Plugins anti-spam para WordPress

WordPress es hoy por hoy el mejor sistema de publicación (CMS) para blogs, con una gran popularidad acrecentada gracias a que es una aplicación de código abierto y que por ende puede modificarse a conveniencia, siendo una herramienta muy personalizable y útil.

Sin embargo -al igual que toda la web- la gran mayoría de blogs sostenidos por la plataforma de WordPress son atacados muy fácilmente por los spammers, los cuales mediante robots y aplicaciones automatizadoras se encargan de enviar mensajes de spam y basura por medio de los comentarios de cada post en los blogs. Quizá esta sea una de las pocas desventajas de WordPress frente a Blogger, mismo que agrega filtros anti-spam que los bots spammers no reconocen y por ende, no les permite tirar su basura; aunque este tipo de acciones suelen ser un poco molestas para los comentaristas reales.

Dada la ya mencionada molestia que suele generarse en los comentaristas “reales”, lo ideal es usar un plugin a modo de filtro anti-spam que no moleste a los visitantes que dejan comentario verídicos, pero que a la vez eviten que el blog se llene de la basura dejada por los spammers.

WordPress por defecto incluye el plugin Akismet, un potente filtro anti-spam creado por Matt Mullenweg y que es el más extendido en este ramo (al ser incluido por defecto). Sin embargo, existen algunas otras alternativas para a Akismet para combatir el spam:

• WP-SpamFree. Con un comportamiento muy similar a Akismet, este plugin incluye además un funcional formulario de contacto que también se encuentra protegido contra spam. Es un reemplazo ideal para Akismet y evita también la sobrecarga de plugins al no tener que usar otro plugin extra para integrar un formulario de contacto.
• SpamBee. Este es uno de los plugins anti-spam para WordPress más recientes, muy rápido en ejecución y que no guarda ni un solo byte de información en la base de datos del blog. Es perfecto para no hacer más pesada la base de datos.
• BadBehavior. Este plugin se basa en técnicas distintas, las cuales consisten en no permitir el acceso a los spammers, por lo que los mensajes de Spam no llegan dado que no se producen. Es muy efectivo, ya que compara las peticiones HTTP normales de un visitante común contra las que hace un bot spammer y es así com ose da la detección.

Disclaimer: Por respeto a la comunidad de usuarios de WordPress no se menciona al plugin TypePad Antispam, que además de ser desarrollado por la competencia de Automattic (desarrolladores de WordPress) no es un plugin Open Source y por ende “rompe” con la armonía de WordPress.

Listo WordPress 2.7 final

La comunidad de WordPress está de fiesta, ya que desde la noche de ayer 10 de Diciembre, la versión 2.7 de WordPress está disponible ya para descarga. En el transcurso del día de ayer se fueron solucionando los últimos 8 tickets que restaban por resolver en el sistema de trac’s de Automattic, el equipo de creadores de este fabuloso CMS. Por cierto, el nombre clave con el que es conocida esta versión es Coltrane, nombre de un cantante de Jazz; el llamar así a cada nuevo lanzamiento de WordPress es ya una tradición y costumbre de Automattic.

Esta versión 2.7 del CMS para weblogs más extendido y usado en toda la blogósfera ha causado desde hace meses una gran expectativa en torno a su lanzamiento con notables mejoras, sobre todo en el panel de administración del mismo, en donde podemos apreciar que sufrió un completo rediseño que muchos ya consideraban necesario; además de que con este cambio la interfaz del panel de administración para cada blog de WordPress se hace mucho más intuitiva y fácil de usar.

A primera impresión el cambio se nota tan radical que hasta parece que se tratara de otro CMS, inclusive juraríamos que lo es si no tuviéramos conocimiento de que se trata de WordPress. Para esta versión 2.7 los cambios aplicados con respecto a las releases anteriores son numerosas, y vaya que es un gran paso en el desarrollo de este CMS Open Source. En pocas palabras, los cambios más notorios son:

• Rediseño completo del panel de Administración, que incluye por defecto menús desplegables; ésto antes era posible solo con el uso de plugins que modificaran vía CSS el aspecto de dicho panel.
• Nuevo sistema de “módulos” para el Tablero (Dashboard), con el cual es posible ordenar los elementos a conveniencia y con la facilidad de arrastrar y soltar.
• Novedoso sistema de “Quickpress“, el cual permite escribir un post rápido directamente en el Tablero, sin la necesidad de ir a las opciones avanzadas de escritura y edición. Sobre ésta función, Andres Nieto explica como aplicarla para ser usada en combinación con los miniposts o asides.
• Actualización automática del núcleo de WordPress. Adiós a la actualización automática por FTP, ya que a partir de esta versión, el CMS tendrá la característica de actualizarse por si mismo siempre y cuando las características o prestaciones del servidor en donde se aloje lo permitan. Este tipo de upgrade ya se venía manejando en versiones anteriores, pero solo para los plugins.
• Respuesta directa a los comentarios desde el Tablero; esto también se podía hacer en versiones anteriores, pero solo con el uso de plugins. En WordPress 2.7 ya es posible responder a los comentarios que los lectores realicen, desde el panel de administración.

Maximizar la seguridad de una instalación de WordPress

Justo el día de ayer dimos a conocer una pequeña lista con algunos plugins de WordPress recomendados, los cuales nos ayudan a maximizar las funcionalidades de un blog que corre sobre esta plataforma, la más extendida del mundo y que recientemente alcanzó la magnífica cifra de 3 millones de descargas.

Sin embargo, como todo sistema conocido, WordPress ha sido víctima de hackers que gracias a sus amplios conocimientos en PHP y MySQL han descubierto algunas formas de atacar y hackear blogs con instalación propia de este CMS, esto con el único objetivo de robar información del blog o colocar publicidad no perteneciente al dueño del sitio y ganar dinero con ello.

Para evitar situaciones como las descritas en el párrafo anterior, es recomendable establecer medidas de seguridad extra a las que ya incorpora WordPress, las cuales sin duda ayudarán a que en un futuro surjan problemas de este tipo. Algunas medidas que se deben tomar muy en cuenta para aumentar la seguridad de un blog que corre sobre WordPress son:

• Inmediatamente después de haber instalado WordPress, es necesario y fundamental borrar el archivo install.php, que se encuentra alojado en la carpeta /wp-admin/.Las consecuencias de dejarlo pueden ser desastrosas si alguien accede a éste archivo, ya que podría sobreescribir el blog y su base de datos, con lo cual un blog puede quedar inservible.
• Cambiar el nombre de usuario de administrador. Por todos es conocido (hasta por los hackers) que el nombre de usuario por default de WordPress es “admin”, lo cual facilita mucho a la hora de atacar un blog, ya que solo se necesita descifrar la contraseña. La mejor forma de evitar esto es regisrar un nuevo usuario con privilegios administrativos, y una vez creado, borrar la cuenta de “admin”, o por lo menos reducirle los permisos, para que en caso de que sea hackeada, el atacante no podrá hacer gran cosa cuando acceda al blog. Existe también otra forma de cambiar el usuario “admin”, a través de la base de datos MySQL del blog, y en Ayuda WordPress nos explican como hacerlo.
• Si el blog no requiere que los visitantes o usuarios se registren, desactivar el registro de nuevos usuarios. En algunas versiones antiguas de WordPress era posible que desde el rango más bajo de usuario (Suscriptor) se tuviera acceso a opciones administrativas, así que si no se requiere la opción, es mejor suprimirla.

Plugins para WordPress recomendados

La mejor herramienta y CMS del bloging hoy día se llama WordPress, y aunque Google haga incontables intentos por llegarle a la altura, Blogger nunca podrá igualarlo. Es por ello que todos los bloggers con algo de conocimiento prefieren WordPress, e inclusive los que crecen consolidándose en Blogger terminan haciendo la esperada mudanza al sistema creado hace ya casi 4 años (febrero de 2005) por Matt Mullenweg.

Después de haber instalado WordPress en un hosting y dominio propios, un blog está (basicamente) listo para empezar a llenarse de contenido, comentarios, blogroll, etc., pero siempre tenemos la interesante opción de los plugins que extienden las ya grandiosas funcionalidades de WordPress. Los plugins para éste CMS son segmentos de código que a como ya mencionamos, agregan funcionalidades extra aprovechándose que WordPress es una plataforma de Código Abierto (Open Source).

Algunos plugins que recomendamos agregar después de instalar WordPress, son:

• Google XML Sitemaps Generator. Plugin casi indispensable que genera sitemaps (mapas del sitio) en formato XML para que sean leídos por los robots de los buscadores, y así contribuir a que tu blog se indexe más rápido y mejor, y también es capaz de generar sitempas en formato comprimido (xml.gz), para aminorar la carga del servidor. Sitio Oficial.
• WordPress.com Stats. Si bien, el servicio de medición de estadísticas más extendido en nuestros días es Google Analytics, los bloggers que empiezan en la plataforma gratuita de WordPress.com suelen acostumbrarse mucho a las estadísticas integradas de su panel. Este plugin agrega la misma funcionalidad que los blogs de WordPress.com, al dar una cceso rápido a estadísticas del sitio, y es un plugin desarrollado por el propio Matt Mulleweg. Sitio Oficial.
• All in One SEO Pack. Otro plugin bastante extendido por toda la blogósfera wordpressera, el cual te brinda una gran ayuda para optimizar tu blog y que este sea bien visto por los buscadores. Es capaz de reescribir las metatags de contenido y de etiquetas, así como de modificar automáticamente el título de los posts y categorías en base a directrices establecidas por ti mismo. Sitio Oficial.
• cformsII. Para todo blogger es una buena práctica escuchar a sus lectores, más allá de la practicidad de los comentarios. cformsII brinda la posibilidad de incrustar un formulario de contacto en una página del blog o en un post, para que tus elctores puedan enviarte mensajes a tu bandeja de correo electrónico sin que tu dirección de e-mail sea revelada. Sitio Oficial.