Un millon de wordpress websites vulnerables

El día de ayer (27 de febrero de 2017), el blog Securi publicó un post en el cuál detalla una vulnerabilidad que encontraron en el plugin NextGen Gallery. La vulnerabilidad que es del tipo de inyección de SQL es bastante severa ya que permite a un atacante remoto reescribir en la base de datos o descargar tablas enteras. Si usted tiene un website con WordPress y usa este plugin por favor actualicelo inmediatamente.

El post de Securi provee todos los detalles técnicos de la vulnerabilidad. Pero la conclusión que debemos extraer es como siempre, no confiar en la entrada de datos por parte de un usuario y si es que debemos aceptar un texto. Siempre debemos usar una función que limpie la entrada de texto antes de escribir a la base de datos.

Explorando la nube de Amazon

El día de ayer comencé lo que espero sea una serie exposiciones, video tutoriales o disertaciones en vivo a través del servicio de LiveStream; el tema fue como usar el servicio gratuito ofrecido por Amazon en su servicio de nube para hospedar un servidor virtual con WordPress corriendo en él. Aún no terminio de editar el video, en cuanto haya completado la edición lo pondré en Youtube y incluiré el video aquí también. Pero por el momento voy a dejar aquí el link de la presentación en formato PDF para que puedan descargarla y verla con mayor detenimiento.

Las siguientes transmisiones estarán basadas en el mismo tema de Cloud Computing, que me parece un tema bastante interesante por el momento y que no ha recibido suficiente covertura en el idioma español. La mayoría de las transmisiones en vivo pretenden ser hands-on (es decir eminentemente prácticas) con sólo el mínimo de teoría necesaria antes de comenzar con la parte práctica. Espero sus comentarios para poder mejorar poco a poco esta iniciativa.

UPDATE: Aquí el video de la conferencia, disculpen la demora en publicarlo:

 

 

Problemas con WordPress 3.3 y nginx

Los que siguen este blog sabran que por motivos de performance migré de Apache a nginx, pues resulta que la última actualización de WordPress 3.3 "Sony" que fue lanzado ayer al público en general, en teoría luego de un largo proceso de beta en donde se detectarían todos los posibles problemas no instala en una configuración con  nginx y Varnish. Además googleando he encontrado que muchos usuarios de nginx se están quejando que luego de la actualización el blog se vuelve increíblemente lento.

Espero que pronto estos problemas se resuelvan, por lo pronto a esperar a que estas incompatibilidades sean resueltas y si tienes tu blog en un servidor virtual y usas nginx no actualices hasta que este problema sea resuelto por los desarrolladores de WordPress. Aquellos que se aventuraron a la actualización sin seguir los pasos previos de hacer un back-up de los archivos y la DB, pues la pasaran muy mal ya que es inevitable para volver a poner operativo tu blog hacer un roll back completo a la version 3.2.1.

La agónica blogosfera del 2011

Cada año desde el 2004 Technorati elabora un análisis del estado de la blogósfera llamado State of the Blogosphere, y este año los resultados confirman la agonía de la blogósfera como un lugar que representa a la sociedad en general, lo que está claro del último análisis es que los autores de blogs son en su mayoría profesionales con un ingreso familiar superior al promedio de la sociedad, de mediana edad, casados y que viven en países desarrollados.  En el presente post comentaré algunos puntos que me han parecido interesantes en el último informe sobre el Estado de la Blogosfera de Technorati.

Seguir leyendo

Un segundo es una eternidad

Tú lo sabes, si tu blog o website demora más de unos pocos segundos en cargar esto definitivamente afectará de manera adversa las visitas. Tus lectores no sólo quieren un diseño atractivo y temas novedosos, además desean que tu blog cargue rápido. Y ya sea que hospedes tu blog en algún servicio gratuito (donde puedes hacer poco para optimizarlo) o tengas un servicio de hosting, las configuraciones por defecto suelen ser lentas. Por experiencia propia puedo decir que mejorar la velocidad de carga de un blog (así como de cualquier web en general) es más un arte que una ciencia exacta. Luego de pasar por la experiencia de reducir el tiempo de carga del blog a menos de un segundo, deseo comentarles mi experiencia y como pude lograr el objetivo de que la página de inicio de este blog cargase en menos de un segundo. Ya que al parecer en el universo en el cual todo está a un click de distancia, un segundo es una eternidad.

Seguir leyendo