Gana lo Que Quieras Ya!: JetPack introduce protecciÃ³n contra ataques de fuerza bruta y WordCamp Europa 2015: del 26 al 28 de junio en Sevilla

JetPack introduce protección contra ataques de fuerza bruta 2015-03-20 15:02:47

La versión más reciente del mega-super-ultra-acojo plugin JetPack ha introducido algunas novedades, de las que la más relevante es un nuevo módulo – el número 36 – que ofrece protección contra ataques de fuerza bruta a la pantalla de acceso de WordPress.

En realidad la idea original era lanzar un plugin en solitario para esta utilidad pero han aplazado su publicación para incorporar su funcionalidad básica a JetPack, seguramente siguiendo la máxima de que si no actualizas tu software es que estás muerto, o vete a saber.

El plugin pretende ser la adaptación a WordPress del servicio BruteProtect que adquirió Automattic hace tiempo, pero de momento ni se asoma a las posibilidades de ese, otrora, maravilloso servicio, que dicho sea de paso aún puedes descargar en el repositorio oficial de WordPress.

BruteProtect

El caso es que desde ya, si has actualizado a la última versión de JetPack, la 3.4, dispondrás del módulo denominado Protect, que básicamente bloquea intentos masivos de acceso a la pantalla de registro y login de WordPress, con el valor añadido de que el plugin comparte información de todos los sitios donde está instalado para proteger a los usuarios de IPs detectadas en cualquier otra instalación de la “red”, lógicamente alojada en los servidores de Automattic. Si detecta un número elevado de intentos de acceso en poco tiempo bloquea la IP del supuesto atacante.

Si has pensado que no ofrece nada que ya no exista has acertado.

Existen buenos y prácticos plugins que ofrecen bloqueo de ataques de fuerza bruta contra el acceso a WordPress, como Limit login attemps, y si quieres un servicio exacto como el que ofrece el módulo Protect de JetPack, con conexión a una red de seguridad que aproveche el conocimiento compartido, lo tienes en WordFence, el cual dicho sea de paso te protege de muchísimas cosas más.

El hecho del conocimiento compartido, del uso de bases de datos conectadas, es una buena idea, utilizada por fantásticos plugins como WangGuard o el mismo WordFence, pues es vital para bloquear ataques masivos, que nunca o casi nunca son solo contra un sitio, y siempre es bueno que la red aprenda.

Lo que no me convence del nuevo módulo de JetPack es la nula configuración posible del mismo, nada que ver con plugins de seguridad especializados, pues lo único que ofrece en su página de ajustes es la posibilidad de poner IPs en lista blanca, para que el plugin no te bloquee a ti mismo, que no está mal, pero es claramente insuficiente.

Lo mínimo en este tipo de plugins de seguridad es permitir al usuario decidir cuántos intentos de acceso en cuánto tiempo pueden ser considerados un ataque, y no tenemos esa opción en Protect, ni ninguna otra de personalización y control por parte del usuario.

Plugins como los antes citados ofrecen una gestión realmente profesional, y exhaustiva, de la seguridad frente a ataques de fuerza bruta, y en cuestiones de seguridad no hay que dejar nada al azar, creo yo ¿no?

En fin, que la idea está bien, pero de nuevo parece haber primado el carácter comercial frente al servicio al usuario por parte de Automattic, al ofrecer un producto incompleto, aplazando el completo y en principio idea original.

¿Más cosas de la versión 3.4 de JetPack? Bastantes. Una muy llamativa es el nuevo botón Dar impulso, que activa de golpe los módulos Gestionar, Carrusel, Photon, Entradas relacionadas, Inicio de Sesión Único de Jetpack y unos cuantos más (sin especificar), además de los que ya se activan por defecto. Vamos, que me encanta (sic).

Es tentador, sí, pero como viene siendo habitual olvidan dar información al usuario de lo que realmente supone activar esos módulos, y las puertas de conexión que abre entre tu web y WordPress.com. Vamos, en la línea habitual de las últimas lindezas de Automattic.

Por lo demás, la actualización incorpora 43 cambios y 11 soluciones a fallos desde la versión anterior.

Por cierto, que a las pocas horas de salir la versión 3.4 de JetPack tuvieron que sacar una actualización, la 3.4.1, porque había fallos que provocaban multitud de errores fatales en los sitios donde se instaló la versión anterior.

Nada, queda abierto el debate ¿vas a activar/instalar el nuevo módulo? ¿te parece bien la política del plugin todo-en-uno de JetPack? ¿cueces o enriqueces?

WordCamp Europa 2015: del 26 al 28 de junio en Sevilla 2015-01-29 06:35:48

Ya hay fecha y lugar para el evento WordCamp Europa 2015. El lugar: Sevilla. La fecha: del 26 al 28 de junio. ¡Ya tardas en guardarte ese fin de semana!

Manteniendo la idea original, WordCamp Europa se organiza en una ciudad europea diferente cada año. Se inició en el Norte en Leiden (2013), se trasladó hacia el Este a Sofía (2014) y en 2015 viene al sur, a la hermosa Sevilla donde será acogida por la gran comunidad española WordPress.

El lugar elegido será el Barceló Gran Hotel Renacimiento de Sevilla. La agenda prevista es la siguiente:

Conferencias: Viernes, 26 de junio / Sábado, 27 de junio
Día de comunidad: Domingo, 28 de junio

Próximos anuncios

En los próximos días se anunciará la convocatoria para ponentes y patrocinadores. Podrás conseguir las entradas para WordCamp Europa 2015 a comienzos de febrero. Si deseas ser voluntario, la convocatoria saldrá a final de este mes.

Idioma

WordCamp Europa 2015 será un evento increíble para los visitantes y la comunidad local.Todas las conferencias serán en inglés, pero se facilitará traducción simultánea en español. Y algunos de los contenidos de la página también se traducirán gracias a nuestro fabuloso equipo organizador local Sevilla.

Mantente al tanto

No te olvides suscribirte a las novedades del blog oficial y seguir @WCEurope en Twitter (o el hashtag #WCEU), la página de Facebook y la página de Google + para recibir información actualizada sobre lo que está sucediendo.

Y, por supuesto, también aquí, en Ayuda WordPress, donde te iremos informando puntualmente.

Los 6 Nombres Más Curiosos Para Negocio ¿Creatividad o Polémica? 2014-09-09 11:00:02

La mayoría de emprendedores dedica mucho tiempo a pensar el nombre perfecto para su negocio. Sueñan con encontrar algo ingenioso, creativo y que pegue para que los clientes jamás lo olviden.

Encontrar un buen nombre requiere bastante trabajo y personalmente opino que a la larga, la marca se construye alrededor del nombre y no al revés. Sin embargo, hay quienes prefieren el camino fácil a la hora de bautizar a su empresa.

Y aunque hemos de reconocer que en muchos casos hay una buena dosis de creatividad para lograr que el concepto encaje a la perfección algunas personas opinan que este tipo de prácticas no es para nada recomendable especialmente cuando juegas a diseñar un logo muy parecido al de la idea original ya que en algún momento podría causar problemas de propiedad intelectual, lo cual desde luego es un tema que da lugar a mucha y muy amplia discusión.

Y bueno, sin más preámbulo, acá te comparto algunos de los 6 nombres más curiosos para negocio que nos llevan a la pregunta de si en realidad es creatividad o polémica.

¿Tu qué opinas al respecto?

1. Negocio: El salón de la belleza integral

2. Negocio: Churrascos

3. Negocio: El taller de mecánica

4. Negocio: La taquería de la esquina

5. Negocio: El centro de impresiones

6. Negocio: Lavado de autos

Y bien, ¿cuál es tu favorita?

Napster. Clásicos del software (XI) 2012-05-17 09:13:04

Napster

Y en el principio, fue Napster. Esto es entre una exageración y una verdad como un templo: para los usuarios, que descubrieron que había una manera sencilla de compartir archivos entre ellos y de encontrarlos, sin conocer siquiera a quien lo compartía. Para el software P2P, que no es que tuviera un pico de popularidad estratosférico, sino que se hizo mainstream y llegó para quedarse.

Y también para toda una industria, la de la música, obligada desde entonces a reinventarse para sobrevivir. Que eligieran primero llorar y cavar su agujero más hondo, en vez de descubrir que allí estaban las herramientas para construir su futuro, es sólo culpa de ellos, por más que su discurso aún sea que el usuario es quien tiene la culpa.

Hoy nos vamos de viaje 15 años al pasado, a recordar qué fue Napster. El principio de todo.

El corte de pelo del pequeño Shawn

Shawn Fanning

La historia de Shawn Fanning, creador de Napster y de todo el efecto dominó que provocó con 17 años, es también la historia de su tío, John Fanning, emprendedor de poco éxito pero gran capacidad para salir indemne de todos los fracasos. Shawn, que pasaba temporadas con su tío, recibió en 1996, siendo un adolescente, un regalo que cambiaría su vida, un Mac. Fue su primer ordenador y, gracias a los desvelos de John, llegó con conexión a Internet.

Unos meses después, tras haberse pasado mucho tiempo absorbido por el nuevo mundo, Shawn decidió pasar el verano como becario en Chess.net, la empresa que su tío trataba de llevar a buen puerto en 1997. Allí fue donde Shawn empezó a programar y también donde, a través del IRC, descubrió el mundo de los mp3s, que estaban en plena explosión de popularidad. Ese tipo de ficheros no era aún masivo, pero ya comenzaba a ser fácil de compartir. No tanto de buscar: Shawn vio lo frustrante que era encontrar mp3s a través de los buscadores y decidió probar formas de hacer mucho más sencilla.

Adicto al IRC, sacó de allí gran parte de la estructura para su creación. Su idea era crear un servidor central al que los usuarios se conectasen, pudiesen ver a sus contactor y revisar las carpetas que estos tenían en sus discos duros. Añadió, además, un buscador que hiciese mucho más sencilla la búsqueda. Y decidió llamarlo como su nick en IRC, que a su vez era un corte de pelo que Shawn llevó cuando era pequeño: había nacido Napster.

El futuro es ahora

Napster

Cuando empezó a mover su programa entre sus contactos de internet, varios le ayudaron. Jordan Ritter se encargó del debug del código y de mejorar la idea original. Hacia enero de 1999, el tío John vio cómo funcionaba la idea y decidió invertir en Napster Inc., llevándose un 70% del total de la compañía. El programa, en una primera versión funcional, comenzó a distribuirse entre treinta de sus amigos en junio de ese año: en apenas unos días, más de 15.000 personas ya lo usaban diariamente.

Para entonces, Sean Parker, otro contacto de Fanning sacado de IRC, estaba ya moviéndose como pez en el agua en su terreno: el de la búsqueda de inversores. A pesar de las muchas deudas que John Fanning tenía por culpa de negocios anteriores, no importaba nada: que no hubiese idea un plan de negocio claro, que se estuviese compartiendo material protegido por derechos… Entre el boom de internet y el don que todo el mundo le reconoce a Sean Parker para vender un frigorífico a los esquimales, Napster recibió apoyo e inversión enonómica.

Mientras tanto, su base de usuarios había crecido de manera exponencial: el 7 de octubre de 1999, apenas cuatro meses después de su “lanzamiento” en ese círculo cerrado de 30 amigos, Napster contaba ya con más de 150.000 usuarios registrados que compartían 3,5 millones de archivos. Un año después de su puesta en marcha, eran 20 millones los usuarios totales.

El éxito estaba justificado: el MP3 se había desvelado como el formato ideal para compartir música online y Napster proponía un método que hacía muy sencillo todo el proceso. Buscar, encontrar y poner a descargar ocurrían en apenas unos segundos, cuando hasta su aparición era una tarea mucho menos simple e inmediata y bastante más aburrida. La propia esencia de Napster como software capturaba a la perfección el espíritu de los tiempos. También el de muchas ideas que a partir de 1999 se expandieron como la pólvora, como la de que era la propia industria musical la culpable y la merecedora de que los usuarios no quisieran pagar dinero por las canciones.

Roba este álbum

Metallica Napster

Porque en la historia de Napster hay algo casi tan importante como su creación o su funcionamiento, simple y por eso mismo útil: la cantidad de demandas que acumuló la compañía creada por los Fanning en menos de seis meses. La industria musical, la misma que había ignorado el potencial del MP3 a pesar de los avisos de algunos de sus departamentos de I+D+i, se encontró con que Naptser había roto la presa… y para no ahogarse decidió tratar de salir a la superficie con ayuda de sus abogados.

La lucha comenzó el 7 de diciembre de 1999, con la primera denuncia de la RIAA, pero su momento de mayor popularidad fue cuando Metallica, enfadados por la filtración de sus canciones, iniciaron su propio litigio y manifestaron públicamente su enfado. Su postura llegó a tal extremo que el 3 de mayo el grupo entregó a Napster una lista de 300.000 usuarios que habían descargado temas suyos. “Bórradlos”, les dijeron a Fanning y compañía. En concreto, 317.377 usuarios recibieron el bloqueo.

Aquella reunión en las oficinas de Napster es un momento mítico de toda esta historia: un grupo de usuarios del servicio insultó a los miembros de Metallica cuando entraban a pedir su baneo. Jaque mate: la industria había perdido por completo el control y hasta las estrellas recibían insultos por su postura.

Así que, viéndolo con perspectiva, da un poco igual que, mientras continuaba el juicio contra Napster Inc., los Fanning lograsen un acuerdo con discográficas multinacionales para garantizar una manera de proteger los derechos de autor. Da igual que aquel acuerdo fuese sólo para ganar tiempo o que realmente Napster no hiciese mucho para encontrar una manera de cortar la sangría. Da igual también que el 12 de julio de 2001 el juez Patel ordenase el bloqueo de Napster y lo mantuviese offline hasta que bloquearan de manera efectiva el intercambio de obras protegidas.

Y si da igual es porque muchos clones y programas similares ya hacían lo mismo, y hasta grupos de la industria, como Radiohead, aprovechaban el P2P para enseñar sus nuevas canciones. En el principio fue Napster.

En Genbeta | Clásicos del Software