Cuando la seguridad de nuestro WordPress se ve comprometida por un plugin o tema

Según un informe de la firma Sucuri, hasta un 10% de los ataques exitosos sufridos durante 2016 en páginas web basadas en WordPress tendrían que ver con un Plugin en concreto: RevSlider. Este es el argumento de entrada para esta entrada, que como podéis comprobar pone de manifiesto como debemos ser cuidadosos con la seguridad.

WordPress es sin duda el CMS más extendido hoy en día, y su sistema de Plugins y temas es bastante bueno y seguro. No obstante como no hay nada 100% infalible, siempre pueden aparecer agujeros de seguridad. Los propios de WordPress, aunque escasos, suelen ser rápidamente corregidos. Ahora bien, cuando se trata de Plugins o Temas, la cosa ya puede cambiar un poco.

Seguramente la gran mayoría de desarrolladores que habilitan Plugins o Temas para la plataforma WordPress harán las oportunas correcciones lo más rápidamente posible, aún así no todos los administradores se dan tanta prisa en corregir o revisar la seguridad de estos. Siempre que se pueda deben instalarse las pertinentes actualizaciones, no solo del core de WordPress sino también de los Plugins o temas que tengamos instalados en nuestro WordPress.

Los Plugins o Temas más extendidos suelen ser el principal objetivo para los Hackers ya que son los que pueden tener mayor impacto. Sin duda un Plugin con 10-100 instalaciones no es interesante frente a otro con 100.000 o más instalaciones. Esto podría llevarnos a pensar que a veces también puede ser bueno explorar algunas alternativas menos «populares», ya que si estas realizan la misma función, podemos estar ahorrándonos ser «candidatos» para un ataque.

De todas formas, como decíamos, lo más importante es que antes de instalar cualquier cosa sobre nuestro WordPress estudiemos un poco la necesidad de añadirlo o el compromiso del desarrollador detrás de ese Plugin o Tema para posibles correciones, sino estaremos añadiendo otra posible «puerta» a una inseguridad.

seo-y-sem

El atributo ALT o como una imagen puede ayudar a nuestro SEO

A la hora de hablar de posicionamiento (el famoso SEO) hay muchos factores a tener en cuenta, pero hay algunos que a veces pueden pasar un poco más desapercibidos, y sin embargo pueden ayudarnos notablemente a la hora de fomentar nuestro posicionamiento. Y este es el caso de las imágenes.

¿Como puede ayudar una imagen al posicionamiento? Algunos podrían pensar que las imágenes son irrelevantes para el posicionamiento, que no son más que un elemento para hacer atractivas las páginas web de cara a nuestros visitantes y que Google podría ignorarlas. Pues nada más lejos de la realidad. Es más, hay muchos estudios que hablan de como las búsquedas de imágenes pueden atraer tráfico hacia nuestro sitio web.

Y es aquí donde tenemos que tener muy en cuenta el citado atributo ALT de las imágenes. Cuando añadimos en nuestra página una imagen esta tiene un atributo llamado ALT que proporciona una descripción de la imagen (además de mostrar una pequeña etiqueta sobre la imagen con el texto). Su aplicación viene de mucho tiempo atrás, siendo no solo una descripción de la imagen sino el texto que reemplazaría a la imagen en caso que por alguna configuración nuestro navegador bloquee la visualización de imágenes. Este texto es también de gran ayuda de cara a la accesibilidad para personas con problemas de visión ya que los diferentes programas que utilizan convierten esa imagen en audio gracias al texto de la etiqueta ALT. Así pues ya tenemos algunas buenas razones para hacer uso del atributo ALT en las imágenes.

Pero aún tenemos más… y es que este texto es el que utiliza Google para categorizar las imágenes, así pues de la misma forma que etiquetamos un artículo, o marcamos una palabra clave con una negrita, convendrá que el atributo ALT pueda incluir información relevante de cara al posicionamiento. Y es que aunque el reconocimiento de imágenes ha avanzado enormemente, los buscadores aún siguen necesitando que se les ayude a interpretar el contenido de las imágenes y no es malo darles esa ayuda.

Si hacéis uso del CMS WordPress existe un plugin que os ayuda con esta labor para evitar que por despiste alguna imagen se nos quede sin «etiquetar» convenientemente. Se trata de SEO Friendly Images. Por supuesto, que es nuestra responsabilidad añadir los textos convenientes en la opción de texto alternativo o título de la imagen, pero si nos despistamos, este plugin se encarga de añadir automáticamente el atributo ALT y TITLE a cualquier imagen que no lo tenga. Sin duda, una ayuda que nunca sobrará para asegurar que tenemos todo bien organizado de cara al posicionamiento.

¿Estadísticas lentas en JetPack 2.8? No es un problema… pero se puede solucionar

Wordpress CMS para blogs

En la reciente actualización del conocido plugin JetPack (la 2.8) los usuarios han notado que de la noche a la mañana el módulo de estadísticas de pronto tardaba en cargar. Es más, mientras que se muestra un bonito icono de progreso, se nos ofrece la sugerencia de ir a ver las estadísticas directamente a la web de WordPress. La verdad, es que es un movimiento curioso por parte de Automattic que podría granjearse la enemistad de muchos usuarios de este plugin. Así pues, no penséis que tenéis algo mal en vuestro blog, las cosas son así para todos…

Si queremos evitar este problema, una posible solución sería hacer el uso de JetPack sin la consabida conexión a WordPress.com que requiere por defecto el plugin. Si queremos hacer que nuestro plugin WordPress funcione en modo desarrollador, evitando así la conexión con WordPress.com tendríamos que añadir en el archivo de configuración de WordPres (wp-config.php) la siguiente línea de código

define( 'JETPACK_DEV_DEBUG', true);

De esa manera, notarás que las estadísticas vuelven a funcionar de una forma mucho más rápida.

Tu Newsletter para WordPress de la mano de Wysija

Cuando uno tiene un blog donde trata de sacar adelante un negocio, pronto se da cuenta de la necesidad que se plantea no solo de ofrecer contenidos para todos los que lo visiten, sino de la importancia de que aquellos usuarios más fieles y que posiblemente sean clientes, tengan información de primera mano. En estos casos el email-marketing ayuda mucho. El envio de mensajes a una lista de suscriptores es a día de hoy uno de los medios de profundizar en la relación con nuestros visitantes que mejor funciona, y para ello son necesarias ciertas herramientas.

Pues bien, si tu blog está montado en torno a WordPress, estás de enhorabuena pues Wysija es precisamente lo que andabas buscando. Es un plugin para este cms que facilita la inclusión de un servicio de newsletter en el blog, donde tendremos plantillas y estadísticas del boletín. Los newsletters generados están soportados por los principales servicios de email (GMail, Outlook, Yahoo), pero además permite la utilización de la configuración de un servidor propio. El plugin se encuentra en continuo proceso de mejora y además está disponible en Español.

Así pues ya sabéis, si queréis implementar un servicio de envio de Newsletter en vuestro blog Wysija es una excelente opción. Existe una versión de pago que amplia las posibilidades de la gratuita, pero a buen seguro para muchos y para probarlo, la versión gratuita bastará (esta tiene un límite de 2000 suscriptores).

 

Como evitar que copien el contenido de tu blog con WordPress

La verdad es que dedicar el tiempo a mantener un blog no es cosa de unos pocos minutos, al menos si se quiere tener el blog actualizado con cierta regularidad y con contenidos originales. Es por eso, que a muchos les preocupa que luego puedan llegar terceros y copiar el contenido que con tanto mimo y esfuerzo han publicado en el blog. Pues bien, si usáis un blog wordpress, existen algunos plugins que pueden ayudaros a proteger la información que se publica en el. Existen dos plugins: wordpress prevent copy paste y wp content copy protection, que sirven para esta labor. Estos plugins ayudan a proteger el contenido, incluso evitando que se seleccionen los textos y se copien con las habituales opciones de copiado (vease Control+C, Boton derecho > copiar, etc). La verdad es que a veces falta un poco de ética en esto de internet y eso lleva a emplear medidas tan drásticas como estas, aunque con un poco de etiqueta online y unas adecuadas referencias no debería haber problema para que la información se pueda replicar en otros sitios, ahora bien, lo que no es de recibo son los sistemas automátizados que se encargan de recolectar artículos de forma indiscriminada sin referencia a las autorías originales.

 

 

 

Firefox avisará en un futuro de plugins desactualizados

Firefox, navegador webLos plugins, esas pequeñas aplicaciones que añaden funcionalidad a los navegadores, son algo casi imprescindible para muchos usuarios y que por otra parte fueron los que granjearon su auge inicial a Firefox. Sin embargo con el tiempo, son cada vez más los plugins instalados y la importancia de mantenerlos actualizados para evitar problemas de seguridad ha aumentado la carga a los usuarios que son los que deben comprobar si los plugins que tienen instalados están actualizados a su última versión (ahora mismo se tiene que realizar la comprobación manual). Esto actualmente es un problema, ya que no hay ningún navegador que incluya una herramienta que permita verificar si están actualizados sus plugins, aunque esto podría cambiar

Pero esto podría cambiar en breve, puesto que Mozilla anunció el futuro lanzamiento de una tecnología con la cual se nos mostraría una notificación en caso que un plugin no esté actualizado. Aún se encuentra en desarrollo y no hay una fecha definida para su lanzamiento, pero sin duda será una interesante incorporación para el navegador.