¡Promoción especial hasta el 30 de Abril!   Descuento 21% en Hosting y 40% en Packs

 América +1 888.815.4203   España +34 902.009.386
Luis Méndez Alejo

Luis Méndez Alejo

CMS: WordPress | Versión: 3.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Actualización de Seguridad para WordPress 3.5.2Hoy se ha liberado WordPress 3.5.2 como versión de mantenimiento y seguridad, siendo importante actualizarse por razones de funcionalidad y seguridad, habiéndose corregido 12 incidencias entre las que destacamos más abajo las que afectan a vulnerabilidades XSS o XXE.

Se corrigen vulnerabilidades como el bloqueo de ataques de falsificación de peticiones al servidor, actualización de la librería SWFUpload, prevención de ataques de negación de servicio (DoS) algo que este mes pasado afecto a miles de instalaciones de WordPress y actualizaciones de librerías externas como TinyMCE, entre otros.

Es importante actualizarse a esta versión de seguridad, previa copia de seguridad con XCloner o desde el Panel de Hosting, Respaldos.

CMS: WordPress | Versión: 3.5 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Añadir mapas de Google en artículos de WordPressSe ha liberado WordPress 3.5.1 como versión de mantenimiento y seguridad, siendo importante actualizarse por razones de funcionalidad y seguridad, habiéndose corregido 37 incidencias entre las que destacamos las que afectan a vulnerabilidades:

  • Se corrige una vulnerabilidad que permitía la falsificación de peticiones y el escaneo de puertos por medio de pingbacks.
  • Se corrige una vulnerabilidad XSS que afecta a la librería pUpload.
  • Se bloquean y corrigen vulnerabilidades XSS por medio de shortcode y contenido de post.

Si bien cuando se liberan revisiones de versiones se suele recomendar no actualizar de inmediato y esperar a la consolidación de la nueva versión, en este caso se recomienda la inmediata actualización a la nueva versión para evitar que WordPress quede vulnerable contra ataques XSS.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

Protegiendo WordPress con Mute Screamer (Mutex)WordPress es una de las plataformas de publicación de contenidos dinámicos más populares en la actualidad y ello trae consigo efectos colaterales, como que también sea la plataforma con mayor número de vulnerabilidades reportadas en este último año, aunque muchas de ellas realmente han sido por causa de plugins de terceros.

En 2011 tuvo picos en los que supero las 30 vulnerabilidades en un solo mes y en el pasado ha sufrido ataques masivos que están documentados en Internet y que deben servir para concienciar a los usuarios y desarrolladores de la importancia de implementar medidas preventivas que eviten dejar sitios vulnerables.

Mute Screamer (Mutex) utiliza PHPIDs para detectar ataques en un sitio de WordPress y permite reaccionar de la forma escogida. Cabe decir que PHPIDs es una librería que esta pensada para bloquear todo tipo de amenazas en desarrollos basados en PHP permitiendo al desarrollador implementar una defensa mediante el uso de esta librería en proyectos, en este caso, basados en WordPress.

CMS: WordPress | Versión: 3.3 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Actualización de Seguridad para WordPress 3.3.1Desde hace unos días está disponible WordPress 3.3.1 como actualización de seguridad. Esta versión corrige 15 de problemas encontrados en WordPress 3.3, así como la aplicación de una solución para una vulnerabilidad de cross-site scripting que afectó a la versión 3.3 [codename] "Sonny". Gracias a Joshua H., T. Hoang, Stefan Zimmerman, Chris K., y el equipo de seguridad de Godaddy por la manera responsable revelar el error al equipo de seguridad de WordPress.

La última versión estable de WordPress (versión 3.3.1) está disponible en dos formatos de archivos (zip o tar.gz). Si no tiene idea de qué hacer con esta descarga, se recomienda revise más abajo los pasos sobre la actualización de WordpRess o se remita a la documentación oficial del proyecto.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Añadir mapas de Google en artículos de WordPressDe muchos es conocido el enorme repositorio de fuentes que Google tiene en la actualidad donde aglutina cada vez mayor número de tipografías para ser utilizadas en proyectos web en sustitución de las habituales de nuestros CMS y en este caso particular de WordPress.

La necesidad de personalizar cada vez más nuestros contenidos nos lleva a niveles que tiempo atrás quedaban relegados a unos pocos sitios web de diseñadores excéntricos que mostraban sus propios estilos, fuentes y contenidos con un alto nivel visual.

Ahora cualquier usuario puede utilizar plugins en WordPress para mejorar o personalizar las tipografías que se utilizan en su blog sin necesidad de realizar complejas modificaciones al código del CMS que no siempre se comportan como uno desea. El uso de plugins que con dos clics y muy pocos parámetros permiten pasar de fuentes tipográficas básicas a elaboradas fuentes TrueType u otras se está convirtiendo cada vez más en un estándar a adoptar por cualquier usuario que necesite dar un toque de identidad a su blog.

Jueves, 24 Enero 2013 00:49

Modo Mantenimiento en WordPress

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Añadir mapas de Google en artículos de WordPressSon muchas las ocasiones en que necesitamos deshabilitar el Blog de WordPress online, bien sea por razones propias de mantenimiento, por necesidades internas o para poder realizar mejoras o cambio de plantillas o contenidos en el mismo, lo cierto es que muchos usuarios no tienen nada claro como "desconectar" temporalmente un Blog sin necesidad de utilizar funcionalidades propias del Hosting.

Curiosamente WordPress dispone de un modo de mantenimiento cuando se realizan actualizaciones desde la administración, quedando innaccesible a los usuarios durante este periodo de tiempo mostrando un aviso de este proceso. Si bien es cierto que este proceso a veces es tan corto que los usuarios en el frontend muchas veces no llegan ni a percibirlo.

Este método se lleva a cabo de forma automática, creando WordPress el archivo .maintenance (fichero oculto en sistemas UNIX) que de forma automática también se elimina una vez el proceso se ha completado.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Actualizar WordPress a la ultima versión estableRecientemente se liberó la última versión de WordPress, concretamente la 3.3.1, y con ello llega el planteamiento de siempre ¿debo actualizar mi blog a la versión estable?. La respuesta no necesariamente es siempre "si" pues dependerá de algunos factores, principalmente la cautela a la hora de hacer determinadas actualizaciones que no sean críticas u orientadas a solventar problemas de seguridad es la que debe prevalecer antes de tomar la determinación de actualizar la versión en uso.

Lo recomendado es actualizar, teniendo en cuenta que no siempre es necesario y que debe valorarse la necesidad de incorporar las funcionalidades de las nuevas versiones o la importancia de mantener el CMS seguro y protegido contra ataques de inyección (uno de los problemas más publicado de los últimos tiempos), de XSS u otros en WordPress las que prevalezcan.

Mantener WordPress actualizado, así como los plugins y temas que tengamos instalados va a permitirnos poder disponer de un blog seguro y siempre disfrutando de las últimas mejoras incorporadas a este excelente CMS.

CMS: WordPress | Versión: 3.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Liberado WordPress 3.4.2 actualización de seguridadHa sido liberada una versión de WordPress versión 3.4.2,el pasado 6 de septiembre, a la que es importante actualizarse por razones de seguridad. Esta actualización no afecta a tus contenidos, themes o plugins instalados.

Esta actualización de seguridad resuelve bastantes problemas, principalmente de seguridad", pero añade algunos que no se esperaban como el que afecta a los campos personalizados (custom fields), que no permite que estos se añadan en primera instancia por lo que no es de extrañar que en breve se libere una revisión de esta versión para corregir este puntual problema.

No obstante para quien no quiera esperar a la liberación de la revisión de la versión 3.4.2 puede dirigirse al "trac" de WordPress y descargarse el código del archivo fix-custom-fields-in-wp342.php que corrige este problema. Basta con crear un archivo con el nombre fix-custom-fields-in-wp342.php, pegar el código indicado en el trac dentro de este archivo y guardar los cambios, después subir el archivo php a la carpeta de plugins de vuestro WordPress y activarlo desde el Panel de Control. (Importante crear el archivo con un editor de código o de texto plano como Notepad ++).

Miércoles, 23 Enero 2013 01:56

Instalar BreezingForms en WordPress

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

Añadir mapas de Google en artículos de WordPressSi bien la mayoría de usuarios asiduos a este Blog ya conocen o han oído hablar en algún momento del popular script para la creación de Formularios para CMS como Joomla, en esta ocasión presentamos la versión de BreezingForms para WordPress.

BreezingForms para WordPress incluye características como el soporte para dispositivos móviles de verdad, Salesforce, Dropbox, MailChimp, páginas de resumen, formas de pago, campos condicionales, temas y mucho más, permitiendo la creación de formularios simples hasta complejas aplicaciones de formularios.

Además, los formularios creados en WordPress son intercambiables con la versión de Joomla!, sólo hay que exportar los formularios existentes y mostrar en los lugares correspondientes de su blog.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Añadir mapas de Google en artículos de WordPress

La localización de un negocio desde un sitio web es siempre importante y recomendable si se desea indicar la ubicación del mismo a posibles clientes interesados en visitarlo y esto es posible ya sea con una simple reseña de la dirección postal en la web o mediante el uso de mapas.

En este artículo analizamos como insertar un mapa de localización de un negocio sin necesidad de instalar plugins de WordPress que realicen esta función, de forma artesana y manual y sin sobrecargar de scripts el CMS.

Es una tarea muy simple y sólo requiere de 5 pasos aptos para cualquier usuario avanzado o que se inicia en WordPress.

Página 12 de 52