wordpress

Doctor, me duele el Spam

Deja un comentario / Blog /

Hace ya algún tiempo hablé de cómo atacan nuestras webs en busca de vulnerabilidades y cómo esta misma web fue atacada.
Hoy toca hablar de otra lacra a la que hay que enfrentarse a diario, el Spam, pero no del email (del que soporto más de 200 correos al día) sino del spam en Foros, blogs…
Desde hace ya un tiempo vengo observando las estrategias de los spamers. La mayoría de ellos buscan un Foro en phpBB (la mayoría de los foros están basados en ese CMS) que permita la publicación de mensajes anónimos (yo me cansé y ya tuve que poner registro en todos los foros). Hay algunos incluso que se llegan a registrar para que en el listado de miembros aparezca la URL con la que quieren spamear, sin llegar a publicar un mensaje nunca, otros sin embargo se registran y publican cientos de mensajes (casi siempre respuestas a mensajes ya existentes con cientos de links a páginas de viagra, casinos, porno o lo que se les ponga delante.
Pero lo más curioso es el sistema que utilizan para detectar foros, que no es nada más que probar los directorios típicos donde se ponen los foros (estos datos están sacados de los logs de las webs, es decir, que son intentos reales de acceso):

/phpbb2/index.php
/phpbb/index.php
/forums/index.php
/forum/index.php
/board/index.php

Otro CMS que conozco bien y que ya he sufrido (y sigo sufriendo) cientos de mensajes de spam son los Blogs (y su archiconocido CMS: WordPress).
Cuando el spammer ha publicado su mensaje de spam comprueban a ver si salio publicado habiendo errores del tipo urlDeLaEntrada/#comment-123 (donde 123 es el numero que le corresponderia al mensaje de spam que no sale publicado hasta que sea aprovado).

Esta comprobación la hacen para saber si el blog atacado publica los comentarios sin moderarlos antes, o publica sus mensajes, aún siendo spam.
Gracias a que WordPress tiene muy buenos plugins es muy raro que se cuele algún mensaje de spam entre los comentarios reales, pero te hacen perder el tiempo en comprobar si algún comentario real se coló hacia el spam, además de la carga de trabajo que le añaden al servidor.
Uno de los problemas que tienen estos robots (además del consumo que hacen de recursos y de tiempo) es que estos robots, a veces, no funcionan bien y cometen fallos y como ya pasó alguna vez generan cientos de errores 404 al intentar acceder a la url de la entrada, pero con el mensaje que querían introducir como parte de la URL, llenando los logs de errores.

Doctor, me duele el Spam Leer más »

WordPress 2.6.2

Deja un comentario / Blog, WebLog /
Logotipo del WordPress

No suelo anunciar que he actualizado a tal versión alguna web (a no ser que sean cambios significativos, sobre todo de contenido).
Pero hay cientos de páginas web que sólo hablan de “He actualizado a la versión x.x.2 desde la x.x.1 y ahora se nota que va todo mucho mejor”, ya que esa información generalmente no es relevante, y la mayoría de CMS (motores de las páginas webs, como Blogs, Foros o galerías de imágenes) te avisan desde el panel de control que hay nuevas versiones, por tanto el interesando en actualizar lo va a ver, sin falta de molestar al resto de lectores de la página con datos que ni les va ni les viene.

Pero lo que me resulta chocante es que la versión de WordPress 2.6.2 (el CMS de la mayoría de Blogs con dominio propio que hay) ya está disponible y NINGUNA web dice nada, cuando yo ya estoy terminando de actualizar todos los blogs… (Y hablo de páginas que lo único que hacen es hablar de la última vez que actualizaron su blog…).

Al parecer esta versión corrige sólo unos pequeños fallos como problemas con tags duplicados, inserción de imágenes desde IE7 (pobrecillos), mejor integración de Google Gears en Safari y algunos fallos arreglados con redirecciones. No son importantes, pero me resulta raro que nadie diga nada.

Afortunadamente el WordPress es una maravilla para actualizar, subes los nuevos ficheros actualizas la base de datos pulsando a un botón y listo, tardo siempre más tiempo en subir los ficheros que en otra cosa.

Además es una versión con un número capicúa, el 2.6.2 :).
ACTUALIZACIÓN: Parece ser que me adelanté un poco, ahora ya sale publicado en todos esos sitios: Web oficial, Weblogtoolscollection, Carrero.es, MangasVerdes.es, AyudaWordpress.com, BlogPocket.com.
Y otra cosa, puede parecer que digo que es malo que la gente hable de las actualizaciones, pero todo lo contrario, cada uno habla de lo que quiera, para eso es suyo, sólo indicaba que yo no hablo de eso.

WordPress 2.6.2 Leer más »

WordPress Default theme en Español

7 comentarios / Blog /

Ya se ha actualizado el Blog a la última versión de WordPress, la 2.5

Además se está utilizando la última versión del Theme por Defecto de WordPress (la anterior fue una traducción del theme original hecha hace justamente 2 años).

Por si a alguien más le interesa utilizar el Theme Default de WordPress en Español, sólo tienes que descargar este zip y extraerlo en /wp-content/themes/default sobrescribiendo todos los archivos.

Archivo Comprimido
WP Default Theme en Español

Y si quieres que el Sidebar (el menú de la derecha) aparezca en todas las páginas, y no sólo en la portada tendrías que usar este otro zip (es el mismo que el anterior, pero añadiendo el sidebar en todas las páginas). Esta es la versión que utilizo en este Blog:

Archivo Comprimido
WP Default Theme en Español (y SideBar)

Por último señalar que he añadido a los los links a los comentarios y al Feed RSS del pie de las páginas un rel=”nofollow”. Y un link diciendo “Traducido por CoyáN.es“, pero que si quieres que se muestre tendrás que activarlo, ya que está puesto entre comentarios. Si no quieres poner el link no pasa nada, no me enfadaré 🙂 (de ahí que esté desactivado por defecto).

NOTA: Si quieres también traducir el panel de administración te recomiendo bajarte el fichero de esta web: “WordPress 2.5 en castellano“, y extraer en /wp-content/languages/ el contenido del zip (son dos ficheros, uno es es_ES.mo y es_ES.po).
Y para activar el idioma sólo hay que añadir en el fichero “/wp-config.php” en el hueco de esta línea, lo que hay en negrita: “define (’WPLANG’, ‘es_ES‘);“.

De esta manera tendrás el WordPress de pies a cabeza enterito en Español.

——————-
Actualizado el 11/03/08: El SideBar no funcionaba correctamente y había un par de palabras sin traducir. Actualizados los dos ficheros. Además faltaba el link para descargar la traducción del panel de administración (gracias a Carrero).

WordPress Default theme en Español Leer más »