Hoy en AyudaWordPress.com

---

• Akismet 2.5
• Ocultar la barra de admin de WordPress 3.1
• Actualizar WordPress por FTP en segundos
• Vulnerabilidad “0 day” en WordPress

Akismet 2.5 Posted: 07 Dec 2010 09:40 AM PST No sé si te habrás fijado pero ya está disponible la versión 2.5 de Akismet que, de este modo, pega un salto de versión importante. Esta actualización incluye interesantes nuevas características como … Un historial de estados de comentarios, para que puedas ver que comentarios fueron capturados y/o liberados por Akismet, cuales se marcaron como spam o al contrario por el moderador. Ahora los enlaces se resaltan en el cuerpo del comentario, para así revelar enlaces ocultos o mal tecleados Si tu proveedor de alojamiento no puede conectar con los servidores de Akismet el plugin lo intentará automáticamente cuando tu conexión vuelva Los moderadores pueden ver el número de comentarios aprobados a cada usuario Los informes de Spam y Unspam incluyen ahora más información, para mejorar su precisión Aquí tienes un vídeo de las novedades … Contenido exclusivo para suscriptores al Feed ¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar: Guía Domina tu Blog

Ocultar la barra de admin de WordPress 3.1 Posted: 07 Dec 2010 08:23 AM PST Ya sabes que una de las novedades de WordPress 3.1 es la barra de admin, al estilo de WordPress.com, pero ¿y si no te gusta?, pues puedes desactivarla con un sencillo plugin que añade una opción para eso, mostrarla u ocultarla.

Actualizar WordPress por FTP en segundos Posted: 07 Dec 2010 08:08 AM PST El mejor modo de actualizar WordPress es mediante el actualizador del escritorio. Esto es debido a que no hay dudas de que actualiza desde el repositorio oficial y además es el método más rápido. ¿Por qué?, pues sencillamente porque no actualiza todo sino solo aquellos ficheros que han cambiado sobre tu versión actual. Ahora bien, hay ocasiones en que, o no tienes permisos suficientes de tu servidor para actualizar de este modo, o simplemente te sientes más seguro haciéndolo por FTP, a la antigua usanza. Este método, el tradicional, está especialmente recomendado cuando has realizado modificaciones a ficheros ‘core‘ (que ya sabes que no es buena costumbre) o, mucho más común, si has personalizado el tema por defecto (K2 o TwentyTen), ya que muchas actualizaciones realizan cambios en el tema por defecto y pueden sobreescribir tus maravillosas personalizaciones. En estos casos, una de las cosas que personalmente me llevan los demonios es que la actualización tarda bastante de cara a tus lectores, y además no ven ningún aviso de que estás actualizando (salvo que lo prepares claro). Entre tanto actualizas suelen ver errores horribles en tu sitio ya que se están sobreescribiendo archivos de manera aleatoria. Los culpables de esta tardanza son las carpetas de la instalación, las que más ficheros contienen y que ralentizan el proceso de carga por FTP. Y, bueno, yo tengo un truquito que igual os viene bien. El proceso que yo hago en estos casos es el siguiente: Descargas este enlace http://wordpress.org/latest.zip Descomprimes el fichero en tu ordenador y verás que la instalación estandar de WordPress son varios archivos sueltos y 3 carpetas Las carpetas son: wp-content, wp-includes y wp-admin Borras la carpeta wp-content local recién descomprimida, esa no se sube nunca porque sino sobreescribes la carpeta de contenido de tu sitio, donde se guardan fotos, plugins, el tema, etc. Así no te equivocas, la borras tras descomprimir el zip y así no hay error posible. Ahora el truco para una actualización rápida: renombra las carpetas locales wp-admin y wp-includes a wp-admin_nueva y wp-includes_nueva o como quieras, antes de subirlas. Subes por ftp las carpetas wp-admin_nueva y wp-includes_nueva, de este modo tienes lo más pesado subido, ganas tiempo en que no está fuera de servicio tu sitio por la actualización. Cuando estén subidas las carpetas renombradas subes los ficheros sueltos por ftp, en este caso si te pedirá el cliente ftp sobreescribir los ficheros remotos, aceptas (esto es muy rápido). A partir de este momento tu sitio mostrará errores a los lectores así que desde aquí tienes que hacer rápido este punto y los dos siguientes (el último punto no afecta a la visualización de tu sitio). Renombras las carpetas remotas wp-admin y wp-includes a wp-admin_vieja y wp-includes_vieja. Renombras las carpetas remotas wp-admin_nueva y wp-includes_nueva a wp-admin y wp-includes. Accedes a http://tudominio.com/wp-admin/upgrade.php y en la siguiente pantalla te dirá si tienes que actualizar la base de datos, si es así, le das al botón y ya está hecho. Para dejar todo limpito borras las carpetas remotas wp-admin_vieja y wp-includes_vieja Ya está. Con este método casero consigues reducir bastante el tiempo de actualización de WordPress por FTP. De hecho, la carga de los ficheros sueltos dura pocos segundos y es el único momento en que tus visitantes podrían notar algo. Espero te haya servido. Contenido exclusivo para suscriptores al Feed ¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar: Guía para Administrar WordPress

Vulnerabilidad “0 day” en WordPress Posted: 06 Dec 2010 04:38 PM PST Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad "0 day". Si no has actualizado a WordPress 3.0.2 o la versión alpha de la 3.1 debes hacerlo o eres vulnerable. Se forma mediante la función "do_trackbacks" y, por tanto, permite una inyección SQL. Los atacantes (remotos) pueden ejecutar comandos SQL directamente en tu instalación de WordPress. Por el momento, no hay nueva actualización disponible que solucione esta vulnerabilidad. Si no quieres actualizar el autor del artículo que la ha descubierto, nos da un parche para pegar en el archivo "comment.php" en la carpeta "wp -includes". 1. Localiza el código vulnerable Haz una copia de seguridad del fichero "comment.php". Ábrelo y encontrarás la línea 1723 en WordPress 3.1, o la línea de 1644 en WordPress 3.0.2. Encontrarás algo así: Clic para ver Texto Plano PHP: trackback($tb_ping, $post_title, $excerpt, $post_id); $pinged[] = $tb_ping; } else { $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) ); } } } } 2. Sustituye la cadena vulnerable Para solucionar la vulnerabilidad solo tienes que sustituir el código anterior por este otro: Clic para ver Texto Plano PHP: trackback($tb_ping, $post_title, $excerpt, $post_id); $pinged[] = $tb_ping; } else { -               $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, '$tb_ping', '')) WHERE ID = %d", $post_id) ); +               $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) ); } } } } Guarda los cambios y ya estás protegido hasta la siguiente. Yo ya he realizado estos cambios. Si no has actualizado, no tardes. Visto en Geekeries

You are subscribed to email updates from Ayuda WordPress To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google Inc., 20 West Kinzie, Chicago IL USA 60610