Uno de los inconvenientes de un CMS modular como WordPress, al que se añaden nuevas funciones y características através de plugins, es tener que comprobar si existen nuevos plugins que puedan interesarte o si existen nuevas versiones de los plugins que ya tienes instalados.

Si bien el primer problema tiene ya una solución mas o menos satisfactoria en forma de un wiki en la web de WordPress, el segundo problema es de mas dificil solución. Up2date es un plugin que intenta poner remedio al segundo problema; un plugin que cada cierto número de días comprueba si existen nuevas versiones de los plugins compatibles e informa al administrador de la bitácora en el caso de que sea así mediante un simple alert de Javascript. Basta que el desarrollador añada un par de líneas al código del plugin indicando una página que contendrá el número de la última versión, y actualizar esta página cada vez que se actualice el plugin. El problema ahora se encuentra en establecerlo como estándar y que los desarrolladores de plugins lo implementen.

Leo en Secunia que existe una vulnerabilidad en WordPress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.

Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de WordPress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.

Soy perfectamente consciente de que esto no le interesará a casi nadie (tal vez algún blogger que se aburra y use WordPress) y que hay gente que incluso llega a odiar las entradas en bitácoras del tipo “he cambiado esto”, “he cambiado lo otro”. Pero como esta es mi bitácora xD, nadie me paga por escribir :uch: y como ya he dicho, habrá una pequeña minoría que puede que si le interese, al tema. ^^

Solo quería comentar que he cambiado la página de archivos, de la versión por defecto de WordPress, que simplemente muestra las entradas completas y sin poder ordenarlas, a la versión de LaughingLizard. Si os fijais en los nuevos archivos, aparecen solamente los títulos de las entradas, y se pueden ordenar de forma ascendente o descendente según fecha, categoría o título. Mucho mas cómodo y útil.

Hace unos días Neil Turner explicaba en su bitácora el porque de que prefiriera Movable Type antes que WordPress. El desarrollador jefe de WordPress, Matt, le contesta comentando algunas de las mejoras que estarán disponibles en la versión 1.3 de WordPress:

Algunas de las cosas que has mencionado suelen salir en las discusiones frecuentemente, y si no te importa me gustaría hablar sobre alguno de los temas que mencionaste, de los que yo mismo y otros desarrolladores de WordPress somos conscientes y en los que estamos trabajando.

La familiardidad es un aspecto importante a la hora de tomar cualquier decisión, no creo que nadie pueda discutir nada en ese aspecto.

El sistema de plantillas tiene sus pros y sus contras. Por una parte el sistema actual es muy, muy rápido. Pero por otro lado la sintaxis puede resultar complicada para los nuevos usuarios. Hay dos proyectos en los que se está trabajando actualmente para solucionar esto. En la versión 1.3 las funciones de plantillas se estructurarán de forma que haga mas sencillo el que se construya encima de ellas. Donncha esta trabajando en re-integrar Smarty encima de WordPress, de forma que ese camino este disponible para aquellos que prefieran Smarty. (He visto el código y es genial, es completamente automático.) La otra opción se comentó en la lista de wp-hackers y la llamamos EasyTags (Etiquetas Fáciles), es basicamente algo parecido a una versión simplificada de la sintaxis PHP, una sintaxis parecida a la de HTML por encima de las etiquetas actuales de la plantilla. Sin utilizar cacheado este último método será mas lento, aunque lo bastante rápido aún para la gran mayoría de los sitios. La sintaxis ultrarápida PHP actual estará disponible aún de forma que nadie tenga que rehacer sus plantillas y aquellos que quieran cada milisegundo de rendimiento pueden utilizar eso o Smarty. Los comentarios están siendo mejorados para eliminar algunas de las quejas que has mencionado (así como index.php también ha sido mejorado) y supongo que las plantillas RSS también podrían ser mejoradas igualmente. (Aunque, ¿que clase de geek querría modificar sus plantillas RSS y no poder editar los archivos de código fuente? ) Añadir nuevas plantillas es bastante sencillo. Por ejemplo para crear una versión ligera de tu página de inicio podrías simplemente copiar index.php y eliminar todo lo que quieras.

(…)

La discusión entre reconstruir las páginas o utilizar el planteamiento dinámico tiene ya su tiempo, y parece ser que MT y WordPress se acercan cada día mas en ese aspecto. La ventaja de generar páginas totalmente dinámicas es bastante trivial y en la gran mayoría de las situaciones imperceptible, incluyendo sitios web que generan cientos de miles de hits dinámicos cada día. (Lo sé, tengo unos cuantos.) Creo que el plugin Staticize (incluido con la versión 1.3) nos proporciona un buen término medio porque no requiere el que cambies nada para que funcione (incluso funciona con páginas no WP) pero de todas formas te permite especificar que quieres y que no quieres que se cachée, hasta el nivel de poder especificar elementos individuales en una página.

La documentación es uno de los puntos débiles del proyecto. Aunque hemos documentado cada una de las funciones orientadas al usuario en el wiki, creo que se necesitan una colección de buenos tutoriales que guien paso a paso en como llevar a cabo ciertas tareas con WordPress para los nuevos usuarios. Afortunadamente hay alguna gente trabajando en esto y bastantes bitácoras como Scripty Goddess, Wordlog, y Weblog Tools Collection.

La calidad del soporte es una medida subjetiva, pero creo que los foros de soporte de WP son bastante amigables a todos los tipos de preguntas y el canal de IRC normalmente tiene unas 50 o 60 personas las 24 horas del día. (Todo sea dicho, sigue siendo un canal de IRC con todo lo que eso conlleva.) Finalmente los desarrolladores son muy accesibles y proporcionan soporte directamente. (…)

Obviamente no intento que te “cambies” o algo parecido, la primera razón que has dado por si sola es mas que suficiente para justificar el que te decidas por un sistema en particular. Aunque espero, de todos modos, que le eches un vistazo en el futuro. Me encantaría clarificar o comentar un poco mas cualquier cosa sobre la que tengas alguna pregunta.

Leo en news.com, vía patoroco.net que un matemático francés, Antoine Joux, ha conseguido encontrar fallos en el algoritmo MD5, que utilizan para las contraseñas programas como el CMS WordPress o el sistema de foros phpbb.

MD son las siglas de Message Digest. Es un algoritmo que toma una mensaje y devuelve un hash de 128-bits (32 caracteres). Es decir, es un algoritmo que toma una serie de caracteres (por ejemplo una contraseña, contraseña) y aplica una serie de transformaciones sobre esta para producir una cadena de 32 caracteres y que es función del mensaje de entrada. Se almacenaría el hash resultante de la contraseña en lugar de la contraseña en si, de forma que si un atacante consigue hacerse con el no le sirva da nada; y a la hora de autentificar se generaría el hash de lo que ha introducido el usuario y se compararía con el hash de la contraseña.

WordPress Related Entries es un plugin para WordPress cuyo cometido sorprendentemente no es otro que el que indica su nombre: mostrar una serie de entradas relacionadas con la actual para proveer a los usuarios de otros temas en la bitácora que podrían interesarles.

Es un plugin bastante interesante, ya que es poco probable que tus lectores encuentren una entrada de hace dos meses que le aportaría mucha mas información sobre el tema en cuestión, a menos que accedan a tu bitácora a través de un buscador.

El proporcionar una lista de entradas relacionadas tiene como consecuencia el que los usuarios se mantengan mas tiempo en tu bitácora en lugar de tener que recurrir a google u otro buscador para encontrar información sobre un tema del que puede que ya hallas hablado. Aunque bien es cierto que para eso está también la función de búsqueda de la misma bitácora, pero no se puede comparar en cuanto a comodidad y en cuanto a grado de éxito a la hora de mantener al usuario en la bitácora, ya que normalmente el usuario recurrirá a buscar en Internet y no en la bitácora o sencillamente no molestarse en buscar.

Existen tres versiones del plugin, siendo la 1.1 la mas sencilla y la que proporciona menor funcionalidad, pero también la mas compatible. La versión mas actual, la 1.3 permite definir entradas relacionadas al editor de la bitácora, en lugar de basarse exclusivamente en la función de búsqueda como hace la versión 1.1.

WordPress no es una maravilla con los trackbacks y los pings parece ser. Mucha gente tiene problemas, que se supone serán resueltos en la versión 1.3. Uno de estos problemas que es facilmente solucionable es el no poder mandar trackbacks a URIs que tengan queries ya que WordPress no añade la interrogación anterior al query, así que simplemente hay que editar functions.php y añadirla. Buscamos la línea:

$http_request = ‘POST ‘ . $trackback_url['path'] . $trackback_url['query'] . ” HTTP/1.0rn”;

que hay que sustituir por

$http_request = ‘POST ‘ . $trackback_url['path'] . ($trackback_url['query'] ? ‘?’.$trackback_url['query'] : ”) . ” HTTP/1.0rn”;

usando el operador ? para añadir la interrogación y el query en el caso de que exista un query.

Aún así en el caso de que no funcionen los trackbacks podemos utilizar el sistema de haloscan para enviarlos o recibirlos (hay que registrarse y los trackbacks se almacenan en la base de datos de haloscan no en la nuestra) o simpletracks para enviarlos (no requiere registrarse) y Ping-O-Matic o WebLog Pinger (recomendado, permite añadir nuevos sitios a los que hacer ping) para enviar los pings de actualización.

Nota: si quereis probar si funciona vuestro trackback o vuestro pingback podeis usar esta entrada
Actualización: puede que os interese también ésta entrada de IoZBlog [inglés]

Últimos cambios en la bitácora por hoy Me he dedicado a cambiar un poco los comentarios añadiendo el plugin para soporte de gravatares del que ya hable hace tiempo. Basicamente son el equivalente a los avatares de los foros, esas imagenes que representan a los usuarios, pero en este caso son globales, es decir, solo tenemos que indicar una vez que imagen queremos usar y esta imagen se nos asociará cuando escribamos un comentario en cualquier bitácora que tenga el sistema de gravatares habilitado.

El segundo cambio ha sido simplemente cambiar un poco el diseño de los comentarios y hacer que se alternen los colores entre comentarios para mejorar la legibilidad y poder identificar que pertenece a cada comentario con un simple golpe de vista.

Para añadir soporte de gravatares en WordPress basta con descargar el plugin desde su página web, descomprimir, colocar el archivo php en la carpeta de plugins de WordPress (/wp-content/plugins) y activar el plugin en el panel de administración. Después colocamos la llamada a la función gravatar(censura, tamaño, imagen por defecto, color del borde) dentro del atributo src de una etiqueta img que colocaremos donde queramos que aparezca la imagen en el archivo wp-comments.php o wp-comments-popup.php dependiendo de si tenemos activado el mostrar los comentarios en una ventana popup.

Nos quedaría algo parecido a esto:

<img src=”<?php gravatar(“X”, 64, “http://mundogeek.net/wp-images/sin-gravatar.gif”, “ffffff”) ?>” alt=”" />

Hay que tener en cuenta que si queremos darle el valor por defecto a alguno de los campos simplemente le pasaremos una cadena vacia como argumento.

Para hacer que los colores de fondo de los comentarios se alternen solo tenemos que añadir una variable a wp-comments.php (o wp-comments-popup.php) que cambie de true a false en cada iteración del bucle que se encarga de mostrar los comentarios. Simplemente añadimos la línea

<?php $impar = true; ?>

antes del foreach (<?php foreach ($comments as $comment) { ?>) y editamos la línea

<li id=”comment-&?php comment_ID() ?>”>

para que diga en su lugar

<li id=”comment-<?php comment_ID() ?>” <?php if($impar)echo “class=’impar’”; $impar = !$impar; ?>

lo cual hará que se alternen comentarios que tienen como identificador impar y comentarios sin identificador. Basta editar nuestro archivo css y definir el estilo del li impar. Por ejemplo:

.impar {
background-color: #A5B6D6;
}

wp-grins, creado por Alex King, es el plugin que acabo de añadir a la bitácora. Simplemente se encarga de mostrar los emoticonos disponibles encima de los comentarios (y en la pestaña ‘Escribir’ del panel de administración) para no tener que recordar/adivinar los distintos atajos para cada emoticono.

Para personalizarlo mas se puede cambiar simplemente la imagen correspondiente a cada smiley que se encuentra en /wp-images/smilies/ o bien editar el archivo /wp-includes/vars.php si queremos poder cambiar el nombre de la imagen o el atajo.

:noworry::roll::huh::uch:¬¬:OO8)8O:(:):?:D:P:o:x:|;)^^xD

Parece ser que la mayoría de los robots de los buscadores no se llevan bien con el formato de los enlaces de WordPress, del tipo

http://mundogeek.net/index.php?p=196

así que lo mejor es modificar el .htaccess de Apache para crear urls virtuales que le gusten mas a Google y similares :/

http://mundogeek.net/archivos/2004/08/12/venkman-en-firefox/

No es que esta entrada esté llena de información o sea muy interesante, pero me servirá para comprobar que no de fallos con cosas como los acentos, que no me fio

Actualización: efectivamente, se come los acentos y las ñs en los permalinks pero he encontrado un plugin que parece que puede solucionarlo, Sanitize-title-mt-style. Probemos.