Adios Twitpic y Flickr, hola WordPress

Desde finales de Octubre he estado usando una instalación de WordPress a modo de Fotoblog, como remplazo a mis cuentas en Twitpic y Flickr, Los que ya me siguen en Twitter ya se habrán dado cuenta. Mis razones para dicho cambio:

  • Tengo mucho mayor control sobre el contenido, el diseño, comentarios, estadísticas, etc.
  • Realmente nunca me gustó el diseño de Twitpic, mucho menos que agreguen publicidad a mi contenido.
  • Tampoco le veo gran valor a la cuenta Pro en Flickr, y como desde hace mucho había pasado el límite de las 200 fotos para la cuenta gratuita, prefiero gastar que el costo de esto en Amazon S3 o en el hosting que ya estoy usando.
  • Obviamente me estoy perdiendo la parte “social” al no depender de un tercero, pero al final tampoco recibía tantos comentarios, favoritos, etc. 😛
  • Me he puesto a jugar con algunas modificaciones al WordPress, como: extraer las coordenadas GPS de las fotos tomadas con el iPhone, agregar Geotagging las páginas, hacer algunos ajustes de accesibilidad y SEO, crear short urls en base al ID del post, entre otras cosas.

Read More

Aplicación de WordPress para el iPhone disponible en AppStore

Recién me entero que la aplicación de WordPress hecha para el iPhone ya está disponible en AppStore. Esta bastante buena, solo un blog no pude agregar por un error que no entendí muy bien.

Pero como en el iphone no existe el copiar y pegar, las posibilidades de hacer un post útil se reducen bastante; y escribir el html a mano si está complicado. Pero aún puede servir la aplicación para comentar una foto o screenshot recién tomado, dado que se pueden subir imágenes a los posts. Hará falta un bookmarklet para compartir links desde Safari.

Lo que si hace falta es una forma de ver los comentarios del post, o al menos yo esperaba no tener que ir más al blog desde safar para ver los últimos comentarios en mi blogi. Lo destacable es la vista previa del post con el mini navegador integrado.

De hecho este posts lo escribí desde el iPod Touch, veremos como queda al final. Me parece bastante util lo de mantener los posts 100% como drafts locales, lo subes hasta que cambias el ‘status’ del post.

photo photo

Read More

WordPress 2.6 deshabilitará el XML-RPC

Para los que utilizan clientes externos para publicar en sus blogs, sepan que en Worpress 2.6 se estará deshabilitando la opción de XML-RPC y Atom Publishing Protocol, con el fin de aumentar la seguridad de muchos blogs que no utilizan esta función y que ha sido el punto de muchos fallos en el pasado.

Wordpress 2.6 - XMLRPC

Esto solo afectara a las instalaciones nuevas, a quienes estén actualizando su instalación la opción quedara activa.

Problema con los Feeds de WordPress 2.5.1

Wordpress LogoNormalmente siempre trato de usar los feeds de WordPress con la url */feed/, pero en uno de los blogs que manejo tenemos una configuración un tanto diferente. Como utilizamos FeedBurner, tenemos redirigidos los feeds hacia este a menos que sea el Bot de FeedBurner el que haga la petición hacia */wp-rss2.php.

Como ya hace bastantes días que WordPress 2.5.1 está fuera, creí que era seguro actualizar desde WordPress 2.3.3; Hubiera sido una actualización sin mayores problemas, de no ser por la sorpresa de ver los feeds del sitio en FeedBurner completamente vacíos. Al ser una instalación bastante manipulada con la API de WordPress, tuve que hacer muchos var_dumps a lo largo y ancho del Core.

Luego de varias horas de hurgar el código de WordPress, encontré el problema con las Rewrite Rules y el uso de */wp-rss2.php. Resulto ser un Bug ya reportado culpable de que /wp-rdf.php, /wp-rss.php, /wp-rss2.php, /wp-feed.php y /wp-commentsrss2.php mostraran feeds vacíos. Afortunadamente este bug ya tiene parche, consiste en modificar las Rewrite Rules de WordPress, ese parche será parte de WordPress 2.5.2.

De este bug aprendí dos buenas lecciones:

  • No importa que esperes algunas semanas luego de que una nueva versión de WordPress sea libera, siempre espera sorpresas
  • Siempre prefería usar */wp-rss2.php, pensando que por eser un archivo la llamada al feed sería menos costosa que pasando por los permalinks. Resulta que de todos modos WordPress los revisa, no tiene ningún sentido para mí pero bueno…

En fin, así son las actualizaciones de un CMS como WordPress 🙄

Problemas con el flash uploader de WordPress 2.5

Por alguna razón en una de las instalaciones de WordPress 2.5.1 que manejo, el flamante y nuevo uploader basado en flash de WordPress 2.5 simplemente no funcionaba. Me pareció muy extraño, por que esta era la única en la la que me pasaba esto, y siendo un blog alojado en Dreamhost corrobore con otro más en un cuenta diferente. Para asegurarme de cual era el problema revise estas cosas:

  • Permisos en la carpeta /wp-content/uploads/ hasta ejecute un chmod o+w * -R dentro de esa carpeta y nada.
  • Como actualize el blog haciendo un diff entre WP2.5 y 2.5.1, pense que algún archivo estaba malo, decidí subir todo WordPress de nuevo, nada.
  • Desactive la Extra Seguridad que Dreamhost agrega a los dominios, pensando en un problema con mod_security. Luego buscando encontré unas lineas para el .htaccess que aseguran desactivar mod_security:
    <IfModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule>
    

    Y nada.

  • Revise el error_log en busca de algún error que php reportara, simplemente no encontré nada relacionado.

Para esto ya estaba media hora de mi tiempo perdida, y todo lo que obtenía era ver a WordPress pidiéndome iniciar sesión luego de subir el archivo:

Flash uploader - Fail
(clic para agrandar)

Total, al final mejor decidí eliminar ese Uploader Flash instalando el plugin No Flash Uploader. Cero estrés con el uploader html de toda la vida, hasta estoy pensando en usarlo para todos los blogs… más sabiendo todos los problemas del uploader con linux.

Alt1040 hackeado

Para avivar más el escándalo de los fallos de seguridad en WordPress, luego de ver un post raro en el feed de alt1040 desde el Google Reader me doy cuenta que los hackearon:

alt1040 hackeado

Ya borraron ese post, pero ahora tienen otro post de un gatito muerto y luciendo Kubrick a todo su esplendor:

Alt1040 hackeado alt1040 hackeado

¡Vivan los fallos de seguridad en WordPress!

Edito: Ya regresaron a la normalidad…. me gustaba más con el gatito 😦 BTW: Confirmaron que el problema si fue el fallo de seguridad de WordPress 2.5, resuelto con 2.5.1

¿Aún no has actualizado WordPress?

¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables.

Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que este usando el blog; otros insertan link en un post viejo, tal como le paso a Domain Name News en uno de sus post:

Domain Name News - Spam en el post
(clic para agrandar)

Si van al post no verán los links porque están en un div que los saca de la vista (curiosamente en google reader si se ven) pero que los buscadores si los verán:

<div style="position:absolute; 
    left:-1019px; 
    top:-1390px;">

Si aún no han actualizado sus blogs, a WordPress 2.3.3 o 2.5 será hora de hacerlo antes de que sean los siguientes. Tip: revisen sus blogs via google reader, retrocediendo en los post en la busca de dichos spam links.

PD: Envie un mensaje a Domian Name News, pero parece que no hicieron caso…

Etiquetas: spammers, wordpress, seguridad, vulnerabilidades

Importar adjuntos de otro blog en WordPress 2.5

Una interesante nueva opción en WordPress 2.5 al importar un blog via el WordPress eXtended RSS (WXR), es la opción de importar los adjuntos del otro blog:

Wordpress 2.5 - Importar Adjuntos

Para los usuarios que tengan su blog en un servidor propio, si tienen los conocimientos necesarios pueden importar todos sus adjuntos sin problemas; pero para los usuarios de WordPress.com resulta muy útil esta opción ya que no cuentan con acceso directo a todos los archivos subidos via WordPress.

Algunos conocidos que mudaron sus blogs, han tenido que dejar sus viejos blogs abiertos con tal de no perder sus adjuntos; ya que volver a subirlos de uno en uno resulta muy tedioso. Usar esta opción tomara bastante tiempo, pero funciona de maravilla.

Etiquetas: wordpress, wordpress.com, wordpress 2.5, mudanzas