8 trucos para proteger tu blog con WordPress de intrusos.

wp_canda

Si tenemos nuestro propio blog con WordPress es importante tomar medidas básicas de seguridad para que cualquier desaprensivo no pueda dañarlo. Estos trucos que he recopilado son para gente que tiene instalado WordPress en su propio hosting y aunque no impedirán que un experto en seguridad puede fastidiarnos, si nos protegerán de los típicos script kiddies o lammers.

1. Tener siempre la última versión:

Con cada nueva versión WordPress no solo añade novedades, también corrige importantes fallos de seguridad. Actualizar a menudo es imprescindible en cualquier CMS.

2. No informar sobre que versión de WordPress estamos usando:

Por defecto WordPress pone en el código fuente del blog la versión que tenemos instalada. Esto puede ayudar a un atacante a aprovechar fallos de seguridad conocidos, especialmente si se trata de versiones antiguas. Ese dato es sencillo de eliminar, solo deberemos cambiar en el archivo header.php de nuestra plantilla el siguiente código:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Por este:

<meta name=”generator” content=”WordPress” />

Leer más

Todos los emoticonos de WordPress y su código.

¿Nunca os habéis preguntado cuales son los códigos de todos los emoticonos disponibles por defecto en WordPress? Algunos como la sonrisa son evidentes, otros como la cara verde no lo son tanto. Pues bien, aquí tenéis un listado completo de los emoticonos que vienen por defecto con WordPress y el código necesario para que aparezcan (sin las comillas):

“:)”“:-)”“:smile:”🙂
“:D”“:-D”“:grin:”😀
“:lol:”😆
“:mrgreen:”:mrgreen:
“:(”“:-(”“:sad:”🙁
“:x”“:-x”“:mad:”😡
“:cry:”😥
“:-o”“:eek:”😮
“8O”“:shock:”“8-O”😯
“:?”“:-?”“:???:”😕
“:p”“:-p”“:razz:”😛
“8)”“8-)”“:cool:”8)
“:roll:”🙄
“:evil:”👿
“:twisted:”😈
“:oops:”😳
“;)”“;-)”“:wink:”😉
“:|”“:-|”“:neutral:”😐
“:!:”
“:idea:”💡
“:arrow:”

Otra opción más cómoda es usar algún plugin, por ejemplo WP Smilies, que nos permita agregarlos en las entradas del blog o los comentarios de forma gráfica. Aunque claro, esto solo nos sirve en nuestro WordPress, mientras que estos códigos sirven para cualquier instalación de WordPress, otros CMS compatibles e incluso algunos clientes de correo o chat. Leer más

Los mejores CMS para crear tu propia tienda online.

Si piensas en crear una tienda online para tu negocio o para un cliente, seguramente busques un buen «carrito de compra» (como se les suele llamar a los CMS dedicados a la venta de productos). He escrito esta lista con las opciones que considero más interesantes y una breve opinión sobre cada uno. Todos son gratuitos y, a excepción de CubeCart, todos son software libre.

oscommerce

Oscommerce: El CMS para crear tiendas online más usado con diferencia, tiene una comunidad enorme, miles de extensiones para casi todo lo que podamos necesitar y resulta muy sencillo encontrar documentación sobre Oscommerce. Su gran desventaja: lleva muchos años sin renovarse y está obsoleto en todos los sentidos. Oscommerce es un fósil (y la prometida nueva versión 3.0 no parece que vaya a salir nunca) pero si no somos programadores o no tenemos el tiempo suficiente, muchas veces nos veremos obligados a usarlo al ser el único que tiene una extensión que necesitamos. Aún así debes saber que personalizar a fondo su apariencia o instalar una extensión puede ser un infierno, está tan anticuado que no dispone de sistema de plantillas integrado (si de terceros), ni de un sistema sencillo de extensiones. Leer más

Anti-AdBlock para WordPress, ¿solución o exageración?

adblock-angel-o-demonio

Me ha sorprendido este nuevo plugin para WordPress llamado Anti-AdBlock, que sin duda creara mucha polémica. Su función es mostrar un aviso (en forma de pop-up) a los usuarios de Firefox que tengan instalado el complemento antipublicidad Adblock o su versión más avanzada Adblock Plus.

Para quien no conozca AdBlock o no sea usuario de Firefox, es uno de los complementos más conocidos y usados, hasta el punto de ser el más descargado según Mozilla. Y hay que admitir que hace su trabajo realmente bien, bloqueando todo tipo de publicidad sea gráfica, en formato flash, mediante javascript o incluso de forma selectiva capas CSS. Además autoactualiza su base de datos a menudo y es totalmente personalizable.

Y aquí empiezan los problemas y la razón de ser del plugin Anti-Adblock. Debido a su gran eficacia (bloquea eficientemente servicios publicitarios como Adsense, Adbrite, DoubleClick, etc.) y a que Firefox tiene cada vez mayor cantidad de usuarios, muchas páginas ven en peligro su única fuente de ingresos, la publicidad. Un problema que afecta sobretodo a portales de noticias y blogs.

Anti-Adblock está pensado para concienciar sobre este problema a los visitantes de un sitio e intentar convencerles para que lo agreguen a la lista blanca en Adblock (lo que le permitiría seguir mostrando su publicidad). ¿Cómo lo realiza?: Leer más

¿Qué CMS me conviene usar en este proyecto?

Es una pregunta que todos nos hemos hecho alguna vez y es que las posibilidades a la hora de elegir un CMS son muy amplias, hay tantos gestores de contenido en la actualidad que es fácil perderse en interminables búsquedas. Y el problema ya se acentúa cuando trabajamos en un proyecto que se sale de lo habitual, por ejemplo un portal de vídeos o una web de anuncios clasificados.

Si te encuentras en este problema seguramente te resulten útiles las siguientes páginas web:

opensourcecms

Interesante portal dedicado principalmente a los CMS libres y gratuitos. Tiene una gran variedad de software instalado en sus servidores para que podamos hacer pruebas, como usuario y también como administrador. Por seguridad cada varias horas se reconfigura todo automáticamente, así se evita que alguien «sin querer» desconfigure un CMS, impidiendo a los demás probarlo.

opensourcecms.com

cmsmatrix

Este portal es diferente, no tiene el software instalado, ni tampoco permite probar los gestores de contenido. Es más bien una base de datos, muy amplia, de las funciones que incorpora cada CMS. Si seleccionáis varios diferentes y luego pincháis en el botón «Compare», se obtiene una tabla comparativa, lo que nos permite descartar software que no tenga las posibilidades que buscamos en ese momento.

cmsmatrix.org

Por supuesto, siempre tenemos también la «opción B»: programarlo nosotros mismos. Aunque por la cantidad de horas de trabajo que implica hacer un CMS de calidad, casi nunca nos compensara empezar de cero un proyecto de este tipo.
Leer más