Todo lo relacionado con Internet

Guia para limpiar tu WordPress de Virus

Proceso de desinfección

1. ACTIVA EL “MODO MANTENIMIENTO”

De esta forma vas a evitar el dar mala imagen y que tanto usuarios como motores de búsqueda detecten una actividad no deseada. Esto lo puedes hacer de dos maneras: instalando el plugin WP Maintenance Mode o, si tienes experiencia editando código, puedes  realizarlo de forma manual de la siguiente manera:

1.1. Crea un fichero en el ráiz al que puedes llamar por ejemplo “mantenimiento.php“.
1.2. Edita este fichero que acabas de crear y maquétalo a tu gusto. Para simplificar las cosas, un ejemplo de código sencillo sería el siguiente:

<html> 
<h1>Estamos realizando tareas de mantenimiento.</h1> 
<h2>Por favor, vuelva a intentarlo más tarde. Disculpe las molestias.</h2> 
</html>

1.3. Edita el fichero functions.php de tu tema WordPress y añade el siguiente código:

function modo_mantenimiento() {  
    global $pagenow;  
    if ( $pagenow !== 'wp-login.php' && ! current_user_can( 'manage_options' ) && ! is_admin() ) {  
        header( $_SERVER["SERVER_PROTOCOL"] . ' 503 Service Temporarily Unavailable', true, 503 );  
        header( 'Content-Type: text/html; charset=utf-8' );  
         if ( file_exists(ABSPATH . 'mantenimiento.php') ) {  
          require_once(ABSPATH . 'mantenimiento.php');  
        }  
        die();  
    }  
}  
add_action( 'wp_loaded', 'modo_mantenimiento' );

Con esto conseguimos evitar que nuestros usuarios vean cosas extrañas en nuestro sitio web y, por otro lado, mantenemos intacta la capacidad de acceder a la administración de WordPress.

2. IDENTIFICA EL PROBLEMA

El siguiente paso es tratar de identificar el problema. Para ello puedes visitar la web de diagnóstico de Google y ver si tu sitio está infectado con malware. Además, te recomiendo que utilices la herramienta gratuita de Sucuri.

Seguramente ahora ya dispongas de algo más de información. Con esto, más los síntomas que estés experimentando en tu sitio web, te recomiendo que te pongas en contacto con tu empresa de alojamiento para comunicarles el problema y sigue sus indicaciones. Esto es muy importante, sobre todo en alojamientos compartidos, ya que el ataque puede haber afectado a más de un sitio. Si el servicio técnico deja mucho que desear y no están por la labor de ofrecerte ayuda, plantéate cambiar de empresa de hosting al término de esta guía.

3. ANALIZA TU EQUIPO

Aunque no lo creas, suele ser muy común que el equipo que utilizamos habitualmente sea el principal origen de todos los problemas. Asegúrate de que tienes un buen antivirus instalado y actualizado, y realiza un primer escaneo completo. Existen muy buenas soluciones en el mercado como el Antivirus KasperskyPanda Global Protection, etc. Es bueno, además, complementarlo con herramientas especializadas en la detección de malware, como Malwarebytes Anti-Malware.

4. REALIZA UNA COPIA COMPLETA DEL SITIO Y DE LA BASE DE DATOS

Fundamental, antes de efectuar cualquier cambio, realizar una copia del sitio web y de la base de datos. De esta forma, evitarás riegos de pérdida de información si algo saliera mal. Esta copia la dejas guardada aparte.

5. CAMBIA TODAS LAS CONTRASEÑAS

Es imprescindible que cambies todas las contraseñas para impedir que los atacantes puedan seguir actuando sobre tu sitio web:

  • Acceso de WordPress: cambia la contraseña de todos los usuarios. Verifica que no han sido añadido usuarios administradores que no deberían estar. Elimina cualquier usuario que consideres sospechoso.
  • Panel de control del alojamiento.
  • FTP.
  • Base de datos.

Al modificar la contraseña de la base de datos, debes editar inmediatamente el fichero wp-config.php y escribir la nueva contraseña, ya que si no WordPress no podrá establecer conexión con la base de datos y tu sitio quedará inaccesible.

Además, en este mismo fichero debes cambiar las claves de seguridad. Para ello, accede al generador oficial de claves de seguridad de WordPress, copia el código generado, y reemplázalo donde corresponde en el fichero wp-config.php.

Aprovecha que estás editándolo para asegurarte de que no hay nada extraño en él.

6. LIMPIA FICHEROS Y DIRECTORIOS

Ya estamos preparados para comenzar con la limpieza:

6.1. Si utilizas algún plugin de caché, te recomiendo que lo deshabilites y limpies la caché, ya que si se queda algún fichero infectado en la caché, puede volver a dejar tu sitio infectado.

6.2. Instala el plugin WordFence o Anti-Malware Security and Brute-Force Firewall con el objetivo de realizar un chequeo de tu sitio web. Así podrás ver qué ficheros parecen infectados, qué líneas de código se han insertado y dónde. Esto es fundamental si utilizas un tema propio customizado.

6.3. Descarga tu tema, que se encuentra dentro de la carpeta /wp-content/ y ve revisando y editando los ficheros según las indicaciones del plugin de seguridad. Como resultado, tendrás en tu ordenador tu tema limpio. Para asegurarte, puedes analizar los ficheros de tu tema con tu antivirus y tu herramienta antimalware. Si empleas un tema comercial, te recomiendo que te descargues una copia limpia desde su sitio oficial.

6.4. Entra en el apartado de plugins de tu instalación de WordPress y apunta los plugins que tienes activos y descárgate las versiones más actualizadas de los mismos en tu equipo.

Muy bien. Por ahora disponemos de un tema y plugins limpios.

Revisa el contenido de tu sitio web y busca iframes, códigos raros, enlaces internos y externos que apunten a sitios sospechosos para eliminarlos.

6.5. Ahora conéctate vía FTP y ordena los ficheros por fecha de modificación. Presta especial atención a los últimos modificados, ya que normalmente suelen ser los que contienen código malicioso. Descarga la última versión de WordPress desde el sitio oficial. Descomprime el fichero descargado en una carpeta en tu ordenador. Revisa esa estructura de carpetas y ficheros y compáralo con la existente en tu servidor. Así podrás detectar ficheros extraños que no deberían estar.

6.6. A veces puedes encontrarte con que no es posible eliminar todo el código malicioso. En ese caso, lo más aconsejable es que sustituyas los ficheros de tu instalación de WordPress por los ficheros de WordPress descargados desde el sitio oficial.

  • Elimina todo lo que haya en el ráiz salvo la carpeta /wp-content/, el fichero .htaccess y el fichero robots.txt, que tendrás que revisar que no contengan nada raro.
  • En la carpeta /wp-content/ verás lo siguiente:
    • plugins: deberías eliminar todos los plugins e insertar las versiones nuevas que descargaste en tu equipo anteriormente.
    • themes: elimina todos los temas y sube única y exclusivamente tu tema ya limpio que tienes en tu ordenador.
    • uploads: revisa que no haya ficheros ejecutables .php. Si los hubiera, elimínalos.
    • index.php: revisa que no contenga códigos maliciosos.
  • En este punto, sube la copia de WordPress que descargaste, prescindiendo de la carpeta /wp-content/ y los ficheros wp-config.php y .htaccess, que ya tienes listos en tu servidor.

Comprueba que todo funciona correctamente y, para finalizar, elimina o deja comentada la función que creaste al comienzo del artículo y así desactivar el “modo mantenimiento”.

6.7. Para terminar, accede a las herramientas para webmasters de Google y solicita que realicen una revisión de tu sitio web. Si no sabes cómo hacerlo, puedes consultar la ayuda de Google.

7. PREVIENE FUTUROS ATAQUES

Ya tienes de nuevo tu sitio limpio y perfectamente operativo. Sin embargo, para evitar en la medida de lo posible que vuelvas a verte en situaciones comprometidas es fundamental que adoptes las siguientes medidas:

7.1. Cambia el prefijo de tu base de datos. Puedes utilizar el plugin Change DB Prefix. Eso sí, como siempre, antes de cualquier cambio importante, realiza una copia de seguridad de tu base de datos.

7.2. Modifica los permisos de los ficheros alojados en tu servidor a 755 y los directorios a 644. Olvídate de otorgar permisos 777 a ficheros o directorios. No des facilidades.

7.3. Genera ficheros index.php vacíos para evitar que los directorios sean accesibles a través del navegador.

7.4. Comprueba que no existe el usuario “admin”, ya que es el primero que buscan los posibles atacantes.

7.5. Crea un fichero .htaccess con el siguiente código:

<Files *.php> 
deny from all 
</Files>

Y ubícalo en la carpeta /wp-content/uploads. De esta manera evitarás que se ejecuten ficheros .php dentro de la carpeta “uploads“, algo que suelen intentar muchos atacantes.

7.6. Realiza copias de seguridad peródicas, tanto del sitio web como de la base de datos. Y guárdala en algún lugar seguro, a ser posible fuera del servidor de alojamiento.

7.7. Mantén actualizado tu WordPress, así como el tema y los plugins que utilices.

7.8. Elimina comentarios de tipo spam. Puedes ayudarte de plugins como Akismet o Antispam Bee.

7.9. Activa un plugin de seguridad como WordfenceAll In One WP Security & Firewall o iThemes Security.

7.10. Utiliza siempre contraseñas seguras y educa a tus colaboradores en la vital importancia de esta práctica. Para facilitarte la vida, puedes utilizar este generador de contraseñas online.

Tarifas de movil de contrato Low Cost

Puntos fuertes de las ‘low cost’

Los más ahorradores tenemos en las operadoras virtuales a nuestras grandes aliadas. LLamaYa, Pepephone, Amena, Lowi u O2 son algunas de estas empresas que se han centrado en abaratar sus productos sin recortar en las características de los servicios. Así, en todas ellas podremos contratar tarifas de móvil de contrato sencillas, hasta paquetes de fibra óptica con línea de móvil incluida. ¿Qué cambia respecto a las anteriores?

Lo primero que notaremos es que sus catálogos son más escuetos, centrándose (normalmente) en una sola velocidad de fibra óptica para casa. Podemos encontrarnos casos en los que se suprime la línea de teléfono fija  o que solo nos permiten ligar una línea concreta de móvil . Eso sí, poco tienen que envidiar a sus hermanas mayores.

Lo mismo sucede con las líneas móviles independientes, plato fuerte de las operadoras virtuales. Aunque no contaremos con extras como HBO (salvo campañas promocionales puntuales), sus precios son inmejorables

Finalmente, lo más interesante de estas compañías es que tienen más ofertas sin permanencia que las clásicas.

Comparar para perder el miedo a cambiar

Tal vez nunca hemos oído hablar de O2 o República móvil, pero no por ello significa que sus servicios vayan a ser peores. Debemos tener en cuenta que, tal y como explicábamos al principio, estas virtuales no tienen su propia infraestructura. Por tanto, su servicio se ofrece a través de la red de Movistar, Vodafone, Orange o MásMóvil. De igual forma, la cobertura móvil también se hará a través de estas telecos, por lo que no debemos sufrir por la calidad.

Lo único que tenemos que plantearnos es qué necesitamos realmente. Por ejemplo:

  • ¿Queremos ver la mejor televisión? Si solo queremos series, tal vez nos interese mirar el catálogo de Netflix o HBO y contratarlos de forma independiente. Incluso si queremos disfrutar del fútbol, pero el resto de canales no nos importan, nos interesa echar un vistazo a las tarifas de las plataformas independientes, como Opensport.
  • ¿Somos muchos en casa y va lenta nuestra red? Una buena conexión a Internet en casa nos saldrá más rentable. En este caso apostar por las grandes compañías es casi necesario.

En definitiva, para un consumidor medio que no quiere grandes servicios, las low cost nos permitirán ahorrar un buen pellizco al año. En cambio, si queremos contar con servicios un poco superiores en casa, las operadoras de toda la vida pueden ser la respuesta. En un caso y otro, lo mejor es comparar antes de firmar.

AMAZFIT GTR: el reloj con más batería de Xiaomi

Después de varios días de teasers, finalmente Xiaomi ha anunciado todos los detalles del AMAZFIT GTR, que llega con pantalla AMOLED y con Gorilla Glass 3 de dos tamaños: 42 y 47 mm. Además, hay dos versiones especiales adicionales; una Edición Especial, y otra Edición Iron Man.

Este reloj busca llevar materiales y elementos premium a la gama media de precios, donde por ejemplo el GTR de 47 mm está disponible con acabados en aluminio, acero inoxidable y titanio. La edición especial tiene un acabado en acero inoxidable dorado y un marco cerámico acabado en mate.

El modelo de 42 mm está disponible en cuatro colores: negro estrellado, blanco luz de luna, polvo de cereza y rojo coral. Además de tener menos diámetro, también es más fino y ligero, con un espesor de 9,2 mm y un peso de 25,5 gramos.

xiaomi amazfit gtr 1

En cuanto a la resolución de las pantallas, el modelo de 47 mm tiene un panel de 1,39 pulgadas y una resolución de 454 x 454. En cuanto al de 42 mm, la pantalla es de 1,2 pulgadas, con 390 x 390 píxeles de resolución. En todos los modelos podemos elegir entre más de 100 esferas para personalizar la pantalla a nuestro gusto.

Ambos modelos soportan también NFC con pagos offline con AliPay (que no funciona en España como es lógico), además de resistir hasta 5 atmósferas de profundidad bajo el agua, tener GPS y GLONASS, sensor de presión de aire, sensor de ritmo cardíaco que puede estar activo las 24 horas del día, etc. El sensor para el ritmo cardíaco, bautizado como BioTrackerTM PPG, permite conocer incluso la quema de grasa cuando hacemos deporte, y Xiaomi afirma que detecta incluso la fibrilación auricular como el Apple Watch Series 4.

410 mAh para tener hasta 74 días de autonomía

La duración de la batería es otro de los alucinantes datos de este reloj. Aunque no revelaron cuánto dura con Bluetooth, GPS y sensor cardíaco activado, con todas esas funciones desactivadas la batería puede durar hasta 30 días, con una duración de 42 días con un uso normal. En el caso del modelo de 47 mm, la batería puede llegar hasta los 74 días gracias a sus 410 mAh, por los 195 que lleva el de 42 mm.

Así, con sensor cardíaco, monitorización de sueño, 150 mensajes recibidos al día que iluminen la pantalla, comprobar la hora 30 veces al día, usar el NFC 4 veces, otras operaciones durante 5 minutos, y ejercicio 3 veces a la semana con GPS durante 30 minutos, la batería dura hasta 24 días. Con el GPS en uso continuo la batería dura 40 horas.

El precio del modelo del AMAZFIT GTR de 47 mm arranca desde los 999 RMB para las versiones de acero inoxidable y aluminio (unos 130 euros), frente a la versión de titanio y a la de Iron Man, que suben a los 1.399 RMB (unos 181 euros). El AMAZFIT GTR de 42 mm arranca desde los 799 RMB (unos 104 euros), con la versión especial subiendo hasta los 999 RMB (130 euros). Las versiones normales están a la venta desde hoy 16 de julio, mientras que las especiales estarán a la venta a partir del 30 de agosto.

Es una pena que Xiaomi no haya lanzado todavía ningún smartwatch con Wear OS, aunque por suerte hay marcas como Mobvoi que tienen los Ticwatch a precio de derribo, costando por ejemplo el Ticwatch E2 sólo 111,99 euros durante el Prime Day de Amazon.

Soluciones de movilidad para una flota más eficiente

El avance de la tecnología nos permite adentrarnos en negocios y mercados tradicionales, creando nuevas oportunidades y mejorando la productividad de los mismos.

Un claro ejemplo de ello lo tenemos en las tecnologias de gestion de flotas, como es el caso de Eccocar.

Eccocar es un sistema de gestión de flotas con el que puedes gestionar, compartir, controlar y optimizar tu flota de coches y furgonetas desde una única plataforma SaaS.

img-06

Con la tecnología de Eccocar podrás acceder a todos los datos de tu flota en tiempo real y conocer el verdadero uso que se le está dando a tus vehículos. Tendrás un mayor control sobre las posibles incidencias y multas, un conocimiento exacto del coste por kilómetro y podrás planificar los picos de demanda de forma más eficiente

img-07

Entra en Eccocar.com para obtener mas detalles de la plataforma y la posibilidad de adaptarse a tu negocio

Influencers y redes sociales.

Uno de tus principales objetivos de la gestión de contenidos en las redes sociales de tu empresa debe ser siempre la de convertir a tus seguidores en verdaderos embajadores de la marca, es decir, en personas que hablen bien de ti y que refieran tus contenidos y mensajes claves, de ahí es que han surgido los términos influencer y marketing de influencia.

Las empresas buscan personalidades que tengan muchos seguidores y que influyan en el comportamiento de los usuarios, para que difundan el mensaje de la marca y lo posicionen. Pero ojo, al momento de su elección se tiene que evaluar si las personas que lo siguen son realmente personas que sean capaces de influir en la opinión de sus seguidores y contribuir a la expansión de los mensajes claves. Vale más un usuario que tenga 1,500 seguidores de peso a uno que tenga 55,000 y no aporten nada en los términos antes mencionados.

De acuerdo a la plataforma Sprout Social, ¨más del 70 % de los internautas consultan opiniones en la red antes de realizar una compra¨.

Los influencer aportan muchos beneficios a una marca, entre algunos podemos citar:

– Ponen cara a una marca. Los influencer humanizan las marcas y le dan un rostro. Lo que ayuda a que los usuarios se sientan más cerca de ellas.

– Eliminan ruido. Permiten que la cantidad de información que circula en las redes se filtre.

– Ofrecen repercusión. Al tener una gran cantidad de seguidores, estas personalidades no tienen que hacer más nada que publicar para lograr que tus mensajes se difundan con amplio alcance.

– Hacen el papel de reportero. Los influencer son muy buenos para cubrir actividades sociales de tu empresa o marca y expandirla rápidamente.

Los seguidores son muy importantes y tiene repercusiones económicas en las cuentas ,un ejemplo: hasta 7 euros por mil visitas de Youtube , incrementándose de manera exponencial.

Actualmente existen muchas paginas que ofrecen estos servicios (compra de seguidores) en los cuales tenemos que distinguir los seguidores del tipo Bot o Reales, aunque las Redes Sociales implementan métodos de detección de usuarios falsos, sigue siendo un buen método de aumentar la popularidad de nuestras cuentas.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies