Hemos recopilado cinco de los hacks más útiles para WordPress, Pero algunos se preguntarán ¿ qué son los hacks para WordPress?

1. Hacks para WordPress

Los hacks para WordPress son porciones de código más bien pequeñas que te permiten alterar el comportamiento o apariencia del mismo en puntos que son inalterables a través del propio panel de control de WordPress.

Vamos a poner un ejemplo, cómo modificarías el logotipo que te muestra el sistema en la página de acceso a la administración esa que acaba por /wp-admin/, a través del panel de control es totalmente imposible al menos en la versión actual, así que para realizar este cambio y otros que te reflejamos en el siguiente Post, deberás recurrir a los famosos hacks.

Esstos hacks van dentro del código fuente de cada tema, los puedes editar desde el mismo panel de control de WordPress y tendrás que tener especial atención si decides cambiar de tema pues al estar codificados dentro del mismo probablemente perderás todos los hacks al cambiar de tema.

Vamos entonces con algunos de los cinco hacks más interesantes para tu blog.

2. Modificar el logotipo de la página de administración de WordPress

Para hacer funcionar este hack deberás modificar el fichero de funciones que encontrás en Apariencia > Editor > functions.php recuerda también modificar la imagen o el fichero al que apunta.

function my_custom_login_logo() {
    echo '<style type="text/css">
        h1 a { background-image:url('.get_bloginfo('template_directory').'/images/custom-login-logo.gif) !important; }
    </style>';
}

add_action('login_head', 'my_custom_login_logo');

3. Diferir la publicación de RSS

Este cambio debes realizarlo en el archivo Apariencia > Editor > functions.php y sirve para diferir la publicación de las noticias en formato RSS. La principal utilidad es la de diferir las noticias para que en el caso de que algún otro site replique tus contenidos via RSS, que para eso están Google las encuentre primeramente en tu servidor y por tanto te otorgue a tí la titularidad de las mismas, otra funcionalidad de este hack es la de dejarte un espacio de tiempo suficiente entre la publicación y la sindicación para efectuar cambios de última hora.

La variable que contiene la cantidad de tiempo a experarse es $wait y el valor por defecto es de 5 minutos.

function publish_later_on_feed($where) {
	global $wpdb;

	if ( is_feed() ) {
		// timestamp in WP-format
		$now = gmdate('Y-m-d H:i:s');

		// value for wait; + device
		$wait = '5'; // integer

		// http://dev.mysql.com/doc/refman/5.0/en/date-and-time-functions.html#function_timestampdiff
		$device = 'MINUTE'; //MINUTE, HOUR, DAY, WEEK, MONTH, YEAR

		// add SQL-sytax to default $where
		$where .= " AND TIMESTAMPDIFF($device, $wpdb->posts.post_date_gmt, '$now') > $wait ";
	}
	return $where;
}

add_filter('posts_where', 'publish_later_on_feed');

4. Mostrar los post más comentados en una fecha concreto

El siguiente código añadirá un función a tu WordPress que te permitirá mostrar en tu barra lateral los post más leídos de tu blog.

En este caso debes de añadir el código al fichero sidebar.php ( Apariencia > Editor > sidebar.php )

<ul>
<?php
$result = $wpdb->get_results("SELECT comment_count,ID,post_title, post_date FROM $wpdb->posts WHERE post_date BETWEEN '2009-01-01' AND '2009-12-31' ORDER BY comment_count DESC LIMIT 0 , 10");

foreach ($result as $topten) {
    $postid = $topten->ID;
    $title = $topten->post_title;
    $commentcount = $topten->comment_count;
    if ($commentcount != 0) {
    ?>
         <li></li>
    <?php }
}
?>
</ul>

5. Limitar el acceso a la administración de tu blog por IP

Esto desde luego es un método de seguridad muy fuerte útil para aquellos que tienen IP fija, eso sí olvídate de actualizar tu blog cuando estés fuera de vacaciones pues la IP probablemente sea otra o incluso dinámica.

Estos cambios no se pueden realizar con el panel de WordPress y deberás bajarte de tu servidor y editar a mano el fichero .htaccess que encontrarás en la raíz de tu blog.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</LIMIT>

Páginas relacionadas con este artículo:

1. Plantilla WordPress optimizada para adSense
2. Temas para WordPress Bloc de notas
3. Quiero que me indexen por esto

Hoy por casi casualidad hemos ido a parar la página de Compumarket un histórico mayorista de material informática que conocemos desde hace la tira, y menuda ha sido la sorpresa al ver que la página está en standby, y además lo más destacado, cuenta con publicidad adSense incrustada. Que a buen seguro estará haciendo desviar a los clientes hacia sus propios competidores. Esto con un libro de marketing en la mano es impensable.

Según vamos mirando el código vamos descubriendo algunas cosillas:

La publicidad que ha integrado compumarket.es en su web cuenta con un ID de editor de google determinado.

Este ID de adSense nos lleva a un webmaster, concretamente a su nombre y  tras investigar a través de Facebook, sí que el Feisbuk sirve para eso además de para chafardear cosas sin importancia, podemos ver que sí que le podemos poner ya nombre y apellidos, casi con toda seguridad se trata de un argentino afincado en Granada y propietario o webmaster de otras páginas.

El anuncio o banner adSense que muestra en la página de compumarket.es fue creado el día 19 de Enero de este 2010 por lo que debe llevar como algo más de tres meses en standby. No sabemos si es por causa de la crisis o no, pero lo que tenemos claro es que esto no pinta muy bien.

La caché de Google muestra una captura idéntica desde el día 2 de abril, no hace mucho y si vamos a utilizar la fabulosa herramienta WayBackMAchine en archive.org veremos el historial o los cambios que ha sufrido la página de www.compumarket.es durante el tiempo y vemos que su última estado funcional es en Junio de 2008.

La última noticia que hemos conseguido acerca de Compumarket data de Diciembre del 2009 donde nos cuentan que Compumarket ha sido adquirida por PC-Online empresa granadina, la noticia la tenéis en: http://muycomputerpro.com

La página de PC-Online cuenta actualmente con un PageRank de 3, es un dominio con guión “hyphened” lo que en otras palabras significa que no vale un pimiento, también vemos que además del .es tienen el .net y es este último donde vemos que su página web aún no estando nada mal así cuenta con errores de codificación, menús en imagen pixelados.

Realizando un WHOIS a la web www.nic.es vemos que el dominio compumarket fue adquirido por allá el 1997 y que caduca dentro de escasos meses, concretamente en Junio de este 2010.

Quizá sea el fin de uno de los mayoristas informáticos, digamos que más clásicos de nuestros tiempos, sniff.

Páginas relacionadas con este artículo:

1. Plantilla WordPress optimizada para adSense
2. Adsense, si no se nota ganas más
3. Google retrasa pagos de adSense

Hoy os traigo un experimento, se trata de una hackeo muy casero de una conocida plantilla para el sistema de blogs WordPress. La imagen que acompaña a este post no es del todo apropiada porque lo que buscamos es un superclick y no un superatón, es decir nuestro objetivo hoy es conseguir el mayor número de clicks hasta reventar el CTR o clicktrought de Google adSense con nuestra página optimizadísima para adSense.

En capítulos anteriores, nuestro super ratón que no es otro que nuestro blog experimental:

Blog de iPhone

Conseguía un triste 0,87 clicktrought lo que nos equivale a 0.90 CPM ganancias por cada mil impresiones de anuncios. Con eso no tenemos ni para el hosting, ahora bien: ¿conseguirá super ratón llegar al soñado 20% de CTR?

Modificaciones en la plantilla para optimizarla de cara a adSense

Esta plantilla es muy sencilla, dispone de un sistema de dos columnas y un fondo 100% estilo iPhone. La llevamos aplicando hace ya algún tiempo en uno de nuestros blogs experimentales.

Dejamos a la vista anuncios textuales, excepto en el menú

Primero probamos hackeando el template e introduciendo un sistema de 4 columnas, el resultado era un sistema de menú más tres columnas con anuncios “Sólo de texto” en formato 160 x 600, de esta forma a excepción del menú lateral izquierdo todo eran posibles clicks pero no nos ha funcionado, la gente, los usuarios son demasiado listos y ya empiezan casi todos a diferenciar casi sin mirar, adSense de contenido real.

Podríamos integrar en la primera columna la que tiene el menú del blog una nueva tira de anuncios de texto, pero no,  no es posible pues adSense sólo permite 3 bloques de anuncio por página como máximo, también pensamos en pasar a un sistema de tres columnas en lugar de cuatro pero Google no dispone de ningún banner largo más ancho de 160 píxeles por lo que entonces el sistema cantaba en exceso, si bien podríamos haber incorporado una cuarta columna falsa y sin ser clickable decidimos dejar pasar el tiempo haber si ese CTR mejoraba. Un pimiento frito, eso es lo que podríamos haber comprado, aceite de oliva no incluído, con las ganancias por publicidad del mes de enero de este año.

Por fin hemos visto la luz, y hoy hemos cambiado nuestro sistema de optimización, ahora utilizamos sólo banner gráficos para las tres columnas y tres bloques de enlaces para el menú, con los banners gráficos la mosca de Google queda siempre abajo, de momento, y hemos eliminado esos primeros enlaces del propio block, ahora son enlaces patrocinados porque Google te permite 3 bloques de anuncios y 3 bloques de enlaces simultáneamente, posiblemente consigamos alguna mejora en el CTR, ya te lo comentaremos.

Camufla la publicidad todo lo que puedas

El sistema de los banner verticales extralargos no tiene otro objetivo que ofrecer más zona de click antes del scroll de la página, y si es posible en resoluciones de pantalla populares que la molesta mosca cojonera de “Anuncios de Google” o “Ads by Google” para las webs de lengua inglesa quedase fuera de la zona visible.

Transcurrido un tiempo, creemos que Google se percató y sí o sí pone su marca ahora siempre arriba en los banners de textos así que el sistema duró bien poco, volvemos al símil del ratón de la imagen que acompaña este post y curiosamente si nosotros seguimos siendo el ratón adivina quien es el perro, o era el gato, no se, esto de los refranes siempre me falla, tan sólo quería nuevamente alzarme contra Google.

Soñarás con esa mosca, cojonera donde las alla, pues por mucho que la intentes camuflar cambiando los colores de fondo, el estilo de letra, etc no conseguirás nada, porque esa maldita mosca de Google estropea cualquier intento, y no la intentes tapar con un div “position:absolute” por encima porque en menos de lo que piensas recibirás una advertencia de la todopoderosa, nosotros lo hemos intentado incluso con un sistema inteligente que era la repera y contemplaba 10 factores antes de tomar la decisión de taparla, navegador, sistema operativo, ip de origen, incluso la hora, las páginas vistas para al final generar un random del estilo número de 0 a 100 sólo si es mayor de 60 me tapas la mosca. Pero nada, recibimos un misterioso email amenazante.

Ser pequeño es lo que tiene, que tienden a ningunearte

Que diferencia resultaría para nosotros los pequeños si la todopoderosa nos permitiese cambiar ese texto por un “Enlaces Patrocinados” tal y como lo hace con las grandes cuentas, que lo hace con muchas de esas que tienen impresiones a patadas. ¡Maldito poder!

Un sistema que cumple con los requerimientos de adSense

No se si eres un publisher como nostros, es decir te dedicas a generar contenido y postearlo o sencillamente sindicas lo que dicen otros. Si es así lo más probable es que integres la fórmula adSense entre tus intentos de amortizar el esfuerzo e inversión que puede llegar a representarte tener tu blog al día.

Posiblemente conozcas aunque sea algo por encima las limitaciones de adSense, su política o requirimientos para que no te encuentres tu cuenta bloqueada de un día para otro.

Si bien podemos decir que nuestro sistema es totalmente legal, admitimos que roza todos los límites y es poco o nada considerado con el usuario su usabilidad es cero pelotero, viniendo a ser prácticamente como una página capturadora de clicks al más puro estilo de un parking de dominios de SEDO pero con contenidos 600 píxeles más abajo.

La fórmula es 3 + 3, o lo que es lo mismo tres bloques de enlaces más tres bloques de enlaces.

Sólo nos queda un paso, cambiar el cajetín de búsqueda por un bloque de búsqueda de Google.

Como podeis ver nuestro blog experimental ha vendido su alma a Google, lo que hay que hacer para entretenerse… pruebas, bienvenidos a la nueva categoría del “El gato y el ratón”

Páginas relacionadas con este artículo:

1. Adsense, si no se nota ganas más
2. Ganancia estimada en adsense
3. Google retrasa pagos de adSense

Más rumores en contra de la “in-seguridad” de la todopoderosa, según se puede leer en más de un medio de comunicación tras los últimos acontecimientos que afectaron a la integridad de Google se intuye que la empresa norteamericana tiene una puerta trasera abierta o backdoor desde la que el gobierno puede acceder para realizar tareas de investigación sobre los usuarios de su servicio de correo electrónico Gmail.

Cuentan por la red que esta supuesta “funcionalidad” fue la que utilizaron los hackers chinos para acceder al sistema, ¿será esto verdad? y si lo es ¿es legal?  avisan a los usuarios del uso de estas políticas de invasión personal y espionaje explícito en las condiciones de uso que firmamos digitalmente al acceder a Gmail, aunque siendo francos esas condiciones nadie se las lee porque son más aburridas incluso que un prospecto del Gelocatil en latín.

Enlace a la noticia (en inglés): http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html

Páginas relacionadas con este artículo:

1. Google al cuadrado = problema de seguridad
2. Google te lee los correos
3. Compilador JavaScript de Google

Todo ha sucedido cuando he decido ver si el nuevo teléfono móvil de Google, el Nexus One ya se vende en los mercados chinos, para ello he buscado en el buscador de la todopoderosa la frase en Google “buy nexus one“:

http://www.google.es/search?aq=f&sourceid=chrome&ie=UTF-8&q=buy+nexus+one

El primer resultado me lleva a “acreativeconcern.com” una web de un diseñador gráfico que posiblemente ha sido hackeada por algún hacker chino, el

http://acreativeconcern.com/nhw.php?p=buy%20nexus%20one

Al entrar en esta página se te redirige a:

Donde un mensaje en javascript, un alert barato te informa de que tu PC tiene virus, ahora si cancelas el mensaje irás a una pantalla muy muy trabajada:

Con una animación de primera que emula una ventana de XP con virus para all final lanzarte un alert de que debes escanear el sistema. Si pulsas sobre Remove te bajará un archivo, probablemente infectado o con algo como mínimo dudoso.

Si bien al intentar descargar el arhivo el navegador Chrome parece que se da cuenta de que hay algo raro y te lanza el siguiente mensaje:

Por probar hemos intentado llamar al root de la dirección redirigida y tachán:

No hay nada en el root de la web de: http://www1.real-pcscannow.net es decir si la variable “p” no contiene un valor concreto no muestra nada.

Al realizar un WHOIS sobre ese dominio vemos que es de procedencia china, por lo de “cn” en el nombre de dominio:

Domain Name: REAL-PCSCANNOW.NET
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS1.EVERYDNS.NET
Name Server: NS2.EVERYDNS.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 12-jan-2010
Creation Date: 12-jan-2010
Expiration Date: 12-jan-2011

Ahora vamos a tratar de abrir: www.bizcn.com para ver quien hay detrás:

Y tachán:

Una empresa de registro de dominios probablemente china, cuyo nombre según el WHOIS de ese dominio es: Xiamen Longtop Online Technology Co,.ltd esta empresa se está aprovechando del tirón mediático del teléfono para infectar ordenadores de aquellos que piquen en su trampa, si bien hay que decir que el posible usuario de Android sea bastante avanzado y quizá se salve de caer en esta trampa.

Si bien no sabemos si realmente  es esta empresa es la responsable del Phising o bien si se trata sólo de la empresa registradora del dominio lo que más nos preocupa es cómo el buscador de la todopoderosa Google falla estrepitosamente mostrando ese primer resultado ante una búsqueda sobre un producto de la propia compañía, un producto en el que Google debería tener todo el control, tal y como Apple lo tiene sobre iPhone, además ese resultado te conduce a una redirección, y para mayor novedad esta redirección contiene software malintencionado. Además el segundo resultado también te llevará al mismo resultado.

Actualización: Hoy día 14 de enero aún figura la web que redirecciona al malware si bien ya ha descendido al segundo lugar

Muchas preguntas sin respuesta se nos suceden una tras otra:

¿Cómo es posible que Google indexe bajo “buy Nexus One” la web de un diseñador que poco o nada tiene que ver con el teléfono Google Nexus One equipado con Android?

¿Cada cuanto Google revisa sus resultados, la consistencia y variabilidad de los mismos?

¿Google no puede posicionarse a si mismo el primero, como normalmente creo que hace?

Y la mejor pregunta de todas:

¿Google necesita un buen SEO para posicionar su página dentro de su propio buscador?

Páginas relacionadas con este artículo:

1. Google Native Client
2. Publicidad en el móvil
3. Tienda de aplicaciones web

Bueno aquí tenemos una nueva curiosidad, la lista con los países de mayor producción de spam del planeta, los enlaces te llevarán a la página web original de donde se han extraído los datos, en estos enlaces puedes incluso obtener un fichero. htacces con el que podrás bloquear dichos accesos, si bien no sabemos si  estos ficheros prohíben todo el tráfico sistemáticamente o tan sólo contienen los rangos de los orígenes de los ataques con SPAM. Así que nuevamente “protegiendo que es gerundio”

Es curioso a la vez que revelador observar como además de china donde obviamente el imponente número de habitantes influye, incluso a pesar de que la mayoría de su población es rural y por tanto con dudoso acceso a la red, la mayoría de los países que figuran son países en vías de desarrollo, tales como la India o Brasil. Si bien el spam esstá mal visto quizá sin querer hacer apología del mismo tiene su clara contrasprestación económica traduciendo en resultados, por aquello de que si anuncio a 1.000.000 de personas de que vendo tonterías seguro que el porcentaje de conversion de personas a tontos no es del todo despreciable.

Esta lista ha sido extraída de: http://www.countryipblocks.net/information/top-ten-global-spammers/

Páginas relacionadas con este artículo:

1. Google deja la puerta entreabierta

Existen varias vías, desde tener un “registrador” con datos de espantapájaros, es decir no reales y otro utilizar algún servicio online de pago que te los oculte.

El primer caso es uno de los más utilizados, el problema es que la mayoría de ocasiones deberás dejar como mínimo un email accesible para el denominado contacto administrativo. A través de este email podrías recibir peticiones sobre el dominio, intentos fraudulentos de transferencia de dominio, etc.

Investigando sobre el tema hemos encontrado el servicio de registro oculto de nombres de la empresa Domains By Proxy mediante el cual no figurará ningún dato tuyo en el WHOIS de tu dominio.

Puedes registrar los dominios directamente con ellos o bien si ya lo tienes registrado previamente realizar una transferencia del mismo. El dominio o la transferencia tiene un coste bastante bajo, 8,99 dólares USA, un precio muy competitivo.

Tienes más información aquí si bien el aspecto de la web, un tanto casposo y desfasado no inspira demasiada confianza a uno de nuestros clientes parece funcionarle bien.

Por cierto una captura de la web comentada (pulsa para ampliar):

Si tenéis alguna experiencia, buena o mala sobre estos ocultadores de datos, no lo dudéis, dejad un comentario!

Páginas relacionadas con este artículo:

1. Extensiones de dominio disponibles en el mundo
2. Base de datos Cassandra
3. Perder datos en la nube

Una estrategia que puedes componer en base a que dominios tiene registrados, cómo los tiene desarrollados, hacia donde apuntan, etc.

Existen algunas herramientas online que te proveen de dicha información, realizan lo que se denomina una REVERSE IP, donde introduces una IP y te lista los dominios que hay tras de ella, si bien algunas de las que siempre habíamos utilizado, ahora son de pago. Este es el caso de DomainTools, donde antes era tan fácil como utilizar el siguiente enlace:

http://www.domaintools.com/reverse-ip/?hostname=dominio.com

Por este motivo os descubrimos una herramienta gratuita para saber que hay detrás de una determinada dirección IP. Esta herramienta es el propio buscador Bing la competencia de Google

Para conocer que dominios hay alojados tras una dirección IP tan sólo deberás escribir en el casillero de búsqueda “ip:número.ip” por ejemplo: “ip:209.85.229.104″ (sin las comillas, obviamente)

http://www.bing.com/search?q=ip%3ALA.IP.A.BUSCAR&go=&form=QBRE&filt=all

Importante no obviar el código %3A que corresponde a los dos puntos “:” de “ip:…”.

Sed buenos.

Páginas relacionadas con este artículo:

1. El precio de los dominios .CAT
2. Saber que es lo que tarda en descargar
3. Saber que aplicaciones consumen más recursos