Contenido

7 hacks CSS que debamos conocer y usar

19 Nov

+ 2

Colección de 7 hacks para CSS que nunca deben faltar en nuestros proyectos. Via.

Google Blog Search y Technorati juntos en tu Dashboard

3 Nov

+ 3

LordMax me avisa de que ha modificado el fichero index-extra.php de nuestro wp-admin/ para conseguir que Google Blog Search y Technorati nos muestren los ultimos enlaces entrantes.

Cambia la pantalla de login de tu WordPress

23 Oct

+ 27

Si estás en ese momento del blog en el que el diseño, la personalización y la distinción es una prioridad para ti, no puedes dejar la página de login de tu WordPress como viene de serie, tienes que tunearla (NENG!!).

wp-login-styles.png

Pasos a seguir

  1. Descargamos el set de imagenes.
  2. Elegimos el diseño que más nos guste.
  3. Subimos las imagenes del diseño a la carpeta wp-admin/images/ de nuestro WordPress, sobreescribiendo las que hay.
  4. Recargamos nuestro login y sonreimos ante el nuevo diseño 😀

Integra Gravatar con tu WordPress

21 Oct

+ 31

Automattic, empresa de Matt Mullenweg (creador de WordPress), ha comprado Gravatar y quizas sea el movimiento que necesitaba para que el servicio fuera lo que los usuarios esperamos.

Gravatar, es un sistema en el que mediante un registro de un e-mail, puedes usar el mismo avatar en toda internet usando la URL asociada a ese email.

Integración con WordPress

Para integrarlo con WordPress, podemos usar wp-gravar, que se trata de un plugin que nos facilita la tarea de la integración.

Instalación

  1. Descargamos el plugin
  2. Descompromimos y subimos a la carpeta wp-content/plugins/ de nuestro WordPress
  3. Activamos el plugin.
  4. Editamos el fichero comments.php de nuestro Theme (wp-content/themes/TU_THEME)

Gravatar en tu Theme

Código

<img src="<?php gravatar() ?>" alt="" />

Posibilidades

<?php gravatar(); ?> //URL de la imagen con tamaño de 80x80
<?php gravatar("R"); ?> //URL de la imagen con tamaño 80x80, solo avatares no restringidos
<?php gravatar("R", 40); ?> //URL de la imagen con tamaño 40x40
<?php gravatar("R", 40, "http://www.somewhere.com/heatvision.jpg"); ?> //URL de la imagen con tamaño 80x80, y URL por defecto.
<?php gravatar("R", 40, "http://www.somewhere.com/heatvision.jpg", "FF0000"); ?>//URL de la imagen con tamaño 80x80, y URL por defecto y 1px de color #ff0000 de borde.

Añadir el código sin plugin

Otra buena opción es la de implementar el código directamente en PHP, para ello únicamente tendremos que añadir 2 líneas a nuestro fichero comments.php de nuestro theme.

Codigo

$grav_url = "https://www.gravatar.com/avatar.php?gravatar_id=".md5($comment->comment_author_email)."&amp;default=".urlencode($default)."&amp;size=".$size;
<img src="<?php echo $grav_url; ?>" alt="" />

Desactivar la actualización de plugins de WordPress 2.3

25 Sep

+ 21

Hector comenta la preocupación que la nueva versión de WordPress 2.3 está causando en la blogosfera anglosajona. Al parecer el sistema de actualización de plugins atenta a la privacidad de cada usuario, ya que podrían estar almacenando datos de uso de plugins que se usan en blogs reales.

Estos datos, pueden ser bastante interesantes para generar datos estadísticos y posiblemente para decidir que plugins podrían formar parte de una versión futura. Aunque tambien, en malas manos podría dar información sobre listados de plugins y conocer si existe alguno vulnerable para atacar… Creo que es demasiado rebuscado, aunque cada uno tiene derecho a permanecer en el anonimato.

Por este motivo, vamos a ver como eliminar este sistema de actualización.

Como eliminarlo

El sistema de para añadir acciones a WordPress permite que eliminar este sistema sea tan simple como hacer los siguientes 2 pasos.

1) Buscamos la línea siguiente dentro del fichero wp-admin/includes/update.php (sobre la línea 106)

add_action( 'load-plugins.php', 'wp_update_plugins' );

2) Le añadimos un (#) delante de la línea,

#add_action( 'load-plugins.php', 'wp_update_plugins' );

y ya tenemos el sistema desactivado 😀

Lo dicho, fácil fácil. Sistema más privatizado, aun hay otros sistemas de actualización más que habrá que mirar.

Como no enviar la URL de tu WordPress

Tambien podemos hacer que se envie otra url en lugar de la de tu wordpress, permitiendo el sistema de actualización.

1) Editamos el fichero update.php de la carpeta wp-admin/includes/ y buscamos la línea 85.

$http_request .= 'User-Agent: WordPress/' . $wp_version . '; ' . get_bloginfo('url') . "\r\n"

2) La reemplazamos por cualquier otra URL

$http_request .= 'User-Agent: WordPress/' . $wp_version . '; http://www.minuevaurl.com'  . "\r\n"

Esta solución aunque te permita tener el sistema de actualización de plugins, no evita que la gente de WordPress pueda recopilar datos de ti, ya que con un simple referer puede saber de que dirección ha sido producida la consulta.

Eliminar sistema de actualización del core

El core, es el núcleo de WordPress, y sinceramente, me parece la utilidad más chorra de las que WordPress ha añadido a la nueva versión. Basta con echarle un vistazo al Dashboard para ver si hay una versión nueva de WordPress, ¿para que necesito que encima WordPress me avise?

1) Comentamos la línea 202 del fichero wp-settings.php de la raiz de nuestro WordPress

#require (ABSPATH . WPINC . '/update.php');

Gracias j_aroche por la info. 

Más sobre el sistema de actualización y el presunto espionaje de usuarios