Posted by planetawordpress on abril 27, 2008
Hoy Hack WordPress publica un artículo que ofrece sugerencias sobre cómo utilizar a WordPress como un sitio estático. Lo que encontré más interesante es la referencia a un plugin que permite modificar el tablero de WordPress de tal forma que se eliminan la mayor parte de las opciones con la excepción de la de crear páginas. (Simple CMS WordPress Plugin) Me parece una estrategia útil para usuarios que no quieren complicarse la vida y solo les interesa utilizar WP como si fuese un sencillo editor de HTML.
Ryan Hellyer, el autor de este plugin, ha creado también ha creado un tema para complementar este plugin. El tema no tiene las funcionalidades de comentarios, categorías, etiquetas y ningún elemento relacionado a los posts. No es atractivo pero es ideal para cuando lo que nos interesa es crear un sitio web con WordPress. Puede ver un ejemplo en este sitio de prueba que he creado:
Sería fabuloso poder contar con más temas similares a éste.
Tag: wordpresswordpress
Posted by planetawordpress on abril 27, 2008
Hector avisa de la detección de un bug grave en WordPress 2.5.1. Al parecer, el link enviado por email con la contraseña generada que WordPress nos devuelve al resetear la contraseña no funciona imposibilitando acceder al blog despues de hacerlo. La solución es bastante simple, Ryan McCue propone modificar 2 ficheros:
wp-includes/pluggable.php (Línea 1171)
function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";
Cambiamos estas 2 líneas por estas otras:
function wp_generate_password($length = 12, $special_chars = true) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
if ( $special_chars ) $chars .= '!@#$%^&*()';
wp-login.php (Línea 96)
$key = wp_generate_password();
La reemplazamos por la siguiente:
$key = wp_generate_password(20, false);
Siempre podemos acceder directamente a la base de datos para resetar la contraseña
:
UPDATE `wp_users` SET `user_pass` = MD5('PASSWORD') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;
La versión 2.5.2 ya incorporará este parche, pero hasta que salga de esta manera ya tenemos un problema menos 
Posts relacionados
Compártelo
Posted by planetawordpress on abril 27, 2008
Desde que instalé WordPress 2.5.1, empecé a tener problemas. No sabía que sucedía, pero cada vez que escribía o editaba un post, el consumo de memoria aumentaba y tenía que reiniciar los procesos PHP.
Después de varias pruebas, me di cuenta que el culpable era el plugin Google XML Sitemaps. Al acercarme para revisar el foro de Plugins de WordPress, me di cuenta que no era el único con este problema y que ya Arturo Goga lo había reportado.
Asi que por ahora, lo recomendable es desactivar el plugin Google XML Sitemaps si están utilizando WordPress 2.5.1, con WordPress 2.5 no hay problema.
También es muy recomendable que actualicen a WordPress 2.5.1, y si creen que no es necesario, mejor vean lo que le ocurrió a Alt1040, fue hackeado por una vulnerabilidad en WordPress 2.5.
Así que ya saben, WordPress 2.5.1 + Desactivar Google XML Sitemaps (hasta que lo actualicen).
Posted by planetawordpress on abril 26, 2008
En los blogs de WordPress.com se ha implementado un nuevo “feature”que permite que se añadan enlaces posiblemente relacionados al final de cada artículo (comenzaron con blogs en inglés pero piensan implementarlo para todos los idiomas) . El problema es que al no tener control de este proceso se puede terminar con enlaces a blogs inapropiados. Mi recomendación es desactivar el mismo accediendo “Design>>>Extras” y marcando “hide related links on this blog”:
Tags: wordpress, wordpress.comwordpress, wordpress.com
Posted by planetawordpress on abril 25, 2008
Acaba de salir la versión 2.5.1 de WordPress. Además de corregir varios errores generales, se resuelve un importante fallo de seguridad, por lo que se recomienda la instalación inmediata. Se puede solventar sólo el problema de seguridad, descargando y sustituyendo sólo los archivos wp-includes/pluggable.php, wp-admin/includes/media.php, y wp-admin/media.php.
La descarga de la versión 2.5.1 completa soluciona 70 errores y pueden instalarla siguiendo el método habitual:
1. Borrar el directorio “/wp-admin/”.
2. Borrar el directorio “/wp-includes/”. Si se utiliza alguna traducción entonces borrar todo su contenido excepto el subdirectorio “/wp-includes/languages/”.
3. Borrar todos los ficheros del directorio donde está instalado WP, excepto “wp-config.php” ni cualquier otro que se haya añadido tras la instalación: robots.txt, .htaccess, favicon.ico, etc.
4. Descargar y descomprimir la nueva release.
5. Subir al servidor los nuevos directorios “/wp-admin/” y “/wp-includes/”.
6. Subir los ficheros del directorio raíz, menos “wp-config-sample.php” e “index.php”.
7. Por seguridad borrar los ficheros “/wp-admin/upgrade.php” y “/wp-admin/install.php”.
Posted by planetawordpress on abril 25, 2008
Ya podemos descargar WordPress 2.5.1 con las correcciones correspondientes de su antecesora.
Más de 70 correcciones según su autores, entre los que destacan:
- Mejoras en el rendimiento para el escritorio, escribir entradas, y editar páginas de comentarios.
- Mejoras para quien tiene muchas categorías.
- Correcciones en la opción de subir ficheros.
- TinyMCE 3.0.7 actualizado.
- Correcciones en la administración de Widget.
- Varias mejoras en usabilidad.
- Correcciones para Internet Explorer.
Artículo original publicado en: Carrero
Te invitamos a conocer lo útimo en Decoración 2.0, Educación 2.0, Juegos Gratis y Monólogos.
Y llego WordPress 2.5.1
Posted by planetawordpress on abril 25, 2008
Actualizado el post Cómo hacer tu blog un poco más seguro: Cómo activar la opción secret-keys del archivo wp-config.php, relacionada con las cookies (Vía).
Posted by planetawordpress on abril 24, 2008
Si eres de los usuarios que han actualizado a WordPress 2.5, es muy probable que no tengas activada la opción SECRET_KEY del fichero wp-config.php.
Esta opción, que la vimos entre las posibilidades de wp-config.php, se encarga de añadir una semilla con la que las cookies usadas para identificarnos como usuario logueado sean más complejas y por consecuente más seguras. Su implementación es realmente sencilla, así que no está de más hacerlo y asegurarnos un poco más.
define('SECRET_KEY', 'R+VQaKAJo@&dfrNXc]p4Ekm!!T.bH{#j2{ivW 5Ey32,#$_>]-<nNfe-0@\'QvbbC');
- Abrimos el fichero wp-config.php con nuestro editor favorito
- Definimos nuestra SECRET_KEY (o usamos una generada aleatoriamente con la herramienta de WordPress)*
- Incluimos en el fichero la línea generada
- Guardamos el fichero
* Al igual que las contraseñas, lo ideal sería que la key estuviera compuesta por carácteres especiales y lo más compleja posible, personalmente recomiendo el generador automático, ya que usa carácteres muy variados y el resultado es ya de por sí complicado de entender.
Posts relacionados
Compártelo
Posted by planetawordpress on abril 24, 2008
Desde que Google Reader incluyó el sistema de Elementos Compartidos de XXX, mi calidad de vida frente al PC a disminuido en cierta manera. Al parecer con esta opción podemos compartir con el resto de usuario de nuestros contactos, los artículos destacados de nuestros Feeds. La idea, parece buena, pero en la práctica es realmente frustrante.
El principal problema es que despues de varios meses de decisiones opté por eliminar ciertos blogs de mis feeds para evitar una sobredosis de información, así tenía más o menos controlados todos los sectores que me interesan y con una cantidad de posts diarios asequibles al tiempo del que dispongo. Pero todo eso se ha trastocado, por que la nueva superidea de Google me incluye los artículos destacados de mis contactos, oseacentenares de artículos que me interesan (la mayoría) al día.
Ahora, gracias a la super idea de Google, cada día tengo cientos de artículos que yo no he elegido seguir, no por que no me gusten, sinó por que no puedo abarcar todo lo que me gustaría. Sin contar la de articulos duplicados que me aparecen,…
¿Alguien sabe como desactivar esta opción? ¿O tendré que odiar a mis contactos de por vida?
Posts relacionados
Posted by planetawordpress on abril 24, 2008
Parece evidente, incluso sin hacer muchas pruebas que WordPress es un gran devorador de memoria en nuestros servidores dedicados o alojamiento web compartido.
Jeff Atwood ha realizado un análisis de consumos de CPU en dos instalaciones de WodPress, con cache y sin ella, podéis verla en Coding Horror. La gran desventaja del popular gestor contenidos y bitácoras que solo con su instalación básica lanza más de 20 consultas a base de datos para construir una página, y no digamos si empiezas a instalar plugins y tienes un alto número de visitas.
La pruebas realizadas vienen a demostrar que los plugins para cachear los contenidos dinámicos en WordPress y simular que son páginas estáticas funcionan muy bien, reduciendo de forma considerable el consumo, por lo que aun nadie acaba de entender porque no lo trae de serie y se integra un potente servicio de cacheo en el core de WordPress.
Como comenta en Mangas Verdes, esta prueba ha sido bastante criticada porque está realizada con Windows Web Server 2008, cuando la mayor parte de instalaciones de WordPress corren bajo sistemas Linux, si bien las pruebas son representativas de lo evidente. WordPress tiene que mejorar y reducir el consumo de recursos, reducir las consultas a bases de datos y porque no generar páginas estáticas de verdad, creo que era o es algo que ya MovableType hace y puede ayudar a que cuando hay contenidos fijos reducir las consultas a Mysql de forma radical, así como el consumo de memoria y CPU.
Aun nos queda polémica para rato, y mucho que luchar para que nuestros blogs aguanten sin caer por los abusos de CPU y memoria de WordPress.
Desde aquí animo a todos a pedir que WordPress integre su propio sistema de cache y que genere páginas estáticas reales, que seguro que podemos mejorar muchisimo.
Artículo original publicado en: Carrero
Te invitamos a conocer lo útimo en Decoración 2.0, Educación 2.0, Juegos Gratis y Monólogos.
WordPress, el devorador de recursos
