Vulnerabilidad grave en JetPack, ¡actualiza ya!

Jueves, 10 de abril de 2014 |

Comentarios desactivados

JetPack

Acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo de “Compartir“, la utilidad Sharedaddy.

El código de vulnerabilidad es el CVE-2014-0173, un grave agujero de seguridad en el archivo sharedaddy.php que, por lo que he podido leer en foros de seguridad, pues en el registro de cambios no dice nada, puede permitir inyecciones SQL, así que ni te lo pienses, actualiza ya mismo, la tienes esperando en la administración de WordPress.

Solo apuntar, para demostrar la gravedad de la vulnerabilidad, que cómo no será de importante que desde el equipo de JetPack se están enviando emails personalizados a todos los sitios que lo usan para que lo actualicen.

Ver artículo completo...

Cómo destacar y enterrar comentarios

Jueves, 10 de abril de 2014 |

Comentarios desactivados

zombi saliendo del suelo

Seguramente habrás visto muchos sistemas de comentarios, especialmente en diarios digitales, donde los usuarios pueden destacar, o justo lo contrario, enterrar, los comentarios de otros visitantes.

El efecto es que cuando un comentario se destaca normalmente suele aparecer con un color de fondo, u otro detalle estético, que lo distingue de los demás y, por el contrario, cuando se rebaja la puntuación de un comentario este llega un punto en que casi no se ve.

Pues bien, es bastante fácil de hacer. Lo primero es instalar el plugin Featured comments.

Una vez activo permite desde la lista de comentarios destacar o enterrar comentarios, con los enlaces de acción que añade a cada comentario. pero también se puede hacer desde el sitio en directo, donde añade igualmente los correspondientes enlaces para que cualquier visitante destaque o entierre un comentario.

Destacar comentarios en admin Destacar comentarios en directo

Lo único que no hace es distinguirlos con ningún tipo de elemento visual. Lo que si dispone es de dos clases CSS, que si las añades y configuras a tu gusto en la hoja de estilos del tema activo, entonces podrás destacar o enterrar visualmente los comentarios.

Un ejemplo que proponen en WPbeginner es usar estas clases CSS:

#comments li.featured { 
background-color:#f5f5f5; font-weight: bold
} 
#comments li.buried {
opacity: 0.5;
}

Una vez guardados los cambios, los comentarios destacados tendrán un fondo azul y el texto en negrita, y los enterrados serán más opacos, dificultando su visibilidad.

Ver artículo completo...

Mostrar usuarios recién registrados

Miércoles, 9 de abril de 2014 |

Comentarios desactivados

homer-ordenador

En un sitio que tenga funciones de comunidad, o simplemente donde se incentive el registro de usuarios, un modo estupendo de animar a la gente a formar parte de tu sitio es mostrar una lista de los usuarios más recientes.

Esta funcionalidad, que existe por defecto en BuddyPress mediante el widget de usuarios recientes, no está disponible de manera nativa en WordPress, pero podemos añadirla.

El modo más inmediato y limpio sería añadir un código como este a la barra lateral de tu tema activo:

<h3>Recién llegados a la comunidad</h3>
<ul>
<?php
$usernames = $wpdb->get_results("SELECT user_nicename, user_url FROM $wpdb->users ORDER BY ID DESC LIMIT 5");
foreach ($usernames as $username) {
    echo '<li><a href="'.$username->user_url.'">'.$username->user_nicename."</a></li>";
}
?>
</ul>

Después del título muestra los cinco últimos usuarios registrados, pero puedes cambiar la cantidad al número que quieras. Mostrará el nombre elegido a mostrar (user_nicename), no el nombre interno de registro.

Otro método, muy chulo, es usar el plugin denominado “Vertical scroll recent registered user“, que añade un widget que, una vez en tu barra lateral favorita mostrará una lista deslizante de los usuarios registrados recientes, con su avatar.
recent registered users widget scroll

Ver artículo completo...

WordPress 3.8.2 y WordPress 3.9 RC1

Miércoles, 9 de abril de 2014 |

Comentarios desactivados

wordpress 3.9Acaban de aparecer simultáneamente dos nuevas versiones de WordPress, por un lado la RC1 de WordPress 3.9 y por otro una actualización de seguridad de WordPress 3.8.

La RC1 de la rama 3.9 básicamente consolida las novedades de WordPress 3.9, mientras que la 3.8.2 es una actualización de seguridad muy importante, totalmente recomendable y que, si no lo tienes desactivado, se actualizará automáticamente como ya sabrás, aunque no sea inmediato, el plazo para que se ejecute la actualización automática en todos los sitios puede requerir hasta 12 horas. No obstante, ya deberías empezar a ver sitios actualizados.

wordpress 3.8.3 actualizado

El único cambio de WordPress 3.9 es que ahora utiliza la extensión mejorada MySQLi para sitios que estén utilizando PHP 5.5, por lo que los plugins que hagan llamadas directas a funciones mysql_* podrán experimentar problemas.

En cuanto a WordPress 3.8.2, arregla una vulnerabilidad que podría permitir a un atacante entrar a tu sitio forzando las cookies de identificación. Esto lo descubrió y propuso la solución Jon Cave, del equipo de seguridad de WordPress.

También aporta una solución a la hora de evitar que un usuario con perfil de Colaborador pueda publicar entradas directamente.

Además de estas dos vulnerabilidades también incorpora las siguientes soluciones a fallos y refuerzos de seguridad:

  • Mejoras a la hora de procesar pingbacks para ayudar a que los servidores identifiquen peticiones potencialmente abusivas.
  • Soluciona una inyección SQL de bajo impacto por parte de usuarios de confianza.
  • Evita posibles scripts cruzados XSS a través de Plupload, la librería que usa WordPress para subir archivos.

Como ves es una actualización importante, a pocos días ya de WordPress 3.9, pero que debe hacerse para tener un WordPress seguro.

Ver artículo completo...

Cómo ofrecer contenidos premium en WordPress sin complicaciones

Martes, 8 de abril de 2014 |

Comentarios desactivados

Si tienes un blog o página web, puede que en algún momento te hayas planteado vender un ebook o un producto digital a tus visitantes. No se trata de montar una tienda online al completo, sino de vender algo puntualmente que tus lectores podrían encontrar útil.

Vender a través de Internet no es tan complicado como puede parecer. De hecho, es algo bastante sencillo con WordPress, y cualquiera puede montarse una mini tienda online para vender productos digitales en una sola tarde. Vamos a ver cómo.

Utilizando Easy Digital Downloads

edd-standingEasy Digital Downloads es un plugin gratuito para crear tu propia tienda online en WordPress. A diferencia de otros plugins más utilizados como WooCommerce o Cart66, Easy Digital Downloads (también conocido como  EDD) tiene la ventaja de estar muy enfocado a la venta de productos digitales.

Gracias a eso, el plugin es sumamente ligero, fácil de instalar, y no necesitas dedicarle tanto tiempo como el resto. En cuestión de un par de horas, puedes tener tu propia tienda online a pleno funcionamiento. Lo mejor de todo es que EDD funciona principalmente a través de shortcodes, y es compatible con la gran mayoría de sitios WordPress, incluido el tuyo.

Creando Tu Mini Tienda Virtual

Para empezar, debes instalar el plugin de EDD en tu sitio. Puedes hacerlo a través de tu panel de administración en WordPress, o si prefieres también puedes descargarlo desde su página web y subirlo via FTP.

pagina-web-edd

Una vez activado el plugin, ve a la sección Descargas > Ajustes. En esta página, deberás hacer algunos cambios para que tu tienda funcione correctamente:

Pestaña General

  • Desactiva el Modo de Prueba.
  • Indica la moneda que quieres utilizar (ej: Euros para España)

Pestaña Pasarelas De Pago

  • Desactiva la pasarela de pago de prueba o ‘Test’
  • Activa la pasarela de PayPal
  • Indica tu dirección de correo de PayPal (se configurará luego)

Con estos pequeños cambios tu tienda estará lista para rodar. Aunque hay algunos detalles que podrías retocar, la mayoría son opcionales para el funcionamiento de la tienda, y los puedes revisar más adelante. Ahora sólo necesitas un lugar donde recibir los pagos.

Creando Una Cuenta De PayPal

¡De nada sirve vender tus productos digitales si no tienes dónde recibir el dinero! EDD viene por defecto con la opción de recibir todos los pagos a través de PayPal Standard, aunque también es posible añadir otras pasarelas de pago mediante extensiones– pagando por ellas, claro. Como no vamos a crear una tienda demasiado elaborada, PayPal vendrá bien para gestionar nuestras transacciones.

Ve a la página de PayPal, y regístrate en ella con la dirección de correo que prefieras. Esta dirección es la que debemos utilizar en la pestaña de pasarela de pagos de los ajustes de EDD para indicar a dónde queremos que se envíen los pagos.

registro-paypal

Una vez estés registrado, tu cuenta estará lista para recibir dinero. Cabe decir que PayPal requiere algunas comprobaciones a la hora de retirar tu dinero o de recibir cantidades superiores a 2000€, pero eso lo puedes dejar más adelante. Cuando necesites hacerlo, te bastará con aportar tu DNI o un justificante del banco para confirmar que eres el titular de tu cuenta bancaria.

Añade Tus Productos

Ahora debes crear los productos que vas a vender en tu tienda. Dirígete a Descargas > Nueva Descarga, y empieza a crear tu primer producto digital.

Los productos en EDD se crean igual que cualquier otra página o entrada: sólo necesitas indicar un título, un contenido, y posiblemente una imagen destacada para que sea más visual. Como añadido, tienes que indicar el precio de tu producto y los archivos que se entregarán a los que lo compren.

productos-edd

Es posible añadir más de un archivo descargable a cada producto, así que no hace falta que los comprimas en un único archivo. Si, por ejemplo, decides ofrecer una colección de ebooks, puedes dar a tus clientes la opción de descargar el que ellos quieran tras realizar la compra.

Muestra Tus Productos Al Público

Ya tienes tu tienda lista para vender. Ahora sólo te falta crear un escaparate donde mostrar a tus visitantes tu lista de artículos a la venta. EDD viene con shortcodes que te permiten incrustar en cualquier página una lista de tus productos a la venta. Para crear una lista de todos tus productos, puedes utilizar el siguiente shortcode:

[downloads number="10" columns="3"]

Este shortcode creará una lista con tantas descargas y tantas columnas como le indiques, ideal para mostrar todos los productos de tu tienda. También es posible filtrar tus descargas por categorías, etiquetas, o incluso precio, además de poder ordenarlas de la forma que quieras:

[downloads category="14" tags="SEO" order="ASC" orderby="price"]

descargas-edd

En la documentación de Easy Digital Downloads puedes encontrar información mucho más detallada sobre los shortcodes que incluye, los cuales te permitirán gestionar casi cualquier aspecto de la tienda.

Listo Para Vender

Con sólo realizar estos pasos, ya tienes una tienda lista para vender tus productos digitales a través de Internet. Ahora sólo te queda crear un gran producto que aporte valor y contenido de calidad, y promocionarlo para atraer tráfico hacia tu página.

Ver artículo completo...

Quitar “category” de la URL

Lunes, 7 de abril de 2014 |

Comentarios desactivados

levitando

Hace tiempo ya vimos un modo “a la brava” de eliminar la categoría de la URL en WordPress pero hay más métodos, vamos a ver un par más de los posibles.

La primera, y más fácil, es usar el plugin WP no category base, que hace precisamente eso, quitar la palabra “category” o lo que sea, de la base de categorías, para que tus URLs pasen de http://ayudawp.com/category/seo/ a http://ayudawp.com/seo/. No hay nada que configurar, lo instalas, lo activas y ya está.

También tienes otro, FV Top levels categories, que hace lo mismo.

Ahora bien, si lo que quieres es cambiar la categoría base por defecto (“category“) por algo personalizado, entonces no hace falta que instales nada, simplemente rellena el campo de los “Ajustes -> Enlaces permanentes” y pon algo que te guste más, como “categoria“, “seccion“, “tematica” o lo que sea.

cambiar categoria base wordpress

Y, para terminar por mi parte, hay un truquito que también funciona, y es una variación el anterior, pues en vez de poner algo distinto, simplemente pon un punto (SI, UN PUNTO) y el resultado es que no sale nada, quitas el “category” de las URLs de categorías. No sé hasta cuando funcionará, porque no es algo “normal” pero de momento funcionar funciona.

quitar category de url de wordpress con punto

Ver artículo completo...

Enviar fotos a Pinterest desde WordPress

Sábado, 5 de abril de 2014 |

Comentarios desactivados

boton pinterest en imagen wordpress

Hay muchos plugins que facilitan la posibilidad de enviar entradas a Pinterest pero ¡eh, despierta, que Pinterest va de fotos no de textos! ¿por qué envías artículos a Pinterest? ¡envía imágenes!

Efectivamente, es un error de concepto añadir un botón para compartir entradas en Pinterest, y hay muuuuchos plugins que lo ofrecen. Si de verdad quieres “pinear” algo pinea fotos, las imágenes de tus entradas, no las entradas ¿no?

Pues bien, eso es sencillísimo, y hay un plugin que si entiende el concepto. Pin it button for images simplemente añade automáticamente un botón para que tus visitantes puedan compartir tus mejores fotos en sus tableros de Pinterest.

Lo mejor es que no destroza el aspecto de tu web con más botones, pues el botón para pinear solo sale al pasar el cursor sobre una imagen ¡simple y efectivo!
boton pinterest en imagen wordpress

En la página de ajustes del plugin puedes decidir, además, donde se mostrarán los botones.
ajustes boton pinterest en imagenes wordpress

Al compartir una imagen en Pinterest podrás elegir en qué tablero pinearla y algunos parámetros más a tu gusto.
ventana emergente para compartir imagenes wordpress en pinterest

¡A pinear se ha dicho!

Ver artículo completo...

Widgets fijos siempre visibles

Viernes, 4 de abril de 2014 |

Comentarios desactivados

pegado

¿No te fastidia que dejen de verse tus widgets más importantes a medida que los visitantes hacen scroll en tu web?, ¿a que si?, pues eso se acabó.

Si tienes algún widget importante, que quieres que esté siempre visible aunque el visitante navegue hacia el fondo de tu web, solo tienes que marcarlo como fijo.

¿Que cómo se hace?, pues simple. Instalas este plugin, lo activas y a partir de ese momento en cada widget habrá una casilla de selección adicional que permitirá dejar fijo un widget, o todos, eso ya es cosa tuya.

widgets fijos wordpress

Además, el plugin ofrece una serie de ajustes que puedes configurar, como desactivar la condición de fijo en móviles y tabletas (recomendable), desactivarlo en pantallas de menos de x pixels (también recomendado), y algún ajuste interesante más, como añadir HTML por defecto.

opciones de widgets fijos wordpress

Funciona en muchos temas pero no en todos, los requisitos son los siguientes:

  • jQuery 1.7 requerido. jQuery 1.8.3 (o posterior) recomendado.
  • Que no haya errores de JavaScript provocados por otros plugins y scripts.
  • Funciones wp_head() y wp_footer() en los archivos header.php y footer.php del tema.

Muy práctico e interesante, si quieres en este vídeo puedes ver una muestra de su funcionamiento:

Ver artículo completo...
Artículos Anteriores Artículos Siguientes