Paraíso Geek con WordPress 2.5

Marzo 31, 2008 por Alan  
En WordPress, localhost

7 comentarios

wordpress logoHabía comentado con varios amigos bloggers, que me esperaría unas dos o tres semanas más en actualizar de WP 2.3.3 a WP 2.5. Sin embargo, la curiosidad y la cintilla que aparece en el dashboard (que indica que tu versión no está actualizada) pudieron más que mi fuerza de voluntad, y ahora estoy posteando desde la nueva y esperada versión de nuestro CMS favorito.

La disposición de los menus y el index del Tablero están muy renovados, tanto que si estás muy acostumbrado a la antigua cara de WP, ni creerás que es precisamente WordPress. De todas formas, no me gusta complicarme la vida, así que para actualizar usé este excelente tutorial creado por Arturo Goga, y utilizando el plugin WordPress Automatic Upgrade.

Escribir un post es una auténtica maravilla, con el renovado editor TinyMCE que incluye esta nueva versión. La subida de imágenes es hasta cierto punto muy cómoda y espectacular, y si necesitas incrustar algún video flash, ya no vas a necesitar ningún plugin adicional, WordPress incorpora un nuevo soporte para embeber videos en flash.

Son tantos los cambios que incluye esta nueva versión, que un solo post no me alcanzaría para describirlo. Solo puedo decirles que actualicen ya su WordPress, para que descubran lo lindo que ha quedado. Por cierto, de todas formas instalé el plugin Admin Drop Down Menu, para que los menús de mi panel se desplieguen automáticamente; muy lindo por cierto.

Tags:

¿Y donde está WordPress 2.5?

Marzo 10, 2008 por Alan  
En WordPress

3 comentarios

Se supone, hoy debiera ser liberada la versión 2.5 del CMS más famoso: WordPress…

Pues resulta, que me he dado un vuelta por WordPress.org para verificar al menos que ya lo estuviesen anunciando o algo así, pero no hay absolutamente nada.

wp-index.JPG

Tampoco hay nada en el blog. L última entrada de éste es del 5 de febrero y habla sobre WP 2.3.3

wp-blog.JPG

¿Alguien puede decirme qué pasa con WordPress?

Por cierto, la fecha que se muestra en el RoadMap, aparece sin cambios, aún mostrando el 10 de Marzo de 2008 como fecha de lanzamiento de Wordpress 2.5…

Tags:

Actualización Urgente de WordPress [2.3.3]

Febrero 5, 2008 por Alan  
En WordPress

6 comentarios

Desde el día de hoy por la mañana, muchos bloggers pudimos darnos cuenta que en nuestros respectivos Dashboards aparecía una leyenda de parte del equipo de WordPress:

“Su WordPress no está actualizado, por favor actualízelo”.

 

Razón por la cual, me di a la tarea de indagar un poco más al respecto de esta reciente actualización, y tal parece que es de seguridad, ya que corrige un error relacionado con el archivo xmlrcp.php
Dicho error permitía que cualquier usuario registrado en el blog pudiese modificar las entradas de otros autores, además que corrige otras pequeñas vulnerabilidades. Así que si tiene WordPress, es momento de actualizarlo. Por si tienen dudas, les dejo un par de guías que encontré en Helektron y en Geekspot, respectivamente.

Guía 1 - Actualizar WordPress manualmente (usando FTP).

Guía 2 - Actualizar WordPress de forma automática usando el Plugin InstantUpgrade.

Espero que esta información les sirva, por lo pronto… ¡A actualizar WordPress!

Tags:

Protege tu instalación de WordPress

Enero 23, 2008 por Alan  
En Utilidades, WordPress

Un comentario

Este post lo escribí originalmente para Código Geek, pero aún así, lo considero como una información útil y es por ello que también lo postearé aquí.

Actualmente, existe una infinidad de blogs circulando por la red, y la gran mayoría de ellos son gestionados por uno de los mejores CMS que existen: WordPress, una auténtica maravilla en cuanto a blogging se refiere.

Y es por eso, que al ser el CMS más famoso y usado, es el que mayor riesgo sufre de ser víctima de ataques. Razón por la cual he recopilado algunos consejos y tips para aumentar la seguridad de cualquier blog que sea gestionado bajo WordPress.

  1. Después de haber instalado, es necesario que borres el archivo install.php, que se encuentra en la carpeta /wp-admin/. No querrás saber lo que puede pasar si alguien ajeno a tu blog accesa a este archivo.
  2. Proteger el directorio /wp-admin/ (si haces esto, no será necesario borrar el install.php). Una alternativa para ello es colocar un archivo .htaccess en esa carpeta para impedir que otras computadoras puedan acceder a dicha sección; la protección puede ser tan específica que se puede dejar el acceso libre sólo a una dirección IP. Este es un ejemplo de cómo quedaría el archivo .htaccess (cambiando las IP’s por las suyas)

    AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist home IP addressallow from 64.233.169.99# whitelist work IP addressallow from 69.147.114.210allow from 199.239.136.200# IP while in Kentucky; delete when backallow from 128.163.2.27</LIMIT>

  3. Colocar un archivo index.php en blanco en el directorio /wp-content/plugins/, con el fin de evitar que cualquier persona accese a ver el contenido de esta carpeta y vean tus plugins, ya que algunos de ellos pueden tener agujeros de seguridad que pueden ser aprovechados por algún lammer.
  4. Estar al tanto del Blog de Desarrollo de WordPress: Es primordial que cada vez que haya alguna actualización de seguridad, la instalemos, con el fin de evitar ataques o situaciones incómodas.

Fuentes: Bitperbit | WordPress Publisher Blog

Tags:

« Entradas anteriores