Javier Aroche

Category: Wordpress

Notas, noticias y algunos trucos del gestor de contenidos para blogs más popular. Es el software que usa este blog para funcionar.

  • Tango Emotes

    Tango Emotes es un plugin para WordPress que sustituye los emotes o smiles por defecto por otros al estilo del proyecto Tango [wikipedia] :

    Tango Emotes

    Carece de algunos smiles, como el de ‘:P’ pero me gustan en especial el equivalente a mrgreen jejeje

    Etiquetas: , , eye candy, wordpress,

  • El Blog de Flickr ahora en WordPress

    Via Matt me entero que ahora el blog oficial de Flickr, se han cambiado de Typepad hacia el hosting VIP de javieraroche.com/. Que bien, cada día tienen más peces gordos y le dan mayor credibilidad a la CMS (y de paso nos pagan a nosotros el hosting jejejeje)

  • blogs.gnome.org powered by WordPress MU

    Jeff Waugh en un mensaje a wp-hackers, cuenta que han migrado blogs.gnome.org de NewsBruiser (última versión en Febrero 2005) hacia WordPress MU. Nave 🙂

  • Plugin para tener de nuevo el Cuadro de Vista Previa

    Para los que han actualizado a WordPress 2.2 seguro han notado que cuadro de vista previa de los posts al editarlos, ha desaparecido y en su lugar hay un enlace para abrir otra ventana/pestaña para ver el post (una vez ya grabado).

    A mi me gusta este cambio por que hace que la carga de la pagina de edición del post sea mucho más rápida y la mayoría de mis posts no requieren mayor revisión de ajuste con la plantilla. Además con el auto guardar de WordPress solo tengo que recargar la vista previa, no el formulario de edición.

    Para los que extrañen la vista previa al píe de la página, el plugin Preview Frame les será útil. Todo lo que hace es agregar un cuadro junto con los de Custom Fields, Trackbacks y Optional Excerpt que contiene una vista previa del post:

    Plugin para WordPress - Preview Frame

    Etiquetas de búsqueda: , ,

  • Exploit en WordPress 2.1.3: Inyección SQL

    Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en wordpress.

    A pesar de que las claves de los usuarios wordpress está ofuscadas (salted) no será mayor barrera descifrar la clave teniendo MD5 Hash. En teoría la única versión afectada es WordPress 2.1.3.

    Hay un script publicado del exploit lo que facilita por mucho el trabajo de los script kiddies. Será mejor actualizarse a WordPress 2.2 por is las moscas.

    Etiquetas: , , , , ,

  • Bug en la Edición en Masa de Comentarios de WordPress 2.2

    Como de costumbre en WordStress cada nueva versión viene cargada de sorpresas. Esta vez encontramos un Bug en el Modo de edición de Comentarios en Masa (característica introducida en WordPress 2.1 y en 2.0 como plugin) para los blogs corriendo WordPress 2.2 y los hospedados en javieraroche.com/.

    El problema es cuando se esta en el Mode de edición en masa, los enlaces a las siguientes páginas no llevan la variable mode=edit, lo cual hace que regrese al modo normal de edición de comentarios. No es un bug grave, pero cuando se cuela mucho spam resulta algo tedioso tener que trabajar las urls de la paginación (ya que el enlace de Mass Mode Edit siempre apunta a la primera página, y el servidor no siempre responde rápido para usar tanto ajax en el modo normal)

    Curiosamente el ticket que he creado reportando el bug, es el número 4,300. ¡Vaya que tiene movimiento!

    Actualización 21 de Mayo: En el commit#5497 ya fue arreglado este problema. Tocará bajar la nueva versión de edit-comments.php para obtener el parche.

    Actualización 11:10 am: joder! probe el parche que publicaron y aunque funciona bien el paso de la variable mode, ahora no pasa el valor de la paginación correctamente….. he reabierto el ticket *suspiro*.

    Actualización 6:58 pm: Finalmente el parche funciona en el commit #5508…. fue un error de mecanografía el problema.

  • Video: Lo nuevo en WordPress 2.2

    Anoche estuve probando las nuevas características de WordPress 2.2, en especial:

    • Los widgets, los pequeños agregados para facilitar la personalización del sidebar, al menos para los que no saben mucho de HTML y hacer consultas a la base de datos directo en la plantilla 😀
    • Desactivar todos los plugins, una característica muy pedida aunque solo útil cuando tienes unos 15 plugins y hay que actualizar wordpress.
    • El flujo de comentarios basado en ajax, que no es más que al borrar un comentario automáticamente carga el siguiente al final. Así no debes recarga la página para ver los nuevos comentarios que quedarían en lugar de los que fueron borrados. En javieraroche.com/ ya lo tenemos, por cierto.

    [youtube=http://www.youtube.com/watch?v=qxn5iQYYouY]

    Los widgets que vienen por defecto son: Archivos, Búsqueda, Calendario, Categorías, Comentarios Recientes, Posts Recientes, Cuadros de texto, Cuadros de RSS, Páginas, Enlaces (blogroll), Meta links, y Enlace a la portada del blog. Con estos widgets fijo quito varios plugins que va a quedar sobrando 😀 La mayoría de widgets es posible configurarlos, justo como los usamos en javieraroche.com/ (btw: los widget ya están dando problemas :S)

    También descubrí que en la sección de Permalinks ahora se puede editar el .htaccess que maneja WordPress:

    Wordpress - edición del .htaccess

    Un poco más facil de encontrarlo, por que esto ya se podía editar desde Administrar >> Archivos >> .htaccess.

    Anoche solo fue en un blog de pruebas, hoy toca migrar los sitios …. a ver que tal me va.

  • WordPress 2.2 Liberado

    Más de un mes después desde la última versión de WordPress (2.1.3) debido al retraso con el problema de los tags, hoy se hace oficial la disponibilidad de la nueva versión de WordPress 2.2. Como siempre, tiene bastantes parches y nuevas características:

    • Soporte Nativo de Widgets, antes disponible como plugin, ahora viene integrado en el núcleo de WordPress. Para los menos expertos en la edición del HTML en las plantillas será algo muy cómodo. Solo falta que todas las plantillas se actualicen.
    • Soporte completo para Atom 1.0
    • Soporte para importar posts del nuevo blogger
    • Más Ajax en ciertos formularios, (supuestas) mejoras de rendimiento y en la interface del administrativo de WordPress

    Los pasos de actualización son los de siempre, aunque yo esta vez pienso hacerlo antes en mi maquina local, no vaya ser que salgan sorpresas 😆

    >> WordPress 2.2: zip y tar.gz

    La próxima versión de WordPress, la 2.3, esta programada para Septiembre de este año.

    Etiquetas de búsqueda: , , , , ajax, ,

  • Plugin para agregar frases BOFH aleatorias en tu blog

    Curioso plugin encontré esta mañana, sirve para mostrar una frasea aleatoria al estilo BOFH, como:

    • Root nameservers are out of sync.
    • Your keyboard’s space bar is generating spurious keycodes.
    • Zombie processes haunting the computer.
    • BNC (brain not connected) (:lol:).
    • Party-bug in the Aloha protocol.
    • Communications satellite used by the military for star wars.

    Claro, solo tus amigos geeks las van a entender jajaja. El plugin trae mas de 400 frases, y como están en una tabla aparte puedes agregar las tuyas xD.

    Para usarlo dentro de un post solo insertas [BOFH] dentro del mismo; o bien para tenerlo en alguna parte de la plantilla agregas <?php print getRandomExcuses(); ?>. Se me ocurre ponerlo en el header, a modo de frase inspiradora del blog 😀

    >> WordPress BOFH plugin.

    Etiquetas de búsqueda: , , , .

  • Plugin de estadísticas basado en WordPress.com

    Quizás una de las cosas que muchos usuarios envidian de javieraroche.com/ es su sistema de estadísticas, no tan completo como Analytics, pero suficientemente funcional como para ver que es lo que más se mueve por el blog. Genera unas bonitas gráficas Flash como esta imagen:

    Estadisticas en WordPress.com

    Ahora, estas estadísticas ya están disponibles para quienes tengan su blog fuera de javieraroche.com/ por medio del plugin de estadísticas liberado hace unas horas. Este plugin llamado Automatic Stats, esta disponible en el Repositorio de plugins para worpdres; para instalarlo es necesario contar con WordPress 2.1 o superior y contar con una API Key de javieraroche.com/.

    La instalación es bastante sencilla: bajas el zip, lo subes a tu blog, luego lo activas y automáticamente te pedirá la API Key. Lo bueno es que si ya tienes Akismet funcionando (seguro que lo tienes!) detectará la clave y podrás usarla. Una vez completada la instalación verás una nueva pestaña en el Dashboard de tu blog que es un enlace hacia el Gobal Dashboard acá en javieraroche.com/. Ojo, que vas a necesitar tu usuario y contraseña del usuario con el cual te registraste, para acceder a las estadísticas.

    Para quienes no coscan las estadísticas de javieraroche.com/, estas te permiten ver:

    • Total de páginas vistas en el blog, medido respecto a la hora UTC.
    • Top Lins Entrantes/Referidos
    • Posts más vistos
    • Top de palabras claves usadas para llegar a tu blog
    • Top de Clics salientes
    • Estadísticas Generales (mejor día en page views, pagevies de hoy y total de pageviews)
    • y los últimos enlaces entrantes a tu blog.

    La Gran ventaja de este plugin, es que no agrega carga adicional a tu servidor o espacio en la base de datos, estas usando los servidores de javieraroche.com/ así que no pierdes nada con dar le una probada 😉 Otra ventaja es que los datos son en tiempo real o casi, no tardan tanto en aparecer como en el caso de Analytics, muy util cuando quieres ver que es lo ultimo que se mueve en el blog.

    Si están interesados en saber más detalles técnicos del funcionamiento de este plugin, Andy lo explica en su blog.

    Actualización 21 de Agosto: Ahora puedes ver los datos agrupados por días, semanas o meses; aunque solo es para la gráfica principal de paginas vistas y no para el resto de opciones.