Etiqueta: Google

Si tienes una web, vigila la seguridad

Estamos de noche electoral y hay que buscar, aunque sea debajo de las piedras, la estadística que diga que hemos ganado algo, o que al menos no nos la hemos pegado tanto como parecía. La nuestra:

Serie numérica de tráfico semanal, desde principios de año: 5278, 5338, 4751, 3376, 3763, 2864, 2636, 2886, 2813, 2927, 2877, 2932, 3137, 3018, 2781, 2585, 2878, 43717, 4406, 4402
Parece que volvemos a sacar la cabeza, después del batacazo de la cuesta de enero. Tráfico (por semanas) de este blog desde el inicio del año. Fuente: eXTReMe Tracking

El año había comenzado muy bien en esta casa y, pasadas las dos primeras semanas del año, parecía incluso que podríamos dejar el tráfico a la altura del pasado septiembre (la gráfica por meses no la voy a enseñar, que me hace daño) y olvidar el último trimestre de 2010. Y entonces, a media tercera semana, Google nos defenestró (a falta de una palabra más violenta): de más de 700 visitas diarias caímos a 400: una caída de alrededor del 45% que servidor atribuyó al refresco de índice que hizo Google por aquellas fechas. Craso error. Y además innecesario y demostrativo de descuido… Porque si tienes una web lo que deberías hacer, como mínimo, es pasar por www.google.com/webmasters/tools/, registrarte y seguir los pasos indicados para acceder a los datos que el buscador tiene sobre tu web y te ofrece (que no son todos, desde luego). Y eso lo había hecho. Hace meses, si no años. Pero lo único que se me ocurrió fue pasar por www.google.com/webmasters/tools/malware y confirmar que, según Google, mi web estaba libre de ‘malware’. Y creérmelo, maldecir mi suerte y seguir. Y es que Google, como he podido comprobar, no te alerta cuando cree que te estás comportando como un ‘link spammer’: sólo lo hace si cree que estás poniendo en peligro la salud informática de tus visitantes. Cosa que yo no hacía. Pero a fe mía que me tenían en la lista negra. Y con toda la razón. Porque lo que debería hecho justo después de comprobar que Google opinaba que estaba libre de ‘malware’ era (y no fue) pasarme por www.google.com/webmasters/tools/keywords. Si lo hubiese hecho habría comprobado (como hice semanas más tarde) que las ‘keywords’ de obm eran una ensalada de términos spammer, con hasta el último producto farmacéutico ‘de moda’ :-(.

Una vez entendido el problema, la solución es [relativamente] fácil: buscar dónde te han colocado el spam (en mi caso, era bastante burdo y fácil de localizar, una vez sabido que había algo que buscar), borrar y, más importante, averiguar cómo te lo están colocando. En el caso de obm, gracias a la inestimable colaboración de Carlos, la cosa fue rápida y localizamos (localizó, vaya) un img.php de aspecto inocente pero que (i) no tenía ningún motivo para estar donde estaba y (ii) contenía una plataforma de lanzamiento de armas de spam masivo en toda regla (el archivo es como para verlo, de verdad: un miniCMS en un solo archivo). En caso de no encontrar el agujero, el procedimiento habría sido un poco más engorroso pero no mucho más complicado: borrar todos los archivos de WordPress, plugins y temas incluidos, y vuelta a subir desde copias seguras. Y asegurarse que estás actualizado a las últimas versiones tanto de WP como de los plug-ins que tengas instalados, que es la única forma de minimizar los riesgos con ese adorable ‘gruyére’ que es WordPress…

Y a partir de ahí, santa paciencia. Porque Google (comprensiblemente, aunque me pese) no te va a quitar de la lista negra así como así, después de que tú te hayas pasado una buena temporada dando por saco… Y te vas a pasar unas cuantas semanas de tu vida observando con preocupación cómo no desaparecen las palabras clave spammers de la lista, buscando agujeros que, con un poco de suerte, ya no existen, mandando a hacer puñetas a Google, recordando después que la culpa es primero del impresentable que te colocó el paquete, mucho después tuya, después del agujero de turno de WP y/o el plug-in que sea y finalmente de Google… y vuelta a empezar :-S.

En fin. La cosa ‘sólo’ me ha costado cerca de 30.000 visitas. Como mínimo, espero haber aprendido que

  1. Hay que tener el CMS y sus plug-ins actualizados (o, si no estás preparado y/o dispuesto a asumir la responsabilidad, tirar de plataforma de publicación ajena) y
  2. Hay que ser consciente de la necesidad de monitorizar qué pasa y analizar por qué pasa.

Toquemos madera…

+1: Google se ‘feisbuquifiza’ más…

Captura de pantalla. La herramienta Google +1 pide permiso para usar mis recomendaciones en
Va a ser que no...

Qué poco me gusta ‘+1’, el último lanzamiento de Google…

De entre las cosas que no me gustan de Facebook destaca el uso indiscriminado del ‘me gusta’. Me horroriza acceder a una web y ver cómo me saluda la cara de alguno de mis «amigos» porque en algún momento le dio al ¿inocuo? botoncito ‘me gusta’ de marras…

Pero debe ser (lo es, seguro) bueno para la cuenta de resultados, porque Google lo acaba de calcar, como anuncian en su blog. Lo llaman ‘+1’, pero es exactamente lo mismo: haz clic una vez, usaremos públicamente esa información en nuestro beneficio en todo tu grafo social.

Captura de pantalla que muestra cómo queda el botón '+1' en un resuyltado de búsqueda. En este caso, los resultados son este blog y páginas asociadas
De hecho, dudo que haga clic ni siquiera en mis webs...

Google, como siempre, es bastante más cuidadosa que Facebook al lanzar algo así: lo va a comenzar a lanzar poco a poco con usuarios radicados en Estados Unidos y que usan el inglés como lengua del interfaz (aunque, como podréis deducir de la captura, basta con tener la interfaz en inglés para poderlo activar en google.com/experimental). Y tanto la página de presentación del servicio como la que contiene la política de privacidad son bastante informativas, además de ser, de momento, un programa ‘opt in’.

Aún así, me parece una pésima idea, especialmente porque, si nada lo impide, dentro de poco estará disponible para todos los usuarios (con perfil Google) en todos los resultados de búsqueda y, tarde o temprano, alguien se va a hacer daño con esto.

Los caminos del buscador son inescrutables

(Una entrada que también podría haberse llamado «es la naranja la que cuenta, y no la azul» (pero eso habría sonado a competición entre bancos) o «los usuarios miran antes de hacer clic» (pero tengo tantas evidencias de que no lo hacen que he preferido dejarlo como está))

En fin, a lo que íbamos. Ayer el aburrimiento estival me llevó a echarle una ojeada a mi informe de las Google Webmasters Tools, a pesar de que nada indicaba que me fuera a encontrar nada de la más mínima importancia. Imaginad mi sorpresa al ver esto al mirar las cadenas de búsqueda más usadas para llegar al blog:

Gráfica. Del 19 de julio hasta el dos de agosto se mueve entre 3,500 y 4,500 impresiones diarias. Sube hasta 8,100 el 4 de agosto y entonces se dispara a 27,000 el seis de agosto, nivel en el que se mantiene durante una semana
WTF?!

Por una vez, interpretar el qué ha pasado (que no el por qué ha pasado, que se me escapa en buena parte) es fácil: de golpe han aparecido dos ‘queries’ que no lo habían hecho nunca: ‘sign in’ y su versión mal escrita ‘sig in’, que se corresponden con mi anterior entrada en el blog, Finalmente, “Multiple Account Sign-In” en Google, publicada el 3 de agosto (que en la gráfica se corresponde con un ligero repunte) y, por algún extraño motivo el 6 de agosto Google decide que debe aparecer en el «top 5” de resultados para esas cadenas de búsqueda cuando se tiene al buscador priorizando las páginas en español (en un primer momento pensé que se debía a haber aparecido en una semana en los blogs de Error500, pero eso no sucedió hasta el día 8, dos días después de el ataque de locura de Google). Por aquello de separar, veamos esas dos cadenas más separadas del resto:

Separando los dos términos, vemos que el día 8 pasan a representar más de 20,000 apariciones en los resultados
Y olé

(Nota: Incluyo una tercera ‘query’ porque si no Google no me dejaba dibujar nada antes del día en que entró la entrada de marras en sus índices)

Más allá de la simple anécdota, recuperemos el título de la entrada y sus dos posibles alternativas:

  • Los caminos de el buscador son inescrutables: ¿Qué narices aporta esa entrada para subir casi instantáneamente hasta el «top 5”? Yo díria que, básicamente, nada.
  • Es la naranja la que cuenta, y no la azul: en las gráficas de Google, la línea azul representa impresiones en los resultados (y ahí rompo todos mis récords) pero la azul representa lo que verdaderamente cuenta: cuánta gente hace clic en ese resultado (en mi caso menos de 40 clics en más de 200,000 impresiones, una muy buena aproximación del 0). Cosa que parece indicar que, efectivamente…
  • Los usuarios miran antes de hacer clic: mi entrada, claramente, no es de interés para quienes hacen esas búsquedas: salir en el «top 5” de una cadena de búsqueda popular (afortunadamente) no significa que vayas a recibir una avalancha de clics…

Y aún podríamos añadir una última conclusión:

  • Google no reacciona muy rápido: el día 8 el algoritmo me pone en el «top 5”, y entonces me regala diez días seguidos con más de 19,000 impresiones diarias (22,000 los días de diario, 15,000 los fines de semana) y menos de diez clics diarios antes de recapacitar y decidir que igual no se trataba de un resultado muy relevante. Y aún así, el día 19 (último del que me da datos) aún me imprime unas nada modestas 9,000 veces (que se agradecen pero, teniendo en cuenta que no le han servido de nada a nadie…).

Finalmente, «Multiple Account Sign-In» en Google

No sé si ya está activo en todos los idiomas el «Multiple Account Sign-In» de Google, pero para todos aquellos que utilicéis varias cuentas de Google en paralelo y os volváis locos usando más de un navegador a la vez o con cualquier otra solución alternativa, podéis probar a pasar por https://www.google.com/accounts/ManageAccount y activarlo…

Captura de pantalla de la página de gestión de cuenta de Google con la opción para acceder a activar el 'multiple sign-in' resaltada

Desde ahí accederemos a https://www.google.com/accounts/MultipleSessions, donde tendremos que aceptar cuatro «warnings» (copio-pego-traduzco-adapto):

  • La cuenta que usas actualmente se muestra en lo alto de la mayoría de páginas de los productos de Google, o en la parte inferior de la mayoría de páginas en dispositivos móviles. Asegúrate siempre de que estás usando la cuenta correcta.
  • No todos los productos Google soportan el «multiple sign-in». Al cambiar de producto, podría cambiar la cuenta activa.
  • El «Multiple Account Sign-In» es para Calendar, Code, Gmail, Reader y Sites. El resto de productos tendrá por defecto la primera cuenta con que te conectaste en la sesión de navegador actual.
  • Se desactivarán Offline Mail y Offline Calendar. Puede perderse todo correo no enviado.

(Demostrando el pánico que le dan a Google las posibles meteduras de pata de sus usuarios.)

Una vez activados esos cuatro puntos, eureka, ya puedes usar más de una cuenta Google desde un único navegador :-).

Vía.

Google Reader postvacacional…

Ojo: entrada más ‘geek’ (o ‘nerd’, nunca se sabe) de lo habitual…

¿Has vuelto de vacaciones? ¿Has abierto Google Reader y un poco más y te mata el ataque de vértigo? Tropecientas mil entradas por leer (a mí me entran casi 800 de media, los días de diario)… Y uno se pone a ello. Con paciencia. Pero no falla: justo cuando estás a medias de esa carpeta con centenares de interesantísimas entradas por leer, llega la hora de largarse. Las únicas alternativas que quedan ahora mismo (si uno, como yo, muestra las entradas en vista lista y no quiere falsear [mucho] las estadísticas de lectura) son, o bien dejar el lector abierto por donde está (aunque vaya a estar 3 días fuera, y si quieres usar otro ordenador mientras tanto, te aguantas sin Reader) o anotar en qué momento han llegado la primera entrada y la actual para poder hacer ‘la moviola’ cuando toque… Curiosamente, eso no pasa con la limitadísima versión de Reader para navegadores móviles, que permite marcar como leído lo que ya se ha visto, a diferencia de la versión ‘potente’ para navegadores ‘de escritorio’…

En el grupo de Google Groups ‘Google Reader Help’ hay un ‘thread’ abierto para solicitar que añadan a Reader algo similar: Mark As Read Feature Request. Darse de alta en el grupo y secundar la petición no cuesta ni cinco minutos…

(Conste que ya he avisado que me ponía ‘un poquito’ nerd… :-P )