Noticias

CUIDADO: Malwares en WordPress que solo afectan a base de datos

Es sabido que WordPress es el CMS más utilizado en todo el mundo. Su facilidad de uso y la gran cantidad de plugins, hacen de WordPress el mejor CMS posible. ¿Pero tiene alguna desventajas ser el mejor? Por desgracia sí. Y ahora te lo contamos:

A diario WordPress y sus plugins reciben ataques para infectar su código. Estos malwares pueden hacer que tu WordPress deje de funcionar correctamente, o que no funcione absolutamente nada mostrando algún error 500. Pero hay más cosas que le pueden ocurrir a tu WordPress como por ejemplo que empiece a mostrar enlaces a otras webs o incluso que alguna secciones o toda la web al completo se redireccione a algún otro dominio.

Cuanto este tipo de infecciones o inyecciones de código, afectan a los ficheros de WordPress o de algún plugin, son relativamente fáciles de detectar. Eso no significa que sea fácil de desinfectar, pero sí al menos de detectar. Lo realmente complicado es cuando estas infecciones afectan a la base de datos, o peor aún solo a la base datos sin modificar ningún fichero. En ese momento el malware se vuelve un poco más invisible. Más aún cuando inyecta código encriptado para que no tengas opción por ejemplo a buscar el dominio a donde tu web se redirecciona.

En definitiva, los malwares se hacen cada vez más sofisticados y más difíciles de detectar. Por supuesto, los creadores de malwares también saben que existen las copias de seguridad y es por ello que lo tienen en cuenta, pudiendo llegar a infectar una web pero no realizar ninguna acción hasta pasado meses. De esta forma aunque restaures un backup, podría aún estar infectado el código y más adelante podría volver a ocurrir lo mismo. De ahí que sea importante tener algún sistema de detección. Uno de los más populares es wordfence que tiene versión gratuita y de pago. Nosotros por supuesto también recomendamos usar nuestro Servicio de Protección Permanente pensado para que tu web esté totalmente protegida de malwares sin tener que preocuparte de nada. Compatible con cualquier gestor de contenidos (WordPress, PrestaShop…). Revisa diariamente todos los archivos de tu web en busca y captura de intrusos. Y si la infección estuviera en base de datos, nuestros técnicos lo revisan manualmente para que tu web esté siempre libre de malwares. Tan solo debes tener el alojamiento web o servidor con nosotros, y nosotros nos encargamos de todo. Puede solicitar más información desde aquí: Solicitar información sobre el Servicio de Protección Permanente

Ejemplo de infección real en base de datos ocurrido con el plugin Yuzo Related Posts

Lo que te vamos a contar a continuación, es un caso en los que por ejemplo Wordfence aún no puede hacer nada. Wordfence revisa el código y algo que hace también es avisarte si hay actualizaciones. Ya que es muy muy importante que tengas WordPress y plugins siempre actualizados. ¿Pero qué ocurre cuando el desarrollador no actualiza el plugin? En ese momento, si hay alguna vulnerabilidad en ese plugin, y no se soluciona, tendrás un agujero de seguridad en tu WordPress. Algo que sí hace Wordfence sobre esto es avisarte si un plugin está obsoleto, pero mientras se considera obsoleto ha podido pasar mucho tiempo y muchas webs podrían haber sido infectadas. Por ejemplo un caso reciente de  hace muy pocos días ha sido con el plugin Yuzo Related Posts. Una vulnerabilidad en este plugin hacía que atacantes pudieran insertar código en la base de datos, sin tener que modificar ningún fichero. El código insertado era javascript ofuscado con redirecciones a otras webs. Lo podéis ver en la captura:

malware en Yuzo Related Posts

Como se puede ver en la captura, el malware añadía código javascript, seguido de una función eval para poder encriptar el contenido del script. Esto hace que no se pueda detectar fácilmente qué hace ese código o a donde redirecciona. Aunque hay software para desencriptar o desofuscar este tipo de código, y se puede ver lo siguiente:

malware Yuzo Related Posts desencriptado

En este caso modifica tu web cuando se ha cargado, y le añade un elemento con un enlace a hellofromhony al que después se redirecciona.

En este caso, el desarrollador del plugin retiró el plugin hace algo más de 1 semana del repositorio de WordPress:

Yuzo Related Posts retirado de WordPress

 

Aún así, curiosamente el plugin tiene actualizaciones muy recientes. Algo contradictorio pero que quizás se deba a la gran cantidad de webs infectadas por este tipo de malware con este plugin.

Como comentábamos, Wordfence no detectó un caso como este y dado la complejidad de la infección, en este caso ni prevenía la infección ni avisaba de la infección ni tampoco de que el plugin era peligroso o estaba retirado o sin mantenimiento.

 

Como conclusión:

  • En nuestra opinión WordPress sigue siendo el mejor CMS que puedes usar
  • WordPress es uno de los CMS más atacados por ser el más usado
  • Usar el plugin Wordfence es necesario o una buena opción pero no suficiente
  • Te recomendamos nuestro Servicio de Protección Permanente para una mayor tranquilidad

 

¡Ya está disponible el polémico WordPress 5.0! ¿Cuándo actualizar?

Si te gusta WordPress, si lo usas y tienes alguna web con este CMS, seguro que siempre has confiado mucho en sus actualizaciones. Y hasta ahora siempre han sido muy estables y era muy recomendable actualizar cuanto antes cualquier nueva versión de WordPress. Por supuesto siempre puede haber algún plugin incompatible, algún theme incompatible, pero hasta ahora todas las actualizaciones de WordPress han sido muy fiable. Pues bien, con la nueva versión 5.0 la comunidad de WordPress ha puesto el grito en el cielo al descubrir importantes bugs en muchos plugins muy utilizados que hacen que esta nueva versión publicada no sea del todo estable.

Se está tendiendo a decir que no actualices WordPress a su versión 5.0 y los usuarios tienen el miedo en el cuerpo. Por una parte, siempre se ha dicho y es cierto, que cuando hay actualizaciones de WordPress hay que actualizar porque tienen corregidas vulnerabilidades, y por seguridad, siempre es recomendable actualizar cuanto antes. Pero en este caso, al menos por lo que WordPress publica en https://wordpress.org/support/wordpress-version/version-5-0/ no hay mejoras de seguridad y no es uno de los objetivos de esta nueva versión. Por lo que por ese aspecto, no corre ninguna prisa actualizar a la versión 5.0

Tienes muchos más detalles en inglés de todo lo nuevo que trae WordPress 5.0 en su blog oficial: https://wordpress.org/news/2018/12/bebo/

Pero de lo que mucha gente habla es del nuevo editor llamado Gutenberg basado en bloques:

  • Más flexibilidad a la hora de mostrar el contenido.
  • Puedes incrustar automáticamente cualquier tipo de contenido.
  • El contenido se divide en bloques haciendo muy fácil modificar cualquier cosa.
  • Hay una gran cantidad de bloques por defecto disponibles: párrafo, encabezado, texto preformateado, cita, imagen, galería, imagen de portada, video, audio, columnas con bloques anidados, archivos, código, etc.

Todo esto con la gran ventaja de que los bloques son reutilizables.

Para los que prefieran el editor clásico, estará disponible hasta 2021. Y algunos valientes que ya se han decidido a pasar a WordPress 5.0 lo han hecho manteniendo el editor clásico por los problemas que está dando el nuevo editor.

Concluyendo: si tienes una web con WordPress y para ti es importante la estabilidad, ya sea porque tienes una tienda o que tu negocio depende del tráfico de tu web. Te recomendamos no actualizar. Se comenta que en enero habrá novedades, y parece una mejor fecha para actualizar o para esperar correcciones de esta nueva versión.

Por otro lado, si usas plugins de constructores tipo “Page Builder“, es muy probable que todas estas páginas se vean afectadas. Por lo que igualmente si es tu caso, mejor esperar.

Si usas el plugin para campos personalizados “Advanced Custom Fields“, los desarrolladores del plugin ya han comentado que están teniendo incompatibilidades con el nuevo editor, y están trabajando en ellos. Pero igualmente si usas este plugin, no te funcionará.

Si para las traducciones usas el plugin “WPML”, más de lo mismo. Los desarrolladores de WPML comentan que de momento su plugin no es compatible, así que tampoco puedes actualizar aún.

Por todo esto, y probablemente por muchas cosas más que aún están por salir, te recomendamos esperar, paciencia y no dudes en consultarnos cualquier inquietud ¡Para eso estamos!

España acoge por primera vez la reunión anual de ICANN

Desde el 20 al 25 de octubre, en Barcelona, en el Centro de Convenciones Internacional, la ICANN celebrará su reunión general anual. Se ofrece una gran variedad de talleres, foros abiertos y reuniones de trabajo sobre el desarrollo y la implementación de políticas de Internet.

Como no podía ser de otra forma, Red.es será anfitriona como gestora de registro de nombres de dominios “.es”. También colabora el Ministerio de Economía y Empresa, como máximo responsable del desarrollo de la digitalización en España y la Secretaría de Estado para el Avance Digital, como encargada del diseño e implementación de políticas públicas.

Puedes registrarte al evento desde aquí: Registro ICANN63 Barcelona ¡La entrada es GRATUITA!

Aunque antes de registrarte te recomendamos leer la información oficial del encuentro desde aquí: Detalles del evento ICANN64 Barcelona

Si eres un apasionado de Twitter, puedes seguir el hashtag #ICANN63

Si te apasiona Internet y quieres estar al tanto de lo que nos depara el futuro y conocer los principales retos que nos esperan, no te puedes perder este evento ya sea presencialmente o seguirlo de forma remota.

Ya puedes registrar dominios .UK sin tener residencia en Reino Unido

La nueva Ley de Protección de Datos (RGPD) está provocando muchos cambios colaterales, algunos de ellos en nuestra opinión muy positivos. Fruto de esta adaptación hoy te traemos esta noticia: Los dominios .UK ya pueden ser registrados por cualquier persona viva donde viva.

Hasta ahora, necesitabas tener residencia en Reino Unido para poder registrar un dominio .UK o un .CO.UK, pero desde ya, esta restricción ha desaparecido.

En el siguiente enlace de Nominet UK tienes sus preguntas frecuentes donde habla sobre los derechos de registros: .uk Rights FAQs

Destacamos que los propietarios de un dominio .CO.UK tienen derecho a su equivalente .UK. Ahora bien, nadie más podrá registrarlo hasta el 10 de junio de 2019. Después del 10 de junio de 2019, el dominio estará disponible para cualquiera que desee registrarlo.

Así que si tienes en mente registrar un dominio .CO.UK no lo dudes más y ve a nuestra sección de registro de dominios

Google mostrará “web no segura” a todas las que no usen HTTPS

Google lleva desde 2016 trabajando en que todas las webs sean seguras, “forzando” a que todas usen el protocolo seguro HTTPS. Aquí puedes leer un interesante artículo de su web oficial: Moving towards a more secure web

Y claro, si Google se lo propone, lo más probable es que lo consiga. Google ha pasado de mostrar que una web es no segura si estaba en HTTP y usaba formularios para recoger datos de usuarios, a mostrar que no es segura a todas las webs que no usen HTTPS aunque no usen formularios.

Este cambio está vigente desde ya, desde julio de 2018, pero no es definitivo y anuncia más cambios para septiembre de 2018.

La siguiente captura, muestra la situación actual para las webs https y como quedará para septiembre de 2018:

alertas de google chrome para páginas https

Como se aprecia en la captura, la situación actual, es que si una web está bajo https, muestra que la web Es segura o Secure si tu navegador está en inglés y además un candando verde. Pues bien, para septiembre una web con https solo mostrará un candando, pero no en verde y no se indicará que Es segura.

¿Qué puede significar esto?

En nuestra opinión, para septiembre, una web https se considerará lo normal y por eso Google no hará ninguna distinción especial en la barra de navegación. Ahora bien, una web no segura, además de mostrar el mensaje de que no es segura, en rojo y destacado, lo más probable es que baje a nivel de posicionamiento en Google a peores posiciones.

Así que para septiembre esperamos movimientos en Google y en sus algoritmos y si no tienes tu web en https, probablemente lo notes bastante en tu posicionamiento web. Por lo que si no quieres perder el posicionamiento que tengas, te recomendamos que pases cuanto antes tu web a https.

Por suerte, ya hace tiempo que existen los certificados de seguridad gratuitos y no tendrás que desembolsar nada para conseguir uno como hace un tiempo. En Aquí hay dominios usamos Let’s Encrypt el cual puedes instalar muy fácilmente desde tu panel Plesk. En el siguiente enlace puedes ver cómo instalar Let’s Encrypt

Ten en cuenta que solo instalando Let’s Encrypt no es suficiente. Debes configurar tu web para que cargue bajo https y además, cobra importancia, que todo el contenido que carga tu web, sea cargado con https. Actualmente, eso hará que tu navegador muestre el mensaje de que tu web Es segura, en caso contrario aunque cargue en https no lo mostrará.

Si tienes tu web alojada con nosotros, y tienes alguna consulta sobre el tema, no dudes en abrir un ticket y te atenderemos encantados.

Por otro lado, si quieres que nos encargamos de todo, puedes solicitar el servicio Convertir tu web en Página segura con HTTPS y nosotros nos encargamos de todo. Puedes hacerlo desde el siguiente enlace: Convertir mi web en segura

Crello, una aplicación online para diseñar imágenes sin tener ni idea

Crello es una aplicación online con la que puedes diseñar imágenes increíbles sin tener ningún conocimiento de diseño, ya que cuenta con plantillas que puedes editar para subirlas luego a tu blog o a tu web. Además puedes subir tus propias imágenes y adaptarlas a las dimensiones estándares, por ejemplo, para una portada de facebook, una tarjeta de visita, un anuncio de instagram…

Para usar Crello, debes acceder a crello.com y registrarte. Una vez que accedes, puedes elegir el diseño que necesites.

También tienes la opción de establecer el tamaño exacto que necesites, por ejemplo, si tienes que crear un banner:

Y si accedes a todos los formatos en crello.com/es/home-all-formats verás todo lo que nos puede ofrecer:

  • Publicaciones animadas
  • Publicaciones en redes sociales
  • Blogs
  • Cubiertas y encabezados
  • Materiales de marketing
  • Eventos
  • Publicidad

Es una aplicación muy intuitiva y fácil de usar, una vez que accedas verás todo lo que puedes hacer y estamos seguros de que te gustará! Si te decides a usarla y quieres compartirlo con nosotros, nos encantará leer tu comentario.

22º aniversario de los dominios .es en España

El Centro de Informática Científica de Andalucía (CICA) en Sevilla y la universidades de Barcelona, Madrid y Valencia inauguraron hace ya 22 años los comienzos de internet en España registrando los primeros dominios .es. A continuación os mostramos los primeros dominios .es registrados en España: Leer más

Futuro servicio de mensajería de Google ¿Google Babel o Babble?

googleCada vez está más cerca el evento de desarrolladores que organiza Google, lo que supone que cada vez suenan con más fuerza esos rumores sobre el futuro servicio de mensajería que podría ofrecer Google.

Hace algunas semanas, se revelaba como Google está trabajando en un sistema de mensajería en el que se unificarían los servicios de Google Talk, Google Plus Messenger, Hangout y otros servicios de comunicación de Google. Fue entonces cuando salió a la luz el nombre de Babble (según los rumores de ahora, sería Bable).

Últimamente esto está unido al rumor de que Google podría estar negociando para comprar “Whatsapp“, lo que de ser así, ganaría una amplia cantidad de usuarios y se quitaría a la máxima competencia en una sola jugada.

Todo esto podemos saberlo hoy en día, debido a un cúmulo de filtraciones y errores por parte de Google. Así por ejemplo a Patric Dhawaan, un entusiasta de Android, ha publicado en su perfil de Google+ la captura de pantalla de uno de estos mensajes, el cual le apareció en su cuenta Gmail «Todas las conversaciones han sido enviadas a la papelera. Debido a que una o más forman parte de un chat de Babel, es posible que estos mensajes puedan estar disponibles en otras aplicaciones de Babel».

Se rumorea que el servicio Google Babel podría ser presentado en el próximo Google I/O, que se celebrará en San Francisco entre los días 15 y 17 de mayo.

Exactamente no podemos concretar nada, pero lo que si está claro es que esto puede ser un acontecimiento donde podría marcarse un antes y un después en el servicio de mensajería.

5 formas diferentes de utilización de dominios genéricos por parte de las empresas.

Como sabemos los dominios genéricos son de una gran ayuda para las empresas, entre muchas otras de la razones por las cuales se basa esta afirmación, las 3 principales y las más influyentes parten del ahorro económico, del ahorro temporal, y también del ahorro de trabajo, no obstante las empresas cuando adquieren un buen dominio genérico, no todas le dan el mismo uso, e incluso algunas optan simplemente por la inversión.

Ahora veremos 5 usos que las empresas les dan a los dominios genéricos, todos ellas diferentes y también todos ellas respetables aunque no todas puedan ser la mejor opción de rentabilización de ese dominio genérico adquirido.

  1. La redirección. Muchas empresas redireccionan dominios genéricos a sus páginas principales y asi ganan tráfico y visitantes de calidad de su sector de mercado, como por ejemplo www.compresas.es que redirige a la página web de www.ausonia.es
  2. Otras adquieren dominios genéricos, los desarrollan y crean bajo él su empresa, y así ganan mucho terreno a la competencia, y se aseguran visitas de calidad y de un sector específico enfocado al mercado que la empresa intenta penetrar, como por ejemplo www.coches.com.
  3. La inversión. Empresas que adquieren dominios genéricos como inversión y futura venta cuando la oportunidad se asome. Hace no mucho un banco nórdico quebró y al poco tiempo sus dominios fueron puestos a subasta en una conocida plataforma de compra venta.
  4. Muchas empresas los usan como protección de marca, y posibles ataques hacia ella, Google posee una gran cartera de dominios como protección.
  5. Como blog de empresa. Muchas empresas usan dominios genéricos como blog de empresa, y así te dirigen tráfico y clientes hacia su web principal o la web de la marca y también comparten contenido e información con sus usuarios, y de esta forma no lo hacen desde la propia web de empresa.

Las empresas principalmente usan dominios genéricos para la potenciación de su marca, pero en internet podemos encontrar muchos otros usos, tantos como la imaginación nos permita. Los descritos anteriormente son los más generalizados pero no los únicos. También decir que no todas hacen uso de los dominios genéricos, algunas simplemente los ignoran, dejando así pasar una oportunidad de oro, pero cada cual tiene su forma de realizar sus estrategias a la hora de vender sus productos o promocionar su marca.

Para un domainer es bueno conocer cuál va a ser realmente el uso que la empresa le quiere dar a ese dominio, de eso puede depender el valor que le pueda poner a una venta, aunque pocas veces nos van a decir para quién es el dominio y su uso, casi siempre lo tendremos que averiguar por nuestra cuenta, pero sería muy importante saberlo.

Si sabéis o conocéis más usos que las empresas le dan a los dominios genéricos no dudéis en compartirlos.

¡Felicidades a todas las mujeres del mundo!

Hoy, día 8 de marzo, Día Internacional de la mujer trabajadora, queremos hacer homenaje a todas las mujeres luchadoras del mundo. ¡En Aquí hay dominios, no nos podíamos olvidar de ellas!

Os dejamos con un video donde se hace homenaje a la mujer en la lucha contra la crisis económica:

Y por último, aprovechamos para hacer mención de algunas citas sobre la mujer:

  • La fuerza no proviene de la capacidad física sino de la voluntad indomable. Indira Gandhi
  • Nadie puede hacernos sentir inferiores sin nuestro consentimiento. Eleanor Roosevelt
  • Debemos hacer las cosas ordinarias con un amor extraordinario… Madre Teresa de Calcuta
  • Sólo los cobardes son valientes con sus mujeres. José Hernández
  • En la vida no hay nada que temer. Sólo que entender. Maria Curie
  • Las batallas contra las mujeres son las únicas que se ganan huyendo. Napoleón Bonaparte.