WordPress 4.0 final ya disponible

Jueves, 4 de septiembre de 2014 |

Comentarios desactivados

wordpress 4.0

Bueno, pues casi en la fecha prevista, ya está listo para descargar, actualizar o instalar WordPress 4.0 “Benny”, la última versión del CMS que ha revolucionado la publicación en la red y seguirá haciéndolo.

Las novedades de WordPress 4.0 que vas encontrar y disfrutar desde ya mismo son las siguientes:

wordpress 4.0 benny

Vista previa de adjuntos en el editor

A partir de ahora solo tienes que pegar la URL de un adjunto para ver en el editor, sin necesidad de publicar o guardar un borrador, una vista previa del objeto incrustado, ya sean vídeos de YouTube, listas de reproducción de audio, mapas o lo que sea.

El sistema es automático, en cuando pegues la URL, en vez de la dirección web, verás automáticamente el adjunto en todo su esplendor, y si es un vídeo o audio se reproduce automáticamente.

previsualizar objeto incrustado editor WordPress 4.0

En tu idioma desde la instalación

WordPress 4.0 ya te deja elegir el idioma desde el primer momento de la instalación. Nada más empezar a instalarlo te muestra una pantalla en la que elegir tu idioma, y una vez seleccionado todo el proceso posterior ya es en tu lengua, así como la instalación definitiva, que descarga automáticamente desde la localización en tu idioma más reciente.

Elegir idioma (opción 1)

Y no solo eso, sino que desde la pantalla de “Ajustes -> Generales” podrás cambiar en cualquier momento el idioma de WordPress, ahí es nada.

cambio idioma wordpress 4.0

Desde mi punto de vista esta es una de las novedades más relevantes para la popularización (aún más) de WordPress.

Mejoras de navegación en la librería multimedia

La librería multimedia, esa gran desconocida e infrautilizada pantalla de administración de WordPress, quizás ahora reciba más atención por tu parte, pues se ha rediseñado casi completamente.

Se ha incorporado una visualización en modo cuadrícula (o rejilla, según los gustos), mucho más intuitiva, además de recibir también la incorporación del navegador de adjuntos, desde el que revisarlos en toda su amplitud.

Dudo mucho que esto redunde en un mayor uso pero ahí está y ahora es más práctico y, sobre todo, bonito.

Vista cuadrícula Navegador adjuntos

Mejoras en el personalizador de Widgets

Ahora se mostrarán los widgets en un panel separado del personalizador, haciendo más intuitivo – si cabe – su uso.

personalizador widgets wordpress 4.0

Selector de color de texto en el editor

El tristemente desaparecido selector de colores de texto está de vuelta ¡Gracias!

selector colores texto editor wordpress 4.0

Barra de formato del editor que se desplaza mientras escribes

Esta es una de las mejoras que más apreciarás en el trabajo día a día de WordPress, pues ahora la barra de iconos de formato, tanto en el editor visual como en el de texto, ya no se queda arriba cuando haces scroll por el texto sino que te sigue, facilitando sobremanera la edición de textos.

Una auténtica gozada.

Clic para ver el efecto

Clic para ver el efecto

Pero no solo eso, también se expande la caja del editor a medida que escribes, una gozada.

Más objetos incrustables mediante oEmbed

Se ha ampliado la lista de objetos que puedes incrustar fácilmente, como …

  • Charlas TED
  • Mixcloud
  • CollegeHumor.com
  • PollDaddy
  • Issuu
  • Listas de reproducción de YouTube
Modificación de mapa en editor de WordPress

Modificación de mapa en editor de WordPress

Rediseño y mejora en el instalador de plugins

Otra de las ventanas de administración que ha sufrido importantes mejoras es la del instalador de plugins, que hereda el aspecto del instalador de temas para hacerlo más visual y atractivo.

instalador plugins wordpress 4.0

También se ha mejorado enormemente la ventana de información de cada plugin, como no podía ser de otro modo, incorporando un sistema de iconos.

ventana información plugin wordpress 4.0

Pero lo mejor de todo es que ahora te mostrará primero los plugins para los que haya una localización en tu idioma.

Mejoras para desarrolladores

Entre los cambios “bajo el capó” destacan las mejoras en la Customizer API, que ahora los desarrolladores tendrán más flexibilidad a la hora de ordenar queries y que se han actualizado librerías como la de  jQuery y TinyMCE.

Para terminar aquí tienes el vídeo oficial …


En conjunto una buena cantidad de mejoras, más que suficientes como para recomendar la actualización encarecidamente, así que ya estás tardando, que dentro de poco ya estaremos hablando de WordPress 4.1.

¿Quieres empezar con buen pié en WordPress 4.0?

Pues hoy mismo ha salido a la venta mi libro “WordPress 4.0 La tela de la araña“, que tienes disponible en los siguientes enlaces. Espero que te guste, le hemos puesto tripas y corazón.

Comprar en Amazon Comprar en El Corte Inglés Comprar en Casa del libro
Ver artículo completo...

WordPress 4.0 RC2 ya disponible … y mañana WordPress 4.0 final

Miércoles, 3 de septiembre de 2014 |

Comentarios desactivados

Ya está disponible la versión RC2 de WordPress 4.0 y se están preparando las máquinas para que mañana por la tarde esté lista la versión final, lista para instalar públicamente, de WordPress 4.0, así que estad atentos a vuestro escritorio de WordPress :)

Ver artículo completo...

WordPress 4.0 RC1

Miércoles, 27 de agosto de 2014 |

Comentarios desactivados

Bueno, pues ya estamos en la recta final hacia la versión definitiva y pública de WordPress 4.0, que saldrá a la luz en unos días.

Con el lanzamiento de la versión “release candidate 1” comienza la cuenta atrás para tener en nuestras webs el CMS más avanzado y amigable de la actualidad, con una serie de incorporaciones que puedes revisar en el artículo sobre las novedades de WordPress 4.0 que publiqué ya hace tiempo, y que no han cambiado.

Esta versión RC1 de WordPress 4.0 simplemente incorpora mejoras estéticas y ajustes casi finales sobre las novedades de WordPress 4.0 así que pruébalo y si encuentras algún fallo o incompatibilidad avisa.

¡Ya no queda nada!

Ver artículo completo...

Las acciones más importantes que debes tomar después de instalar WordPress

Miércoles, 20 de agosto de 2014 |

Comentarios desactivados

Depués de haber instalado WordPress en tu servidor es hora de ponerte las pilas y tomar una serie de acciones que son muy importantes. Entra y entérate.

1. Instala un tema que se adapte bien a tu sitio web.

Tienes miles de temás gratuitos que puedes buscar e instalar desde el propio panel de administración de WordPress, es muy fácil.

Por otro lado, si lo que quieres es un sitio porfesional puedes hacerte con algún tema Premium de pago. Es algo muy recomendable que hace la mayoría de los bloggers profesionales.

2. Instala un plugin de seguridad.

Aunque no lo creas, existen muchas amenazas que pueden poner en peligro la seguridad de tu blog. Para evitarlas existen muchos plugins que mejorarán la seguridad de tu instalación por defecto.

El que yo uso en mi blog iThemes Security. Te lo recomiendo. Entre otras muchas cosas bloquea las IPs que intentan loguearse en tu panel de administración para tomar el control por fuerza bruta.

3. Elimina el contenido por defecto

Cuando haces una instalación de WordPress desde cero se instalan archivos con contenido por defecto para que puedas crear tu blog rápidamente. En realidad ese contenido no vale para nada, además de que suele venir en inglés.

Elimina el post “Hello world“, también la página predefinida así como el comentario que viene con la instalación.

4. Estrucutra amigable de tus urls

Para el SEO de tu blog es muy importante que cambies la estructura por defecto de las urls de WordPress. Debes poner la del tipo: www.ejemplo.com/nombre-del-post.

5. Crea un sitemap

Un sitemap es un archivo con la estructura de tu sitio web. Es muy importante para Google, de forma que sus arañas puedan indexar correctamente todas las páginas.

Puedes crear un sitemap XML muy fácilmente con plugins de WordPress. Una vez lo tengas creado debees subirlo a Google Herramientas para webmasters.

6. Instala un plugin de caché

Es importante para el buen rendimiento de tu sitio web que tengas instalado un plugin que se encarge de gestionar la caché. ¿Por qué? Porque de ese modo se reducen los tiempos de descarga de los contenidos de tu sitio e incrementando el rendimiento de tu hosting.

7. Instala un plugin de backup

Una de las perores cosas que peuden pasarte cuando tienes un sitio con WordPress es que se te corrompan los datos, seas hackeado o simplemente pierdas el control de tu blog.

Esto no suele ocurrir con un CMS como WordPress pero siempre es mejor prevenir. Para ello te aconsejo que instales algún plugin para realizar backups como Better WP Security.

Una de las grandes ventajas de este plugin es que puedes hacer backups programándolos de forma periódica y sin necesidad de que estés delante del ordenador.

Espero que hayas entendido que después de la instalación de WordPress necesitas seguir configurándolo antes de ponerte a escribir. Te recomiendo que sigas aprendiendo más sobre la instalación y configuración WordPress porque es invertir el tiempo de forma inteligente.

Personaliza todo lo que puedas tu instalación de forma que asegures y optimices tu sitio web.

Ver artículo completo...

WorPress 4.0 beta 4

Viernes, 15 de agosto de 2014 |

Comentarios desactivados

Ya queda menos para la versión final de WordPress 4.0 y hoy ha salido a la luz la última beta.

Con más de 250 cambios, en la beta 4 sobre todo se ha mejorado la barra de iconos del editor, que ya sabes que en WordPress 4.0 sigue el scroll, mejoras en el selector de idiomas en la instalación y se ha adaptado a pantallas pequeñas el nuevo diseño estilo rejilla del gestor de adjuntos multimedia.

Es importante que la descargues para probarla y avises de fallos o incompatibilidades, si las hubiera, o al menos pruébala en la web que he creado para versiones de desarrollo.

Ver artículo completo...

Vulnerabilidad en el plugin Disqus: encontrada y solucionada

Viernes, 15 de agosto de 2014 |

Comentarios desactivados

Disqus WordPress

Hace ya unos meses que un investigador descubrió vulnerabilidades en el plugin de Disqus para WordPress que, afortunadamente, ya han sido solucionadas.

Nik Cubrilovic, que es como se llama el buen samaritano, descubrió hasta tres posibles fallos graves en el plugin. El problema más gordo era un fallo que podría permitir una petición cruzada (XSS) en el fichero “Manage.php” del plugin, utilizado para los ajustes del mismo.

El problema es que había parámetros sin el filtrado necesario que impidiese a un atacante inyectar un exploit.

Para demostrarlo, el investigador de seguridad creó un exploit
de ejemplo y lo probó en un escenario real, enviando un correo electrónico engañoso al administrador de la web de pruebas.

Se requería algo de ingeniería social para convencer al usuario a visitar la web del atacante y que así funcionase el exploit pero funcionar funcionaba.

También descubrió que no había un nonce en el fichero de ajustes que comprobase el envío de datos, vamos, que no utilizaba la función wp_verify_nonce que cualquier desarrollador debe aplicar como medida básica de seguridad de comprobación de que un nonce es válido.

Los creadores del plugin Disqus para WordPress incluyeron unnonce pero no lograron que se verificase en el envío, con lo que se seguía permitiendo que un atacante borrase ajustes del plugin o lanzase un exploit.

Afortunadamente, el experto localizó un parámetro sin filtrar en el script de actualizaciones del plugin que podía arreglarse y así evitar un script XSS.

Todas estas vulnerabilidades las informó a Disqus el 9 de junio, quedando solucionadas el 29 de junio con la versión 2.7.6, con mejoras que incluían no solo la solución a los fallos detectados por Cubrilovic sino también por otros investigadores de seguridad como Alexander Concha y Marc-Alexandre Montpas. Además, Disqus lanzó la versión 2.7.7 que contenía mejoras adicionales de seguridad.

Así que tranquilo, Disqus es seguro, además de ser el sustituto de la gestión nativa de comentarios de WordPress más utilizado, con más de 1,4 millones de descargas y utilizado en las webs más importantes, incluido este blog :)

Fuente: Security Week

Ver artículo completo...

Problemas de acceso a WordPress.com por bloqueo de IPs

Domingo, 10 de agosto de 2014 |

Comentarios desactivados

ip bloqueada wordpress

En las últimas horas se está informando de multitud de usuarios que no pueden acceder a sus blogs alojados en WordPress.com.

El problema parece estar motivado porque WordPress.com ha bloqueado las IPs del proveedor de servicios (ISP) Sky Network, que gestiona tráfico desde Europa hacia los EEUU y otros países.

wordpress españa twitter aviso ips bloqueadas

Esto ha sido debido a que WordPress.com ha detectado IPs, provenientes de ese proveedor, que podrían constituir un peligro para sus servidores, así que han bloqueado a todo el ISP, al menos de momento.

Así que si no puedes acceder a tu blog o incluso a todo WordPress.com puede que sea debido a que WordPress.com tenga tu IP entre las bloqueadas.

wordpress.com bloquea ips

No sabemos nada más de momento, así que paciencia. Entre tanto puedes animarte a instalar tu propio WordPress, el .org, el auténtico, y así no depender de las decisiones de otros en el futuro. Y sino nada, a esperar.

Ver artículo completo...

WordPress 3.9.2, actualización de seguridad

Miércoles, 6 de agosto de 2014 |

Comentarios desactivados

wordpress en la diana

Si tienes activas las actualizaciones automáticas en segundo plano ya debes tener instalada la versión 3.9.2 de WordPress, una actualización de seguridad.

Esta actualización soluciona importantes fallos de seguridad, y de paso ha supuesto la primera ocasión en que el equipo de seguridad de WordPress ha trabajado de la mano con el equipo de seguridad de Drupal para solucionarlos, una buena práctica en la que ganamos todos.

En concreto, esta versión incorpora estos parches:

  1. Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC
  2. Arregla una posible, aunque improbable,  posibilidad de ejecutar código al procesar widgets.
  3. Evita fugas de información a través de entidades XML en la librería GetID3.
  4. Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
  5. Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.

La lista de los archivos modificados, que sé que a muchos os gusta controlar estas cosas, es la siguiente:

  • readme.html
  • wp-admin/about.php
  • wp-includes/ID3/getid3.lib.php
  • wp-includes/class-IXR.php
  • wp-includes/class-wp-customize-widgets.php
  • wp-includes/compat.php
  • wp-includes/pluggable.php
  • wp-includes/version.php
  • wp-login.php

Si no tienes activas las actualizaciones automáticas ya estás tardando en pasarte por la página de actualizaciones del escritorio de WordPress y actualizar ahora mismo a WordPress 3.9.2.

También se han actualizado las ramas anteriores de WordPress a las versiones 3.7.4 y 3.8.4 (por si aún las usas) y se ha lanzado la beta 3 de WordPress 4.0.

Ver artículo completo...
Artículos Anteriores Artículos Siguientes