Etiquetado: plugins

Consejos para mantener tu blog de WordPress más seguro

Logo de WordPress con cascoLa semana pasada se conoció la noticia de que muchos sitios que utilizan WordPress estaban siendo víctimas de un ataque masivo para robar contraseñas de administrador utilizando el método de la fuerza bruta, provechándose de los administradores que dejan como usuario “admin” y de que el formulario de login de WordPress no dispone, de por sí, de método alguno para prevenir este tipo de ataques (ir probando combinaciones hasta que alguna funciona).

Llevo muchos años utilizando WordPress y me parece interesante compartir algunas de las medidas de seguridad que considero básicas para mantener una instalación segura. No entraré en detalle de ninguno de los temas, pero si alguien quiere que me esplaye un poco más o que escriba un post sobre ello, lo haré.

(más…)

Leer más

Cómo ordenar los iconos de la barra de estado de Firefox

Mozilla Firefox 4Si usas el navegador web Firefox con regularidad, tendrás un buen montón de complementos, plugins o extensiones instalados para hacer más fácil y cómoda la navegación, o para tener un acceso rápido a ciertos servicios o información que visitas regularmente. Algunos de ellos ofrecen sus funciones en la barra de estado, haciendo que se amontonen los iconos en la esquina inferior derecha del navegador. Llega a resultar molesto y antiestético.

Pero Firefox no ofrece por defecto organizar la barra de estado, a diferencia de la de marcadores o los botones de navegación, por ejemplo. Es por eso que existe el complemento Organize Status Bar, que te permite reordenar ese montón de iconos tan molestos.
(más…)

Leer más

Manual avanzado de Dropbox, sácale todo el partido

Ya os hemos hablado de Dropbox en algunas ocasiones en este blog: Dropbox, un disco duro online, Dropbox para universitarios.

Esa herramienta que sirve para tener una carpeta sincronizada “en la nube” accesible por todos nuestros ordenadores (Si te registras desde aquí, te darán 500MB extra). Sin embargo, aunque pueda parecer algo muy simple, Dropbox en el fondo esconde unas cualidades que lo convierten en una utilidad realmente interesante más allá de sincronizar archivos concretos.

A continuación detallo unas cuantas utilidades avanzadas que se le pueden dar a Dropbox.

(más…)

Leer más

5 razones por las que hacer jailbreak a tu iPhone

Apps de Cydia

Yo siempre he sido de los que han hecho jailbreak a sus iPhone, más bien por necesidad que porque me ofreciese algo diferente y útil. Sin embargo, con el paso del tiempo han salido aplicaciones en Cydia que bien merecen tener el iPhone “jailbreakeado” y que sería imposible que existiesen en la App Store debido a las políticas de Apple. Aplicaciones que añaden funcionalidades útiles y que te hacen pensar por qué demonios Apple no las implementa de serie en sus dispositivos.

Ahí van mis 5 razones por las que os recomendaría hacerle jailbreak a vuestro iPhone/iPad/iPod. A mi juicio merecen la pena. Todas ellas se encuentran disponibles en Cydia.

  1. Wifi-Sync: Si estás cansado de tener que conectar tu iPhone, iPad o iPod al ordenador para sincronizarlo, esta aplicación te puede ser de gran ayuda, pues su cometido es el de sincronizar a través de Wifi. Para hacerla funcionar hay que bajarse desde Cydia el programa e instalarlo en el teléfono y también instalar un cliente en el ordenador, que será el encargado de detectar al dispositivo que queremos sincronizar.
  2. Lockinfo: Añade mucha información a la pantalla de bloqueo del iPhone, como el tiempo, los eventos del calendario, agenda, tareas de Things, notificaciones, etc. El principal uso que le veo, es el de mirar el tiempo y tener un listado de todos los eventos de nuestro calendario. Además admite plugins, por lo que sus posibilidades aumentan mucho ya que se peuden integrar con otras aplicaciones.
  3. SBSettings: Esta aplicación lo que añade es una especie de atajo a tareas cotidianas si deslizamos el dedo por la parte superior del teléfono, ahorrándonos de tener que entrar en Ajustes para tareas como desactivar o activar el 3G, el Wifi y otras muchas cosas. Proporciona sobre todo rapidez, lo que la convierte en una de mis imprescindibles.
  4. iBlackList: Si estás harto de las llamadas de números de teléfonos de publicidad o no quieres recibir llamadas de un número de teléfono determinado, puedes probar esta aplicación. Te permite crear reglas automáticas cuando te llama algún número de teléfono, como aparecer ocupado, descolgar y colgar, etc.
  5. iTether/Mywi: Como Apple son muy listos, en vez de permitir compartir internet desde el iPhone al iPad, deciden sacar un iPad 3G bastante más caro que el normal. Instalando iTether en el iPad, puedes utilizar la conexión de datos del iPhone a través de la opción del teléfono a través de Bluetooth. MyWi ofrece lo mismo pero a través de Wifi o cable USB, así que podéis elegir el que más os convenga (MyWi consume batería mucho más rápidamente).

Y hasta aquí mis 5 aplicaciones por las que merece la pena hacerle jailbreak a un cacharro de Apple. Seguro que vosotros tenéis otras, así que os invito a que compartáis en los comentarios.

Hacerle jailbreak a un dispositivo no es lo mismo que piratearlo ni tiene nada que ver con la piratería. Yo no tengo ningún programa pirata instalado e incluso e pagado por otros que solo están disponibles en la Cydia Store, como Resupported (para que funcionen cables de vídeo no oficiales), Lockinfo (para mostrar información en la pantalla de bloqueo) o iTether (para hacer tethering al iPad). Hacerle jailbreak a un dispositivo que tú compraste con tu dinero es un derecho, y es la única manera de saltarse algunas estupidas limitaciones que nos imponen los fabricantes.

Leer más

La muerte de Google Wave

Google Wave, casos de uso

'¿Por qué no usas Google Wave?'

Estos días de atrás, Google daba la noticia en su blog oficial de que daba por terminada la breve andadura de Google Wave, ese intento revolucionario de ser el siguiente paso del correo electrónico. Mucho he leído sobre “gurús” que se quedaron en paños menores tras el fracaso de Wave, de gente criticando a Google y de listillos que se creen que son los mejores porque sabían desde un principio que Google Wave se iba a quedar en nada.

Yo hablé en su día de Google Wave y de mis espectativas en esta aplicación, y tras releerlas puedo afirmar que sigo pensando exactamente igual. Google Wave era una herramienta estupenda para los entornos colaborativos que jamás habría sustituído definitivamente al correo electrónico. ¿Por qué? Pues porque la gente tiene unas costumbres y es muy difícil cambiarlas. No digo con esto que el correo electrónico vaya a ser inmortal ni mucho menos, digo que para que la gente que acostumbre a las cosas hay que ir dando pasos pequeños y no pasos de gigante como hicieron con Wave.

Me sigue pareciendo un invento genial y me alegro de que Google vaya a aprovechar su tecnología en nuevas aplicaciones y que hayan liberado el “drag & drop” al navegador como software libre.

Actualmente no creo que exista ninguna aplicación web que ofrezca tantas características por tan poco ( gratis) porque no hay que olvidar que aparte de la inmediatez a la hora de transmitir información a través de él, se podían realizar plugins, hojas de cálculo, poner vídeos, imágenes, etc de una manera realmente sencilla.

Posiblemente uno de los mayores errores que cometió Google con Wave fue lanzarla prematuramente, con un sistema de invitaciones cuando aún no estaba acabado y que por eso las primeras críticas (las más importantes) sobre el producto fueron negativas.

Por mi parte, me parece que Google Wave será una herramienta que se valorará con el tiempo, cuando ya no esté, y que mucha gente la echará de menos al realizar ciertas tareas colaborativas. ¿Habría sido una solución convertirla en una herramienta exclusiva de Google Apps para las empresas?

Soy de los que opina que nuestras vidas serían más difíciles si Google no existiera y hubiera publicado algunas de sus herramientas (Maps, el buscador en todas sus variantes, Gmail, Adsense, etc) de manera gratuíta y abierta a todo el público, así que los que ahora se hartan a criticar a Google quizás deberían ser un poco más comedidos, porque como suele decirse “está todo inventado” y cada vez es más difícil dar con la gallina de los huevos de oro, sobre todo cuando llegamos a un punto de comodidad y perfección informática tan grande como en el que nos encontramos.

Leer más

Otro caso de inyección de enlaces maliciosos en WordPress

Spammer en WordPressMe parece que es necesario poner sobre aviso a los usuarios de WordPress sobre otro caso de inyección de enlaces sin consentimiento del dueño del blog. En esta ocasión se trata del plugin WP Status Notifier, un plugin que sirve para enviar un aviso al administrador del blog cuando un artículo se encuentra pendiente de revisión.

Este plugin añade automáticamente en el blogroll un enlace malicioso con el texto “WordPress Themes” dirigido a la página de sus autores ( wordpresssupplies.com ), de una manera bastante parecida a otro sujeto que lo hizo con anterioridad y que denuncié en este blog y con el objetivo de hacer Spam/Black SEO. Por lo visto, mucha más gente se ha visto afectada por problemas de este estilo con los themes y los plugins de esa página ( aqui y aquí ) .

Para eliminar el código que añade automáticamente el enlace, hay que eliminar las líneas 35 a 38 del archivo status-notifier.php, aunque también podéis optar a eliminar el plugin y buscar una alternativa como el Peter’s Collaboration emails que realiza la misma función.

Leer más

Featured Random Posts: Plugin para mostrar Artículos Destacados en WordPress

Featured Random Posts WordPressRandom Featured Posts es un plugin de WordPress que muestra 3 artículos destacados elegidos al azar entre una lista de destacados. Su funcionamiento, pese a ser muy simple, requiere de una pequeñísima lógica para hacerlo funcionar ya que hay que introducir de manera manual el código del plugin donde queramos mostrar los artículos destacados.

1. Instalación

Descargar el plugin, descomprimirlo y subirlo a la carpeta plugins de nuestra instalación de WordPress. La ruta final del plugin debe ser “/plugins/FeaturedPosts/” para que funcione correctamente.

2. Configuración

El código del plugin se debe editar manualmente para añadirle los artículos destacados que deseemos (*). Para editarlo, deberemos añadir un nuevo elemento al array de artículos destacados de la siguiente manera:

¿Qué necesitamos?

  • Una imagen: Que será la que se muestre en los artículos destacados.
  • El título del artículo destacado: Si la imagen no carga, se mostrará el título como texto alternativo a la imagen.
  • La dirección del artículo: Al que enlazará la imagen.

¿Dónde colocar las imágenes?

Las imágenes se deben colocar en la carpeta “images”, dentro de la carpeta del plugin ( “/plugins/FeaturedPosts/images” ).

Creando un nuevo artículo relacionado

Los artículos relacionados se encuentran en un array de elementos que comparten la siguiente estructura:
[php]$featured[x]= new Featured(‘DIRECCIÓN DEL POST’, ‘TITULO DEL POST’, ‘NOMBRE DE LA IMAGEN’);[/php]

“x” es la posición del elemento y deberá empezar por “0” e ir incrementándose a medida que añadamos elementos. Por tanto, sólo tendremos que copiar la plantilla superior y sustituir los parámetros indicados.

Ejemplo:

[php]$featured[0]= new Featured(‘http://bocabit.elcomercio.es/blogs/el-hoygan-ese-gran-desconocido.php’, ‘El HOYGAN, ese gran desconocido’, ‘hoygan-desconocido.jpg’);

$featured[1]= new Featured(‘http://bocabit.elcomercio.es/tecnologia/informatica/internet/la-breve-historia-de-internet-1969-1999.php’, ‘La breve historia de Internet’, ‘historia-internet.jpg’);
[/php]
Los nuevos artículos destacados que vayamos añadiendo, deberemos colocarlos justo después de los anteriores, como en el ejemplo anterior, que primero va el “0” y luego el “1”, y después iría el “2”. El título del post también será usado como texto alternativo para las imágenes.

3. Implementación

El plugin es compatible con los Widgets de WordPress, aunque también se puede hacer una llamada a la función principal de manera manual simplemente introduciendo el siguiente código en vuestra plantilla en el lugar que queráis que aparezca:
[php]<?php if(function_exists(‘postRandom’)){

postRandom();

} ?>
[/php]

¿Por qué no haces un menú de administración?

He utilizado este plugin en mi blog de manera que se ajustase a mis necesidades e intentando que fuese lo más simple posible, por ello he decidido prescindir de un menú de administración para el mismo, puesto que su peso aumentaría considerablemente y me parece algo totalmente innecesario dada la simplicidad del mismo.

Problemas

Si tenéis algún problema con el plugin, podéis dejar un comentario en esta entrada.

Leer más

Cómo conocer el consumo de memoria de tu blog

WordPress no es un mal gestor de contenidos, de hecho es posiblemente uno de los mejores en cuanto a facilidad de uso, facilidad de instalación y prestaciones. Sin embargo, tiene un problema que puede resultar un suplicio a aquellos blogs que tienen un volumen de visitas bastante alto ( más de 10.000).

Consumo memoria WordPress

Resulta evidente que cuantos más plugins tengamos en funcionamiento, mayor será el consumo de memoria de cada petición al blog ( consumo del proceso que se inicia en el servidor cada vez que alguien entra a nuestro sitio). Las últimas versiones de WordPress tiene de base un consumo de 8MBs por petición, que con la activación de plugins pueden llegar a incrementarse hasta lo 17Mbs.

¿Cómo afecta el consumo de memoria a tu blog?

Como digo, una instalación de WordPress, junto con una abundante cantidad de plugins puede llegar a consumir unos 17MBs de memoria RAM. Este consumo en blogs pequeños puede que no nos parezca importante pero si tenemos un blog con muchas visitas, si la frecuencia de entrada es muy alta, podría provocar que funcionase lento o incluso que nos lo llegase a tirar.

Por ejemplo, si nuestro servidor tiene 512MB de RAM y cada petición consume 17MBs, sólo harían falta 30 visitas simultáneas para llegar al límite físico del servidor (obviando claro, el consumo del resto de aplicaciones y características del servidor, por lo que el número en realidad sería mucho menor).

¿Cómo mido el consumo de memoria?

Existen muchas alternativas para medir el consumo de memoria del blog, pero me voy a centrar en las 3 que he utilizado yo en este blog.

A pelo.

Consiste en colocar una función en php al final de nuestro blog que nos indicará el consumo de memoria de nuestra petición cada vez que recarguemos la página. Esta función la he encontrado en Emezeta ( Voy a empezar a llamar a SigtAnieto2kEmezeta el eje del “php”) y es la siguientes (sólo para PHP 5.x)

echo 'Memoria usada: ' . round(memory_get_usage() / 1024,1) . ' KB de ' . round(memory_get_usage(1) / 1024,1) . ' KB';

Una vez hecho esto, bastaría con recargar la página e ir activando y desactivando los plugins que queremos consultar para saber cuanta memoria consume cada uno ( hacer sumas y restas creo que sabe todo el mundo :) )

TPC Memory Usage

TPC Memory UsageEs un plugin de WordPress que realiza prácticamente la misma función que el método arriba mencionado, pero podemos acceder a él desde el panel de administración del blog y ver la información de manera más limpia. Además, también proporciona otra información de Worpess, de PHP y del servidor. Para consultar el consumo de memoria de una petición concreta, tenemos que ver el código de la página y antes del cierre del body saldrá comentada.

Descarga | TPC Memory Usage

WP Tuner

WP tunerEste plugin añade unas estadísticas sobre las consultas SQL y el tiempo de carga de cada elemento de la página al final de la misma. Lo positivo es que es altamente configurable según la información que queramos obtener. Además, nos indica cuáles son los plugins activos que tienen un tiempo de carga más alto o si el problema está en nuestro theme/plantilla.

Descarga | WP Tuner

Espero que os resulte útil de cara a optimizar WordPress en vuestro servidor. Resultaría muy interesante que fueseis escribiendo cuánta memoria consumen las peticiones en vuestros blogs para hacer un análisis de cuales son los datos “normales” y los “excepcionales”.

Leer más

Cada uno en su sitio (KnxDT, Rubia Gurú, un plugin y una estafa)

RUBIA-GURU
Se me acusó de infundar falsas acusaciones contra cierto individuo hace algún tiempo, tanto en Twitter como en los propios comentarios de este blog; comentarios de gente que supuestamente conocía muy bien a KnxDT (blogger de Tecnología Diaria) que aseguraban que no tenía sentido lo que decía, que este individuo sólo era alguien con carácter y depositaban plena confianza en él.

Pues hoy ha llegado el día en el que los hechos me han dado la razón, y es que un usuario de su plugin “KnxDT Bookmarks” ha encontrado un enlace oculto a su blog entre el código que introduce el plugin automáticamente al ser activado. Esta técnica es conocida como “Black Hat SEO” y además de poco ética está penalizada por Google, así que si alguno tiene el plugin activado debe desactivarlo o borrarlo automáticamente.

Pero por lo visto la historia no termina ahí y ha hecho lo mismo con otro plugin suyo, llamado “Plugin Feedburner Subscribers Widget por KnxDT”. En él utiliza la misma táctica codificando de manera oculta un enlace hacia su blog para mejorar su posicionamiento y además acusa a los que denuncian tamaña artimaña de difamaciones. Con esta son ya tres las estafas de KnxDT, aunque la más grave de todas fue hacerse pasar por una chica estadonidense que sólo cometió el error de subir sus fotos a internet y apodarse “Rubia Gurú” (Curiosamente, también se trataba de un experimiento de posicionamiento). También debéis desinstalar este plugin.

Muchos blogs han sido los que han avisado de esta traicionera práctica, que se aprovecha de los usuarios poco experimentados para beneficiar de manera fradulenta al creador del mismo. Tras sus “explicaciones”, KnxDT reconoce que lo ha hecho adrede, por lo que no queda ninguna duda en que ha vulnerado la confianza de muchos usuarios que habían decidido instalar su plugin.

Por tanto me reafirmo en las acusaciones que en su día realicé, asegurando una vez más que esto no se trata de ningún tipo de intento de desprestigiar al estafador, sino de concienciar a la gente de que por mucho creas que conoces a una persona en internet, siempre se puede dar el caso de que ésta no sea lo que aparenta y debajo de su piel de cordero se esconda un estúpido lobo.

Ni escudarse en “Rubias Gurús” ni estafar a la gente con plugins está bien, esperemos que le quede bien claro a este señor, aunque ya van dos veces y la gente le seguirá creyendo y seguirá picando. Siempre habrá tontos.

PDTA: Quizás me he pasado un poco con los enlaces, siento si quedan un poco molestos, pero pretendo dejarlo todo bien documentado 😉

Leer más

Demasiado grande para esta cuna

bocabit-cunaPoco a poco y sin darnos cuenta nuestros blogs van creciendo. Hace apenas un año estuve a punto de abandonarlo porque estaba empezando a dejar de resultarme gratificante lo que hacía, porque entre otras cosas, las visitas no hacían más que disminuir. Un año después, ocurre todo lo contrario: las visitas suben y yo quiero escribir, pero no puedo porque tengo que dedicar tiempo a otras cosas.

Entre antes de ayer y ayer si habéis intentado entrar en el blog, probablemente no hayáis podido, y es que desde mi querido hosting decidieron suspenderme el blog sin ningún aviso previo debido a una alta carga de CPU y la única posibilidad que me ofertaban era mudarme a un servidor dedicado. Tras barajar los pros y los contras de cambiarme o llorarles un poco, me decanté por la segunda opción pese a haberse inclinado la balanza del lado del servidor dedicado. ¿La razón? Actualmente estoy pagando 70$ al año por mi hosting, y de cambiarme pagaría casi lo mismo mensualmente.

Batallar con el hosting ha sido bastante duro, tanto porque tuve que hacerlo en inglés (el servidor está en EE.UU) y los técnicos del departamento de seguridad y suspensiones trabajaban a partir de las 09:00 (lo que quiere decir tocaba estar toda la mañana offline). Además, permitir acceder al servidor una única IP para realizar optimizaciones y mantenimiento no es demasiado útil cuando tu ISP te proporciona IP dinámica.

Me he visto obligado a desactivar o “posponer” algunas características del blog para disminuir el consumo y para que no existan problemas de compatibilidad con plugins de caché. Supongo que no se puede tener todo, pero realmente son unas limitaciones pequeñas que más adelante podré volver a implementar sin problemas.

Tarde o temprano habrá que irse a un servidor dedicado, pero hay que pensar si el mayor gasto vendría acompañado de unas características, servicios y contenidos notablemente mejores y acordes al nuevo sobreprecio, algo que no creo que fuese a suceder. Pido disculpas por los posibles nuevos cortes, pero hay que ir con pies de plomo.

Leer más