sábado, 26 de enero de 2013

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

8Press, tema WordPress gratuito que imita Windows 8

Posted: 26 Jan 2013 03:08 PM PST

bootmetro

Me lleva avisando hace tiempo Martín de la creación de este nuevo tema pero creo que ya va siendo hora de que conozcas un nuevo tema WordPress que ha desarrollado, con funcionalidades más que interesantes. Por supuesto me refiero a 8Press.

Son muchas las virtudes del tema que ha creado Martín Beas, pero trataré de resumirlas:

  • Adaptable, o “responsive” si lo prefieres. Lo que significa que no necesitarás ningún plugin para que se vea perfectamente en los dispositivos móviles pues se adapta a la resolución desde donde lo estés visitando.
  • Soporte de todas las funcionalidades avanzadas de la última versión de WordPress 3.x (miniaturas de entrada, barras laterales, menús, etc)
  • Compatible con el sistema de comentarios de JetPack
  • Menús de navegación por las distintas páginas del sitio con bonitos iconos minimalistas.
  • Menú JavaScript especial que muestra la barra lateral, que puede integrar los widgets que tu quieras.
  • Menú desplegable para mostrar los elementos que definas en tus menús personalizados
  • Diseño minimalista, donde el enfoque está en tu contenido, no en el diseño del tema
  • Desarrollado bajo BootMetro (un framework al estilo de Metro y algo de Bootstrap)
  • Carga de páginas mediante Ajax

Y más cosas que irás descubriendo.

Portada 8Press Post 8press Páginas 8press Comentarios Jetpack Barra lateral Carga Ajax

Yo lo estoy probando aún, y las primeras impresiones son muy buenas. La carga es rápida y el diseño muy elegante. De momento solo he localizado un pequeño fallo del que ya he avisado a Martín, y es que en Chrome (Mac) no funciona el menú que despliega la barra lateral, aunque si funciona perfectamente en otros navegadores (Safari, Firefox, Opera), cosas del directo que seguro que arregla pronto.

Así que si quieres tener un bonito tema inspirado en la interfaz de Windows 8, pásate por esta página mientras no esté subido al repositorio oficial de Temas WordPress, solo te pide que compartas en Twitter tu – reciente – amor por 8Press para descargarlo gratis.

Nada más, pásate por la web demo y tu mismo vas viendo el funcionamiento de este fantástico tema WordPress.

WordPress en un clic desde el Mac App Store

Posted: 25 Jan 2013 03:01 PM PST

Recientemente ha sido publicada una aplicación gratuita en el Mac App Store que permite instalar todo lo necesario para tener WordPress en tu propio Mac.

Se trata de BitNami Stack for WordPress que incluye un servidor web Apache, una base de datos MySQL, el lenguage de programación PHP y la aplicación phpMyAdmin para gestionar las bases de datos desde el navegador. Esta nueva aplicación es independiente de tu sistema y no va a entrar en conflicto con otros servidores que tengas ya instalados anteriormente.

BitNami Stack for WordPress: herramienta de control

Herramienta de gestión

Una vez instalada tan solo tienes que arrancar los servidores de MySQL y Apache para poder acceder a la aplicación WordPress desde tu navegador. Comprueba que ambos servidores están arrancados y haz click en el botón “Visit Application”. También puedes cambiar los puertos donde están funcionando de forma sencilla, por defecto Apache en el 8080 y MySQL en el 3306.

Estado de los servidores Apache y MySQL

Estado de los servidores Apache y MySQL

Tan sólo hace falta acceder a la aplicación de WordPress como administrador para empezar a trabajar con el. El nombre de usuario por defecto es “user” y la contraseña “bitnami“. Ya puedes comenzar a dar vida a tu propio WordPress añadiéndole temas, cambiando el estilo o añadiendo plugins. También puedes acceder a la aplicación phpMyAdmin desde la misma herramienta para trabajar con las bases de datos.

BitNami Stack for WordPress es una aplicación para tu Mac que te permite tener tu propio WordPress de una forma rápida, sencilla y gratuita.

WordPress 3.5.1 (actualización de seguridad importante)

Posted: 24 Jan 2013 03:29 PM PST

wordpress 3.5.1Ahora mismo ya tendrás en tu Escritorio la actualización de WordPress 3.5.1 sobre la que avisé hace días, y la lista de mejoras y solución a fallos es tan importante que ya estás tardando en actualizar a esta versión.

La lista de mejoras principales es esta:

  • Editor: evita que ciertos elementos HTML se borren o modifiquen aleatoriamente en algunas ocasiones.
  • Medios: soluciona una serie de problemas menores de compatibilidad y funcionamiento del nuevo gestor de medios.
  • Redes: sugiere reglas de rewrite correctas al crear una red nueva.
  • Evita que las entradas programadas pierdan HTML, como vídeos incrustados, al publicarse.
  • Se ha trabajado en algunas configuraciones erróneas que provocaban que parte del JavaScript de la administración de WordPress fallasen.
  • Se han suprimido algunos avisos que se mostraban cuando un plugin usaba incorrectamente la base de datos o las APIs de usuario.

Además, soluciona algunos fallos de seguridad:

  • Una vulnerabilidad en la parte del servidor relativa a escaneo remoto de puertos usando pingbacks. Esta vulnerabilidad fue de la que hablé hace días y ofrecimos una solución temporal, que ahora ya no sería necesaria.
  • Dos vulnerabilidades XSS a través de códigos cortos y contenido de entradas.
  • Una vulnerabilidad XSS de la librería externa Plupload que se ha solucionado gracias a la actualización inmediata de la misma.

Como habrás podido leer es una actualización de mantenimiento, pero sobre todo de seguridad, muy importante, que ya puedes actualizar desde el Escritorio de WordPress o descargar desde el sitio oficial de WordPress España.

Nota: ya debe estar disponible la versión en español de España en tu escritorio, puede tardar más en algunos sitios dependiendo del servidor y ubicación la actualización desde el escritorio tardará un poco en aparecer en español porque acabo de montarla. Puedes actualizar a la versión en inglés sin problemas si tienes prisa, pues no hay nuevos tickets, pero ten en cuenta que en unas horas verás de nuevo la actualización pendiente, esta vez en español.

Genera código WordPress rápidamente

Posted: 24 Jan 2013 11:57 AM PST

generateWP

Hoy ha salido a la luz un proyecto que es el sueño dorado de todo programador, en este caso especializado para desarrolladores de WordPress. Porque ¿qué desarrollador no ha necesitado generar un código y no quiere perder tiempo en escribirlo desde cero?.

Muchas veces se cogen atajos, copiando código ya creado para otros plugins o temas, pero la nueva propuesta es mucho más limpia, y además también más rápida.

Se trata de un nuevo proyecto de Rami Yushuvaev, apoyado por WP Daily, al que ha venido a llamar, muy apropiadamente, Generate WP. La idea es sencilla … pero potente.

En la web encontramos, de momento, 5 herramientas online, cada una de ellas para facilitarnos la creación de código de uso rápido, a saber:

El funcionamiento, además, es bien sencillo. En cada generador disponemos de las funciones básicas y, mediante pestañas, podemos ir añadiendo elementos, clases, registros, hooks, lo que nos haga falta. En la parte inferior, se genera el código resultante, listo para nuestro nuevo plugin o tema.

generatewp1 generatewp2 generatewp3 generatewp4 generatewp5

Herramientas como estas hacen que la vida del programador sea mucho más feliz ¿no te parece?. Y en este caso concreto es para tenerla en favoritos siempre.

WordPress cumple 10 años

Posted: 23 Jan 2013 10:52 PM PST

10 aniversario wordpress

Parece mentira, pero lo que se inició como una conversación entre dos jovenzuelos hace ya 10 años, un 24 de enero de 2003, hoy se ha convertido en el sistema de creación web más popular, potente y fácil de usar.

Pues si, todo empezó con un dilema que se planteaba Matt Mullenweg sobre el software para bloguear, entonces un muchachuelo de 18 años, que en su blog escribía:

Mi software de blogging no se ha acutalizado durante meses, y el principal desarrollador ha desaparecido, solo puedo esperar que al menos esté bien.

¿Qué hago?. Textpattern parece tener todo lo que quiero pero no parece que vaya a tener una licencia con la que esté de acuerdo. Afortunadamente b2/Cafelog es GPL, lo que significa que podría usar el código base existente para crear un “fork”, integrando todo lo que me gusta de las cosas en las que está trabajando Michel, si estuviera por ahí. El trabajo no se perdería nunca, y si yo desapareciera de la faz del planeta durante un año, el código que creara estaría disponible y libre para todo el mundo, y si alguien más quisiera podría usarlo. He decidido que esta es la dirección que quiero tomar, ahora todo lo que necesito es un nombre. ¿Cual podría ser?. A ver, estaría bien que tuviese la flexibilidad de MovableType, la sintaxis de TextPattern, la maleabilidad de b2, y la facilidad de configuración de Blogger. Algún día, ¿no?

Y si, recibió respuesta de otro joven Mike Little:

Matt,

Si estás convencido en hacer un fork de b2 yo estaría interesado en colaborar. Estoy seguro de que habrá uno o dos más de la comunidad que se animarían. Quizás un hilo en el foro de B2, sugiriendo un fork, podría ser un buen comienzo.

Y así empezó todo. El 27 de mayo de ese mismo año salió a la luz la versión 0.7 de WordPress, que aún puedes descargar e instalar si tienes curiosidad, como el resto de versiones posteriores.

Hoy, 10 años después de aquel dilema sobre el software de blogging, WordPress va por la versión 3.5 y se ha convertido en un software de publicación que, como soñaba Matt, es flexible, con una sintaxis sencilla, fácil de modificar y configurar. Es el sistema de gestión de contenidos más popular del planeta, y es GPL.

Se puede ser purista y pensar que hasta la primera versión no se pueda hablar del aniversario de WordPress, pero la idea nació – al menos – un 24 de enero de 2003.

¡Feliz 10º Aniversario WordPress!

Novedades en el plugin LiveBlog para WordPress

Posted: 23 Jan 2013 11:37 AM PST

liveblog4

Tras algún tiempo de silencio por fin hay novedades en el plugin para bloguear en directo, LiveBlog. Y algunas son la mar de interesantes, casi necesarias si me apuras.

En la versión recién actualizada se incorpora lo siguiente:

  • Archivo de liveblogs, de manera que se sepa que está terminado el liveblogging pero se pueda consultar al completo el histórico.
  • Edición de mensajes en vivo en la portada, no solo desde el editor de entradas.
  • Mensajes de actualizaciones, para que los visitantes sepan que hay nuevos mensajes con un aviso en otro color.
  • Mostrar imagen solo con pegar la URL de la misma.

Son modificaciones importantes, sobre todo para el bloguero que está publicando en directo, pues le facilita y agiliza la tarea.

Así que ya sabes, si tienes un sitio VIP en WordPress.com, o toda la libertad de tu propia web alojada con un WordPress instalado y el plugin, ya puedes bloguear en directo mucho más fácil.

Por si no lo conocías aquí tienes un vídeo de cómo funciona …

WordPress hackeado con el XSS UTF-7

Posted: 22 Jan 2013 12:11 PM PST

inyección xss wordpress

Hoy me avisaba Jorge de que su sitio había sido hackeado mediante un sistema realmente extraño, que sustituía el código del “title” de su WordPress por una cadena de texto realmente críptica y, de paso, había cambiado la codificación del sitio a UTF-7, entre otras lindezas.

Tras el susto inicial, y unas cuantas búsquedas y llamadas a su proveedor de alojamiento, ha ido dando con el problema y la solución.

La parte visible del hackeo puede variar, y en esta búsqueda de Google tienes varios ejemplos posibles de lo “tuneada” que puede quedar tu web una vez a merced de los hackers, pero lo preocupante era el cambio de codificación, que aludía a problemas gordos.

Pues bien, buscando aquí y allá, Jorge ha dado con más de un usuario de WordPress al que le había pasado, como este, o este otro, donde ya se hacía un análisis de por donde podían ir los tiros.

Y el culpable parece ser una vulnerabilidad XSS de Apache, que permitiría cambiar la codificación, que es lo que apuntaban en WordPress Answers.

El caso es que esto está trayendo bastante debate en los foros de Unix y Apache, pues hay quien dice que el problema es de Internet Explorer, pero la realidad es que el sitio te lo hackean, se pongan como se pongan.

La vulnerabilidad sería algo así:

    1. Alguien envía un texto de comentario del tipo +ADw-script+AD4-alert(+ACI-Hello+ACI-)+ADw-/script+AD4-. Y pasa cualquier validación.
    2. La base de datos espera que todos los datos entrantes sean UTF-8 y los trata como tales. Y como las cadenas UTF-7 también son válidas en UTF-8 esto provoca un error SQL, que ni mysql_real_escape ni htmlspecialchars tocarán.
    3. WordPress envía una cabecera text/html;charset=utf-7.
    4. WordPress muestra el comentario, esperando los datos, pero como está tratado como un UTF-7 por el navegador se ejecuta el JavaScript.

    El caso es que la mayoría de los navegadores no soportan UTF-7, así que mostrarán la cadena como UTF-8 o Windows-1252, pero la realidad es que la posibilidad de que alguien te haga un destrozo a la web ejecutando códigos de este modo está ahí.

    ¿Hay solución?

    Pues afortunadamente si, y lo primero, y no digas que no te he avisado veces, es tener WordPress actualizado. Incluso a Jorge solo le ha pasado en el único WordPress que tenía sin actualizar a la última versión, así que ya sabes.

    Lo que no arregla el problema es volver a cambiar la codificación en la base de datos a UTF-8, pues aún seguirías sin saber por donde te han entrado, así que me remito a la frase anterior: busca como culpable inicial un WordPress sin actualizar, tuyo o de un vecino de hosting (eso es lo malo).

    Una vez ahí recupera una copia de seguridad reciente e instala la última versión desde cero, para asegurarte que tienes el sitio limpio de cualquier código que hayan podido inyectarte mediante JavaScript. Sigue la rutina para proteger WordPress de malware.

    En la parte de Apache, para quedarte más tranquilo, hay varios ajustes que se pueden hacer, así que habla con tu proveedor para que se asegure.

    Y nada más, si acaso que Jorge nos vaya comentando que tal le ha ido con el asunto, y nos apunte algún detalle más, o tu mismo si te ha pasado y has llegado a mejores conclusiones sobre este problema. Yo he creído importante compartir su problema y las soluciones encontradas para que estés avisado y pongas contramedidas.

Notas privadas a otros autores en WordPress

Posted: 21 Jan 2013 01:00 PM PST

wordpress user

En un entorno editorial hay ocasiones en que puede ser útil dejar notas privadas en las mismas entradas para los otros autores de la web. Son muchas las situaciones posibles.

En mi experiencia lo he utilizado en ocasiones para dejar notas en el sentido de que la entrada requiere edición posterior y cosas así, pero seguro que a ti se te ocurren más ideas para usar este truco.

Activarlo es sencillo, solo tiene dos pasos. El primero es activar la función que creará el código corto a utilizar, y sería añadir estas líneas a tu plugin de funciones:

//Shortcode para notas privadas en posts  function notas_privadas($atts, $content = null) {  	if (current_user_can('publish_posts')) {  		return '<div class="nota-privada">' . $content . '</div>';  	}  	return '';  }  add_shortcode('nota', 'notas_privadas');

Lo que hace la función es crear el shortcode en cuestión, en este caso [nota], y lo que hará cuando lo usemos es envolverlo en el div una clase CSS – que debemos crear aparte a nuestro gusto – llamada nota-privada.

Estas notas solo lo verán los usuarios con capacidad de publicar entradas, definido en la tercera línea, pero puedes adaptarlo a tus necesidades igualmente.

Para usarlo simplemente harías algo así:

[nota]A este artículo hay que añadirle un bloque de referencias al final para ampliar la información. Cuando acabes borra esta nota privada.[/nota]

En el código de la entrada quedaría así:

<div class="nota-privada">A este artículo hay que añadirle un bloque de referencias al final para ampliar la información. Cuando acabes borra esta nota privada.</div>

Y ya está :)

No uses el editor de archivos de WordPress

Posted: 20 Jan 2013 12:08 PM PST

editor de ficheros interno wordpress

Hoy te voy a dar un sencillo consejo, que espero que sigas por tu bien, y es que no uses nunca el editor de archivos integrado de WordPress, ni para modificar temas ni para editar plugins, ni se te ocurra.

¿Por qué?

Pues por una sencilla razón, y es que si haces algún cambio inadecuado no hay combinación de teclas ni botón deshacer posible, así que si te equivocas y no tuviste la precaución de guardar el código original para volver a dejar las cosas como estaban tienes un problema.

Especialmente delicado es cuando hablamos de plugins, ahí es que ni para probarlo, porque un error te puede dejar incluso sin acceso a la zona de administración y entonces si te acordarás de este consejo que te di y al que no hiciste caso.

Entonces ¿cómo edito los archivos de WordPress? … 

Pues sencillo, como lo hago yo, con editores de código externos. La ventaja principal es que tienes la función “deshacer“, el imprescindible “Comando+Z” (“Control+Z” en Windows y demás).

Con los sistemas que vamos a ver a continuación abres el archivo de marras, haces el cambio y guardas, refrescas la ventana de tu navegador a ver cual es el resultado y si funciona todo ya está, y si te has cargado algo vas al menú de “Deshacer última acción” o “Deshacer texto tecleado“, o cómo se llame en la aplicación, recuperas lo que había y guardas de nuevo para volver a la situación previa.

Te doy tres posibilidades de hacerlo de este modo que, ahora si, si son recomendables:

… 1. Cliente FTP y editor de código …

cliente ftp y editor codigo

Personalmente es la opción que más utilizo. Tengo en mis Mac siempre el cliente FTP Transmit (bueno, en realidad tengo instalados un montón pero ese es el que uso habitualmente), y en las opciones de la aplicación le tengo configurado que abra todos los archivos de código con un editor externo, que en mi caso es Fraise: ligero, potente y fácil de usar, aunque ya es un desarrollo abandonado. Si te gusta opta por Smultron, prácticamente igual.

Otros posibles clientes FTP:

  • Cyberduck (Mac y Windows – Gratuito). A pesar del nombre hortera (y el icono no digamos) es muy sencillo de usar, completo y efectivo.
  • Filezilla (Multiplataforma – Gratuito). Tiene una interfaz de usuario realmente horrible, anclada en los tiempos de los primeros gestores de ventana de Linux, pero es muy completo y funciona bien. Su mejor virtud es que hay también versión para Linux

No recomiendo los clientes integrados en el navegador, tipo FireFTP, porque son poco estables y si te dejan una carga a medias te pueden dejar la web en blanco.

Otros posibles editores de código:

  • TextWrangler (Mac – Gratuito) – Es un cliente veterano, muy completo aunque nunca me ha gustado su interfaz
  • Notepad++ (Windows – Gratuito). Lo mejor que hay para Windows.
  • Sublime text 2 (Multiplataforma). De lo más avanzado que hay, en versiones para Windows, Linux y Mac.

Habrás visto que en ningún caso he recomendado Dreamweaver y bestialidades semejantes, pues además de ser de pago me parece una demasía cargar una aplicación de ese peso solo para editar unas líneas de código

… 2. Editor de código con FTP integrado …

Pantalla inicio Coda Editor Coda

Aunque es menos corriente si que es posible con editores de código avanzados como el maravilloso, increíble e imprescindible Coda (solo Mac) de los mismos creadores de Transmit. Que funciona a la sazón como cliente FTP aunque sus principales virtudes están en la programación, con un editor CSS especialmente fantástico.

… 3. FTP integrado del sistema operativo y editor de código …

cliente ftp sistema operativo

Sistemas operativos avanzados como Linux y Mac OSX tienen el servicio FTP integrado en sus gestores de archivos. Así que con cualquier editor de código de los que hemos visto en la primera opción no tendrías que instalar nada más.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog