Archivo de la categoría: General

Cómo escanear tu web en WordPress para encontrar código potencialmente malicioso

Cómo escanear tu web en WordPress para encontrar código potencialmente malicioso

Malicious Checker scans all of your files for potentially malicious
Malicious Checker scans all of your files for potentially malicious

Recientemente he tenido la oportunidad de ser objeto de una intrusión maliciosa en una web realizada en WordPress.

Detectar donde han modificado el código fuente y han añadido código malicioso es bastante complejo.

¿Hay una manera de explorar la web en WordPress para encontrar código potencialmente malicioso?

Si, hay diferentes formas de explorar WordPress en busca de código malicioso, existen diferentes herramientas gratuitas y de pago disponibles para explorar tu sitio en WordPress en busca de código potencialmente malintencionado o no deseado. Siempre es recomendable realizar un chequeo de forma regular para encontrar código malicioso.

Las diferentes herramientas que existían en WordPress no me terminaban de gustar por sencillas, por pesadas, por alto consumo de recursos, por lo que me he decidido a crear un plugin que facilita este trabajo. Esta herramienta se llama Malicious Checker

Malicious Checker

Malicious Checker es un plugin gratuito que escanea todos los ficheros de de WordPress tanto de Plugins como de Plantillas o Themes para detectar potencial código malicioso en el código fuente de WordPress.

Los Hackers inyecta código malicioso de diversas formas tanto en Plugins como de Plantillas o Themes y
Malicious Checker es una buena forma de chequearlo.

El funcionamiento es muy sencillo, basta con instalar el Plugin
Malicious Checker desde la página oficial de WordPress, después ir desde el menú en Herramientas y pulsar en
Malicious Checker.

En ese momento, comienza el chequeo de todos los ficheros tanto de Plugins como de Plantillas o Themes, y aquellos que son potencialmente peligrosos por tener posibilidad de contener código malicioso te los muestra en pantalla.

En ese momento, puedes comprobar cada Plugins y Plantillas o Themes pulsando en el botón «Details» que ficheros pueden estar infectados.

Esos ficheros puedes editarlos directamente con el editor de WordPress para comprobar si contenido para descartar o no que contenga código malicioso.

  • Si el fichero contiene código malicioso, o bien eliminas el fichero, o lo sustituyes por el fichero original del Plugin o Plantilla.
  • Si el fichero no contiene código malicioso, basta con pulsar sobre el enlace [OK FILE. DISABLE WARNING] para desactivar el aviso de código malicioso.

Internamente guardamos el md5 de cada fichero, de tal forma que si en un futuro es modificado, detectara un cambio y te lo notificara al acceder al Plugin Malicious Checker

Ranking de los 53 Clubs de compras en España

Hace aproximadamente 5 años (2006) nacían en España los clubs de compra.

En España fueron los primeros clubs de compra privalia.com y buyvip.com, copiando el modelo de la francesa vente-privee.com que habia nacido el año anterior.

Poco a poco, fueron saliendo más Clubs de compra a raiz del exito de esta idea de negocio tan novedosa.

En que consisten los Clubs de compra

La idea de negocio consistía en organizar de forma exclusiva para sus socios campañas de venta de ropa, complementos, deporte, hogar, belleza y electrónica, de las mejores y más prestigiosas marcas, con descuentos de hasta el 70% con respecto al precio en tienda, que obtenía negociando con fabricantes que habían tenido exceso de stock de temporada o temporadas pasadas, de forma que ayudaban a eliminar mercancía molesta a precios muy reducidos para el cliente.

El truco esta en que durante unos días el producto se reserva para el Club de compra, que no corre ningún riesgo, mientras el cliente compra el producto. Cuando el finaliza el periodo, solicitan al fabricante el numero de unidades vendidas, consiguiendo ventas sin riesgo.

Lo complicado fue convencer a las marcas para vender a través de Internet, pero pasados los años, mas y mas marcas han creado sus propios portales de venta por Internet.

Cada lanzamiento de un producto viene precedida normalmente por una campaña de marketing anunciando el producto días antes de la venta, con una buena presentación del producto que consigue aumentar el rendimiento de la campaña.

En total puede haber mas de 50 millones de clientes en Europa de los diferentes Clubs de Ventas, algunas de las cuales han entrado con fuerza en diferentes países.

Los últimos movimientos han sido los lanzamientos de clubs de ventas de viajes (voyage-prive.es, destinity.es), la compra de buyvip.com por amazon y la salida de primeriti.es que pertenece al Corte Ingles

A raíz de estos movimientos, me he permitido analizar los Clubs de compra que hay en España, a traves de la herramienta que he creado en miranking.net, que actualmente esta en fase beta, y del que se pueden hacer este tipo de seguimientos de forma semanal, con muchos más parámetros de los mostrados en este ranking.

El Estudio

El estudio muestra la web, su Pagerank, la popularidad en Alexa con la variación del ultimo mes, y los Backlink que tiene la web.

DominioPagerankAlexa PopularityAlexa Backlink
1 – vente-privee.com5756 (-4)733
2 – letsbonus.com31,381 (-62)121
3 – privalia.com51,552 (85)232
4 – groupalia.com31,676 (263)52
5 – buyvip.com61,734 (50)250
6 – travelzoo.com71,758 (-55)1,393
7 – groupon.es63,213 (293)171
8 – ofertix.com49,951 (-928)84
9 – dreivip.com318,329 (354)88
10 – offerum.com420,827 (1,627)70
11 – oooferton.com329,443 (2,023)62
12 – piustyle.com330,180 (-359)38
13 – outletic.com432,599 (-705)104
14 – privateoutlet.es336,120 (-5,053)59
15 – voyage-prive.es037,009 (1,443)41
16 – vipventa.com444,130 (-3,151)94
17 – mequedouno.com445,810 (7,075)74
18 – esdemarca.com253,421 (582)20
19 – boutiquesecret.com358,886 (-2,032)27
20 – primeriti.es065,450 (9,342)10
21 – perfumesclub.com377,127 (4,091)59
22 – dress-for-less.es377,453 (3,241)49
23 – destinity.es086,150 (44,705)14
24 – cuponing.com2113,623 (-1,701)33
25 – margaritus.com0126,364 (9,072)16
26 – rebajasvip.com4150,376 (28,098)57
27 – glamounity.com3155,208 (-2,948)35
28 – colectivia.com3182,155 (17,525)31
29 – chulachic.es1188,142 (-15,067)6
30 – deluxebuys.com2232,249 (59,382)6
31 – triavip.com0256,647 (50,258)16
32 – beauteprivee.es2270,140 (-13,267)5
33 – vipcompras.com2309,227 (-31,992)27
34 – elclubdelmordisco.com1319,044 (-4,626)10
35 – ciudadmarket.es3321,105 (99,536)15
36 – zowroom.com1336,877 (-15,286)12
37 – motobuykers.com0389,552 (39,856)17
38 – viavip.es3411,673 (21,077)23
39 – esloultimo.com4446,204 (-28,177)60
40 – amitad.com4485,430 (6,272)97
41 – outletpremier.com0686,752 (382,390)1
42 – rebajix.com0689,942 (239,899)0
43 – tupolo.com3721,952 (-21,233)4
44 – cluboutlet.com1867,729 (-85,127)8
45 – bedeluxe.com0897,647 (449,431)0
46 – brandclub.es01,796,694 (-198,131)9
47 – escapista.com02,010,747 (5,006,951)2
48 – lujobarato.com22,328,890 (837,138)5
49 – compralia.com02,912,869 (-818,487)1
50 – tugueder.com23,532,547 (-871,879)27
51 – bayclub.es15,345,534 (-1,491,301)26
52 – urbanprive.com17,038,146 (3,798,377)7
53 – chulachic.com122,617,335 (-9,988,999)0

Estudio realizado por miranking.net

Actualización a 10/9/2011:
Aquí tenéis un PDF con la actualización del estudio. El color rojo y verde, indica la variación de puestos en el ultimo mes en Alexa:
informe_club_de_ventas_privado

Demostración: Conducir a más velocidad reduce el consumo

Tabla de consumos según velocidad
Tabla de consumos según velocidad

Después de que el gobierno bajara el limite de velocidad, quería saber por mi mismo, cuanto se podia ahorrar bajando el limite a 110km.

Para mi demostración quise saber el consumo de un coche a 90km/h, a 100km/h y a 120km/h, pero no encontré esta información en la ficha técnica de los fabricantes de coches, así que a ojimetro, me invente los datos 5 litros a los 80km/h y termine en 8,5 litros a los 150km/h, aumentando en medio litro cada 10km/h.
También he calculado para tramos de 100km, 200km y 300km, aunque nunca se ira en linea recta ni a la misma velocidad por las curvas, trafico, subidas y bajadas de un trayecto real, sirve de ejemplo.

El punto importante es que tras verificar los cálculos, resulta que cuanto más rápido vayas, más ahorras. El motivo principal es que aunque realmente a menos velocidad ahorras combustible, también es cierto que tardas más tiempo en llegar a tu destino, y ese tiempo de más, también consumes combustible.

Como ejemplo, mirar la tabla para un trayecto de 200km. Si vas a 120km/h tardas 100 minutos, pero si vas a 110 tardas 9 minutos más (suponen 16,6km y 1,08 litros más de consumo), y si vas a 130km/h ahorras casi 8 minutos (suponen 16,6km y 1,25litros menos de consumo).

Luego me he ido a ver a cuanto estaba el litro de combustible y lo he añadido a la tabla.

Tras estos calculos, creo que deben estar mal, porque supone justo lo contrario a lo que explica el gobierno. Cada uno de vosotros que mire de hacer su hoja de calculo, y saque sus propias conclusiones.

En resumen, para nuestro bolsillo, parece que es mejor correr más porque según estos cálculos, ahorras más en tiempo y al final te compensa el bolsillo. Y si además añadimos las multas por exceso de velocidad que empezaran a poner, al final de año, el ahorro medio para el español compensará.

Nota: Si alguien ve errores, que me lo indique y lo corrijo, que puedo estar equivocado.

Nace miranking.net

Estoy contento, hace una semana active una nueva herramienta para el análisis Web.

Esta herramienta es: www.miranking.net

Durante esta semana, he invitado a diferentes personas que lo probaran y dieran su opinión, con muy buenas impresiones.

Esta herramienta es fruto del trabajo del último año, que comenzó para conocer como se comportaban diferentes dominios con los que trabajaba habitualmente.

Actualmente sigo unos 700 dominios con históricos desde el 22 de julio 2009, donde incluyo: Compañías aéreas, hoteleras, agencias de viaje, clubs de fútbol, etc., que me permite saber la evolución de segmentos. Por ejemplo, se ve la evolución de la temporada de las agencias de viajes y como en invierno empeora su posición en algunos indicadores.

Actualmente calculo cerca de 100 indicadores, pero creo que podré alcanzar fácilmente más de 200 indicadores.

La web esta en fase beta, no esta terminada faltando bastantes cosas que tengo en marcha, permite analizar una web utilizando para ello diferentes técnicas.

La web esta muy optimizada, pesa muy poco cumpliendo con las recomendaciones de los dos buscadores más importantes:
– Google (Con la herramienta Page Speed una puntuación de: 94/100):
http://code.google.com/intl/es-ES/speed/page-speed/docs/rules_intro.html

– Yahoo (Con la herramienta YSlow una puntuación de: 93):
http://developer.yahoo.com/performance/rules.html

Cosas que falta y que tengo hechas y falta incorporarlas:
– Guardar en Base de datos todos los resultados.
– Guardar el histórico de datos por dominio.
– Gestión de usuarios.
– Que cada usuario pueda mantener sus dominios propios y categorías.
– Análisis automático de cada dominio para generar datos semanales o diarios.
– Aumentar el número de parámetros a analizar
– Mejorar el diseño, porque es muy sencillo
– Estructurar mejor los resultados para mejorar su visualización.
– Puntuar cada dominio, en función del resto, indicando donde se pude mejorar.
– Calculo personalizado de dominios, a través de una aplicación instalada en vuestro ordenador (proporcionara mejor información para conocer el estado de los dominios)
– Otros. Estoy abierto a sugerencias, mejoras, nuevas funcionalidades

Sobre el tema de redes sociales, también lo tengo en cuenta, pero lo añadiré posteriormente.

Indicadores analizando paginas externas:
– Pagerank del dominio
– Alexa popularity
– Alexa backlink
– Google indexed
– Google backlink
– Yahoo indexed
– Yahoo inlink
– MSN indexed
– DMOZ
– W3C error
– W3C error feed

Indicadores analizando el dominio:
– Descarga del HTML para analizar
– IP del cliente
– IP del servidor
– Análisis del navegador
– Longitud dominio
– Metatags
– keyword density 1 palabra
– keyword density 2 palabras
– keyword density 3 palabras
– Datos del servidor
– Numero de TAGS HTML que contiene la página principal del dominio
– Aplicaciones instaladas en la pagina principal del dominio (ver listado más abajo)
– Enlaces internos
– Enlaces externos

Aplicaciones analizadas (puedo aumentar más este listado):
– Analytics
– Bitrix
– blip.tv
– Blogger
– ClickTale
– Coppermine
– DokuWiki
– DotNetNuke
– DreamWeaver
– Drupal
– FrontPage
– Google Font API
– Google Maps
– Joomla
– JQuery
– JQuery-ui
– Magento
– Mambo
– Microsoft ASP.NET
– Moodle
– osCommerce
– phpBB
– Plesk
– Plone
– Prototype
– Quantcast
– script.aculo.us
– sIFR
– SiteCatalyst
– StatCounter
– SWFObject
– TYPO3
– vBulletin
– Vimeo
– Webtrends
– WordPress
– XOOPS
– Yahoo! Web Analytics
– Youtube
– YUI
– Zen Cart

Actualizar WordPress 2.8.1 a 2.8.2

Justo hace unos días que acaba de salir la versión 2.8.1 cuando tenemos la 2.8.2.

El problema es que mucho aviso pero tampoco es necesario actualizar todos los ficheros.

Podeis navegar por el árbol de directorios de WP y observar los ficheros que han cambiado, y usar el ftp para solo cambiar los ficheros necesarios, total, han cambiado muy pocos:

\wp-admin\includes\comment.php
\wp-admin\includes\template.php
\wp-admin\comment.php
\wp-admin\edit-form-comment.php
\wp-content\plugins\akismet\akismet.php
\wp-content\plugins\akismet\readme.txt
\wp-includes\comment-template.php
\wp-includes\default-widgets.php
\wp-includes\version.php
\readme.html