El plugin de la lentitud

behaviorBad Behavior a.k.a Bad Behaviour era el plugin responsable de que Liberitas tardase eternidades en postear comentarios, historias, introducir cambios, navegar… Lo he desactivado y se nota la diferencia de velocidad.

Ala, a tomar por culo.

P.D. – Falta que el señor Maxi me lo confirme, él es el que siempre le está haciendo pruebas de velocidad a mi blog xD

El penúltimo día

dayNunca he vivido como si fuera el último día de mi vida, simplemente porque el carpe diem llevado al extremo es tan malo como el pasotismo. In medio stat virtus, quando extrema sunt vitiosa. Por eso prefiero vivir como si fuese el penúltimo día, imitando a Don [E] que siempre que le digo «el último» refiriéndome a un ejercicio él me contesta diciendo «el penúltimo». Me gusta esa filosofía…

Mezclando esta forma de pensar con el hecho de aprender de los errores he decidido poner a funcionar el plugin WordPress Database Backup para que diariamente me envíe una copia de seguridad de la base de datos a mi correo para evitar que vuelva a suceder otro desastre como el de la semana pasada.

En esto como en todo, viviendo y aprendiendo.

Enhanced pluginsUsedPlugin

Llevo bastante tiempo usando una versión modificada por mí del fantástico pluginsUsedPlugin. La verdad es que el plugin está currado, te permite mostrar una lista de los plugins que estás usando, pero las maneras de crear la lista no me gustaban demasiado, así que creé una nueva que se pudiese poner en una página y se viese bonita a la vista.

Instalación

Simplemente coloca el archivo e-pluginsUsedPlugin.php en el directorio de plugins de tu instalación de WordPress [normalmente wp-content/plugins/]. ¡Actívalo y comienza a usarlo!

Modo de uso

Antes que nada, aconsejo usar el genial Exec-PHP para poder ejecutar las funciones del plugin en cualquier post o [preferiblemente] página de WordPress que escribas.

El plugin tiene 3 funciones distintas para general la lista:

  • displayPluginsAsTable()
  • displayPluginsAsList()
  • displayPluginsAsPage() <– nuevo añadido

Una vez tengas funcionando el Exec-PHP, simplemente añade la función que quieras dentro del post o página donde quieras mostrar la lista, por ejemplo:

<?php displayPluginsAsPage(); ?>

Para que funcione correctamente, no puedes añadir este código en el apartado Visual del editor WYSIWYG del WordPress, lo tienes que añadir en el apartado Code.

Para ver un ejemplo de la nueva función añadida puedes mirar mi página de plugins. ¿A que se ve bien? ^_^

Lista de cambios

0.1.11e – Versión inicial, para continuar con la numeración del plugin original.

Nota:

No sé ni PHP ni Javascript ni nada de nada, simplemente he añadido un par de líneas y he cambiado otras simplemente observando y luego usando el método de ensayo-error ;).

Descarga

Descarca Enhanced pluginsUsedPlugin aquí.

Continuar leyendo «Enhanced pluginsUsedPlugin»

No pasa nada por probar…

Bueno, resulta que descubrí un plugin para WordPress bastante interesante, se trata de MoreMoney [aka Buhonejo], que es capaz de distinguir cuándo un usuario entra al blog desde un motor de búsqueda y le muestra publicidad. Lo que más llama la atención es que sólo se muestra para esas visitas referidas desde un buscador, pero al resto de usuarios que entran directamente no.

Por ejemplo, entra desde uno de los links que hacen referencia a Liberitas y compruébalo. Ah, si tienes instalada alguna herramienta para eliminar publicidad [como Adblock para Firefox] no se verán ;-).

También he implementado otro plugin que viene al pelo para llamar más la atención de los usuarios hacia la publicidad, Adsense Beautifier, y así conseguir generar más pasta :respekt:.

Si quieres tener más información sobre AdSense para tu página, una forma fácil de ganar algo de pasta, pincha aquí debajo:


WordPress seguro (y II)

security[Te aconsejo que leas en primera instancia este post]

Desactiva los indexes, hazme caso, estas cosas se ven feas. A través del full path disclosure puedes adivinar la estructura interna de tu instalación de WP. A partir de ahí, puedes hacer muchas perrerías si tienes tu servidor configurado para que genere índices de archivos en los directorios que no tienen un index.htm / .html / .php y así se pueden ver todas las cositas que tienes dentro de esa carpeta. Si a eso le añadimos la posibilidad de ver dentro de la carpeta donde guardas las copias de seguridad de tu base de datos pues ya te puedes imaginar…

La solución es bien fácil, crea un archivo .htaccess con este contenido:

Options All -Indexes

Colócalo dentro de todos los directorios que quieras ocultar y listo, ya tienes tus archivos ocultos de miradas indiscretas. Haz la prueba aquí si quieres. Edit: El ejemplo original está solucionado, así que también puedes probar en este enlace.

Si quieres puedes descargar este archivo comprimido donde dentro encontrarás tu archivo .htaccess listo.

NOTA IMPORTANTE: si ya tienes un archivo .htaccess en ese directorio, NO lo sobreescribas, simplemente añade una nueva línea con el contenido anterior. Si borras tu .htaccess antiguo puede que causes MUCHOS problemas en tu instalación de WordPress. No me hago responsable de posibles daños y/o perjuicios, que quede constancia.

WordPress seguro

lockSi tienes un blog basado en WordPress y no sabes qué significa "Full path disclosure" deberías echarle un vistazo al post de Dabo acerca del tema. Es un error que puede mostrar en qué directorio tienes alojado tu instalación de WP y permite adivinar la estructura interna de tu blog. Esto supone un riesgo de seguridad bastante importante. Introduce en tu navegador http://dirección-de-tu-blog/wp-settings.php y verás a lo que me refiero.

Yo ya he instalado el parche que ha creado, he borrado los archivos install.php y upgrade.php y puedes hacer la prueba aquí. Si yo sé que te gustó…