Desde DesignShock se han tomado el trabajo de crear un excelente recurso para entusiastas de la web, un set completo en formato PSD (Photoshop) que contiene todos los elementos presentes en la interfaz gráfica renovada de Bootstrap 3. La nueva versión de Bootstrap ha causado sensación y no son pocos los sitios que ya están empezando a aprovechar sus ventajas.
El archivo emula el estilo de Bootstrap y contiene todos los elementos incluidos en la última version del popular framework, un set como éste es perfecto para crear fácilmente maquetas de temas, aplicaciones web y móbiles de manera extremadamente fácil, olvídate del código y empieza a arrastrar los elementos a tu gusto, si quieres pasar la idea de una página, tema o aplicación a un desarrollador y quieres asegurarte de que la idea está clara, esta interfaz puede serte de gran ayuda.
Describimos a continuación las características de este set:
– El archivo esta organizado cuidadosamente en capas y agrupado para que sea fácil encontrar y usar todos los elementos que se necesiten.
– Los elementos del archivo fueron creados usando diseño pixel perfect, con lo cual las lineas están ajustadas al pixel, dotando de nitidez y definición cada uno de los diseños incluidos.
– El archivo cuenta con la misma licencia de uso de Bootstrap: Apache 2.0, con lo cual puede ser usado para cualquier proyecto incluso con fines comerciales.
Un recurso para descargar lo antes posible y aprovechar al máximo, espero lo disfruten. Descárgalo aquí.
En el siguiente listado encontraras una gran colección de diferentes recursos web de todo tipo, recopilados especialmente para proporcionar una ayuda a los diseñadores o desarrolladores dedicados al fantástico mundo del internet.
Creativos elementos gráficos:
Lo que necesitas para tus próximas presentaciones: maquetas, fondos, fuentes y demás.
Los creativos y desarrolladores y la web van de la mano, especialmente en los últimos tiempos, cada uno se beneficia grandemente del otro a través de la creación de todo tipo de material que pueda ser usado en la web, como fuentes, GUIs iconos y más.
Valiosos elementos útiles para web:
Valiosa y útil colección de diferentes elementos web gratuitos para que los utilices en tu próximo proyecto.
Durante el segundo trimestre del año, hemos recopilado una serie de los mejores y más útiles sets de íconos gratuitos que se pueden encontrar en la web.
Este artículo ha sido publicado aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Este artículo es el último de una serie que ha sido publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Se ha hablado acerca de algunos plugins bastante útiles para asegurar una instalación de WordPress, ahora serán revisados con mas detalle. Un consejo muy importante que debe recalcarse es revisar cada plugin que se instala para asegurarse de que se tiene una herramienta que cumple su función adecuadamente; siempre es buena idea leer en internet las reseñas hechas por los usuarios al plugin
Este plugin ha recibido muy buenas críticas de la mayoría de sus usuarios; no solamente permite hacer backups, sino que también permite optimizar y reparar la base de datos, y en cuanto al backup, se tienen bastantes opciones como guardar la base de datos en servicios en la nube como Google Storage, Microsoft Azure, Dropbox, RackSpaceCloud etc; también permite guardar la en el servidor FTP, como ZIP entre otras opciones.
Este artículo es el quinto de una serie que será publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Si no estás seguro de si tu sitio fue infectado o no, una buena herramienta que puede verificar si eres una víctima o no es Sucuri SiteCheck. Este sitio puede escanear el tuyo o cualquier otro sitio que escojas y mostrará el estado del sitio. Si has sido infectado, aquí hay algunos pasos que puedes seguir para traer todo de vuelta a la normalidad.
– Retoma el control de tu sitio y contraseñas (FTP, WordPress, perfil del host, base de datos etc.) – Haz un backup de la base de datos; sí, no importa si esta infectada, todavía hay información valiosa allí. – Haz copias de todos los elementos que no estén en la base de datos como imágenes referenciadas. – Descarga la versión estable más reciente de WordPress, también descarga los plugins que necesites y recuerda hacer tu deber (revisar que plugins de los que necesitas tienen fallos de seguridad y ve si fueron resueltos en nuevas versiones.) – Descarga nuevamente los temas y revisa si usan plugins. Y revisa sus respectivos plugins. – Una vez actualizado, reemplaza los archivos en el directorio de WordPress. – Haz un actualización de la base de datos, esto podrá asegurar que la estructura de la base de datos soporte la nueva versión de WordPress. – Si no lo has hecho hasta ahora, cambia el usuario, password y URL de acceso. – Ahora viene la parte tediosa: Debes revisar todos las entradas y reparar cualquier daño en ellas, no sólo desde el dashboard, sino desde la base de datos. Para hacer eso, puedes usar SQL buscando, por ejemplo, la palabra display: en el contenido.
Otra cosa importante por hacer es encontrar los shells que crearon las puertas traseras de acceso a nuestro sitio. Hay una artículo en inglés que alentamos a leer, llamado How to find backdoor PHP shell scripts on a server.
Para aquellos que quieran seguir ensuciando sus manos con esto, aquí hay un script hecho en Perl que fue hecho para encontrar la mayoría de troyanos; no con el propósito de funcionar como antivirus, pero puede ayudar a encontrar archivos sospechosos. Lo único que hay que hacer es copiar el script a un archivo y guardarlo como un archivo ejecutable. Corre el script como usuario con permisos de lectura a los directorios.
./the_name_of_the_script [list of directories]
Cuando el script encuentra algo sospechoso, muestra algo como lo siguiente:
El cual nombra el archivo, muestra porque es sospechoso (aquí se muestra “RewriteRule”), y un fragmento del archivo mostrando el patrón.
Script
Y en caso de no poder o no querer lidiar con ello
Es entendible que muchas de las personas que administran un sitio web en WordPress no tienen conocimientos técnicos, y han creado su sitio usando la opción de instalación en un click ofrecida ampliamente por los proveedores de hosting para poder empezar su sitio lo más rápido posible; y además, reparar un sitio infectado puede ser un trabajo especialmente duro si no se tiene el conocimiento; por lo que aquí se resume el proceso a seguir si ese es el caso.
– Retomar control del sitio: implica cambiar todos los passwords que manejemos (FTP, WordPress, perfil del host, base de datos etc) luego da de baja el sitio, eso es mucho mejor que dejar que envíe spam. – No tocar nada, dejarlo a un profesional: en este punto donde las cosas necesitan ser recuperadas o borradas, es necesario saber lo que se está haciendo porque cualquier cosa que se haga mal puede destruir información vital. Hay personas que a pesar de recibir instrucciones bastante detalladas, simplemente no pueden seguirlas, y eso no es algo malo, la seguridad es un asunto bastante complejo y se necesita un trasfondo técnico bastante amplio para poder administrar un sistema sin problemas. Déjalo a un profesional si es necesario – Prevenir: haz lo posible por poner en práctica al menos las observaciones más básicas hechas en este atículo. Toma algún tiempo para estudiar acerca de la materia; o de ser necesario, también deja el asunto de la prevención y monitoreo a un profesional.
Seguimos con la guía de seguridad en Wordpress «en fascículos» y vamos ahora con la cuarta parte, continuación de los textos que ya publicamos aquí.
Este artículo es el tercero de una serie que será publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Combatiendo scripts r57 y similares
Como fue dicho anteriormente, el script r57 da al atacante un rango amplio de posibilidades y capacidades; pero esto sólo funcionará hasta que el Shell esté en nuestro servidor; y podemos evitar que funcionen con algunos comandos que busquen los archivos .PHP localizados en la carpeta www; luego, en dichos archivos, el comando buscará cualquier mención de r57 no sólo en el nombre del archivo sino también en el contenido. Si es encontrado, el comando omitirá mostrar resultados duplicados; sin embargo, borrará esos archivos permanentemente y sin hacer preguntas. Podemos buscar también por archivos .TXT en vez de .PHP.
Una manera muy efectiva de encontrar scripts maliciosos es usando CXS, que es un software comercial realmente excelente.
Código oscurecido, cómo evitar ser atacado desde las sombras
Ya se mencionó anteriormente que tanto plugins como temas pueden estar infectados, es momento de ver las razones por las cuales un tema puede ser tan riesgoso como un plugin. Continúa leyendo «Guía de seguridad en Wordpress (IV)»
Este artículo es el tercero de una serie que será publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Podéis encontrar los otros dos de la serie aquí y aquí.
Aumentando el nivel: Problemas complejos de seguridad
Los siguientes son problemas de seguridad que afectan actualmente a WordPress y requieren que haya un conocimiento un poco más complejo de la herramienta.
Este artículo es el segundo de una serie que será publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Éstas son algunas medidas básicas de seguridad que se aplicar directamente en WordPress para reforzar la seguridad del sitio:
El truco del directorio
La primera medida de seguridad puede ser implementada al momento de instalar WordPress, para crear una instalación en la cual los archivos estén un poco más seguros la instalación puede ser hecha en una subcarpeta con un nombre bastante particular; esta subcarpeta no será vista en la barra de navegación, por lo que contarás con un poco mas de seguridad; el archivo index debe ser movido a la raiz del sitio, y el acceso al sitio sera: www.tudominio.com/tudirectorio/wp-admin ; la configuración de la dirección se hace desde la opción de ajustes generales, donde se debe poner como la dirección de WordPress (URL) la dirección de la carpeta donde se ha instalado WordPress y en la dirección del sitio, aquélla donde fue puesto el archivo index. A esto se le conoce como el truco del directorio.
Este artículo es el primero de una serie que será publicada aquí, en WWWhatsnew.com, por el Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com.
Uno de los problemas más grandes que últimamente enfrentan las aplicaciones y sitios web es un elevado número de ataques, gran cantidad de información es robada o manipulada ya sea por virus/malware o por hackers o grupos de hackers diariamente, y este es un problema que crece cada día. Desde que iniciamos la creación del Wordpress Theme Generator y los temas de Wordpress themes shock, siempre pensamos en la seguridad como un factor fundamental, para garantizar que nuestros temas o plugins no tuvieran niguna vulnerabilidad, y de esta manera investigamos y concluimos esta completa guía que te ayudará a proteger tu sitio de Wordpress, dado el ya mencionado y constante crecimiento de ataques que se han reportado ultimamente.
WordPress es el CMS usado por muchos de los sitios más importantes en la actualidad como TED, NBC y CNN y no sólo eso; se estima que WordPress es usado en un 20% del total de los sitios conectados a Internet. Andrew Nacin, uno de los desarrolladores de WordPress comentó en su cuenta de Twitter cómo cientos de millones de personas leen millones de blogs al mes, haciendo cientos de miles de comentarios en cientos de miles de posts. Continúa leyendo «Guía de Seguridad en Wordpress (I)»
Este artículo fue publicado originalmente en inglés en bypeople.com usando un sistema de edición colaborativa integrando Github con Wordpress. El Equipo de The Shock family: iconshock, wpthemegenerator y jqueryslidershock, responsables también por bypeople.com, se ha encargado de la creación y traducción al español del mismo, dejándolo aquí, en WWWhatsnew.com, como una excelente guía para profesionales del diseño web.
Espero que os guste:
——
A continuación encontrará una guía completa de lo que está marcando tendencia en el ámbito del diseño web. Los campos de acción del diseño y el desarrollo web se están cruzando cada vez con más frecuencia y se ha hace importante cubrir la necesidad de entender los nuevos conceptos que conciernen a estos campos. Esperamos que esta guía sea un gran aporte para ayudarle enfocar el camino a seguir en el avance del diseño web.
Adaptación al diseño web responsivo
El diseño web responsivo (DWR) se ha convertido en la tendencia y el camino a seguir en el campo. Si aún no está familiarizado con el concepto, puede consultar la reseña de Ethan Marcotte para A List Apart; también recomendamos esta lista de recursos publicada por Brad Frost: Esto es responsivo.
Básicamente, el objetivo del diseño web responsivo es hacer que los sitios y las aplicaciones web se puedan adaptar a cada nuevo dispositivo y su respectiva resolución.
Sin embargo, el diseño web responsivo tiene sus debilidades; aún no es perfecto ya que sacrifica información a favor del diseño y no es lo suficientemente adaptativo. Es por esto que vamos a ver algunas de los desarrollos que están conduciendo a la evolución del diseño web responsivo.
