Autor: administrador

No se sabe a ciencia cierta porqué algunas personas que se hacen llamar “hackers” contaminan páginas web con troyanos que infectan a las computadoras que visitan las páginas web.

Lo que si se sabe es que estas personas se dedican a robar información de miles y posiblemente millones de víctimas que pueden ser desde simples usuarios hasta empleados, funcionarios públicos de alto nivel, policías, militares, congresistas, banqueros, etc

Ultimamente hemos visto que algunos  hackers han infectado algunas páginas web muy conocidas, pero técnicamente hablando no es una gran hazaña de hackers. (según los conocedores)

Los hackers logran introducir archivos Shell  o backdoor que luego son accesados por estos mismos y toman el control del servidor, se dice que esto no es un gran logro técnicamente hablando por que no requiere muchos conocimientos técnicos y más bien es pura suerte.

Lógicamente el acceso que tienen los hackers a la web víctima es lenta y nunca conocen o pueden encontrar la contraseña del hosting (Ej. Cpanel/plesk) por qué esta está a otro nivel de seguridad, sin embargo si el administrador de la página usa una sola contraseña para todos sus login… está perdido ….. el hacker haciendo una búsqueda por la base de datos podrá conocer las contraseñas y modificar lo que desee.

¿Qué hacer?

• Las contraseñas en el servidor deben estar guardadas en MD5, esto le impide al hacker descubrirlas.
• No Usar las mismas contraseñas en el cpanel/plesk, correos y demás servicios.
• Cerrar inmediatamente las carpetas desprotegidas, quitarle los permisos 777, que es por donde logran meter los archivos troyanos.

¿Cómo desinfectar el servidor?

Para eliminar estos archivos depende del nivel del webmaster o el personal de sistemas. Hay dos recomendaciones.

– Opción 1, y tediosa es buscar con el programa FTP cada archivo sospechoso y eliminarlo, normalmente encontrarás más de uno en diferentes carpetas y con diferentes nombres. Casi siempre son archivos .php pero hemos visto que también pueden cambiar la extensión a .jpg o cualquier otro.

Además al darse cuenta que por seguridad se busca estos archivos los hackers han optado por encriptar los mismos para hacerlos supuestamente invisibles, pero igualmente se detectan.

– Opción 2 y más efectiva, conectarse mediante SSH y buscar/eliminar todos los archivos que contengan las cadenas «c99shell» … por ejemplo… estas cadenas pueden variar según el programita que hayan metido en el hosting ….

Es convenientes agregar un script que cada minuto busque archivos sospechosos y los elimine, o activar un antivirus para servidores de linux que haga esa tarea, de esta manera cada archivo que se suba al servidor será analizado y borrado en el acto.(recomendable)

Una vez limpio el sistema, es conveniente cambiar las contraseñas y cerrar las carpetas que quedaron abiertas con los permisos 777.

Si eres un webmaster y eres el único que sube archivo a tu web, ya sea blog o página comercial/personal, cambia los permisos y sube tus archivos por FTP, con eso ya está seguro tu hosting sobre este tema de seguridad.

Ahora recuerda que debes grabar cada IP que accesa a tu servicios, con estos registros dependiendo del daño se podrá hacer una denuncia policial.

Existen otros ataques a los servidores un poco más sofisticados que iremos tocando en otro artículo, por mientras hay que cuidarse de este tipo de infección.

Como todos ustedes colegas webmasters, siempre estoy revisando mis webs para ver en que raking vamos.

Algunos antivirus consideran a la barra de Alexa como un programa espia por lo que anteriormente había decidido configurar mi antivirus con algunas «exclusiones»  Sin embargo de vez en cuando nuevamente el antivirus lo detecta como «spy» y caballero, a volver al tedioso trabajo de condigurar todo de nuevo. (incluso escribí un post sobre cómo instalar la barra de alexa en windows)

Otra opción que haby es usar Firefox y colocarle el plugin llamado Sparky, que es el que recomienda Alexa.

Sin querer queriendo y como siempre, cuando no la buscas, Si la encuentras, navegaba por la web encontrando un programa mejor que Dreanweaver y encontré el software ULTRAEDIT que hace años lo había visto y descargado para probarlo, viéndolo ahora se ve muy bien (si es mejor q el otro aún no lo sé) pero da la casualidad que los fabricantes de este programa tienen una barra como hay miles, pero lo bueno de esta barra o toolbar como les gusta decir a otros tiene incorporado el Ranking de Alexa en versión numércia o con barras.

Increible, la instalé, probé y funciona bien !!!  ahora ya no tengo que estar entrando a alexa cada vez que deseo saber mis ranking, claro algunos dirán, pero por qué no usas Firefox, la respuesta es clara si la mayoría de nuestro público usa IE, es correcto que nosotros para probar las páginas usemos el mismo navegador, eso no quiere decir que descuidemos el diseño para Firefox o Chrome.

Aquí les dejo la página del Toolbar de UltaEdit:  http://www.ultraedit.com/products/ultraedit_toolbar.html

Cuando se instala, también instala (es opcional) una plicación que se llama: UltraSentry, que es un programita que te limpia la caché de los navegadores. como cookies, páginas visitadas… todos esos detalles que según el programa te da mayor privacidad.

Alexa no viene como un botón por defecto, tienes que agregarlo desde el boton de la configuración de la barra y luego dar clic en una especie de autorización para Alexa, no se si con está barra alexa también recoge información para sus estadísticas, pero funciona bien.

Muchos Webmasters se están rompiendo la cabeza por los nuevos requerimientos de Google a sus Asociados que reciben ingresos por el programa Adsense.

Y la nueva estrategia de Google para mejorar su sistema de publicidad es segmentar sus anuncios por las páginas más vistas de los usuarios, a los cuales llama «intereses».

Si habitualmente el usuario visita más páginas de futbol dentro de la red de asociados de Google, youtube y otras páginas de la misma empresa, la publicidad que verá mayormente será del mismo tema o interés, así entre a páginas que no son de ese tema.

Para ello Google usa una Cookie llamada DART que recopila las acciones de los usuarios, en algunos países que ya tienen legislación sobre este tema es necesario agregar una clausula de privacidad a sus sitios web, en la mayoría de países que no la tenemos no es necesario, pero es una recomendación de google así que hay que ponerla.

Luego de darle mucha vuelta al tema, se me ocurrió navegar por internet, pero la mayoría de Webmasters simplemente ha copiado parte del email que envía google, así que se me ocurrió crear la citada clausula, la cual pongo a su disposición:

“NombredeTuSitioWeb.com posibilita  el uso de la Cookie DART a Google Inc. como proveedor de terceros,  la cual permite a Google publicar anuncios a usuarios que visitan este sitio web.

Los usuarios pueden inhabilitar el uso de la cookie de DART accediendo a:http://www.google.com/privacy_ads.html “

Con esto le decimos a los usuarios que el sitio web que está visitando le permite a google usar la cookie DART y que el mismo usuario puede inhabilitar la cookie entrando a una página web que lógicamente pertenece a Google.

Esto es como un disclaimer/advertencia que libera de la responsabilidad al sitio web asociado a google.

Si alguien tiene una mejor idea legalmente aprobada por favor deje su comentario. Gracias !

Hay mucha gente que recién conoce internet desde Messenger y cree que este es el centro del chat y muchas veces habla cosas que no son, claro por su poco conocimiento, vamos a explicar un poco de lo que se trata el chat.

El Chat propiamente dicho tiene muchos años desde su origen, pero vamos a hablar desde su parte más popular, el IRC y el WebChat

Antes del Messenger había dos formar de chatear, una de ellas era a través de programas de IRC (Internet Relay Chat), estos programas te conectaban a servidores gratuitos de chat, en cada servidor había Salas, por ejemplo la Sala #Perú y ahi se conversaba (chateaba) y era un todos contra todos o se podía hacer un privado (conversar) sólo con una persona en especial.

Al iniciar el programa elegías un NICK (apodo o alias) de ahí proviene el término que se usa ahora en el Messenger, luego elegías un servidor, los más conocidos por aquí los Undernet, luego una vez conectado a este podrías digitar la sala a entrar: Ejemplo: #Peru.

Como verás a esta sala o cualquier otra entraban muchos chateadores desconocidos, nadie se conocía al inicio y los Nick eran sugestivos a las personas. Porsupuesto si alguien te caía bien luego de varias sesiones le dabas tu correo y podías seguir en contacto directamente. Las citas de antes (en el chat) eras:  «nos vemos a las 9pm en la sala #Peru por undernet».

Cada sala tenia uno o más moderadores (los OP) ellos tenían los privilegios, podían botarte (patearte) o banearte (negarte el acceso nuevamente por un tiempo).

En ese tiempo se podía decir que el chat era anónimo…

Los webchat, unos de los más conocidos LatinChat o YahooChat, era casi de forma similar, sólo que todo era por la web, es lógico que usando un programa de IRC como el mIRC era mucho más rápido que chatear por web, los webchat eran más temáticos y tenían salas llamadas #Amor, #Amistad, #Romance y su augue se debió a la facilidad de uso, en el IRC en cambio había que memorizarse algunos comandos, luego era muy fácil.

Uno de los primeros servicios en usar los programas mensajeros fue AOL (en EEUU), luego yahoo y casi al final lo hizo MSN con su ya famoso Messenger.

Los programas Mensajero o Messenger no son anónimos, estos programas establecen una red de contactos, si bien es cierto que puedes aceptar alguna invitación de un desconocido, también es verdad que la puedes rechazar, manteniendo tu red de contactos sólo para tus conocidos.

Por lo tanto el Chat es algo más grande que el Messenger, si bien es cierto ahora le llaman chatear a la acción de conversar mediante el Messenger, este no debía ser el término correcto, pero en fin, ya se usa y hay que seguir haciéndolo.

Mucha gente aprende a usar esta herramienta de comunicación que se llama Internet, lo malo es que aprende mal o les enseñan mal, es por eso que muchas veces hablan cosas incoherentes y esto mismo se da hasta en la televisión, radio y demás medios de comunicación.

Hay que aclarar bien qué son y para qué sirven cada cosa, aquí un glosario para que no sigan hablando mal.

LOS BLOGS:

Un blog o en español Bitácora es una página web que puede tener uno o más autores, en lo que lo común es escribir un artículo, este se publica y puede recibir comentarios de usuarios anónimos o usuarios registrados.

Un artículo de un blog puede tener fotos o videos adheridos desde otros servidores como YouTube.

A las personas que autores que escriben en los blogs se les llama blogueros o bloggers. Los que comentan sólo con comentaristas.

Los Servidores que dan el servicio de blogs pueden ser gratuitos como wordpress, blogger o de pago, los blogs tienen un sin fin de características de configuración y divulgación, entre ellas la más conocida son los RSS (luego hablaremos de ellos)

LOS FOROS:

Un foro es más un sistema de preguntas y respuestas, donde alguien lanza un tema o una pregunta y todos los usuarios mayormente registrados (a veces anónimos) pueden participar con sus respuestas.

Algunos foros permiten la opción de incluir fotos o videos incrustados.

LAS LISTAS:

Las Listas de Correo  netamente son por email, pero el usuario se puede registrar por la web, las listas se crean por temas específicos, una lista es mayormente un todos contra todos, por ejemplo la lista de MUSICA CRIOLLA, todos los suscritos a esta lista son evaluados por un administrador, el que comprueba que el nuevo ingresante no sea un spammer y tenga una identidad real, luego de esto lo ingresa a la lista y ya está habilitado para enviar mensajes a la lista.

La lista tiene una dirección fija de correo, por ejemplo:     [email protected]   Al enviar un sólo mensaje a esta dirección, el servidor enviará un mensaje a todos los usuarios registrados, así sean 10, 100 ó miles.

De la misma manera si alguien lee el mensaje y responde, este nuevo mensaje les llegará a todos los usuarios de la lista de correos.

Las listas tienen un moderador, quien puede dar la opción de respuesta automática a todos los usuarios o puede detener las respuestas hasta que el autorice el envío del mensaje y/o respuestas a todos los usuarios.

Muchos servidores ahora incluyen la opción de poder leer los mensajes antiguos desde una página web, así los usuarios no se perderán los mensajes y quedarán almacenados por tiempo indeterminado.

LOS GRUPOS:

Los grupos fueron creados para reemplazar a las listas, debido a que los spammer comenzaron a usar las listas como plataforma de envío de mensajes publicitarios.

Los grupos funcionan casi de la misma manera que las listas con la salvedad que cada usuario es invitado a adherirse. De esta manera Las listas han dado paso a los grupos

LOS BOLETINES:

Los boletines son casi la misma cosa que una lista de correos, con la diferencia que la usan las empresas para enviar mensajes unilateralmente, eso quiere decir que no puedes responderlos y por consiguiente la información que recibes es porque te registraste al boletín de alguna manera.

Tanto las listas, grupos y boletines tienen una página para suscribirse y otra para darse de baja, también es posible hacer estas dos cosas mediante un solo mensaje de correo.

Muchos webmasters creen que tener muchas páginas indexadas es muy bueno, lo que no contemplan es que sus sitios web no tienen la calidad como para que el usuario se quede a leer la página y a ver los anuncios que es la fuente de ingresos de los propietarios de los sitios web.

Los visitantes golondrinos son aquellos que buscando alguna información por internet, abren una página, la reconocen inmediatamente y la cierran, si bien es cierto que las estadísticas de los sitios web tiene un gran número de páginas vistas, estas no son visitas relevantes y no tienen calidad.

Cuando un usuario de internet, llámese así a un visitante que está buscando información por internet, normalmente Google, este encuentra con algunas páginas que llaman la atención a su búsqueda, pero cuando ingresa a la citada página, no encuentra lo que desea, eso nos pasa a todos y qué pasa cuando más de una vez estas páginas tratan de engañarnos con falsos títulos o textos escondidos, pues simplemente memorizamos el dominio y/o nuestra vista graba en nuestro cerebro el logotipo, la estructura de la página web que nos hace perder el tiempo y la próxima vez que la encontramos  de inmediato cerramos esa página por carecer de valor para nosotros.

A veces buscamos algún artículo para comprar del que deseamos información y nos sale páginas de anuncios clasificados con anuncios de sexo explicito, es lógico que ni el producto, ni la página tendrán valor para nosotros si lo que lo rodea es grosero y repulsivo.

El usuario en internet busca páginas con contenido serio, veráz y confiable, cuando este usuario encuentra la información que desea igualmente se graba el dominio y/o la estructura de la página.

La moraleja de este post es que los webmasters deben proporcionar páginas con contenido de calidad, como todo negocio lo rápido sale caro a largo plazo y el trabajo mejor elaborado es el que da un buen negocio, a pesar de que demora más ejecutarlo.

Una de las cosas malas y el peor defecto que existe en algunos seudo emprendedores es ser “fijones”, según ellos intentan adaptar un modelo de web que funcionó en otros países y creen que el Perú es el mismo mercado.

Entre  los fracasos curiosos están:

• El Millón de Pixels, a un inglés se le ocurrió hacer una página de un millón de pixels y vender estos a un dólar cada uno, en todo el mundo y el Perú no es la excepción aparecieron las páginas locales con esa idea que no les dio más que gastos y pérdida de tiempo, en Resumen la Idea del Millón de Pixels Fracasó.
• Televisión Online, ya hemos visto varios de estos proyectos fracasar estruendosamente debido a la falta de presupuesto y a la poca visión de sus inversionistas que creyeron que de inmediato iban a tener ventas millonarias de publicidad y no se dieron cuenta que para hacer televisión en internet hay que tener en cuenta otros parámetros.
• Radio Online, pocas radios por internet, netamente desde este medio sobreviven más de un año en el mercado y esto al igual que la televisión se debe al poco grupo de seguidores que tienen actualmente y a los grandes costos de mantenimiento del sistema.
• La Imitación del Gurú chino, dueño de Alibaba.com  por ahí alguien creo un directorio de empresas y se quiso comparar con Jack Ma.
• Para el Comercio Electrónico no fue un año muy bueno, los negocios de Flores ya establecidos se mantienen, pero algunos emprendimientos para vender regalos, desayunos y exportar productos a los peruanos en el extranjero quebraron irremediablemente por falta de conocimiento de la realidad en internet.
• Las páginas de Anuncios Clasificados gratuitos han proliferado por internet, viéndose su calidad disminuida considerablemente, en estas páginas extranjeras y peruanas se pueden ver mayormente anuncios de prostitución y las famosas pirámides que estafan a incautos. Debido a la cantidad de visitas no se puede decir que han fracasado, pero su baja calidad los hace ir en ese rumbo. Sin embargo hay pocas páginas de este tipo respetables que se presume liderarán este segmento en poco tiempo.

Y también hay fracasos de los grandazos, de las empresas que anunciando por televisión, radio y diarios creyeron que sus proyectos web iban a liderar en poco tiempo las preferencias de los peruanos y no es así, afortunadamente esta gente de los medios nacionales no tiene el más mínimo conocimiento de este nuevo mundo que es Internet.

Sólo queda un consejo para los emprendedores en internet y es que creen contenido propio, no se dediquen a copiar y pegar, muestren los temas que saben, en la especialización está el negocio.

Publicidad a parte y eso no es lo que deseo hacer aquí, He encontrado un Buscador de Clasificados de Anuncios solamente Peruanos. ¿Qué Significa esto?

Si tu deseas comprar, alquilar o adquirir algún servicio y buscas por internet, lo correcto era ir a Google y buscar lo que necesitas, por ejemplo: “Alquiler de departamento en Lince”

Los resultados en Google serán desde anuncios muy antiguos hasta toda clase de anuncios irrelevantes con la mezcla de esas palabras.

El nuevo Buscador de Clasificados  ofrecido por un conocido portal de internet, te ofrece una búsqueda segmentada, buscando solamente en las páginas más populares de anuncios clasificados, además y algo muy importante puedes elegir la fecha de publicación de los anuncios, lo que lo hace muy interesante al entregarte anuncios frescos.

Con esta opción puedes buscar los últimos anuncios dentro de las 24 horas, los últimos 7 días (viene por defecto), los anuncios publicados los últimos 30 días, el último año y todo el tiempo.

Quien no se ha topado con anuncios el año pasado que ya no tienen validez y que nos hace perder tiempo, esto no sucederá con este buscador de Clasificados.

Los Clasificados son un buen medio para comprar artículos de 2da mano, buscar alquileres y hasta productos nuevos de ocasión. Muchas páginas dan este servicio, algunas son más serias que otras, pero en fin poco a poco las vamos conociendo.

Lo interesante es que estos resultados de búsquedas los proporciona Google, lo que es lo mismo que buscar directamente en este buscador, salvo que ahora con este nuevo buscador los programadores han agregado filtros y optimizado las fechas de publicación para que los usuarios no se vean con los engorrosos  códigos que hay que agregar para hacer una buena búsqueda efectiva.

Si deseas conocer el Buscador de Clasificados, entra AQUÍ .

Muchas páginas web tienen contenido propio y el defecto más grande de algunos Webmasters es el “Copiar & Pegar”.

Muchas veces hemos recomendado que si alguien desea emprender en este negocio debe respetar el Copyright, este son los derechos que todo autor tiene de su propiedad intelectual. La mayor parte de los sitios web permiten tomar su contenido citando la fuente, pero citar la fuente significa además mostrar un enlace a la verdadera fuente de la noticia/artículo.

Por ejemplo estas son formas correctas:

• [Fuente]
• Como no infringir las leyes de propiedad intelectual en internet

Formas incorrectas:

• Fuente: RPP
• Diario ABC

Si vas a incluir logotipos de otras compañías o empresas debes tener una página de Aviso Legal en que menciones que todos los logotipos pertenecen a sus propietarios, esto es mejor  que poner en cada una de tus páginas el mismo texto.

A propósito la página de “Aviso Legal” debe ser obligatoria para todos los sitios web y en ella se detalla el nombre del propietario y datos de contacto, como dirección, teléfono fijo (no celular), RUC, NIT o cualquier otro identificador tributario. Está página debe transferir las responsabilidades del contenido a sus verdaderos creadores.

Por ejemplo, si tomas una nota de la BBC e identificas muy bien la fuente, nadie podrá denunciarte por esta nota y deben acudir a la fuente directamente.

Las páginas web son a su vez “Ventanas que muestran otras Páginas”,  esto sucede cuando usamos IFRAME y mostramos partes otras páginas en las nuestras. Hay que saber también defenderse, si alguien nos acusa por ejemplo de mostrar contenido con copyright, hay que aclararle cual es nuestra fuente de contenido, muchas veces tomamos los RSS de los portales grandes y la responsabilidad del contenido es de ellos.

Los RSS son fuentes libre de contenido para los usuarios particulares y sitios web, cualquier sitio web que tenga RSS pone a disposición de todo el mundo su contenido a través de esta tecnología y no puede impedir su publicación en cualquier sitio web.

Algunas imágenes también tienen copyright  y deben ser respetadas, mencionándose su procedencia si así lo requiere el propietario.

Muchos Webmasters proporcionan MP3 directamente, eso inevitablemente está prohibido, a menos que tengas una autorización expresa del autor. Miles de radios online no tienen permiso para  transmitir por internet el material usado y lo peor de todo es que no tienen ni siquiera una copia original de los MP3 que usan.

Consejo: Si vas a poner una radio por internet, por lo menos compra toda la música y date el trabajo de pasarlo a MP3.

Ahora APDAYC también tiene una tarifa para las radios por internet, aunque no se entiende muy bien su tarifario, pero todo está normado.

Internet nació libre y en ella se han basado todos los líos judiciales  de copyright que hay en el mundo, se supone que quien ingresa a través de internet (los que publican) se someten a esta libertad de publicar y distribuir el contenido, sin embargo hay gente inescrupulosa que lleva material con copyright a internet y luego se difunde tanto que encontrar la fuente es muy difícil.

Poco a poco internet se va auto regulando y como vemos son los mismos usuarios quienes castigan a los sitios web no visitándolos, así que si deseas tener una página web que le de confianza a tus visitantes, filtra el contenido, referencia las fuentes y se responsable, simplemente así tendremos páginas de calidad.

Muchos Webmasters usan varios servicios para promover el soporte técnico y/o las ventas desde su página web, en internet existen cientos de páginas para abrir un chat y que los visitantes se puedan comunicar al instante.

Esta vez MSN, en otras palabras su dueño Microsoft ha sacado una herramienta muy útil, ustedes ya conocen el Windows Live Messenger y según se sabe, por aquí es uno de los más usados, es por eso que MSN abre las posibilidades de los negocios y el soporte a otro nivel.

Con una cuenta de MSN y entrando a: http://settings.messenger.live.com/applications/websettings.aspx  puedes configurar y extraer el código html para agregar en tu página web y recibir los mensajes en tu Messenger, lógicamente en el cual estás conectado todo el día.

Lo bueno de este sistema es que no es nuevo, ya se viene usando con otros proveedores.

En este gadget la gente podrá saber si estas online o no y pueden comunicarse anónimamente si así lo desean sin necesidad de tener una cuenta en Hotmail/msn.

Para activar este sistema hay que loguearse con tu cuenta de Hotmail/msn y luego escoger sólo una opción de privacidad que te pregunta si deseas que sea público para todos o no tu estado.

Luego puedes cambiar los colores de la ventana y el tamaño también.

El código para colocar es un iframe el cual se inserta fácilmente, el resto es probar y esperar que tus visitantes te contacten, suerte !