Automattic, la compañía propietaria de la plataforma de blogging WordPress.com, que utilizan más de 18 millones de bitácoras, ha anunciado que alguien ha entrado en sus servidores y el código fuente, entre otras cosas, puede haber quedado expuesto. El problema ha sido limitado pero hay información privada que podría haber sido accesible.

El fundador de WordPress Matt Mullenweg ha realizado declaraciones acerca de los problemas que ha tenido la plataforma: “Dura información para comunicar hoy: Automattic ha sufrido una entrada de ruta de baja intensidad en algunos de nuestros servidores y es posible que todo lo contenido en estos servidores pueda haber sido revelado.”

Según Mullenweg la entrada en los servidores ha sido limitada pero existe la posibilidad de que información de carácter privado haya quedado al descubierto.

Hemos estado revisando diligentemente registros y grabaciones para determinar la cantidad de información expuesta, y reasegurando los caminos utilizados para ganar acceso. Creemos que nuestro código fuente ha quedado expuesto y ha sido copiado. Mientras una gran parte de nuestro código es open source, hay bits sensibles propios y pertenecientes al código de nuestros socios. Más allá de todo eso, parece que la revelación de información ha sido limitada.

Pese a estas declaraciones, según señaló posteriormente Automattic los problemas “afectan a la mayoría de los servicios de Automattic”. Además, la compañía ha aclarado que “un acceso de ruta puede permitir el acceso a todo lo contenido de los servidores”.

Desde TechCrunch se ha criticado a Automattic argumentando que está rebajando la severidad del incidente. Según la web los clientes VIP de WordPress.com (entre ellos el propio site) están todos cambiando las contraseñas y claves que tenían alojadas en el código fuente de la plataforma.

Entre la información privada que estaría en riesgo se encuentran las claves de las APIs y las contraseñas de Twitter y Facebook. Sin embargo, Mullenweg afirma que la investigación sigue su curso y que “están dando pasos exhaustivos para prevenir que un incidente como éste ocurra de nuevo.”

Mullenweg también ha sugerido que los usuarios deben usar contraseñas seguras, diferentes entre sí para cada caso y ha añadido una recomendación: “Si has usado la misma contraseña para diferentes sitios, cámbiala a algo más seguro.”

No hay etiquetas

Wordpress.com informó que alguien obtuvo acceso root a varios de sus servidores esta mañana, y que el código fuente de varios de sus clientes VIP estuvo accesible para esta persona. Estos clientes están ahora bajo “código rojo” trabajando en cambiar contraseñas y claves.

Automattic tuvo un acceso root a nuestros servidores, y potencialmente cualquier cosa en esos servidores puede haber sido revelada. Hemos estado revisando los registros al respecto para determinar la extensión de información expuesta, y re-asegurar las vías de acceso utilizadas. Suponemos que nuestro código fuente fue expuesto y copiado. Aunque mucho de nuestro código es abierto, hay algunas partes sensibles que son nuestras y de nuestros socios. Más allá, sin embargo, la información revelada parece ser limitada.

La compañía indicó que la investigación todavía se mantiene. Wordpress.com entrega servicio a 18 millones de sitios, incluyendo a grandes conglomerados.

No se han revelado detalles del ataque, como por ejemplo exactamente qué sitios se han visto afectados. Quienes tengan un sitio en Wordpress.org no debieran verse afectados. Mientras tanto, WordPress recordó a todo el mundo (afectados o no) que es una buena idea tener un password que sea complicado y no repetir la misma contraseña en todos los servicios.

Link: Security Incident (WordPress Blog)

No hay etiquetas

Un blog solía ser sólo un lugar para que el propietario hable acerca de la vida. Hoy en día, los blogs de WordPress son los cimientos de todo tipo de sitios web. Para mejorar estos sitios web, los desarrolladores de plugins ofrecen una amplia gama de características. Seleccionarde los mejores plugins puede ser confuso con la gran cantidad disponible en la actualidad. En este enlace encontrara los 12 mas recomendables.

No hay etiquetas

Los propietarios de blogs WordPress.com estan felices, los 18 millones de blogs del sitio de alojamiento están disponibles ahora en una interfaz amigable IPAD, con interacciones de tacto y fácil personalización.

Automattic, la empresa matriz de WordPress.com, sólo accionó el interruptor de una nueva función que transforma los blogs WordPress.com en destinos como aplicación optimizada para las tabletas. La compañía dice que trabajó de cerca con Onswipe en la creación de una nueva experiencia de consumo blog para el IPAD. Onswipe proporciona a los editores herramientas sencillas para crear sitios web optimizada para tabletas.

No hay etiquetas

WordPress.com se encuentra ante uno de los mayores ataques de denegación de servicio (DDoS) del que tengan registros, generando una serie de problemas en millones de sitios que utilizan este popular gestor de contenidos. Mas detalles en este enlace.

No hay etiquetas

Un pequeño equipo de desarrolladores de alto perfil están presentando su nuevo servicio de hosting de software WordPress personalizable. WP Engine pone al servicio de lo que creen es un gran mercado: las empresas que requieren una mayor personalización de las cuentas alojadas WordPress.com ofrecen a precios de gama baja, pero más facilidad de uso y escalabilidad que el apoyo a los millones de usuarios de WordPress.org obtener ejecutando código abierto se instala en servidores propios o alquilados. Por $ 50 al mes, el servicio ofrecerá apoyo especial, de actualizaciones automáticas de seguridad, se recomienda el plug-in de curación y algunos software original. Escalabilidad durante los picos de tráfico es una de las más grandes propuestas de la compañía de ventas.

No hay etiquetas

WordPress ha sido conocida como una plataforma de blogs dedicados, dando a los usuarios las herramientas que necesitan para publicar su mensaje e interactuar con los lectores. Sin embargo, con el lanzamiento oficial de la versión 3.0, que es este este mes, la plataforma estará mucho más cerca, si no es así en el territorio de un sistema de gestión de contenidos (CMS). La lista de nuevas características en WordPress 3.0 no es muy largo en comparación con versiones anteriores. Sin embargo, los cambios que vienen sin duda tendrá un impacto significativo, especialmente si utiliza WordPress como CMS. Éste es un resumen de las novedades más importantes que llegan a la versión 3.0.

No hay etiquetas

WordPress es una de las plataformas más populares para auto-organizar blogs y sitios web. Mientras que WordPress es bastante seguro en la web, no siempre van a ser personas que quieren crear problemas al encontrar una manera de romper en las cuentas o de los sitios de causar daños o inyectar enlaces ocultos de spam. Por eso es importante asegurarse de que su instalación de WordPress este lo más seguro posible.

Aquí algunos consejos para mantener su sitio web o blog WordPress más seguro y menos susceptible a los ataques maliciosos.

No hay etiquetas

Como un equipo virtual en su mayoría con oficinas repartidas en tres países en dos hemisferios, el personal de WooThemes.com sólo se reúne dos veces al año. Durante su primera reunion corporativa semestral del 2010, la empresa, que se especializa en desarrollar plantillas para WordPress, vio una oportunidad única de utilizar los medios de comunicación social para conectarse con sus clientes y “comer su propia comida para perros”, por decirlo así, mediante la experimentación sus propios productos en un mundo real, y en un entorno público. Este año, el equipo se reunió durante una semana, trabajando y haciendo un viaje de esquí en los Alpes austríacos, y decidieron compartir con sus clientes y fans a través de los medios de comunicación social. Mas detalles en este enlace.

medios sociales, Wordpress

Si es un desarrollador web cuyos clientes necesitan una gran apariencia y sensación de sus blogs, o simplemente alguien deseoso de aportar una nueva mirada fresca a su propio sitio web, hay literalmente cientos si no miles, de plantillas libres para  WordPress que hay que considerar. Algunos de esos temas han sido construidos por diseñadores profesionales y aficionados con talento, y son tan agradables a la vista a un costo muy bajo. Si usted necesita un diseño de gran fotolog, lifestream personal, o empresas de diseño orientado, no hay casi duda que hay un tema existente allí que vale la pena mirar para su blog o siguiente actualización del blog. Si ya es un desarrollador o esta dispuesto a adquirir un pequeño conjunto de plantilla para edición, siempre se puede modificar un tema existente al gusto. Aquí las plantillas gratuitas que puede usar a su gusto.

plantillas, Wordpress