fuente | bitelia