 Hola, buenas tardes. Soy José Conti. Estoy especializado en grandes instalaciones, lo que es un WordPress Multisite. Esto ya me viene de muy antiguo, ya desde la versión 2.7 Multisite, ya empecé a trabajar con ella. Después ya pasé a lo que era body press, hoy en día ya llevo instalaciones de todos los tamaños. Entonces, en esta charra vamos a hablar un poquito de lo que es los posibles enemigos, llamarlos de alguna forma que puede tener WordPress, que serían los trolls, el spam, el esplock, los login testers y los black hackers, ¿de acuerdo? Los trolls no es que se engan ningún tipo de peligrosidad, pero se podrían considerar así como un poco molestos. Entonces, ¿cómo tenemos que tratar a los trolls? Pues los podríamos considerar como intrusos, habría que responderles, habría que desacreditarlos, echarlos, eliminar sus comentarios, etcétera. Por curiosidad, ¿cuántos hacen esto? Pues no se hace. Esto es precisamente lo que no hay que hacer con ellos, ¿de acuerdo? Y esto es por un simple motivo. La inmensa mayoría de la gente ve a los trolls de esta forma, como un monstruo, ¿de acuerdo? Pero en la realidad son los trolls de barriguitas, es decir, son niños que buscan notoriedad. Si nosotros vamos a coger y vamos a hacer todo lo anterior, estarán consiguiendo exactamente su objetivo. Entonces, ¿qué es lo que hay que hacer? Pues precisamente lo contrario. Nunca hay que responderles, esto es fundamental, ni como admin ni como editor de la entrada. Si lo hacemos, están alcanzando su objetivo. Teníamos que tener una cuenta secundaria, si les queremos responder, y además sin buscar la confrontación, porque repito que es lo que buscan precisamente. Una cosa curiosa de los trolls es que pueden llegar a animar lo que es una entrada o un blog. O sea, muchas veces nos podemos encontrar que hay un comentario o dos comentarios y aparece el troll. Y a partir de ahí hay una ristra de abajo de comentarios, incluso gente, que viene simplemente para responder a esa persona. Porque precisamente lo que hacen es encender a la gente los que son fanáticos de X, lo que sea, ¿de acuerdo? Solo debemos editar los comentarios, si hay lógicamente insultos o palabras malsonantes, etc. Y en última medida, eliminarlos. Lógicamente, si lo único que es esa entrada o ese comentario que ha hecho, pues todo basura. A los trolls, si no se les hace caso, acabará ni yéndose, porque no les interesa, porque no están consiguiendo lo que están buscando. Y una cosa curiosa es que pueden llegar a dar pie a abrir una línea editorial nueva en el blog que decamos. No siempre, esto puede ser representar a lo mejor un 1% o menos. Pero hay veces que te pueden llegar a dar una idea de por dónde puedes llegar a llevar el blog o hacia dónde lo podías redirigir o cualquier cosa parecida. Entonces, el siguiente paso y primero que hace una introducción es el tema de los CAPTCHAs en el spam y el esploc. ¿La solución son los CAPTCHAs? No. ¿Por qué? En esos momentos encontramos muchos servicios en internet, que son los de CAPTCHAs. Y principalmente hay tres, que son los OCR, los human de CAPTCHAs, que serían lo que serían las Chinese farms, y después los híbridos, que en el caso hipotético son servicios ya más especializados para el hipotético, que el OCR, que ya explicaré qué es, no consiguiera solucionar ese CAPTCHA, pasaría al human de CAPTCHA. Los OCRs, la resolución por regla general resuelven un CAPTCHA en menos de cuatro segundos, más rápido que cualquier persona. Lo que hacen simplemente el OCR es leer. Ler lo que pone ahí, y aunque parezca mentira, lo hacen. No todos, pero lo hacen y seleccionan mucho de los CAPTCHAs. Después tenemos los human. Esos normalmente he puesto 10 segundos, pero pueden llegar a tardar 15. Lo que hacen es cogen la imagen y se la envían directamente a una persona. Esa persona lo ve, entre el resultado, lo devuelve y lo entra. En estos momentos no hay ni un solo CAPTCHA en el mundo, ni uno, pero es que no. ¿De acuerdo? No hay ni uno que no se pueda saltar y cualquier cosa que se os ocurra, lo solucionarán. ¿Por qué? Porque hay una persona. ¿De acuerdo? Entonces ¿Hay algún CAPTCHA que puede funcionar? Sí. Hay uno. Solo hay un CAPTCHA en el mundo que puede funcionar. Y siempre y cuando la persona que vaya a solucionarlo no sepa. Y es este. Este CAPTCHA no sé cuántos de aquí serían capaces de resolverlo. Yo no. Y no es... Y he puesto la dirección por si alguien tiene curiosidad de ver este CAPTCHA. Esa es la dirección lo vais a encontrar. Entonces ya entramos un poquito en el tema del spam. El spam, si os fijáis, he puesto una lata que pone spam. Existe. Y el spam se llama spam por esta lata. ¿Por qué? Porque la carne, digamos, que lleva dentro, en su interior se puede considerar carne falsa. Se acuñó, no recordará el nombre, pero hace varios años una persona que sin querer, en un foro era el moderador, dio un script y una misma respuesta la publicó más de 5.000 veces. Entonces dijo, ostras, vaya spam que he hecho yo aquí. Y entonces a partir de ahí pues se acuñó este término y todo el mundo lo utiliza. Entonces, ¿qué es el spam para los que no lo sepan? Normalmente el spam aplicado a blogs, a páginas pues hablaríamos que son comentarios publicitarios por la general. Hay que tener mucho cuidado que hay comentarios spam de buenas a primeras pueden parecer reales. Por ejemplo, últimamente no sé si os habéis dado cuenta pero en blogs aparecen comentarios repetidos. Os cogen comentarios que ya se han hecho, sobre todo si hay muchos comentarios y ese mismo comentario vuelve a aparecer hecho por una segunda persona o una tercera y una cuarta. Y eso simplemente porque cogen y lo pegan porque se entiende que eso es un comentario real. Y después está el tema de los que parecen aparentemente son buenos, ¿no? Que es el típico que dice, tu blog me encanta, estoy alucinado con él, es el mejor escritor del mundo y voy cada día a venir a verte y tú le pones muchas gracias, pues has caído en su trampa porque es spam mayorietariamente. El spam lo que pasa es que en este caso no todos los temas lo permiten pero en lo que es el tema de que sale el autor del comentario es una enlace a su página web. Si tú te pones encima a lo mejor pone yovendodetodo.com Y simplemente lo que están haciendo es buscar lo que sería un backlink. Hoy en día esto ya no funciona pero se sigue haciendo. Entonces, bueno, lógicamente también con los temas de los trackbacks que muchas veces te encuentras trackbacks y pingbacks en el comentario y si tú realmente lo visitas no están ni comentando sobre la entrada que tú has hecho simplemente lo han puesto para tener un enlace. Entonces, lo que es muy importante es utilizar plugins anti-spam que no utilicen captchas por el motivo que he comentado anteriormente el plugin que yo recomiendo es Acquismet. Acquismet no utiliza ningún tipo de captcha, es todo un algoritmo que se envía al comentario a un servidor y el determina si es spam o no es spam. Y realmente funciona muy bien, muy bien. Y el día que podáis tener problemas con Acquismet lo que tenéis que hacer es insistir porque aprende. Porque mucha gente puede encontrar que en un momento dado marca más comentarios de spam o al revés no le encuentra tantos lo que hay que hacer es insistir y ya digo que aprende. Vamos al tema del splock. El splock es un termano acuñado que viene de lo que es spam block es la unión de estas dos palabras. Si en el spam tenía una lata en el splock tengo montones de latas, montones. El splock básicamente es registro indiscriminado de usuarios. Podéis empezar con uno al cabo de dos días tener cuatro al cabo de cinco días tener cien y así en un mes tener más de tres mil registros diarios. En lo que sería un WordPress lo que buscan es simplemente mirar de realizar entradas directas en vuestra instalación. Si lo tenéis puesto directamente como un editor lo que vais a conseguir es eso que salgan todas publicadas. En el caso de multisite lo que van a buscar es crear blocks que serán cien por cien spam. Todo allí será un block que se llamará bybiagra y todas las entradas relacionadas directamente con eso y todo enlaces a tiendas que no antes era la suya. Si tenéis body press aparte de eso si no tenéis multisite lo que harán en el timeline os lo llenarán de spam crearán grupos dentro de estos grupos también lo llenarán totalmente de spam. Es realmente una plaga y había problemas con el spam con el blog ya, ni hablo. Simplemente horroroso. Después está el tema de los slippers los slippers no sé si existe pero es una palabra que me gusta y la he creado yo y me gusta. Los slippers es lo siguiente es una persona con malas intenciones se registra en vuestro sitio está ahí, vosotros no lo hacéis caso está ahí durante meses, meses y meses y el día que aparece contra de que todavía no hay actualización actúan automáticamente disparan los scripts y hackean 10.000 sitios de golpe hay que tener mucho cuidado con éstos también un plugin anti-splot no capcha one guard que diré que es mío pero es one guard de acuerdo, funciona igual que a smith es exactamente el mismo procedimiento solamente que no trabaja con ésto se envía toda la información necesaria a un servidor, la procesa el usuario se puede registrar o no se puede registrar en la instalación los login testers seguramente habéis hablado oído hablar hace unos meses que se hackearon miles y miles de sitios de warpres en el mundo fueron por ese tipo de atacantes que son los de la fuerza bruta simplemente ponen unos scripts en marcha que se dedican a intentar identificarse en todos los warpres que encuentran primero, nunca utilizar admin nunca si tenéis admin ya puedes estar buscando como cambiarlo, hay plugins que lo hacen segundo, si es posible nunca escribáis con el usuario que tiene el rol de admin porque si vosotros vais a lo que es el a nuestra aldera el nombre si vais al archivo de warpres y vais a outdoor ahí vais a encontrar vuestro admin el nombre de usuario pues ya estáis dando mucho el trabajo muy fácil ya estos porque al menos ya tienen el 50% y después de la clave, la clave es muy importante que sea muy compleja y cuando hablo compleja es que cuanto más caracteres diferentes tenga mejor, tenéis que poner signos tenéis que poner letras mayúsculas, mezclas etc etc muy complejos y yo personalmente siempre pongo correga general contraseñas de 31 y 36 caracteres siempre, como mínimo y un plugin de seguridad que yo siempre utilizo, es el login security solution hay más, pero lo que me gusta particularmente de este es que lo puedes configurar para que si alguien se intenta identificar con un usuario existente y se equivoca X veces que tú configuras automáticamente a ese usuario se lo obliga a cambiar la contraseña ¿de acuerdo? ¿por qué digo esto? porque hay muchos que bloquean, dicen ahora bloqueo la IP durante 15 minutos pues muy bien, pues dentro de 15 minutos éste volverá a intentarlo y así sucesivamente y tiene la eternidad para ir probando hasta que accede a vuestra instalación esta forma podéis cambiar la contraseña los black hackers estas son las bestias negras por regla general y cuidado digo black hackers no hackers, los hackers son especialistas en sistemas y los black hackers son los que utilizan sus conocimientos en sistemas para atacar siempre se basan en vulnerabilidades de la instalación sea por Wordpress ya sea por los temas que tengáis instalados los plugins que tengáis instalados es importantísimo que tengáis todo siempre en la última versión yo aun así, puede haber algún peligro pero al menos en un 99,9% de los casos estaréis más tranquilos no descargar nunca ni temas ni plugins de cualquier sitio que no sea confiable quiere decir no vayáis por ahí buscando un tema para intentarlo sacar gratuito porque vale 30€ porque os vais a meter un regalito dentro seguro, va a venir con un regalo entonces es lo que realmente hay que instalar plugins de seguridad que existen y estos plugins de seguridad al menos los que yo utilizo son el valid proof security que precisamente nos protege de diferentes tipos de posibilidades de ataques de los hackers de los black hackers el warfare security contra lo que es warpres o rg contra los repositorios va comparando los archivos de warpres de los temas y de los plugins que estén dentro del repositorio si tienen algún tipo de variación el file monitor plus este lo que hace es que si en vuestra instalación algún archivo es modificado os avisará inmediatamente lógicamente el momento en que hagáis una actuación de warpres os va a llegar un email con cantidad de archivos modificados y por último el antivirus el antivirus sería más cuando quizás tenéis tenéis la constancia de que ya os han hackeado el antivirus os ayudará mucho porque va a revisar todo vuestro tema y va a encontrar todas las posibles modificaciones que hayan podido inyectar dentro pero bueno este es un más a más el antivirus así que muchas gracias