Archivo de la etiqueta: wordpress

Cambiar el idioma de WordPress

Tal como os comentamos en el post “WordPress 4.1 acaba de ver la luz” una de las novedades mas destacadas de esta nueva versión, era la de incorporar el selector de idiomas, mediante el cual, es muy sencillo elegir el idioma de nuestro sitio.

Cuando instalamos WordPress, se nos solicita que indiquemos el idioma del sitio. Puede darse el caso de necesitar cambiar dicho idioma. En versiones anteriores era necesario descargar de forma manual los archivos de la traducción, y debiamos aplicarlos manualmente.

Con esta nueva versión de WordPress, se nos ha facilitado dicha tarea. Ahora tan solo deberemos acceder al menú Ajustes -> GeneralesCambiar el idioma de WordPressEn la zona inferior encontraremos un desplegable en el cual nos aparecen multitud de idiomas.

En nuestro caso, durante la instalación de WordPress, elegimos el idioma español y por esos ahora nos aparece como instalado. Para activarlo, deberemos selecionarlo y guardaremos los cambios. En el caso de no tener el idioma deseado instalado, lo seleccionaremos de la lista desplegable y WordPress se encargará de todo el trabajo.

De esta manera tan sencilla podremos tener nuestro sitio web de WordPress con el idioma deseado.

Facebooktwittergoogle_plus

Error 500 Internal Server por un plugin en WordPress

Error 500 Internal Server tras instalar un plugin en WordPressLamentablemente, es bastante habitual instalar nuevos plugins en nuestra web directamente y sin haberlos testado previamente en un sitio de pruebas. En el caso de que el puglin instalado no funcione correctamente con nuestra instalación de
WordPress, por lo general, obtendremos un error 500 Internal Server.

Tras esto, no podremos ni acceder a la parte publica ni a la de administración, con lo perdemos el control de nuestra web, y si accede algún usuario, se encontrará con el mismo error.

Opciones para solucionar el error 500

Si estamos seguros de que plugin es el que ha provocado el fallo, podemos acceder por FTP a nuestro servidor y buscar la carpeta de plugins. Por lo general dicha ruta es directorio-de-instalación>wp-content>plugins Una vez alli, renombramos o borramos la carpeta del plugin en cuestión.

En el caso de no saber que plugin es el que ha provocado el fallo (si hemos instalado varios a la vez), lo mejor será desactivar todos los plugins y posteriormente ir activándolos uno a uno manualmente. Para esto, deberemos acceder a phpMyAdmin y buscar la base de datos de nuestro WordPress. Una vez dentro, localizaremos la tabla wp_options y dentro de esta buscaremos la columna llamada active_plugins. Sustituiremos el contenido de option_value por a:0:{}

error-500-wordpress

La opción mas drástica, sería restaurar una copia de seguridad de nuestra web bien que tengamos nosotros o bien de nuestro proveedor de alojamiento, con el consiguiente peligro de perder las últimas modificaciones realizadas.

Facebooktwittergoogle_plus

MailPoet y TimThumb ponen en peligro a WordPress

MailPoet y TimThumb ponen en peligro a WordPressQue WordPress sea el CMS mas utilizado para la publicación de blogs, esto nadie lo pone en duda. Es por ello, que cuando nos enteramos de noticias como esta, nos hacen pensar en lo peor, ya que el número de candidatos a sufrir ataques es muy elevado. En esta ocasión son dos complementos para WordPress los que pueden permitir accesos no autorizados a la plataforma, con el consiguiente riesgo que esto conlleva. Concretamente son MailPoet y TimThumb.

La vulnerabilidad detectada en MailPoet

Las versiones afectadas de MailPoet son las anteriores a la 2.6.7, y la vulnerabilidad detectada ha sido clasificada como de Riesgo alto.

Con dicho fallo, el plugin MailPoet permite a los atacantes tomar por completo el control del blog. Esto supone por ejemplo, la carga de scripts php y utilizar el servidor atacado para infectar a los clientes, generar phishing, enviar emails o cualquier otra acción.

Según informan, los desarrolladores del plugin verifican si el usuario activo puede subir archivos mediante “admin_init”, pero esta funcionalidad también es activada para los usuarios no autenticados, con lo que cualquier usuario puede realizar cargas de ficheros.

La corrección ya ha sido publicada y se recomienda actualizar cuanto antes a la versión 2.6.7 de MailPoet.

MailPoet y TimThumb

El fallo crítico de Timthumb

En este caso, la vulnerabilidad es de tipo Zero Day por lo que su clasificación es de Riego crítico.

Lo peligroso de TimThumb es que muchos temas y complementos utilizan sus librerías como por ejemplo:

  • WordThumb
  • WordPress Gallery Plugin
  • IGIT Post Slider
  • Temas provenientes de Themify

El fallo en sí se encuentra en la característica Webshot. Cuando esta se encuentra activada, permite a los atacantes, ejecutar comandos remotamente.

Aunque se ha corregido la librería, recomendamos por seguridad desactivar webhost siguiendo estos pasos:

  • Abrir el fichero timthumb.php. Por norma general se encuentra dentro de wp-content/themes/nombre-del-tema/timthumb.php
  • Buscar la línea Webhost_enabled y cambiar de true a false.

La nueva librería de timthum.php la puedes conseguir siguiendo este enlace.

Como siempre sucede en estos casos, recomendamos actualizar a la última versión y en el caso de Timthumb efectuar el cambio recomendado, para garantizar que nuestro blog continúe funcionando normalmente.

Facebooktwittergoogle_plus

Instalar aplicaciones desde Plesk

Instalar aplicaciones desde PleskMuchos servidores web tienen aplicaciones web de diversa índole, como blogs, foros, tiendas online o cms’s listas para ser instaladas. Los administradores del sitio, por lo general, instalan las aplicaciones descargándolas directamente de la web del desarrollador, pero gracias al Panel Plesk, es posible instalar estas aplicaciones con unos pocos clics de ratón. Hoy queremos mostraros como instalar aplicaciones desde Plesk. Sigue leyendo

Facebooktwittergoogle_plus

Recuperar el password de WordPress desde phpMyadmin

Recuperar el password de WordPress en localPor lo general, todos las aplicaciones web tienen sistemas para recuperar contraseñas olvidadas. Estos sistemas generalmente consisten en un sencillo formulario en el cual indicaremos una dirección de email a la cual se le enviaran unos pasos para regenerar la contraseña. Esto que es muy sencillo para webs publicadas en Internet, supone un problema para entornos locales, ya que éstos no permiten el envío de emails y por tanto no podremos recibir las indicaciones para recuperar el password. Sigue leyendo

Facebooktwittergoogle_plus

Novedades en WordPress 3.9

wordpress-3.9Acaba de ser lanzada la versión de WordPress 3.9, en la cual el equipo de desarrollo parece que se ha centrado en aspectos multimedia ya que aparte de incorporar galerías de imágenes, también permite incorporar galerías de audio y video. Sigue leyendo

Facebooktwittergoogle_plus

Como optimizar la base de datos de WordPress

wordpressCuando creamos artículos para nuestro blog de WordPress, estos se guardan en la base de datos a la espera de que algún visitante acceda a nuestro sitio y sean mostrados. Esto no supone ningún problema para nuestro sitio y su funcionamiento será correcto. El problema vendrá cuando la actividad de nuestro sitio no obligue a administrar y eliminar comentarios,  escribir artículos, realizar posteriores revisiones o incluso borrarlos. Toda esta actividad crea material temporal que puede hacer crecer desmesuradamente nuestra base de datos y por consiguiente empeorar el rendimiento de nuestro sitio. Hoy queremos mostraros como optimizar la base de datos de WordPress de varias formas distintas. Sigue leyendo

Facebooktwittergoogle_plus

Mover de carpeta tu blog de WordPress

wordpressPuede darse el caso de que tengamos nuestro WordPress en una carpeta, por ejemplo http://midominio.com/blog, y queramos eliminar nuestra web y dejar como sitio web principal a nuestro blog. En este caso (también si fuera la situación inversa, y quisiéramos trasladar nuestro blog de la pagina principal a una subcarpeta), lo que deberás hacer es mover de carpeta tu blog de WordPress y realizar una serie de cambios internos para que todo funcione correctamente. Hoy queremos mostraros paso a paso como realizar este cambio.

Cambiar la url del blog

Como en nuestro ejemplo lo que queremos es trasladar nuestro WordPress a la carpeta raíz, vamos a modificar las rutas por defecto para que apunten correctamente a la nueva ubicacion.

Para ello tendremos que acceder a nuestro blog de la forma habitual, y pulsar en Ajustes > Generales

Aquí deberemos cambiar las casillas Dirección de WordPress (URL) y Dirección del sitio (URL) para que que apunten correctamente a la nueva ubicación, en nuestro caso indicaremos http://midominio.com y guardaremos los cambios.

mover-wordpress

Mover de carpeta los archivos de WordPress

El siguiente paso será el traslado propiamente dicho de los ficheros, pero antes que nada tendremos que vaciar la caché para evitar problemas. Para ello, mediante un cliente de FTP o desde nuestro panel Plesk, accederemos a la ruta wp-content y eliminaremos la carpeta cache.

El siguiente paso será trasladar todos los ficheros del blog desde su ubicación original a nuestro directorio raíz. Una vez hecho esto, accede a tu blog y comprueba que funciona correctamente.

Si cambiaste la configuración de los Enlaces permanentes o Permalinks, accede a Ajustes > Enlaces permanentes para comprobar su configuración.

Consideraciones finales

Una vez comprobado que todo funciona correctamente, no estaría de mas colocar en la antigua ubicación del blog algún aviso que indique a tus lectores la nueva ruta a tu WordPress.

Facebooktwittergoogle_plus

Lanzada la versión beta de Wordpres 3.8

Cuando aún estamos asimilando las novedades que incorporaba Wordpres en su versión 3.7, nos ha sorprendido la publicación de la version 3.8 de WordPress en su fase beta, aunque parece ser que ya es bastante estable.

Como novedades de esta versión destacaremos:

  • Nueva estructura de la interfaz de administración, especialmente en el Escritorio, con especial hincapié en la respuesta ante dispositivos móviles.
  • Nueva pantalla de selección e instalación de temas.
  • Mejoras en el Personalizador de temas.
  • Nueva interfaz de widgets de barra lateral.
  • Nuevo tema por defecto Twenty Fourteen.
  • Más de 250 problemas previos ya solucionados.

Puedes pasarte por la web de WordPress para curiosear sobre esta nueva versión, o bien, acceder directamente a los links de descarga para conocer de primera mano las novedades que incorpora WordPress 3.8 beta.

Lo que mas llama la atención ya que es lo primero que se ve, es el nuevo tema Twenty Fourteen, que se actualizado a la tendencia actual del diseño Flat, y que como siempre sucede en estos casos, tendra sus defensores y sus detractores.

Facebooktwittergoogle_plus

Añadir icono favicon en WordPress

Cuando creamos un sitio, queremos personalizarlo al máximo. Uno de los detalles que por norma general no se tienen en cuenta es el icono Favicon del sitio, que nos aparece al principio de la barra de direcciones o al guardar la página en Favoritos, Marcadores, etc. Gracias a este icono, podemos identificar mas fácilmente la página.

En el caso de contar con un blog de WordPress, el agregar este icono, es relativamente sencillo.

Lo primero será crear el icono, para ello utilizaremos algún editor gráfico como Photoshop, o alguna de las muchas utilidades online para crear este tipo de ficheros. A continuación, deberemos renombrarlo a favicon.ico

y subir dicho fichero a nuestro servidor.

El siguiente paso será editar la cabecera, para que incluya un enlace al icono. Para ello entraremos en el área de administración de nuestro blog, accederemos a Apariencia -> Editor y buscaremos la entrada Cabecera o Header.

favicon-wordpress

Pulsaremos para abrir el fichero en el editor, y dentro de las etiquetas <head>…</head> añadiremos:

<link rel="shortcut icon" href="ruta favicon" />

siendo “ruta favicon” la ruta hasta nuestro fichero favicon.

Guardaremos los cambios y ya tendrás el icono en tu sitio.

Facebooktwittergoogle_plus