Contenido

aNieto2k bajo WordPress 2.1

30 ene

+ 11

He estado leyendo mucho acerca de la nueva versión de WordPress, y ya me estaba entrando el gusanillo. Así que esta noche he perdido 3 min y he pasado el blog a la versión 2.1. No he tenido ningún problema serio, crear una tabla que parece que es bastante común y nada más importante que reseñar. Bueno quizas el que esté todo en Inglés :D Pero no es algo prioritario.

Wordpress 2.1

Me ha gustado la velocidad que ha ganado, parece que el menú administrador se mueve con mayor soltura, la opción de comentarios en el menú administrador tambien me ha encantado ya que ahi se concentran todos y no hay que ir a buscarlos por las otras opciones. Aunque no me ha gustado que por sus santos coj… tenga que teneis script.aculo.us en mi directorio wp-include/js/ sin yo querer…

Aprovechando el cambio he modificado el theme y un fichero crítico de WordPress para acabar con el SPAM, así que si teneis algún problema al enviar un comentario, por favor, hacermeló saber y miraré de solucionarlo en breve.

La idea es muy simple, he creado un md5 del nombre del blog.

$noSpamKey = md5(get_bloginfo('name'));

Y se lo añadido al principio de cada elemento del formulario de comentarios, quedando nombres similares a estos.

bda5092c5115f6535ab306efb86285b1author  <-- author
bda5092c5115f6535ab306efb86285b1email   <-- email
bda5092c5115f6535ab306efb86285b1url    	<-- url
bda5092c5115f6535ab306efb86285b1comment <-- comment

Una vez modificado esto, Y SOLO ESTO, dejando los demás campos tal cual, ya que son necesarios para comprobaciones previas que no nos interesa llegar a comprender :D

Nos dirigimos al fichero wp-comments-post.php, el fichero encargado de almacenar los posts y al que los robots atacan. Y modificamos el fichero sobre la línea 20.

Es muy importante tener una cópia de seguridad del fichero por si cometemos algín error.


$noSpamKey = md5(get_bloginfo('name')); //Añadimos

$comment_author       = trim($_POST[$noSpamKey.'author']); //Concatenamos la clave
$comment_author_email = trim($_POST[$noSpamKey.'email']);  //Concatenamos la clave
$comment_author_url   = trim($_POST[$noSpamKey.'url']);    //Concatenamos la clave
$comment_content      = trim($_POST[$noSpamKey.'comment']); //Concatenamos la clave

De esta forma estamos consiguiendo que no nos ataquen los robots, aunque no es una forma muy eficiente de prevenir el SPAM, con un poco de imaginación podemos hacer cosas como estas :D

$noSpamKey = md5(date()); // Una clave nueva por día
$noSpamKey = md5(get_bloginfo('name').date()); // Una clave nueva por día, además del nombre
$noSpamKey = md5("por que yo quiero y me da la gana"); // Una clave indescifrable para cualquier robot, ya que se trata de algo personal.

Lo que está claro es que debemos tener la misma clave en el formulario de envio que en la página receptora, lo suyo sería añadirla como una llave global en wp-config.php, y así podemos usarla en cualquier parte de nuestro WordPress. Lo que me lleva a un pregunta. ¿Por que WordPress no lo ha puesto?

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.