Planeta WordPress

Se acaba de actualizar el roadmap de WordPress y Ryan Boren comenta que la próxima rama de desarrollo de WordPress entra esta noche en “congelación” por lo que ya no se añadirán más características de forma radical.

El lunes 27 se espera que salga la primera beta para empezar un “bug hunt” o caza de bugs el miércoles. Luego de ello dos betas más saldrán el 3 y el 10 de septiembre con sendas cazas de bugs por en medio (empezando los días 5 y 12).

Con ello se espera que el día 17 esté estabilizada la versión para a continuación sólo aceptar correcciones por bugs críticos. Por último una cuarta caza de bugs a partir del 19 de septiembre para el lanzamiento de la versión final el día 24 de septiembre.

Si bien sigo pensando que se están lanzando nuevas ramas alegremente (la 2.1 ha sido un verdadero chasco y la 2.2 todavía es vulnerable a varios fallos reportados pero no revelados) y que sería mejor ramas más diferenciadas (estable / inestable) la verdad es que a diferencia de anteriores lanzamientos veo mucho más tiempo para pruebas, cazas de bugs, etcétera…

webdev, wordpress

¿Están pensando cambiar de theme?, ¿necesitan conocer cómo funciona uno?. No busquen más, WordPress al día es su sección:

• Minyx 2.0, un theme que tiene también una versión PRO no gratuita. [Vía].
• WPDesigner.com, un sitio con todo tipo de recursos sobre “theming.“. [Vía].
• ¿Cómo hacer un theme de WP?: Making WordPress themes III : template hierarchy: la tercera parte de estos interesantes tutoriales.

Todo gracias a un creacionista que ha demandado a WordPress.com por difamación e injurias. De Barrapunto:

La demanda es por difamación e injurias y, aunque al parecer el bloqueo judicial va dirigido a unos blogs determinados, han dejado inaccesibles el millón largo de blogs alojados en WordPress a todos los internautas turcos durante varias horas, parece ser que por error del principal ISP turco que debía realizar el bloqueo. El demandante es un tal Adnan Oktar, conocido por haber publicado decenas de libelos anti-evolucionistas y polémico por otras chaladuras, como la del negacionismo del Holocausto. La decisión del tribunal turco es una censura en toda regla por lo que no está de más recordar que Turquía aspira a ser admitida en la Unión Europea.

¿Alguien le invita a dar una conferencia sobre la Segunda Guerra Mundial en Alemania? Más que nada porque si no recuerdo mal negar el Holocausto por esas tierras supone un delito con penas importantes (aunque ninguna “pena” por mí parte hacía él) }:P

blogs, censura, ciberderechos, internet, webdev, wordpress

Entre todo el laborioso trabajo que están haciendo la gente de WordPress Bits y sus “Making WordPress Themes“, una guia bastante completa sobre como hacer un theme para WordPress, han publicado la jerarquia de un theme WordPress.

En la imagen podemos ver los pasos que sigue WordPress para llegar al contenido solicitado por el usuario, dejando claro que “Todos los caminos llevan al index”:D. Algo que parece casi inmediato y bastante simple, se puede llegar a complicar y entrelazar de esta manera, solo para hacer que el usuario disfrute de su experiencia frente al blog. 

Hace un rato he recibido un trackback de una entrada titulada Search Engine Marketeers are the new script kiddies hacía la entrada en la que comentaba lo que nos encontramos en Cesarius al optimizar el blog.

El trackback viene a cuento de que el autor se ha encontrado con la misma situación: un crackeo del sitio para insertar enlaces de spam que sólo ven los buscadores. Con la diferencia de que a Cesar Google no lo baneo.

Y a diferencia de mí que me limite a contar la anécdota, presuponer que fue vía bug (de los ya por entonces conocidos) en WordPress y arreglarlo lo mejor posible, actualizar, etcétera, Justin ha mirado por todos los medios de localizar las causas… y al autor.

Justing dispone de un tracker de peticiones basado en Javascript (para que los buscadores no salgan en las estadísticas) que le ha permitido obtener algunos datos realizados justo antes del crackeo de la plantilla.

El atacante se hace pasar por un subdominio de Google que no existe, “rio” seguramente sea su aplicación para crackear sitios, etcétera. Lo interesante viene luego cuando buscando algún código que pueda ser la herramienta (o la base) usada para los ataques llega a un esquema parcial de base de datos para una aplicación SEO/cracking…

Note the AUTO_INCREMENT value for the adv_hosts page: 100,404! From that one could infer that as of July 16, 2007 (when the bug was reported), this guy had already hacked over 100k sites, containing 21,777,537 defaced spam pages. Stunning.

Si esto es correcto, hasta el 16 de Julio — momento en que se reporto el bug en esa aplicación — el pavo habría crackeado más de 100.000 sitios.

Algo que me he fijado que tienen en común Justin, Cesarius y dos de tres sitios más que he conocido es el uso de WordPress 2.2.1 y Dreamhost. Pero tal como dice el autor de esa entrada si no es culpa de Dreamhost (no estoy seguro pero al menos uno de los casos que recuerdo si no me equivoco no estaba alojado en Dreamhost) lo siguiente a pensar es que se trata de una vulnerabilidad desconocida en PHP o WordPress.

Sin embargo, el autor se ha encontrado que las veces que se ha actualizado el fichero rq.txt coinciden por fecha exactamente con dos accesos vía FTP por lo que ha decidido deshabilitar el acceso por FTP. Tiene tela el asunto…

hosting, seguridad, webdev, wordpress

Si a principios de Agosto comentaba las dos principales novedades de WordPress 2.3: avisador de plugins actualizables y “tagging”, ahora toca mencionar algunas novedades más:

• Notificaciones de nuevas versiones en el panel de WordPress ¿no era suficiente con los feeds (que yo siempre quito) del Dashboard?.

• Se Usará Google BlogSearch en lugar de Technorati para mostrar los enlaces entrantes. Ésa fue la conclusión a la que llegaron cuando los enlaces desde Technorati fallaron y se reportó.

• Una ayuda mediante redirecciones para las URLs canonicales:

  • Si la dirección usa www. o no dependerá de lo fijado en las opciones por lo que redirigirá a la versión elegida.
  • Ahora las URLs tipo blog.com/permalink redirigirán a blog.com/permalink/
  • Las URLs incompletas (cortadas) tipo blog.com/permalin serán redirigidas a blog.com/permalink/.

  Esto sin duda ayudará y mucho (sobretodo la primera regla) a eliminar “contenido duplicado” y sólo faltará filtrar los /trackback/ y /feed/ mediante robots.txt.

• Es posible que hagan una auditoría de seguridad antes de la liberación de la versión estable.

Coincido con Alex: Sin duda, el punto que más me llama la atención es la auditoría de seguridad al código de WordPress, que le vendría muy bien luego de los problemas reportados a lo largo del 2007, aunque me parece que éstos problemas no se reducirán mucho si no se mejora la forma de acceder a los datos. Yo añadiría además que mientras no se haga un poco más modular (estaría bien poder quitar cosas limpiamente como el “autoguardar”) seguirá siendo un mamut…

webdev, wordpress

Stuart Brown ha creado uno de los themes más curiosos para WordPress que conozco. Retro MacOS WP Theme recrea el escritorio monocromo de la vieja versión 6 del sistema operativo de Apple.

Podeis verlo funcionando o descargaroslo para probarlo.

Publicidad: Un blog del anillo Minoic.net: La Brujula Verde

Compártelo

En WordPress Bits han comenzado una serie de tutoriales (en inglés) que explican, por pasos, cómo construir un theme de WordPress.

• Making WordPress themes I : static basics
• Making WordPress themes II : The Loop

Ayer hacíamos eco de la noticia WordPressera de el mes (o del año tal vez), WordPress está bloqueado en Turquía.

Hoy Matt Mullenweg hace pública la carta que recibió de despacho jurídico que se encargó de llevar a WordPress.com al bloqueo.

La carta es extensa, al parecer (lo poco que entendí), hay un usuario (organización) que está difamando a un autor turco, según el autor de la carta, trataron varias veces de contactar a los usuarios del blog e incluso a Matt Mullenweg, pero nunca recibieron respuesta.

En dicha carta, también se mencionan los blogs de WordPress que tienen el contenido que el despacho intenta censurar. Lo peor del caso es que incluso no quieren que se mencione el nombre, apellidos o nick del autor, ninguno de estos datos por separado o combinaciones entre estos… se deschabetaron.

Aquí viene lo interesante: ¿procederá WordPress eliminando las cuentas mencionadas en la carta, al igual que Google, Yahoo!, Microsoft hacen cuando el gobierno le pide nuestros datos? Yo no lo creo, de hecho, Matt deja la pregunta en el aire.

Censura, Turquía, wordpress

Hace ya unos meses hablabamos de las nuevas noticias sobre WordPress 2.3, y sobretodo lo interesante del sistema de Taxonomía que integrará en la nueva versión. Gracias a este sistema dispondremos de dos formas de organizar nuestros posts, primero mediante categorías (sistema antiguo y usado hasta el momento) y el sistema de tags, acercandonos a la organización humana.

Una de las funciones que usaremos en nuestros themes será la conocida como wp_tag_cloud() que como su nombre indica nos devuelve una nube de tags con diferencias de tamaños dependiendo del uso de los tags que hayamos definido.

La función

Esta función, se encargará de mostrar un listado con todos los tags que hayamos introducido a lo largo del uso de nuestro blog. El tamaño de ellas irá definido por el número de apariciones de dicho tag.

Uso

<?php wp_tag_cloud($args); ?>

Parámetros

• smallest  – > Tamaño mínimo de la fuente (8 por defecto)
• largest -> Tamaño máximo de la fuente (22 por defecto)
• unit -> Unidad CSS del tamaño de nuestra fuente (pt por defecto)
• number -> Número de items (45 por defecto)
• format -> Formato de salida [flat (separado por espacios), list (lista UL)] (flat por defecto).
• orderby -> Criterio de ordenación del listado de tags (name por defecto)
• order -> Ordenación del resultado (ASC por defecto)
• exclude / include -> Posibilidad de incluir o excluir tags del listado.

Ejemplo

<?php wp_tag_cloud("smallest=10&largest=40&unit=em&order=DESC"); ?>

¿Y Mientras esperamos?

Tenemos una serie de plugins que podemos usar para simular el sistema de tags, que WordPress implementará.

• Category Tagging
• Ultimate Tag Warrior
• Jerome’s KeyWords
• WP-Taggerati
• Cat2Tag