Planeta WordPress

A principios de Diciembre Holy Shmoly (un blog en inglés que hace un par de meses descubrí y que cuando habla de WordPress es sumamente interesante) comentaba un problema interesante de WP-Cache.

WP-Cache tiene entre sus objetivos que cuando se envía un comentario borre el cache para que èste sea mostrado. Nada que objetar pero ¿qué pasa cuando recibes mucho spam? Pues que cada comentario/spam hace que WP-Cache deje de lado los contenidos ya cacheados.

Esto normalmente no es problema, al menos no al principio, 100 comentarios de SPAM al día suponen desechar todo o parte (ahora no estoy seguro si purga todas las páginas o sólo aquellas que hay que actualizar) del cache 100 veces, seguramente esto lo hagas tú más veces debido a escribir entradas, actualizar la cache cada hora, los comentarios, etcétera.

Pero cuando recibes MUCHO spam prácticamente es cómo no tener cache. Para ello el autor ofrece un parche para la versión 2.0.19 que añade una comprobación extra: si el comentario está moderado no se actualiza la cache.

Para los que no sepan usar DIFF, coged el fichero wp-cache-phase2.php y buscad:

 function wp_cache_get_postid_from_comment($comment_id) {
   $comment = get_commentdata($comment_id, 1, true);
   $postid = $comment['comment_post_ID'];

Justo debajo añadid:

if( strpos( $_SERVER[ 'REQUEST_URI' ], 'wp-admin/' ) == false && $comment[ 'comment_approved' ] != 1 )
return $post_id;

Y listo, voy a ver si Ricardo está al tanto de ello.

webdev, wordpress, wp cache

Necesito ayuda, estoy terminando de depurar el diseño de la página y parece que hay problemas para los usuarios linux. He podido probar la aplicación en varios navegadores y varios sistemas operativos, pero no en Linux, así que si alguien me puede echar un cable y comentar como se ve en Linux, enviarme una captura o alguna ayuda me haría un favor.

Lo he probado satisfactoríamente bajo Windows en IE5.5, IE6, IE7, Firefox y Opera y bajo Mac en Firefox, Opera y Safari.

Muchas grácias. 

Al parecer la última versión de WordPress (2.0.5) tiene un error XSS. Ya existe el correspondiente parche y está a punto de salir la versión 2.0.6. RC2.

[Descargar parche]

Vía | anieto2k

blogpocket se publica bajo licencia Creative Commons.

El autor del blog ¡Desperta Ferro! tiene entre sus manos el proyecto de habilitar un espacio de blogs para los niños del colegio (unos 11 años de media). Como siempre el problema viene de la privacidad, un tema especialmente delicado en el caso de niños tan pequeños.

Al final relata que la opción elegida era WordPress MU pero que adorece de un problema: o la opción de blog privado/público es para todos los blogs o la lista de usuarios era accesible y común por lo que un usuario podía acceder a todos los demás.

WordPress MU aun siendo un CMS multiblog excelente tiene el problema que algunas funciones sólo pueden ser habilitadas para todos o para nadie. En el artículo explica cómo poder hacer público el blog sólo a los usuarios que uno mismo elige, igual que en los Spaces…

Cito:

1. Seguir las instrucciones de Setup private blog on WordPress MU pero
2. no instalando, o eliminando en caso necesario, el plugin private_blog.php adjunto a esta primera solución e
3. instalando finalmente el plugin publicado por dsader en My blog to be visible only to users I choose.

Método: copiar el texto de la función, pegar en archivo nuevo, grabarlo con cualquier nombre y extensión php, pasarlo al directorio plugins (no al mu-plugins, pues se aplicaría a todos los blogs del dominio), activar el plugin en los blogs que queráis privados y… a funcionar.

Cómo comentario a añadir, me sé de una persona que sentirá que acaba de salvar el culo en cuanto lea esto

webdev, wordpress, wordpress mu

Mi buen amigo Armonth, publicó hoy esta noticia sobre un fallo de XSS en la última versión de WordPress (2.0.5). Parece ser que afecta a la función get_file_description($file) y que la gente de WP se ha puesto manos a la obra para solucionar el problema en la versión 2.0.6 que está proxima a ser pública.

El fallo se ha encontrado en la versión 2.0.5 y se ha confirmado que para esta versión existe, pero no descartaría que versiones anteriores tambien se vieran afectadas.Una solución temporal para corregir este fallo sería, buscar la línea 72 del fichero wp-admin/templates.php

update_recently_edited($file);

y comentar esta línea dejándola de la siguiente forma.

//update_recently_edited($file);

Tambien disponemos de un parche oficial para la vesión 2.0.5.

Actualización

Via Diario a Bordo, descubro que la versión 2.0.6 RC2 ya está disponible para descargar con el fallo corregido.[Descargar]

He pasado un día muy divertido, no sólo por el juego que me traía entre manos con el hackeo-infección simulado del bloooog, sino sobre todo por la excelente respuesta de la mucha y muy buena gente que se pasa por esta bitácora. No me ha pesado nada haber sacrificado algo de culto a la actualidad y bastante del dolor que aún me atenaza para disfrutar de una jornada de complicidad, risas e imaginación en su compañía.

Por supuesto, como el 99,9999% de los muy inteligentes lectores de Mangas Pochas Verdes pudieron adivinar inmediatamente, el único virus presente en esta bitácora era el de la inocencia, el virus 28-D, mezclado eso sí con algo del arrebato que, de vez en cuando, hace presencia en mí.

Pues bien, paso a relatarles la historia de esta inocentada que tan bien hemos llevado en hilarante armonía ustedes y yo:

1.- Les puedo jurar sin temor a excomulgarme que ayer a estas mismas horas, es decir a eso de la medianoche y algo más, me devanaba los sesos intentando buscar la broma perfecta. Llevaba casi todo el día en cama y, aunque desde hacía días había pensado hacer algo para la ocasión, lo cierto es que me había sido imposible pensar en algo concreto. El tiempo corría y lo suyo era lanzarlo al comenzar la jornada. Para colmo, ya veía cómo otros ilustres de la blogocamaradería comenzaban a lanzar sus propuestas: José Luis, Antonio y Guillermo con su fusión (curiosamente se me había ocurrido proponerle a Antonio eso mismo + Mangas Verdes, algo así como ManBrú ePocket); el siempre sorprendente Javi Moya y su mudanza a Spaces; la gente de Canarias Bruta y la nueva temporada de la Televisión Canaria; David Bravo y su hilarante canon sobre las psicofonías… Argggg y yo devorando cigarrillos en el balcón contra toda prescripción médica, creativa y blogosférica.

2.- Manolo, concéntrate, fue lo primero que se me vino a la cabeza. De seguir así, mañana tendrás clavado en el corazón el pudo haber sido y no fue de la bromilla y como dos mil litros de nicotina en los pulmones, por no hablar de la numantina herida que se resiste a cerrarse en tu pie. Fale. What can I do in a night like this? Pues cargarte el blog. Ufff, ¿y eso cómo se hace? Muy fácil, tan sólo debes tenerlo en WordPress… “Coño” (dijo una voz que en absoluto era la mía).

3.- Bien, la idea estaba clara. Más o menos. Mangas Verdes había sido atacada por algo o alguien, pero ¿de qué modo? ¿Diseño? ¿Contenidos? ¿Código? Entonces recordé la existencia del plugin Text Replace (made by Scott Reilly) que hacía algo así como reemplazar el texto de tus posts. Bien, el plugin sirve fundamentalmente para evitar tener que repetir términos y enlaces que usas con mucha frecuencia. Por ejemplo, escribes simplemente ‘wp’ y en el post te aparece automáticamente WordPress. Así, con enlace y todo.

4.- ¿Podría entonces hacer que determinadas letras y palabras se mostrasen también de distinto modo en esta broma y, sobre todo, sin afectar en nada al blog, es decir a los textos originales y las bases de datos? ¡Síiiiiiii! Text Replace no actúa en modo alguno sobre las bases de datos, tan sólo cambia los caracteres a la hora de ser mostrados cuando la página es requerida. ¡Genial!

5.- Pues, manos a la obra: hacer un backup de la base de datos (uno nunca sabe qué le depara el destino), bajarse el plugin, descomprimirlo, activarlo, hackearlo debidamente para determinar qué palabras y términos deberán cambiar y cómo cambiarán, activar el plugin y cruzar los dedos. Y ahí me tienen a las 3 de la madrugada haciendo el ganso con mi propio blog: que si ‘o’ por ‘ooo’, que si ‘blog’ por ‘bewatermyfriend’, que si ‘día’ por ‘tralara’, que si ‘Mangas Verdes’ por ‘Mangas Pochas’… vamos, lo normal en esta época del año.

6.- Entonces comenzó el juego y la complicidad. El montaje parecía surtir el efecto esperado: la gente no se lo creía (hay excepciones), pero le daba igual. Le divertía y me divertía a mí también a la vez. Creo que es el auténtico objetivo de toda broma sana. Y, como el plugin lo permitía, yo le seguía el juego también, inventándome soluciones que iban a peor, con nuevos caracteres ‘hackeados’, volviendo atrás… Impagable.

7.- Finalmente a eso del mediodía se me ocurrió que si el blog estaba infectado, lo estaba de verdad. Y decidí añadir un toque de diseño con la irrupción de rosadas erupciones por toda su piel inmaculada. Pues nada, se le añade una imagen al background en la hoja de estilos y a cascar la mandíbula. Y sí, me gustó.

8.- La última vuelta de tuerca fue el anuncio innecesario de que todo era una bromilla y que se acababa ya, para darme cuenta inmediatamente de que nada había cambiado. El blog seguía igual de ‘hackeado’ y para eso sí que no tenía respuestas. Bueno, sí que la hubo al finalizar el día: deshabilitar el plugin Text Replace (que, por cierto, había rebautizado como Fun fun fun para no dar pistas a los posibles investigadores). Y Santas Pascuas. El blog volvió a la normalidad en un plis plas.

Reitero mi agradecimiento a los cobloggers y lectores por haberse tomado la broma como lo que es, un ejercicio de juerga virtual con el exclusivo ánimo de hacernos pasar a todos una jornada feliz. Las reclamaciones, a WordPress, por permitir semejantes tropelías

Para quienes tuvieron la inmensa suerte de no pasarse por aquí este 28-D (los tengo a todos fichados), les dejo las capturas de pantalla del post desesperado y de la bitácora en pustulante erupción.

Gracias a todos. Ha sido un placer.

Tags: inocente, inocentada, 28d, wordpress, plugin, hack, virus, hacker, cracker, wp, textreplace, reilly

Desde la lista de distribución de testers de wordpress Ryan Boren anuncia el lanzamiento de la versión 2.0.6 RC 2 de WordPress tras una Beta 1 y RC 1 ¿ Será la próxima actualización la versión definitiva ?

Descargar | [zip] | [tar.gz].

Compartelo

Publicidad: Escucha podcasts. No te arrepentirás.
Contenidos bajo licencia Creative Commons (atribución by-nc-sa).

A poco de salir la versión 2.0.6 de WordPress, se ha detectado un fallo de XSS que ya ha sido reportado y para la versión 2.0.6 ya estará arreglado (en realidad en la RC2 recien sacada hace escasas dos horas) añadiendo una nueva función llamada attribute_escape() que viene a sustituir a wp_specialchars().

Si éste XSS te afecta de tal manera que no puedes esperar a la versión 2.0.6 (la cual requiere más pruebas ya que la nueva función toca muchos ficheros) puedes parchear la versión 2.0.5 de templates.php.

webdev, wordpress

Los chicos de Circle Six Design nos muestran unas ideas para desarrollar themes para WordPress desde OSX. Muy útiles para los que como yo, están iniciandose en OSX.

Search Meter es un plugin para WordPress que llena uno de los huecos que un stats-whore como yo puede notar: El de saber las búsquedas que realizan los visitantes en tu blog.

No, no hablo de las búsquedas que realizan en buscadores y llegan a tu blog, hablo de las búsquedas realizadas en tu blog. Esto puede ayudar (y lo hace) a saber lo que la gente busca y por tanto mantenerse centrado en qué quiere leer/busca la gente.

Si tienes una caja de búsqueda (¿quién no tiene una?) Search Meter recuerda lo que la gente busca de forma automática y te permite ver los datos en el Dashboard en una subsección “Search Meter”. Permite ver un sumario con las búsquedas más populares ayer, esta semana o en los últimos 30 días divididos en dos partes: Las que han han dado resultados (se han encontrado entradas y te dice cuantos resultados) y las que no han dado resultados.

Aparte, permite ver las 100 últimas búsquedas realizadas, las 500 últimas búsquedas realizadas o mediante la función sm_list_popular_searches() añadir a tu plantilla una lista de las búsquedas más populares realizadas.

Un diez para este plugin.

webdev, wordpress