Planeta WordPress » Wordpress 3.0

Cambiar enlaces de tu RSS a Feedburner

planetawordpress — Sun, 08 Jan 2012 23:03:05 +0000

No hace falta que me repita, porque ya he explicado varias veces las ventajas de usar un servicio como Feedburner para gestionar nuestros RSS en vez de los feeds por defecto, así que iré directamente al grano.

Cuando ya tienes un RSS de Feedburner lo siguiente es ofrecerlo a tus visitantes, y para eso tienes que hacer un par de cosas, a saber …

Anunciarlo bien, quizás en tu barra lateral, con un enlace e icono bien clarito
Cambiar los enlaces a los feeds por defecto para que dirijan a tus visitantes al RSS de Feedburner

Para lo primero no hay prácticamente opciones, creas un widget o similar y lo pones a tu gusto, pero para lo segundo ya tenemos varias posibilidades, vamos a verlas todas …

1. Plugin

Lo primero que se os ocurre a muchos es instalar un plugin que haga el cambio por nosotros, lo que no es mala opción, y de paso nos evitamos tener que tocar código, y además funcionará aunque cambiemos de tema en nuestro WordPress, que por si solo ya es un muy buen argumento.

Para esta utilidad hay muchos, y quizás el más utilizado es FD Feedburner, aunque siempre puedes usar el oficial de Google.

2. Modificar el tema

Esta opción, aunque asuste a los más nuevos en esto del desarrollo, en realidad es muy sencilla y apta para todos los públicos. La principal ventaja es que no tienes que instalar un plugin, con el consiguiente ahorro en consumo de recursos, para algo tan simple como una redirección que puedes hacer tu mismo en unos segundos.

El proceso es muuuuy sencillo, pero hay 2 posibilidades …

A: Enlace en la cabecera del tema

Abres el fichero header.php de tu tema activo
Localizas las líneas de código para la suscripción al feed, como esta:
Lo sustituyes por algo así:
Simplemente cambia la URL del RSS de Feedburner de Ayuda WordPress (http://feeds.feedburner.com/AyudaWordPress) por el tuyo.

B: Función que genera los enlaces en la cabecera

Esta opción, disponible desde WordPress 3.0, la encontrarás en temas tan comunes como el mismo Twenty Eleven. En este caso no encontrarías los enlaces de antes en el fichero header.php, sino que tendrías que buscar en otro archivo, en functions.php del mismo tema este código:

add_theme_support( 'automatic-feed-links' );

Pues bien, si este es el caso lo que tienes que hacer es esto (también sencillo):

Borras la línea anterior del fichero ‘functions.php‘
Añades la siguiente línea al fichero ‘header.php‘ de tu tema

De nuevo, sustituye mi RSS de Feedburner por el tuyo y ya está.

3. Función que sustituya los RSS por los de Feedburner

Para mi la opción más elegante, a la par de resultona. Y es que, además de que no consume recursos, con este método tampoco tienes que acordarte si cambias de tema.

Aquí echaremos mano de nuestro archivo functions.php, o si lo prefieres de tu plugin de Funciones, opción con la que no tendrías que acordarte si cambias de tema, y simplemente le añadimos estas líneas:

// Redirigir feeds a Feedburner en el tema
add_action('template_redirect', 'redirige_rss_feedburner');
function redirige_rss_feedburner() {
        if ( is_feed() && !preg_match('/feedburner|feedvalidator/i', $_SERVER['HTTP_USER_AGENT'])){
                header('Location: http://feeds.feedburner.com/AyudaWordPress');
                header('HTTP/1.1 302 Temporary Redirect');
        }
}

De nuevo pones la URL de tu Feedburner, guardas los cambios y a correr.

¿Cual te parece mejor opción y, sobre todo, por qué?

Take Our Poll

Ayuda WordPress 3.0

planetawordpress — Wed, 20 Apr 2011 09:01:48 +0000

Parece mentira pero ya hace un año de la versión 2.0 de Ayuda WordPress y ya tenemos aquí Ayuda WordPress 3.0 con un remozado diseño creado por Jorge Abreo, compañero de evoluZiona que ha tenido a bien emplear ratos de su tiempo libre para darle un nuevo aire al blog.

Para esta ocasión no he sido rebuscado y el objetivo ha sido aprovechar el ya conocido y popular logo de Ayuda WordPress y crear el diseño a partir de esta imagen, pero al tiempo procurando modernizar el aspecto del blog e incorporar las últimas tecnologías, algunas de las cuales ya he ido incorporando poco a poco, en silencio.

Todo el proceso nos ha llevado alrededor de un mes, y aún quedan pequeños flecos que estamos modificando en tiempo real, pues hay siempre aspectos que no se pueden comprobar como funcionan hasta que no está el sitio en directo.

La maqueta básica se ha montado a partir del tema por defecto de WordPress, TwentyTen, añadiendo prácticamente todos los elementos desde CSS, donde Jorge ha hecho un trabajo fantástico, digno de ver y disfrutar.

Haciendo recopilación, lo que define a Ayuda WordPress 3.0 es lo siguiente:

Maqueta básica del tema TwentyTen, vampirizada para que no la reconozca ni su padre
CSS a kilos, con multitud de sombras y efectos chulos, de los que a mi tanto me gustan y a alguno horrorizan
Diseño claro y minimalista, como me gusta, aunque con detalles estéticos para el respetable
Más fácil compartir las entradas en Twitter y Facebook, con iconos en cada entrada
Sistema de comentarios Disqus integrado para facilitar que los lectores comenten desde prácticamente cualquier perfil social (Twitter, Facebook, OpenID, Google, Yahoo, Disqus, etc), además de compartir sus comentarios en las redes sociales más populares
Incorporadas todas las funcionalidades actuales de WordPress (miniaturas, tipos de entrada personalizadas, menús personalizados, etc)
Estructura mixta portal/blog, de modo que la portada muestra extractos a modo portal si se define un extracto pero muestra la entrada completa si no se define, mostrando siempre la miniatura definida para la entrada o la primera imagen en su defecto.
Rediseño del menú superior al "estilo portal", pues Ayuda WordPress hace tiempo que es más que un blog
Más énfasis a la búsqueda de entradas por tipo de usuario, subiendo los enlaces a las etiquetas Principiante, Avanzado y Experto
Personalización de las entradas, que muestran el gravatar del autor
Nuevas páginas especiales (que tendrás que descubrir tu mismo)
Efectos de CSS (de nuevo debes descubrirlos tu)
Diseño más suave y "moderno" que el anterior, al que alguno había renombrado como Ayuda PHPnuke

Aún quedan muchos pequeños detalles, y te agradeceré si me avisas cuando veas algún fallo, que pronto estarán solucionados. Solo espero que el cambio os guste.

Aquí os dejo capturas de la evolución de Ayuda WordPress hasta la actual versión 3.0 …

Cómo restablecer el ping automático en WordPress 3.0 Multisite

planetawordpress — Tue, 01 Mar 2011 19:55:16 +0000

Me gustan las serendipias y más si son para arreglar un problema. Y como tras acabar de arreglar un problema me gusta contarlo y, en este caso, es por partida doble, aquí está la crónica.

El bueno de David Martínez me resolvía un error que teníamos en el pie de los posts dentro de los archivos RSS de la red Multisite . Se trataba del enlace a bitacoras.com para ver el post en esa red social y poder votarlo. Lo que estaba mal era el archivo xml (lo que Feedburner denomina feedflare personalizado). El correcto es bitacoras.com/bitacoras_com.feedflare.xml .

Pero el feedflare solo funciona si el post se encuentra dado de alta en la base de datos de bitacoras.com, lo cual se puede hacer manualmente o de forma automática con un ping (operación de notificar la actualización de un blog a los diferentes servicios, como puede ser bitacoras.com).

Y ahí es cuando entra milagrosamente en juego la serendipia. Desde que instalé WordPress 3.0 y activé la opción Network (Multisite para los amigos) me dí cuenta de que había desaparecido el apartado para la actualización automática de servicios o pings. Así que ahora al necesitar la actualización automática y no tenerla, busqué en Google “wordpress update services multisite” y allí estaba radiante la solución: la página del Codex donde se explica que en las instalaciónes multisite está deshabilitada la opción Update Services y que para volver a activarla se necesita el plugin Activate Update Services .

¡Dicho y hecho!, una vez instalado el plugin, la cajita para poner las urls de los pings automáticos (en la imagen que acompaña a este post) volvió a la vida.

¡Viva la serendipia!

Este blog pertenece a la red Blogpocket Multisite, donde puedes encontrar también: Mariposas en la maleta, Acordes Modernos y Cicuta en la sangre

WordPress 3.0: mapeo de dominios

planetawordpress — Thu, 24 Feb 2011 17:40:34 +0000

Si quieres saber cómo se instala la opción Multisite de WordPress (varios blogs como subdominios de un dominio y en la misma base de datos), puedes leer los siguientes posts: WordPress 3.0 multisite: cómo instalarlo (I), WordPress 3.0 multisite: cómo instalarlo (y II), WordPress 3.0: redirección de dominios y Google Sitemap Generator y WordPress 3.0 Multisite .

Precisamente en WordPress 3.0: redirección de dominios hablábamos de la necesidad de utilizar el plugin Mapping Domain si se quiere utilizar un blog con dominio del estilo misitio1.com pero dicho blog está bajo una instalación multisite en sitio1.misitio.com.

Los pasos, realmente simples, que se deben de seguir para conseguirlo son:

1. Configurar la ip del servido donde está instalado el multisite, como registro del tipo A en la definición del dominio misitio1.com. El requisito es que el dominio misitio1.com esté alojado en modalidad de parking (el parking es la modalidad de alojamiento en la que solo se administran tus ip’s de conexión a un servidor ajeno, normalmente en el mismo proveedor donde se registra el dominio).

Cada proveedor de servicios implementa esto de una forma. Por ejemplo, en Piensasolutions.com , accede a tu área de clientes y entra en las herramientas para configurar el parking. Acude al apartado “DNS” y modifica los valores de las entradas DSN de tipo A, para misitio1.com y www.misitio1.com, con la IP del servidor donde se encuentre sitio1.misitio.com.

En Godaddy , ve a “My account” y “My products”. En la columna de la izquierda accede a “Domain Manager” y, a continuación, pincha en el enlace de misitio1.com dentro de la lista de tus dominios registrados. Entra en el apartado “DNS Manager” e introduce la IP del servidor donde se encuentre sitio1.misitio.com.

2. Ahora, en el proveedor donde tienes el multisite, agrega “misitio1.com” como alias de misitio.com. Esto también depende del panel de administración de dominios de tu proveedor pero con Direct Admin (el que utilizamos en Cyberneticos ) es en el apartado Configuraciones avanzadas.

3. Finalmente, instala el plugin WordPress MU Domain Mapping y define el mapeo de dominio a misitio1.com.

Las pruebas pertinentes de los pasos anteriores, dentro de mi instalación Blogpocket Multisite , fueron posibles gracias al asesoramiento de Guillermo Carvajal , aunque la opción no ha sido implementada para ninguno de los blogs que la componen porque preferimos mantenerlos como subdominios de blogpocket.com.

Este blog pertenece a la red Blogpocket Multisite, donde puedes encontrar también: Mariposas en la maleta y Acordes Modernos

Akismet 2.5.3

planetawordpress — Tue, 08 Feb 2011 20:37:10 +0000

Esto está que arde, ahora es Akismet quien introduce una actualización que, aparte de adaptarse a WordPress 3.0.5, realiza mejoras y ya es GPL 2

WordPress 3.0.5, actualización de seguridad

planetawordpress — Tue, 08 Feb 2011 09:13:20 +0000

No os preocupéis, WordPress 3.1 ya está a punto, solo que antes ha surgido una necesidad y es conveniente instalar esta actualización de seguridad, especialmente en sitios con el registro de usuarios habilitado o que ya tengan usuarios activos en WordPress con varios perfiles.

Esta actualización de seguridad, la 3.0.5, evita un riesgo moderado de que usuarios con el perfil de Autor o Colaborador tengan acceso completo al sitio, además, mejora la seguridad de los plugins.

Puedes descargarla en el sitio oficial o actualizarla desde tu escritorio.

Actualización de seguridad – WordPress 3.0.4

planetawordpress — Fri, 31 Dec 2010 11:00:51 +0000

Empiezo a escribir para TodoWordPress, con un pequeño artículo informandolos acerca de algo que descubrí el día de ayer, una nueva actualización de WordPress la 3.0.4, como las anteriores esta es de seguridad y es sobre el KSES la librería usada para sanear y “manosear” el html que escribimos en los artículos y paginas.

Cuando descubrí que WordPress “manoseaba” saneaba el html que escribimos no me pareció correcto y una perdida de tiempo de procesamiento, sin embargo en proyectos compartidos de multiples usuarios es importante definir ciertas reglas sobre lo que se puede escribir claro en términos de html, por seguridad buena parte del html para los autores esta restringido, cosas como los iframes y demás, pero de la librería KSES podre hablar en algún otro artículo.

¿Pero cual fue la falla de seguridad?

parece que esta le permite a un atacante insertar código del lado del cliente, es un ataque de tipo XSS claro que el atacante tiene que ser un usuario de tipo autor cuando menos, los detalles del código que ha sido actualizado puede verse en el trac de WordPress.

¿Qué hacer si mi sitio hae sido víctima de un ataque XSS?

Si ya te han atacado actualizar wordpress no servirá de mayor cosa que no sea evitar más ataques, por que el daño ya se hizo a la base de datos, lo correcto es sanearla artículo por artículo.

Espero que este artículo les sirva para entender un poco más esta actualización de WordPress.

WordPress 3.0.4, actualización crítica de seguridad

planetawordpress — Wed, 29 Dec 2010 22:49:58 +0000

Pues no, parece que no hemos llegado a WordPress 3.1, antes hay que instalar si o si esta actualización de seguridad (o espera a que aparezca en tu escritorio), la 3.0.4, que arregla un fallo grave en la libería de saneamiento de HTML llamada KSES.

Contenido exclusivo para suscriptores al Feed

¡Gracias por seguirnos a diario!. Premiamos tu fidelidad ofreciéndote habitualmente contenidos exclusivos. Hoy puedes descargar:

Guía Domina tu Blog

WordPress 3.0.3 disponible

planetawordpress — Wed, 08 Dec 2010 22:50:08 +0000

Ya puedes http://wordpress.org/download/“>descargar WordPress 3.0.3, una mini-actualización que mejora la comprobación de la conexión XMLRPC de manera que no pase que, en ocasiones, un usuario con perfiles de Autor o Colaborador pueda borrar o editar entradas. ¿Recomendable?, si, como siempre, máxime siendo una actualización de seguridad.

Vulnerabilidad “0 day” en WordPress

planetawordpress — Tue, 07 Dec 2010 00:38:36 +0000

~~Todas las versiones de WordPress, incluidas la 3.0.2 actual y hasta la alpha de WordPress 3.1, están afectadas por una vulnerabilidad "0 day"~~. Si no has actualizado a WordPress 3.0.2 o la versión alpha de la 3.1 debes hacerlo o eres vulnerable. Se forma mediante la función "do_trackbacks" y, por tanto, permite una inyección SQL. Los atacantes (remotos) pueden ejecutar comandos SQL directamente en tu instalación de WordPress.

Por el momento, no hay nueva actualización disponible que solucione esta vulnerabilidad. Si no quieres actualizar el autor del artículo que la ha descubierto, nos da un parche para pegar en el archivo "comment.php" en la carpeta "wp -includes".

1. Localiza el código vulnerable

Haz una copia de seguridad del fichero "comment.php". ~~Ábrelo y encontrarás la línea 1723 en WordPress 3.1, o la línea de 1644 en WordPress 3.0.2~~. Encontrarás algo así:

Clic para ver Texto Plano

PHP:

trackback($tb_ping, $post_title, $excerpt, $post_id);
$pinged[] = $tb_ping;
} else {
$wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) );
}
}
}
}

2. Sustituye la cadena vulnerable

Para solucionar la vulnerabilidad solo tienes que sustituir el código anterior por este otro:

Clic para ver Texto Plano

PHP:

trackback($tb_ping, $post_title, $excerpt, $post_id);
$pinged[] = $tb_ping;
} else {
- $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, '$tb_ping', '')) WHERE ID = %d", $post_id) );
+ $wpdb->query( $wpdb->prepare("UPDATE $wpdb->posts SET to_ping = TRIM(REPLACE(to_ping, %s, '')) WHERE ID = %d", $tb_ping, $post_id) );
}
}
}
}

Guarda los cambios y ya estás protegido hasta la siguiente. ~~Yo ya he realizado estos cambios~~. Si no has actualizado, no tardes.

Visto en Geekeries