webmasters archivos - Página 7 de 15

Limpiando un blog de WordPress infectado por el Pharma Hack by @Fedelosa

29 diciembre, 201229 diciembre, 2012 por Alejandro Eguía

El siguiente artículo es una colaboración de mi amigo @fedelosa escrita especialmente para SpamLoco. Su blog se vio infectado con una técnica de cloaking y nos cuenta de primera mano como buscar los códigos maliciosos y limpiar el sitio.

Hace unos días me comentaron por Twitter que Fedelosa.com estaba apareciendo en los resultados de Google como “Sitio comprometido”, ni bien terminé de putear :P me puse a revisar que era lo que estaba sucediendo, entré al blog y se veía bien, revisé el código fuente de varias páginas (posts) diferentes y de la página principal, y no había ningún código malicioso allí, por lo que lo dejé pasar.

Al otro día, no tengo idea de por qué, se me ocurrió buscar mi blog en Google, solo poniendo “fedelosa” aparece como primer resultado, y ahí fue la sorpresa al encontrarme con algo como esto:

fedelosa en google infectado

Black Hat SEO con fragmentos enriquecidos (estrellas de votación)

29 diciembre, 201227 diciembre, 2012 por Alejandro Eguía

Hace algún tiempo comenté una forma de agregar fragmentos enriquecidos en WordPress con un par de plugins, concretamente las estrellas de votación que se muestran de color amarillo en los resultados.

En las pruebas que he realizado las estrellas pueden aparecer en menos de 24 horas si el sitio nunca antes las había agregado, incluso si apenas se tiene un sólo voto. Aunque así como aparecen de un día para el otro pueden desaparecer, Google se reserva el derecho de mostrar los fragmentos enriquecidos en cada sitio y si considera que se están manipulando o no son de utilidad para los usuarios, simplemente deja de mostrarlos aunque los sigue «leyendo».

Black Hat SEO con estrellas:

Los webspammers no han dejado pasar la oportunidad de resaltar sus contenidos, la siguiente captura muestra los resultados de la primera página de Google para una búsqueda relacionada con viagra y productos farmacéuticos:

spam google con estrellas

Sitios infectados con viagra online y estrellas

Crear correo con dominio propio bajo Outlook (al estilo Google Apps pero gratis)

16 febrero, 201910 diciembre, 2012 por Alejandro Eguía

El gigante de las búsquedas anunció que Google Apps for businesses ahora será de pago para todos los nuevos usuarios. Hace poco el servicio ya había reducido sus limitaciones permitiendo crear 10 usuarios por cuenta gratuita, en lugar de los 50 que ofrecían al principio.

En el foro estuvimos comentando el tema y todos coincidimos en que tal vez no fue la mejor medida tomada por Google. La mayoría de los usuarios utilizan Google Apps para tener un correo electrónico personalizado con su propio dominio, es decir que puedes utilizar y aprovechar todas las ventajas de Gmail con tu dominio, es genial. Pero lamentablemente este servicio ya no será gratuito para las nuevas cuentas.

Utilizar Outlook con tu dominio propio:

Gracias a un comentario de @ManuelFte en el foro, recordé que Hotmail, Windows Live u Outlook (como le quieran llamar) ofrece un servicio gratuito muy parecido al de Google Apps.

Es decir que podrías administrar un correo personalizado (example@example.com) con la tecnología de Outlook.

Al iniciar sesión en WordPress cuidado con las WiFi públicas

16 febrero, 201922 noviembre, 2012 por Alejandro Eguía

Hace algunos días lo comentaba en las redes sociales, luego de ver a un amigo iniciar sesión en su blog bajo una WiFi abierta sin ningún tipo de preocupación. ¿Por qué debería de preocuparse? Pues cuando nos logueamos en WordPress la contraseña viaja en texto claro por la red y cualquiera que la esté sniffeando la podría capturar.

En la siguiente imagen se puede ver un ejemplo con Wireshark, una excelente aplicación para capturar y analizar paquetes. Al loguearme en mi blog y analizar lo que viaja por la red, puedo ver la contraseña sin mayores complicaciones:

contraseña wordpress en wireshark