Category Archives: WordPress

Sobre eval(base64_decode($_SERVER[HTTP_REFERER]

wp security

El viernes 4, mediante un tweet de Fernando Tellado llegaba al problema que al otro día poco más de media blogósfera se haría eco, se trataba de un problema de inyección sql que afectaba supuestamente a todas las versiones de WordPress, luego esto se desmintió y parece ser que la última versión (2.8.4) estaría fuera del problema.

Pronto salió una solución temporal, y otra

Yo como quería saber como era el ataque des-actualizé un par de sitios para tratar de “estudiar” y entender mejor el ataque, pero hasta ahora no he tenido suerte y siguen bien.

Ayer jessica comentaba en twitter que le habían atacado el blog, entonces le pregunte por gtalk que pasaba y era el problema arriba mencionado.

Después de varias vueltas pudo crearme un usuario administrador para que pudiera ver que pasaba.

Resulta que el blog tenía una versión vieja de wp, ya que al querer actualizar daba problemas.

Jessi cambió los permalinks mientras yo me metía en la base de datos, ahí me encontré con varias curiosidades.

* La fecha de creación de los administradores fantasmas era la misma que la del admin original.

* Los nicks de los admins tenían que ver con el nombre del administrador, y uno tenía el mismo e-mail.

* otras que no me acuerdo.

jessi

También había un usuario que se llamaba “WordPress”, que tenía varios campos en blanco y era administrador.

Hice backup de la tabla de usuarios y empezé a eliminar de a uno, ya que yo tenía miedo de que los id`s estuviesen cambiados y que el id 1 sea un admin falso.

Luego que elimine los usuarios traté de actualizar el blog, como me dió errores y estaba cansado dejé la actualización para hoy “cuando me levantara”, a la mañana me levanté y actualizé sin problemas.

Un par de consejos que puedo darle a alguien que tiene el problema con esto:

- Volver los permalinks a como estaban antes de la intrusión.

- Obviamente actualizar URGENTE.

- Eliminar los administradores falsos desde phpmyadmin.

- Revisar el theme.

Y los consejos que escribí el otro día.

Mozilla Firefox se cierra al tratar de subir imagenes en WordPress

Hace aproximadamente una semana me compré una pc nueva y, una de las primeras cosas que hice fue instalar firefox con los addons que uso normalmente.
Un día que me decidí a escribir un artículo y cuando quise subir una imagen, al dar clic en el icono donde se suben, se me cerró firefox.
Pensé que era algo normal, asi que reinicié firefox pero el problema seguía.Reinicié la pc, volví a probar y tampoco podía.
Un amigo me pasó unos plugins de flash que, pensamos podía solucionarlo, tampoco anduvo.
Cuando estaba por eliminar firefox, collide me preguntó que me pasaba, le conté el error, y me dijo que desactive google gears.Lo desactive y anduvo.

firefox

La solución al error de firefox con WordPress la había posteado Matias en código geek, y yo hasta había comentado de un problemita que me había dado firefox, pero no era ese en concreto.

A mí me pasó usando firefox 3.0.10 y windows vista de 64 bits.
Asi que, ya saben que hacer en caso de tener problemas al intentar subir imagenes en WordPress.

Instalar el plugin de Text link ads en WordPress

text link ads

Text link ads es un sitio en donde se venden y compran enlaces, como este post no es una review a text link ads pueden leer mas sobre este sitio en algunos blogs amigos que lo han explicado bien.

El articulo es para que el que no sepa como instalar el plugin de Text link ads en WordPress lo sepa.

No podia encontrar en ningun lado como tenia que llamar al plugin, y no queria revisar código tampoco, buscando y buscando llegue a un sitio -que no me lo acuerdo- el cual linkeaba a un archivo .txt dentro de Tla y ahí encontre la solución.

Suponiendo que sabes como instalar un plugin en WordPress y como activarlo, tenes que agregar el siguiente codigo en la parte de tu sitio en donde quieras que aparescan los enlaces que te compren en Tla ;)

Para sitios que tengan configurados los enlaces en solo el Home, o index, o como mas les guste llamarlo;

1
< ?php if( is_home() ) tla_ads(); ?>

Para todas las páginas del sitio:

1
< ?php tla_ads(); ?>

Lorem Ipsum Test Post Pack para WordPress

Lorem Ipsum Test Post Pack es un pack que seguramente les va a ayudar a muchos bloggers que usan WordPress, este pack consiste en un archivo .xml que contiene muchos artículos con contenido, tags, categorías, páginas, sub-categorías, etc..

A demás, y algo interesante esto, también podemos ver los textos de un post en h1, h2, h3, h4, h5, listas, textos subrayados, links, y demás atributos de cada theme en particular.

A mi me está ayudando mucho desde que me lo descargue, ya que hay muchos themes (generalmente los estilo revista) que necesitan mucho contenido para funcionar correctamente y siempre tenía que exportar los post de algún blog e importarlos en el de prueba.

Para usar este pack, solo es necesario descargarlo, descomprimir, ir al panel de administración -> manage -> Import -> WordPress; y seleccionar el xml y ya está listo.

Espero que solucione algún dolor de cabeza ;)

Gracias a Tink Design | Descargar

Resetear la contraseña de WordPress

Me ha pasado mil veces (bueno, capas que menos veces) y me seguirá pasando que, luego de Instalar WordPress, empezar a configurar permalinks, cambiar la descripción de “Just Another WordPress Blog“, cambiar la hora, el formato y demás cosas que hago siempre, dejo el blog como para empezar a escribir cuando tenga ganas y sigo con otro, eso sí, borrando las cookies y olvidandome la pass amigable al estilo “$/&43#~#↑#äÏ” que me generó WordPress sin haberla cambiado antes.

Un día, decidí ver esa base de datos y encontré algo que me podría ayudar.

SELECT *
FROM `wp_users`
LIMIT 0 , 30

Y ahí, delante de mis ojos (esto suena a novela, lo sé) estaba a punto de editar la pass sin necesidad de reinstalar wp.

Haciendo click en el lapiz te vas a editar los campos de la tabla wp_users y podés resetear la contraseña.

Ahora el problema sería saber cual es la contraseña, ya que esta en base 64.

Lo que Yo hize (y hago) en estos casos es entrar a un blog el cual si se cual es la contraseña, por ejemplo si en tengoun la pass del admin es “12345″ el hash es x numero, copio el numero ese y voy y cambio el valor en el campo de la contraseña del sitio donde la perdí y ingreso normalmente con la pass “12345″.

Nota: no ví nunca un artículo que explique esto, puede que los alla pero desconosco que sea así.

Pd: si alguno no entiende lo hago mas detallado :)
pd2: estoy escribiendo mucho sobre WordPress, voy a ver si me creo otro sitio para no aburrir con eso.

Categorías en WordPress, diferentes formas de configurarlas

Anoche entre a un blog muy nuevo que tengo y me sorprendí al ver que, luego de darle 2 enlaces entrantes por la tarde, ya había indexado la home y habían llegado las primeras visitas (entre 20 y 30), nada malo por ser que esta hace un par de días online, entonces me puse medio contento y me puse a acomodar un poco el Theme y a traducirlo.

El theme es Mimbo Pro, no es como para un blog que queremos ordenar los post en orden de tiempo, al menos por default y eso me esta dando unos dolores de cabeza terribles.

Algo curioso del theme, es que llama a las categorías en el home en vez de a los artículos, en verdad es un quilombo entenderlo, muy complicado.

Yo quería en el sidebar izquierdo, llamar a las categorías, pero quería que el título “Categorias” tenga h2 u h3 y las categorías h1.

Para llamar a las categorías, por defecto, hay que usar la llamada:

<?php the_category(''); ?>

Entonces yo ponía “Categorías” en h2 y abajo las categorías en h1, algo así era:

<h2>Categorías:</h2>
<h1><?php wp_list_categories(”); ?></h1>

Pensé que era la solución, Pero abajo del título en h2, en h3 me decía “Categories” y después las listaba y quedaba horrible, buscando en el Codex de WordPress interpreté que si le agregaba o quitaba parametros lo podía solucionar.

Leí que si escribía “orderby=name” las ordenaba por el nombre, y agregando un & y siguiendo con “style=none” le sacaba el formato de lista que tenía y ya iba quedando mejor pero me seguía jodiendo el “categories” ese que me aparecía por ahí.

La función que me salvó fue “title_li=“, que dice que el título de la lista no es ninguno, o que no tiene ;) .

Al final me quedó el código así:

<h2>Categorías:</h2>
<h1><?php wp_list_categories(‘orderby=name&style=none&title_li=’); ?></h1>

Es una pavada pero al menos aprendí algo mas, espero que le sirva a alguien.

(mis) Consejos a la hora de crear un blog con WordPress

No voy a hacerles descubrir nada nuevo en este “mini manual”, que es mas una recomendación de lo que yo hago , pero si puede servirle tanto a principiantes como a personas intermedias en el uso y la experiencia con un blog creado con WordPress.

Antes que nada, hay que organizarze, no es lo mismo tener 20 sitios que 2.

Yo tengo varios sitios, no se si tengo 20 pero unos 10 seguro y aunque no es dificil -teninedo constancia- mantenerlos tampoco es tarea fácil cuando uno recien empieza en esto y no tiene mucha “cancha” con el cms.

Obviamente siempre hay que tener la ultima versión de WordPress en nuestra máquina, yo hago 2 cosas con la última versión; Tengo una carpeta en el escritorio que se llama “Sin Orden”, ahí creo una llamada “wordpress” y adentro de esa, creo 2 carpetas, una llamada “todo” y otra “upgrade”, para así a la hora de actualizar el blog a una nueva versión se que tengo que ir a la de upgrade y subir todo eso.

A la carpeta llamada “Todo” le dejo todos los archivos de wordpress y borro en / license.txt y readme.html, corto el archivo wp-sample-config.php y lo pego en la carpeta que esta en Escritorio/sin orden/wordpress y lo renombro a wp-config.php, del wp-content en la carpeta themes borro el theme classic y en la de plugins borro el plugin hello.

Despues agrego todos los plugins que uso siempre, dependiendo de que sitio sea lo activo despues o lo dejo desactivado (no es recomendable) y dejo el theme default, luego a cada sitio individualmente subo el theme que usaré en el mismo.

en la carpeta de / creo un robots .txt algo así:

User-Agent: *
Allow: /wp-content/uploads/
Disallow: /wp-content/
Disallow: /wp-includes/
Disallow: /tag/
Disallow: /2008/
Disallow: /wp-admin/
Disallow: /wp-
Disallow: /page/
Sitemap: http://sitio/sitemap.xml
Allow: /feed/$

Dejo el sitemap para agregarlo en cada sitio y según cual sea permito la indexación de /tag o no.

Creo los archivos sitemap.xml.gz y sitemap.xml y también el archivo html vacio para validar el sitio en google webmasters tools.

El archivo htaccess lo creo y lo dejo igual para todos los sitios.

Si interesa por ahí hago una segunda parte “mas avanzada”, con lo que me pasé de largo hoy y con algunos tips que no he leído por ahí.