Hoy en AyudaWordPress.com

Datos para reflexionar sobre la seguridad de WordPress

Posted: 23 Sep 2013 03:12 PM PDT

El otro día estaba viendo datos e información sobre los ataques de seguridad que ha tenido – y tiene – WordPress y la verdad es que algunos de ellos fueron reveladores, de los que llevan a plantearse donde están de verdad los problemas.

Un gráfico que ilustra lo que digo es el siguiente …

Solemos achacar “a WordPress” problemas de seguridad o vulnerabilidades, pero la realidad es bien distinta, pues WordPress es seguro.

En esta parte de una infografía que aporta más datos, se rebela algo de lo que no siempre somos suficientemente conscientes, que la mayoría de los ataques con éxito son culpa del servidor donde tenemos alojado WordPress, que lidera la lista de “culpables” con un 41%.

Le siguen de cerca, en la lista de culpables, los temas, con un 29% de vulnerabilidades y los plugins, con un 22%.

Lejos queda el elemento en el que más cuidado solemos tener: la fortaleza de las contraseñas. Por supuesto, esto no quiere decir que debamos ser laxos en este asunto, pues ese 8% depende de nosotros, y no hay que descuidarlo, pero no debemos dejar de prestar atención a los principales posibles causantes de la inseguridad de nuestro WordPress, y tomar medidas.

¿Qué medidas?

Sé que me lees y te sonarán, pero nunca está de más recordarlas, en este caso aplicadas a los datos:

Aloja tu web en un hosting especializado en WordPress de toda confianza.
Descarga e instala temas solo de sitios de absoluta confianza, como el repositorio oficial de WordPress o desarrolladores totalmente fiables.
Descarga e instala plugins solo del repositorio oficial de WordPress.
Usa buenas contraseñas y cámbialas regularmente.
Instala un buen plugin de seguridad para WordPress.
Mantén WordPress actualizado.

Esto es lo básico, si no cumples algún punto de la lista ya estás tardando.

Excluir entradas fijas del “loop”

Posted: 23 Sep 2013 04:17 AM PDT

Las entradas fijas, o “sticky” son una funcionalidad estupenda de WordPress que utilizan la inmensa mayoría de los temas, pero no siempre es buena idea que se muestren en la portada de tu sitio como tales.

Y esto es así porque, por ejemplo, cualquier usuario con el perfil de Autor podría marcar entradas como fijas sin un control editorial, por ejemplo, con lo que alteraría el diseño final de la portada, destacando entradas que igual no tendrían porqué tener esa visibilidad extra.

No digamos cuando las entradas fijas tienen un estilo distinto, aplicado en la hoja de estilos del tema. Entonces podría quedar incluso horrible en una “guerra de entradas fijas” de los autores del sitio.

Las entradas fijas tienen sentido para información importante, que requiere permanecer en la parte superior o destacada de tu sitio, pero una mala gestión podría convertir esta funcionalidad en más un problema que una solución.

Si es tu caso, o consideras que puedes prescindir de esta funcionalidad, puedes excluirlas de dos maneras …

… Quitar la funcionalidad “fija” de las entradas …

Al mostrar una lista de entradas recientes, por ejemplo, seguramente no quieras que se muestren entradas fijas sino que sigan una secuencia temporal “normal“.

Para ello hay que quitar la característica de entradas “fijas“ usando query_posts de manera que se ignoren las entradas marcadas como fijas y se muestren en sentido cronológico.

Para ello necesitarás modificar el “loop“ de manera que las entradas marcadas como fijas se muestren, pero sin esa característica sino como cualquier otra entrada.

El “loop” resultante sería así:

<?php  $args = array(          'posts_per_page' => 10,          'ignore_sticky_posts' => 1  );  $the_query = new WP_Query( $args );  if ( $the_query->have_posts() ) : while ( $the_query->have_posts() ) : $the_query->the_post();  ?>

… Quitar las entradas fijas totalmente …

Ahora bien, puedes ir un paso más adelante y hacer desaparecer del “loop” totalmente las entradas marcadas como fijas.

Esto sería útil, por ejemplo, en temas que usen un sistema distinto para destacar entradas en un carrusel, aún manteniendo la funcionalidad de entradas fijas, que podrían entrar en conflicto. O cualquier otra situación en la que se te ocurra que no deben aparecer las entradas fijas en el “loop“.

En este caso el “loop” a utilizar sería de este modo:

<?php  $the_query = new WP_Query( array( 'post__not_in' => get_option( 'sticky_posts' ) ) );  if ( $the_query->have_posts() ) : while ( $the_query->have_posts() ) : $the_query->the_post();  ?>

Con este código no se mostraría ninguna entrada marcada como fija en el “loop“, vamos, que desaparecerían de tu “loop“.

Referencias:

AYUDA WORDPRESS

lunes, 23 de septiembre de 2013