Blog de Alexis Abarca

Firefox como cualquier navegador permite guardar los usuarios y contraseñas de paginas Web para que si una te pide iniciar sesion Firefox rellene automaticamente los campos.

Las contraseñas guardadas las puedes ver en las opciones de Firefox, seccion Seguridad, boton Contraseñas Guardadas.

Ahi se despliega un cuadro donde salen todos los usuarios guardados y presionando el boton correspondiente tambien podras ver las contraseñas.

El problema es que cualquier persona puede ver las claves guardadas con el procedimiento anterior o usarlas en paginas Web. Para eso FF dispone la opcion de contraseña maestra, la que se pide cuando se quiere recuperar una contraseña guardada una vez por sesion.

Para crear la contraseña maestra activa el checkbox correspondiente como sale en la imagen anterior e ingresa una nueva clave dos veces.

Luego presiona Aceptar y un cuadro confirmara la creacion de la contraseña. Ahora cierra y vuelve a iniciar firefox e ingresa a un sitio que tenga la clave guardada o trata de ver las contraseñas guardadas (primera imagen), veras que ahora pide la contraseña maestra para continuar.

Si tienes cuenta de Rapidshare, ya sea de coleccionista para juntar puntos o premium, quedras que este segura, sobre todo la premium ya que has pagado por ella. Para eso Rapidshare dispone de la funcion Security Lock, la cual bloquea tu cuenta y para desactivarla se debe poner un codigo enviado a tu correo registrado.

El bloqueo de seguridad:

• Impide cambiar la contraseña
• Impide cambiar el email registrado
• Impide cambiar la configuracion de la cuenta
• Impide canjear los puntos acumulados
• Impide transferir o eliminar los archivos subidos en tu cuenta.

Con el bloqueo activado, en tu cuenta solo se podran subir archivos y descargar como premium si tu cuenta es de ese tipo.

Cuando creas la cuenta el bloqueo estara desactivado, al entrar aparecera este mensaje

Para activar el bloqueo presiona “Activate Security Lock”, aparecera esta ventana

ASEGURATE DE QUE EL CORREO QUE SALGA ES CORRECTO Y QUE PUEDA RECIBIR MAILS YA QUE AHI SE ENVIARA EL CODIGO DE DESBLOQUEO.

Si el correo es incorrecto anda a las opciones para cambiarlo e intenta activar el bloqueo de nuevo.

Si el correo es correcto hace clic en “Activate Security Lock”

Se cargara la pagina de nuevo y ahora saldra el mensaje de que la cuenta esta bloqueada.

Y recibiras un correo con el codigo de desbloqueo

Ahora si quieres desbloquear la cuenta, debes presionar en “Deactivate Security-Lock”

Ingresa el codigo de desbloqueo y presiona en “Deactivate Security-Lock”, ese codigo buscalo en el correo que recibiste o presiona en “Request Release-Code” para pedirlo nuevamente.

Ahora podras compartir tu cuenta con tus amigos o cualquiera y ellos no podran apropiarse de tu cuenta cambiando la password, el correo, etc.

Las imagenes muestran el procedimiento con una cuenta Collector para juntar puntos, pero si tienes una cuenta premium es el mismo procedimiento, solo que en vez de Collector dice Premium xD.

Hasta hace poco tiempo no se filtraba comentario alguno de spam de los cientos que llegan, pero ahora a Akismet se le estaban pasando varios comentarios asi que tuve que tomar medidas adicionales

Instalar un capcha

Instale el plugin recapcha que agrega esta verificacion al momento de hacer comentarios y registrarse. La verificacion no aparece si estas registrado y logeado.

• Descarga el plugin desde aca.
• Luego agrega tu sitio, despues de registrarte en el sitio.
• Obtendras una clave privada y una publica que usaras mas tarde.
• El plugin descomprimelo y subelo al sitio por FTP.
• Entra al panel de administracion y activa el plugin recien subido.
• En el aviso que sale hacele clic y configura el plugin, ahi ingresa la clave privada y publica.

Posible problema

• Si no aparece el formulario de captcha al hacer un comentario asegurate de que la plantilla tenga esta instruccion:

<?php do_action(‘comment_form’, $post->ID); ?>

Desactivar los trackbacks

Los spammers estan usando ahora este metodo para llenar de spam las entradas, ademas que no son revisados por el captcha ni por akismet asi que he tenido que desactivarlo para todos los post.

Para desactivarlo en todos los post inmediatamente y asi no estar editando todas las entradas de a una, corre esta consulta en la base de datos. Aprovecha de respaldar primero .

UPDATE `wordpress_posts` SET ping_status = "closed"

Reemplaza el prefijo wordpress por el que tengas si es necesario.

Enjoy