miércoles, 3 de agosto de 2011

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Problema grave de seguridad en Timthumb

Posted: 03 Aug 2011 03:05 PM PDT

Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio está seguro deberías hacer algo de lo que te indico a continuación:

Método 1: Actualiza el tema

Descarga la última versión del tema, usando el enlace de descarga de donde lo adquiriste. Todas las versiones nuevas de los temas suelen ya tener la versión segura del script. Un buen ejemplo es Elegant Themes, que ha actualizado todos los temas, aprovechando para incluir mejoras.

Método 2: Reemplaza el script timthumb por FTP

Borra el fichero timthumb.php y reemplázalo con la última versión segura de timthumb en la carpeta de tu tema a través de FTP. Si lo haces así es recomendable hacer también este cambio:

Edita la variable $allowedsites y quita todos los sitios referenciados - debería verse así tras editarlo:

Clic para ver Texto Plano
PHP:
  1. // dominios externos external domains that are allowed to be displayed on your website
  2. $allowedSites = array();

Método 3: Actualiza timthumb desde el editor de WordPress

Sigue estos pasos para actualizar tu fichero timthumb actual:

  1. Accede a tu sitio WordPress. Ve a Apariencia => Editor.
  2. Abre el archivo timthumb.php y borra todo su contenido.
  3. Copia-pega el contenido de la última versión segura de timthumb.. Tambien haz la modificación adicional indicada en el método 2.
  4. Haz clic en Actualizar archivo (guarda).

Con cualquiera de estos 3 métodos tendrás tu instalación segura.

Gracias a Gabfire por la guía

Integrar Magento en WordPress

Posted: 03 Aug 2011 02:19 PM PDT

Si eres usuario de Magento, ese maravilloso software para crear tiendas online, seguro que más de una vez has pensado en si sería posible integrarlo con WordPress. Y no me refiero a unificar el diseño, que es relativamente fácil con un poco de HTML, o a mejorar el posicionamiento de la tienda online con un blog WordPress, algo obvio, sino a gestionar el panel de compras y más cosas de Magento desde el mismo WordPress.

Pues es posible gracias a WordGento (vale, el nombre es feo de narices), un plugin creado por Tristar con el que integrar cualquiera de los bloques por defecto de Magento (carrito, enlaces, navegación, etc) en tu tema de WordPress.

Vamos a ver como se usa …

1. Instalación

Lo primero es desactivar una función de Magento que entra en conflicto con WordPress

  1. Navega hasta localizar el fichero ~/tu-magento/app/code/core/Mage/Core/functions.php
  2. Copia el fichero functions.php y pégalo en ~/tu-magento/app/code/local/Mage/Core/functions.php. Magento ahora usará por defecto este fichero functions.php en vez del situado en la carpeta Core.
  3. En la línea 90 (aproximadamente, no es fiji) encontrarás este código:
    Clic para ver Texto Plano
    PHP:
    1. function __()
    2. {
    3.     return Mage::app()->getTranslator()->translate(func_get_args());
    4. }

  4. Lo tienes que reemplazar con este otro:
    Clic para ver Texto Plano
    PHP:
    1. if(!function_exists('__')) {
    2.     function __()
    3.     {
    4.         return Mage::app()->getTranslator()->translate(func_get_args());
    5.     }
    6. }

  5. Guarda los cambios

Una vez hecho lo anterior ya estás listo para instalar el plugin. Si lo instalas desde el instalador de WordPress sálta hasta el paso 3.

  1. Descarga el plugin y extrae los archivos
  2. Sube wordgento a tu carpeta ~/wp-content/plugins/.
  3. Activa el plugin en WordPress
  4. Ve a la página de ajustes de WordGento (verás el nuevo elemento en el menú principal de adminstración)
  5. Introduce la ruta de tu instalación de Magento desde la carpeta raíz
  6. Introduce el nombre del tema de Magento que estás usando
  7. Introduce el código de sitio si tienes más de una tienda activa
  8. Guarda los ajustes y sigue las instrucciones de uso

2. Uso

Actualmente hay 13 bloques diferentes en una instalación habitual de Magento. Los códigos a utilizar serían los siguientes:

Clic para ver Texto Plano
PHP:
  1. // CSS/JS - (Esto suele estar en el fichero head.phtml de tu tema Magento.)
  2.    <?php echo wordgento('cssjs'); ?>
  3. // Includes - (Esto suele estar en el fichero head.phtml de tu tema Magento.)
  4.    <?php echo wordgento('inc'); ?>
  5. // Mensaje de Bienvenida - (Esto suele estar en el fichero head.phtml de tu tema Magento.)
  6.    <?php echo wordgento('welcome'); ?>
  7. // Logo - (Esto suele estar en el fichero head.phtml de tu tema Magento.)
  8.    <?php echo wordgento('logo'); ?>
  9. // URL - (Esto suele estar en el fichero head.phtml de tu tema Magento, rodeando el logo.)
  10.    <?php echo wordgento('url'); ?>
  11. // Enlaces principales - (Esto suele estar en el fichero head.phtml de tu tema Magento.)
  12.    <?php echo wordgento('toplinks'); ?>
  13. // Búsqueda - (Esto suede ester en la barra superior.)
  14.    <?php echo wordgento('search'); ?>
  15. // Menú principal - (Esto está en el menú principal, requiere la carga de css/js para los desplegables.)
  16.    <?php echo wordgento('topmenu'); ?>
  17. // Lista de deseos - (Esto suele estar en la barra lateral izquierda.)
  18.    <?php echo wordgento('wishlist'); ?>
  19. // Vistos recientemente - (Esto suele estar en la barra lateral izquierda.)
  20.    <?php echo wordgento('recently_viewed'); ?>
  21. // Comparar - (Esto suele estar en la barra lateral izquierda.)
  22.    <?php echo wordgento('compare'); ?>
  23. // Carrito de barra lateral - (Esto suele estar en la barra lateral izquierda.)
  24.    <?php echo wordgento('sidecart'); ?>
  25. // Noticias - (Esto suele estar en el pié de página.)
  26.    <?php echo wordgento('newsletter'); ?>

3. Cosas a tener en cuenta

  1. Asegúrate de que defines las rutas de las cookies en Magento. Si tu instalación de magenta está en una subcarpeta ve a la administración de Magento. Navega hasta Sistema -> Configuración -> Web -> Gestión de cookie de sesión (System -> Configuration -> Web -> Session Cookie Management si lo tienes en inglés). Establece la ruta de cookie a / y establece el dominio de la cooke a .tudominio.com.
  2. Asegúrate de desactivar la función __() en Magento

4. Problemas habituales

  1. ¡A Wordgento no le gusta el plugin para WordPress llamado Tumblrize!
  2. ¡A Wordgento tampoco le gusta el plugin cForms!
  3. Ees mejor no usar plugins de cache para WordPress ya que pueden también cachear la sesión actual de cliente de Magento.

5. Futuro

El autor quiere que en la próxima versión de WordGento se puedan añadir los bloques creados por nosotros. Por ejemplo, si has creado tu propio bloque topcart.phtml en Magento podrás añadirlo en Wordgento y reclamarlo para mostrarlo en WordPress.

Como ves es una solución bastante completa e interesante para integrar Magento y WordPress. Si prefieres una opción "inversa" puedes probar Magento Connect, una extensión para Magento que busca lo mismo pero de otro modo.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog