Notas sobre WordPress 03 by Universidad Tesla

Notas sobre WordPress 03 Notas sobre WordPress 03 ..........................................................................................1 Averiguando la versión de WordPress ............................................................................ 1 El problema............................................................................................................. 2 La solución.............................................................................................................. 2 Día del Blog 2009 – Mis 5 blogs recomendados ............................................................... 3 HookPress – Webhooks en WordPress............................................................................ 3 Digress.it: La evolución de CommentPress................................................................... 4 Entradas relacionadas ............................................................................................ 4 Como escribir artículos que todos quieran compartir ........................................................ 5 1. Ofrece algo valioso ............................................................................................... 5 2. Dile a tus lectores como les ayudará la información que posees .................................. 5 3. Permite a tus lectores identificarse con tus artículos.................................................. 5 4. Ve más allá de las temáticas normales .................................................................... 5 5. Debes estar dispuesto a auto criticas ...................................................................... 6 Papelera de reciclaje de Wordpress ............................................................................... 6 Posts relacionados ................................................................................................. 7 Webinar sobre como usar WordPress en tu negocio ......................................................... 7 El sentido de Google, el Universo y todo lo demás ........................................................... 7 5 razones por las que deberías usar WordPress en lugar de Joomla ................................... 8 Adminimize – WordPress como CMS ............................................................................ 10 Una muestra ......................................................................................................... 10 Desactivar los widgets por defecto .............................................................................. 11 Es viernes, qué tal si aprendemos sobre themes de WordPress! ...................................... 13 Composición básica de un tema para WordPress: ....................................................... 14 Algunos recursos útiles: .......................................................................................... 15 Permalinks cambiados a “eval(base64_decode($_SERVER[HTTP_REFERER]“ ..................... 16 WordPress en Español – ¡Ya somos una gran comunidad! ............................................... 17 Actualicen Wordpress inmediatamente! (Hack de Wordpress) 2.84 .................................. 18 Cómo saber si ya somos víctimas del ataque? ......................................................... 18 Qué hacer si hemos sido atacados?........................................................................ 18 Similar posts ...................................................................................................... 19 Entradas relacionadas .......................................................................................... 19 Colección de recursos imprescindibles para WordPress ..................................................... 0 Sitios Oficiales de WordPress ..................................................................................... 0 Temas Gratuitos para WordPress................................................................................ 0 Temas Premium para WordPress ................................................................................ 0 Plugins ................................................................................................................... 0 Galerías / Inspiración ............................................................................................... 0 Blogs sobre WordPress ............................................................................................. 0 Foros de Ayuda........................................................................................................ 0 Tutoriales ............................................................................................................... 0

Averiguando la versión de WordPress Posted: 28 Aug 2009 03:02 PM PDT Hay dos maneras sencillas de que un visitante a tu sitio creado con WordPress sepa la versión de WordPress que estás utilizando. Esto, que es solo información, si usas una versión no actualizada, y más si es una versión que haya demostrado no ser segura, puede llegar a convertirse en un riesgo de seguridad importante pues un posible atacante ya sabría que vulnerabilidad utilizar para conseguir sus propósitos, sean estos los que sean.

El problema Hay dos ficheros donde estás diciendo a los visitantes cual es tu versión actual de WordPress que podrían ser la fuente potencial de posibles problemas si la versión de tu WordPress no es segura… 1.

Uno es el archivo ‘header.php‘ de tu plantilla, con la llamada al meta generator, que verás así: <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> Desde cualquier navegador se puede acceder al código fuente de tu página con un simple clic derecho y ver la versión de WordPress instalada. El otro es el archivo readme.html incluido en cada instalación estándar de WordPress, donde se indica en 2 ocasiones la versión que estás utilizando, primero en la cabecera de título y luego unos párrafos más abajo. Cualquiera que quiera saber la versión de WordPress que usas solo tiene que acceder al archivo de este modo: http://misitio.com/readme.html.

La solución Afortunadamente este asunto se puede solucionar de manera sencilla, y no solo aplicando la técnica de Seguridad por oscuridad, algo casi siempre inútil… 1.

El meta generator es una llamada que puedes eliminar añadiendo este código al fichero ‘functions.php de tu theme activo: remove_action('wp_head', 'wp_generator'); … o si lo prefieres modificarlo manualmente de este modo … <meta name=”generator” content=”WordPress 7.0 ¿que haces mirando esto?” />

Para el readme.html tienes dos opciones de nuevo … Puedes modificar el fichero manualmente y poner lo que te apetezca o borrarlo directamente, a sabiendas de que en cada actualización volverá a aparecer.

Por último, y no menos importante, lo principal es que tengas siempre WordPress actualizado a la última versión segura, uses solo themes descargados de sitios de confianza y plugins aprobados en el sitio oficial de descarga.

Día del Blog 2009 – Mis 5 blogs recomendados Posted: 29 Aug 2009 03:02 PM PDT Podrían ser muchos, ¿que digo muchos?, muchísimos, pero como hay que poner 5 trataré de no repetirme y además ofrecer blogs que, hechos con WordPress, me hayan sorprendido este año 2.009. Te animo a hacer lo mismo para celebrar el Día del Blog 2009. Mis 5 blogs recomendados (el orden no es relevante) son estos: 1. Marcelino Madrigal: Blog de un buen amigo sin pelos en la lengua, que lucha a diario contra la pedofilia en la red. Hace poco se pasó a WordPress tras cerrarle su blog en los Spaces de Microsoft, precisamente por denunciar a pedófilos (para flipar). 2. WordPress Hacks: Estupendo blog con trucos y guías sobre WordPress del amigo Neri. Un imprescindible en tu agenda wordpresera. 3. Ajuda WordPress: Blog hermano de este para usuarios de WordPress en Portugués 4. Darío Ferrer: Darío, un buen amigo de los foros WordPress, además de contarnos sus impresiones de la actualidad diaria de su país, también nos sorprende con maravillosos posts sobre WordPress. 5. Kernel Web: Estaban Rojas nos sorprende día a día con hacks, información y guías para mejorar nuestra web.

HookPress – Webhooks en WordPress Posted: 31 Aug 2009 11:13 AM PDT

HookPress es una auténtica virguería para desarrolladores, pues permite añadir y utilizar todo tipo de webhooks en WordPress. Solo tienes que instalar el plugin que Michael Yoshitaka Erlewine (mitcho), desarrollador del plugin yarpp ha desarrollado y empezar a usarlo. No te pierdas este vídeo en el que el propio mitcho nos explica su funcionamiento … Me enteré en Twitter

Digress.it: La evolución de CommentPress CommentPress es un tema para WordPress con características que lo hacen ideal para la publicación de libros y documentos ya que permite que los visitantes puedan comentar párrafo por párrafo. Además, crea automáticamente un índice con las diferentes secciones del documento. Así que es un tema ideal para la publicación de un libro o proyecto que pueda beneficiarse de los comentarios de los visitantes. Es un proyecto desarrollado por el Institute for the Future of the Book . Sin embargo, su desarrollado estaba detenido y hoy entiendo la razón. Su principal desarrollador, Eddie Tejada, ha dedicado sus esfuerzos a la creación de un plugin para WordPress con las funciones de CommentPress y otras características que hacen de esta extensión un verdadero encanto. Se llama digress.it y es sin duda un plugin de gran valor para la educación. Digress.it tiene las siguientes características: 1. Comentarios a nivel de párrafos, incluyendo imáges u videos: 2. Comentarios a nivel de la página 3. Formulario flotante de comentarios: Se puede alterar su tamaño y mover de lugar 4. Las discusiones pueden seguirse mediante cuatros tipos de RSS: feed completo, página individual, párrafo individual y usuario. 5. Comentarios en tiempo real: Los comentarios de otros usuarios aparecen sin tener que recargar la página. 6. Se pueden insertar párrafos en otros sitios al estilo YouTube: 7. Viene con su propio tema pero funciona muy bien con otros temas para WP. 8. Funciona en instalaciones de WPMU Para terminar recomiendo el artículo de Joss Winn en donde describe como usó digress.it y otras extensiones en la publicación de su disertación. Otra excelente referencia para continuar imaginando y reinventando el EduPress. Etiquetas: edupress, WordPress, WordPress

Entradas relacionadas • • • • •

WPMU en las Universidades (2) Añadiendo los tags de technorati a blogs en WordPress.com (2) Blogs with.us (1) Recursos sobre Wordpress MU (25) Añadir música y archivos de audio en WordPress.com (8)

Como escribir artículos que todos quieran compartir Posted: 31 Aug 2009 10:03 PM PDT

¿Alguna vez te preguntaste cómo algunos bloggers siempre atraen todas las miradas en sus aparentemente simples artículos?¿Que tienen ellos que tu no? Aquí hay 5 consejos que puedes implementar en tus artículos, blogs y tweets no solo para ganar más lectores, sino para obligarlos a compartir tu mensaje con sus seguidores.

1. Ofrece algo valioso Si quieres que los demás compartan tus artículos debes ofrecerles algo que no puedan rechazar, algo de mucha utilidad para ellos y para los demás. Puede ser una lista de Themes para WordPress o de plugins, un nuevo theme que has hecho, un secreto que has descubierto para ganar dinero fácilmente con los blogs, una idea maravillosa para conseguir miles de visitantes o algo por el estilo.

2. Dile a tus lectores como les ayudará la información que posees Considera las siguientes frases: “¡¡Tu reproductor de MP3 líder de la industria tiene capacidad de almacenaje de 250 GB!!” y “¡¡Tu reproductor de MP3 tiene la suficiente capacidad para reproducir tu música favorita mientras vas y vuelves de la Luna”. Mientras la tecnología es la misma, la segunda versión habla directa y específicamente hacia el beneficio del lector.

3. Permite a tus lectores identificarse con tus artículos Siempre cuida el tono de tus artículos. ¿Estás escribiendo en términos que solo tu entenderías o en términos que los lectores lo harían o podrían hacerlo? Hazte la siguiente pregunta antes de escribir: “¿Me estoy poniendo en los zapatos del lector para poder ver las cosas desde su perspectiva?” Hacer esto creará un vínculo personal imborrable que te favorece a ti y a tu mensaje.

4. Ve más allá de las temáticas normales En las menor número de palabras posibles: ¡Se diferente! Escribir acerca de temáticas normales es en promedio y de manera no dogmática la forma más rápida de que tu contenido sea ignorado. Desafortunadamente esto representa a la mayoría de los bloggers. Debes entender que los nuevos medios sociales del mundo recompensan a aquellos que tienen el valor encabezar nuevas temáticas, iniciativas y estrategias.

5. Debes estar dispuesto a auto criticas Esto puede ser tal vez lo más importante. Mantener un ligero tono de desaprobación humorístico es esencial en los artículos en las redes sociales. Esto demuestra que eres una persona real y genuina tal como el lector. Como puedes ver, estos 5 consejos son fáciles de entender e implementar. Escribir un artículo extraordinario y tener incontables personas compartiéndolo se reduce en su totalidad a como te conectas con el lector, como haces que se sientan a la salida, y que valor le añades a su aprendizaje. Artículos • • • • •

Relacionados: ¿Escribir artículos como invitado es beneficioso para tu blog? (25 Septiembre 2008) Escribe artículos que atraigan a los lectores (3 Octubre 2008) Lo que siempre debes hacer en el blogging (17 Marzo 2008) ¿Existe un largo ideal para los artículos de tu blog? (15 Diciembre 2008) Como hablar con bloggers (22 Enero 2009)

© 2007-2009 Trazos Web - Un blog de ayuda a bloggers y Webmasters: Esta completemente prohibido copiar el contenido de este feed. Si ves que algún sitio infringe nuestro copyright, envía un mensaje a djdiego88@trazos-web.com informando la situación.

Papelera de reciclaje de Wordpress Dentro de las novedades que se manejan para Wordpress 2.9 destaca la aparición de la papelera de reciclaje de Wordpress. Muchos de los servicios de email tienen este concepto asociado, de manera que si usan Gmail o Yahoo (los de Hotmail no sé) estarán completamente familiarizados. ¿Qué ventajas nos brinda esta papelera de Wordpress? Los posts que hayan sido movidos a la papelera pueden ser luego recuperados, así como los comentarios. Esto se debe a que a pesar de no aparecer listados ni como borradores ni como publicados en los filtros de Wordpress, de todas maneras se encuentran en modo de registros en la base de datos. Así que podemos eliminar algo y luego recuperarlo. Sin embargo el período que se mantendrán en la papelera antes de ser reciclados por completo dependerá de un parámetro que podemos definir en el wp-config.php de nuestro sitio. Por ejemplo, suponiendo que queremos que nuestros posts reciclados se eliminen después de 30 días, entonces colocaremos lo siguiente en nuestro wp-config.php: define( 'EMPTY_TRASH_DAYS', 30 ); Los desarrolladores, tendrán una serie de actions que podrán usar para extender dicha funcionalidad. • untrash_post: Antes de recuperar un post. • untrashed_post: Despues de recuperar un post. • untrash_comment: Antes de recuperar un comentario. • untrashed_comment: Despues de recuperar un comentario. Estas acciones podrán incoporarse a los plugins que sean subidos e integrados a este CMS, siempre que la versión de Wordpress sea 2.9 o superior, ya que antes no se encontraban definidos.

Si tienen dudas, comentarios, sugerencias, son bienvenidos a publicarlas aqui. Enlace: Wordpress Via: aNieto2k

Posts relacionados •

• •

Modificar enlace de página del more en Wordpress Lanzado KnxDT Bookmarks v1.2 Cómo poner las fechas de Wordpress en español

Webinar sobre como usar WordPress en tu negocio Posted: 01 Sep 2009 03:01 PM PDT Mañana 3 de Septiembre, a las 2:00 pm (hora del Atlántico en USA) o las 11:00 am (hora del Pacífico en USA) tendrá lugar un Webinar gratuito a cargo de Christina Hills en el que explicará como desarrollar una web para un negocio usando WordPress, siendo tu propio webmaster. Para asistir solo tienes que acceder a la web del WPWebinar y apuntar tus datos para que te informen de los detalles del evento. Casualmente, hoy estaré a eso de las 12:00 dando una ponencia sobre la misma temática para PYMES de la localidad de Collado Villalba. Esta ponencia es el preámbulo de los cursos de formación que estaré impartiendo a pequeños empresarios y microempresas las dos siguientes semanas, para ayudarles a crear su propia web corporativa, posicionarla, todo con WordPress y hecho por ellos mismos. Al final del curso todos han usado y administrado un WordPress, están listos para lanzar la web de su negocio. Bueno, es que me he acordado de la coincidencia, no me enrrollo más. Si queréis asistir al Webinar gratuito ya sabéis lo que tenéis que hacer.

El sentido de Google, el Universo y todo lo demás Posted: 01 Sep 2009 04:41 AM PDT

Google y otras web y programas de software puede que tengan un origen común. Cuando digo origen común me refiero al lugar del que tomaron su nombre tanto Google como otras webs y programas de software, más o menos conocidos. Si consultamos la entrada sobre Google en la Wikipedia nos dice: 1997: ‘Backrub’ se transforma en ‘Google‘. Le otorgan este peculiar nombre por su parecido a la palabra ‘googol‘, que en inglés es el nombre que se da a la cifra ‘10 elevado a 100′ (un uno seguido de 100 ceros). No obstante, estos días he estado leyendo ese librito de culto llamado La Guía del Autoestopista Galáctico (que me ha gustado tanto que me he comprado los cinco tomos en inglés!). Y cual ha sido mi sorpresa al encontrarme el siguiente párrafo en el capítulo 25: ‘And are you not’, said Fook leaning anxiously forward, ‘a greater analyst than the Googleplex Star Thinker in the Seventh Galaxy of Light and Ingenuity which can calculate the trajectory of every single dust particle throughout a five-week Dangrabad Beta sand blizzard?’ Considerando que el libro se publicó en 1978, casi 20 años antes de que a Google le llamasen Google. Y considerando que hoy en día el complejo de oficinas de Google se llama Googleplex, resulta realmente curioso ver aparecer esa palabra en el libro no? Un analista con prisas deduciría inmediatamente que los creadores de Google tomaron su nombre de este libro. Nosotros no. Nosotros simplemente lo vamos a insinuar. Pero es que hay más. En el libro aparece un personaje curioso llamado Babel Fish, que es un pequeño pececito que, introducido en el oido, va traduciendo cualquier cosa que oigamos. Curiosamente también, Babel Fish es el traductor web de Yahoo. ¿Coincidencia? Seguramente sí. Y que me dicen de Trillian, la protagonista femenina del libro? Ahora que recuerdo, Trillian es un programa de mensajería para Windows. ¿Otra coincidencia? Pues sí. Para dejarles con las ganas de leerlo, he aquí otro párrafo curioso: And five hundred entirely naked women dropped out of the sky on parachutes Esto está en el capítulo 29. ¿No les recuerda algo? Y por supuesto, está la respuesta de Google al sentido de la vida, el Universo y todo lo demás. ¿Adivinan cual es?

5 razones por las que deberías usar WordPress en lugar de Joomla Posted: 02 Sep 2009 03:02 PM PDT

Aunque con un poco de retraso cojo el testigo lanzado por David en No solo código, para dar mi contrapartida a las razones expuestas de las virtudes de Joomla sobre WordPress. Espero que se lo tome a bien, a modo de pequeña discusión afable y simpática. Pido perdón por el “copy-paste“, que considero necesario para esta pequeña web-controversia. David, me lo has puesto a huevo Las razones son básicamente las siguientes: 1.

Cuando necesitas algo más que un blog. Con Wordpress estamos muy limitados a la estructura de un blog. Con Joomla podemos crear cualquier estructura de navegación para nuestro sitio web.

Porque WordPress sirve para todo tipo de Webs, incluidos los blogs. Con Wordpress hace mucho tiempo que no estamos limitados a la estructura de un blog, pero los gestiona de maravilla, mucho mejor que Joomla. WordPress, además, es la mejor plataforma de publicación de contenido, y son las plantillas las que definen el formato, ya sea blog, revista, portal, etc. Hay miles, solo tu decides el aspecto final. 2.

Más y más diversas extensiones. Joomla posee un catálogo de extensiones más amplio que Wordpress, desde tiendas virtuales a sistemas de tickets. Además, el sector profesional está más enfocado en Joomla, por lo que si necesitas algo de pago en un determinado momento, es más fácil encontrarlo..

Más y más diversos plugins. WordPress dispone actualmente de más de 6.400 plugins, frente a solo poco más de 3.200 extensiones para Joomla. Y eso a pesar de la veteranía de Joomla y la enorme comunidad de usuarios y desarrolladores. Esta efervescencia de WordPress no tiene parangón y habla de su muy buena salud frente al, aparente, estancamiento de Joomla. Por supuesto, hay plugins de WordPress para prácticamente cualquier necesidad que puedas tener en tu sitio web, también en opciones profesionales y de pago. WordPress hace tiempo que no es un CMS para bloggers sino un entorno profesional que usan los sitios más prestigiosos. 3.

Más potencia. Mucha gente dice que Wordpress es algo más que un blog y que se pueden crear sitios realmente complejos. Es cierto que Wordpress es una herramienta muy potente, pero lo es mucho más. Por algo debe ser que Joomla es elegido en multitud de instituciones públicas como sistema encargado de gestionar sus contenidos.

Más potencia. Joomla hace tiempo que dejó de ser un estándar, y si actualmente ves muchas instituciones que lo siguen utilizando en gran medida es debido a que hace unos años “era lo que había”. Cada día hay más y más instituciones y clientes que están pidiendo la migración de Joomla a WordPress, para disponer de una administración más sencilla, un sistema de publicación más potente y una mejor gestión en general. ¿Quieres ejemplos?. Ya no hay diferencias apreciables en cuanto a potencia. 4.

Sistema de plantillas más sofisticado. El sistema de plantillas de Joomla es bastante más elegante que el de Wordpress. La plantilla está definida en un solo fichero, donde se puede observar toda la estructura XHTML de la página y realizar modificaciones de una forma muy cómoda. Wordpress es un lío de ficheros difícil de entender. Aún así el sistema de Wordpress es también muy potente. Esto propicia que muchas empresas se dediquen a desarrollar plantillas de calida profesional para Joomla, lo que puede sacarnos de un apuro en un determinado momento.

Sistema de themes más sencillo y sofisticado. Frente al batiburrillo “veterano” (dicho finamente) de Joomla, WordPress ofrece un sistema de themes donde cada cosa está en su sitio, pudiendo identificar rápidamente que parte modificar de tu web simplemente retocando el fichero adecuado (header, footer, sidebar). Este inteligente sistema permite tener todo bajo control, organizar adecuadamente la estructura y le da mayor versatilidad. No digamos el multidisciplinar fichero “functions.php” o los child themes y frameworks.

Más fácil de personalizar. Debido a todo lo anterior, es más fácil conseguir lo que se quiere, por lo tanto te hará más productivo en tu trabajo diario y se eres un profesional, te hará ganar más dinero.

Más fácil de personalizar. Al estar todo mejor estructurado, cada cosa en su sitio, las personalizaciones son sencillas y te permiten tener un mayor control de los cambios. Puedes utilizar ficheros de unos themes en otros, solo cambiando los estilos y clases CSS, con lo que ahorras tiempo y aprovechas los trabajos para un cliente como posibles soluciones para otros. Como profesional te gustará tener todo bajo control. Me temo que en usabilidad también WordPress gana a Joomla. 6.

API orientada a objetos más elegante y potente. Esta es una inclusión mia, no he podido remediarlo. Muchas veces he leido que Joomla es malo para desarrolladores por que su API es mala. Yo creo que el API de Joomla está muy bien resuelta y es muy elegante. Utiliza patrones de programación bien conocidos y está pensada para crear extensiones bastante complejos. Quizás por eso las extensiones de Joomla sonde mayor calidad que la de sus competidores.

Ya he hablado en el segundo punto de como la API de plugins de WordPress permite una enorme versatilidad. A pesar de su juventud, WordPress ha evolucionado de tal manera que actualmente sus posibilidades son prácticamente infinitas, la imaginación del desarrollador es el único límite, sino que se lo pregunten a Andrés Nieto. Vamos David, que no, que aunque respeto tu admiración por Joomla, cuando leía tu post este verano me parecía que estaba escrito hace año y medio o dos años. Actualmente WordPress está muy lejos de lo que presentas como argumentos a favor de Joomla, y mira que yo no le quiero ningún mal a Joomla (si acaso a la gestión de imágenes, que la odio profundamente), y soy consciente de que hay otros CMS, y para el que tenga dudas incluso se pueden integrar WordPress y Joomla, y sino pues se migra de Joomla a WordPress. Hoy en día WordPress es el rey, alejándose de falsos mitos, y está aquí para quedarse, crecer y mejorar, solo hay que ver la evolución de WordPress frente a otros CMS. Mañana ya veremos. Por supuesto, este post está hecho con todo el cariño, solo como ejercicio de sana discusión entre apasionados de los CMS.

Adminimize – WordPress como CMS Posted: 03 Sep 2009 03:02 PM PDT Si andas aún buscando un sistema con el que controlar que pueden o no pueden hacer los usuarios de tu WordPress tengo buenas noticias. Adminimize es un megaplugin que te permite controlar al detalle lo que cada perfil de usuario puede hacer, ver, en el Tablero de WordPress.

Una muestra 1. 2. 3. 4. 5. 6.

Puedes definir un aspecto de administración para cada tipo de usuario Puedes añadir más combinaciones de colores para el Tablero Nueva estructura de menús. A la izquierda tienes los menús clásicos de gestionar y escribir, y a la derecha tienes las opciones, aspecto y demás configuraciones El Tablero tiene su propio menú pero puedes desactivarlo si quieres El menú ocupa menos espacio El menú de Escribir cambia de este modo: ◦ No está limitado a un ancho fijo sino que fluye para completar la ventana de tu navegador ◦ Puedes hacer scroll en todos los campos de entrada ◦ Las categorías están en el sidebar ◦ Las tags están en el sidebar si no usas “Simple Tags” ◦ La sección de edición tiene auto-scroll, genial para cuando usas una resolución pequeña ◦ El cargador de medios utiliza todo el ancho de la pantalla Soporte del plugin “Admin Drop Down Menu” – cuando el plugin está activo el usuario tiene dos diseños más entre los que elegir

8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19.

Soporte del plugin “Lighter Menus” – cuando el plugin está activo el usuario tiene dos diseños más entre los que elegir Dos nuevos esquemas de color adicionales El ancho del sidebar se puede cambiar de estándar a 300px, 400px o 30% Cada campo meta puede desactivarse (cada usuario) para que no estorbe en su pantalla Puedes incluso desactivar otras partes, como los h2, los mensajes o la información del sidebar Puedes desactivar el enlace del usuario (arriba a la derecha) o el enlace para salir de la sesión Puedes quitar el Tablero al completo Puedes desactivar cualquier menú o submenú para administradores o no administradores Puedes cargar los cambios en cualquier momento Puedes definir perfiles de usuario para la visualización de cada parte del tablero Puedes añadir cualquier opción, para cualquier perfil … muuucho más

Es impresionante, y además está traducido al español, aquí te dejo unas capturas de las pantallas de administración por si te animas a usarlo en algún proyecto concreto. Unido a Role Manager y Register Plus es una herramienta realmente potente.

Si has probado WordPress Beta Testing ya conocerás algunas de sus virtudes. ¡Ah!, se descarga de aquí: Adminimize.

Desactivar los widgets por defecto Posted: 02 Sep 2009 04:28 PM PDT

Hay situaciones en que puedes necesitar desactivar los widgets por defecto de WordPress, ya sea para que un cliente no los utilice o simplemente para que no ocupen sitio necesario para otros que tu quieras tener a mano, es tu decisión. Si es así debes saber que es bastante sencillo desactivar los widgets que no quieras que se muestren, recurriendo al versátil archivo functions.php de tu plantilla activa:

// unregister all default WP Widgets function unregister_default_wp_widgets() { unregister_widget('WP_Widget_Pages'); unregister_widget('WP_Widget_Calendar'); unregister_widget('WP_Widget_Archives'); unregister_widget('WP_Widget_Links'); unregister_widget('WP_Widget_Meta'); unregister_widget('WP_Widget_Search'); unregister_widget('WP_Widget_Text'); unregister_widget('WP_Widget_Categories'); unregister_widget('WP_Widget_Recent_Posts'); unregister_widget('WP_Widget_Recent_Comments'); unregister_widget('WP_Widget_RSS'); unregister_widget('WP_Widget_Tag_Cloud'); } add_action('widgets_init', 'unregister_default_wp_widgets', 1); En este ejemplo se usa la función unregister_widget() para desactivar todos los widgets por defecto, que tu puedes adaptar a tus necesidades o gustos. Eso si, este código funciona únicamente desde WordPress 2.8.x. En las versiones anteriores se gestionan de manera distinta los widgets.

14 impresionantes plantillas wordpress gratis Posted: 03 Sep 2009 12:34 PM PDT En Smashing Downloads han recopilado 14 impresionantes plantillas wordpress gratis todas de alta calidad que bien podrian ser comerciales, la mayoria de ellas integran Slideshow para mostrar los ultimos post y causar un mayor impacto y estan preparadas para diferentes areas de publicidad. Todas las plantillas wordpress son gratuitas y las pueden descargar directamente desde la lista que han publicado, aquí les dejo dos que me han gustado mucho para compartir con ustedes. Helvetic Magazine Theme (Demo | Descargar)

Make Money Pro v1.0 (Demo | Descargar)

Enlace: 14 High Quality Free Wordpress Themes

50 plantillas para wordpress gratis41 grandiosas plantillas para wordpress gratisIncreible plantilla para wordpress gratis, Paper Wall40 plantillas wordpress gratis10 tutoriales para crear plantillas de wordpress

Es viernes, quĂŠ tal si aprendemos sobre themes de WordPress! Posted: 04 Sep 2009 02:00 AM PDT

En este nuevo viernes te invito a conocer más y adentrarnos un poco en lo que es WordPress, uno de los CMS más populares entre blogs, sitios web y comunidades en línea. El objetivo de hoy es hacer una introductoria y sencilla explicación sobre la creación o personalización de themes para WordPress. Evidentemente por cuestiones de espacio y tiempo, esto no será un tutorial extenso o sumamente completo para crear plantillas de WordPress, sino más bien pretende dar una información básica para motivar luego a que quienes estén interesados a investigar un poco más por su cuenta al respecto de lo que hablaremos. Además quiero al finalizar compartir un par de recursos útiles a la hora de comenzar a crear temas para WordPress.

Composición básica de un tema para WordPress: • • •

•

index.php, archivo central de todo tema desde el cuál se llamarán a los otros archivos del tema y (en general) contiene el “WordPress Loop” que es el medio para traer la información desde la base de datos (en el Loop podemos presentar categorías, posts, páginas, etc). header.php, dónde se abre la página ( y en general incluimos allí también el titular de la página y/o el menú horizontal si tuviera), para llamar este archivo desde el index.php usamos la función de WordPress: get_header(); footer.php, en este archivo iría el pie de nuestra web, los créditos (si los hubiera), el fin del HTML (</body></html>) y dónde opcionalmente podemos incluir la función wp_footer() que nos permite realizar tareas o imprimir código HTML al final de la página, es muy utilizada por plugins para modificar o agregar código una vez toda la página está cargada. style.css, es la hoja de estilo principal, es obligatoria, además de para definir la información de estilos para la web, es dónde se ubica la información sobre el tema.

Así que ya podemos crearnos una carpeta /prueba_wp/ dentro de la cuál crearemos estos 4 archivos. Vayamos primero al contenido de style.css, en las primeras lineas y como comentario definiremos los datos del tema que vamos a crear: /* Theme Name: Nombre de nuestro Tema Theme URI: http://nuestraweb.com/ Description: Una breve descripción que puede <strong>incluir html</strong>. Author: Tu nombre Autor URI: http://lawebdelautor.com/ Version: 0.1 */ Luego de esa primera parte con datos del theme, este archivo contendrá todos los datos de estilos CSS para nuestro diseño. El archivo index.php conceptualmente será algo así: <?php get_header(); ?> <div id="contenido"> [...] </div> <?php get_footer(); ?> Teniendo a get_header(); y get_footer(); como funciones internas de WordPress que lo que hacen es simplemente incluir los archivos header.php y footer.php respectivamente. Luego en el header.php incluimos el inicio de la web, por ejemplo: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/ DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title><? bloginfo('name'); ?></title> <meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" /> <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> <link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed” href="<?php bloginfo('rss2_url'); ?>" /> <link href="<?php bloginfo('stylesheet_url'); ?>" rel="stylesheet" type="text/css" /> <?php wp_head(); ?> </head>

<body> <div id="contenedor"> <div id="titular"> <h1><?php bloginfo('name'); ?></h1> <h2><?php bloginfo('description'); ?></h2> </div> <div id="menu"> [...] </div> Expliquémoslo de a partes: 1. En primer lugar definimos el DOCTYPE y abrimos el HTML. 2. Luego utilizamos la función bloginfo(’name’); para mostrar el nombre del sitio en el <title> de la web. 3. Luego definimos el charset y el generator también utilizando funciones de WP (resaltadas en negritas). 4. Después de eso especificamos el canal RSS y la dirección de la hoja de estilos principal (style.css) por medio de bloginfo(’stylesheet_url’); 5. Por último dentro del <head> llamamos a la función wp_head(); que lo que hace es permitir a WordPress (y particularmente a los plugins) agregar información en el header. Y en el footer.php el cierre, por ejemplo algo así: <?php wp_footer(); ?> </div> </body> </html> Luego en nuestro index.php dónde hoy poníamos […] simbolizando el contenido, es donde ejecutaremos el Loop de WordPress para mostrar (por ejemplo) los últimos posts:  <?php if (have_posts()) : ?> <?php while (have_posts()) : the_post(); ?>  <div id="post-<?php the_ID(); ?>"> <h3><a href="<?php the_permalink() ?>" rel="bookmark" title="<?php the_title(); ?>"><?php the_title(); ?></a</h3> <span id=”post-data”> Publicado en: <?php the_category(', ') ?> por: <?php the_author(); ?> y hay: <?php comments_popup_link('0 comentarios', '1 comentario', '% comentarios'); ?></span> <div class="entry">> <?php the_content('Continuar leyendo &raquo;'); ?> </div> </div>  <?php endwhile; ?>  Dónde las 2 primeras lineas preguntan si hay posts para mostrar y luego itera entre ellos mostrando para cada uno un título [the_title();], la categoría [the_category();], autor [the_author();], sus comentarios [comments_popup_link();] y el contenido [the_content();]. Bueno, esto sería lo más extremadamente básico del funcionamiento de un tema para WordPress, se que todo esto que hemos visto es sumamente simple y básico; pero la propuesta es que si hay interés en este tema de desarrollo sobre WordPress sería genial poder volver a abordar esta temática en próximos viernes y aprender juntos al respecto, ustedes dirán!

Algunos recursos útiles: • • •

Codex WordPress: (aquí encontrarás la más completa información sobre todo el funcionamiento de WP desde la fuente oficial – info en Inglés). Videotutorial sobre creación de themes: (un videotutorial realizado por Emilio García – Piensaenpixel – explicandocomo crear un theme WordPress paso a paso). SandBox theme: (es un tema para WP ya programado pero absolutamente sin estilos CSS para que nos sirva para aprender navegando el código y/o para adaptar a nuestro diseño).

Permalinks cambiados a “eval(base64_decode($_SERVER[HTTP_REFERER]“ Posted: 04 Sep 2009 03:47 PM PDT Durante el día de hoy hubo epidemia de un problema bastante curioso y preocupante. Varios usuarios han informado de un error mediante el cual todos los enlaces de sus blogs se convertían a un permalink que daba errores, en algunos casos incluso siendo detectados como virus por el software antivirus instalado en los ordenadores de los visitantes. A mi me avisó Manuel Ángel Fernández. Más o menos lo que pasaba es que los permalinks pasaban de esto: http://miblog.com/mi-post/ a esto otro: http://miblog.com/mi-post/${eval(base64_decode($_SERVER[HTTP_REFERER]))} o parecidos. Por supuesto, tales permalinks daban error, no mostrando nada al visitante. Pues bien, esto es debido a una inyección MySQL que afecta a varias versiones de WordPress (incluida la actual), mediante el cual se pueden crear usuarios con capacidades de Administrador y hacer lo que quieran con tu sitio. Lo peor es que es complicado de verlo hasta que no te lo encuentras así. El síntoma más claro, además del cambio de permalinks, es ir a la gestión de usuarios y fijarte si el contador de Administradores muestra un número mayor de los que en realidad hay y puedes ver en la lista. Sorprendente, pues da igual si permites registros o no en tu WordPress, se cuela. Dirás entonces ¿y como borro un administrador que no veo ni puedo editar?. Afortunadamente se puede, pues ese administrador fantasma tendrá un ID de usuario posterior al último número de ID de usuario que veas (por orden de registro). Digamos que, por ejemplo, el último usuario registrado, al poner el ratón sobre el enlace para editarlo, muestra esta URL: http://miblog.com/wp-admin/user-edit.php?user_id=4&wp_http_referer=%2Fwp-admin%2Fusers.php Para editar el administrador fantasma copias esa URL y le subes un número al ID mostrado. O sea … http://miblog.com/wp-admin/user-edit.php?user_id=5&wp_http_referer=%2Fwp-admin%2Fusers.php Te encontrarás editando un usuario que no veías y que, ¡sorpresa!, es administrador y tiene un nombre cuando menos extraño, lleno de codigos … El nombre, como podrás ver, es código nada benigno: ... <div id="user_superuser"><script language="JavaScript"> var setUserName = function(){ try{ var

t=document.getElementById("user_superuser"); while(t.nodeName!="TR"){ t=t.parentNode; }; t.parentNode.removeChild(t); var tags = document.getElementsByTagName("H3"); var s =************ </script></div> Normalmente no tiene email, le añades un email ficticio al perfil y le degradas a Suscriptor. Con ese paso ya ha perdido sus derechos de hacer lo que quiera en tu blog, pero el problema no está solucionado, por supuesto. Como puedes imaginar, lo siguiente que hay que hacer es devolver los permalinks a su estado original, pues estarán cambiados en la página de configuración de Enlaces permanentes. Los cambias de … /%year%/%monthnum%/%day%/%postname%/%eval(base64_decode($_SERVER[HTTP_REFERER] a tus permalinks, por ejemplo … /%postname%/

Con esto ya funciona tu sitio correctamente, pero la amenaza sigue. Hasta que haya una actualización que solucione esto (y si hay solución permanente la desconozco), te recomiendo actualizar a la última versión (no garantiza nada pues está pasando en WordPress con la 2.8.4), cambia todas las claves de administrador y, sobre todo, de la base de datos de tu WordPress, comprueba que los ficheros “index.php” vacíos de tus carpetas (wp-content, etc) realmente están vacíos y no contienen código adicional, comprueba si hay archivos que no deberían estar en tu instalación de WordPress, borra o renombra el fichero xmlrpc.php pues parece ser el principal culpable de dar entrada al problema, revisa con frecuencia la lista de administradores de tu sitio, y vuelve a cargar una versión limpia de WordPress borrando antes todos los archivos que no sepas que los has cargado tu (como la carpeta wp-content o .htaccess). Más información: • http://wordpress.org/support/topic/307518/ • http://blog.4rev.net/2009-09/wordpress-hacked-eval-base64_decode-_serverhttp_referer/ • http://www.warriorforum.com/main-internet-marketing-discussion-forum/121131-wordpress-mysqlinjection-latest-attack-eval-base64_decode-_server-http_referer.html • http://www.journeyetc.com/2009/09/04/wordpress-permalink-rss-problems/ Para finalizar, te dejo unos enlaces que te ruego revises para blindar lo máximo posible tu instalación de WordPress: • Seguridad en la instalación de WordPress • 12 maneras de proteger la administración de WordPress • Evita ataques de fuerza bruta • Protege tu sesión de WordPress con SSL • Seguridad de Plugins WordPress: La Regla de Oro

WordPress en Español – ¡Ya somos una gran comunidad! Posted: 03 Sep 2009 05:25 PM PDT Leyendo la lista que ha elaborado Felipe Lang sobre sitios en español que publiquen sobre WordPress he visto que había algunas carencias a mi modo de ver importantes, en muchos casos de blogs que han sido y siguen siendo referencia en español sobre WordPress, y de los que tanto aprendí y aprendo cada día. En cualquier caso es un placer ver que la familia de WordPress en Español sigue creciendo a buen ritmo, dando el soporte e información que los cada vez más usuarios de WordPress reclaman. Ya somos una gran comunidad … y creciendo, incluso tenemos varias WordCamp, como la de España o Argentina. Es por ello que a la lista publicada en Materia Geek añadiría estos otros: • Xibernéticos tiene buenos artículos sobre WordPress • Antonio Cambronero, también hace lo suyo Blogpocket • Otro clásico es Carrero • Darío Ferrer, un fiera, imprescindible • Ese genio llamado Bi0[x]iD • Sin olvidarnos de DigiZen • Imperdibles son también los posts de Manuel Almeida en Mangas Verdes • Mecus, con desarrollos de ensueño • O las guías de Inkilino • Las traducciones de Reyson • Temas WordPress, con traducciones de themes • El Codex de BuddyPress-es que mantiene José Conti, con traducciones de BuddyPress, WordPress Mu y bbPress • El Otro Yo, que traduce WordPress al Español de Chile • Carlos Leopoldo, que cada vez se anima más a compartir secretos de WordPress • Viciao2k3, otro clásico • También tenemos nuestro propio menéame wordpresero con WordPressing • MundoBlog, con buenas recopilaciones • KnxDt, que cuando se prodiga da gusto lo que comparte • La imprescindible guía de SEO para WordPress de AdSeok • Trazos Web, que tiene alguna guía genial y buenos artículos sobre WordPress • Por supuesto, también Materia Geek • Infected-FX, que no te falte Y por supuesto, totalmente de acuerdo con los apuntados en el post de Felipe … • Ayuda WordPress (¡gracias!) • WordPress Hacks – Neri haciendo cada día más fácil animarse con el código de WordPress

• • • •

Anieto2K – Imprescindible, especialmente para hacks avanzados Todo WP – Trucos y hacks muy interesantes Blog and Web – Información y trucos Y el imprescindible Codex en Español, que espera nuestra participación para seguir completándose (¡animaos!) Seguro que me dejo muchos y buenos blogs, que os toca compartir a vosotros. No he incluido todos los blogs que “alguna” vez escriben sobre WordPress o hacen referencia a los de la lista, que hay muchos, y no porque no merezcan crédito sino porque he limitado la lista a sitios que publican con frecuencia sobre WordPress o hacen importantes aportes a la comunidad con traducciones y desarrollo de Plugins y Themes.

Actualicen Wordpress inmediatamente! (Hack de Wordpress) 2.84 Posted: 05 Sep 2009 12:45 PM PDT Si están utilizando versiones anteriores a la 2.8.4 y han estado demorando la actualización por incompatibilidad con algunos plugins o temas, es hora que se deshagan de esos temas / plugins, y actualicen a la versión 2.8.4 lo más pronto posible, especialmente si estamos en versiones antiguas como la 2.7, y sobre todo la 2.8.3, que tenía críticas fallas de seguridad detallados aqui (aquí pueden ver un simple tutorial para versiones 2.7 en adelante. Versiones anteriores, darle un vistazo a la documentación oficial de Wordpress.org) Por qué? Porque desde el día de ayer, está circulando un malicioso ataque que se infiltra a todos los blogs que utilizan Wordpress, particularmente, versiones antiguas que no han sido parchadas a la última versión y, por lo tanto, tienen más vulnerabilidades.

Cómo saber si ya somos víctimas del ataque? Tres cosas: • Primero, nuestros permalinks, las direcciones a nuestros artículos individuales, mostrarán extraños caracteres. Por ejemplo: ejemplo.com/category/post-title/ %&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ • Segundo: Verificar los usuarios bajo “Users” o “Usuarios” en el panel de control. Ven a alguno nuevo? Quizás un “Administrator (2)” o algo por el estilo? • Tercero: Verificar si el usuario en cuestión no ha sido creado en la base de datos. Vayan a PhpMyAdmin, verifiquen que en la tabla wp_users, no hayan usuarios nuevos o con nombres en blanco, o simplemente, no hayan sido creados por nosotros.

Qué hacer si hemos sido atacados? Lamentablemente, éste es uno de esos hacks que simplemente no se irán con una simple actualización. La única forma de deshacernos de este hack, es hacer el laborioso proceso de exportar todas nuestras entradas de Wordpress (desde Herramientas / Exportar, o “Tools / Export”, hacer una copia de seguridad de nuestras imágenes y todo lo que hayamos subido (en /wp-content), eliminar Wordpress por completo (y la base de datos), y hacer una instalación limpia. Si, realmente todo un fastidio, pero un buen ejemplo de por qué es siempre recomendable actualizar el blog apenas aparezca una nueva versión. Por qué? Porque cuando sale una versión nueva, ésta va acompañada de documentación sobre los errores y problemas de seguridad corregidos. Por lo tanto, todo el mundo sabe qué problemas existen en las versiones anteriores, y éstas pueden ser explotadas, como ha sido el caso con este hack. Si todavía no han sido atacados, y no han tenido los síntomas mencionados, es hora de actualizar, ahora mismo. más info, en el Wordpress Support Forum