wp-offline

Ofrecer datos aún incluso aunque nuestros clientes no tengan conexión a internet

En los tiempos que corren, el hecho de disponer de internet casi en cualquier momento nos hace olvidarnos de esos momentos en que no podamos acceder a la red de redes para consultar una información. Así pues hoy en general las herramientas de comunicación principales con las empresas son redes sociales, email o la web. Por supuesto, tendremos en nuestra web una sección de contacto donde ofreceremos el punto de arranque de esas vías de comunicación.

¿Y que sucede si nuestro posible cliente no tiene conexión? ¿Como podría acceder a esa sección de contacto? ¿O incluso a alguna otra información de cierta relevancia que ofrecemos en nuestra web? Aunque en principio no parece que exista alternativa, la realidad es que si… al menos para quienes utilizan WordPress.

La extensión WP Offline Fallback nos permitirá hacer eso, crear una página especial que se mostrará cuando alguien sin conexión intenta acceder a nuestra página web. Esa página podremos personalizarla para indicar a nuestro visitante que no tiene acceso a internet y lo más importante de todo, ofrecerle alguna forma alternativa de contactar con nosotros o alguna información de gran relevancia que queramos ofrecer en todo momento.

Para que el plugin funcione es necesario contar con una conexión segura SSL y el plugin se encargará de hacer el resto. Por supuesto para que funcione, es necesario que quién nos visita haya entrado al menos una vez antes en la web para que el plugin pueda llevar a cabo su trabajo y descargar la información que se mostrará cuando no exista conexión disponible a internet. A continuación os dejamos el vídeo de demostración del funcionamiento del plugin.

Desactivar modo mantenimiento en WordPress

Cuando uno actualiza WordPress lo habitual es confiar en que todo sale bien a la primera y es raro que se produzca algún incidente, pero no podemos confiarnos ciegamente en que esto es así siempre y debemos ser cuidadosos.

No en vano, en la propia página de actualización dentro del escritorio de WordPress se nos recuerda de la necesidad de realizar una copia de seguridad de los archivos y la base de datos para evitar problemas en caso que la cosa vaya mal.

Uno de esos problemas que puede surgir es que al realizar la actualización no se desactive el modo de mantenimiento. El modo de mantenimiento desactiva temporalmente el sitio web mientras se realiza todo el proceso de actualización de archivos para evitar que pueda producirse alguna inconsistencia en la información de la base de datos. Si dicho modo de mantenimiento no se desactiva, nos encontraremos con un mensaje que dice: «No disponible por mantenimiento programado. Vuelve a comprobar el sitio en unos minutos«. Y eso nos impedirá, no solo acceder al contenido del blog, sino al propio escritorio, con lo cual algunos podrían empezar a echarse las manos a la cabeza pensando a ver como pueden solventar este problema en que se encuentran.

Lo cierto es que no es nada complicado y ahora lo veréis. Solo es necesario acceder al FTP de nuestro sitio web y en el directorio donde tenemos instalado WordPress buscar un archivo llamado: «.maintenance«. Bastará con borrarlo y a partir de ese momento podremos volver a acceder a nuestro WordPress con total normalidad y quizás completar las labores de mantenimiento en que nos hallábamos inmersos.

Wordpress CMS para blogs

Si usas Jetpack en WordPress actualiza sin falta

WordPress es muy popular por sus funciones, entre las que se encuentra la posibilidad de incrustar plugins que permiten ampliar las funciones ofrecidas de serie. Y entre los plugins más utilizados se encuentra Jetpack, que es el que se encuentra ahora en el punto de atención.

Y es que según la firma de seguridad Sucuri, JetPack sufriría una vulnerabilidad que afectaría al modulo «Shortcode Embeds», función que permite que quienes visitan nuestra página puedan añadir elementos multimedia en los comentarios. Pues bien, esta función tendría un posible error que permitiría a un atacante incrustar código Javascript malicioso que le permitiría acceder a los datos de nuestro wordpress (incluidas credenciales de acceso). Según datos, esta vulnerabilidad podría afectar hasta a 1 millon de sitios web que hacen uso de WordPress con este plugin.

 

Ya se ha publicado la correspondiente actualización para solventar este agujero de seguridad, así pues si sois usuarios de este plugin no dudéis ni un segundo en revisar si tenéis la última actualización disponible para evitar posibles problemas.

Llega WordPress 4.4

Wordpress CMS para blogsBajo el nombre de versión Clifford en honor al músico Clifford Brown, llega la nueva versión del CMS que es la base de aproximadamente una de cada cuatro páginas web en Internet. Como siempre, la cuestión que nos preocupa ahora es ¿que trae de nuevo y que puede aportarnos esta nueva versión?

Como viene siendo habitual, nueva versión de wordpress, nueva plantilla por defecto. Esta plantilla, con el original nombre de Twenty Sixteen ofrece aparentemente un aspecto bastante sencillo, pero su verdadero interés está en que está optimizado para la navegación desde móviles y es totalmente responsive. Siguiendo esa línea, en esta nueva versión se ha trabajado para mejorar la adaptación de las imágenes a diferentes formatos de pantalla.

Otra de las características que destacan de esta nueva versión es la posibilidad de incrustar los posts, incluso aunque estos sean de otros sitios web de WordPress. Basta con arrastrar al editor una URL y aparecerá una preview del post incrustado con el título, un extracto e incluso la imagen destacada si la tiene. Junto a la preview se incluirá el icono del blog y los links para poder comentar o compartir esa publicación. Y además de incrustar posts, en esta nueva versión se soporta contenido incrustado de otros cinco servicios nuevos: Cloudup, Reddit Comments, ReverbNation, Speaker Deck, and VideoPress.

También hay otras mejoras técnicas, correciones de errores y temas que interesarán a los desarrolladores. Para eso os remitimos a que veáis toda la información de WordPress 4.4

WordPress orientará sobre la mejor hora para publicar

Wordpress CMS para blogsWordPress sigue siendo unos de los mejores gestores de contenidos para la publicación de un blog y día a día no hace sino seguir evolucionando para tratar de mejorar. Así pues recientemente han anunciado la inclusión de una interesante novedad para orientar a los usuarios sobre la mejor hora a la que pueden publicar un contenido.

Para ello en las estadísticas nos aparecerá reflejado que día y que hora es la que mayor número de visualizaciones tiene nuestro blog. Por todos los que están metidos en el mundillo, es bien sabido que es importante publicar en momentos adecuados para maximizar el alcance de nuestras publicaciones, así pues esta ayuda que ofrece WordPress será más que bien recibida y le permite recuperar cierta distancia con otras plataformas que ya ofrecían información sobre las horas y días de mayores visualizaciones.

También hay una máxima, cuanto mayor sea la frecuencia de publicación mejor. Si bien no siempre es del todo cierta, si que es cierto que mantener un ritmo de publicaciones constante y frecuente no es perjudicial. Pues en WordPress han añadido una nueva vista de calendario donde de forma muy rápida y visual se podrá comprobar en que fechas publicamos más y cuando menos.

Sin duda, dos buenas mejoras que serán de gran ayuda a los bloggers.

Automattic se hace con WooCommerce

Wordpress CMS para blogs

O lo que es lo mismo, WordPress (ya que esta popular plataforma es propiedad de la compañía Automattic) se hace con el que es, quizás, uno de los más destacados plugins para la creación de tiendas online.

Se trata de una interesante opción, que aún habrá que esperar un tiempo a ver como se materializa, pero que podría facilitar la creación de tiendas online a cualquiera… !!sin apenas conocimientos!! y todo ello dentro de su wordpress.

El modelo actual de WooCommerce era el de ofrecer el plugin gratuitamente y obtener réditos mediante la comercialización de extensiones y plantillas. Se espera que dicho modelo no cambie, pero aún no se ha revelado nada al respecto.

Ataque de Malware a sitios WordPress

cabecera-seguridad1Desde el blog de la compañía responsable del programa antimalware Malwarebytes se ha informado de la existencia de una vulnerabilidad en varios sitios web que emplean el cms WordPress que podría inyectar malware en los visitantes de los sitios web. Se trataría de una vulnerabilidad en forma de iframe que destaca por utilizar un clon de la web The Pirate Bay. Ya en el pasado tras la última caída del sitio de intercambio de enlaces, surgieron diferentes clones cuyas intenciones eran poco lícitas, y ahora tenemos una nueva intentona bajo el dominio thepiratebay.in.ua.

Una vez que nos redirigen al citado sitio web, el sitio web malicioso trata de instalarnos un troyano empleando una vulnerabilidad en Flash.

No hay datos sobre el alcance de esta vulnerabilidad, sin embargo cualquiera que esté usando un sitio con el reconocido cms no podemos sino recomendarle que desde ya lo actualice sin falta a la última versión disponible, al igual que cualquiera de los plugins que tenga instalados.

Protege tu WordPress: Cambia el prefijo de las tablas

Wordpress CMS para blogs

Quizás a estas alturas ya conozcas este consejo, pero nunca está de más recordarlo para quienes todavía no lo hayan puesto en práctica bien por desconocimiento bien porque acaban de aterrizar en este mundillo de la administración del cms WordPress. Y es que se trata de un consejo mu sencillo, pero realmente útil, cuando hagas la instalación de tu wordpress no olvides cambiar el prefijo de las tablas. Así pues cuando el asistente te ofrezca la opción, cambia ese prefijo wp_ por cualquier otro que se te ocurra y así estarás evitando una buena parte de los problemas.

Esta medida es especialmente útil para evitar ataques de Inyección SQL, a los cuales en más de una ocasión una instalación de WordPress se podrá ver expuesto. El origen de estos problemas de inyección SQL suele estar en un fallo de un Tema o un Plugin, y las consecuencias pueden ser fatales ya que permitirían a un atacante crear un usuario con permisos de Administración y por tanto disponer de un control total sobre nuestro WordPress.

Sin duda, dificultad muy baja de poner en práctica y a cambio habremos mejorado la seguridad, por tanto: consejo imprescindible de poner en práctica.

Private Only, una forma de hacer que tu blog WordPress sea privado

Wordpress CMS para blogs

WordPress siempre se ha caracterizado por su gran versatilidad y esto lo convierte en una solución ideal prácticamente para cualquier proyecto. Ahora bien, pongámonos en un caso en el que queramos usar WordPress como base para crear algo, pero queremos que el blog esté accesible solo para aquellos usuarios que nosotros queramos. Pues bien, para esos casos existe un plugin muy útil: Private Only.

Así pues tenemos que instalar el plugin y tras haberlo hecho, podremos acudir a los ajustes y encontraremos la opción para configurarlo bajo el epígrafe: Private Only Custom Login. Aquí podremos determinar la página a la que se desviarán todos aquellos usuarios que no han iniciado sesión, pero en caso de no haber definido ninguna serán remitidos a la página de inicio de sesión. Si quieres que por ejemplo tu blog wordpress sea completamente privado (quizás porque lo uses como base para crear los contenidos pero no quieras que se pueda acceder al mismo), podrás definir una página de acceso privado y no permitir el inicio de sesión, así pues no olvides incluir esa página alternativa que será pública para todo aquel que no haya iniciado sesión. Entre las opciones de configuración, también podrás crear un logo propio para personalizar el inicio de sesión en WordPress, no obstante por seguridad quizás te interese crear una página propia. El único requisito para instalar este plugin es contar con WordPress 3.0 y disponer de PHP5 en el servidor.

Alternativa sin plugins

Quizás no quieras hacer uso de plugins para hacer privado tu blog WordPress, pues bien, hay forma de conseguir el mismo resultado. Para ello, en el archivo functions.php de nuestro tema WordPress tendremos que introducir el siguiente código:

class Private_wp {

public function __construct() {
add_action( ‘init’, array( $this, ‘init’ ) );
}

public function init() {
if ( ! is_user_logged_in() && ! $thisis_login() ) {
wp_redirect( admin_url() );
exit;
}
}

public function is_login() {
return in_array( $GLOBALS[‘pagenow’], array( ‘wp-login.php’, ‘wp-register.php’ ) );
}

}  // fin de la clase Private_wp

$private_wp = new Private_wp;

?>

Para los menos avezados en la programación web, seguro que la primera solución será la más sencilla de implementar, pero este es un buen ejemplo de como WordPress puede modificarse de muchas formas para lograr el resultado que buscamos. Ahora solo es cuestión de que lo implementes en tu proyecto!