]]>

Así, sin medias tintas, WordPress se simplificará de manera radical. Esto es lo que ha dicho Matt Mullenweg en una reciente conferencia en New York.

Este domingo que viene WordPress cumple 9 años y dentro de poco tendremos ya la versión WordPress 3.4, pero WordPress debe avanzar para ser una plataforma tremendamente simple y sencilla, especialmente orientada a dispositivos móviles. Porque WordPress ya dispone de las herramientas fundamentales y código para ser un CMS sólido, seguro y potente, pero tiene que dirigirse a un futuro móvil que ya es presente para la mayoría de usuarios (del primer mundo, que no se nos olvide).

Y es que WordPress debe dirigirse a ofrecer esa sensación de que incluso nos vuelvan a decir, y no nos importe, que “no es un CMS“, de que parezca algo tan sencillo que, al igual que con los Mac, parezca mentira que con una interfaz tan simple se puedan hacer tantas y tan grandes cosas, desde un blog personal hasta una web de alto tráfico.

Yo creo que todos hemos visto como poco a poco las aplicaciones móviles de WordPress van siendo más útiles, con un CSS adaptable a los dispositivos y con mejoras en la interfaz, pero hay que dar un paso adelante, especialmente pensando en los tablets, esas pequeñas maravillas táctiles que cualquier niño o anciano saben usar nada más cogerlas. A eso debe tender WordPress, y para ello tendrá seguramente que prescindir de mucha “parafernalia” actual.¿Te acuerdas de Habari?, pues creo que un avance en esa dirección sería lo correcto.

De todos modos, no es un cambio que se haga en unos días, pero seguro que para el 10º aniversario de WordPress, dentro de un año, para cuando estemos hablando de WordPress 3.5 o WordPress 3.6, tendremos una plataforma igual de potente pero mucho más amigable, sencilla y adaptada a todo tipo de dispositivos, sino antes.

Nota: comenta bi0xid que se está trabajando en un fork más simple de manera que los que quieran un WordPress “lite” opten por ello pero manteniendo una versión completa para tener un CMS a todo trapo. Vamos, que habrá 2 versiones, la completa y la “light”.

Personalmente creo que podría hacerse algo al estilo de Multisitio, que igual que puedes ampliar tu WordPress para que se convierta en una red también hubiese una opción para hacerlo lite. Pero esto ya son cuestiones de gustos.

]]> Para el desarrollador de temas el uso de contenido de muestra, tirando del consabido “Lorem ipsum” se convierte casi en una obligación.

Para mostrar a los posibles usuarios de sus temas hay que hacer demos, a ser posible con contenido que muestre como se visualizarán los distintos estilos, imágenes, etc en el tema.

Ahora bien, el uso de “lorem ipsum” es cosa del pasado … 

WPfillMe es un servicio web que ofrece un entorno, basado en el editor TinyMCE, desde el que crear contenido real de muestra para utilizarlo en las demos de temas WordPress.

Con pestaña visual y HTML, dispone de tags para añadir los contenidos habituales, como texto, estilos de título, negritas, citas, imágenes con o sin pie de foto, listas, incluso tablas.

Si lo deseas, incluso puede generar contenido de ejemplo para ti, simplemente haciendo clic en el botón “Gimme everything“, que completa tu editor con los elementos más habituales.

Una vez hayas creado el contenido solo tienes que hacer clic en el editor y copiar el HTML para incluirlo en tus entradas de prueba para la demo, más fácil imposible.

La curva de aprendizaje es inexistente, así que puedes empezar a usarlo sin mayores indicaciones y así ofrecer una experiencia de tus desarrollos de temas WordPress y que tus usuarios comprueben ese maravilloso CSS que has preparado para su disfrute.

]]>

WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web … hecha con WordPress.

Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, pues muchos de los “exploits” que se crean son para hacer webs zombie, y para eso les vale cualquiera.

De todos los modos que hay de hackear una web, los 3 que más se dan en WordPress, las principales vías de entrada para ataques, son las siguientes:

1. Temas y plugins sin actualizar

Instalar y actualizar temas y plugins en WordPress es muy fácil, y con el sistema de avisos de nuevas versiones integrado, salvo situaciones especiales, no hay motivos para no actualizarlos cuando hay nuevas versiones.

Además, la mayoría de las actualizaciones suelen ser por cuestiones de seguridad que podrían poner en peligro tu web, salvo cuando hay un cambio de versión mayor en WordPress, que entonces obliga a cambiar ciertos códigos en algunos plugins y temas. El resto de las ocasiones, especialmente en los temas, es prácticamente obligatorio actualizarlos.

Muchas veces hablamos de la conveniencia – o no – de los plugins y temas de pago, y una de sus ventajas debe ser el aliciente para el desarrollador de estar pendiente de nuevos ataques o “exploits” y actualizar su producto para solucionarlos, algo que con los temas y plugins gratuitos no siempre es así.

Soluciones

• Mantén actualizado WordPress a la última versión
• Mantén actualizados los plugins WordPress
• Mantén actualizados los temas WordPress
• Aprende los peligros de los plugins WordPress

Fácil ¿no?

2. Datos de acceso débiles

Actualmente puedes elegir el nombre de usuario administrador al instalar WordPress, y sino cambiarlo nada más terminar la instalación, pero aún hay muchos WordPress con el usuario por defecto de nombre admin, y con eso cualquier intruso ya tiene la mitad de la información para acceder a tu WordPress como administrador.

Si a esto le sumas una contraseña simple, fácil de adivinar o que uses en otros servicios online no siempre seguros, estás más que expuesto a posibles accesos no deseados. Es algo que debes solucionar lo antes posible.

Soluciones

• Cambia el nombre de usuario admin lo antes posible
• Cambia la URL de login de WordPress como medida adicional
• Evita dar pistas a hackers en el login
• Limita los intentos de acceso

3. Inyecciones en la base de datos

Este es quizás el método más empleado últimamente para hackear cualquier CMS, WordPress incluido, y lo malo es que no siempre depende de ti que las bases de datos estén seguras, pero al menos hemos de hacer nuestro trabajo para asegurarlas lo máximo posible.

Lo peor es que si un hacker entra en tu base de datos estás perdido del todo, puede hacer lo que sea, no hay límites. Además, luego limpiar una base de datos infectada es un absoluto horror, de lo peor que te puede ocurrir.

Soluciones

• Cambia el prefijo de tu base de datos
• Protege el archivo .htaccess
• Usa htaccess como firewall

Y hasta aquí las 3 maneras más comunes en que suele haber hackeos de WordPress. Vamos a ver si tenemos ayudas genéricas …

Avisos de seguridad de Google

Es horrible cuando visitamos una web y Google nos avisa de que es insegura y puede infectar nuestro sistema, pero para el webmaster es, al menos, un aviso de que algo ha pasado.

Para ello es fundamental que tengas una cuenta en Google Webmaster Tools para gestionar ahí tus webs y poder tener avisos de seguridad e incluso instrucciones de como solucionar intrusiones. Además, Google ya te avisa incluso de cuando tienes que actualizar WordPress.

Luego, en su mismo panel puedes avisarle a Google de que tu sitio está limpio y quitará, tras comprobarlo, el molesto aviso.

¿Cómo evitar problemas de seguridad en WordPress?

Todo esto, como ves está muy bien pero ¿como evito este tipo de intrusiones, hackeos e inyecciones de código?, pues siendo exhaustivo en los básicos, que no me cansaré de repetir:

• Mantener WordPress actualizado a la última versión, única garantía de control de vulnerabilidades conocidas.
• Instalar solamente plugins seguros, a ser posible desde el repositorio oficial.
• Instalar solamente temas seguros, a ser posible desde el repositorio oficial.
• Asegura WordPress con plugins especializados
• Revisar la sección de seguridad de Ayuda WordPress para comprobar que has realizado todas las acciones de seguridad necesarias.
• Suscribirte al feed de Ayuda WordPress para estar informado de las alertas de seguridad.

Servicios WordPress seguros

Ahora bien, si no quieres preocuparte de la seguridad de tu WordPress, siempre puedes recurrir a servicios que te quiten de problemas:

1. Utiliza un WordPress administrado como WordPress.com, simplemente escribes y te olvidas de todo
2. Haz backup de todo, tienes muchos plugins que automatizan las copias de seguridad diarias, para casos de desastre
3. Contrata un hosting especializado en WordPress que haga copia de seguridad automática de tu sitio
4. Install a premium plugin which automatically creates a full backup and sends it to a storage location of your choice.

Para finalizar, y a pesar de que este tipo de artículos a veces acojonan un poco, WordPress es el CMS más seguro.

]]>

Las páginas de error 404, que ofrece WordPress cuando no encuentra el resultado de una URL, no suelen ser nada útiles. Básicamente dependes del diseñador del tema que uses para ofrecer algo decente.

La mayoría de las veces despachas a tus lectores con una página con la leyenda de “No encontrado“, lo que ayuda bastante poco al visitante, no digamos a los buscadores, que también te visitan, y pueden penalizar tu SEO sino gestionas bien tus páginas de error.

Un modo de ofrecer una página de error 404 realmente útil es mediante True Google 404, un plugin que, con poca configuración, ofrece en estos casos una página que de verdad sirve para algo, incluso mucho.

Mediante el uso de la API trueGoogleSearch ofrece al visitante que ha errado con su búsqueda de información una lista de enlaces que tu mismo puedes configurar en la página de ajustes. El principal es ofrecer resultados relacionados con lo que buscaba el lector, en tu sitio o en otro, a través de Google si lo deseas.

También puedes elegir cuantos enlaces ofrecer y si quieres usar la plantilla por defecto del plugin o incluir el código que mostrará su funcionalidad en tu página 404 del tema actual, para lo que tendrás que incluir la siguiente llamada en la página al efecto, normalmente llamada 404.php:

<?php if(function_exists('trueGoogle404'))echo trueGoogle404();?>

También nos ofrece una página de estadísticas donde comprobar la efectividad de nuestra página 404, pudiendo visualizar las palabras clave que atrajeron a nuestro visitante e incluso desde donde llegó (buscadores, etc).

La página, si no la personalizas, se mostrará más o menos así:

En definitiva, una muy buena alternativa de página 404

]]> Hola, esta vez publico para presentarles Oneall, un sitio que permite la integración de nuestro WordPress con diferentes servicios web, tales como Facebook, Google, Hyves, LinkedIn, LiveJoural, Mail.ru, OpenID, PayPal,  Skyrock.com, StackExchange, Steam, Twitter, VKontakte, Windows Live, WordPress.com y Yahoo.

De esta manera, los visitantes de nuestro sitio podrán registrarse como usuarios del mismo haciendo click en un botón (el servicio web con el cual quieran conectarse).

Primero hay que registrarse en https://app.oneall.com/signup/

Hay que elegir la opcion de crear una cuenta personal

Luego, recibiremos un correo electrónico de activación. Una vez confirmada nuestra cuenta, accederemos a nuestro Escritorio (Dashboard), y hacemos click en “Create a new Site”

Allí veremos un sencillo formulario que debemos completar:

El formulario debe quedar mas o menos así:

Ahora iremos a nuestro Escritorio de WordPress y entraremos a la opcion Plugins>Añadir Nuevo, y en el cuadro de búsqueda escribiremos “Social login” y presionamos Enter:

Lo instalamos y vamos a la página de configuración del plugin (previamente lo activamos). Vamos a la sección API settings (dentro de la página de configuración del plugin). Alli rellenaremos con los datos que nos de en oneall.

Y lo ponemos en nuestro WordPress:

Hacemos click en “Verify API settings” y listo.

Ahora iremos nuevamente al escritorio de oneall y allí haremos click en “Social Providers“(la última opción del menú de la izquierda). Ahora veremos la lista de servicios web que están disponibles, los que están marcados con color verde, ya podemos activarlos desde la página de configuraciones del plugin, y los que están marcados en naranja, requieren configuraciones adicionales, que se configuran haciendo click en el servicio en el que hagamos click. Configurarlos es muy sencillo, ya que Oneall nos dice todos los pasos que debemos seguir.

Lista de servicios disponibles

Además, el plugin añade un widget que permite colocar, en el sidebar, los iconos para conectar nuestras cuentas.

Yo tengo el plugin funcionando en mi blog Noticias del Web

]]> Hace ya unas cuantas versiones que WordPress tiene control de versiones pero, no sé si estarás conmigo, la verdad es que no resulta ser el mejor sistema para controlar los cambios en una publicación, al menos en mi opinión.

Aunque odio los editores de texto al uso (intensamente), reconozco que lo mejor que tienen es el control de cambios, de manera que cualquier editor colaborativo sepa en cada momento qué se ha cambiado en un documento para aprobar – o no – las susodichas modificaciones.

Pues bien, esto ya es posible en el editor de WordPress …

Y, como casi siempre, añadir esta funcionalidad es tan sencillo como instalar un plugin, en este caso uno llamado Ice Visual Revisions.

Cuando lo tengas activo verás un nuevo icono en el editor de WordPress, que una vez activado te permite ver los cambios realizados y aprobar o rechazarlos.

El plugin está basado en la librería Ice, desarrollada por el prestigioso diario The New York Times para sus editores, y su funcionamiento es sobresaliente.

Cuando está activo el plugin, los cambios se resaltan, y con el cursor sobre un cambio se muestra quien y en qué momento lo realizó.

Igualmente, al colocar el cursor sobre un cambio, puedes aceptar o rechazar el mismo …

Y, cómo no, cuando aceptes todos los cambios, el texto se muestra normal, sin marcas…

Como ya has adivinado, para un blog colaborativo es una herramienta, no buena, imprescindible.

]]>

El sitio de promoción del código de WordPress, conocido como Code Poet, se ha renovado, no solo en aspecto de la web.

Aún puedes proponerte como experto en WordPress en la página anterior del directorio, pero la nueva web ofrece un aspecto más atrayente, una encuesta en la que puedes saber tu nivel de experiencia con WordPress y, hay que reconocerlo, actualmente poco más.

No es un recurso fundamental de WordPress pero si un sitio a tener en cuenta cuando se unifique con las ofertas de profesionales de WordPress, que a día de hoy no están reflejadas pues siguen en el directorio.

]]>

He pasado ya años buscando un hosting especializado en WordPress que ofreciera un entorno optimizado para este CMS, más allá de los planes tradicionales “compatibles“. Y hace ya unos meses que aposté finalmente por el Cloud Hosting en su máxima expresión, como el modo de cambiar la manera en que hasta ahora hemos entendido el alojamiento web.

Como ya sabes, hace unos meses que migré de nuevo Ayuda WordPress, pero esta vez a una solución de cloud hosting, pues el futuro está aquí, y actualmente cualquier web que se precie requiere un sistema escalable, que crezca con la web y las necesidades del webmaster, clientes y usuarios.

Fruto de esta colaboración con Gigas, a día de hoy el blog va como un tiro, con unos resultados de velocidad de página y disponibilidad que hasta ahora solo estaban disponibles para los sistemas más caros. Pero no bastaba con que Ayuda WordPress disfrutara de estas virtudes del cloud hosting, había que llevarlo a toda la comunidad WordPress, pues hasta ahora las soluciones sólo estaban disponibles para el mundo anglosajón, nada en nuestro idioma y de manera realmente competitiva.

Y desde hoy está disponible el mejor alojamiento posible especializado en WordPress: WordPress Cloud.

Con WordPress Cloud alojar tu WordPress en servicios de cloud hosting está, no solo al alcance de cualquier bolsillo, sino lo que es más importante, con unos niveles de calidad que no tienen competencia actualmente, y como muestra esta comparativa con el, hasta ahora, estándar más alto de cloud hosting para WordPress …

Porque ¿qué ofrece WordPress Cloud como características básicas? …

• Tu propio Cloud VPS en el que no compartes recursos con otras webs, garantizando la disponibilidad de tus proyectos y escalabilidad a golpe de clic
• Infraestructura propia. Aquí no estás contratando con un revendedor que te ofrezca garantías limitadas. Gigas dispone de los servidores más avanzados que existen en el mercado.
• IP dedicada y exclusiva
• 10 gigas de espacio en disco exclusivo en almacenamiento NetApp con conexión Fibre Channel (8 Gbps) con servidores
• 100 gigas de transferencia mensual garantizada, para que no tengas sorpresas con facturas extra por pasarte de tráfico. Estamos hablando de una media de 50.000 visitas mensuales que puedes servir sin despeinarte
• Firewall gratuito
• Estadísticas de uso de red y CPU
• Reinicio de servicios desde el panel de control
• Control total de tu WordPress, sin limitaciones, pudiendo instalar plugins y temas, editar configuraciones, todo a tu disposición.
• Soporte técnico en español 7 días a la semana, 24 horas al día para cualquier problema o duda que puedas tener sobre tu cloud hosting (eso si, como es natural no atienden dudas concretas de WordPress u otros CMS, para eso ya tienes este blog y los foros)
• Sistema de alta absolutamente automático, sin páginas de configuraciones que apuntar ni memorizar. Sólo tienes que elegir un nombre para tu cloud y en un máximo de 3 minutos tienes tu cloud hosting y WordPress en marcha, en español y actualizado, listo para que empieces a publicar.
• Todo esto por sólo 14,95€ al mes, un precio imbatible para estos niveles tan altos de calidad, e inimaginable para un cloud hosting real

Por supuesto, pensando en que el producto fuera totalmente accesible a todo tipo de usuarios, porque la potencia no debe estar reñida con la sencillez, hemos configurado WordPress Cloud del modo más sencillo posible, tanto que parece imposible.

No es una oferta al uso como he compartido en otras ocasiones, sin valor añadido, sino un compromiso de Ayuda WordPress en ofrecer cloud hosting especializado para WordPress de la mano de la única empresa que ha demostrado un interés sincero en ofrecer un cloud hosting de calidad.

¿Quieres más? …

Si eres de los 100 primeros en querer tener un WordPress Cloud tienes 15 días absolutamente gratuitos. Sólo tienes que anotar un teléfono en la propia web del producto, al que se te enviará al momento un código con el que obtener tu WordPress Cloud gratis.

Y si llegas algo tarde tampoco te arriesgas a nada. Gigas ofrece un servicio de devolución del dinero real y sin compromisos en 7 días, no solo en WordPress Cloud sino en todos sus productos de hosting.

Si tienes alguna duda adicional hemos creado también una sencilla FAQ sobre WordPress Cloud.

Hemos puesto mucho conocimiento e ilusiones en este cloud hosting especializado en WordPress, que espero sea el principio de una nueva manera de entender el alojamiento a partir de ahora.

]]>

Una funcionalidad de los viejos foros de toda la vida que es imprescindible son los filtros de palabras prohibidas, aquellas que, si un usuario las escribe en un mensaje automáticamente quedan bloqueadas por el sistema.

Curiosamente, a pesar del enorme crecimiento de WordPress, en parte gracias a su sistema de comentarios que lo hacen activo casi como un foro, disponer de un sistema de filtro de palabras prohibidas era algo de lo más solicitado por los usuarios y no siempre disponible.

Esto se acabó, pues con el plugin WP Content Filter puedes definir fácilmente qué palabras se bloquearán, siendo sustituidas por asteriscos. De este modo, si añades en el campo de palabras prohibidas el término “press” aparecerá como “*****”. Ahora bien, como ya habrás adivinado esto tiene un peligro, y es que si escribe alguien en un comentario o donde sea “WordPress” aparecería como “Word*****”, así que sé concienzudo con qué palabras eliges para bloquear.

Por lo demás, el plugin es sencillísimo. En su pantalla de ajustes tienes un campo para incluir las palabra prohibidas (separadas por comas) y a continuación una serie de configuraciones de cómo quieres que se comporte y donde aplicará el filtro, pudiendo elegir que se filtren prácticamente en todas partes, a saber …

• Entradas
• Widget de entradas recientes de la barra lateral
• Título de las entradas
• Comentarios
• Widget de comentarios recientes de la barra lateral
• Autores de comentarios
• Tags
• Nube de Tags

Como ves, muy completito y, sobre todo, útil y eficaz, genial para quitar manías a los spammers y pesados de la autódromo y cosas así, que siempre hay.

Pruébalo y nos cuentas que tal.