12
Ago/092

Grave problema de seguridad en WordPress!

grave problema de seguridad en WordpressEn el día de ayer ha detectado un grave agujero de seguridad en el control de acceso al panel de administración de WordPress.
Este problema, permitiría a cualquier usuario resetear la clave del administrador del blog.
En realidad el hacker no obtendría la clave, sino que simplemente podría cambiarla a su gusto y tomar un control absoluto de tu sitio/blog.

Para resolver este problema hay 2 alternativas, la primera y más recomendable es actualizar WordPress a su versión 2.8.4 (recién salidita del horno) y la otra, un poco más artesanal, sería editar el archivo “wp-login.php” y reemplazar donde dice “if (empty($key))” por “if(empty($key) || is_array($key))”.

Este problema ocurre únicamente con las versiones de WordPress 2.8.x.

Por más información, les recomiendo leer el siguiente post.

Tagged as: ,
2 Comments
11
Ago/090

Cómo crear temas para WordPress?

wordpress templatesDe un tiempo a esta parte WordPress se ha convertido en una de las plataformas de blogs y CMS más populares. Una de las principales razones de este éxito, es su sistema de plantillas/temas (templates/themes). De hecho, en Internet, se pueden encontrar miles de temas WordPress gratuitos, sin embargo, si deseas un tema verdaderamente único, tendrás que crear el tuyo propio, ya sea pagando o programándolo.

Este artículo te dará un conocimiento básico de la estructura de temas en WordPress.

Lo básico

Los temas WordPress estan compuestos por un conjunto de archivos (html, estilos, imágenes) que definen la apariencia de tu blog. Se compone de archivos de plantilla, funciones, imágenes y tags. Para instalar un tema de WordPress, sólo tienes que subirlo a tu servidor y activarlo en el panel de administración del mismo.

Estructura de las páginas

estructura de páginas wordpress

Por lo general, una página WordPress está compuesta por un encabezado, una barra lateral, el contenido y el pie de página. Habitualmente, los elementos de esta estructura están separados en archivos independientes los cuales podrás incluir en tus plantillas. Pueden existir más elementos en este estructura, como podrían ser otras barras laterales, espacios destinados a publicidad o cualquier otra cosa que te puedas imaginar.

Archivos de plantilla

jerarquia de archivos wordpress

En esta imagen se puede apreciar la jerarquía de archivos dependiendo de la página que se esté visualizando. Podrías utilizar únicamente la página “index.php” con su correspondiente hoja de estilos (css), pero estarías perdiendo el potencial de personalización y de lograr un tema más amigable.

Loops

<?php if(have_posts()) : ?>
<?php while (have_posts()) : the_post(); ?>

En WordPress, los loops (iteraciones) se logran con un conjunto de funciones utilizadas para visualizar los posts y cualquier cosa relacionada con éstos (título, etiquetas, autor, categorías). Para utilizar esta funcionalidad, WordPress provee información bien documentada como podrán encontrar aquí y aquí. Para un uso más avanzado, como por ejemplo loops anidados en la página principal, lo mejor es buscar en internet (aquí les dejo una búsqueda).

Template Tags

<?php get_header() : ?>

Los Template tags son pequeños fragmentos de código PHP que se utilizan para desplegar información en el sitio web.

Por ejemplo “<?php bloginfo(’url’) ?>” mostrará la url de su sitio, en este caso “http://www.gastonmarrero.com“. WordPress cuenta con una muy buena documentación al respecto que podrán encontrar aquí. Cuando se incorporan plugins a la instalación de WordPress, éstos podrá añadir template tags particulares.

Functions

El archivo “functions.php” no despliega ninguna información particular en la pantalla, sino que simplemente agrupa todas las funciones utilizadas por el tema. Aquí y aquí pueden encontrar algunos ejemplos de uso.

 En una entrada posterior me extenderé en el uso de cada uno de estos componentes.

Artículo original (en inglés)
http://designreviver.com/uncategorized/wordpress-theming-for-beginners-an-introduction/

Tagged as: ,
No Comments
24
Jul/090

Cómo “Publicar por correo electrónico” una entrada en WordPress?

email WordPress envelopeHoy día quiero compartir con Uds. una funcionalidad provista por Wordpress, que en mi caso viniendo de Blogger, considero que está  bastante limitada.

Al momento, estas son las limitaciones/problemas que he encontrado:

  • Los mails que se envíen tienen que ser en formato texto plano (Plain Text), de lo contrario se mostrará el código HTML y encabezados del mail
  • No se pueden enviar adjuntos ni imágenes dentro del contenido.
  • Todos los mails se publicarán bajo la misma categoría, que se define por configuración (Opciones > Escritura)
  • No es posible categorizar/taguear el post desde el mismo mail (salvo que se use un hack). Hay que entrar uno por uno y editarlo.
  • Los mails se publican siempre, no es posible dejarlo en modalidad borrador.
  • Si la cuenta de correo de la que proviene el mensaje no está registrada como usuario del sistema, el mensaje se recibe y queda pendiente de revisión. (En realidad esto es un beneficio!)
  • Luego de enviado el mensaje, hay que ir a una URL determinada para forzar a WP a que vaya a buscar el correo.
    Hay otras alternativas (p.e. iframe en el contenido, cron job) que permiten automatizarlo, pero nada por defecto.

Aquí pueden encontrar el detalle de su funcionamiento (inglés): http://codex.wordpress.org/Blog_by_Email

En mi opinión, y teniendo en cuenta sus limitaciones, no es una herramienta que resulte práctica .

Seguramente exista algún cliente desktop que facilite el proceso, aunque si interactúa via mail no le veo mucho andamiaje.

¿Alguna recomendación de la comunidad?

Tagged as:
No Comments
20
Jul/091

Cómo crear un sitio web multilenguaje, compartiendo temas, plugins, uploads, base de datos y usuarios registrados

WordPress logo

En este post, detallo paso a paso las acciones a seguir para configurar un sitio web multilenguaje, compartiendo el repositorio de temas y plugins, una misma base de datos y, sobre todo, los mismos usuarios.

Con esto, logramos facilitar el proceso de actualización y configuración de la UI, ya que alcanzará con agregar -o actualizar- una única vez el diseño gráfico, mantendrá un único repositorio de archivos subidos (uploads) y los usuarios podrán registrarse en una versión (idioma) en particular, y poder cambiarse a otro idioma sin tener que volver a loguearse.

Algunas consideraciones:

  • La configuración de cada wordpress permanece separada, por lo que se pueden configurar formatos de fechas y horas, links, páginas y posts, de manera individual sin que afecte los restantes idiomas.
  • Si bien el presente documento se puede utilizar para instalar distintos idiomas bajo subdominios (p.e. es.misitio.com), algunas prácticas de SEO recomiendan que se instalen bajo subdirectorios, ya que mejora el posicionamiento en buscadores.
  • Todavía no está testeado el mecanismo de actualización a futuras versiones de WordPress
  • Los únicos archivos de configuración que se modifican, son “wp-config.php” y “wp-includes/capabilities.php”
  • Requiere 2 instalaciones de WordPress y su correspondiente configuración y mantenimiento individual.
Tagged as:
Continue reading
"Las cosas en la que no eres bueno no interesan a la gente, y no deberían interesarte a ti.

Sin importar lo que hayas conseguido en la vida, las cosas en las que eres malo siempre serán mucho más que las cosas en las que eres bueno. No dejes que tus límites bloqueen tu autoestima. Pon esos límites a un lado y da lo máximo por sacar lo mejor de aquello en lo que eres bueno."
Richard Branson
  • Click to visit Descosela.com
  • Click to visit enelEmbarazo.com

Categorías

Ingresa tu email para recibir las novedades de este blog:

Mis Lecturas

Fotografía