Planeta WordPress

Creo que ya va siendo hora de aclarar esta cuestión, y zanjar del debate de una vez por todas. A pesar de las dudas, y algunos odiadores, el núcleo de WordPress es, sin duda alguna, el más seguro de todas las plataformas que puedas elegir para crear una web.

Me dirás que una instalación de WordPress puede verse comprometida por culpa de plugins, pero esa es otra cuestión, que además ya hemos tratado hace tiempo.

Recientemente hemos visto historias acerca de un bot que trataba de hacer ataques de fuerza bruta en sitios WordPress, pero debes tener claro que no podía entrar en sitios donde el usuario tenía contraseñas fuertes, tenían la última versión de WordPress y estaban comprometidos con la seguridad de todos los componentes de su instalación.

Pero cómo hay mucho escéptico, lo que no es malo de suyo, vamos a ver si terminamos de aclarar algunas cosas.

Críticas “amistosas”

Durante el verano de 2009 WordPress recibió algunos “toques” de la comunidad de publicación online, debido a cuestiones de seguridad explotadas esos días. Lo que pasaba es que WordPress estaba creciendo enormemente, y recibió algunas críticas, bien y mal intencionadas, que hubo de todo, cuestionando si WordPress era lo suficientemente seguro para los usuarios a los que atraía de manera importante.

Por decirlo de algún modo, lo que se decía era algo así:

“Eh, WordPress, sabemos que eres ambicioso, y eso nos encanta, pero debes asegurar que tu seguridad es a prueba de balas para los usuarios antes de ser tan popular”

Curioso ¿no?, sobre todo cuando en parte venía de usuarios de comunidades de software de publicación con problemas de seguridad sin solucionar hacía años, pero bueno, vamos al tema.

Los desarrolladores del núcleo de WordPress respondieron, y en los siguientes meses se añadieron parches y ajustes de seguridad para afianzar fuera de toda duda que WordPress es uno de los CMS más seguros de Internet. Eso fue hace cuatro años, una eternidad en términos de innovación tecnológica.

El verano de 2009

En unas pocas semanas, en 2009, el equipo del núcleo de WordPress lanzó una serie de 4 parches de seguridad. El equipo cerró de manera rápida y sistemática cualquier factor remanente de inseguridad en el núcleo de WordPress. A finales de ese verano el código base de WordPress empezaba a parecer Fort Knox.

Sin embargo, si tenías alguna instalación en marcha de WordPress en esa época, tuviste que actualizar WordPress bastante a menudo, cada vez que se lanzaba un nuevo parche de seguridad. En total se emitieron seis versiones de WordPress, desde la 2.8.1 el 19 de Julio hasta la 2.8.6 antes de Navidad. Ciertamente fueron un buen montón de actualizaciones. ¿Te acuerdas?

Vale que actualizar WordPress no es difícil, pero actualizaciones cada pocas semanas se hacía pesado. Cada nueva actualización de seguridad implica comprobar compatibilidad de plugins y temas antes de lanzarse, y eso duele a veces. Y lo mismo en cada nueva actualización. Ahora bien, cualquier software solo es seguro en su última versión, así que hay que actualizar siempre a la última versión publicada, que no se te olvide.

Pero vaya, que tener que revisar todo, cada 2 o 3 semanas, en cada sitio que tengas, se hace cansino, y esto no nos tenía contentos, cómo se reconocía en muchos comentarios del blog, y con razón.

En solo 34 días hubo nada menos que 4 actualizaciones de seguridad para WordPress 2.8, y te recuerdo que esto era antes de que tuviésemos herramientas de gestión que nos facilitaran las instalaciones, así que todas las actualizaciones eran manuales.

Vamos, que era un puto infierno y un coñazo.

Y lo peor es que muchos usuarios no actualizaban … y algunos de los sitios de esos usuarios fueron hackeados al funcionar con versiones de WordPress anticuadas (y hablamos solo de unas semanas), lo que nos trae de nuevo la necesidad de tener WordPress actualizado. Así que grábatelo a fuego:

Si estás actualizado estás seguro

Si no estás actualizado eres un objetivo.

El hacking es noticia

En 2009 hubo muchas instalaciones de WordPress, cada vez más, y con toda esta retahíla de actualizaciones fuimos noticia. Hubo una buena cantidad de blogueros e incluso diarios digitales generalistas que ese año hablaron, y mucho, acerca de “los problemas de seguridad de WordPress“, y esto ha quedado en la memoria colectiva de Internet, a pesar de que 4 años en la red es una eternidad en términos de software, pero no es así con la mente humana.

Ahora, cuatro años después, aún no es posible tener un debate sobre WordPress sin que alguien te suelte eso de “Eh, espera ¿es WordPress inseguro?“.

De repente, WordPress tenía una reputación, merecida o no, de ser una plataforma que tenía que estar actualizándose constantemente, y que podría no ser lo suficientemente segura.

La realidad es que ya a finales de 2009 WordPress se había convertido en una plataforma segura y sin problemas para los millones de usuarios que la usábamos, lo mismo para sitios de alto tráfico cómo The New York Times.

La popularidad de WordPress se hacía patente en la ingente cantidad de grandes empresas y organizaciones que migraban a WordPress.

Responsabilidad compartida de los usuarios de WordPress

Los usuarios de WordPress debemos ser responsables de nuestra propia seguridad, de usar contraseñas fuertes y de mantener los plugins y el mismo WordPress actualizado.

Esta responsabilidad debemos asumirla cómo responsabilidad compartida, pues en la mayoría de las ocasiones compartimos alojamiento web con otros usuarios y sitios, que pueden también verse afectados por nuestras malas prácticas.

Suficientemente seguro para ser el más popular

El término “popular” quizás no sea el más acertado, pero a fin de cuentas es verdad y hay que asumirlo. Y es que con 64 millones de instalaciones de WordPress (el 17% de todas las webs están creadas con WordPress), y subiendo, los datos confirman que el partido está ganado. No hay ninguna otra plataforma (Ruby on Rails, Python, etc) que se acerque siquiera a tal nivel de aceptación.

El núcleo de WordPress es lo suficientemente seguro para ese uso masivo, lo que hace todavía más sorprendente que aún haya desarrolladores que sigan con la idea, anticuada y falsa, de una supuesta inseguridad de WordPress.

Es más, con el nivel de implantación actual de WordPress, incluso un 0,0001% de inseguridad sería un problema, pero WordPress sigue creciendo sin problemas y dando servicio a millones de usuarios, administradores y desarrolladores satisfechos.

Las evidencias son claras, así que hay que reabrir el debate de manera activa, blogueando sobre ello, explicando al mundo la realidad de que el núcleo de WordPress es seguro, y que todos los sepan, para cambiar esa falsa memoria colectiva, que sigue coleando desde hace nada menos que 4 años.

WordPress sigue creciendo, mejorando, y convenciendo a cada vez más usuarios, y es una plataforma segura, ágil, potente y sencilla de utilizar y mejorar, y además es software libre.

Así que WordPress merece que también Internet reconozca esa reputación de ser un CMS seguro, ¡difúndelo!, estoy deseando ver enlaces en los comentarios a las entradas de vuestros blogs explicando al mundo que WordPress es seguro.

Tomado está el testigo lanzado por Jason Cosper.

Con los últimos cambios en el SEO hay que estar vigilantes con los enlaces que regalamos (bueno, en realidad esto siempre ha sido así), no digamos si no están relacionados con nuestro contenido.

Una técnica para que Google no los tenga en cuenta, aunque los pongamos, es añadir la relación de enlace conocida como rel="nofollow".

Hemos visto ya algunos modos de usar el “nofollow” pero el truco de hoy atiende a una necesidad específica, y bastante interesante, cómo es añadir automáticamente esta relación de enlace a las entradas de una categoría concreta, digamos por ejemplo, una categoría que usemos para compartir enlaces interesantes, pero no necesariamente relacionados con nuestro contenido.

Si es el caso, solo tendrías que añadir el siguiente código a tu plugin de funciones:

//nofollow automático por categorías
function nofollow_cat_posts($text) {
global $post;
        if( in_category(8) ) { // AQUÍ PONES EL ID DE TU CATEGORÍA
                $text = stripslashes(wp_rel_nofollow($text));
        }
        return $text;
}
add_filter('the_content', 'nofollow_cat_posts');

En este bonito truco de Sagive publicado en Wprecipes lo único que tienes que personalizar es el número ID de la categoría, para que se ajuste a la que tu elijas.

Las entradas relacionadas son un modo estupendo de atraer a tus lectores hacia otras publicaciones de temática similar, aumentando la fidelidad y permanencia en tu web de los visitantes, así que es un elemento fundamental y casi obligatorio en cualquier sitio.

Si le sumamos una atractiva miniatura de imagen que le de mayor visibilidad a las entradas relacionadas mejor que mejor ¿no?

Pues bien, cómo ya hemos visto en otras ocasiones cómo mostrar entradas relacionadas con código, o uno de los mejores plugins para mostrar entradas relacionadas con miniatura, hoy rizamos el rizo y unimos ambas posibilidades.

Para mostrar entradas relacionadas con miniatura sin plugins hay 3 pasos fundamentales, a saber … 

1. Añadir soporte de miniaturas al tema

Esto ya lo hemos visto varias veces pero lo repasamos por si no lo has añadido ya. Para ello añade al fichero functions.php de tu tema la siguiente línea, con la que le añadimos soporte de miniaturas de entrada:

add_theme_support( 'post-thumbnails' );

Y además, siempre es conveniente definir los tamaños de miniatura adaptados lo mejor posible al diseño:

add_theme_support( 'post-thumbnails' );
set_post_thumbnail_size( 100, 50, true );

A partir de ahí solo tienes que acordarte de que en cada entrada definas una “Imagen destacada” desde la “meta box” del editor así denominada.

2. Añadir el código al loop

En el loop del archivo single.php debemos añadir el código que mostrará las entradas relacionadas. El sitio ideal sería antes de la llamada a los comentarios, que identificarás por el siguiente código:

<?php comments_template(); ?>

El código sería algo así:

<div class="relacionadas">
<h3>Entradas relacionadas</h3>
<?php
        $orig_post = $post;
        global $post;
        $tags = wp_get_post_tags($post->ID);
        
        if ($tags) {
        $tag_ids = array();
        foreach($tags as $individual_tag) $tag_ids[] = $individual_tag->term_id;
        $args=array(
        'tag__in' => $tag_ids,
        'post__not_in' => array($post->ID),
        'posts_per_page'=>4, // Número de entradas relacionadas a mostrar.
        'caller_get_posts'=>1
        );
        
        $my_query = new wp_query( $args );

        while( $my_query->have_posts() ) {
        $my_query->the_post();
        ?>
        
        <div class="miniaturarelacionada">
                <a rel="external" href="<? the_permalink()?>"><?php the_post_thumbnail(array(150,100)); ?><br />
                <?php the_title(); ?>
                </a>
        </div>
        
        <? }
        }
        $post = $orig_post;
        wp_reset_query();
        ?>
</div>

Básicamente, lo que hace el código anterior es identificar las tags en que está etiquetada la entrada actual para, a continuación, mostrar otras entradas etiquetadas con las mismas tags, excluyendo la entrada actual, que identifica por su ID único. en la línea 14 definimos el número de entradas a mostrar (en el ejemplo 4), que puedes cambiar a tu gusto.

3. Añadir estilos mediante CSS

Ahora bien, lo anterior no quedaría bonito ni atrayente si no creamos unas clases CSS adecuadas, que atraigan atención y coloquen las entradas relacionadas de manera ordenada.

Por tanto, y usando las mismas denominaciones de clases CSS de ejemplo usadas en el código previo, habría que crearlas en la hoja de estilos de tu tema activo, habitualmente el archivo style.css.

Lógicamente, es solo un ejemplo, y debes adaptarlo a los estilos generales de tu tema o tus gustos personales …

.relacionadas {width: 640px; margin: 0 0 20px 0; float: left; font-size: 12px;}
.relacionadas h3 {font-size: 20px; margin: 0 0 5px 0; }
.miniaturarelacionada {margin: 0 1px 0 1px; float: left; }
.miniaturarelacionada img {margin: 0 0 3px 0; padding: 0;}
.miniaturarelacionada a {color :#333; text-decoration: none; display:block; padding: 4px; width: 150px;}
.miniaturarelacionada a:hover {background-color: #ddd; color: #000;}

Lo que hace este CSS de ejemplo es mostrar las miniaturas con un ancho de 150 pixels, lo que significa que para un ancho del bloque principal de 640 pixels mostraría 4 entradas, márgenes incluidos. Por descontado que debes ajustar esto a tus necesidades, reduciendo el valor .miniaturarelacionada a 125 pixels si quieres 5 miniaturas, por poner un ejemplo. No digamos si el ancho del bloque de la entrada de tu tema WordPress es menor de 640 pixels.

También, y para terminar, es importante que definas el ancho de las miniaturas en los ajustes multimedia de WordPress al mismo tamaño especificado en el CSS que, además, debe coincidir con el tamaño definido en el código php en the_post_thumbnail(array(150,100).

Por lo demás funciona de maravilla, siempre y cuando etiquetes tus entradas claro, sino verás un feo espacio en blanco.

Acaba de salir a la luz la versión 1.7.2 de BuddyPress, una actualización que soluciona un grave problema de seguridad detectado tras la actualización de la versión 1.7.1 por el que podría ser vulnerable de inyecciones SQL, así que actualiza ya mismo sin dudarlo.

La nueva interfaz de los formatos de entrada en WordPress 3.6 tiene muchos adeptos, pero también detractores, entre los que me encuentro, ya que me toca abrir el debate.

Y no me gustan los formatos de entrada por tres motivos principales:

1. Ponen el énfasis de WordPress como plataforma enfocada al blogging, algo que creí ya desechado por el más amplio concepto de plataforma de publicación de contenidos, pero al adoptar de manera tan prominente esta “incitación” a las entradas de microblogging, algo además heredado de Tumblr y en consecuencia nada original, enfoca WordPress a bloggers, para mi gusto demasiado (y lo dice un bloguero orgulloso de serlo).
2. En general, los formatos de entrada animan a publicar poco contenido, al microblogging. Esto aparentemente tiene su parte buena, pues traería de vuelta a los blogs (si, he dicho blogs) las pequeñas actualizaciones y contenidos compartidos que ahora mismo solo se comparten en redes tipo Twitter o Facebook, pero luego está el hecho de que fomenta este tipo de formatos demasiado escasos, que en realidad aportan poco cómo contenido.
3. Te atan a su uso posterior, pues si cambias de idea tendrás un montón de entradas sin título, o con títulos extraños (nombres de archivos de audio, etc).

Es por ello que el énfasis en los formatos de entrada me parecen adecuados solamente para los blogs personales, pero no para el resto de estructuras de web o blog, pues incitarían – quizás demasiado – a los microcontenidos, perdiendo contenido la web en su conjunto.

Alguno me dirá que no por mucho teclear se escribe mejor y más interesante, pero personalmente, ante la duda, prefiero un buen contenido, razonado, explicado, ilustrado y completo, que de verdad aporta valor a la web, a la actual dictadura del titular.

Y, dicho esto, para que tu elijas, debes saber que, a pesar de que la interfaz de formatos de entrada de WordPress 3.6 se muestra por defecto puedes quitarla si no la vas a usar, y así evitas la ocasión quitando de la vista la tentación.

Puedes hacerlo de dos maneras:

1. En las opciones de pantalla puedes desmarcar los formatos de entrada para que no se muestren, por lo que solo tendrá el editor a su disposición el editor “normal”, publicando en el formato estándar.
   
2. Desactivar los formatos de entrada definitivamente mediante el recién publicado plugin Disable post format UI, que elimina la posibilidad incluso de mostrarlos.

A partir de aquí tu decides si los usas o no.

Por mi parte aquí los uso hace años, incluso antes de estar disponibles los formatos de entrada, cómo minientradas, que uso para avisar de noticias urgentes (descargas y esas cosas) que no dan para más y ni siquiera las muestro en el “loop” sino en la barra lateral, pues ahí si le encuentro sentido.

También, siempre estoy pensando si usarlos en mi blog personal para ir abandonando poco a poco el hecho de publicar contenidos (breves) originales en Twitter, pero aparte de esos pequeños usos sesgados en general pienso que es una exageración tanta visibilidad como se le da en WordPress 3.6, están bien como opción y decisión personal, pero no para que tengan tanta presencia, incitando a su uso si o si.

¿Tu que opinas de esto?

Hay un plugin ya veterano que, cómo muchos otros, ofrece entradas relacionadas, en este caso con miniaturas, una utilidad realmente interesante en todo blog para promover el bounce rate y mejorar el SEO de tu web.

En este caso me refiero a WordPress related posts, de Zemanta que, por si no lo conocías, es de los mejores plugins de este tipo que hay.

No solo hace bien su trabajo de mostrar entradas relacionadas con miniatura sino que además ofrece estadísticas del ratio de clics, páginas vistas y clics, sino que también puedes personalizar el aspecto y diseño de cómo se visualizarán las entradas relacionadas, tanto en ordenadores y tablets como en dispositivos móviles, independientemente, mediante plantillas prediseñadas o modificando el CSS.

La página de ajustes también es muy completa, por lo que controlas de maravilla todo lo relacionado con este aspecto de las entradas relacionadas.

Y, además de todo esto, en la última actualización ha introducido, bueno, ha recuperado, una vieja funcionalidad muy demandada por los usuarios, y es que puedas modificar en directo las entradas relacionadas para cada publicación.

Para ello, bajo la lista de entradas relacionadas, el administrador de WordPress tiene un enlace para editarlas, mostrando una ventana emergente en la que arrastrar y soltar otras entradas posiblemente relacionadas, y colocarlas en el orden que prefieras. De este modo el plugin ya alcanza, al menos para mi, la perfección, pues te permite afinar al máximo las entradas relacionadas.

Hay muchos otros plugins para este fin pero este para mi es ahora mismo el mejor.

El SEO es un fastidio, no sé si estarás de acuerdo conmigo, pues resulta que no siempre es suficiente con escribir mucho y escribir buenos artículos originales, hay imponderables que pueden perjudicar tu web de cara a los buscadores, y los errores de página no encontrada, o 404, son uno de esos imponderables.

Vale que los temas WordPress suelen ofrecer una página 404 para que no sea un error puro y duro, y de paso ofrecer un buscador o lo que sea, pero a veces es más conveniente que todo error 404 se dirija a la portada de tu web, donde si hay contenido.

Si es el caso, y quieres hacer esta redirección, solo hay que añadir estas líneas al archivo .htaccess:

< IfModule mod_alias.c >
RedirectMatch 301 ^/search/$ http://miweb.es/
RedirectMatch 301 ^/tag/$ http://miweb.es/
RedirectMatch 301 ^/category/$ http://miweb.es/
< /IfModule >

Lo que hace es redirigir los 404 en búsquedas, tags o categorías a la página principal. Solo tienes que cambiar la URL de ejemplo por la tuya y guardar los cambios.

Si quieres seguir probando las novedades de WordPress 3.6 ya puedes descargar la beta 3 que acaba de salir a la luz. No es una versión aún estable así que no la uses en sitios activos, pero si es buena idea probarla con tus plugins y temas para ir adaptándote a las nuevas características y ver si hay incompatibilidades con tu instalación de WordPress de algún tipo.

Para todo lo demás puedes probarla en el sitio de pruebas que tengo habilitado.

De verdad, WordPress me sigue sorprendiendo día a día, pero sobre todo la comunidad de usuarios, que crean desarrollos que hacen que este CMS sea lo más grande que ha parido madre … y no exagero.

Un ejemplo glorioso de lo que digo (si, glorioso) es WP App Studio, un plugin – si, un plugin – que convierte tu WordPress en una completa suite de creación de aplicaciones web para WordPress, y lo que es más alucinante, ¡sin tocar ni una sola línea de código!, algo por lo que habitualmente habría que pagar miles de dólares (o euros).

El funcionamiento básico sería este:

1. Instalas y activas el plugin WP App Studio
2. Diseñas y creas tu aplicación web con WP App Studio
3. Instalas y activas tu aplicación web como cualquier otro plugin

¡Ahí es nada!

Sus características son completísimas, no le falta prácticamente de nada para crear de manera sencilla aplicaciones web:

Creación de entidades

• Recopilación de datos de objetos, personas, lugares o conceptos
• Soporte completo de la API de tipos de entradas personalizadas de WordPress y más
• Diseño de cada entidad usando desplegables y pestañas
• Editor de diseño de entidades pudiendo ordenar, añadir o borrar atributos arrastrando y soltando
• Control de versiones y desarrollo multiusuario.

Creación de taxonomías

• Agrupación, etiquetado y categorización de datos con taxonomías personalizadas
• Taxonomías adjuntas a una o varias entidades, incluidas las entidades por defecto (entradas o páginas)
• Interfaz de arrastrar y soltar para filtrar datos en las taxonomías de entidades
• Soporte de taxonomías jerárquicas y no jerárquicas.
• Características avanzadas de personalización.

Creación de relaciones

• Creación de conexiones entre entidades con relaciones entre ellas
• Creación de relaciones una-a-muchas (1-M), muchas-a-muchas (M-M), o auto relaciones.
• Cada relación puede tener uno o varios atributos.
• Elección de donde mostrar la columna de relaciones en la pantalla de lista de entidades.
• Elección de donde mostrar la caja de relaciones en el editor de entidades.
• Creación de relaciones entre entidades y usuarios.

Creación de atributos

• Interfaz sencilla e intuitiva para crear atributos de entidades
• 37 tipos diferentes de atributos
• Posibilidad de establecer un atributo como requerido
• Posibilidad de establecer un valor por defecto
• Posibilidad de definir instrucciones para los usuarios.
• Decidir si un atributo podrá aceptar valores múltiples, o sea, si será clonable.
• Decidir si un atributo se usará como columna con filtros en el editor de listas de entidades.
• Creación de reglas de validación y mensajes de error personalizados.

Creación de pantallas de ayuda

• Se puede ofrecer información adicional, cómo las instrucciones a los usuarios al usar la pantalla de ayuda.
• Organización de la información de ayuda en una o varias pestañas.
• Configurar una sección de barra lateral en las pantallas de ayuda.
• Adjuntar pantallas de ayuda a pantallas de edición, listas, entidades o taxonomías.
• Editor WYSIWYG para la creación de información de ayuda

Permisos de aplicaciones

• Posibilidad de definir perfiles personalizados a través de permisos.
• Posibilidad de desactivar capacidades por defecto en los perfiles predeterminados.
• Posibilidad de asignar capacidades de entidad a perfiles predeterminados o personalizados
• Posibilidad de asignar capacidades de taxonomía a perfiles predeterminados o personalizados.

Migración de meta datos

• Exportar y/o importar los meta datos de tu aplicación desde WP App Studio.
• Actualizaciones automáticas al migrar entre versiones.
• Control de versiones
• Seguimiento de fechas de modificación
• Encriptación de los meta datos

Importación/Exportación de datos de la aplicación

• Importador visual de todos los datos de entidades y taxonomías.
• Exportación de todos los datos de entidades y taxonomías
• Reinicio (borrado) de todos los datos de entidades, taxonomías y relaciones.
• Exportación e importación en formato de archivo separado por comas (CSV)

Creación de shortcodes

• Creación de shortcodes sin tocar ni una sola línea de código
• Diseño de shortcodes con las funciones habituales mediante un editor visual
• Filtrado de datos de shortcode por ID, autor, fecha, etc.
• Posibilidad de añadir el shorcode a una página o entrada o widget de texto.
• Posibilidad de adjuntar CSS personalizado al diseño de los shortcodes.
• Ordenado de los datos del shortcode por criterio, ascendentes o descendentes.
• Filtrado de datos de shortcode por su estado de publicación.
• Posibilidad de limitar el número de registro de entidades a mostrar.
• Página de navegación para mostrar el número de registros.

Totalmente traducible

• Cada aplicación se ofrece con un archivo POT para facilitar las traducciones.
• Simplemente creas los archivos PO y MO como lo harías normalmente.
• Todas las cadenas de WordPress se incluyen para su traducción.
• Todas las entidades son traducibles
• Todas las taxonomías son traducibles
• Todas las extensiones de la aplicación son traducibles. Algunas traducciones ya estarán incluidas.

Creación de widgets

• Posibilidad de crear y configurar widgets de escritorio
• Posibilidad de crear y configurar widgets de barra lateral
• Diseño personalizado de los widgets con un editor visual.
• Posibilidad de añadir CSS personalizado a los datos del widget
• Mostrar los datos del widget en orden ascendente o descendente
• Limitación de datos del widget mediante queries personalizadas.

Ajustes de la aplicación

• Posibilidad de configurar información relacionada con la aplicación, como licencia, nombre del autor, url, etc.
• Varios temas de interfaz Jquery para el diseño de aspecto de la aplicación.
• Activar/desactivar menús de navegación por defecto
• Activa/desactivar widgets de escritorio por defecto
• Posibilidad de definir direcciones de email y nombres de sistema
• Forzar el número de columnas en el escritorio
• Editor visual para establecer pié de página derecho e izquierdo de la aplicación
• Posibilidad de personalizar totalmente la barra de admin, o quitarla en el escritorio o de la web
• Editor visual para crear widgets para enviar mensajes de administración a los usuarios
• Posibilidad de definir un logo para la pantalla de acceso
• Posibilidad de añadir pies de página personalizados en la zona de admin

Creación y guardado de filtros

• Interfaz de arrastrar y soltar para elegir, ordenar y clasificar atributos de entidad (columnas) a mostrar
• Interfaz intuitiva para añadir y guardar filtros complejos
• Filtrado de los datos mediante funciones y filtros personalizados
• Filtrado de registro de entidades mediante columnas de relaciones
• Características avanzadas de personalización.

Creación de formularios

• Generación rápida de bonitos y compatibles formularios sin salir de WP App Studio
• Adaptados a las últimas técnicas de diseño web
• Validación en el lado del cliente
• Validación en el lado del servidor
• Procesado sin cambiar de página (uso de AJAX)
• Fácil personalización usando CSS
• Prevención de bots (sin necesidad de CAPTCHAs)

Creación de “apuntadores“

• Posibilidad de crear asistentes de web y aplicación sin salir de WP App Studio
• Destacar o atraer atención a ciertas secciones de tu aplicación.
• Interfaz sencilla.

A ver ¿tienes alguna excusa para no crear ya tu primer plugin?. Yo creo que no. Además, WP App Studio no es difícil de aprender, hay que echarle un rato cómo a cualquier nueva aplicación pero te compensa con creces el – pequeño – esfuerzo.

Así que aprovecha el fin de semana para crear tu primera aplicación WordPress.

Llevo un buen rato recibiendo avisos de que se están produciendo inyecciones de archivos, en concreto de uno denominado “satan.php” en la carpeta “upgrade” de WordPress, así que revisa urgentemente tu instalación para eliminarlo lo antes posible.

La carpeta upgrade, situada dentro de wp-content (o sea, en tusitio.es/wp-content/upgrade/) es la que usa WordPress para los archivos temporales en actualizaciones e instalaciones de plugins y temas.

Pues bien, sin interacción por parte del administrador están apareciendo dentro de esta carpeta archivos como si fueran de una instalación fallida de un tema, en concreto de uno llamado BoxTheme, y dentro de esa carpeta un archivo único denominado satan.php con código malicioso que puede comprometer toda tu instalación de WordPress.

Así que revisa mediante FTP la carpeta upgrade y si encuentras algo así lo borras directamente (esta carpeta debería estar siempre vacía salvo mientras actualizas o instalas algo). A continuación instala algún plugin que te avise de modificaciones en tu instalación, cómo Wordfence o WordPress File Monitor, y protege la carpeta contra escritura cambiando los permisos de la misma a 444 (temporalmente).

Sobre todo, modifica las contraseñas de acceso FTP cuando antes. El fichero es un mal bicho, con 1.420 líneas, algunas ofuscadas, de código que no hace nada bueno, pues prácticamente da acceso a todo tu servidor. No es una amenaza nueva, pero si que hace meses que no se veía, y ahora parece haber renacido. Un posible culpable sería un timthumb sin actualizar.

Si detectas algo más nos lo cuentas para actualizar la información y, por favor, difunde este aviso, que al menos estemos avisados.

Actualizaciones:

• Algunos proveedores de alojamiento, cómo CDmon, reconocen el archivo como virus, y lo borra automáticamente (bien hecho).