Archivos de Tags: WordPress

Protección de sesiones en WordPress

Enviado por el 14 junio 2011 1 comentario

La entrada de hoy será más técnica de lo que es habitual en este blog, pero seguro que a más de uno le vendrá bien cuando tenga que instalar desde cero un blog con WordPress. Hoy os voy a aconsejar sobre cómo proteger las sesiones activas en WordPress y, de esta forma, dificultar el posible “secuestro” de sesión.

La verdad es que no fue hasta hace poco que descubrí que WordPress tenía este mecanismo de protección (las claves secretas). Gracias a este estupendo artículo de Ayuda WordPress (un blog altamente recomendable), descubrí por fin qué significaban esas 4 claves presentes en el archivo wp-config.php y cuyo uso es más beneficioso de lo que parece.

Las 4 claves a las que me refiero (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY) añaden cifrado a las cookies de sesión, que sirven para mantener validado al usuario en el blog, y su uso es muy sencillo. De hecho, basta con añadirlas al wp-config.php y olvidarte del tema.

Leer más »

Microsoft cierra Windows Live Spaces

Enviado por el 30 septiembre 2010 16 comentarios

Una de las noticias tecnológicas más importantes de la semana ha sido sin duda que la plataforma de blogs Windows Live Spaces echa el cierre. No pude evitar sentir cierta nostalgia al leer la noticia pues este humilde blog nació precisamente allí, cuando aún se llamaba MSN Spaces. En cualquier caso, esta decisión de Microsoft tiene una mezcla de lógica y sorpresa. Lógica porque Windows Live Spaces era una plataforma lamentable, con herramientas lentas e inútiles, y con muy poca cosa que empujase a los usuarios a abrirse un blog allí. Sorpresa porque Microsoft, en colaboración con WordPress, está invitando a sus usuarios a que migren sus blogs a WordPress.com.

¿Dónde está la sorpresa? Como sabéis, WordPress es un proyecto de software libre y es conocimiento popular que Microsoft no se lleva bien con este tipo de proyectos, por eso resulta una decisión extraña. A pesar de ello, debo aplaudirla pues hay que reconocer que Windows Live Spaces daba realmente pena y la potencia que ofrece un sistema de blogs como WordPress no la van a encontrar sus usuarios en otro lugar. Bueno, tal vez en Blogger, pero ver a Microsoft recomendar un servicio de Google ya habría sido la bomba.

Ni que decir tiene que la gran beneficiada de todo el asunto es, sin duda, WordPress que verá ampliada de forma brutal su base de usuarios. Si ya era una de las plataformas favoritas por los autores de blogs (entre los que me encuentro yo, of course), ahora será una bestia imparable. Esperemos que sepan aprovechar este tremendo empujón y no sufran el conocido “miedo a las alturas”. El proyecto vale la pena, os lo aseguro.

WordPress y mis plugins

Enviado por el 28 mayo 2010 1 comentario

Estamos de vuelta de nuevo tras 2 meses de silencio. La razón principal de tanto tiempo sin escribir nada ha sido la falta de tiempo, poco más puedo añadir y, de todas formas no es el objetivo de este post. Lo que os quería comentar hoy, siguiendo el meme de @alvaroprb, @alerom y wishu, es qué plugins utilizo en este mi humilde blog, por si os resulta de utilidad de cara a tunear vuestros blogs.

No voy a comentarlos todos, porque 19 son muchos plugins y si los comento todos, no acabaría hoy. Además, después de tanto tiempo sin escribir nada, es hora de revisar cuáles uso realmente y cuáles han perdido su utilidad, por lo que es muy probable que desinstale algunos plugins de los que os comente, e instale otros que no están en este listado. Así pues, sin más preámbulos, vamos con ese top de plugins utilizados en Memorias de Una Neurona Moribunda.

  • Akismet: Un imprescindible en toda instalación de WordPress. Ayuda a mantener el blog limpio de comentarios de spam de forma totalmente automática. Si no lo tienes instalado ya, ¿a qué esperas?
  • Contact Form 7: Con él podremos añadir y configurar de forma fácil un formulario de contacto a nuestro blog. Este es uno de los últimos plugins que he instalado. Llevaba tiempo queriendo añadir un formulario de contacto al blog pero no encontraba nada simple y sencillo, hasta que me acordé del que tiene @alvaroprb puesto en Save The Geek, y decidí copiarle la idea.
  • Sociable: Añade a los posts una lista de botones para que los visitantes puedan enviar la entrada a las redes sociales y los agregadores más populares (Facebook, Bitácoras, Apezz, Menéame, etc…). Permite añadir los mismos botones también al feed RSS, por lo que la gente puede enviar los posts directamente desde sus lectores de RSS favoritos.
  • Tweetable: Uno de los primeros plugins que instalé. Permite tuitear directamente desde la interfaz de administración de WordPress, aunque su función más interesante es la publicación automática de un anuncio en nuestra cuenta de Twitter cada vez que creamos un post en el blog. ¿Por qué este y no TwitterFeed, que es el que usa la mayoría? Pues porque este lo probé primero y hasta el momento no me ha dado ningún problema.
  • Quick Flickr Widget: Más que plugin, realmente es un widget (como su propio nombre indica xD). Con él podemos tener en nuestra barra de widgets un espacio en el que mostrar a la audiencia de nuestros blogs algunas de las fotos que tengamos subidas a Flickr. Se puede configurar para que muestre las últimas fotos subidas, o bien nos enseñe una selección aleatoria de todas las fotos de la cuenta.
  • Wordbook: Hasta que descubrí la aplicación de Facebook RSS Graffitti, éste era el plugin que utilizaba para postear automáticamente en mi timeline las entradas que escribía en el blog. Ahora ha perdido utilidad para mi por lo que es bastante probable que lo borre en un futuro no muy lejano.
  • WP Security Scan: Muy útil para estudiar la muchas veces descuidada seguridad de nuestros blogs. Comprueba la configuración básica del blog y nos aconseja sobre cómo afinarla para hacerla más segura. También tiene una herramienta de generación automática de passwords seguros.
  • Youtube Brackets: Ideal para no tener que escribir el “chorizo” de código que te hace copiar YouTube para incrustar sus videos en tu blog. Basta con copiar la dirección del video en una etiqueta dentro del código HTML de la entrada y listo. Si no me equivoco, el editor de entradas de la versión 3.0 de WordPress traerá integrado algo similar, por lo que es posible que no haga falta este plugin una vez lancen la versión definitiva.

Y por el momento es todo. Me he dejado alguno más o menos interesante, pero casi todos (menos el All in One SEO Pack y el YARPP) relacionados con las herramientas que proporciona Google para analizar el tráfico de nuestros blogs, algo que la gran mayoría ya tendrá instalado. ¿Y vosotr@s? ¿Usáis WordPress para vuestros blogs? En caso afirmativo, ¿qué plugins tenéis instalados? Animaos y comentadlos bien en este mismo post bien en vuestros propios blogs ;-)