Retrorock

A medida que Drupal se va haciendo más famoso, inevitablemente surgen interesados en hackearlo, ya sea por información, desacreditar una marca o algunas otras razones. Lo hemos visto pasar con otros proyectos como Wordpress y Joomla. Las amenazas a la seguridad de un sitio web siempre van a existir, así que debemos tomar todas las precauciones necesarias para mantener nuestro sitio seguro.

La configuración de seguridad que tiene una instalación nueva de Drupal es muy floja. por lo tanto debemos dar algunos pasos adicionales para que nuestro sistema tenga una seguridad cada vez más estricta.

El primer paso para mejorar la seguridad de una instalación de Drupal es configurar permisos, roles y cuentas de usuario. En otras palabras, controlar como los usuarios crean sus cuentas y que pueden hacer con ellas.

• Deshabilita las creaciones de cuentas de usuarios anonimos. Por defecto Drupal deja que los usuarios anónimos creen cuentas sin preguntar. Esto es una muy buena idea si estás creando un foro o un sitio donde una comunidad va a compartir contenido. Pero si estás creando un blog o un sitio web corporativo vás a necesitar un control de acceso más estricto. Deshabilita la creacián de cuentas no aprobadas en Administer > User management > User settings
• Crea Roles de usuarios. Los roles en Drupal son nombres que se le dan a una serie de permisos que se pueden asignar a los usuarios. Los roles con los que Drupal viene por defecto son Usuario anónimo y Usuario autenticado (que inicio sesión). Evidentemente solo estos dos roles no ofrecen la suficiente granularidad  a la hora de definir permisos. Considera crear un rol Autor para el grupo de usuarios que va a insertar y editar el contenido, Moderador para los usuarios que van a administrar los comentarios y a borrar los comentarios ofensivos y un rol Administrador para los usuarios que puedan hacer modificaciones a la configuración del sitio. Puedes crear los roles en Administer > User management > Roles
• Asigna los roles a los usuarios. Con los roles creados, edita cada una de las cuentas de los usuarios y asignales su rol. Las cuentas de los usuarios estan en Administer > User management > Users
• Configura los permisos. Aunque no hayas creado ningún rol, asegúrate de configurar los permisos. Dirígete a Administer > User management > Access control y comienza por deseleccionar todo. Ahora vuelve y permite que los usuarios anónimos puedan ver algo o todo el contenido, pero nunca lo dejes agregar contenido o administrar tu sitio. Si planeas dejar que otras personas tengan cuentas en tu sitio, restringe los permisos a lo mínimo necesario. No asignes un permiso a menos que sepas que un rol lo necesita.

Con estos pasos comenzamos por definir las politicas de creación de cuentas y controlamos el acceso al contenido en los casos que lo consideramos necesario. Luego de haber ajustado la configuración de las cuentas y los permisos, vamos a restringir el contenido que ven nuestros usuarios (próximamente).

Navegando por el blog de mi amigo Dany me he encontrado con una impresionante charla sobre los fundamentos del desarrollo web.

El expositor (José Carlos Palencia Sanchez) abarca desde temas básicos como los estandares web, sus beneficios y los problemas que podrían representar, la accesibilidad, hasta los Microformats, los principios de la Web semántica. Todo esto desde un punto de vista muy realista.

Hay que verla obligatoriamente!

Estandares Web, Microformats y Mas from dany paredes on Vimeo.

Siguiendo con el tema de OpenID surgen algunas preguntas …

Porqué es útil OpenID? y si ya no creo en mi proveedor de OpenID? que tanta seguridad ofrece OpenID?

La respuesta a todos los problemas es el soporte de OpenID en los browsers? Es OpenID el primer paso para las redes sociales descentralizadas?

Respuestas a estas y otras preguntas en esta presentación de Simon Willison

Una de las ventajas de OpenID es la delegación. Esto significa que en vez de tener tu dirección de OpenID como:

tunombre.myopenid.com

puede ser:

tudominio.com

Un OpenId es simplemente una dirección. Mi OpenID es retrorock.info la dirección de este blog. Puedo usarlo para loguearme en cualquier sitio que soporte OpenID y como soy el único que tiene control sobre el homepage de mi blog, soy la única persona que puede usar esta identidad.

Lo primero es crear una cuenta OpenID, lo mas probable ya tengas una. Continua leyendo el resto de esta entrada …

Los links son la base del proceso de navegación en internet. Dependiendo de los links y el contenido del sitio a donde llevan, el visitante decidirá si quiere regresar o no.

Las últimas tendencias han desarrollado la busqueda de un estilo de escritura para satisfacer las necesidades y los gustos de los diferentes usuarios y los constantes cambios de los motores de búsqueda (Search Engines)

Usualmente los autores usan los links para reforzar un concepto, un grupo de links puede servir como el enfoque de un website. Pero, un grupo de links no tiene el mismo efecto sobre el lector, y no es tan legible como el texto linear.

Teniendo en cuenta el problema de los links, debemos usar texto relevante en nuestros links (anchor text), mantener una consistencia visual que identifique a los links entre el texto y diferenciar los links que han sido visitados y los que no.

Los links deben ser usados como refuerzo del contenido, no como su sustituto.

1. Colores diferentes para links visitados y no visitados
   Los Links que fueron clickeados deben diferenciarse de una manera u otra de los que no; La mejor manera de hacerlo es utilizando alto contraste de color. Los links deben resaltarse lo mas posible en el texto del website en cualquier caso, los colores brillantes son preferibles.Por otra parte los links que ya fueron visitados deben tener un color un poco mas pálido o gastado, aunque no usando la misma escala cromática que los links no vistados, porque esto podría confundir a los visitantes.
2. El texto es lo suficientemente grande y los links no están muy cerca unos de otros
   Los usuarios deben llegar a su destino voluntariamente, no porque hayan hecho click a link por error.
3. El contenido importante es accesible desde más de un link
   Si el contenido es accesible desde diferentes sitios en el website, es mucho más probable que los visitantes encuentren lo que andan buscando. Cada usuario busca información de formas distintas, dependiendo de su interpretación de un problema y del layout del website. Algunos encuentran los links importantes facilmente cuando tienen un texto especifico, otros lo encuentran mas facilmente cuando tienen un texto alternativo.
4. El texto de los links tiene una buena cantidad de palabras
   El texto de los links deben ser lo suficientemente largo para que el usuario entienda de que se trata y lo suficientemente corto como para que no llene una línea completa. Algunos estudios han demostrado que los usuario entienden mejor la prosa y que los links con 8 a 9 palabras tienen mejores resultados. Una buena explicación de Long Tails.
5. El texto del link es descriptivo
   La confusión en los usuarios debe ser combatida a toda costa. En cuanto a esto, debemos poder mirar todos los links en nuestro website y poder sacar una conclusión contundente de qué vamos a encontrar si los seguimos. Un ejemplo contraproducente de esto son los links que dicen “click aquí” por que no ofrecen una pista sobre lo que uno va a encontrar del otro lado.

Muchos de mis amigos en Facebook que no tienen  cuenta de Twitter seguro piensan que me estoy volviendo loco.

Aunque considero que con el tiempo Facebook y Twitter serán menos comparables, por ahora, para mi, son complementarios.

A partir de que sincronicé Twitter con Facebook estoy recibiendo mas conversación con mis amigos de Facebook, aunque al principio muchos no entendían y algunos siguen sin entender, encuentran ocasión para comentar en mis status y generamos conversaciones a partir de mis updates de Twitter.

A proposito soy @himself en Twitter.

Fijándome en las iniciativas de Google y su acercamiento a la web social, hay dos proyectos que mencionar. El primero es Google Profiles. Un profile es basicamente como aparece nuestra información en todos los servicios de Google donde podemos generar contenido. Puedes editar tu perfil aquí.

Otra iniciativa importante y que fue lnzada al publico hace unos dias es Google Friend Connect, que permite a los responsables de los websites incluirles características sociales. Con Google Friend Connect cualquier dueño de un website puede copiar y pegar algunas lineas de código y tener características sociales en su sitio sin necesariamente saber programar, solo escogiendo funcionalidades lista para usar como Registro de usuarios, mensajes, reviews, invitaciones, galerías de usuarios y aplicaciones desarrolladas con Open Social.

Las ventajas directas de este tipo de estructura son la facilidad de implementación y la cantidad de personas que pueden ser parte de nuestra red social solo con su cuenta de Google o con su openID, sin necesidad de programar un sistema de usuarios.

Tienes un website al que le incluirias estas caracteristicas? Que tanta cantidad de websites necesitan estas caracteristicas?

Estoy escribiendo esto porque estoy recibiendo más y más la pregunta de “Que puede hacer mi website por mi?”

Muchos de los propietarios de websites inmobiliarios se encargan de subir las fotos y los precios de las propiedades y de mantenerlos actualizados, pero no tienen una forma de medir el retorno de inversión en su website.

Como se mide el éxito de un website? Como lucen sus metas?

Puede ser algo tan simple como medir cuantas visitas ha tenido en el mes. La ventaja de medir las visitas mes tras mes es que permite darse cuenta si algo esta funcionando o no. Otra pregunta puede ser, donde están empleando más tiempo mis visitantes? Midiendo el número de visitas en cada página de tu website puede darte una idea muy acertada de como van las cosas.

Por ejemplo: Dos páginas de tu website son detalles de propiedades y el tiempo promedio de visitas es de mas de dos minutos, o de ahí van a la pagina de contacto, ya sabes que esas páginas están funcionando. Que sigue?

Hay muchas formas de convertir esas página pasivas en generadores de leads, la primera puede ser incluir un formulario de contacto, donde se pida el nombre, el teléfono, la dirección de e-mail y un campo donde te escriban la razón por la que te están contactando. Te vás a sorprender de cuantos de tus visitantes quieren saber más de tus propiedades o detalles de tus propiedades. Ahora convertiste tu website brochure-inmobiliario  en un website que está trabajando por su dinero.

Esto es diferente a un formulario o un email en una página de contacto, es establecer una forma de contacto en el mismo momento en que el visitante tiene una inquietud acerca de tus propiedades, es una poderosa diferencia.

Establecer metas y metricas para tu website, puede darte un conocimiento profundo acerca de tu negocio, que puede cambiar la forma de como vendes o puede cambiar incluso la forma de como operas.

Este título puede parecer del tipo de post dirigido a amateurs, que es una lista con links a páginas de cliparts y gif animados, pero esto es serio. Esta es una compilación de cosas que pueden ayudar a tu website en diferentes maneras, y son relativamente fáciles de hacer, en poco tiempo cada una.

SEO

Añade un Meta-Description dinámico Para que la descripción de cada página sea agradable en los resultados de los search engines.

Utiliza buenos títulos para las páginas. Nunca es demasiado recalcar la importancia y la relevancia de los títulos. Optimiza siempre los títulos de tus páginas principales.

Agrega un title a los links. Principalmente a los links de la navegación principal de tu website. Vá a fortalecer la información de tus enlaces.

Links internos. Desde el copy de tus páginas principales hasta las páginas más profundas en tu navegación.

Crea un Sitemap. Muchas herramientas los pueden generar por ti automáticamente. Puedes aumentar dramáticamente el número de visitas con esto.

Diseño

Browsers. Observa la funcionalidad principal de tus website en la mayor cantidad posible de navegadores. Asegúrate de que todo esté funcionando bien y toma nota acerca de las inconsistencias.

Cambia las letras a mayusculas con CSS. Si necesitas unas palabras escritas en mayusculas, como un encabezado, en vez de re-escribirlas, deja que CSS haga ese trabajo. El fragmento de abajo convertirá todos los H1 en mayusculas, sin importar el formato:

h1 { text-transform: uppercase; }

Dá Direcciones. Dale razones a tus visitantes para navegar el sitio, guíalo por tus páginas (links internos, páginas relacionadas, etc…)

Usabilidad / Accesibilidad

Navegación Consistente. Debes estar seguro de que la navegación de tu website este siempre en el mismo sitio, que refleje los enlaces visitados, para que tus visitantes no se confundan.

Que los links parezcan links. Esto es un trabajo sencillo haciendo que resalten del resto del texto.

Que el texto sea legible. No te preocupes por hacer el texto tan pequeño para que no se salga de tu layout perfecto. Deja que el texto respire, añadiendo line-height y espacio.

Que el logo te lleve a la página principal. Suena simple, pero le va a ahorrar mucho tiempo a tus visitantes.

Contenido

Re-escribe. Si el primer párrafo no resume la intención del resto de la pagina, re-escríbelo.

Haz que los encabezados tengan un significado importante. Sustituye el texto de cualquier encabezado que no tenga un significado relevante al resto del contenido de tu pagina. Si es posible por uno o dos keywords.

Escribe para las personas, no para los buscadores. Incluye texto que signifique algo, no trates de engañar a los buscadores llenando tu copy con keywords que no significan nada para alguien que  viene desde un buscador.

Usa el interés. Si alguien ha visto una página, el detalle de un producto o ha leído un post en tu blog, significa que está interesado, no lo dejes así solamente, hazle sugerencias para que siga navegando por contenido relacionado.

Fuera del sitio

Visibilidad. Verifica que tengas un ranking alto por el nombre de tu compañía o el nombre de tu website, si no lo tienes, verifica tu contenido y añade algunos enlaces con el nombre de tu compañía.

Se amigable. Responde una pregunta en un foro sobre tu área de especialidad. Ganaras un amigo y algo de respeto.  Reputación = trafico.

Lee. Mantente leyendo y aprendiendo cosas sobre tu industria, puede servirte de referencia.

Mantente un paso adelante. Mantente investigando sobre las nuevas tecnologías y tendencias. Si puedes usar una nueva tecnología y escribir sobre eso, puedes haber encontrado una buena manera de ganar visitas por medio de los buscadores.

Te sirvieron algunos de estos consejos? Tienes algún consejo interesante? Déjame saber dejando un comentario.

Los entusiastas de los blogs son excelentes evangelistas, adoptan primero todas las modas y las tecnologías, usualmente son propagadores de las tendencias y pueden dirigir a muchos otros como ellos a tu blog y a tu organización.

Los blogs pueden ofrecer a compañías que venden servicios a otras compañías mejores beneficios, porque brindan una retroalimentación más constante que la que se podría ganar con otros medios más tradicionales como el teléfono.

Para cualquier organización un blog es parte de una campaña de captación de clientes a largo plazo, y como son fáciles de instalar, y la mayoría son gratis, deben estar en el tope de su TO-DO list.

Por qué?

• Hacen que se contagie el conocimiento entre los consumidores, su naturaleza personal los hace más humanos a ti y a tu organización.
• Funcionan para recibir feedback instantáneo, mediante los comentarios y trackbacks. Estos mecanismos proveen feedback en tiempo real para ideas y problemas que surgen con los con los productos o servicios de la empresa. Un blog puede ayudar a a que los pequeños problemas no se conviertan en grandes problemas.
• Un blog es para compartir lo que sabes, crees y piensas. Los buscadores indexan esta sabiduría haciendo más fácil que te encuentren. Es más fácil atraer que salir a buscar.
• Te ayudan a posicionarte como un experto en el área.
• Facilitan que se riegue la voz, los posts honestos, informativos o que provoquen respuesta tienden a propagarse más rápido.

Un enlace en SEO dominicana, un post relacionado: Mejorando servicios o productos mediante un blog empresarial