Desactivar modo mantenimiento en WordPress

Cuando uno actualiza WordPress lo habitual es confiar en que todo sale bien a la primera y es raro que se produzca algún incidente, pero no podemos confiarnos ciegamente en que esto es así siempre y debemos ser cuidadosos.

No en vano, en la propia página de actualización dentro del escritorio de WordPress se nos recuerda de la necesidad de realizar una copia de seguridad de los archivos y la base de datos para evitar problemas en caso que la cosa vaya mal.

Uno de esos problemas que puede surgir es que al realizar la actualización no se desactive el modo de mantenimiento. El modo de mantenimiento desactiva temporalmente el sitio web mientras se realiza todo el proceso de actualización de archivos para evitar que pueda producirse alguna inconsistencia en la información de la base de datos. Si dicho modo de mantenimiento no se desactiva, nos encontraremos con un mensaje que dice: «No disponible por mantenimiento programado. Vuelve a comprobar el sitio en unos minutos«. Y eso nos impedirá, no solo acceder al contenido del blog, sino al propio escritorio, con lo cual algunos podrían empezar a echarse las manos a la cabeza pensando a ver como pueden solventar este problema en que se encuentran.

Lo cierto es que no es nada complicado y ahora lo veréis. Solo es necesario acceder al FTP de nuestro sitio web y en el directorio donde tenemos instalado WordPress buscar un archivo llamado: «.maintenance«. Bastará con borrarlo y a partir de ese momento podremos volver a acceder a nuestro WordPress con total normalidad y quizás completar las labores de mantenimiento en que nos hallábamos inmersos.

Llega WordPress 4.4

Wordpress CMS para blogsBajo el nombre de versión Clifford en honor al músico Clifford Brown, llega la nueva versión del CMS que es la base de aproximadamente una de cada cuatro páginas web en Internet. Como siempre, la cuestión que nos preocupa ahora es ¿que trae de nuevo y que puede aportarnos esta nueva versión?

Como viene siendo habitual, nueva versión de wordpress, nueva plantilla por defecto. Esta plantilla, con el original nombre de Twenty Sixteen ofrece aparentemente un aspecto bastante sencillo, pero su verdadero interés está en que está optimizado para la navegación desde móviles y es totalmente responsive. Siguiendo esa línea, en esta nueva versión se ha trabajado para mejorar la adaptación de las imágenes a diferentes formatos de pantalla.

Otra de las características que destacan de esta nueva versión es la posibilidad de incrustar los posts, incluso aunque estos sean de otros sitios web de WordPress. Basta con arrastrar al editor una URL y aparecerá una preview del post incrustado con el título, un extracto e incluso la imagen destacada si la tiene. Junto a la preview se incluirá el icono del blog y los links para poder comentar o compartir esa publicación. Y además de incrustar posts, en esta nueva versión se soporta contenido incrustado de otros cinco servicios nuevos: Cloudup, Reddit Comments, ReverbNation, Speaker Deck, and VideoPress.

También hay otras mejoras técnicas, correciones de errores y temas que interesarán a los desarrolladores. Para eso os remitimos a que veáis toda la información de WordPress 4.4

Protege tu WordPress: Cambia el prefijo de las tablas

Wordpress CMS para blogs

Quizás a estas alturas ya conozcas este consejo, pero nunca está de más recordarlo para quienes todavía no lo hayan puesto en práctica bien por desconocimiento bien porque acaban de aterrizar en este mundillo de la administración del cms WordPress. Y es que se trata de un consejo mu sencillo, pero realmente útil, cuando hagas la instalación de tu wordpress no olvides cambiar el prefijo de las tablas. Así pues cuando el asistente te ofrezca la opción, cambia ese prefijo wp_ por cualquier otro que se te ocurra y así estarás evitando una buena parte de los problemas.

Esta medida es especialmente útil para evitar ataques de Inyección SQL, a los cuales en más de una ocasión una instalación de WordPress se podrá ver expuesto. El origen de estos problemas de inyección SQL suele estar en un fallo de un Tema o un Plugin, y las consecuencias pueden ser fatales ya que permitirían a un atacante crear un usuario con permisos de Administración y por tanto disponer de un control total sobre nuestro WordPress.

Sin duda, dificultad muy baja de poner en práctica y a cambio habremos mejorado la seguridad, por tanto: consejo imprescindible de poner en práctica.

Autoenlazado de URLs en WordPress

Si eres usuarios de WordPress seguro que te habrás percatado de algo que quizás no te guste, y es que WordPress cuando introducimos una URL en una entrada o comentario, dicha URL aparecerá como texto plano y no se convertirá automáticamente en un enlace. Lo cual podría incomodar a quienes visitan el blog al tener que verse obligados a copiar el texto de la url para luego llevarlo a la barra de direcciones y así acceder al citado enlace.

El motivo por lo que el equipo de desarrollo de este popular CMS ha decidido que sea así, es evitar los comentarios en los comentarios, aunque como decíamos esto también afecta al texto de las entradas y páginas creadas en el blog. Sin embargo hay forma de solucionar esto si así lo queremos. Es decir, que si queremos que automáticamente las URLs se conviertan en enlaces clickables podemos conseguirlo.

Para ello hay dos formas, una nos lleva a modificar el fichero formatting.php que estaría dentro del directorio wp-includes y donde nos encontramos la función make_clicable, que por defecto viene inactiva. No obstante, esta solución no es la más adecuada en muchos casos, pues las actualizaciones del CMS que afecten a este archivo tendrán como consecuencia la pérdida de dicha modificación y por tanto tendríamos que volver a realizarla cada vez que se generase un cambio de este tipo.

La segunda sería la utilización del plugin Auto Hyperlink Urls. Bastaría con instalarlo, y configurarlo para poder empezar a hacer que las URLs se conviertan en enlaces. Además tiene la ventaja de que nos permite configurar con gran facilidad varios aspectos como que los enlaces se abran en ventanas nuevas, o si el autoenlazado debería aplicarse además de a las entradas a los comentarios. Sin duda no podría ser más fácil.

Tu Newsletter para WordPress de la mano de Wysija

Cuando uno tiene un blog donde trata de sacar adelante un negocio, pronto se da cuenta de la necesidad que se plantea no solo de ofrecer contenidos para todos los que lo visiten, sino de la importancia de que aquellos usuarios más fieles y que posiblemente sean clientes, tengan información de primera mano. En estos casos el email-marketing ayuda mucho. El envio de mensajes a una lista de suscriptores es a día de hoy uno de los medios de profundizar en la relación con nuestros visitantes que mejor funciona, y para ello son necesarias ciertas herramientas.

Pues bien, si tu blog está montado en torno a WordPress, estás de enhorabuena pues Wysija es precisamente lo que andabas buscando. Es un plugin para este cms que facilita la inclusión de un servicio de newsletter en el blog, donde tendremos plantillas y estadísticas del boletín. Los newsletters generados están soportados por los principales servicios de email (GMail, Outlook, Yahoo), pero además permite la utilización de la configuración de un servidor propio. El plugin se encuentra en continuo proceso de mejora y además está disponible en Español.

Así pues ya sabéis, si queréis implementar un servicio de envio de Newsletter en vuestro blog Wysija es una excelente opción. Existe una versión de pago que amplia las posibilidades de la gratuita, pero a buen seguro para muchos y para probarlo, la versión gratuita bastará (esta tiene un límite de 2000 suscriptores).

 

Actualiza a WordPress 3.5.1

Wordpress CMS para blogs

Como una actualización de seguridad y correción de errores, así ha sido lanzada la versión 3.5.1 de WordPress. De hecho corrige unos 37 incidentes de la versión 3.5 de este popular CMS. Entre otras cosas a destacar tenemos que en el editor se evita el problema por el cual algunos elementos HTML eran eliminados inesperadamente o modificados en extrañas ocasiones, se han solucionado algunos incidentes de compatibilidad con el nuevo gestor de objetos.  Se ha solucionado el problema por el cual algunos post eran despojados de parte del código HTML como videos incrustados cuando se publican y se han solventado algunos fallos de JavaScript en el panel de administración que ocasionaban fallos.

Estas son algunas de las correciones en cuanto a funciones, pero también se han incluido actualizaciones de fallos de seguridad, principal motivo por el cual se recomienda la actualización. Estos fallos corregidos serían:

  • Server-side request forgery (SSRF) y escaneo remoto de puertos mediante pingbacks.
  • Cross-site scripting (XSS) a través de shortcodes y contenido de posts.
  • Cross-site scripting (XSS) en la librería externa Plupload. Para solucionarlo se ha lanzado la versión 1.5.5 de Plupload

Por tanto, si sois usuarios de este gestor de contenidos no dejéis de actualizar a esta versión si aún no lo habéis hecho.

WordPress 3.5 ha llegado!!

Si usáis WordPress probablemente ya os hayáis fijado (en incluso actualizado) a la nueva versión, más concretamente la 3.5. Esta entrada nos gustaría dedicarla para detallar algunas de las nuevas características de esta nueva versión.

Una de las más destacadas, es la renovación del gestor multimedia. Ahora se cuenta con una nueva interfaz para añadir contenidos multimedia a las entradas de los blogs, haciendo que sea realmente sencillo incluir estos contenidos. Y continuando con el tema gráfico, ahora se pueden crear galerías de imágenes de una forma más rápida con funciones de arrastrar y soltar, con posibilidad de editar los títulos directamente y con unos nuevos controles más sencillos para controlar el aspecto de las imágenes. Y ahora tenemos un nuevo tema por defecto «Twenty Twelve», simple, flexible y a la vez elegante. Teniendo además un diseño responsive, que viene a la perfección en los tiempos que corren con la gran cantidad de dispositivos con los que se accede hoy en día a internet. Este nuevo tema, además de funcionar bien para blog, permite que funcione a las mil maravillas si quieres dar un aspecto más propio de una web que de un blog.

Otra de las novedades que incluye esta revisión es que ahora está preparado para las pantallas Retina. Se ha revisado el diseño de los paneles de administración para que en las pantallas de alta definición, se siga viendo todo a las mil maravillas. Ahora el escritorio de WordPress se ve muy bonito en las pantallas de alta definición como se pueden encontrar el el iPAd, Kindle Fire HD, Nexus 10 y MacBook Pro con Retina Display. Ahora también contaremos con un renovado selector de colores, que ofrecerá una mejor experiencia. Se han mejorado la facilidad de uso y accesibilidad para lectores de pantallas, dispositivos táctiles y flujos de interacción sin ratón.

Aparte de todas estas mejoras más visibles, también hay mejoras «menos visibles» pero que ayudarán a mejorar aún más la experiencia con este CMS. Se han incluido añadidos a Meta Query de forma que se puedan hacer queries a objetos sin una meta key en concreto. Los objetos de entrada son ahora instancias de una clase WP_Post, lo que mejora el rendimiento al cargar las propiedades seleccionadas a voluntad. Se ha incluido la clase WP_Image_Editor que aporta funcionalidad de edición de imágenes, tales como recortar y escalado, y usa ImageMagick cuando está disponible. Se han realizado mejoras en las opciones de Multisitio de forma que  switch_to_blog() es ahora mucho más rápido y más fiable. Ahora además, la API de WordPress está siempre activa, y soporta la búsqueda de usuarios, edición de perfiles, gestión de revisiones de entradas y la búsqueda de entradas. Y por último se han incluido las  librerías JavaScript Underscore y Backbone . Mientras que por su parte TinyMCE, jQuery, jQuery UI, y SimplePie se han actualizado a las últimas versiones.

Sin duda, toda una serie de mejoras que no hacen sino invitar a que actualicéis (si aún no lo habéis hecho) a esta nueva versión de este popular CMS. Como siempre, conviene recordar que es recomendable realizar un backup de todo antes de iniciar la actualización por si acaso.

Social Media Widget, socializa tu blog de WordPress

Si tienes un blog basado en WordPress sabrás lo útil que es su sistema de Widgets. Este permite que de una forma relativamente sencilla podamos añadir alguna función nueva a nuestro blog. Pues bien, en esta ocasión nos gustaría hablar de Social Media Widget, una extensión que os permitirá añadir fácilmente visibilidad a vuestras redes sociales dentro del blog. La lista de redes sociales con las que es compatible es muy amplia, pero están las fundamentales. Una vez instalado, simplemente deberemos indicar nuestras conexiones en las redes sociales y seleccionar el tamaño y los iconos que se mostrarán en el blog para indicarlo. Si estáis interesados en enlazar vuestro blog con vuestras redes sociales, no dudéis en probar Social Media Widget.

Actualización 3.4.2 de WordPress

Wordpress CMS para blogs

WordPress CMS para blogs

Los desarrolladores de WordPress han lanzado la semana pasada una actualización de seguridad para su popular CMS que ha sido catalogada como de seguridad. En esta actualización se corrigen hasta 20 fallos de seguridad y por tanto sería más que conveniente que cualquier blog que utilice este CMS se actualice a la nueva versión cuanto antes. Entre otros detalles, se actualiza la zona de administración donde algunos navegadores antiguos (especialmente IE7) estaban teniendo problemas que hacían que se bloquease o se ralentizase su uso. También se corrige el fallo por el cual algunos temas no se previsualizaban correctamente o no se mostraba su captura. Muestra los errores convenientes a la hora de intentar realizar una instalación cuando en el servidor se ejecuta PHP4 (ya que WordPress requiere de PHP 5.2.4 o posterior para ejecutarse correctamente). Se evitan errores en caso que se quiera actualizar desde versiones muy antiguas (esto es anteriores a la 3.0). También se solucionan problemas en el editor visual, se simplifican los mensajes de error cuando falla una subida de archivos y algunos más que podéis comprobar directamente en la web de WordPress. Por supuesto recomendar que se instale cuanto antes esta actualización.