Desde que lancé esta versión del blog he recibido varios correos preguntandome como agregar los efectos de la barra lateral así que pensé en escribir un totorial al respecto. No lo convierto en un plugn por que como verán más adelante es necesario cierto nivel de personalización.

Este tutorial asume conocimientos básicos de programación, la estructura de wordpress, javascript, php y que tienes una taza de café lista para pasar tecleando los próximos minutos.

Disclaimer: Esto está hecho a modo de experimento así que no se fijen mucho en el código, estoy seguro que con algo de trabajo se podría hacer algo más elegante. Lo importante aquí es explicar el proceso.

Continua después del salto.

Continuar leyendo Como ajaxificar la barra lateral de tu blog »

Después de estar actualizando manualmente la lista de posts destacados de la barra lateral del blog por algún tiempo decidí que debía haber una mejor forma de manejarla. Busqué y busqué entre los repositorios de plugins de wordpress y no encontré nada que me permitiera manejarelos como yo quería así que hice lo que cualquier buen programador haría en uno de estos casos, escribí el mio.

Llevo varias semanas probandolo tanto en dfinitivo como aquí y todo parece estar funcionando bien así que decidí liberarlo después de limpiar un poco el código. Les presento FeatureMe, un sencillo plugin que les permite manejar y mostrar una lista de entradas destacadas para no dejar que los posts más importantes queden enterrados en los archivos.

FeatureMe es muy sencillo de usar. Cuando lo instalas agrega una checkbox a la página de escritura o edición de posts, la clickeas y cuando lo publiques o lo guardes se agrega automaticamente. Si quieres eliminarlo de la lista solo quitas la marca y listo.

Hice una pequeña página con instrucciones, detalles y el enlace para descargarlo: FeatureMe download page.

Para cualquier sugerencia, pregunta o reportes de bugs ya saben donde encontrarme.

Ya está lista Ella, la más reciente versión de Wordpress nombrada en honor a la cantante de jazz Ella Fitzgerald. Entre los cambios más notables encontramos:

• Guardado automático para que nunca se te vuelva a perder una entrada que ya llevabas avanzada.
• Editor con pestañas para cambiar entre la vista WYSIWYG y la vista de código
• Opción de privacidad para buscadores. Permite que tu blog no sea indexado por los buscadores.
• Mejoras al manejo de uploads
• Cualquier página puede ser usada como página de inicio para el sitio
• El blogroll ya soporta subcategorías
• Pantalla de login inspirada en shuttle
• Las páginas pueden ser guardadas como borradores

La lista completa de cambios la pueden encontrar en el blog oficial de desarrollo. También hay algunos nuevos juguetes para desarrolladores como una funcionalidad que te permite calendarizar eventos.

Excelente este tema para Wordpress de Morticious Thrind inspirado en una clásica linea de comandos. En lugar de hacer click solo tienes que escribir “comments” para ir a los comentarios de una entrada. ¿quieres hacer una busqueda? solo tecleas “find TERMINO” y listo.

Puedes descargarlo en wordpress themes. No es muy usable en el mundo real pero me encantó la idea.

(vía aNieto2k)

Esta entrada contiene un video, si estás leyendo desde la feed visita el sitio para verlo

Sabes que hay algo mal cuando le dedicas una canción a Wordpress. Eso fue exactamente lo que hizo David Reams a quien no solo le bastó con escribirla y titularla It´s called Wordpress sino que hasta hizo un video con ella.

Aquí la primera parte de la letra:

Welcome to my story bout my, CMS It’s an awesome piece of software, it’s called WordPress It manages my blog, it makes it look real nice I installed in in 5 minutes, this things slicker than ice All I had to do, was click on Next Within seconds I was running, no room to get vexed

It’s called WordPress It’s my CMS It’s the best thing to hit the web since porn The code is open, the source is free It’s available for people, just like you and me

A pesar de todo nadie puede negar que le quedó muy bien.

(vía 512 megas)

El equipo de Wordpress anunció en su blog de desarrollo que ya está disponible la versión 2.0.6 en la cual se arreglan varios agujeros de seguridad recientemente detectados. Además de esto incluye:

• Las quicktags HTML ahora funcionan en Safari
• Los comentarios son filtrados para evitar que rompan el layout del blog
• Compatibilidad con setups PHP/FastCGI

Pueden descargar esta nueva versión desde el sitio oficial.

Wordpress acaba de agregar una nueva funcionalidad a los blogs de Wordpress.com con la cual vas a poder usar un dominio propio para tu blog en lugar del clásico miblog.wordpress.com. La utilidad principal que le veo a esto es la capacidad de tener un blog con aspecto más profesional en tu propio dominio sin necesidad de molestarte en la parte técnica haciendo instalaciones, configurando un servidor, etc.

Desafortunadamente el servicio no es gratuito aunque la cuota si es mínima, son $15 dólares anuales por el servicio de mapeo y registro del dominio en caso de que no cuentes con uno (supongo que el costo del dominio es aparte) y $10 dólares anuales por el mapeo si ya cuentas con tu dominio registrado en otro lado.

Para acceder al servicio tienes que ir a Options > Domains y escribir el dominio. Si el dominio no existe te va a preguntar si quieres registrarlo, de lo contrario te dará las instrucciones para modificar las DNS de tu dominio para que apunten al blog.

(vía wordpress blog)

Hace unas horas me encontré con un error bastante extraño de Wordpress que no me permitía publicar ningún post. El error en cuestión es el siguiente:

“Error 406, Not Acceptable. An appropriate representation of the requested resource /wp-admin/post.php could not be found on this server.”

Ya que no había modificado nada a la instalación me pareció bastante extraño así que me puse a buscar la causa del problema con la ayuda de google.

El culpable del error es tu compañía de hosting y algunos cambios que seguramente hicieron a PHP y Apache o la activación de un filtro de seguridad en mod_security. La solución temporal es agregar una linea al archivo .htaccess que contenga lo siguiente:

SecFilterEngine off

Aunque esto soluciona el problema, lo más recomendable si te llegas a encontrar con el problema es que contactes a tu compañía de hosting para que hagan los cambios necesarios a la configuración para una solución más permanente.

Una nueva versión estable de Wordpress ya está disponible, se trata de la 2.0.3 y su función es resolver algunos problemas críticos de seguridad que se encontraron en las anteriores semanas.

De acuerdo con la entrada en el blog de desarrollo de WP, este release además incluye:

• Pequeñas mejoras en el desempeño
• Arreglo de los problemas al importar desde MovableType / Typepad
• Arreglo al enclosure para podcasts
• Los ya mencionados arreglos de seguridad

Si corren un blog con Wordpress, la recomendación es actualizar lo más pronto posible.

Descarga - Wordpress 2.0.3

Neo scurity team publica una alerta de seguridad clasificada como crítica que afecta las versiones 2.0 y 2.01. Se trata de un par de bugs de Wordpress que permitirían a un usuario inyectar comentarios o incluso código HTML de manera directa. Seguramente pronto se lanzará un parche que resuelva estos problemas pero mientras eso sucede se recomiendan las siguientes soluciones:

Para el error en XSS: Sustituir las líneas 21-24 de ‘wp-comments-post.php’ por: $comment_author = htmlentities(trim($_POST[’author’])); $comment_author_email = htmlentities(trim($_POST[’email’])); $comment_author_url = htmlentities(trim($_POST[’url’])); $comment_content = htmlentities(trim($_POST[’comment’])); Para el Full path disclosure: Añadir al principio de cada archivo vulnerable la siguiente línea: if (eregi(’name_of_the_file.php’, $_SERVER[’PHP_SELF’])) die(’You are not allowed to see this page directly’); Los archivos vulnerables para este caso son los siguientes: /wp-includes/default-filters.php /wp-includes/template-loader.php /wp-admin/edit-form-advanced.php wp-admin/edit-form-comment.php /wp-includes/rss-functions.php /wp-admin/admin-functions.php /wp-admin/edit-link-form.php /wp-admin/edit-page-form.php /wp-admin/adm in-footer.php /wp-admin/menu-header.php /wp-includ es/locale.php /wp-admin/edit-form.php /wp-includes /wp-db.php /wp-includes/kses.php /wp-includes/vars .php /wp-admin/menu.php /wp-settings.php

vía - mangas verdes