ISSUX.com | Desarrollo web, frameworks, wordpress, linux y más. » Wordpress

20 plugins de wordpress para mejorar la legibilidad

issux — Sat, 31 Oct 2009 22:17:12 +0000

Si deseas tener mas control en tu sitio web sobre el texto, o quieres hacer algo mas avanzado que las opciones por defecto, hay una serie de plugins que te pueden ayudar a lograrlo.

En hongkiat.com hacen una recopilación de los 20 mejores plugins para mejorar la legibilidad.

Contenidos Relacionados

Error 503: Service Temporarily Unavailable en Dreamhost

issux — Thu, 08 Oct 2009 02:00:44 +0000

Ayer me surgió un problema mientras estaba preparando la entra anterior, “Hacer ping a buscadores en php“. Resulta que al intentar previsualizar un post, siempre me mostraba el error “Service Temporarily Unavailable“, y no me actualizaba el post.

Al principio sospeche que podía ser problema del plugin que utilizo para resaltar el código php, pero fijándome en el titulo de la ventana, y viendo que daba un código de error 503, llegue a la conclusión que seria problema con el servidor, en este caso dreamhost.

Así que lo mejor en estos casos es, aprovechando el acceso ssh, revisar los ficheros de logs del dominio, para ver si muestra algún tipo de error y si nos da muestra más información. Tenemos que editar el fichero /logs/dominio/http/error.log

$ tail error.log

Con esto vemos las últimas lineas del fichero de error. En mi caso me he encontrado con esto:

[Tue Oct 06 14:00:31 2009] [error] [client XXX.XX.XX.XX] mod_security: Access denied with code 503. Pattern match "(****|****|****|****|****|****|****|************|********|****|****|****|****|****|****|****|****|****|****|****|****|****|****)\\\\(.*\\\\)\\\\;" at **** [severity "********"] [hostname "*******"] [uri "/wp-admin/post.php"] [unique_id "*****************************"]

En resumen, lo que indica que es mod_security comprueba si se ha introducido alguna función no permitida (en mi caso fue fopen() y fwrite()). Si es así, detiene la ejecución del script y muestra el error 503.

Es un sistema de seguridad de los servidores de Dreamhost que se activa desde el panel de control del dominio:

Dreamhost - Mod Security

Para evitar este error, podemos seguir los pasos que nos indica en el wiki de dreamhost sobre mod_security. Básicamente tenemos dos opciones:

La primera es desactivar el mod_security solo para nuestra ip, añadiendo el siguiente codigo al .htaccess:
```
SetEnvIfNoCase Remote_Addr ^XXX\.XXX\.XXX\.XXX$ MODSEC_ENABLE=Off
```
donde XXX.XXX.XXX.XXX es nuestra ip. Esto funciona si tenemos ip fija, o estamos detrás de un router y nuestra ip es dinámica, pero no suele cambiar.
Pero si tenemos ip dinámica, y el problema ocurre con un fichero puntual (por ejemplo al postear en un blog), podemos desactivar el mod-security para ese fichero en concreto, por ejemplo:
```
 SecFilterSelective REQUEST_URI "^/wp-admin/post\.php.*$" "allow,pass"
```

Con uno de estos sencillos pasos, no debería darnos mas problemas el insertar código php, utilizando cualquier función, con el mod_security activado.

Contenidos Relacionados

Consejos para proteger el panel de control de wordpress

issux — Sun, 23 Aug 2009 14:42:57 +0000

En wpbeginner han publicado un articulo muy útil para los poseedores de un wordpress, “13 trucos imprescindibles para proteger el panel de control de wordpress“. Entre todas las medidas propuestas, hay que destacar:

Personalizar la url del panel de control o registro de usuarios, mediante el plugin “Stealth Login“
Utilizar una clave compleja, de esta manera haremos que los ataques de fuerza bruta lo tengan mas difícil. Podemos seguir la guía de “Create Strong Passwords” para crear nuestra propia clave.
Limitar el numero de intentos de login. Con el plugin “Login lockdown“, podremos especificar el numero máximo de intentos fallidos para acceder y cuando durara el bloqueo en caso de error
Usar https para acceder al panel de control. Podemos modificar nuestro wp-config.php y añadir
```
define(’FORCE_SSL_ADMIN’, true);
```
para lograrlo. También podemos usar el plugin “Admin SSL“.
Proteger el directorio del panel de control mediante el plugin “AskApache Password Protect“

Limitar el acceso por ip. Creamos un fichero .htaccess en el directorio wp-admin con el siguiente contenido:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic

order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx

No usar el usuario “admin”. De esta manera, un posible intruso solo deberia adivinar la contraseña, vamos que el 50% del trabajo lo tiene ya hecho. Es mejor utilizar un nombre de usuario personalizado, así además, deberá averiguarlo también.
Eliminar los mensajes de error de login. Con esto nos evitamos dar posibles pistas si el campo incorrecto es el usuario o la clave. Editamos el fichero functions.php, y añadimos:
```
add_filter(’login_errors’,create_function(’$a’, “return null;”));
```
o utilizamos el plugin “Secure WordPress“
Usar claves codificadas para acceder. De esta manera, si no tenemos el acceso https activo, el plugin se encargara de codificar la clave para que no pueda ser interceptada por un atacante. El plugin “Semisecure Login Reimagined” nos permite hacerlo fácilmente.
utilizar el plugin “AntiVirus” para prevenirnos de inyecciones de código maliciosas y spam.
Actualizarse a la ultima versión de wordpress. Lógico, no?
Utilizando el plugin “One Time Password“, nos pemite loguearnos en el panel de control con una clave que solo sirve una vez. Muy útil para conectarse en redes poco seguras como cibercafés, etc.
Utilizar el plugin “WordPress Firewall Plugin“, que nos permite evitar inyecciones sql, bloquear la subida de ficheros ejecutables, etc.

De esta manera, podremos dificultar la labor a esos amigos de lo ajeno en nuestra instalación del wordpress.

Contenidos más comentados

WordPress: rss para tags con el plugin FeedBurner FeedSmith

issux — Mon, 10 Aug 2009 20:27:41 +0000

Si utilizamos Feedburner como gestor de los rss de nuestro wordpress, nos daremos cuenta de un pequeño detalle: no puede generar rss para tags de nuestros posts. Podemos hacer una pequeña modificación en el código del plugin para resolver el problema.

Asi que manos a la obra, en dos minutos tendremos rss para nuestros tags:

Accedemos al panel de administración de nuestro wordpress. Vamos a la sección de “Plugins” y desactivamos el plugin “Feedburner Feedsmith“. Luego, pulsamos “Editar“.
En el código fuente, buscamos la función function ol_feed_redirect()
En esa función, localizamos la linea is_feed() && $feed != 'comments-rss2' && !is_single() && por is_feed() && $feed != 'comments-rss2' && !is_single() && !is_tag() &&
Pulsamos el botón de “Actualizar archivo“, y volvemos a activar el plugin

A partir de estos momentos ya tenemos rss para nuestros tags. En el tema que utilizo en esta web, he tenido que hacer unos cambios para que muestre un icono de rss cuando se ven los post de un tag o una categoría, como se puede ver:

Ejemplo de rss para los tags en la parte superior de la pantalla.
Ejemplo de rss para las categorías en la parte superior de la pantalla.

Así que igual tenemos que editar el tema que utilicemos para dejarlo fino del todo. Si es nuestro caso, es de ayuda saber la estructura que tendrán los rss:

Para las categorías, el enlace rss sera de la forma:
http://www.DOMINIO.com/category/CATEGORIA/feed/

por lo que en mi plantilla he añadido:
/images/rss.png" alt="RSS categoria" title="RSS de la categoria "e;< ?php single_cat_title(); ?>"e;"/>
para mostrar el icono y que enlace al rss en archive.php

rss de categorias

Para los tags, el enlace rss sera de la forma:
http://www.DOMINIO.com/tag/TAG/feed/

por lo que en mi plantilla he añadido
/images/rss.png" alt="RSS tag" title="RSS del tag '< ?php single_tag_title(); ?>'"/>
para mostrar el icono y que enlace al rss en archive.php

rss de tags

Via: Brad Grier

Contenidos Relacionados

Comparativa de Seguridad Joomla, WordPress, Drupal y Movable Type

issux — Sun, 24 May 2009 23:55:01 +0000

En Security by Default han publicado una comparativa de los gestores de contenido más populares: Drupal, WordPress, Joomla!, y Movable Type.

Aunque el propio autor no cree en este tipo de comparativas, puede ser útil si estamos considerando que aplicación utilizar.

Contenidos más comentados

Nuevo tema de la web

issux — Wed, 20 May 2009 12:15:11 +0000

Un nuevo tema para la web

Aprovechando la lista los 100 mejores temas para wordpress publicado por Smashing Magazine (via anieto2k), he aprovechado para renovar la estética de la web.
Al final me he decidido por el tema OneRoom, me ha gustado su diseño, además que creo que facilita la lectura de los mensajes, y ya estaba un poco cansado del anterior theme. Es posible que aun os encontréis alguna parte sin traducir, espero resolverlo en los próximos días.

Espero que os guste el cambio!

Contenidos más comentados

WordPress 2.7: nueva version disponible

issux — Thu, 11 Dec 2008 22:04:16 +0000

Ya esta disponible la nueva version de WordPress, la 2.7, con interesantes novedades y un profundo cambio en el panel de control.

Ademas, podemos adaparlo a nuestra necesidades: adaptar tu tema al nuevo sistema de comentarios, o separarlos de los pingbacks/trackbacks, conocer por completo esta nueva versión o los atajos de teclado teclado.

Ademas, ya hay versión en Español !!!

Via: anieto2k

Contenidos Relacionados

Como aprender WordPress

issux — Wed, 20 Aug 2008 09:33:46 +0000

Si estamos interesados en aprender los entresijos del wordpress, podemos hacer una visita a la web de Blogpocket 7.0, donde podemos encontrar posts que nos explican como instalar el wp localmente, configurar la base de datos o diseñar un tema desde cero.

Contenidos Relacionados

WordPress 2.6.1

issux — Fri, 15 Aug 2008 09:40:23 +0000

Ya se ha publicado la version final del WordPress 2.6.1. ~~Aun no se muestra el aviso en el panel de control del wordpress~~, pero podemos descargarnos el fichero .zip y actualizar.

Contenidos Relacionados

WordPress 2.5.1

issux — Mon, 28 Apr 2008 07:05:55 +0000

Tal y como avisan en el blog de wordpress, ya esta disponible una nueva versión, la 2.5.1. Corrige unos 70 fallos, pero sobretodo una vulnerabilidad que califican de critica, y que pronto sera hecha publica. Así que ¡todos a actualizarse!