AYUDA WORDPRESS: abril 2015

miércoles, 29 de abril de 2015

Hoy en AyudaWordPress.com

Posted: 26 Apr 2015 12:40 PM PDT

Ya hemos visto con anterioridad como detectar qué tema utiliza una web, incluso un truco para detectar plugins pero ¿hay más modos de saber qué plugins usa un sitio creado con WordPress? Pues se puede, y con más precisión de la que imaginas. Vamos a ver varios modos de lograrlo.

Saber qué plugins usa una web mediante detectores automáticos

Al igual que con los temas, hay utilidades desde la que puedes detectar qué plugins usa una web, entre otras cosas. De hecho hay algunos de estos servicios que también detectan el tema. Los principales son estos:

WordPress Plugin Checker: Utilidad específica para detectar plugins WordPress, un poco lenta en su proceso y no muy precisa que se diga, pero como experimento no está mal.
WordPress theme detector: Muy completa utilidad web que detecta temas y plugins, muy precisa y exhaustiva. No solo detecta a la perfección el tema que usas sino que consigue descubrir casi todos los plugins instalados y activos, mostrando una ficha por cada uno de ellos. De lo mejorcito.
What WordPress theme is that?: Algo más espartana que la anterior pero también muy efectiva detectando el tema y los plugins activos. Igualmente muy recomendable.
Build with: Herramienta de amplio espectro, que detecta todas las tecnologías usadas en una web, en lo que es muy efectiva, aunque no tanto detectando plugins, que identifica a través de widgets y scripts. No es lo mejor para detectar plugins pero guárdala en tus favoritos por sus múltiples utilidades.

Saber qué plugins usa una web revisando el código fuente

Un proceso más manual, pero también muy efectivo – si conoces cómo se integran los plugins en WordPress – es revisar el código fuente de la web que está visualizando, pues la mayoría de ellos insertan código en varias partes del HTML resultante.

Todos los navegadores actuales ofrecen utilidades para ver el código fuente de una web, y en todos puedes hacer clic derecho sobre una página y elegir la opción de ver el código de la misma.

Y algunos además ofrecen un inspector web que, además de mostrar el código fuente también ofrecen herramientas para visualizar, identificar y modificar para pruebas elementos como los scripts, recursos o incluso el CSS.

Inspector Web

Mediante alguno de estos dos métodos puedes identificar cadenas de texto o código, incluso rutas de directorios que te den pistas sobre qué plugins utiliza la web que estás visitando.

Un chivato habitual es hacer una búsqueda dentro del código fuente de la ruta de la carpeta donde están instalados los plugins /wp-content/plugins/ pues muchos de ellos usan su propia hoja de estilos y se las detecta rápidamente en el código HTML generado.

Detectar plugins por CSS

Por supuesto este segundo método requiere más conocimientos por parte del “investigador” pero también aprendes más y en el fondo ¿no se trata también de eso?

¿Tu cómo prefieres hacerlo?

lunes, 27 de abril de 2015

Hoy en AyudaWordPress.com

WordPress 4.2.1 actualización de seguridad
Todas las versiones actuales de WordPress son vulnerables
Funcionalidad sorpresa en WordPress 4.2: textos enlazados con copiar y pegar

WordPress 4.2.1 actualización de seguridad

Posted: 27 Apr 2015 12:09 PM PDT

Si has leído lo que avisé esta mañana ya sabes el motivo de la actualización de seguridad de la que estarás recibiendo aviso ahora mismo. WordPress 4.2 se actualiza a la versión 4.2.1 y si no se actualiza solo tu sitio ya estás tardando en hacerlo manualmente.

actualización automática WordPress 4.2.1

Esta actualización de seguridad es crítica debido a la vulnerabilidad que afecta a todas las versiones anteriores de WordPress, y la lista de archivos que modifica es la siguiente:

readme.html
wp-admin/about.php
wp-admin/includes/upgrade.php
wp-includes/version.php
wp-includes/wp-db.php

Parte de la belleza de la comunidad WordPress son estas cosas; se detecta una vulnerabilidad o fallo y en horas está

Todas las versiones actuales de WordPress son vulnerables

Posted: 27 Apr 2015 12:19 PM PDT

Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.

Según informan en Klikki, cualquier visitante malintencionado podría cambiar claves de administración, inyectar código en temas y plugins con un solo comentario en tu Web.

La vulnerabilidad afecta a todas las versiones actuales de WordPress: 4.2, 4.1.3, 4.1.1 y 3.9.3 y se ha probado con las versiones 5.1.53 y 5.5.41 de MySQL.

¿Cómo funciona?

Si un comentario es demasiado largo se recorta al insertarse en la base de datos. El límite de tamaño para texto en MySQL es de 64 kb, así que el comentario tiene que ser bastante largo.

Al recortarse el texto se crea un HTML erróneo en la página. El atacante, aprovechando este error, puede ofrecer atributos a las etiquetas HTML permitidas.

Un comentario de ejemplo que probaría este error podría ser algo así:

<a title='x onmouseover=alert(unescape(/hello%20world/.source)) style=position:absolute;left:0;top:0;width:5000px;height:5000px  AAAAAAAAAAAA...[64 kb]..AAA'></a>

En este vídeo lo tienes ves más claro:

Como puedes imaginar, a no mucho tardar tendremos una actualización de seguridad de WordPress que solucione este problemón.

¿Soluciones?

De momento ve desactivando los comentarios hasta que no haya una actualización de WordPress 4.2 y resto de versiones que solucione el problema. Incluso podría ser una buena oportunidad para animarte a probar Disqus o similares.

Nota: en cuestión de horas ya hay una actualización que soluciona el problema.

Funcionalidad sorpresa en WordPress 4.2: textos enlazados con copiar y pegar

Posted: 26 Apr 2015 11:42 AM PDT

En todas las versiones de WordPress hay funcionalidades ocultas, los a veces conocidos como huevos de pascua, y en ocasiones son realmente útiles, como es el caso de un descubierto en la versión 4.2.

Según ha descubierto Ella Van Dorpe, si seleccionas un texto y pegas una URL el texto queda automáticamente enlazado, sin necesidad de recurrir al icono del editor de WordPress para añadir enlaces, rápido y efectivo.

https://twitter.com/ellaiseulde/status/591980282447843329

No se tu pero a mi esta nueva funcionalidad oculta – por no anunciada – me da la vida, pues siempre me ha parecido una pérdida de tiempo enorme la de clics que hay que hacer en el editor para cosas tan básicas.

viernes, 24 de abril de 2015

Hoy en AyudaWordPress.com

¿WordPress 4.1.3?

Posted: 23 Apr 2015 10:59 PM PDT

Si aún no has actualizado a WordPress 4.2 quizás te haya sorprendido que tu sitio se haya actualizado automáticamente a WordPress 4.1.3, o si usabas versiones anteriores a las versiones 3.7.7, 3.8.7, 3.9.5 y 4.03.

Esta curiosa actualización viene motivada principalmente por un error de codificación de caracteres encontrado en la versión 4.1.2, y se tomó la decisión al afectar al mapa de caracteres de la base de datos, que siempre hay que cuidar, así que no tiene mayor relevancia por ser una actualización de mantenimiento, y no supondrá ningún cambio relevante, aunque si hay que tener tu WordPress actualizado.

Por supuesto, es una actualización menor, y si quieres tener las últimas tecnologías y tener tu sitio al mayor nivel de seguridad y estabilidad debes actualizar a WordPress 4.2.

jueves, 23 de abril de 2015

Hoy en AyudaWordPress.com

WordPress 4.2 final ya disponible

Posted: 23 Apr 2015 02:12 PM PDT

Ya está disponible para descarga y actualización WordPress 4.2, una versión que incorpora interesantes mejoras de nuestro CMS favorito, aunque quizás las más potentes estén bajo el capó, eso lo decides tú.

Se ha quedado en el tintero la instalación/activación automática de plugins, pero hay un buen montón de novedades de WordPress 4.2 que te apasionarán. Vamos a ver cuáles son:

Rediseño completo de Publicar esto.
Ya puedes elegir los enlaces permanentes desde la instalación.
Mejoras en la instalación y actualización de plugins.
Cambio de tema desde el Personalizador.
Mejoras en el soporte de emojis.
Nueva funcionalidad wp.a11y.speak() que ayudará al JavaScript a comunicarse mejor con los lectores de pantalla
Mejoras en WP_Comment_Query
Posibilidad de añadir credenciales FTP y SSH al actualizar los plugins
Mejoras en el acceso al Personalizador desde dispositivos móviles
Unificación de los formatos de visualización horaria en las pantallas de administración, mostrando siempre el formato de 24 horas cuando no se especifique a.m. o p.m.
Mejoras en el soporte de caracteres matemáticos, músicos o del chino, coreano y japonés.
Se ha añadido soporte de elementos incrustados mediante oEmbed para contenido de Tumblr y Kickstarter.
La codificación de la base de datos, cuando sea posible, se cambia de utf8 a utf8mb4, con lo que se añade soporte de caracteres de los nuevos caracteres de 4 bytes.

Como siempre, no actualices a versiones mayores – y esta lo es – sin antes probar la compatibilidad con tema y plugins, que luego nos llevamos disgustos tontos.

Comprueba si utilizas plugins seguros

Posted: 19 Apr 2015 05:24 AM PDT

Como ya sabrás, hay varios motivos por los que un plugin puede ser retirado del repositorio oficial de WordPress.org, y todos esos motivos son para darte seguridad y que no uses plugins sin garantías.

Los motivos por los que un plugin puede ser retirado del repositorio oficial son los siguientes:

No cumplen con la licencia GPL
No cumplen con algunas de las reglas del repositorio oficial
Otros plugins del mismo autor tienen algún problema, y se retiran todos sus plugins mientras se investiga el asunto
El autor pide que se retire
El autor pide que se retire porque lo está relanzando con otro nombre
Hace años que no se actualiza
Se está investigando porque ha generado algún tipo de problema
Contiene alguna vulnerabilidad de seguridad

Ahora bien, ¿cómo me entero de que un plugin que utilizo ha sido retirado del repositorio oficial? Viendo los motivos no estaría de más disponer de algún sistema que me avise, y así poder tomar alguna decisión al respecto para garantizar la seguridad de mi web ¿no?

Pues existe, en forma de plugin. Solo tienes que instalar el No longer in directory y pasarte por el nuevo submenú en “Plugins -> No longer in directory” para comprobar si alguno de los plugins que tienes instalados ya no están en el repositorio oficial de WordPress.org y, en consecuencia, tu sitio podría estar sometido a alguna vulnerabilidad por usar un plugin abandonado o con problemas.

La pantalla, tras una revisión instantánea, te mostrará una lista de aquellos plugins que sean potencialmente peligrosos y el motivo del peligro, como se muestra en el ejemplo anterior.

Si, además, hubiese alguna alerta de seguridad concreta sobre alguno de ellos te facilita un enlace a la página donde se explica.

Es una gran herramienta, sobre todo para los que nos encariñamos con plugins.

miércoles, 22 de abril de 2015

Hoy en AyudaWordPress.com

Importante actualización de seguridad: WordPress 4.1.2

Posted: 21 Apr 2015 04:11 PM PDT

Si aún no se ha actualizado tu sitio automáticamente ya estás tardando en actualizar a WordPress 4.1.2, pues corrige una buena cantidad de fallos de seguridad importantes.

Las vulnerabilidades que corrige son las siguientes:

Vulnerabilidad crítica XSS que puede hacer que usuarios anónimos comprometa la seguridad de tu sitio.
Se ha arreglado un fallo, existente desde WordPress 4.1, que permitía que se suban archivos sin nombre e inseguros.
Desde WordPress 3.9 (ahí es nada) hay una vulnerabilidad XSS muy concreta que puede usarse para ataques de ingeniería social.
Vulnerabilidad SQL que compromete a algunos plugins.

Así que no es solo una actualización menor importante de la rama WordPress 4.1 sino el empujón que necesitabas para actualizar si aún estás usando WordPress 3.9.

martes, 21 de abril de 2015

Hoy en AyudaWordPress.com

Grave vulnerabilidad que afecta a plugins y temas WordPress

Posted: 21 Apr 2015 02:26 AM PDT

La semana pasada, la empresa de seguridad Sucuri ha estado trabajando con el equipo de seguridad de WordPress para solucionar una vulnerabilidad XSS descubierta en más de una docena de plugins.

La vulnerabilidad se aprovecha de un uso indebido de las funciones add_query_arg() y remove_query_arg(). Durante años ha habido información incorrecta en el Codex de WordPress, que aunque se modificó hace cerca de un año, parece ser que ha llevado a muchos desarrolladores a asumir que estas funciones pueden hacer escape de acciones del usuario a la hora de usar esc_url().

Se han auditado 400 de los más de 37.000 plugins del repositorio oficial de WordPress.org, encontrando la vulnerabilidad hasta en 15 de ellos, entre los que se encuentran algunos tan populares como WordPress SEO de Yoast, Jetpack, P3, Download Monitor, lo que no es un muestreo muy amplio pero puede dar una primera impresión del alcance del problema.

Las lista completa de los plugins en los que se ha encontrado la vulnerabilidad es la siguiente:

Jetpack
WordPress SEO
Google Analytics
All In one SEO
Gravity Forms
Un montón de plugins de Easy Digital Downloads
UpdraftPlus
WP e-Commerce
WPTouch
Download Monitor
P3 Profiler
Give
iThemes Exchange
Broken-Link-Checker
Ninja Forms
Aesop Story Engine
My Calendar

Algunos como All in one SEO pack o JetPack ya se han actualizado y actualmente no contienen la vulnerabilidad pero revisa tus instalaciones por si estás usando alguna versión insegura de alguno de estos plugins.

La vulnerabilidad no es nueva ni de lejos, así que si desarrollas plugins o temas debes revisar la documentación actualizada del Codex para adaptar tu código para comprobar que no estás haciendo un uso indebido de las funciones add_query_arg() y remove_query_arg() y que no sea inseguro.

Crea un botón para compartir en Whatsapp desde WordPress

Posted: 18 Apr 2015 11:38 AM PDT

Lo sé, me ha dado por el Whatsapp, pero es que se usa mucho y no debemos perder ni una sola oportunidad de difundir nuestro contenido ¿no crees?

Así que si no te convenció ninguno de los plugins que ya vimos para añadir iconos con los que compartir en Whatsapp, o no usas JetPack, nada mejor que crear el tuyo propio ¿no?

Pues nada más sencillo. Solo tienes que ir a la web whatsapp-sharing.com y crear el tuyo en solo tres pasos:

Elegir el texto del botón
Elegir el texto que se muestra al colocar el cursor sobre el botón (el famoso tooltip)
Elegir la opción “Current page url” para que lleve a la página o entrada que se esté visitando.

Se genera un código de manera automática que puedes colocar a tu gusto en el archivo single.php del tema activo, normalmente a continuación del loop.

Por supuesto, no sirve solo para WordPress, también puedes usarlo en cualquier otra web, o en Blogspot, tu mismo.

¡Hala, a wuasapear!

lunes, 20 de abril de 2015

Hoy en AyudaWordPress.com

Añadir botón para compartir en Whatsapp a JetPack

Posted: 18 Apr 2015 11:28 AM PDT

JetPack es un plugin muy solvente, nos guste o no, y uno de los módulos más utilizados es el de Compartir. Ahora bien, tiene sus limitaciones, como la de añadir servicios para poder compartir en más sitios, por ejemplo en Whatsapp, la aplicación líder de mensajería en España.

También hay una buena cantidad de plugins que añaden el botón de compartir en Whatsapp, pero de momento JetPack no lo incorpora, supongo que porque no es un servicio que se utilice mucho en los USA, pero ¿a que tu sí?

Afortunadamente alguien ha pensado en ti y ha creado un plugin que hace exactamente eso, añadir a JetPack un nuevo servicio, Whatsapp, que puedes arrastrar y soltar en la página de ajustes de Compartir para disponer de tu botón para compartir en Whatsapp.

Es muy sencillo, solo hay que instalar y activar el plugin y ya tendrás disponible el nuevo botón con el que difundir de manera sencilla las publicaciones de tu WordPress en todos esos grupos de Whatsapp en los que pasas horas.

Ya no tienes excusas para no compartir en Whatsapp desde WordPress.

sábado, 18 de abril de 2015

Hoy en AyudaWordPress.com

WordPress 4.2 comienza la recta final

Posted: 17 Apr 2015 05:08 PM PDT

Con más de 140 cambios desde la última beta, ya está disponible la primera versión RC de WordPress 4.2.

La nueva versión, que tiene previsto el lanzamiento de la versión final lista para el público el próximo miércoles 22 de abril, ya tiene definidas todas las novedades de WordPress 4.2:

wordpress 4.2

Rediseño completo de Publicar esto.
Ya podemos elegir los enlaces permanentes desde la instalación.
Mejoras en la instalación y actualización de plugins.
Cambio de tema en el Personalizador.
Mejoras en el soporte de emojis.
Nueva funcionalidad wp.a11y.speak() que ayudará al JavaScript a comunicarse mejor con los lectores de pantalla
Mejoras en WP_Comment_Query
Posibilidad de añadir credenciales FTP y SSH al actualizar los plugins
Mejoras en el acceso al Personalizador desde dispositivos móviles
Unificación de los formatos de visualización horaria en las pantallas de administración, mostrando siempre el formato de 24 horas cuando no se especifique a.m. o p.m.
Mejoras en el soporte de caracteres matemáticos, músicos o del chino, coreano y japonés.
Se ha añadido soporte de elementos incrustados mediante oEmbed para contenido de Tumblr y Kickstarter.
La codificación de la base de datos se ha cambiado de utf8 a utf8mb4, con lo que se añade soporte de caracteres de los nuevos caracteres de 4 bytes.

Solo recordarte que estas versiones previas no son para instalarlas en sitios en activo sino para hacer pruebas con los plugins y temas que uses en les sitio en producción. Si vas a probarla puedes descargarla aquí, o experimentar un poco en el sitio de pruebas.

viernes, 17 de abril de 2015

Hoy en AyudaWordPress.com

Aplazar la carga de JavaScript en WordPress

Posted: 17 Apr 2015 03:47 PM PDT

Si utilizamos la herramienta PageSpeed Insights de Google para analizar nuestro WordPress es bastante probable que entre los elementos a corregir se encuentre el siguiente:

Eliminar el JavaScript que bloquea la visualización y el CSS del contenido de la mitad superior de la página

¿Qué significa esto? En nuestra web se cargan archivos CSS para dar estilo a las páginas y archivos Javascript para generar elementos dinámicos, entre otras cosas. Normalmente, este tipo de archivos se sitúan en la cabecera de la web, por lo que el navegador cargará estos contenidos antes que el código de la propia página, provocando una mayor espera hasta que se muestren contenidos en el navegador.

Para solucionar esto Google recomienda colocar solo en la cabecera el código Javascript y CSS que se vaya a utilizar en la página que se muestra o realizar una carga aplazada del código. La primera opción es poco viable en WordPress, ya que resultaría muy complicado averiguar el código concreto que se carga en cada página, pero sí que se puede hacer algo con la carga aplazada.

En primer lugar, la carga aplazada de las hojas de estilo CSS no es recomendable ya que, de hacerlo, la página se mostrará inicialmente sin diseño alguno, para pasar a maquetarse al finalizar la carga, lo que suele provocar un efecto extraño en la carga.

La carga aplazada de Javascript sí se puede probar, teniendo en cuenta que esta carga aplazada en ocasiones puede generar problemas en la web, en especial si estamos usando plugins con funcionamiento dinámico como galerías de imágenes, o el propio tema de WordPress cuenta con esos elementos. Por tanto, se puede probar la carga aplazada, y solo en caso de que veamos que todo sigue funcionando bien en la web deberemos dejarla activada.

La primera manera de lograr esa carga aplazada de Javascript consiste en agregar el siguiente código al archivo functions.php del tema que estemos utilizando:

function footer_enqueue_scripts() {   remove_action('wp_head', 'wp_print_scripts');   remove_action('wp_head', 'wp_print_head_scripts', 9);   remove_action('wp_head', 'wp_enqueue_scripts', 1);   add_action('wp_footer', 'wp_print_scripts', 5);   add_action('wp_footer', 'wp_enqueue_scripts', 5);   add_action('wp_footer', 'wp_print_head_scripts', 5);  }  add_action('after_setup_theme', 'footer_enqueue_scripts');

Para comprobar si el código aplicado ha funcionado podemos cargar nuestra web y ver el código fuente, para analizar si los archivos .js se cargan al final. Hay que tener en cuenta que no necesariamente todos los archivos .js se moverán al pie de la web.

Si no queremos modificar el código existen diversos plugins para WordPress que también sirven para aplazar la carga de Javascript al pie de la web. Una opción sería el plugin JS & CSS Script Optimizer. Una vez instalado veremos en el apartado Ajustes la opción Script Optimizer. Aquí podremos configurar algunos aspectos del funcionamiento del plugin: combinar archivos Javascript y CSS en un único archvio, agregar excepciones a la optimización, etc. De esa forma, en caso de que haya problemas tras la activación del plugin siempre podemos aplicar cambios en la configuración para ver si se soluciona el problema.

Existen otros plugins que sirven para hacer lo mismo, con más o menos opciones añadidas: Scripts to Footer, JavaScript to Footer, JCH Optimize, etc.

Otra forma de aplazar la carga del Javascript o CSS es hacer una carga asíncrona en paralelo al resto de contenidos de la web, en lugar de hacer una carga de forma secuencial (unos elementos detrás de otros). Para ello, podamos utilizar un plugin como el Async JS and CSS. Este plugin también añade dentro de Ajustes la opción Async Settings, donde podremos configurar el funcionamiento del plugin: elementos a cargar de forma asíncrona, método de carga de los CSS, etc.

Recordar de nuevo que en caso de probar cualquiera de estos plugins o modificaciones en el código tendremos que hacer pruebas en el frontal de la web para verificar que todo sigue funcionando como debiera. En caso de que surjan problema es preferible no aplazar la carga de Javascript y CSS.

También es importante reseñar que esta carga aplazada no siempre se tiene que traducir en una mejora en la puntuación que obtengamos en PageSpeed, pudiéndose dar el caso de que incluso la nota baje. Para tales casos también será conveniente desactivar estos plugins.

jueves, 16 de abril de 2015

Hoy en AyudaWordPress.com

WordCamp Barcelona 2015

Posted: 16 Apr 2015 07:16 AM PDT

Por si aún no te has enterado la próxima semana tienes un evento imprescindible: WordCamp Barcelona 2015 ¿te lo vas a perder?

El programa es amplísimo, pues no es flor de un día sino nada menos que 3 días de evento WordPress sin desperdicio …

WordCamp-Barcelona-2015-Amarilla

WordCamp

Si quieres compartir un día con la Comunidad de WordPress en pleno centro de Barcelona no dudes en comprar ya tu entrada, ¡que vuelan!

¿Y qué incluye la entrada?

Pase para el Contributor Day (viernes) y el Open Sessions (sábado).
Comida de ambos días.
Cafés.
Una flamante y espectacular camiseta de la WordCamp Barcelona 2015.
Una acreditación con un diseño conmemorativo del evento y un cuelga-acreditaciones de WordPress muy molón.
Pegatinas y chapas de WordPress (hasta que se acaben :P)

Pero como he dicho antes, nuestra WordCamp tendrá tres días: Barcelona Day, Contributor Day y Open Sessions. Seguimos pues …

Barcelona Day

El primer día. 23 de abril: Sant Jordi. Día de relax, turismo y libros. El día indicado para irnos conociendo dando un paseo por Las Ramblas y poner caras a esos avatares de Twitter, de los foros de WordPress.org o del IRC (aunque ahora tenemos Slack ). Hay programadas dos actividades de Trip4Real, una por la mañana y otra por la tarde. Os podéis apuntar aquí (es voluntario y no viene incluido en la entrada). Muchos de nosotros iremos así que ¡no dudes de saludar si nos ves!

Contributor Day

WordPress no sería lo que es si no fuera por su Comunidad. Gente de alrededor del mundo, como tu y como yo, dedica un rato de su tiempo libre para mejorar o arreglar WordPress. Y es lo que haremos el viernes 24 de abril en el Mobile World Center. Durante todo el día cada uno aportará su granito de arena. No os preocupéis si no sabéis como se hace, os explicaremos cómo. ¡Y no hace falta ser desarrollador para ayudar!

Nos organizaremos por mesas de trabajo separados por equipos según la temática, haciendo lo siguiente:

Participar en las traducciones oficiales de WordPress (.com y .org)
Revisar de temas del directorio de WordPress.org.
Participar en la comunidad.
Traducción de vídeos de WordPress.tv.
Ayudar en los foros de soporte.

Durante este día contaremos con los siguientes experimentados miembros de la comunidad: Rafa, Petya y Jenny. Nos ayudarán a organizarnos durante el Contributor Day, aportando todo lo que saben para poder contribuir a WordPress.

Open Sessions

HORA	OPCIÓN A	OPCIÓN B
09:00	Registro
09:20	Apertura
10:00	Creación de Plugins extensiblesEmili Castells	WordPress y OpendataJosep Jordana
10:30	WordPress como Framework, aprovecha su potenciaDarío Balbontín	Vivir y crecer con un plugin FreemiumBenjamin Caubere
11:00	Cafe
11:30	Project Management 101Chris Van Patten	Del diseño al Theme, el camino de project managerPancho Pérez
12:00	Cómo alcanzar el éxito: A/B Testing para WordPressDavid Aguilera	Cómo escoger tema Premium entre miles de opciones:Adrià López
12:30	Marketing Automation Needs YouDiana Koshedzhiyska	Diseño más Responsive con WordPressVeronica Valenzuela, Ricardo Prieto
13:00	Comida
14:00	MailPoet, un plugin de Newsletters para WordPressRocío Valdivia	WordPress for SysAdminsJavier Arturo Rodríguez
14:30	The Fight for Independent MediaPetya Raykovska	Cómo migrar tu web a WordPress (y no morir en el intento)Antonio Villegas
15:00	Mosaic, o cómo una revista digital funciona mejor con WordPressCarlos Casado	Trabajando en Comunidad: WordPress desde dentroRafa Poveda
15:30	Break
16:00	WooCommerce: Técnicas de Marketing a base de pluginsJoan Boluda	Front End Workflow Automation for WordPress Theme and Plugin DevelopmentMilos Soskic
16:30	¡Empieza a vender! Creación de una tienda online multiidiomaBernat Torras	Creando una red social con BuddyPressRamiro Tomé
17:00	Table tennis and meeting rooms: how to get things done in a co-working spaceFranz Vitulli	Cómo proteger WordPress y como limpiar una instalación hackeada.José Conti
17:30	Break
18:00	Mesa redonda eCommerceMelchor de Palau, Pancho Pérez	Revisando un Theme para WordPress.orgJoan Artés
18:30	Mesa Redonda eCommerceMelchor de Palau, Pancho Pérez	Personalización de temasTxema Quintero
19:00	Despedida

Como ves el programa es enorme e interesante, de verdad, no te lo puedes perder.

Permitir publicación de fotos y videos en BuddyPress

Posted: 16 Apr 2015 06:56 AM PDT

BuddyPress es un plugin muy completo para hacer, mediante WordPress, comunidades con todo tipo de funcionalidades. Y algo que, a mi parecer, debería incluir, es la opción de publicar fotos y videos, para hacer más completo el concepto de “comunidad”.

Y buscando un plugin que incorpore esta funcionalidad, me encontré con BuddyPress Activity Plus, que añade la posibilidad de subir fotos y compartir enlaces y videos de Youtube. Es muy fácil de configurar.

Es muy fácil de usar. Basta con sólo instalarlo.

Me gustó porque no hay que pelear con muchos ajustes:

Lo estuve probando en local, y funciona perfecto. Lo recomiendo. Fernando ya hizo en una ocasión una lista de plugins imprescindibles para BuddyPress, donde incluyó una alternativa a Activity Plus, en caso de que busques algo diferente. Igualmente, desde mi punto de vista, BuddyPress Activity Plus es mejor, por simplicidad y optimización.

¿Usan BuddyPress?¿Qué opinan de este plugin?

miércoles, 29 de abril de 2015

Saber qué plugins usa una web mediante detectores automáticos

Saber qué plugins usa una web revisando el código fuente

lunes, 27 de abril de 2015

¿Cómo funciona?

¿Soluciones?

viernes, 24 de abril de 2015

jueves, 23 de abril de 2015

miércoles, 22 de abril de 2015

martes, 21 de abril de 2015

lunes, 20 de abril de 2015

sábado, 18 de abril de 2015

viernes, 17 de abril de 2015

jueves, 16 de abril de 2015

WordCamp

Barcelona Day

Contributor Day

Open Sessions

Seguidores

Archivo del blog

Datos personales