Wordpress | Weas Frikis 2.0

Warning: touch() [function.touch]: Utime failed: Permission denied in /home/scyfox/public_html/core/wp-content/plugins/wp-slimstat/browscap.php on line 437

Warning: file_put_contents(/home/scyfox/public_html/core/wp-content/plugins/wp-slimstat/cache/cache.php) [function.file-put-contents]: failed to open stream: Permission denied in /home/scyfox/public_html/core/wp-content/plugins/wp-slimstat/browscap.php on line 366
Wordpress | Weas Frikis 2.0

Apr 3, 2010 0

WordPress 3.0, Beta 1 Listo.

Gracias a Twitter me entero que acaba de lanzarse el primer beta de WordPress 3.0
Para todos aquellos que nos gusta probar versiones beta podemos hacerlo NAO con esta primera beta. El Beta 2 se espera para la próxima semana.

Como indican en el blog de desarrollo hay varias cosas que no funcionan muy bien aún y otras que en el beta 2 se cambiarán, por lo que si planean lanzar su sitio con esta beta, favor no lo hagan. Sólo para probar las nuevas funcionalidades, themes y plugins.

Fuente: WordPress Blog
Silla!

Jul 20, 2009 0

Update de Seguridad: WordPress 2.8.2

El equipo de WordPress ha lanzado hoy un parche de seguridad numerado 2.8.2 que corrige una vulnerabilidad de XSS (Cross Site Scripting)

Se recomienda actualizar usando la opción automática integrada en el core de 2.8 o descargar la última versión y hacerlo a mano.

Para más detalles del update, visitar: WordPress 2.8.2

Silla!

Aug 29, 2008 0

Referer Spam: Reglas para htaccess

Bueno, siguiendo con el post de ayer, hay algunos cambios.

En vez de evitar referer spam, me empezó a llegar más. Parece que los weones que envian, detectan que uno trata de bloquearlos y te tiran más mierda, asi que he modificado las reglas, y ahora son las siguientes. Veremos durante la tarde a ver si mejora la situación:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
# END WordPress

#Block Referer Spam
RewriteCond %(HTTP_REFERER) ^podbean [NC,OR]
RewriteCond %(HTTP_REFERER) ^xanax [NC,OR]
RewriteCond %(HTTP_REFERER) ^pills [NC,OR]
RewriteCond %(HTTP_REFERER) ^http://.*podbean.com [NC,OR]
RewriteCond %(HTTP_REFERER) ^http://.*payday-gl-loans.com [NC,OR]
RewriteCond %(HTTP_REFERER) ^mindnmagick [NC]
RewriteRule .* – [F]
</ifModule>
#End Block referer spam

Ahora a esperar los resultados…

Silla!

Aug 28, 2008 0

Referer Spam: PodBean

Hace días estoy siendo spameado por un servicio de podcasting gratuito llamado PodBean.com

Como pueden ver en esta captura de PopStats, todos los subdominios de este sitio no llegan a nada, y lo peor es que le estoy dando PR a un sitio que en mi vida había visitado o escuchado nombrar.

Así que vamos a ver como modificar el .htaccess para eliminar estos referers malignos y bloquearlos permanentemente.

Ésta es mi primera prueba con .htaccess asi que espero no cagarla xD.
Primero, tengo que entender que mierda dice el .htaccess que viene por omisión en WordPress

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
</IfModule>
# END WordPress

Como en todos los lenguajes, hay un par de lineas de comentario para especificar y dejar documentado que estamos haciendo. Luego, utiliza una función IfModule mod_rewrite.c para evitar que se caiga el blog en caso de que mod_rewrite no esté habilitado en el server. Después, RewriteEngine On inicializa el motor de reescritura. RewriteBase, le indica explicitamente al server que el directorio base del blog está en la carpeta /wp y evita accesos hacia atrás.

No instalé el blog en la raíz porque tenía otros proyectos en mente para el root, pero que están en el limbo actualmente jejeje.

Las siguientes condiciones son:

RewriteCond %{REQUEST_FILENAME} !-f = Ésta verifica que lo que buscamos no sea un archivo.
RewriteCond %{REQUEST_FILENAME} !-d = Ésta verifica que lo que buscamos no sea un directorio

La explicación de esto, no la tengo… jaja. Ni idea porque pero así está y funciona. xD

Y finalmente, RewriteRule . /wp/index.php [L] le indica al navegador, que la página principal es index.php y que termine de buscar ( o finalice el Loop)

Sabiendo esto, es hora de experimentar con nuevas condiciones y comandos para ver si el bloqueo funciona. Luego de revisar varios tutoriales online, que pondré al final de este artículo, llegué a esta conclusión.

RewriteCond %(HTTP_REFERER) (podbean) [NC,OR]
RewriteCond %(HTTP_REFERER) (xanax) [NC,OR]
RewriteCond %(HTTP_REFERER) (pills) [NC,OR]
RewriteCond %(HTTP_REFERER) (mindnmagick) [NC]
RewriteRule .* – [F]

La primera condición, verifica que el referer sea podbean, NC indicaque sea insensible a mayúsculas o minúsculas, OR permite que en caso de no venir de ese referer siga preguntando por el siguiente hasta que se terminen las condiciones.

Finalmente RewriteRule indica que cualquier carácter (.), ya sea cero o más veces (*), reciba la cabecera de Forbidden (403).

Ahora, me asalta la duda si debo hacer un bloque nuevo o añadirlo a lo que viene por wordpress. Voy a hacer un bloque separado. De todas formas, mañana veremos si funciona esto, y al dia siguiente veremos si se puede poner en un solo bloque.

Espero que no me bloquee visitas reales, pero creo que estoy siendo lo suficientemente cuidadoso con las reglas y condiciones como para que se caiga el sitio.

Hasta mañana con los resultados.

SIlla!

PD: A medida que reciba más referer spam, voy a hacer un txt para que lo descarguen y lo agreguen a su propio .htaccess.

Fuentes:
Apache Docs
Foros del Web
Ask Apache
Helicon Tech
Added Bytes – Block Referal Spam
Added Bytes – Mod_Rewrite for Beginners