Estás en: Inicio

Aspectos esenciales de seguridad en WordPress

Incluimos algunos puntos a tener en cuenta para securizar nuestras instalaciones de WordPress. Se trata de acciones a realizar o aspectos a tener en cuenta más allá de asegurarnos de que nuestras contraseñas sean robustas (tanto la de WordPress como la de nuestro hosting y las herramientas de gestión que este provea – FTP, SFTP, cPanel, PHPAdmin, etc. -) o la versión de WP y de los plugins estén actualizados.

En el artículo tratamos la securización de la instalación de WordPress, el uso del fichero .htaccess, herramientas de securización del núcleo de PHP y finalmente incluimos referencias a plugins de seguridad para wordpress tanto gratuitos como de pago.

Continuar leyendo →

Publicado el 15 mayo 2013 en la categoría diseño web

10 plugins para integración de WordPress con Facebook

Incluimos una recopilación de 10 plugins comerciales y gratuitos muy útiles para la integración de nuestros sitios WordPress en Facebook.

Encontraréis utilidades para planificar la publicación de entradas en el muro o página de fans desde WP, facilitar el login utilizando las funcionalidades de FB, incluir concursos en FB gestionados desde elo panel de control de WP, gestionar nuestra página de fans mediante plantillas integradas en nuestro blog o sitio wordpress, compartir contenido, visualizar fotos, etc.

Continuar leyendo →

Publicado el 5 mayo 2013 en la categoría Facebook, redes sociales, Wordpress

Tags: redes sociales, Wordpress

Vulnerabilidades en plugins de WordPress [enero - 2013]


Este es un resumen de las vulnerabilidades en los plugins de WordPress que han surgido durante este mes.

He incluido el producto y qué hacer al respecto en forma de viñetas para ahorrar tiempo:

  • Floating Tweets for WordPress –  Este plugin contiene múltiples vulnerabilidades XSS incluyendo, Directory Traversal y Path Disclosure. El desarrollador no ha actualizado el plugin desde hace 19 meses.
  • Simple Login Log – Plugin con vulnerablidad XSS corregida por el programador. Debería ser actualizado cuanto antes.
  • WP Photo Album Plus – No verifica un parámetro de entrada de forma adecuada. Actualizar a la nueva versión publicada por el programador.
  • WP SlimStat - Plugin con vulnerablidad XSS corregida por el programador. Debería ser actualizado cuanto antes.

Continuar leyendo →

Publicado el 19 enero 2013 en la categoría seguridad, Wordpress

Tags: seguridad, Wordpress

WordPress: 20 plantillas responsive y drag&drop

Incluimos una recopilación de plantillas para WordPress que tienen la particularidad modificar su diseño y programación sin editar los códigos CSS y los archivos PHP. Este tipo de temas incluyen constructores de diseño (layout builders) que nos permiten adaptar el diseño del tema a nuestras necesidades mediante acciones Drag&Drop de los elementos de interfaz, haciéndolos perfectos para personas que, o bien no tienen conocimientos de programación, o bien simplemente no quieren codificar.

Existen bastantes plantillas con estas características. Entre ellas hemos seleccionado las que, además, se adaptan a los dispositivos que las visualizan (responsive web design).

Continuar leyendo →

Publicado el 18 enero 2013 en la categoría plantillas CMS, responsive, Wordpress

Tags: responsive design, Wordpress

Spectragram – Un sencillo plugin jQuery para Instagram



Es esta ocasión referenciamos Spectragram . Se trata de un plugin jQuery fácil para utilizar el API de Instagram y buscar y visualizar información del usuario y sus feeds con las fotos etiquetadas dentro de una página web. Permite obtener las imágenes más recientes publicados por un usuario o las últimas publicaciones etiquetadas.

Se pueden visualizar los resultados en elementos de lista o con cualquier otra etiqueta HTML que puedes definir, configurar el tamaño de las imágenes (pequeño, mediano, grande), y utilizar el ClientID y AccessToken de Instagram. Está licenciado bajo la licencia MIT.

Continuar leyendo →

Publicado el 10 enero 2013 en la categoría herramientas, javascript, jQuery

Tags: herramientas, javascript