CalinSoft

CalinSoft corre bajo wordpress desde hace ya más de un mes y he pasado por innumerables tropiezos y sustos en el día a día con esta herramienta de administración de contenidos.

Después de todo lo que he aprendido en este tiempo quiero compartir estos tips o pautas para mejorar la seguridad de wordpress.

Aunque no sean los únicos tips de seguridad que existen, estos hasta ahora me han dado un buen resultado por eso los recomiendo.

Esto va más dirigidos a bloggers que recién se sumergen en el mundo de wordpress.

1. Si vas a instalar Wordpress desde 0 cámbiale el prefijo de las tablas que por defecto es wp_ por otro que tu solo conozcas mt_ , js_ o el que desees pero cámbiala.
2. No usar la cuenta maestra (root) como usuario de la base de datos, crear un usuario limitando su uso a Insert, Update, Alter.
3. No dejes que se listen tus directorios que no contengan un archivo index.(php|html|htm), si tu hosting es de pago o no tienes restricciones con la mayoría de las directivas del .htaccess añade Options All -Indexes de preferencia en la primera linea, si estas limitado con las directivas entonces añade un archivo index.html a todas las carpetas que no tengan un index pero en especial a /wp-content/plugins/ para evitar que usuarios mal intencionados puedan ver los plugins que usas.
4. Elimina la versión del wordpress que aparece en los meta tags de tu theme añadiendo esta función al archivo functions.php de tu theme actual remove_action('wp_head', 'wp_generator'); .
5. Si no utilizas el cliente Windows Live Write agrega esto en tu archivo functions.php remove_action('wp_head', 'wlwmanifest_link'); esto deshabilitará el soporto a dicho cliente.
6. Revisar periódicamente los Logs de Errores de tu hosting y también los sitios webs de referencias de tus visitas que terminan en un error 404, mediante sistemas de estadística como los que trae Cpanel o Google Analytics para prevenir posibles ataques o infecciones de codigo.
7. Tener un Usuario y contraseña de preferencia con caracteres alfanuméricos y si es posible cambiarlo mensualmente y nunca pero nunca utilizar el mismo user y pass para todas tus cuentas ya sea ftp, usuario de base de datos, SSH o del cpanel.
8. Realizar Copias de seguridad de tu base de datos y tu sitio periódicamente aunque lo mas principal en el sitio sea la carpeta /wp-content/.
9. Mantenerse al día de las actualizaciones y parches mas estables y compatibles entre si tanto para los plugins como el mismo wordpress, esto también incluye a los themes.
10. Evitar logearse en Cybers( Cabinas de Internet ) o modificar archivos mediante FTP especialmente el archivo wp-config.php, solo en sitios seguros donde usted solo tenga acceso.

Si conoces alguno más compártelo Wordpress es del Pueblo y para el Pueblo .

Melisa theme

Descarga

Demo

Night Transition

Descarga

Demo

Fervens Theme

Descarga

Demo

Facebook

Descarga

Demo

G7v6

Descarga

Demo

Cheat Sheet (Hoja de referencia o “chuleta“), es una especie de mini guía para tener a mano las funciones, componentes o herramientas necesarias para un uso especifico. En la red se pueden encontrar una variedad de chuletas sobre Sistemas Operativos, Programas y lenguajes de programación.

Hoy les traigo mi colección de chuletas que mas utilizo a lo largo de estos años como desarrollador Web.

Ajax

• Prototype 1.5.0 Cheat Sheet [PNG] [PDF]
• jQuery 1.2 Cheat Sheet v1.0 [PDF]
• Mootools 1.1 - Cheat Sheet [PNG] [PDF]
• Scriptaculous cheat sheet [PDF]

Apache

• mod_rewrite Cheat Sheet [PNG] [PDF]

Asp

• ASP / VBScript [PNG] [PDF]

Base de datos

• The SQL Server cheat sheet [PNG] [PDF]
• The MySQL cheat sheet [PNG] [PDF]

Html

• Html Cheat Sheet [PNG] [PDF]
• Html Character Entities Cheat Sheet [PNG] [PDF]

Php

• Emezeta Card PHP Cheat Sheet (v0.2) [PDF] [PNG]
• CakePHP Cheat Sheet [PDF]
• Regular Expressions cheat sheet [PNG] [PDF]
• Smarty Cheat Sheet Version 2.0 [JPG] [PDF]
• Wordpress Help Sheet [PDF]
• Drupal Theme Developer’s Cheat Sheet [PDF English] [PDF Español]

Ruby On Rails

• Ruby On Rails Cheat Sheet [PNG] [PDF]
• Ruby On Rails Cheat Sheet [PNG] [PDF]

Seo

• The Web Developer’s SEO Cheat Sheet [PDF]

Subversión

• Subversion (SVN) cheat sheet [PNG] [PDF]

Me han salvado la vida muchas veces, ya que recordar todas las funciones de un lenguaje más la tensión del trabajo diario es algo imposible.

Si conocen alguna más compártanla

El tema de las Urls Amigables (friendly urls) esta relacionado con el SEO y el posicionamiento Web en los diversos buscadores algo que se a hablado hasta el cansancio, los métodos de poder construirlas son como los colores ( para todos los gustos ).

En la actualidad las Urls Amigables (friendly urls) no es una simple moda Web 2, si no que en sistemas de gestión de contenidos y servicios prestigiosos como Blogger, Drupal, Wordpress y muchos más lo tienen implementado. ¿Pero cual es el mejor? ya de por si se sabe que implementando Urls Amigables en tus paginas o proyectos Web estas a 2 o 3 pasos arriba que otras paginas que usan las Urls tradicionales muy aparte de la publicidad o herramientas de posicionamiento que usen.

Al principio no todos podían usar Urls Amigables en sus sitios, mucho dependía de tener activado el mod_rewrite , aun que wordpress fue un paso mas allá y nos dio una solución como nos comentaba Andres Nieto a principios de año desconozco si wordpress fue el pionero en esto.

En el posicionamiento Web 2 de los mejores son Blogger y Wordpress por el método que usan aunque este ultimo con la opción de personalizar la estructura de la url a nuestro gusto por ser una herramienta de construcción de blogs de codigo abierto que a permitido que crezca gracias a la comunidad que lo rodea.

Las hasta 3 formas mas conocidas de construir las Urls Amigables es mediante PATH_INFO, mediante directivas en el archivo .htaccess como nos explica manu en TuFunción o mediante peticiones $_GET como nos enseña William Wong Garay en MaestrosDelWeb.

Todos estos métodos construyen Urls Amigables pero tienen sus limitaciones.

• PATH_INFO no se puede expandir la estructura de Urls Amigables
• mod_rewrite y .htaccess mientras mas directivas se ralentiza el servidor
• Metodo $_GET limite del numero de variables a enviar como explica Willy

¿Cual método usa Wordpress? si observamos su archivo .htaccess solo utiliza unas directivas simples.

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

El archivo clave es wp-includes/rewrite.php (WP_Rewrite API) el encargado de identificar las peticiones que se hacen en el sistema.

¿Pero como trabaja? muy simple con reglas muy similares a las que se usan en el .htaccess con diferencia que estas se procesan en un archivo php y acelerando el proceso.

¿Pero como implementarlo en una pagina que no sea wordpress? … destripando el codigo he logrado desarrollar una clase muy básica basada en WP_Rewrite API que nos permitirá personalizar la estructura de las Urls amigables al estilo Wordpress.

Pueden verlo en funcionamiento en http://web2developement.calinsoft.com/urls-amigables .

El funcionamiento es básico la regla esta compuesta de una Expresion Regular y la marca que vendría hacer los parámetros a usar.

// para poder obtener una estructura /2008/08/28/urls-amigables-facilmente
$this->rules["([0-9]{4})/([0-9]{1,2})/([0-9]{1,2})/(.+?)/?$"]="y=\$matches[1]&m=\$matches[2]&d=\$matches[3]&nslug=\$matches[4]";

//la cual mediante una identificación y parseo previo obtendríamos los valores listo para usarlos segun lo deseemos

Array
(
    [y] => 2008
    [m] => 08
    [d] => 28
    [nslug] => urls-amigables-facilmente
)

Los interesados pueden comentar si creen que es un buen método, tratare de afinar el script y lo publicare en estos días para mis lectores de Feed tendrán una sorpresa.