Categoría: Wordpress
Librate de «casi todas» las inyecciones de código en tu WordPress
Al ser WordPress un CMS que ha crecido muy rápido y que es altamente usado por todos se ha convertido en el punto de mira de multitud de vulnerabilidades y ataques.
SPAM de correo por tu Jetpack
Jetpack es uno de los plugins de WordPress que se consideran indispensables. Indispensable porque incorpora a tu WordPress bastantes añadidos que os pueden hacer la vida más fácil. El problema es que con cada nuevo poder conlleva una nueva responsabilidad…
Instalar templates y temas a tu WordPress sin FTP
Los alojamientos que ofrecemos no dan la oportunidad de conectarse por FTP (o SFTP) debido a restricciones de seguridad. Por eso, cuando alguno de vosotros quiere instalar o actualizar algún elemento o el propio WordPress os toca conectaros al alojamiento y subir los ficheros a mano.
Esto esta bien si tienes capacidad de llegar al alojamiento, pero, puede que por emergencia no podáis hacer esto y os interese hacerlo desde el propio administrador del WordPress, descubriendo, que os pide los datos del FTP.
Para que no os lo pida y podáis hacerlo «directamente» añadid la siguiente linea tras el último define del fichero wp-config.php:
[code]define(«FS_METHOD», «direct»);[/code]
Recordad dar permisos de escritura al directorio wp-content ya que lo utilizara de temporales para dejar las cosas y, de disponer de hueco (espacio) suficiente en vuestro alojamiento.
Feed de las categorias en WordPress
Muchos de vosotros (bueno, realmente una persona), nos ha preguntado como hacer para mostrar las RSS de una categoría en concreto que tenéis en vuestro blog.
El caso es que, por si no lo sabéis, las RSS en WordPress es un servicio web ubicado en la siguiente direccion:
[code]http://www.vuestroblog.es/feed[/code]
Es decir, la URL de vuestro blog /feed o /?feed
Obviamente, como buen servicio WS se le pueden pasar parámetros. Como tiene bastantes parámetros, lo mejor es que reviséis la URL del propio WordPress donde os los indican para filtrar por categoría, tag, etc…
Por ejemplo, dentro de los blogs corporativos, si quereis, por ejemplo, mostrar solo los post de la categoría «noticias» no teneis mas que pasar la siguiente URL:
[code]http://vuestroblog.blogs.uva.es/feed?cat=noticias[/code]
Siempre y cuando vuestra categoría de noticias se llame, noticias.
Poner una lista de todos los sitios de tu WordPress
Para aquellos que tengan un WordPress Multisite (como nosotros), seguramente les interese poner una lista de todos los sitios y sus URLs.
Aunque existen plugins y cosas de esas que son capaces de hacerlo, lo mejor es tener control total sobre ello a fin de poderlo poner como nos guste. Así que vayamos a un ejemplo del código necesario.
WPHardering para tu WordPress
En el GIT podemos encontrar un proyecto que nos puede echar una mano a todos aquellos que nos dediquemos a administrar un WordPress, ya sea instalación simple o multiplataforma. Se trata de WPHardering, un script en Python dedicado a reforzar la seguridad de una instalación de WordPress.
Dispone de multitud de opciones típicas (desde la instalación de algunos plugins estándar de seguridad, hasta la revisión de permisos de los directorios y ficheros o la creación de .htaccess o index.php que no suelen venir de serie) de seguridad que, pese a ser conocidas, muchas veces se nos pueden pasar por alto.
Recordad que requiere acceso a la maquina con un terminal y que esta tenga instalado Python, ademas de que esta orientado a entornos Unix. En el GIT tenéis un completo manual de sus funciones.
Más información: WPHardering GIT, página del autor
Problemas con el editor visual en WordPress 3.6.1
Tras los problemas de la actualización puede que se arregle cambiando esto en el fichero wp-content/plugins/symple-shortcodes/includes/mce/js/symple_shortcodes_tinymce.js
[code]
image: sympleShortcodesVars.template_url +»/images/shortcodes.png»,
[/code]
por esto
[code]
image: «/wp-content/plugins/symple-shortcodes/includes/mce/images/shortcodes.png»,
[/code]