webmasters

Plugins y themes con puerta trasera son utilizados en campañas de Black Hat SEO

por

Cuando se descarga un programa pirateado se corre el riesgo de terminar infectando la computadora sin saberlo, pues es normal que vengan acompañados de regalos indeseados. Algo similar ocurre a nivel web con los llamados Nulled Scripts, estos son aplicaciones, themes y plugins modificados (pirateados) que no incluyen las limitaciones o licencias de los autores originales, por lo cual se pueden utilizar de forma gratuita.

Generalmente los webmasters que los utilizan saben que pueden venir con enlaces ocultos, presentar alguna vulnerabilidad o generar algún tipo de problema. Pero aún así son muy populares.

La empresa de seguridad Fox-IT ha publicado un informe en PDF con los resultados de una investigación que vienen realizando desde hace algún tiempo. Se encontraron con miles de themes y plugins modificados para WordPress, Joomla y Drupal que son utilizados en campañas de Black Hat SEO.

Leer más

Blogger mejora el formato de los Sitemaps

por

Los sitemaps en Blogger siempre se han podido enviar con los feeds RSS/Atom pero ahora gracias a un reciente cambio en la plataforma todos los blogs también cuentan con el formato XML.

Pueden verlo en funcionamiento en el blog oficial para webmasters entrando a googlewebmaster-es.blogspot.com/sitemap.xml. También notarán el cambio en los archivos robots.txt que se generan por defecto.

nuevo robots txtx de blogger

Antes la URL del Sitemap por defecto era …blogspot.com/feeds/posts/default?orderby=updated

Leer más

Referer spoofing o como hacerle creer a un amigo SEO que Matt visita su blog

por

Cuando visitamos una página web el administrador o webmaster puede detectar nuestro origen gracias al HTTP Referer y de esta forma saber si llegamos desde otro sitio, de forma directa, desde una red social o desde un buscador. Como este dato es informado por el navegador se puede bloquear o modificar para hacer algunas bromas.

Leer más

El correo con dominios personalizados de Outlook ya no es gratuito

por

Cuando Google Apps dejó de ser gratuito muchos comenzaron a utilizar sus correos personalizados con Outlook. Si bien no era lo mismo que utilizar la tecnología de Gmail, el servicio de Microsoft había mejorado bastante y era una buena opción.

Pero ahora este servicio también ha dejado de ser gratuito para los nuevos usuarios.

Leer más

Evita revelar tu usuario de login author=id en la URL de WordPress

por

Hace algún tiempo publiqué un video mostrando cómo se podría realizar un ataque de fuerza bruta a un sitio bajo WordPress con una herramienta gratuita llamada WPScan. Un ataque de este tipo básicamente consiste en una lista de palabras que se van probando una tras otra como posibles passwords hasta que alguno permita el acceso.

Leer más