miércoles, 30 de enero de 2013

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Evita hackeos en WordPress desde .htaccess

Posted: 30 Jan 2013 03:39 PM PST

seguridad wordpress

El fichero .htaccess es la primera barrera que puedes usar en un sistema basado en servidores Linux con Apache, pues dispone de una buena cantidad de reglas que podemos aplicar y, gracias a ello, y como es el caso de hoy, proteger WordPress de hackers.

El siguiente código, añadido al archivo .htaccess de tu instalación (fichero oculto situado en la carpeta raíz) evitará un buen montón de sistemas habituales de inyectar código y hackear WordPress.

Simplemente añade estas líneas:

RewriteEngine On     # sin acceso a proc/self/environ  RewriteCond %{QUERY_STRING} proc/self/environ [OR]     # bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL  RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]     # bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL  RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]     # bloquea cualquier script que incluya la tag <script> en la URL  RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]     # bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL  RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]     # bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL  RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})     # manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido  RewriteRule ^(.*)$ index.php [F,L]

Guarda los cambios y vivirás más tranquilo pues te habrás quitado un buen montón de amenazas.
Publicado por en No hay comentarios:

martes, 29 de enero de 2013

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Entradas populares usando las estadísticas de JetPack

Posted: 29 Jan 2013 03:26 PM PST

entradas populares jetpack

Si ya usas JetPack, ya sabes que uno de los módulos que incluye es las estadísticas, y dentro de esta utilidad hay varias funcionalidades que te permiten conocer más sobre el impacto de tus publicaciones.

Una de ellas es la lista de entradas más vistas, que ahora podemos mostrar también en nuestra web, a todos.

Hacerlo, además, es muy fácil. Solo tienes que instalar el plugin llamado JetPack post views, cuya única, pero práctica, utilidad es ofrecer un widget que se alimenta de la lista de entradas más vistas que genera la API de JetPack.

Su uso, lógicamente, no requiere casi explicación. Lo instalas, lo activas y te pasas por “Apariencia -> Widgets“, lo añades donde quieres que se muestre en tus barras laterales y ya lo tienes.

El único requisito es poner en los ajustes del plugin la clave API de WordPress.com, que ya deberías tener si usas JetPack o cualquier otro servicio de WordPress.com, y encontrarás en tu página de perfil de WordPress.com. Por lo demás es simple como el solo, como puedes ver en estas capturas.

Ajustes del widget Lista de entradas
Publicado por en No hay comentarios:

lunes, 28 de enero de 2013

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Detecta el navegador en WordPress

Posted: 28 Jan 2013 03:24 PM PST

navegadores

Hoy he encontrado algo que llevaba mucho tiempo buscando, algo que aunque no será de uso habitual para todo el mundo si que es de una utilidad enorme, monumental diría yo, y sobre todo de manera muy sencilla.

Me refiero a un modo muy fácil de detectar el navegador del visitante y actuar en consecuencia.

Todo esto lo ofrece – y más – el plugin llamado PHP Browser detection. Su instalación es como la de cualquier otro, pero su magia está en las tags de plantilla que ofrece, y eso ya te da una pista de que no es un plugin para cualquiera, sino orientado a desarrolladores, o como mucho a usuarios avanzados que estén familiarizados con los condicionales.

Lo que nos ofrece es todo esto … 

… Comprobación de navegadores específicos …

El parámetro $version es opcional claro. Incluye un número de versión mayor, un integrador simple – 3,4,5, etc … o déjalo vacio para comprobar cualquier versión.

<?php if ( is_safari($version) ) { haz esto }; ?>
<?php if ( is_firefox($version) ) { haz esto }; ?>
<?php if ( is_chrome($version) ) { haz esto }; ?>
<?php if ( is_opera($version) ) { haz esto }; ?>
<?php if ( is_IE($version) ) { haz esto }; ?>

… Comprobación de móviles, iPhone, iPad, iPod, etc …

<?php if ( is_iphone($version) ) { haz esto }; ?>
<?php if ( is_ipad($version) ) { haz esto }; ?>
<?php if ( is_ipod($version) ) { haz esto }; ?>
<?php if ( is_mobile() ) { haz esto }; ?>

… Comprobación de versiones específicas …

<?php if ( is_IE6() ) { haz esto }; ?>
<?php if ( is_IE7() ) { haz esto }; ?>
<?php if ( is_lt_IE6() ) { haz esto }; ?>
<?php if ( is_lt_IE7() ) { haz esto }; ?>
<?php if ( is_lt_IE8() ) { haz esto }; ?>

O, si lo prefieres, puedes obtener toda la información y hacer lo que quieras a partir de ahí:

… Obtener solo el nombre de navegador …

<?php $browserName = get_browser_name (); ?>

… Obtener el número de versión completo – 3.2, 5.0, etc …

<?php $browserVersion = get_browser_version (); ?>

… Obtenerlo todo en un array …

<?php $browserInfo = php_browser_info (); ?>

Cómo ves las posibilidades son inmensas. Puedes usarlo para usar CSS condicionales para Internet Explorer, mostrar contenido diferente según el navegador o la versión del mismo en cualquier parte de la web, o para alternar imágenes por vídeos en iPhones, lo que quieras.

¡Que lo disfrutes!, tienes para practicar y aprender un montón de cosas chulas.
Publicado por en No hay comentarios:

domingo, 27 de enero de 2013

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Feeds de WordPress y Feedburner que no se actualizan

Posted: 27 Jan 2013 03:01 PM PST

feed rss wordpress

Hoy, como otras tantas veces, hablaré de un problema que he sufrido en carne propia, en este caso muy recientemente. Me refiero a cuando, de repente, el feed de tu WordPress deja de actualizarse, ya lo tengas redirigido mediante Feedburner o no.

Los culpables pueden ser varios, y en consecuencia también las posibles soluciones.

El problema es claro: publicas en tu WordPress pero el feed no se distribuye, no llega al lector de feeds, ni al correo electrónico de tus suscriptores. Tu publicas pero el feed RSS es como si se hubiera parado.

Y, como he dicho, los culpables pueden ser varios, vamos a hacer lista … 

Feedburner

Si tienes redirigido tu feed a través del servicio Feedburner de Google hay varias posibilidades para solucionar el problema.

Primero iremos a la pestaña llamada “Publicize“, donde haremos clic en el apartado llamado “PingShot“. La cosa es sencilla, lo activas si estuviera inactivo. Lo que hace este servicio es difundir tu contenido a través de distintos servicios de Ping y, de algún modo, reactiva tu feed RSS.
pingshot feedburner

Hay gente a la que le ha funcionado así que simplemente actívalo y espera a comprobar si la próxima publicación se distribuye. En caso contrario vamos al siguiente método, este más radical.

Para ello pasa a la pestaña llamada “Troubleshootize” (de verdad que odio los nombrecitos de Feedburner) y aquí vamos a tener un par de herramientas que, te lo aseguro, van a activar nuestro feed.

La primera la encontrarás al final de esta página, y es un botón identificado cómo “Resync now“. Lo que hace es limpiar cualquier cache de tu feed y lo vuelve a crear, añadiendo cualquier contenido nuevo. Además, si hubiese algún error lo mostrará y podrás solucionarlo.
resync feedburner

Para terminar, hay aún un modo más radical de forzar la difusión de tu feed, y es el servicio de Ping manual de Feedburner. Simplemente pon la URL de tu web (mejor la de tu feed de Feedburner) y forzará la difusión del feed … y lo consigue. En la misma página te anima a añadir el enlace a tus favoritos del navegador para forzar el ping pero, sinceramente, es efectivo pero no la solución, y uno tiene otras cosas que hacer que activar servicios manualmente cada día ¿no crees?.
ping feedburner

Puede que ninguno de estos métodos sean la solución, así que nunca estará de más comprobar la limitación de tamaño de Feedburner, que no difunde feeds con un peso de más de 512 Kb, que también podría ser el motivo.

Pues bien, esto es lo que nos ofrece Feedburner, pero es posible que, aunque consigas una difusión de tu feed temporal, no consigas con estas herramientas que se automatice la difusión de tu feed, así que vamos al culpable más posible en WordPress.

Plugins de Cache

Pues si, los principales sospechosos a la hora de problemas en la difusión de feeds RSS en WordPress son los sistemas de cache, pues al crear copias estáticas de todo pueden frenar la difusión de los feeds.

La manera de solucionarlo es configurarlo de manera que no se active la cache para los feeds, algo que en cada plugin se hace de un modo distinto. En concreto, en los dos que suelo usar sería así:

  • WP SuperCache: En la página de configuración avanzada añade a la lista de exclusiones las líneas “feed, rss, atom” como en esta captura.
    feeds supercache
  • W3 TotalCache: en la página de ajustes de “Page Cache” quita la selección de la casilla que activa la cache en los feeds. En el plugin se dice que no interfiere con servicios como Feedburner pero la experiencia demuestra que no es así.
    feeds w3 totalcache

Con estos cambios en la cache, la próxima vez que publiques se debería difundir correctamente el feed, si es que no se solucionó ya mediante los apaños de Feedburner, y sino nos cuentas en los comentarios si lo has conseguido y de qué manera.
Publicado por en No hay comentarios:

sábado, 26 de enero de 2013

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

8Press, tema WordPress gratuito que imita Windows 8

Posted: 26 Jan 2013 03:08 PM PST

bootmetro

Me lleva avisando hace tiempo Martín de la creación de este nuevo tema pero creo que ya va siendo hora de que conozcas un nuevo tema WordPress que ha desarrollado, con funcionalidades más que interesantes. Por supuesto me refiero a 8Press.

Son muchas las virtudes del tema que ha creado Martín Beas, pero trataré de resumirlas:

  • Adaptable, o “responsive” si lo prefieres. Lo que significa que no necesitarás ningún plugin para que se vea perfectamente en los dispositivos móviles pues se adapta a la resolución desde donde lo estés visitando.
  • Soporte de todas las funcionalidades avanzadas de la última versión de WordPress 3.x (miniaturas de entrada, barras laterales, menús, etc)
  • Compatible con el sistema de comentarios de JetPack
  • Menús de navegación por las distintas páginas del sitio con bonitos iconos minimalistas.
  • Menú JavaScript especial que muestra la barra lateral, que puede integrar los widgets que tu quieras.
  • Menú desplegable para mostrar los elementos que definas en tus menús personalizados
  • Diseño minimalista, donde el enfoque está en tu contenido, no en el diseño del tema
  • Desarrollado bajo BootMetro (un framework al estilo de Metro y algo de Bootstrap)
  • Carga de páginas mediante Ajax

Y más cosas que irás descubriendo.

Portada 8Press Post 8press Páginas 8press Comentarios Jetpack Barra lateral Carga Ajax

Yo lo estoy probando aún, y las primeras impresiones son muy buenas. La carga es rápida y el diseño muy elegante. De momento solo he localizado un pequeño fallo del que ya he avisado a Martín, y es que en Chrome (Mac) no funciona el menú que despliega la barra lateral, aunque si funciona perfectamente en otros navegadores (Safari, Firefox, Opera), cosas del directo que seguro que arregla pronto.

Así que si quieres tener un bonito tema inspirado en la interfaz de Windows 8, pásate por esta página mientras no esté subido al repositorio oficial de Temas WordPress, solo te pide que compartas en Twitter tu – reciente – amor por 8Press para descargarlo gratis.

Nada más, pásate por la web demo y tu mismo vas viendo el funcionamiento de este fantástico tema WordPress.

WordPress en un clic desde el Mac App Store

Posted: 25 Jan 2013 03:01 PM PST

Recientemente ha sido publicada una aplicación gratuita en el Mac App Store que permite instalar todo lo necesario para tener WordPress en tu propio Mac.

Se trata de BitNami Stack for WordPress que incluye un servidor web Apache, una base de datos MySQL, el lenguage de programación PHP y la aplicación phpMyAdmin para gestionar las bases de datos desde el navegador. Esta nueva aplicación es independiente de tu sistema y no va a entrar en conflicto con otros servidores que tengas ya instalados anteriormente.

BitNami Stack for WordPress: herramienta de control

Herramienta de gestión

Una vez instalada tan solo tienes que arrancar los servidores de MySQL y Apache para poder acceder a la aplicación WordPress desde tu navegador. Comprueba que ambos servidores están arrancados y haz click en el botón “Visit Application”. También puedes cambiar los puertos donde están funcionando de forma sencilla, por defecto Apache en el 8080 y MySQL en el 3306.

Estado de los servidores Apache y MySQL

Estado de los servidores Apache y MySQL

Tan sólo hace falta acceder a la aplicación de WordPress como administrador para empezar a trabajar con el. El nombre de usuario por defecto es “user” y la contraseña “bitnami“. Ya puedes comenzar a dar vida a tu propio WordPress añadiéndole temas, cambiando el estilo o añadiendo plugins. También puedes acceder a la aplicación phpMyAdmin desde la misma herramienta para trabajar con las bases de datos.

BitNami Stack for WordPress es una aplicación para tu Mac que te permite tener tu propio WordPress de una forma rápida, sencilla y gratuita.

WordPress 3.5.1 (actualización de seguridad importante)

Posted: 24 Jan 2013 03:29 PM PST

wordpress 3.5.1Ahora mismo ya tendrás en tu Escritorio la actualización de WordPress 3.5.1 sobre la que avisé hace días, y la lista de mejoras y solución a fallos es tan importante que ya estás tardando en actualizar a esta versión.

La lista de mejoras principales es esta:

  • Editor: evita que ciertos elementos HTML se borren o modifiquen aleatoriamente en algunas ocasiones.
  • Medios: soluciona una serie de problemas menores de compatibilidad y funcionamiento del nuevo gestor de medios.
  • Redes: sugiere reglas de rewrite correctas al crear una red nueva.
  • Evita que las entradas programadas pierdan HTML, como vídeos incrustados, al publicarse.
  • Se ha trabajado en algunas configuraciones erróneas que provocaban que parte del JavaScript de la administración de WordPress fallasen.
  • Se han suprimido algunos avisos que se mostraban cuando un plugin usaba incorrectamente la base de datos o las APIs de usuario.

Además, soluciona algunos fallos de seguridad:

  • Una vulnerabilidad en la parte del servidor relativa a escaneo remoto de puertos usando pingbacks. Esta vulnerabilidad fue de la que hablé hace días y ofrecimos una solución temporal, que ahora ya no sería necesaria.
  • Dos vulnerabilidades XSS a través de códigos cortos y contenido de entradas.
  • Una vulnerabilidad XSS de la librería externa Plupload que se ha solucionado gracias a la actualización inmediata de la misma.

Como habrás podido leer es una actualización de mantenimiento, pero sobre todo de seguridad, muy importante, que ya puedes actualizar desde el Escritorio de WordPress o descargar desde el sitio oficial de WordPress España.

Nota: ya debe estar disponible la versión en español de España en tu escritorio, puede tardar más en algunos sitios dependiendo del servidor y ubicación la actualización desde el escritorio tardará un poco en aparecer en español porque acabo de montarla. Puedes actualizar a la versión en inglés sin problemas si tienes prisa, pues no hay nuevos tickets, pero ten en cuenta que en unas horas verás de nuevo la actualización pendiente, esta vez en español.

Genera código WordPress rápidamente

Posted: 24 Jan 2013 11:57 AM PST

generateWP

Hoy ha salido a la luz un proyecto que es el sueño dorado de todo programador, en este caso especializado para desarrolladores de WordPress. Porque ¿qué desarrollador no ha necesitado generar un código y no quiere perder tiempo en escribirlo desde cero?.

Muchas veces se cogen atajos, copiando código ya creado para otros plugins o temas, pero la nueva propuesta es mucho más limpia, y además también más rápida.

Se trata de un nuevo proyecto de Rami Yushuvaev, apoyado por WP Daily, al que ha venido a llamar, muy apropiadamente, Generate WP. La idea es sencilla … pero potente.

En la web encontramos, de momento, 5 herramientas online, cada una de ellas para facilitarnos la creación de código de uso rápido, a saber:

El funcionamiento, además, es bien sencillo. En cada generador disponemos de las funciones básicas y, mediante pestañas, podemos ir añadiendo elementos, clases, registros, hooks, lo que nos haga falta. En la parte inferior, se genera el código resultante, listo para nuestro nuevo plugin o tema.

generatewp1 generatewp2 generatewp3 generatewp4 generatewp5

Herramientas como estas hacen que la vida del programador sea mucho más feliz ¿no te parece?. Y en este caso concreto es para tenerla en favoritos siempre.

WordPress cumple 10 años

Posted: 23 Jan 2013 10:52 PM PST

10 aniversario wordpress

Parece mentira, pero lo que se inició como una conversación entre dos jovenzuelos hace ya 10 años, un 24 de enero de 2003, hoy se ha convertido en el sistema de creación web más popular, potente y fácil de usar.

Pues si, todo empezó con un dilema que se planteaba Matt Mullenweg sobre el software para bloguear, entonces un muchachuelo de 18 años, que en su blog escribía:

Mi software de blogging no se ha acutalizado durante meses, y el principal desarrollador ha desaparecido, solo puedo esperar que al menos esté bien.

¿Qué hago?. Textpattern parece tener todo lo que quiero pero no parece que vaya a tener una licencia con la que esté de acuerdo. Afortunadamente b2/Cafelog es GPL, lo que significa que podría usar el código base existente para crear un “fork”, integrando todo lo que me gusta de las cosas en las que está trabajando Michel, si estuviera por ahí. El trabajo no se perdería nunca, y si yo desapareciera de la faz del planeta durante un año, el código que creara estaría disponible y libre para todo el mundo, y si alguien más quisiera podría usarlo. He decidido que esta es la dirección que quiero tomar, ahora todo lo que necesito es un nombre. ¿Cual podría ser?. A ver, estaría bien que tuviese la flexibilidad de MovableType, la sintaxis de TextPattern, la maleabilidad de b2, y la facilidad de configuración de Blogger. Algún día, ¿no?

Y si, recibió respuesta de otro joven Mike Little:

Matt,

Si estás convencido en hacer un fork de b2 yo estaría interesado en colaborar. Estoy seguro de que habrá uno o dos más de la comunidad que se animarían. Quizás un hilo en el foro de B2, sugiriendo un fork, podría ser un buen comienzo.

Y así empezó todo. El 27 de mayo de ese mismo año salió a la luz la versión 0.7 de WordPress, que aún puedes descargar e instalar si tienes curiosidad, como el resto de versiones posteriores.

Hoy, 10 años después de aquel dilema sobre el software de blogging, WordPress va por la versión 3.5 y se ha convertido en un software de publicación que, como soñaba Matt, es flexible, con una sintaxis sencilla, fácil de modificar y configurar. Es el sistema de gestión de contenidos más popular del planeta, y es GPL.

Se puede ser purista y pensar que hasta la primera versión no se pueda hablar del aniversario de WordPress, pero la idea nació – al menos – un 24 de enero de 2003.

¡Feliz 10º Aniversario WordPress!

Novedades en el plugin LiveBlog para WordPress

Posted: 23 Jan 2013 11:37 AM PST

liveblog4

Tras algún tiempo de silencio por fin hay novedades en el plugin para bloguear en directo, LiveBlog. Y algunas son la mar de interesantes, casi necesarias si me apuras.

En la versión recién actualizada se incorpora lo siguiente:

  • Archivo de liveblogs, de manera que se sepa que está terminado el liveblogging pero se pueda consultar al completo el histórico.
  • Edición de mensajes en vivo en la portada, no solo desde el editor de entradas.
  • Mensajes de actualizaciones, para que los visitantes sepan que hay nuevos mensajes con un aviso en otro color.
  • Mostrar imagen solo con pegar la URL de la misma.

Son modificaciones importantes, sobre todo para el bloguero que está publicando en directo, pues le facilita y agiliza la tarea.

Así que ya sabes, si tienes un sitio VIP en WordPress.com, o toda la libertad de tu propia web alojada con un WordPress instalado y el plugin, ya puedes bloguear en directo mucho más fácil.

Por si no lo conocías aquí tienes un vídeo de cómo funciona …

WordPress hackeado con el XSS UTF-7

Posted: 22 Jan 2013 12:11 PM PST

inyección xss wordpress

Hoy me avisaba Jorge de que su sitio había sido hackeado mediante un sistema realmente extraño, que sustituía el código del “title” de su WordPress por una cadena de texto realmente críptica y, de paso, había cambiado la codificación del sitio a UTF-7, entre otras lindezas.

Tras el susto inicial, y unas cuantas búsquedas y llamadas a su proveedor de alojamiento, ha ido dando con el problema y la solución.

La parte visible del hackeo puede variar, y en esta búsqueda de Google tienes varios ejemplos posibles de lo “tuneada” que puede quedar tu web una vez a merced de los hackers, pero lo preocupante era el cambio de codificación, que aludía a problemas gordos.

Pues bien, buscando aquí y allá, Jorge ha dado con más de un usuario de WordPress al que le había pasado, como este, o este otro, donde ya se hacía un análisis de por donde podían ir los tiros.

Y el culpable parece ser una vulnerabilidad XSS de Apache, que permitiría cambiar la codificación, que es lo que apuntaban en WordPress Answers.

El caso es que esto está trayendo bastante debate en los foros de Unix y Apache, pues hay quien dice que el problema es de Internet Explorer, pero la realidad es que el sitio te lo hackean, se pongan como se pongan.

La vulnerabilidad sería algo así:

    1. Alguien envía un texto de comentario del tipo +ADw-script+AD4-alert(+ACI-Hello+ACI-)+ADw-/script+AD4-. Y pasa cualquier validación.
    2. La base de datos espera que todos los datos entrantes sean UTF-8 y los trata como tales. Y como las cadenas UTF-7 también son válidas en UTF-8 esto provoca un error SQL, que ni mysql_real_escape ni htmlspecialchars tocarán.
    3. WordPress envía una cabecera text/html;charset=utf-7.
    4. WordPress muestra el comentario, esperando los datos, pero como está tratado como un UTF-7 por el navegador se ejecuta el JavaScript.

    El caso es que la mayoría de los navegadores no soportan UTF-7, así que mostrarán la cadena como UTF-8 o Windows-1252, pero la realidad es que la posibilidad de que alguien te haga un destrozo a la web ejecutando códigos de este modo está ahí.

    ¿Hay solución?

    Pues afortunadamente si, y lo primero, y no digas que no te he avisado veces, es tener WordPress actualizado. Incluso a Jorge solo le ha pasado en el único WordPress que tenía sin actualizar a la última versión, así que ya sabes.

    Lo que no arregla el problema es volver a cambiar la codificación en la base de datos a UTF-8, pues aún seguirías sin saber por donde te han entrado, así que me remito a la frase anterior: busca como culpable inicial un WordPress sin actualizar, tuyo o de un vecino de hosting (eso es lo malo).

    Una vez ahí recupera una copia de seguridad reciente e instala la última versión desde cero, para asegurarte que tienes el sitio limpio de cualquier código que hayan podido inyectarte mediante JavaScript. Sigue la rutina para proteger WordPress de malware.

    En la parte de Apache, para quedarte más tranquilo, hay varios ajustes que se pueden hacer, así que habla con tu proveedor para que se asegure.

    Y nada más, si acaso que Jorge nos vaya comentando que tal le ha ido con el asunto, y nos apunte algún detalle más, o tu mismo si te ha pasado y has llegado a mejores conclusiones sobre este problema. Yo he creído importante compartir su problema y las soluciones encontradas para que estés avisado y pongas contramedidas.

Notas privadas a otros autores en WordPress

Posted: 21 Jan 2013 01:00 PM PST

wordpress user

En un entorno editorial hay ocasiones en que puede ser útil dejar notas privadas en las mismas entradas para los otros autores de la web. Son muchas las situaciones posibles.

En mi experiencia lo he utilizado en ocasiones para dejar notas en el sentido de que la entrada requiere edición posterior y cosas así, pero seguro que a ti se te ocurren más ideas para usar este truco.

Activarlo es sencillo, solo tiene dos pasos. El primero es activar la función que creará el código corto a utilizar, y sería añadir estas líneas a tu plugin de funciones:

//Shortcode para notas privadas en posts  function notas_privadas($atts, $content = null) {  	if (current_user_can('publish_posts')) {  		return '<div class="nota-privada">' . $content . '</div>';  	}  	return '';  }  add_shortcode('nota', 'notas_privadas');

Lo que hace la función es crear el shortcode en cuestión, en este caso [nota], y lo que hará cuando lo usemos es envolverlo en el div una clase CSS – que debemos crear aparte a nuestro gusto – llamada nota-privada.

Estas notas solo lo verán los usuarios con capacidad de publicar entradas, definido en la tercera línea, pero puedes adaptarlo a tus necesidades igualmente.

Para usarlo simplemente harías algo así:

[nota]A este artículo hay que añadirle un bloque de referencias al final para ampliar la información. Cuando acabes borra esta nota privada.[/nota]

En el código de la entrada quedaría así:

<div class="nota-privada">A este artículo hay que añadirle un bloque de referencias al final para ampliar la información. Cuando acabes borra esta nota privada.</div>

Y ya está :)

No uses el editor de archivos de WordPress

Posted: 20 Jan 2013 12:08 PM PST

editor de ficheros interno wordpress

Hoy te voy a dar un sencillo consejo, que espero que sigas por tu bien, y es que no uses nunca el editor de archivos integrado de WordPress, ni para modificar temas ni para editar plugins, ni se te ocurra.

¿Por qué?

Pues por una sencilla razón, y es que si haces algún cambio inadecuado no hay combinación de teclas ni botón deshacer posible, así que si te equivocas y no tuviste la precaución de guardar el código original para volver a dejar las cosas como estaban tienes un problema.

Especialmente delicado es cuando hablamos de plugins, ahí es que ni para probarlo, porque un error te puede dejar incluso sin acceso a la zona de administración y entonces si te acordarás de este consejo que te di y al que no hiciste caso.

Entonces ¿cómo edito los archivos de WordPress? … 

Pues sencillo, como lo hago yo, con editores de código externos. La ventaja principal es que tienes la función “deshacer“, el imprescindible “Comando+Z” (“Control+Z” en Windows y demás).

Con los sistemas que vamos a ver a continuación abres el archivo de marras, haces el cambio y guardas, refrescas la ventana de tu navegador a ver cual es el resultado y si funciona todo ya está, y si te has cargado algo vas al menú de “Deshacer última acción” o “Deshacer texto tecleado“, o cómo se llame en la aplicación, recuperas lo que había y guardas de nuevo para volver a la situación previa.

Te doy tres posibilidades de hacerlo de este modo que, ahora si, si son recomendables:

… 1. Cliente FTP y editor de código …

cliente ftp y editor codigo

Personalmente es la opción que más utilizo. Tengo en mis Mac siempre el cliente FTP Transmit (bueno, en realidad tengo instalados un montón pero ese es el que uso habitualmente), y en las opciones de la aplicación le tengo configurado que abra todos los archivos de código con un editor externo, que en mi caso es Fraise: ligero, potente y fácil de usar, aunque ya es un desarrollo abandonado. Si te gusta opta por Smultron, prácticamente igual.

Otros posibles clientes FTP:

  • Cyberduck (Mac y Windows – Gratuito). A pesar del nombre hortera (y el icono no digamos) es muy sencillo de usar, completo y efectivo.
  • Filezilla (Multiplataforma – Gratuito). Tiene una interfaz de usuario realmente horrible, anclada en los tiempos de los primeros gestores de ventana de Linux, pero es muy completo y funciona bien. Su mejor virtud es que hay también versión para Linux

No recomiendo los clientes integrados en el navegador, tipo FireFTP, porque son poco estables y si te dejan una carga a medias te pueden dejar la web en blanco.

Otros posibles editores de código:

  • TextWrangler (Mac – Gratuito) – Es un cliente veterano, muy completo aunque nunca me ha gustado su interfaz
  • Notepad++ (Windows – Gratuito). Lo mejor que hay para Windows.
  • Sublime text 2 (Multiplataforma). De lo más avanzado que hay, en versiones para Windows, Linux y Mac.

Habrás visto que en ningún caso he recomendado Dreamweaver y bestialidades semejantes, pues además de ser de pago me parece una demasía cargar una aplicación de ese peso solo para editar unas líneas de código

… 2. Editor de código con FTP integrado …

Pantalla inicio Coda Editor Coda

Aunque es menos corriente si que es posible con editores de código avanzados como el maravilloso, increíble e imprescindible Coda (solo Mac) de los mismos creadores de Transmit. Que funciona a la sazón como cliente FTP aunque sus principales virtudes están en la programación, con un editor CSS especialmente fantástico.

… 3. FTP integrado del sistema operativo y editor de código …

cliente ftp sistema operativo

Sistemas operativos avanzados como Linux y Mac OSX tienen el servicio FTP integrado en sus gestores de archivos. Así que con cualquier editor de código de los que hemos visto en la primera opción no tendrías que instalar nada más.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)

Seguidores

Archivo del blog