Planeta WordPress

No hace falta que me repita, porque ya he explicado varias veces las ventajas de usar un servicio como Feedburner para gestionar nuestros RSS en vez de los feeds por defecto, así que iré directamente al grano.

Cuando ya tienes un RSS de Feedburner lo siguiente es ofrecerlo a tus visitantes, y para eso tienes que hacer un par de cosas, a saber …

1. Anunciarlo bien, quizás en tu barra lateral, con un enlace e icono bien clarito
2. Cambiar los enlaces a los feeds por defecto para que dirijan a tus visitantes al RSS de Feedburner

Para lo primero no hay prácticamente opciones, creas un widget o similar y lo pones a tu gusto, pero para lo segundo ya tenemos varias posibilidades, vamos a verlas todas …

1. Plugin

Lo primero que se os ocurre a muchos es instalar un plugin que haga el cambio por nosotros, lo que no es mala opción, y de paso nos evitamos tener que tocar código, y además funcionará aunque cambiemos de tema en nuestro WordPress, que por si solo ya es un muy buen argumento.

Para esta utilidad hay muchos, y quizás el más utilizado es FD Feedburner, aunque siempre puedes usar el oficial de Google.

2. Modificar el tema

Esta opción, aunque asuste a los más nuevos en esto del desarrollo, en realidad es muy sencilla y apta para todos los públicos. La principal ventaja es que no tienes que instalar un plugin, con el consiguiente ahorro en consumo de recursos, para algo tan simple como una redirección que puedes hacer tu mismo en unos segundos.

El proceso es muuuuy sencillo, pero hay 2 posibilidades …

A: Enlace en la cabecera del tema

1. Abres el fichero header.php de tu tema activo
2. Localizas las líneas de código para la suscripción al feed, como esta:

   <link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed" href="<?php bloginfo('rss2_url'); ?>" />

3. Lo sustituyes por algo así:

   <link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed" href="http://feeds.feedburner.com/AyudaWordPress" />

   Simplemente cambia la URL del RSS de Feedburner de Ayuda WordPress (http://feeds.feedburner.com/AyudaWordPress) por el tuyo.

B: Función que genera los enlaces en la cabecera

Esta opción, disponible desde WordPress 3.0, la encontrarás en temas tan comunes como el mismo Twenty Eleven. En este caso no encontrarías los enlaces de antes en el fichero header.php, sino que tendrías que buscar en otro archivo, en functions.php del mismo tema este código:

add_theme_support( 'automatic-feed-links' );

Pues bien, si este es el caso lo que tienes que hacer es esto (también sencillo):

1. Borras la línea anterior del fichero ‘functions.php‘
2. Añades la siguiente línea al fichero ‘header.php‘ de tu tema

   <link rel="alternate" type="application/rss+xml" title="<?php bloginfo('name'); ?> RSS Feed" href="http://feeds.feedburner.com/AyudaWordPress" />

De nuevo, sustituye mi RSS de Feedburner por el tuyo y ya está.

3. Función que sustituya los RSS por los de Feedburner

Para mi la opción más elegante, a la par de resultona. Y es que, además de que no consume recursos, con este método tampoco tienes que acordarte si cambias de tema.

Aquí echaremos mano de nuestro archivo functions.php, o si lo prefieres de tu plugin de Funciones, opción con la que no tendrías que acordarte si cambias de tema, y simplemente le añadimos estas líneas:

// Redirigir feeds a Feedburner en el tema
add_action('template_redirect', 'redirige_rss_feedburner');
function redirige_rss_feedburner() {
        if ( is_feed() && !preg_match('/feedburner|feedvalidator/i', $_SERVER['HTTP_USER_AGENT'])){
                header('Location: http://feeds.feedburner.com/AyudaWordPress');
                header('HTTP/1.1 302 Temporary Redirect');
        }
}

De nuevo pones la URL de tu Feedburner, guardas los cambios y a correr.

¿Cual te parece mejor opción y, sobre todo, por qué?

Take Our Poll

Si no te quedó claro si es mejor usar un plugin o el fichero functions.php ¿que te parecería crear tu propio plugin para incorporar tus funciones favoritas?.

Es lo que hice hace tiempo y tengo que decir que estoy encantado. Simplemente monté un pequeño plugin a mi medida en el que incorporé las funciones que uso más a menudo y así cuando monto un sitio nuevo solo tengo que instalarlo, personalizar alguna URL absoluta – que la tiene – y activarlo para que todo funcione.

La ventaja, si te lo preguntas, sobre usar el fichero functions.php de tu tema es principalmente que puedes actualizar tu tema sin temor a perder tus personalizaciones, pues tus funciones están en tu plugin, no en el tema.

Hacerlo es muy sencillo …

1. Crear fichero del plugin

Lo primero es hacer el plugin. Para eso creas un archivo PHP nuevo con tu editor de código favorito y le añades la cabecera estándar para que WordPress lo reconozca como plugin, algo así:

<?php
/*
Plugin Name: Funciones
Plugin URI: http://ayudawordpress.com/
Description: Plugin para liberar de funciones el fichero <code>functions.php</code> y activarlo a placer (o no) .
Version: 1.0
Author: Fernando Tellado
Author URI: http://tellado.es
License: GPLv2 o posterior
*/

2. Añadir funciones

A partir de ahí simplemente vas añadiendo tus funciones y cuando estés contento guardas los cambios. Este sería un ejemplo con un par de funciones típicas que ya he publicado anteriormente:

<?php
/*
Plugin Name: Funciones
Plugin URI: http://ayudawordpress.com/
Description: Plugin para liberar de funciones el fichero <code>functions.php</code> y activarlo a placer (o no) .
Version: 1.0
Author: Fernando Tellado
Author URI: http://tellado.es
License: GPLv2 o posterior
*/

// Logo personalizado en login
function my_custom_login_logo() {
    echo '<style type="text/css">
        h1 a { background-image:url('.get_bloginfo('template_directory').'/images/mi-logo.png) !important; }
    </style>';
}

add_action('login_head', 'my_custom_login_logo');

// Añadir campos sociales a los perfiles y elimina (unset) los inútiles
function add_redessociales_contactmethod( $contactmethods ) {
  // Add Twitter
  $contactmethods['twitter'] = 'Twitter';
  // Add Facebook
  $contactmethods['facebook'] = 'Facebook';
  // Remove Yahoo IM
  unset($contactmethods['yim']);
  unset($contactmethods['aim']);
  unset($contactmethods['jabber']);
  return $contactmethods;
}
add_filter('user_contactmethods','add_redessociales_contactmethod',10,1);

3. Instalar y activar el plugin

Luego lo subes a la carpeta ‘/plugins/‘ de tu instalación de WordPress y ya podrás activarlo como cualquier otro plugin, solo que este hace funciones específicas para ti.

---

Duda Nº1: ¿Tengo que seguir usando el fichero functions.php para algo o ya no?.

Respuesta Nº1: Seguro que si. Lo que tienes que tener en cuenta es lo siguiente:

• Si la función afecta o está relacionada con el tema (o temas) entonces irá mejor en el fichero functions.php
• Si la función está relacionada con funcionalidades generales de WordPress entonces irá mejor en tu plugin de funciones
• Hacerlo así (plugin por un lado y ‘functions.php’ por otro) es un modo mucho más lógico y ordenado de hacer las cosas

---

Nota Nº1: Por supuesto, una vez actives el plugin ya puedes eliminar (de hecho debes hacerlo) las funciones que incorpore del archivo ‘functions.php’ de tu tema y ya estén en el plugin.

Nota Nº2: Si quieres puedes usar mi plugin Funciones como base, a continuación puedes descargarlo:

Plugin Funciones v.1.0 (1.92 kB )

Los listados de la administración de WordPress siguen todos la misma estructura, por lo que es muy fácil aprender su funcionamiento, pero no todos son lo perfectos que debieran.

Uno que peca especialmente de un error que lo hace bastante inútil para su función es la lista de usuarios. Y digo esto porque si realmente necesitas un listado de usuarios es porque tienes muchos, y si tienes muchos uno de los filtros más normales debería ser el de ordenarlos por fecha de registro, para ver quienes – por ejemplo – se han registrado los últimos, o los primeros, lo que haga falta.

Pero no, por defecto, salvo en la instalación Multisitio donde si existe esa posibilidad, en un WordPress único solo puedes filtrar por tipo de usuario o sino, usar el buscador, que valiente ayuda es cuando tienes miles de usuarios registrados como aquí en Ayuda WordPress.

Pues bien, si eres un administrador eficaz seguro que el plugin Recently Registered es lo que estabas esperando. Una vez lo instalas se añade una columna nueva para poder filtrar usuarios por fecha de registro, igual que en Multisitio. Simple y efectivo.

Para empezar bien el año nada mejor que conocer varias maneras de mantener bien seguro nuestro WordPress. Para ello he realizado una selección de plugins que ayudarán a tener un WordPress seguro.

Antes de entrar en detalles, debes tener en cuenta siempre estas recomendaciones básicas:

1. Mantener WordPress actualizado a la última versión, única garantía de control de vulnerabilidades conocidas.
2. Instalar solamente plugins seguros, a ser posible desde el repositorio oficial.
3. Instalar solamente temas seguros, a ser posible desde el repositorio oficial.
4. Revisar la sección de seguridad de Ayuda WordPress para comprobar que has realizado todas las acciones de seguridad necesarias.
5. Suscribirte al feed de Ayuda WordPress para estar informado de las alertas de seguridad.

1. Bulletproof security

Este plugin ofrece un entorno de seguridad muy completo, protegiendo tu WordPress de inyecciones de código XSS, RFI, CSRF, Base64, así como de intenteos de hacheo por inyección SQL.

También hace comprobaciones de seguridad del prefijo de la base de datos, seguridad del fichero wp-config.php así como de las carpetas del núcleo de WordPress y ficheros .htaccess.

Es de los más completos, incluyendo además un editor de archivos de sistema.

2. WP Security scan

Antes de empezar realiza un análisis de tu instalación y te ofrece sugerencias para cambiar lo siguiente:

1. Contraseñas
2. Persmisos de archivos y carpetas
3. Seguridad de la base de datos
4. Ocultar la versión de WordPress
5. Protección de la administración de WordPress
6. Quitar información del generador WordPress en el código de tu tema y de los ficheros “core”

Bastante completo, aunque no tanto como el anterior.

3. 6Scan Security

Es una de mis más recientes descubrimientos y me ha sorprendido gratamente.

6Scan hace un escaneo de tu WordPress para tratar de descubrir vulnerabilidades de seguridad – conocidas o no – y tratar de solucionarlas de manera automática.

Sus virtudes y funcionalidades son las siguientes:

• Patrol: El escaner Patrol de 6Scan imita las acciones de un hacker tratando de acceder e infectar tu sitio. Cada página, formulario y script de tu sitio es revised para detectar puntos débiles que puedan, potencialmente, convertirse en agujeros de seguridad. Patrol encuentra y te protege de:
  • Inyecciones SQL
  • Cross-Site Scripting (XSS)
  • Redirecciones de directorios
  • Insercciones de ficheros remotos
  • Y mucho más.
• Bodyguard: Este módulo actúa en tu servitor para tratar de solucionar todas las vulnerabilidades de seguridad encontradas por Patrol.
• Actualizaciones constantes: Algo vital en un software de seguridad.
• Instala y olvida: una vez instalas 6Scan Security no hay que hacer más, el se ocupa de mantener el sitio protegido.
• Invisible: 6Scan Security no afecta al rendimiento del sitio ni interfiere con su funcionamiento normal.

4. WP Secure

Uno de los plugins más veteranos, pero no por ello menos eficiente. Realiza 23 comprobaciones de seguridad en WordPress, y solo tienes 2 ventanas, una primera que te informa de las acciones de seguridad a realizar y otra que procesa todas las acciones para asegurar tu WordPress a tope.

El diseño de la administración del plugin deja mucho que desear pero funcionar funciona perfecto.

5. Ultimate security checker

Otro plugin veterano que hace bien lo que promete. Realiza comprobaciones de ficheros del núcleo de WordPress, así como de distintas vulnerabilidades conocidas.

Con una interfaz espartana hace bien su trabajo. Como “plus”, ofrece en la barra de admin un identificador de los puntos de seguridad de tu sitio, a modo de recordatorio de que puedes hacer algún arreglo para mejorar la seguridad.

Eso si, no ofrece interfaz para solucionar los errores sino enlaces para saber como hacerlo manualmente, quizás su mayor pega.

6. htaccess secure files

Este plugin funciona de manera especializada sobre los ficheros multimedia de WordPress, permitiendo que solo usuarios con determinado perfil, capacidades o IP puedan acceder a los archivos que tu definas.

Para ello crea un fichero .htaccess en la carpeta de cada archivo protegido, que restringe el mismo a los usuarios o roles que hayas definido anteriormente.

Lo mejor es que puedes definir reglas generales en los ajustes del plugin o en cada fichero, al editar cada archivo de la Librería Multimedia de WordPress.

Especializado pero muy completo.

7. WP plugin security check

Este es uno de mis imprescindibles, pues comprueba la parte más débil de nuestra instalación: los plugins de terceros.

Y es que el mayor agujero negro para cualquier instalación de WordPress son los plugins, y este sistema en concreto analiza cada plugin instalado para comprobar si contiene agujeros de seguridad o malas prácticas de programación que puedan comprometer tu instalación de WordPress.

8. Better WP Security

Muy similar a WP Secure, realiza las comprobaciones habituales para asegurar la instalación de WordPress. Una de las funcionalidades que más me gustan es el límite de intentos de acceso, bloqueando la IP del usuario “olvidadizo” o atacante.

Muy completo y actualizado, funcionando también en instalaciones Multisitio.

9. Secure WordPress

Quizás uno de los más utilizados, por la gran cantidad de comprobaciones que hace y por su integración. Es muy completo, como una suite de seguridad que mantiene tu WordPress seguro.

Además de todos los escaneos que realizan algunos de los anteriores también revisa queries que pueden comprometer tu WordPress.

10. WP login security

Si eres muy estricto con el acceso a la administración de tu WordPress WP login security te va a encantar.

Puedes – o no – crear una lista blanca de IPs que pueden accede a tu sitio y, en cada acceso, el sistema comprueba si la IP del usuario que trata de acceder está en esa lista blanca y, en caso contrario, manda un email al administrador del intento de acceso, bloqueándolo entretanto.

Si no has creado una lista blanca el sistema pregunta al Admin si permite el acceso, y recuerda la IP del usuario permitido para próximos accesos.

11. AskApache Password protect

Para locos por la seguridad, este plugin actúa como un muro de contención para cualquier tipo de ataque a tu WordPress pero sin tocar WordPress o su base de datos.

En su lugar usa la autentificación HTTP básica o, a tu elección, la autentificación HTTP Digest, que eliges en los ajustes del plugin.

Lo mejor de AskApache Password Protect es que actúa antes de llegar a tu WordPress, por lo que mantiene libres de accesos indeseados, incluso de spam, tu WordPress.

12. WangGuard

Un viejo conocido del blog, este plugin creado por Jose Conti elimina los indeseables Splogs de nuestra instalación de WordPress multisitio.

En la última versión ha mejorado enormemente su motor de detección, haciendo de este plugin un imprescindible en cualquier BuddyPress y WordPress multisitio, y tan completo que la lista de funcionalidades – incluidas estadísticas – es prácticamente eterna.

13. Private WordPress accesss control

Si quieres controlar el acceso a tu WordPress, o a partes del mismo, este es tu plugin. Desde su pantalla de ajustes puedes controlar que perfiles accederán a categorías, páginas, entradas, tags o incluso feeds.

Muy completo y personalizable.

14. Login lock

Este es otro de mis imprescindibles. Y es que si quieres que WordPress gestione los accesos de administración de manera profesional en este plugin encuentras todo lo necesario.

Puedes controlar los accesos por …

• Límite de tiempo entre intentos de acceso
• Cantidad de intentos de acceso
• Obligar al cambio de contraseña tras un tiempo determinado
• Definir un mínimo de caracteres para las contraseñas
• Exigir contraseñas seguras (con números, letras y caracteres adicionales)
• Evitar contraseñas repetidas
• Forzar el “logout” tras un tiempo definido

Muy completo y fácilmente personalizable en la pantalla de ajustes del plugin. Como te digo, imprescindible si tienes un sitio con muchos usuarios registrados o eres exigente con la seguridad.

15. Antivirus

Ninguna guía de seguridad estaría completa sin un buen antivirus, y WordPress también tiene plugin de antivirus, y bastante completo.

Antivirus realiza comprobaciones de manera habitual, y por supuesto nada más instalarse, en los archivos de tu tema, plugins y base de datos, para encontrar posibles inyecciones maliciosas y limpiarlas.

Si lo deseas, también te envía email con los resultados de la comprobación diaria, y hasta te ofrece alertas antivirus en la barra de Admin.

---

Bueno, y hasta aquí mis recomendaciones. También te dejo con una lista secciones de artículos de seguridad que he publicado anteriormente, que completarán tu guía de seguridad WordPress:

• Categoría Seguridad
• Etiqueta Seguridad
• Etiqueta htaccess

Y si se te ocurre algo más ahí tienes los comentarios para ampliar la guía.

Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo consigan, nuestra labor es ponérselo lo más difícil posible.

Y para, al menos, no facilitarles la labor, lo que hay que evitar siempre es dar pistas, y WordPress da bastantes. Unas ya las conoces, como el usuario de instalación, que hasta hace bien poco siempre era “admin” o el prefijo de la base de datos, y ahora ya puedes personalizar en el proceso de instalación, y es absolutamente recomendable.

Otra pista son los mensajes de error en los intentos de acceso, pero ya vimos como ocultar estas pistas a los hackers. Y luego hay otras, como la ubicación del fichero ‘wp-config.php‘, que también podemos cambiar, y algunas más. Pero quizás la más obvia, con la que estás cada día tratando y lo mismo no te has dado cuenta, es que siempre accedes a administrar WordPress a través de la ruta http://misitio.com/wp-admin/ y accedes a través de http://misitio.com/wp-login.php.

Pues bien, si un hacker quiere buscar vulnerabilidades por las que colarse, lo más obvio será a través de esas rutas, la mayoría de las veces por puertas que algún plugin no actualizado, o con código antiguo, hayan dejado abiertas.

Y un modo sencillo y efectivo de ocultar estas pistas en concreto es el plugin CLAU, o Custom Login and Admin que precisamente hace eso, cambiar las URLs por las que accedes y administras. Además, su configuración está la mar de integrada, incluso para instalaciones multisitio.

Una vez instalado solo tienes que ir a “Ajustes -> Enlaces permanentes“, y ahí, justo abajo, podrás definir las URLs personalizadas para acceder y administrar tu WordPress. Pones la ruta que quieras, guardas opciones y ya está. A partir de ese momento tu url de acceso y administración será del tipo, por ejemplo, http://misitio.com/admin/

Solo un detalle, úsalo con precaución pues aún está en fase ßeta y no se lleva bien con algunos otros plugins, y ya sabes que si te da problemas lo desactivas por FTP.

No se a ti pero a mi me pasa mucho. Siempre que tengo activo el registro de usuarios en WordPress, no digamos si permito que actúen como colaboradores con posibilidades de publicación, hay registros a mansalva de lectores que, luego, deciden no participar. Y esto en el mejor de los casos.

Porque luego están los spammers, que se registran allí donde ven un ‘wp-login.php‘ activo, para tratar de colar lo suyo.

Y es especialmente con estos que, aunque puedes borrarlos, es mejor desactivarlos en vez de eliminarlos del todo. Y es así porque si los borras lo detectan pero si los desactivas mantienen tu sitio como activo para spam aunque les anules todos los permisos, con lo que no recibes nuevos intentos de registro.

Esto es así en cualquier WordPress con el registro abierto, y no digamos en WordPress multisitio, sobre todo si tienes activa la posibilidad de crear nuevos blogs/sitios.

Otra situación es cuando tu sitio WordPress es una comunidad, como un BuddyPress o un Multisitio, en esas ocasiones es especialmente útil un sistema de desactivación, temporal o no, de usuarios, al estilo de la moderación en foros.

Pues bien, hay varias maneras sencillas de mantener “vivos” a estos usuarios (u otros) pero inactivos …

La primera sería la acción manual, ya disponible en WordPress por defecto, de bajarles el perfil al nivel de Suscriptor, con lo que solo pueden leer. Esto, si lo combinas con algún plugin de restricción de acceso a partes del escritorio es suficientemente práctico y efectivo la mayoría de las ocasiones.

Otra opción, que es posible que no conozcas, es usar el plugin User Control. Lo que hace este código es añadir una nueva “capacidad” a los roles de usuario mediante la cual, y da igual el perfil que tengan, puedes desactivarlos. El único perfil sobre el que no actúa es sobre el de Administrador.

Una vez desactivado un usuario su cuenta sigue activa pero, al intentar acceder a tu sitio, se le muestra un mensaje de que su usuario ha sido desactivado, muy parecido al típico “baneo” en los foros, y un modo de “poner paños calientes” a usuarios enreda.

La última, un poco más sofisticada, pasa por el plugin Members, que seguro ya conoces. Con este plugin puedes personalizar roles y capacidades de los usuarios en tu sitio, e incluso crear perfiles nuevos.

Aquí la opción sería crear un perfil nuevo, al que llamaremos “Bozo” (es un nombre de usuario utilizado en la cultura “forera” que indica que es un usuario molesto, y también se usa en bbPress), por ejemplo. A este perfil no le asignamos ninguna capacidad, ni siquiera la básica de “Leer”, que es la única que tiene el perfil Suscriptor por defecto.

Luego solo nos queda asignar este perfil a los usuarios que queramos desactivar. A partir de ahí, cuando intenten acceder a WordPress recibirán un bonito mensaje de error.

A mi personalmente me “pone” más el “método Members” pero hay que reconocer que con “User control” parece menos radical, y quizás se enfaden menos los usuarios desactivados.

Claro, si a ti se te ocurre un modo mejor cuéntalo en los comentarios, seguro que lo hay y lo desconozco, y a todos nos gustaría aprender más.

Twitter ha incluido recientemente soporte de oEmbed a su API. Y esto, que parece ajeno a nosotros en principio, resulta en una buena noticia, pues aunque ya podíamos incrustar tweets en nuestras entradas, ahora, como WordPress ya incluye de forma nativa oEmbed, podemos insertar tweets de manera mucho más sencilla.

Solo hay que añadir una pizca de código para poder hacerlo. Para ello solo hay que incluir esto en el fichero functions.php de nuestro tema activo:

//Tweets en entradas
add_filter('oembed_providers','twitter_oembed');
function twitter_oembed($a) {
	$a['#http(s)?://(www\.)?twitter.com/.+?/status(es)?/.*#i'] = array( 'http://api.twitter.com/1/statuses/oembed.{format}', true);
	return $a;
}

Guardamos y ya no necesitamos más. Ahora solo con añadir la URL de un tweet veremos el mismo incrustado en nuestra entrada, como en este ejemplo, donde ya he usado este código …

No suelo usar plugins de afiliación. Bueno, la verdad es que no los he usado nunca, solo para probarlos, pero cuando las cosas están bien hechas hay que reconocerlo, que no siempre es así.

Geazen Plugin es un desarrollo de la empresa española de afiliación Geazen, que ha optado por facilitar la vida a los bloggers, y en concreto a los que usamos WordPress, al ser esta la plataforma mayoritariamente elegida por nosotros.

El otro día me llamó Pedro Robledo, buen amigo, ilusionado por anunciarme que sacaban el plugin para integrar su sistema de márketing de afiliados a los usuarios de WordPress, plataforma de la que también es usuario y apasionado. Le pedí que lo liberaran en el repositorio oficial y, dicho y hecho, en unas horas estaba disponible.

No contentos con ello hoy mismo han incorporado una versión nueva que me parece un importante avance, en la buena dirección, y es la inclusión de las estadísticas de afiliado en el mismo plugin, para que no tengas que salir de WordPress a comprobar como van tus ganancias, evitando así que tengas que acceder a la web de la plataforma. Todo desde WordPress, lo cual es genial, es hacer bien las cosas.

El plugin, entrando en harina, te permite insertar enlaces a productos de los catálogos que hayas creado en la red de afiliación Geazen, y a landings de los programas de Geazen a través de dos nuevos botones que se instalan en barra de herramientas del editor de entradas de WordPress.

Las funcionalidades que incluye la nueva versión, disponible desde hace unas horas, son las siguientes:

• Inserción de productos de todos los catálogos de Geazen en nuestros posts.
• Inserción de enlaces a las landings de todos los programas de Geazen.
• Personalización de las plantillas HTML del código generado.
• Seguimiento completo de tus estadísticas de afiliado, desde el escritorio de WordPress

Todos los enlaces se asociarán, y se realizará seguimiento, para tu afiliado en Geazen, por lo que el primer paso obvio es configurar el plugin en su página de ajustes con tu nombre de usuario y contraseña de la plataforma de Geazen.

El uso es bien sencillo, y te podría poner tropecientas capturas, pero como han hecho un vídeo en el que ver lo fácil que es, casi mejor que veas el vídeo, así no te quedarán dudas …

Es un sistema realmente potente, y el plugin una auténtica maravilla, para que puedas hacer de todo sin salir de WordPress, por lo que felicito a su equipo de desarrollo, que han creado un plugin redondo, del que además, por ser GPL y estar en el repositorio oficial de plugins, podemos aprender todos para mejorarlo incluso.

Si tenéis alguna duda seguro que Pedro estará encantado de contestar las dudas, bien aquí o en el blog de la empresa.

Nota para los suspicaces: esto NO es un post pagado ni patrocinado ni similar, es pura información de un gran plugin WordPress, creado por una empresa española, y hay que fomentar los buenos productos, y este lo es.

Dreamhost, empresa de alojamiento de servidores, tiene en su Wiki un par de guías muy interesantes para cualquier usuario de WordPress.

La guía de optimización, la más interesante con diferencia, nos indica como configurar adecuadamente los más habituales plugins de cache, con o sin FastCGI, para un mejor rendimiento de nuestro sitio, apuntando los rendimientos de cada uno de ellos, solo o conjuntamente con FastCGI. El ganador en sus pruebas es usar SuperCache sin FastCGI, que gana por goleada al resto de posibles combinaciones.

La otra, la guía de rendimiento hace un repaso por los que recomienda como primeros pasos tras instalar WordPress, así como los plugins recomendados para un funcionamiento óptimo. Desde cómo gestionar el spam a qué plugin de cache elegir. Muy básica pero interesante.

En cualquier caso es una iniciativa muy interesante, a imitar por el resto de proveedores de hosting (espero).

Que a nadie se le ocurra cuestionar la importancia de la red social Google Plus. Ya sea que estés saturado o no de vida social online debes tener – si o si – un perfil (o página) en Google+ (esta es la página de Ayuda WordPress en Google plus).

Pero, además, debes ofrecer a tus lectores la posibilidad de compartir tus contenidos en Google+, también si o si. Y, aunque hay muchos plugins, seguro que muchos ya preferís hacerlo al estilo Ayuda WordPress, con un pequeño código en tu maravilloso fichero functions.php.

Pues es muy fácil, solo añade estas líneas al fichero functions.php de tu tema activo y tendrás un botón +1 para compartir en Google Plus cada entrada de tu WordPress:

add_filter('the_content', 'googleplus');
function googleplus($content) {
	$content = $content.'<div class="plusone"><g:plusone size="tall" href="'.get_permalink().'"></g:plusone></div>';
	return $content;
}
add_action ('wp_enqueue_scripts','googleplus_script');
function googleplus_script() {
	wp_enqueue_script('google-plusone', 'https://apis.google.com/js/plusone.js', array(), null);
}

Este bonito código es de Sypre Studios.