Sebastián Thüer

Comunicación, diseño y tecnología

WordPress

5 chequeos básicos de seguridad para WordPress

· ·

¿Cómo matener un sitio en WordPress a salvo de instrusos?En el blog de Namecheap nos dan cinco puntos básicos pero muy útiles para manejar un blog o sitio web de forma segura con este gestor de contenidos. Lo interesante es que no hacen un listado de plugins a instalar o modificaciones a realizar sobre la instalación de base. Por el contrario, la base está en tener prácticas seguras para las tareas más sencillas.

1. Usar nombres de usuarios y claves fuertes

Fundamental, pero a veces se olvida. Hay que olvidarse de usar admin como nombre de usuario por defecto y elegir una contraseña segura que contenga caracteres alfanuméricos y, si es posible, algún caracter extraño tipo numeral, arroba, coma o guion bajo. Acá hay algunos consejos para crear contraseñas seguras. Importante: no repetir usuario y clave de otros servicios (correo, redes sociales, etc.), en especial la del hosting.

2. Actualizar frecuentemente

Otro paso básico pero fundamental: tener la instalación de WordPress al día como también los plugins y plantillas. Cada tanto se descubre alguna vulnerabilidad pero rápidamente suelen aparecer los parches o correcciones que evitan los problemas. Igual comportamiento a seguir con plugins o plantillas que tengamos instaladas.

3. Realizar backups

La copia de seguridad es esa cosa que todo el mundo sabe que debe hacer pero no siempre lo cumple.Hay muchas empresas que ofrecen este servicio como CodeGuard que tiene un servicio que arranca en los USD $5 por mes. También existen plugins para WordPress que automatizan el proceso como BackupWordPress o WP-DB-Backup.

4. Usar plantillas y plugins de autores reconocidos

La trampa es vieja pero todavía funciona: muchos autores de virus hacen pasar sus creaciones por plugins o plantillas que tienen alguna utilidad. La realidad es que con algunas líneas de código extrañas metidas en el medio consiguen que perdamos el control de nuestro sitio web. WordPress tiene una enorme base de plugins y plantillas gratuitos. También hay muchos programadores y diseñadores que comparten libremente sus creaciones pero conviene tener cuidado y asegurarnos que provenga de una fuente segura.

5. Chequeos generales de seguridad

Conectarse al sitio de forma segura (SSL), usar una conexión de FTP segura (SFTP) y cambiar las claves con cierta frecuencia son otras prácticas seguras que sirven para tener a raya a los intrusos.

Llega WordPress 3.4 con personalización para los temas

· ·

Acaba de salir WordPress 3.4 con el nombre en clave «Green», en honor a Grant Green, guitarrista de jazz que según los desarrolldores se destacaba por su calidad y simplicidad.

¿Qué trae de nuevo esta versión? Personalización de los themes o plantillas, twitts embebidos y mejoras en los epígrafes para las fotos. Para los desarrolladores también hay novedades como optimización en la performance de los query a base de datos, mejoras en la API y varias cosas más que están documentadas en el Codex de WordPress 3.4

Como siempre, se puede actualizar automáticamente tomando el recaudo de hacer una copia de respaldo de archivo y bases de datos o descargar WordPress 3.4 en un archivo comprimido

Basic, un theme de base para crear con WordPress

· ·

Basic, un theme inicial para WordPress
Para los diseñadores que están intentando crear un theme para WordPress siempre es más fácil partir de un tema básico existente y realizar progresivamente diferentes modificaciones. Este es propósito de Basic, un theme especificamente creado como utilizarse de punto de partida de nuevos temas.

Algunas de sus características

  • Simple y fácil para modificar
  • Responsive Design (diseño web adaptativo).
  • Incluye una grilla básica.
  • Botón para ir al inicio de la página.
  • Encabezado y pie de pa´gina personalizado.
  • Template para comentarios propio
  • Paginación.
  • Listo para ser traducido.
  • Soporte para child themes.

Basic es de distribuye de forma gratuita y se puede reutilizar en proyectos comerciales. Además, su página está bastante bien documentada.

WordPress 3.2.2: Actualización de seguridad

· ·

Desde hace unos días está disponible la nueva versión de WordPress que corrige algunos fallos de seguridad. WordPress 3.2.2 actualiza algunas bibliotecas externas al sistema, fundamentalmente las vinculadas con la carga de archivos como Plupload y SWFUpload.

Además se corrigen algunos fallos de vulnerabilidad del tipo XXS y otros problemas vinculados con la posibilidad de que un administrador deshabilite plugins en una red de blogs bajo determinadas circunstancias.

La actualización de está disponible de forma automática desde la adminsitración de WordPress o descargando el nuevo archivo. Los archivos que han sufrido cambios son lo siguientes:

wp-comments-post.php
wp-includes/version.php
wp-includes/js/swfobject.js
wp-includes/js/plupload/plupload.html4.js
wp-includes/js/plupload/plupload.silverlight.xap
wp-includes/js/plupload/plupload.html5.js
wp-includes/js/plupload/changelog.txt
wp-includes/js/plupload/plupload.silverlight.js
wp-includes/js/plupload/plupload.flash.js
wp-includes/js/plupload/handlers.dev.js
wp-includes/js/plupload/plupload.flash.swf
wp-includes/js/plupload/plupload.js
wp-includes/js/swfupload/swfupload.swf
wp-includes/wp-db.php
wp-includes/formatting.php
wp-includes/capabilities.php
wp-includes/kses.php
wp-includes/script-loader.php
wp-includes/ms-functions.php
readme.html
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/plugins.php
wp-admin/press-this.php
wp-admin/setup-config.php

  • a href=»http://core.trac.wordpress.org/changeset?new=20554%40branches%2F3.3&old=20087%40branches%2F3.3″ target=»_blank»>Más información sobre los archivos modificados

WordPress vs. Drupal

· ·

Probablemente WordPress, Drupal y Joomla son los gestores de contenido (CMS) más utilizados por desarrolladores, diseñadores y administradores de sitios web. La versatilidad que ofrecen, junto con la experiencia de varios años y la robustes propia de las aplicaciones de software libre los han ubicado en un lugar destacado.
Personalmente, trabajo con WordPress y -algo menos- con Drupal y por eso me resulta interesante leer esta comparativa publicada en Smashing Magazine. Antes de ponerse a discutir «cuál es mejor» conviene detenerse en cuáles son sus principales fortalezas a la hora de tener que optar por uno.

WordPress posee una enorme comunidad de usuarios y es debería ser la primera opción cuando se trata de llegar a usuarios que no está muy familiarizados con el HTML. Para los diseñadores, la personalización resulta bastante más sencilla y para los expertos en SEO el manejo de las redirecciones y URL es tan sencillo como eficaz.

Drupal tiene su fortaleza en un completo sistema de manejo de permisos por usuarios con lo cual podemos crear un entorno donde existas múltiples roles y funciones. Puede gestionar mejor picos de mucho tráfico y posee un sólido manejador de base de datos.

¿WordPress o Drupal? La respuesta depende de para qué. La Casa Blanca, por ejemplo, gestiona bastante de sus sitio a través de Drupal por la solidez que le ofrece la herramienta. Por contrapartida, la curva de aprendizaje para un administrador es más lenta y no siempre resulta fácil introducir modificaciones a la estructura predeterinada.

Pero si lo que importa es un diseño creativo y la posibilidad de personalizar el sitio WordPress saca unos cuerpos de ventaja. Hay cientos de themes de muy buena calidad que permiten modificar radicalemente el aspecto del sitio sin necesidad de tocar el corazón del sistema.