Blog

Código Worpdpress, Gestores de contenidos, Seguridad

Técnica de Enumeración de Usuarios en WordPress. Descubren tus administradores.

El número de ataques estos días a las páginas web de WordPress está siendo muy significativo.Hoy os dejamos una manera que tienen los hackers de descubrir los usuarios administradores de tu web de manera rápida: la enumeración de usuarios. Si alguien quiere probar descubrir el acceso de tu web “a lo bestia” (por fuerza bruta), necesita dos cosas: un usuario administrador y su contraseña. Si consiguen el usuario de manera fácil, tienen el 50% del trabajo hecho. Aunque no consigan entrar, estos ataques quitan recursos del servidor, que tiene que estar comprobar si son reales, si la combinación de usuario y contraseña coincide o no. Hay muchas maneras de descubrir los administradores de tu página en WordPress (otros días veremos otras), pero una de ellas es muy sencilla y es la que intentamos resolver hoy. Solución: enumeración de usuarios en WordPress. WordPress, por defecto, tiene varios sitios donde muestra usuarios: Las soluciones para estos problemas dependen de tu web, pero te damos ideas que suelen servir para todas: O un código en el functions.php de tu tema hijo o plugin de snippets (este no lo hemos probado) Os dejamos un vídeo que lo muestra.

Gestores de contenidos, Soporte

SOLUCIÓN: Error “Ha fallado la publicación. Probablemente estás desconectado” en WordPress.

Hace unos días, montamos un WordPress para un cliente, la diseñadora se puso a trabajar y vio que al intentar subir contenido daba un error: Ha fallado la publicación. Probablemente estás desconectado. Obviamente no estás desconectado, algo pasa. La causa es una mezcla de protocolos entre http y https. SOLUCIÓN. Lo que tienes que hacer es ir al backend de WordPress a Ajustes-> Generales. Y ahí comprobar que los siguientes campos empiezan por http. Con esto, poniendo esto en https, debería estar resuelto. Si ves el vídeo debajo de estas líneas, a nosotros luego nos dio el error “Too many redirects” porque tenemos el sitio por Cloudflare, pero ya os dejé la solución aquí. Eso si, si no se soluciona, siempre podéis instalar un plugin como Really Simple SSL que redirige todo a SSL. Vedlo en el vídeo.

Información Tecnica, Internet

¿Qué es una DIRECCIÓN IP y cómo ayuda a que Internet llegue a tu dispositivo?

Nos ha impresionado siempre la cantidad de cosas que la gente desconoce sobre cómo funciona algo tan usado como Internet. La gente lo usa…pero no sabe lo básico sobre cómo funciona.Ya sabéis que nos gusta intentar aportar granitos de arena a la divulgación de conocimiento. Especialmente para gente que no sabe nada o sabe muy poco. Así que hoy las explicamos de manera muy resumida. Una de las piezas claves de que navegues por Internet son las direcciones IP. Son unos números que te asigna la red a la que te unes, e identifica exclusivamente a tu dispositivo en dicha red.De esta manera, cuando una petición se envía a una web y vuelve, la petición sabe llegar a tu ordenador, y no al dispositivo de algún otro miembro de tu familia, o compañero de oficina (cómo pasa eso no es parte de este vídeo). Dentro de las direcciones IP hay: Y mucho más…porque esto es un resumen. Os lo dejamos en este vídeo:

Curiosidades TIC, Información Tecnica

Qué es un ataque DDoS o ataque Distribuido de Denegación de Servicio.

De vez en cuando grabamos vídeos explicando, de manera sencilla, conceptos o términos de nuestro mundo de las Tecnologías de la Información y las Comunicaciones (TIC). Porque no todo el mundo nace sabiendo, los de este mundillo tendemos a usar acrónimos y suponer que todos entiendan los términos, y porque creemos que es un deber compartir el conocimiento. Lo hicimos: Y muchos otros. Seguiremos haciéndolo (aunque no los vea nadie jejejeje). Hoy os explicamos lo que es un ataque DDoS o ataque Distribuido de Denegación de Servicio. No entramos en los subtipos que hay (muchos), ni las clasificaciones generales ( volumétricos, de protocolo, de capa de aplicación), ni siquiera en detalle en cómo se pueden evitar (complicado). Nuestro objetivo es sólo explicar el concepto y por qué una idea tan sencilla, es tan efectiva y hace tanto daño. Aquí os dejamos el vídeo.

Sistemas, Soporte, Trucos

Desactivar el límite de 260 en los nombres de caracteres de Windows.

Puede que te hayas encontrado con este error al intentar copiar, mover o descomprimir ficheros. “El nombre o los nombres de archivos son demasiado largos para la carpeta de destino. Acorte los nombre e inténtelo de nuevo, o intente usar una ubicación con una ruta de acceso más corta“ La razón de este error es que Windows tiene un límite de 260 caracteres, creado en Windows 95, entre el nombre del fichero y la ruta de directorios y subdirectorios donde está. Microsoft es consciente del problema de este límite, y en una actualización de Windows 10, activó una opción para desactivarlo. Pero esta opción está deshabilitada por defecto en muchos sistemas. Hoy te enseñamos a habilitar esta opción para desactivar el límite de 260 caracteres en los nombres. Y lo hacemos en dos casos: Te lo enseñamos en este vídeo.

Curiosidades TIC, Información Tecnica, Seguridad

PASSKEYS o Llaves de Acceso. EL FIN DE LAS CONTRASEÑAS. Te las explicamos

La semana pasada Google anunció que activaba las Passkeys para las cuentas privadas de Google. Ya se pueden generar passkeys para dispositivos en las cuentas no comerciales. Y el artículo tenía de título “El principio del fin de las contraseñas“. Esto realmente parece que va a ser así, muchas grandes empresas (Paypal, Apple, Google, Microsoft, Amazon, Intel, Visa,etc…) se han puesto de acuerdo, siguiendo las directrices comunes del Fido Alliance, para implementar estas Llaves de acceso y desechar las contraseñas definitivamente. ¿Por qué librarse de las contraseñas? Las contraseñas no son seguras, desde hace mucho tiempo. Por muchísimas razones. Por un lado las tienen dos partes (el usuario y el servicio), lo que multiplica las opciones de ataque. Además, una o las dos partes guarda dicha contraseña en Internet (peligroso). Por otro lado, dependemos de la contraseña que ponga el usuario y, como el cerebro humano no es perfecto, estos (en vez de usar gestores de contraseñas) usan contraseñas sencillas, usan siempre la misma, la escriben en post-it, las pegan debajo de los teclados….el ser humano es un gran defecto en este sistema. Se han hecho mejoras a este sistema, como la autenticación de múltiple factor (obligatoria en muchos servicios). Pero tiene sus fallos (SIM swapping etc), para muchos no es cómoda y, por lo tanto, todavía hay muchísimos usuarios que no la usan en los servicios donde no es obligatoria. Hay que tener en cuenta que un gran porcentaje de los intentos de acceso a las cuentas diariamente son ataques. Con el sobrecargo de tráfico que produce y los problemas económicos para las empresas al tener que contrarrestarlo y arreglar sus efectos. SOLUCIÓN: CIFRADO ASIMÉTRICO. CLAVE PÚBLICA Y CLAVE PRIVADA. En los años 1976-1977, gente como Ralph Merkel, Whitfield Diffie y Martin Hellman (algoritmo de Diffie-Hellman) y Ron Rivest, Adi Shamir y Leonard Adleman (algoritmo RSA) sentaron las bases para lo que se conoce como cifrado asimétrico. Este ya te lo explicamos un día, pero hemos hecho un vídeo resumen en menos de un minuto que os dejamos aquí: Este es el cifrado que se usan constantemente en Internet, cada vez que accedes a una web, usando certificados públicos y privados SSL tanto de la web como de tu navegador, para la comunicación entre páginaweb-navegador y navegador-páginaweb. Y este es el método que se usa en el objetivo del artículo de hoy: las Passkeys o Llaves de Acceso (no me gusta el nombre en español). Passkeys: cómo funcionan. Como hemos dicho más arriba las Passkeys se basan en el cifrado asimétrico. Cada vez que quieras usar un servicio (Gmail, Facebook, Instagram) por primera vez en un dispositivo, este te va a dar la opción, si no lo tienes, de crear un Passkey. Esto es importante, se guarda en tu dispositivo (también se puede guardar en el KeyChain de Apple y pronto en gestores de contraseñas). El servicio guardará una clave pública para ti en su sistema (que si has visto el vídeo anterior no importa que esté en Internet) y una clave privada en tu dispositivo. Esta clave privada no la sabe el usuario, sólo el dispositivo. no se transmite por Internet, no se comparte….acabamos de reducir muchísimo las opciones de ataque.Para primera generación de clave pública/clave privada en un dispositivo, tienes que darle autenticación extra, por ejemplo confirmarlo con autentificación biométrica, o con el patrón de desbloqueo de tu dispositivo, para asegurar que eres tú. Cuando vayas a acceder al servicio, de manera oculta para el usuarios, este mandará un mensaje cifrado con tu clave pública que sólo la clave privada de tu dispositivo puede descifrar. Si lo hace…entras. Así que, otra de las ventajas, es que sólo tienes que introducir el usuario para acceder a un servicio. El resto ocurre en el fondo, entre el servicio y el hardware de tu dispositivo. Acabamos de eliminar dos de los grandes problemas de las contraseñas: el usuario (y cómo gestiona las contraseñas) y el tener claves importantes en Internet (la pública es la única que está y no importa). Te lo explicamos en este vídeo. Esto hace preguntarse varias cuestiones….algunas de las cuales se irán respondiendo según se implante el sistema. Pero ya hay respuestas para otras. Lo que está claro es que el sistema viene para quedarse. Y que parece que va a disminuir las opciones de que accedan a nuestros servicios, y mejorar la experiencia de usuario.

Código Worpdpress, Diseño Web, Gestores de contenidos

Cómo añadir “migas de pan” o BREADCRUMBS en WordPress. Mejora el SEO y el UX.

Las migas de pan, breadcrumbs en inglés, son ese texto que suele aparecer en la cabecera de las páginas que te indica dónde estás – tu página y las superiores a la misma. Yo siempre era reacio a instalarlas, pero me han llegado a pedir usuarios que las querían. Lo cierto es que mejora la experiencia de usuario (eso es lo que significa el UX del título, User eXperience) y la usabilidad de la página. Cosa que da puntos en el SEO (últimamente se enfocan mucho en eso). Pero además es que permite que los buscadores conozcan mejor la estructura de tu página (es uno de los elementos junto al sitemap). Y de nuevo esto nos da puntos en el SEO. Así que hoy os enseñamos un método – de muchos – para añadir los breadcrumbs en tu página de WordPress. Usando el plugin Yoast SEO, y la plantilla gratuita Astra. El plugin de Yoast nos permite el siguiente “shortcode” que podemos añadir donde queremos para que nuestra página muestre estas migas de pan: Es cierto que, si ya tienes la página, tendrás que dedicar algo de tiempo a estructurar y categorizar tus páginas. Pero ese trabajo siempre es bueno. Podéis ver cómo se hace en este vídeo:

Redes Sociales, Trucos

FACEBOOK tiene una PAPELERA. ¿Lo sabías? Te decimos cómo llegar a ella.

Facebook tiene una papelera de reciclaje, por si borras una publicación por accidente y quieres recuperarla. Guarda las publicaciones durante 30 días y luego las elimina. ¿Sabes dónde está? Te lo explicamos. Cómo acceder a la papelera de reciclaje de Facebook. Para poder acceder a la papelera tienes que ir a: Como siempre te lo mostramos en este vídeo.

Código Worpdpress, Gestores de contenidos, Soporte, Trucos

Solución a los errores de ERR_TOO_MANY_REDIRECTS en WordPress con Cloudflare.

Hace unos días tuvimos el siguiente error en un cliente que tenía WordPress, Cloudflare como CDN con el certificado SSL puesto en modo Flexible: ERR_TOO_MANY_REDIRECTS al intentar acceder a la página. No nos dejaba entrar ni al frontend ni al backend. Ninguna de las soluciones que aplicábamos nos funcionaba. Ni desactivar plugins por FTP, ni desactivar el htaccess ni nada. Así que hoy os dejamos la solución que nos permitió arreglar el problema, que obtuvimos de aquí (al César lo que es del César). Recordamos que Cloudflare, además de sus funciones de CDN, permite varias opciones de SSL y, en el método flexible, permite tener https sin tener un certificado (cifra desde el cliente a Cloudflare). Solución al error de Too Many Redirects en WordPress con Cloudflare. Lo que debemos hacer es ir a la raíz de WordPress y editar tu fichero wp-config.php (por SSH o por FTP). Justo antes de la línea que pone /* That’s all, stop editing! Happy blogging. */ escribe lo siguiente. Guarda el fichero, y recarga la página. Deberías tener el problema solucionado.

Scroll al inicio