Tutorial Jetpack: photon y protect

votaraddthis

Aquí volvemos con el plugin interminable o más conocido como Jetpack. Este pedazo bicho con sus más de 30 módulos pretende ser indispensable para nuestros blogs y sólo depender de un único plugin. Hemos visto cómo podemos implementar formularios, difundir mejor nuestras entradas o insertar los “me gusta” de WordPress hasta corregir nuestra ortografía, escribir fórmulas matemáticas u obtener estadísticas de nuestro sitio. Vamos a ver los módulos de photon, un CDN para fotos y protect, un sencillo módulo de protección.

Tutorial Jetpack sobre los módulos Photon y Protect

Photon

En un post anterior, tratamos sobre los mejores CDN para neustra web. Ya ahí hablamos brevemente sobre Photon. Recuerdo que un CDN (Content Delivery Network) sirve para optimizar el redimiento de nuestra página y sea más rápida. Existen varios tipos de CDN pero básicamente es colocar los archivos estáticos como imágenes, audio y documentos en otros sitios para que no consuma recursos de nuestro servidor con el consecuente menor consumo de ancho de banda. Photon guarda las imágenes de nuestro blog en la red WordPress y la imagen se carga en el servidor más cercano al usuario. La capacidad de almacenaje de las grandes compañías si nos paramos a pensar e sorprendente cuanto menos.

Lo mejor de todo consiste en que se activa con un botón desde la configuración de Jetpack. Todo es un proceso automático. Las fotos ahora están repartidas dinámicamente en la nube de WordPress.com.

Photon filtra el contenido sin cambiar la información en la base de datos. Sólo actúa en las imágenes de las entradas, las páginas e imágenes destacadas. Asimismo, se aplica a todos los posts: a los nuevos y a los antiguos. Cuando se activo o desactiva no da problemas.

El plugin determina el tamaño de las imágenes de la siguiente manera para guardas en los servidores de WordPress. Mira los atributos en el código del ancho y del largo de la imagen a la vez que se fija el ancho del elemento que contiene a la imagen. Selecciona el menor de ambos.

En performance y SEO es importante poner las etiquetas de ancho y alto pero no siempre se puede. El código HTML que genera Photon no mantiene las etiquetas por evitar sobredimensionamientos y la imagen salga deformada si la imagen no coincide con la original. Sin embargo, si cambiamos de plantilla, automáticamente se cambia de tamaño las imágenes ajustando a los nuevos tamaños.

Por último, comentaremos algunas limitaciones que tiene. Las imágenes son cacheadas para “siempre”. Es decir, si queremos refrescar la imagen no basta con volver a subirla con el mismo nombre. Es necesario modificar el nombre. Sólo admite fotos en formatos gif, png y jpg. El redimensionamiento de imágenes sólo sirve para cuando los nuevos tamaños son más pequeños que el original. Si tenemos una imagen de 100 píxeles de ancho, no se puede poner con 200px. Seguirá manteniendo el mismo tamaño. Si el servidor tarda más de 10 segundos para subir la imagen a Photon, la carga se interrumpirá y la imagen aparecerá rota. Para evitar y solucionar eso, subimos un archivo que sea más pequeño. No debemos olvidar que este servicio sólo funciona si estamos en la plataforma WordPress.com o si estamos a una cuenta de ahí.

Protect

Un módulo para la seguridad no podía faltar en Jetpack. Para empezar a utilizar esta sección sólo tenemos que ir a “Configuración” dentro del plugin y activarla.

Además, Jetpack está preparado para protegernos contra los ataques tradicionales de fuerza bruta y ataques de fuerza bruta distribuidos que utilizan muchos servidores en contra de nuestro sitio. También, a partir de la versión 3.4 del plugin se activa automáticamente la protección botnet. Ésta sirve para bloquear los intentos de login no deseados. Tiene un widget que muestra un recuento de los ataques a nuestro sitio dentro del módulo.

Una vez dentro, observamos en la interfaz que gestionamos una lista blanca. Las listas blancas son direcciones IP de confianza que impide que Jetpack las bloquee. Asegurémonos de incluir las direcciones IP que utilicemos con más frecuencia como son casa y oficina. También se pueden añadir rangos siendo de la siguiente forma mediante un ejemplo: 1.1.1.1-1.1.1.100.

Si estamos bloqueados, podemos ir a nuestra cuenta de WordPress.com ir a “Mis Sitios” > “Opciones” > “Seguridad” > “Lista blanca” y añadir nuestra IP. Otra manera es la siguiente y sólo funciona si tenemos servidor propio. Vamos al archivo wp-config.php y creamos una copia de seguridad. Al final añadimos el siguiente código siendo X.X.X.X la dirección IP:

define (‘JETPACK_IP_ADDRESS_OK’, ‘X.X.X.X’);

¿Qué pasa si no sabemos nuestra IP? Pues vamos a esta página o a esta otra y nos responde con la IP del ordenador en el que estamos.
Tiene una función de monitoreo sobre nuestro sitio. Esto significa que vigila nuestro sitio y nos avisa de las caídas del servidor. Saber la disponibilidad de nuestro servidor puede ser una herramienta importante en la seguridad de nuestra web. Para más información hacemos clic aquí. Si nuestra IP ha sido detectada como intrusa por múltiples intentos fallidos de sesión en nuestra web, antes del bloqueo total tenemos un salvavidas. Aparece un captcha matemático para comprobar que somos humanos y no un robot. Cuando lo rellenamos correctamente entramos en nuestra web con normalidad.

El módulo entra en conflicto con el plugin BruteProtect. A partir de la versión 3.4.1 de Jetpack, en principio se desactiva automáticamente. En cualquier caso, deberíamos comprobarlo y borrar posteriormente el plugin.

La cantidad de tiempo que se bloquea una IP no es una constante ni se sabe con antelación. El plugin tiene una serie de factores internos que valora y decide cuánto dura el castigo.

Conclusión

Hasta aquí ha llegado el tutorial de hoy. Me ha salido más extenso de lo que pretendía, cuando uno se pone a escribir no sabe a ciencia cierta cuánto le ocupara finalmente. El primer módulo hemos visto cómo conseguir CDN básico de una forma sencilla y sin complicaciones. Esto nos permitirá mejorar el rendimiento de nuestra web. Por otra parte, el módulo de seguridad se centra principalmente en defendernos de ataques de fuerza bruta y crea nuestra lista blanca de IPs.

¿Qué os parecen los módulos Photon y Protect? ¿Los empleáis? ¿O usáis alguna alternativa?