Quitar el “/category/” de las URL’s de WordPress

WordPress es hoy por hoy uno de los CMS de mayor difusión en toda la Red, siendo el gestor de contenidos para blogs más usados en todo el mundo y el que mejor futuro vislumbra, dada su gran aceptación, constante desarrollo y filosofía Open Source.

El CMS para blogs desarrollado por Automattic nos brinda enormes posibilidades de personalización de nuestras bitácoras, añadiendo soporte de plugins para expandir sus características y bastantes opciones de configuración. WordPress es tan flexible que nos permite modificar hasta la forma en que su mostrarán las URL’s de nuestros sitios, aunque tiene una pequeña limitante para las URL’s de las categorías: Agrega por defecto un “/category/” a cada URL, quedando estas mas o menos de esta forma:

http://www.dominiodelblog.com/category/nombre-de-la-categoria/

Para muchos bloggers y webmasters esto no significa problema alguno, aunque otros tantos sostienen que hasta cierto punto esto perjudica al SEO y a la mejor indexación en buscadores, por lo que modificar este tipo de URL’s puede resultar bastante beneficioso a la hora de posicionarse en buscadores y por ende, conseguir más visitas.

Una forma de eliminar el “/category/” de las URL’s de WordPress es desabilitarlo desde las opciones de nuestro blog, sin embargo esto no es muy recomendable si este ya ha sido indexado en buscadores, dado que si tenemos visitas que lleguen a las antiguas URL’s, no encontrarán nada mas que un feo error 404 – no encontrado.

Para evitarnos estos dolores de cabeza existe un plugin que nos permite eliminar el “/category/” de las URL, que además permite reajustar las URL’s sin perder las visitas al colocar una redirección 301 desde las antiguas direcciones URL a las nuevas también generadas por el plugin.

Este plugin, llamado Decategorizer, es bastante útil a la hora de reconfigurar nuestro blog sobre la marcha.

Descarga | Decategorizer
Fuente: TodoWordPress.

TrollGuard, novedoso antispam para WordPress

El Spam es uno de los males de la web que desafortunadamente crece a diario, es una enorme plaga por toda la Internet y muy a pesar de la gran cantidad de soluciones y filtros anti-spam que existen actualmente, es una práctica demasiado extendida y que muy difícilmente podrá acabarse.

Desafortunadamente los foros y weblogs son los sitios web más propensos a recibir spam, tanto manual como automatizado, siendo los blogs en donde más daño pueden provocar con los ya famosos comentarios de spam. Precisamente hace unos días presentamos algunas opciones y alternativas de plugins para controlar el Spam en blogs gestionados por la plataforma de WordPress, mismos que tienen niveles de eficacia bastante buenos, y por supuesto que son complementos ideales para el CMS de Automattic.

A pesar del buen funcionamiento de los plugins que en aquella ocasión pesentamos, estamos de acuerdo en que “nada es perfecto” dado que estos plugins en ocasiones arrojan falsos positivos o bien, uno que otro comentario de Spam se les escapa. Por estas mismas razones es que nace TrollGuard, una novedosa y estupenda alternativa anti-spam para blogs que usen el CMS WordPress.

La novedad de TrollGuard radica en que a diferencia de los plugins anti-spam tradicionales (como Akismet o TypePad AntiSpam), este no viene “preconfigurado” con la heurística básica para detectar el Spam, sino que aprende del mismo Spam que el blog recibe. En pocas palabras, TrollGuard lee el Spam verdadero (indicado por el usuario), analiza sus características y en base a ello construye y configura su propia heurística para la detección de Spam, siendo esta personalizada según el tipo de Spam que recibe el blog, que a como sabemos puede variar bastante según el bot que manda el spam.

Desafortunadamente, TrollGuard se encuentra aún en fase beta y por el momento aún no es capaz de diferenciar el spam realizado en caracteres chinos, japoneses, coreanos y similares. Eso si, es completamente gratuito y los desarrolladores aseguran que se mantendrá así por siempre.

Sitio Oficial | TrollGuard.
Vía: IncubaWeb.

Plugins anti-spam para WordPress

WordPress es hoy por hoy el mejor sistema de publicación (CMS) para blogs, con una gran popularidad acrecentada gracias a que es una aplicación de código abierto y que por ende puede modificarse a conveniencia, siendo una herramienta muy personalizable y útil.

Sin embargo -al igual que toda la web- la gran mayoría de blogs sostenidos por la plataforma de WordPress son atacados muy fácilmente por los spammers, los cuales mediante robots y aplicaciones automatizadoras se encargan de enviar mensajes de spam y basura por medio de los comentarios de cada post en los blogs. Quizá esta sea una de las pocas desventajas de WordPress frente a Blogger, mismo que agrega filtros anti-spam que los bots spammers no reconocen y por ende, no les permite tirar su basura; aunque este tipo de acciones suelen ser un poco molestas para los comentaristas reales.

Dada la ya mencionada molestia que suele generarse en los comentaristas “reales”, lo ideal es usar un plugin a modo de filtro anti-spam que no moleste a los visitantes que dejan comentario verídicos, pero que a la vez eviten que el blog se llene de la basura dejada por los spammers.

WordPress por defecto incluye el plugin Akismet, un potente filtro anti-spam creado por Matt Mullenweg y que es el más extendido en este ramo (al ser incluido por defecto). Sin embargo, existen algunas otras alternativas para a Akismet para combatir el spam:

• WP-SpamFree. Con un comportamiento muy similar a Akismet, este plugin incluye además un funcional formulario de contacto que también se encuentra protegido contra spam. Es un reemplazo ideal para Akismet y evita también la sobrecarga de plugins al no tener que usar otro plugin extra para integrar un formulario de contacto.
• SpamBee. Este es uno de los plugins anti-spam para WordPress más recientes, muy rápido en ejecución y que no guarda ni un solo byte de información en la base de datos del blog. Es perfecto para no hacer más pesada la base de datos.
• BadBehavior. Este plugin se basa en técnicas distintas, las cuales consisten en no permitir el acceso a los spammers, por lo que los mensajes de Spam no llegan dado que no se producen. Es muy efectivo, ya que compara las peticiones HTTP normales de un visitante común contra las que hace un bot spammer y es así com ose da la detección.

Disclaimer: Por respeto a la comunidad de usuarios de WordPress no se menciona al plugin TypePad Antispam, que además de ser desarrollado por la competencia de Automattic (desarrolladores de WordPress) no es un plugin Open Source y por ende “rompe” con la armonía de WordPress.

WordPress 2.7 genera contenido duplicado

A lo largo de la historia de WordPress, se han detectado muchos problemas de seguridad y otros tipos, mismos que son arreglados siempres con actualizaciones de seguridad y nuevas versiones descargables para todos los usuarios. Sin embargo, un problema como el que vamos a hablar hoy no tiene ningún referente significativo: La generación de contenido duplicado en la última versión (2.7) de WordPress.

Este problema básicamente consiste en que un post puede llegar a ser indexado dos veces por los buscadores, dado que podría haber dos URL’s distintas que apuntan al mismo post. Sucede gracias a la característica de paginación de comentarios de WordPress 2.7, misma que viene activada por defecto y ocasiona la generación de este problema si el theme que se está usando no es compatible con la característica de post paginados.

Por ejemplo, las siguientes dos URL’s de un blog que corre con WordPress 2.7 y que su theme no es compatible con la características de paginación de comentarios, tendrán el mismo contenido:

http://urldelblog.com/2009/01/16/nombredelpost/

http://urldelblog.com/2009/01/16/nombredelpost/comment-page-1

La segunda URL es generada por la paginación de comentarios, pero al no ser soportada, dicha URL muestra el mismo contenido que la URL original, provocando así el problema del contenido duplicado. Curioso es que este problema apenas fue descubierto hace pocas horas, siendo que la versión 2.7 de WordPress circula desde hace ya un mes aproximadamente.

A la antigua usanza, esto podría ser un motivo de penalización por parte del principal buscador -Google-, sin embargo recordemos que en este mismo espacio hace unos meses dimos a conocer que el propio Google no penaliza el contenido duplicado si éste se encuentra dentro de un mismo sitio web.

A pesar de lo anterior, es necesario corregir este problema. Si el theme de WordPress que se esté usando no soporta la paginación de comentarios, basta entonces con desactivarla para arreglar el problema. Esto se hace desde el Dashboard de WP, en el menú “Opciones” => “Discusión”, se desactiva la casilla de la paginación de comentarios, y asunto arreglado.

Listo WordPress 2.7 final

La comunidad de WordPress está de fiesta, ya que desde la noche de ayer 10 de Diciembre, la versión 2.7 de WordPress está disponible ya para descarga. En el transcurso del día de ayer se fueron solucionando los últimos 8 tickets que restaban por resolver en el sistema de trac’s de Automattic, el equipo de creadores de este fabuloso CMS. Por cierto, el nombre clave con el que es conocida esta versión es Coltrane, nombre de un cantante de Jazz; el llamar así a cada nuevo lanzamiento de WordPress es ya una tradición y costumbre de Automattic.

Esta versión 2.7 del CMS para weblogs más extendido y usado en toda la blogósfera ha causado desde hace meses una gran expectativa en torno a su lanzamiento con notables mejoras, sobre todo en el panel de administración del mismo, en donde podemos apreciar que sufrió un completo rediseño que muchos ya consideraban necesario; además de que con este cambio la interfaz del panel de administración para cada blog de WordPress se hace mucho más intuitiva y fácil de usar.

A primera impresión el cambio se nota tan radical que hasta parece que se tratara de otro CMS, inclusive juraríamos que lo es si no tuviéramos conocimiento de que se trata de WordPress. Para esta versión 2.7 los cambios aplicados con respecto a las releases anteriores son numerosas, y vaya que es un gran paso en el desarrollo de este CMS Open Source. En pocas palabras, los cambios más notorios son:

• Rediseño completo del panel de Administración, que incluye por defecto menús desplegables; ésto antes era posible solo con el uso de plugins que modificaran vía CSS el aspecto de dicho panel.
• Nuevo sistema de “módulos” para el Tablero (Dashboard), con el cual es posible ordenar los elementos a conveniencia y con la facilidad de arrastrar y soltar.
• Novedoso sistema de “Quickpress“, el cual permite escribir un post rápido directamente en el Tablero, sin la necesidad de ir a las opciones avanzadas de escritura y edición. Sobre ésta función, Andres Nieto explica como aplicarla para ser usada en combinación con los miniposts o asides.
• Actualización automática del núcleo de WordPress. Adiós a la actualización automática por FTP, ya que a partir de esta versión, el CMS tendrá la característica de actualizarse por si mismo siempre y cuando las características o prestaciones del servidor en donde se aloje lo permitan. Este tipo de upgrade ya se venía manejando en versiones anteriores, pero solo para los plugins.
• Respuesta directa a los comentarios desde el Tablero; esto también se podía hacer en versiones anteriores, pero solo con el uso de plugins. En WordPress 2.7 ya es posible responder a los comentarios que los lectores realicen, desde el panel de administración.

Maximizar la seguridad de una instalación de WordPress

Justo el día de ayer dimos a conocer una pequeña lista con algunos plugins de WordPress recomendados, los cuales nos ayudan a maximizar las funcionalidades de un blog que corre sobre esta plataforma, la más extendida del mundo y que recientemente alcanzó la magnífica cifra de 3 millones de descargas.

Sin embargo, como todo sistema conocido, WordPress ha sido víctima de hackers que gracias a sus amplios conocimientos en PHP y MySQL han descubierto algunas formas de atacar y hackear blogs con instalación propia de este CMS, esto con el único objetivo de robar información del blog o colocar publicidad no perteneciente al dueño del sitio y ganar dinero con ello.

Para evitar situaciones como las descritas en el párrafo anterior, es recomendable establecer medidas de seguridad extra a las que ya incorpora WordPress, las cuales sin duda ayudarán a que en un futuro surjan problemas de este tipo. Algunas medidas que se deben tomar muy en cuenta para aumentar la seguridad de un blog que corre sobre WordPress son:

• Inmediatamente después de haber instalado WordPress, es necesario y fundamental borrar el archivo install.php, que se encuentra alojado en la carpeta /wp-admin/.Las consecuencias de dejarlo pueden ser desastrosas si alguien accede a éste archivo, ya que podría sobreescribir el blog y su base de datos, con lo cual un blog puede quedar inservible.
• Cambiar el nombre de usuario de administrador. Por todos es conocido (hasta por los hackers) que el nombre de usuario por default de WordPress es “admin”, lo cual facilita mucho a la hora de atacar un blog, ya que solo se necesita descifrar la contraseña. La mejor forma de evitar esto es regisrar un nuevo usuario con privilegios administrativos, y una vez creado, borrar la cuenta de “admin”, o por lo menos reducirle los permisos, para que en caso de que sea hackeada, el atacante no podrá hacer gran cosa cuando acceda al blog. Existe también otra forma de cambiar el usuario “admin”, a través de la base de datos MySQL del blog, y en Ayuda WordPress nos explican como hacerlo.
• Si el blog no requiere que los visitantes o usuarios se registren, desactivar el registro de nuevos usuarios. En algunas versiones antiguas de WordPress era posible que desde el rango más bajo de usuario (Suscriptor) se tuviera acceso a opciones administrativas, así que si no se requiere la opción, es mejor suprimirla.

Entradas siguientes »