Planeta WordPress

Quizás te sientas seguro frente a los spammers de comentarios ajustando tu configuración de WordPress de modo que todos los comentarios queden pendientes de moderación salvo que sean usuarios registrados, pues ¡te equivocas!.

Igual no habías caído pero en realidad es bastante fácil meter comentarios en un sitio WordPress usando credenciales de un usuario registrado y, de este modo, saltarte los filtros de moderación de comentarios.

Y es que WordPress realiza la comprobación mediante el nombre de usuario (visible siempre) y el email del usuario registrado (más complicado de conseguir pero no imposible), así que si alguien rellena el formulario de comentarios, ya sea directamente o mediante scripts, con los datos de un usuario registrado se saltaría este control y sus comentarios aparecerían directamente, sin moderación previa. Miedito ¿no?

El resultado puede ser variado, dependiendo de las intenciones del impostor, pudiendo ser desde una simple broma haciéndose pasar por un usuario habitual a meter spam a kilos o incluso meterte en problemas legales realizando amenazas o insultos, así que no es cosa para tomársela a la ligera.

Son muchas las maneras en que personas malintencionadas pueden “adivinar” emails de usuarios registrados, ya sabes, hay listas por ahí, coincidencia de perfiles, gravatar, etc. En serio, échate a temblar.

Afortunadamente acaba de salir un plugin que nos quitará más de un quebradero de cabeza. Impostercicle no tiene ajustes, simplemente lo instalas y lo activas. A partir de este momento, cuando alguien trate de hacerse pasar por un usuario registrado rellenando sus datos en el formulario de comentarios recibirá un bonito mensaje de “posible impostor“, no permitiendo la publicación del comentario.

En el mismo mensaje se anima al usuario a que, si quiere publicar un comentario con esas credenciales acceda normalmente antes con su usuario y contraseña. Muy efectivo y efectista, además de sencillo de usar.

La única pega es que si quieres personalizar el mensaje tienes que editar el plugin directamente, al no tener página de ajustes. Por lo demás, en serio, merece la pena.

Descubierto gracias a wpbeginner.

Acaba de salir una nueva actualización del plugin Jetpack que incorpora muchas soluciones a errores, pero sobre todo una enorme cantidad de mejoras, alguna de las cuales va en la dirección de integrarse con WordPress.com, como avisé hace ya tiempo.

Y es que, además de añadir la disponibilidad de avisos “push” para la aplicación móvil que comenté el otro día, ha incorporado una nueva utilidad que añade a la barra de admin de tu WordPress un nuevo menú, en este caso para mostrarte avisos de todos tus sitios WordPress en los que uses las mismas credenciales de acceso para Jetpack, que como ya sabrás es tu usuario de WordPress.com.

¿En qué se traduce esto?, pues que ahora tienes un enlace, realmente útil, desde el que ver respuestas a comentarios que te hagan en otros lugares, o simplemente si a alguien le gustó algo que escribiste en cualquiera de los WordPress en los que tengas también JetPack, ¡y también lo que tengas en WordPress.com!.

O sea, que las notificaciones de WordPress.com se integran en tu WordPress alojado.

Hay otro enorme montón de mejoras y soluciones a fallos, como la nueva API JSON para Jetpack poder autorizar servicios y aplicaciones a conectarse a tu WordPress, pero esto me ha parecido lo más relevante, y sobre todo interesante a la hora de valorar por donde entienden en Automattic el futuro de WordPress como plataforma integrada, o al menos interconectada entre el servicio de blogs gratuitos de WordPress.com y el software instalable de WordPress.org.

Hoy he encontrado la solución a un problema que vengo arrastrando hace años en WordPress, y es algo que a mi juicio es un error de base. Me refiero al hecho de que los emails de aviso de comentarios pendientes de moderación se envíen también al administrador de la instalación de WordPress, y no solo al autor de la entrada en cuestión que, a mi juicio, debería ser el único encargado de gestionar la conversación de sus artículos ¿no te parece?.

Esto (creo) viene dado por el hecho de que, por defecto, el perfil “Author” de usuario de WordPress no tiene capacidades de moderación, lo que tendría su lógica, pero es que tampoco manda los emails al perfil “Editor“. Vale, entiendo que el único perfil seguro que existe en toda instalación de WordPress es el de administrador, porque es obligado que haya uno y así WordPress se asegura, pero creo que sería sencillo habilitar que los aviso de comentarios pendientes de moderación lleguen solo al autor de cada entrada – cuando ya existan – y no también al administrador, haya creado o no las publicaciones.

Esta situación o afecta al aviso “normal” de nuevos comentarios, que en este caso solo llega al autor de la entrada. Solo me refiero al aviso de comentarios pendientes de moderación, que es donde WordPress se pone pesadito.

Ahora imagina mi situación (y supongo que quizás también la tuya), con centenares de instalaciones de WordPress en la que eres administrador, aunque no publiques nada en ese sitio. El resultado es una cuenta de correo electrónico petada permanentemente de avisos de “pendiente de moderación”.

Afortunadamente, como te decía, esto tiene solución sencilla, y la más fácil que he encontrado es el plugin llamado Send comment moderation e-mail only to post author. Vamos, más explicativo no puede ser el nombre. Y hace exactamente eso; solo tienes que instalarlo y activarlo y, a partir de ese momento, sin configurar nada, envía los avisos de comentarios pendientes de moderación solamente al autor de la entrada, no también en paralelo al administrador.

Simple, efectivo, y desde hoy un básico en todas mis instalaciones de WordPress para clientes, amigos y aledaños.

Una de las novedades recientes del plugin JetPack es la inclusión de Carrusel, un bonito sistema para mostrar las galerías de imágenes.

Además, este nuevo sistema permite interacción del visitante, mediante comentarios en cada adjunto de la galería.

Pues bien, si no quieres que haya comentarios en estos adjuntos en realidad es sencillo eliminarlos, quitando esa posibilidad en los adjuntos de WordPress.

Uno de los métodos para lograrlo es añadir este código al plugin de funciones o al archivo functions.php de tu tema WordPress:

//Desactivar comentarios en adjuntos
function filter_media_comment_status( $open, $post_id ) {
	$post = get_post( $post_id );
	if( $post->post_type == 'attachment' ) {
		return false;
	}
	return $open;
}
add_filter( 'comments_open', 'filter_media_comment_status', 10 , 2 );

O, si lo prefieres, también puedes usar el plugin Disable Comments, con el que puedes configurar WordPress para que, globalmente, desactive comentarios por el tipo de publicación (entrada, adjunto, enlace, etc).

¿Te acuerdas que hace ya casi 4 años vimos un código con el que provocar que los comentarios sean más largos?, pues mira por donde ahora tenemos un modo más sencillo aún si cabe de controlar que los contenidos que se publiquen en nuestra web tengan un mínimo de cantidad, para la calidad aún no hay plugin que la detecte.

Me refiero a Minimum Comment Length, un plugin muy sencillo pero que viene a sustituir a aquel código que compartía ¡hace 4 añitos de nada! (perdón por ponerme pesado con esto, es que me ha sorprendido que ya habláramos de esto en 2008)

Su funcionamiento es simple, lo instalas, lo activas y vas a la página de ajustes del plugin para definir 2 parámetros: longitud mínima en caracteres de los comentarios, y texto que se mostrará al visitante parco en palabras. Guardas los cambios y ya está.

El próximo visitante que deje un comentario con menos caracteres de los que hayas definido verá un mensaje de aviso para que se anime a comentar algo con más sustancia. Los únicos que se salvan de esta restricción, algo que no conseguíamos con el código, son el editor y el administrador, el resto a aportar o a recibir un aviso.

La pregunta sería, ¿es necesario o interesante algo así?, pues mira, la verdad es que si. Me duele la boca de decir que los comentarios también son contenido, y que hay que moderar los mismos para que, siendo conscientes de que afectan al posicionamiento de nuestra web, su contenido sea relacionado con la temática tratada en el contenido de la entrada, y que tenga la mayor calidad posible. Si, además, controlamos un mínimo de “cantidad” evitaremos comentarios que no aportan nada, y a veces incluso nos penalizan, del tipo “Gracias“, o “Eres un crack“, o el típico “Encontré tu blog y me encanta, visita el mío“.

¿Qué opinas?

Si no quieres que te dejen enlaces en los comentarios, o al menos que esos enlaces no sean activos, puedes desactivarlos todos por defecto.

WordPress, por defecto, y al contrario que en el editor, hace que cualquier URL que alguien ponga en los comentarios sea “clicable“, o sea, que se convierta en un enlace activo.

Por supuesto, puedes configurar los ajustes de comentarios para que todo comentario con enlace quede en cola de moderación pero recuerda que deberás ajustarlo personalmente pues por defecto permite los comentarios con 1 enlace, solo para los que tengan 2 o más.

En cualquier caso, un modo de evitar enlaces de salida, y que solo el que de verdad quiera revisar una referencia copie y pegue la URL y la visite, y de paso limitar la cantidad de enlaces salientes de tu sitio, pues un exceso de enlaces salientes podría penalizar tu posicionamiento SEO, es usar este truco.

Lo único que tienes que hacer es añadir el siguiente código a tu plugin de funciones o dentro del archivo functions.php de tu tema activo:

remove_filter('comment_text', 'make_clickable', 9);

Guardas los cambios y ya está, las URLs en los comentarios ya no se convertirán en enlaces automáticamente.

Bonito truco encontrado tiempo atrás en WPrecipes, que nunca me acordé de compartir hasta ahora

Nada más instalar WordPress encontrarás que hay ajustes que ya están marcados por defecto, desde ajustes generales hasta de incrustación de medios, y como siempre digo en los cursos WordPress, la configuración por defecto tiene mucho sentido, salvo el detalle de los enlaces permanentes y alguna otra cosa, esta si menor.

Pero la verdad es que hay un ajuste por defecto que creo que viene mal, y es el de los comentarios anidados, que por defecto vienen desactivados, al ser una característica introducida hace relativamente poco y que antes los temas no soportaban.

Pues bien, si quieres que los comentarios por defecto sean anidados, para provocar conversación y facilitar las respuestas a comentarios concretos, solo tienes que tirar de tu plugin de funciones, añadir lo siguiente y activarlo (o tu cliente) en primer lugar para que este ajuste siempre esté como debe:

// activar comentarios anidados por defecto
function enable_threaded_comments(){
 if (!is_admin()) {
  if (is_singular() AND comments_open() AND (get_option('thread_comments') == 1))
   wp_enqueue_script('comment-reply');
  }
}
add_action('get_header', 'enable_threaded_comments');

Quizás pienses que es mucho código para sustituir a simplemente marcar una casilla de configuración, pero si tienes que instalar muchos WordPress un plugin de funciones con este código te ahorrará horas de clics.

Nada más instalar WordPress encontrarás que hay ajustes que ya están marcados por defecto, desde ajustes generales hasta de incrustación de medios, y como siempre digo en los cursos WordPress, la configuración por defecto tiene mucho sentido, salvo el detalle de los enlaces permanentes y alguna otra cosa, esta si menor.

Pero la verdad es que hay un ajuste por defecto que creo que viene mal, y es el de los comentarios anidados, que por defecto vienen desactivados, al ser una característica introducida hace relativamente poco y que antes los temas no soportaban.

Pues bien, si quieres que los comentarios por defecto sean anidados, para provocar conversación y facilitar las respuestas a comentarios concretos, solo tienes que tirar de tu plugin de funciones, añadir lo siguiente y activarlo (o tu cliente) en primer lugar para que este ajuste siempre esté como debe:

// activar comentarios anidados por defecto
function enable_threaded_comments(){
 if (!is_admin()) {
  if (is_singular() AND comments_open() AND (get_option('thread_comments') == 1))
   wp_enqueue_script('comment-reply');
  }
}
add_action('get_header', 'enable_threaded_comments');

Quizás pienses que es mucho código para sustituir a simplemente marcar una casilla de configuración, pero si tienes que instalar muchos WordPress un plugin de funciones con este código te ahorrará horas de clics.

Una funcionalidad de los viejos foros de toda la vida que es imprescindible son los filtros de palabras prohibidas, aquellas que, si un usuario las escribe en un mensaje automáticamente quedan bloqueadas por el sistema.

Curiosamente, a pesar del enorme crecimiento de WordPress, en parte gracias a su sistema de comentarios que lo hacen activo casi como un foro, disponer de un sistema de filtro de palabras prohibidas era algo de lo más solicitado por los usuarios y no siempre disponible.

Esto se acabó, pues con el plugin WP Content Filter puedes definir fácilmente qué palabras se bloquearán, siendo sustituidas por asteriscos. De este modo, si añades en el campo de palabras prohibidas el término “press” aparecerá como “*****”. Ahora bien, como ya habrás adivinado esto tiene un peligro, y es que si escribe alguien en un comentario o donde sea “WordPress” aparecería como “Word*****”, así que sé concienzudo con qué palabras eliges para bloquear.

Por lo demás, el plugin es sencillísimo. En su pantalla de ajustes tienes un campo para incluir las palabra prohibidas (separadas por comas) y a continuación una serie de configuraciones de cómo quieres que se comporte y donde aplicará el filtro, pudiendo elegir que se filtren prácticamente en todas partes, a saber …

• Entradas
• Widget de entradas recientes de la barra lateral
• Título de las entradas
• Comentarios
• Widget de comentarios recientes de la barra lateral
• Autores de comentarios
• Tags
• Nube de Tags

Como ves, muy completito y, sobre todo, útil y eficaz, genial para quitar manías a los spammers y pesados de la autódromo y cosas así, que siempre hay.

Pruébalo y nos cuentas que tal.

Fuente de la imagen: stoneysteiner

Desde hace unos días, en Blogpocket se puede comentar mediante el sistema de Facebook que permite externalizar esta forma de participación. Hemos optado también por dejar la opción de usar el sistema incluido en la instalación de WordPress para aquellos visitantes que no tengan cuenta de Facebook o no quieran utilizarlo.

¿Cómo se intala?

El sistema de comentarios de Facebook es muy fácil de instalar en tu blog. Hay algunos plugins que te facilitan la labor pero yo prefiero, en este caso, hacerlo manualmente.

En Cómo instalar el nuevo sistema de comentarios de Facebook en tu blog publiqué un tutorial detallado.

Sin embargo, es preciso aclarar que se ha eliminado la opción “iframe” y ahora puedes añadir el sistema en código HTML5. Cuando pinchas en el botón “Get code” (obtener código) puedes elegir una de las dos pestañas: HTML5 o XFBML.

Tanto en HTML5 como en XFBML hay que hacerlo en dos pasos: primero copiar un código después de la etiqueta <body> (normalmente en el archivo header.php de tu instalacion de WordPress) y después pegar la llamada al sistema en aquel lugar adonde quieras que aparezca el formulario para comentar (yo lo he situado en el archivo comments.php, el archivo correspondiene a la plantilla de comentarios llamado desde single.php).

Además, en XFBML, hay que pegar un namespace en la etiqueta <html> para que funcione en las versiones más antiguas de Internet Explorer.

Resumen: Crea tu aplicación en developers.facebook.com/apps e ir a developers.facebook.com/docs/reference/plugins/comments/ y obtener el código para añadir a tu blog.

¿Cómo funciona?

En el formulario para comentar con Facebook solo puedes hacerlo si tienes una sesión abierta. Puedes elegir si publicar el comentario en tu perfil o no. Si lo haces, entonces aparacerá en tu muro de Facebook y se podrá responder allí, reflejándose en el blog y viceversa.

Puedes configurar el sistema de comentarios de Facebook para que se moderen (lo que es recomendable para evitar a los trolls). Si ocultas un comentario y se eligió la opción de publicarlo en tu perfil, solo lo verán los amigos del usuario que comentó.

Resumen: modera los comentarios en developers.facebook.com/tools/comments.

¿Es conveniente intalar el sistema de comentarios de Facebook?

Eso tiene sus detractores pero también hay una corriente a favor de emplear sistemas externos de comentarios en general. ¿Por qué puede ser más beneficioso, o no, utilizar Facebook para comentar en tu blog?

En principio puede ser otra manera de frenar el spam y a los trolls. En teoría, para comentar con el sistema de Facebook tienes que ser una persona y no un robot. Aunque existe la posibilidad de que aumenten los spammers humanos.

Puede aumentar el tráfico hacia tu blog, debido a que habrá más enlaces de tus posts en los muros de aquellos usuarios que han comentado y han elegido la opción de publicar el comentario en su perfil. Así mismo es una forma de dar a conocer tu blog en nuevas comunidades.

En cuanto a los posibles problemas, Facebook no permite exportar los comentarios (tal como Disqus, otro sistema para externalizar comentarios). Si algún día decidieses abandonar el sistema de Facebook perderías todos los comentarios, cosa que no sucede con el sistema propio de tu WordPress.

Y por último, Facebook en sí, puede ser una barrera simplemente para que tus visitantes comenten en tu blog.

Por todo ello, yo he decidido mantener los dos sistemas en paralelo y que mis lectores decidan cuál sistema utilizar.