Vanilla Forums: El mejor software 2012 para crear tu foro.

Publicado el mayo 2, 2012 por Ivan Benito

Vanilla ForumsNunca me han gustado los foros en su manera más tradicional como los que nos ofrecen vBulletin (de pago), phpBB, myBB o Simple Machines (gratuitos).

Me gustan más los foros del estilo bbPress o Vanilla Forums  (ambos son gratuitos con licencia GPL), más simples y que aunque tengan menos funcionalidades, se pueden adaptar y mejorar de manera muy sencilla. Sinceramente creo que Vanilla es el mejor software para crear tu nuevo foro en 2012. 

Acabo de realizar una instalación de Vanilla y la verdad es que me ha dejado gratamente sorprendido. Vanilla ha innovado en muchos aspectos respecto a los foros tradicionales. En estos momentos se encuentra en su versión 2 y la verdad es que puede ser la solución adecuada para muchos usuarios que no se quieren complicar la vida con otros programas más complejos.

Eso sí, Vanilla esta recomendado para comunidades pequeñas o medianas (Entre 1.000 – 9.999 miembros – aproximadamente unos 150.000 posts). Si tienes una comunidad grande, mejor decantate por las soluciones tradicionales que ofrecen otros sistemas.

Sí hay que destacar algo de Vanilla, es la facilidad de instalación (funciona bajo PHP y MySQL), la gran cantidad de plugins de la que dispone (que van a añadir nuevas funcionalidades al foro), el modo en el que podemos incrustar nuestra instalación de Vanilla directamente en nuestra página o blog (WordPress incluso tiene un plugin para realizar esta tarea de manera sencilla), la facilidad de conexión con grandes redes sociales (Facebook, Twitter, Google…) y la sencillez de sus temas 8se pueden modificar rápidamente).

Otra cosa muy interesante de Vanilla, es la facilidad de migración desde otras plataformas de foros con “Vanilla Porter. Este software soporta migraciones desde:

Vanilla 1.* y 2.*
vBulletin 3.* y 4.*
phpBB 2.* y phpBB 3.*
bbPress 1.*
SimplePress 1.*
SMF (Simple Machines) 1.*
punBB 1.*

Lo que nos va a ayudar en nuestra transición desde un sistema de foros a otro. Con Vanilla Porter generamos un archivo con todas las entradas de nuestro antiguo foro y luego, directamente desde el panel de control de Vanilla, podemos realizar la importanción, accediendo al archivo que previamente hemos subido a nuestro hosting.

Otro punto importante a favor de Vanilla es la rápidez general del sistema. Es un foro muy ligero (el paquete de instalación apenas tiene 3MB), y las páginas cargan muy, muy rápido gracias a su sistema de cache incorporado por defecto. Tambien me ha gustado que ofrezcan como plugin “Minify” que analiza nuestros archivos javascript y nuestro CSS para minimizar su tiempo de carga.

Respecto a la seguridad y la protección contra el SPAM, Vanilla es capaz de limitar el numero de post por usuario en un determinado tiempo, lo que nos ayudara a minimizar el riesgo de Spam de un determinado usuario. Además, podemos activar un CAPTCHA mediante nuestra cuenta en reCAPTCHA, con lo que obligaremos a los suscriptores a completar este campo si quieren suscribirse a nuestro foro.

Un grafico interesante respecto a la seguridad de Vanilla. Desde 2003 a 2009, el software no ha tenido ningún fallo de seguridad alto o extremadamente alto (no como phpBB por ejemplo…). Otro punto a su favor.

Vanilla forum seguridad

Y para rematar la jugada, Vanilla nos ofrece urls amigables, nada de números extraños y grandes cadenas de caracteres: En la url de cada post podemos leer el título de la propia entrada lo que es muy bueno de cara al SEO.

Siguiendo con el SEO. Vanilla nos ofrece dos plugins muy interesantes para mejorar nuestro posicionamiento en buscadores: Sitemap, para mandar nuestro sitemap a Google y  ”Vanilla SEO”, con el que podemos cambiar algunos de los titulos (etiqueta <title>) más importantes de nuestros foros.

Y no os aburro más, solamente os queda ir a la página de Vanilla y descargar este excelente software para crear tu foro.

Fuente: Review Vanilla

Publicado en Programas utiles | Etiquetado , , | 1 comentario

56 episodios de Star Trek al mismo tiempo

Publicado el abril 27, 2012 por Ivan Benito

Ya puedes ver 56 episodios de Star Trek al mismo tiempo. Me explico: ¿No tienes tiempo de ver las dos primeras temporadas de Star Trek? Sí ese es tu caso, en este video de Youtube puedes ver los 56 capítulos de la serie original a la vez, y con sonido…

Vía 56 Episodes Of Star Trek At The Same Time

Publicado en Curiosidades, Videos sorprendentes | Etiquetado , , , , | 1 comentario

Trucos para tener un WordPress seguro gracias a htaccess

Publicado el abril 26, 2012 por Ivan Benito

Wordpress LogoVamos a intentar hacer nuestra instalación de WordPress un poco más seguro añadiendo unas cuantas lineas de codigo en nuestro archivo .htaccess situado en la carpeta root de nuestro servidor (normalmente en /public_html/).

Lo primero: ¿Qué es el fichero .htaccess?

Un fichero .htaccess es un fichero especial, popularizado por el Servidor HTTP Apache que permite definir diferentes directivas de configuración para cada directorio (con sus respectivos subdirectorios) sin necesidad de editar el archivo de configuración principal de Apache”. Wikipedia

El fichero .htaccess de wordpress suele tener esta pinta cuando usamos permalinks con mod_rewrite:

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Bien, pues justo antes de estas lineas añadimos lo siguiente (OJO: Haz backup de tu archivo .htaccess por si hay algun problema):

Para reducir el spam en nuestro blog (impedimos que los robots de spam accedan a wp-comments-post.php). Acuerdate de cambiar tunombrededominio por el nombre real sin www o similares (Fuente wordpress):

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*tunombrededominio.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

</IfModule>

Protegemos nuestro fichero de .htaccess de miradas no deseadas:

# STRONG HTACCESS PROTECTION</code>

<Files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</Files>

Protegemos nuestros directorios. Impedimos que se puedan listar en el navegador:

# disable directory browsing

Options All -Indexes

Protegemos de miradas indiscretas nuestro archivo de configuración de wordpress:

# protect wp-config.php

<files wp-config.php>

Order deny,allow

Deny from all

</files>

Impedimos que nos inyecten codigo en nuestro blog mediantes scripts (impedimos modificaciones de _REQUEST y GLOBALS):

# protect from sql injection

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

Vía: www.mastermindblogger.com

Publicado en Blogs, Tutorial, Wordpress | Etiquetado , , | 1 comentario

Vídeo: Bar Refaeli para Elle (Lanzarote 2012)

Publicado el abril 25, 2012 por Ivan Benito

Video en el que podemos ver el photo shoot de Bar Refaeli en Lanzarote 2012 para la revista ELLE.

 

Publicado en sexy | Etiquetado , , | 1 comentario

Top 6 herramientas de seguridad para tu servidor VPS

Publicado el abril 25, 2012 por Ivan Benito

Estos son los paquetes de sotware que no deberían de faltar en tu VPS para mantener un aceptable de seguridad. Es el Top 6 herramientas de seguridad para tu servidor VPS

rkhunter: Escáner de rootkits. Herramienta de análisis que garantiza que tu VPS este limpio de rootkits al 99,9%. Esta herramienta analiza el sistema en busca de rootkits, backdoors y exploits locales mediante la ejecución de pruebas como:

- Hash MD5
- Busca los archivos predeterminados utilizados por los rootkits
- Permisos de archivo incorrectos para los archivos binarios
- Busca cadenas sospechosas en módulos LKM y KLD
- Busca archivos ocultos

tripwire: Es una herramienta que nos chequea la seguridad e integridad de los datos mediante la vigilancia y alerta sobre el cambio de archivos específicos.

logwatch: Logwatch es un sistema de análisis de registros personalizable. Logwatch analiza los logs del sistema y crea un informe que analiza las áreas que especifiques.

Snort: Ayuda a la prevención de intrusiones y nos proporciona un sistema de detección (IDS / IPS).

CSF Firewall: Firewall compatible con Cpanel para mantener lejos a los intrusos de nuestro servidor.

ClamAV: Antivirus que nos ayuda en la detección de troyanos, virus, malware y otras amenazas maliciosas. Es el estándar de facto para la detección de este tipo de problemas en el e-mail de nuestro servidor. Proporciona un escaneado de alto rendimiento, utilidades en línea de comandos para la exploración de archivos bajo demanda, y una herramienta inteligente para las actualizaciones automáticas de firmas.

Publicado en Internet, Tecnología | Etiquetado , , , , , | 1 comentario

Bar Refaeli se desnuda para Elle España (Mayo 2012)

Publicado el abril 24, 2012 por Ivan Benito

Bar Refaeli Elle España 2

Bar Refaeli se desnuda para la revista Elle edición española (mayo 2012).

Sigue leyendo

Publicado en sexy | Etiquetado , , | 1 comentario

Localización de los “error logs” en cpanel – WHM

Publicado el abril 24, 2012 por Ivan Benito

LOGS de Apache

Log de errores:

Ubicación: /usr/local/apache/logs/error_log
Descripción: Todas las excepciones capturadas por httpd, junto con la salida de error estándar de las aplicaciones CGI se registran en este log.
El primer sitio donde hay que buscar cuando hay algun problema con httpd o se ven errores al acceder a la web.

Log de acceso de dominio:

Ubicación: /usr/local/apache/domlogs/nombre-de-tu-dominio.com
Descripción: Archivo General de registro de logs para cada dominio configurado con cPanel.

Log de acceso de Apache:

Ubicación: /usr/local/apache/logs/access_log
Descripción: Registro completo de los accesos al servidor Web.

Logs MySQL 

Log de errores:

Ubicación: /var/lib/mysql/$(hostname).err
Descripción: Esta ruta puede variar, pero generalmente se encuentra en /var/lib/mysql. También se puede ubicar en /var/log/mysqld.log

Fuente: Location of Error logs in a CPanel/WHM install

Publicado en Internet, Tutorial | Etiquetado , , , | 1 comentario

Errores Apache: “[notice] SIGUSR1 received. Doing graceful restart”

Publicado el abril 23, 2012 por Ivan Benito

Seguimos chequeando los errores que me he encontrado en error_log de apache:

“[notice] SIGUSR1 received. Doing graceful restart”

En mi caso siempre acompañado de “[warn] module security2_module is already loaded, skipping”

Primero: Me puse en contacto con Hostgator para que me aclararan porque sucedía este error. Según ellos, en la mayoría de los casos podemos ignorar:

“[notice] SIGUSR1 received. Doing graceful restart”

Ya que al ser un “graceful restart”, Apache en ningun momento deja de funcionar, simplemente se esta actualizando algún cambio en la configuración que no necesita un reboot del mismo.

En mi caso, parece ser que el problema se encuentra en que el modulo “security2_module” ya ha sido cargado por Apache, por lo que especificar de nuevo esa linea no sería necesario. Vamos, que no es un error importante.

Si os queréis quedar más tranquilos, podéis ejecutar a través de ssh el comando “httpd -t” que chequea que la sintaxis de los archivos de configuración de Apache sean las correctas.

 

Publicado en Uncategorized | Etiquetado , , | 1 comentario

Errores Apache: “WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart”

Publicado el abril 22, 2012 por Ivan Benito

Cuando comienzas en el mundo de los servidores VPS, lo primero que te encuentras son los maravillosos logs de errores con miles de lineas. En el caso de Apache, instalado en CentOS en Hostgator, el log de errores se encuentra localizado en:

/usr/local/apache/logs/error_log

Con el comando “tail -n 150 error_log” podemos visualizar en pantalla las ultimas 150 lineas del log o que a veces es muy útil por ejemplo, si hemos hecho un reboot del servidor.

Pero esto no es suficiente ne algunas ocasiones: ¿Como buscamos un error concreto dentro del log?

Con el comando grep: “grep -i ThreadLimit /usr/local/apache/logs/error_log”

con lo que buscamos ThreadLimit dentro del log.

Yo estaba buscando esto porque había hecho cambios en los parámetros de Apache para mejorar el rendimiento del servidor, y quería ver si había algún problema. En mi caso lo había:

“WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart”

Pero, ¿Que significa? Este warning con “ServerLimit o ThreadLimit” o cualquier otro parámetro de la configuración de apache en httpd.conf quiere indicarnos que hay diferentes valores de los mismos en varios archivos de configuración, en mi caso (uso WHM/cpanel) en httpd.conf y pre_main_global.conf.

¿Solución? Poner los mismos valores en ambos archivos de configuración.

Publicado en Internet, Tecnología, Tutorial | Etiquetado , , , | 1 comentario

Optimizar y hacer más seguro cpanel / WHM en un servidor VPS

Publicado el abril 21, 2012 por Ivan Benito

Si tenemos la suerte de poder tener un servidor VPS con WHM (cpanel) donde alojar nuestras webs, lo primero que tenemos que hacer es optimizar y hacer más seguro nuestro cpanel / WHM (yo tengo la versión “WHM 11.32″ optimizada para VPS “VPS Optimized 3″).

Antes de empezar a leer cuales son los pasos, tenéis que tener en cuenta que cada uno tenemos nuestras necesidades a la hora de utilizar o no ciertos servicios del servidor. Por ejemplo: Yo no uso las herramientas de correo ni de análisis de datos que me proporciona el servidor, sino que prefiero usar Google mail y Google Analytics… ¿Consecuencia? Desmarco todas esas opciones en mi panel de WHM para ahorrar algo de memoria.

¿Que quiero decir? Pensad primero que es lo que necesitáis tener instalado en el servidor y a continuación usad esta guía de optimización.

Panel de WHM - cpanel para VPS

Ir a WHM >> Server Configuration >> Tweak Settings

En la pestaña “Domains”  hacemos click en:

Prevent users from parking/adding common internet domains

En la pestaña “Mail”:

  1. Default catch-all/default address behavior for new accounts. “Fail” es la mejor opción si estas recibiendo ataques vía email.
  2. Discard FormMail-clone message with bcc. Lo ponemos en “on”
  3. Maximum percentage of failed or deferred messages a domain may send per hour. Lo ponemos en 300%
  4. Enable BoxTrapper spam trap. Sino usamos el mail lo ponemos en off
  5. Enable Horde Webmail. Sino usamos el mail lo ponemos en off
  6. Enable Mailman mailing lists. Sino usamos el mail lo ponemos en off
  7. Enable RoundCube webmail. Sino usamos el mail lo ponemos en off
  8. Enable SpamAssassin spam filter. Sino usamos el mail lo ponemos en off (consume muchos recursos)
  9. Enable SquirrelMail webmail. Sino usamos el mail lo ponemos en off
  10. Mailman: ponemos en off todo lo que tenga que ver con Mailman sino vamos a usar listas de distribución

En la pestaña “System”:

  • Default shell jailed. Lo ponemos en “on”. Las nuevas cuentas lo tendran instalado por defecto
  • Conserve memory. Lo ponemos en “on” para ahorrar en CPU.

En la pestaña “Stats Programs” lo ponemos todo en “off”, para eso tenemos instalado Google Analytics en nuestras webs:

  • Awstats reverse DNS resolution
  • Enable Analog statsEnable Awstats stats
  • Enable Logaholic stats
  • Enable Webalizer stats

Ir a WHM >> Security Center

  1. PHP open_basedir Tweak: Activamos “PHP’s open_basedir protection” que previene que los usuario abran archivos fuera de su directorio con PHP.
  2. Apache mod_userdir Tweak: Lo activamos para que prevenga que a un usuario no se le cuente el ancho de banda usado al acceder a su cuenta mediante http://test.cpanel.net/~fred/
  3. Shell Fork Bomb Protection: Activamos Shell Fork Bomb Protection, que previene que un usuario use todos los recursos del servidor a través de ssh/telnet. Tiene una pega: Usa muchos recursos del sistema. Así que, a vuestra elección.
  4. Compiler Access: Desactivamos los compiladores. Con esto conseguimos evitar que se usen C y C++ usuario sin privilegios (muchos exploits los usan)
  5. Si vas a crear “reseller packages”, asegurate de que esten desactivadas las siguientes opciones: Disallow creation of packages with shell access y Disallow creation of packages with full root access.
  6. cPHulk Brute Force Protection: Activalo. Impide los ataques por fuerza bruta en tu cpanel
  7. Host Access Control: Si trabajas desde una IP fija, utiliza este servicio para poder hacer login solo desde ella.
  8. Password Strength Configuration: Hay que ponerla mínimo en 50
  9. Quick Security Scan: Recomendable usarlo de vez en cuando. Cuidado con los falsos positivos.

Ir a WHM >> Service Configuration >> FTP Server Configuration

  1. Allow Anonymous Logins – Selecciona ‘NO’
  2. Allow Anonymous Logins – Selecciona ‘NO’

Ir a Account functions >> Manage Shell Access

Desactiva el “shell access” para todos los usuarios (Si es imprescindible ponlo en Jailed shell)

Ir a WHM >> SQL Services >> MySQL Root Password

MySQL Root Password – Cambia el Root Password para MySQL

Probablemene (compruebalo accediendo mediante ssh a tu servidor), tu hosting, por defecto ha puesto un password para root en mysql. no uses (*), (.), u otros caracteres especiales. phpMyAdmin puede dejar de funcionar.

Ir a WHM >> System Health >> Background Process Killer

BitchX
bnc
eggdrop
generic-sniffers
guardservices
ircd
psyBNC
ptlink
services

Haz click en todos y después pincha en Save.

Ir a  Main >> Service Configuration >> Service Manager

Aqui podemos desactivar los daemons del sistema (y activar los que queremos monitorizar)

  • Mailman: Si ya lo habéis desactivado en Tweak Settings, tambien lo tenéis que hacer aquí.
  • Spamd: SpamAssassin Server. Si ya lo habéis desactivado en Tweak Settings, tambien lo tenéis que hacer aquí.

Ir a Main >> Backup >> Configure Backup

En esta sección activares los backups de toda nuestra cuenta.Pinchamos en “Enable” y elegimos su periodicidad. Tened en cuenta que facilmente os puede llenar toda vuestra cuota en el disco duro, por lo que recomiendo realizar el backup semanal.

Ir a Main >> Plugins

Comprueba que tienes instalado mod_security. Totalmente recomendable.

Ir a Main >> cPanel >> Manage Plugins

Esta es opcional ya que consume muchos recursos del servidor: Puedes instalar el antivirus ClamAV como plugin. si tienes muchos usuarios en tu servidor, a lo mejor es interesante tenerlo activo.

OJO! Podéis sentir la tentación de ir a Main >> Service Configuration >> Apache Configuration y utilizar “Memory Usage Restrictions” que en teoria nos optimiza la memoria utilizada por Apache basandose en el uso que le hemos dado en el pasado. Para ello añade a httpd.conf la directiva “RLimitMEM”. Yo no lo recomiendo, y por lo que he leido por ahí, nadie recomienda su uso en un VPS.

Finalmente, os recomiendo la lectura de este articulo de cpanel: Configuraciones de seguridad recomendadas

Publicado en Internet, Programas utiles, Tutorial | Etiquetado , , | 1 comentario