Noticias del Mundo WordPress

Cómo deshabilitar el click derecho en WordPress

Publicado por el 14/Sep/2014 en WordPress Plugins | 3 comentarios

Si bien no hay una forma segura de evitar que las personas copien tus imágenes y textos, puede ser una importante preocupación para algunos, por lo que al menos intentarás complicarle la tarea a quienes lo intenten.

La forma más sencilla en WordPress es desactivando el menú que aparece cuando se hace clic derecho en las páginas. Si bien este menú difiere de un navegador a otro, todos tienen la opción de “Guardar la imagen”, o los clásicos “Seleccionar todo” y “Copiar”, de modo que la mejor manera consiste en desactivar completamente la acción de click derecho.

Obviamente, quien esté interesado realmente en las fotos, puede tomar una captura de pantalla y recortar la foto. Y como contramedida podríamos también agregar marcas de agua a las fotos, pero en algunos casos, es un método que no hace otra cosa que afear nuestras fotos.

Así que vale la pena pensar un poco si realmente necesitamos implementar estas medidas, ya que cualquier persona con un poco de conocimiento informática puede usar una serie de métodos para rodear estos bloqueos, y obtener las imágenes o textos, por lo que al final del día la conclusión es que es imposible proteger completamente los contenidos.

Los plugins que veremos a continuación le complican un poco las cosas al usuario promedio que quiera copiar contenidos. De modo que son buenas opciones para proteger contenidos que posean derechos de autor.

Como siempre, es recomendable que lean la descripción del plugin en la página de descarga de cada uno, para ver cuál se ajusta más a sus necesidades.

(más…)

Cómo eliminar miles de comentarios de spam en WordPress sin castigar tu servidor

Publicado por el 14/Sep/2014 en Mundo WordPress, Seguridad WordPress | 3 comentarios

De vez en cuando todo sitio WordPress es invadido por spammers en los comentarios. Quizás porque el propietario olvidó instalar alguna solución antispam, o si instaló Akismet pero no supo activarlo mediante la API. Y si sumado a eso, el sitio se descuida por algún tiempo y no se visita seguido, no es raro encontrarse con cientos e incluso miles de comentarios de spam.

El problema es que si uno decide “Vaciar el Spam” cuando se tienen cientos o miles de mensajes, se corre el riesgo de que el servidor se sobrecargue lo suficiente para caerse, o incluso podrían producirse fallas en la base de datos.

Para resolver esto hay un buen plugin, de Pippin Williamson, que permite resolver eso en sitios muy infestados.

(más…)

WooThemes desarrollaría un módulo para integrar Dineromail en WooCommerce

Publicado por el 12/Sep/2014 en eCommerce WordPress, Mundo WordPress | Sin comentarios

Desde el foro de ideas de WooThemes me llegó hoy la novedad de que WooThemes ha marcado como “Started” la idea votada por el público que solicitó integración de Dineromail en su plugin de ecommerce, WooCommerce.

(más…)

Configurando PHP: modphp DSO, suphp, cgi, fastcgi, suexec… cuál elegir?

Publicado por el 12/Sep/2014 en Mundo WordPress, Seguridad WordPress, Tips Linux | Sin comentarios

Todos los que tengan que configurar PHP en un servidor web, alguna vez se habrán visto en el dilema de qué manejador o handler de PHP elegir.

Y para poder elegir, hay que entender cómo funcionan los manejadores de PHP.

Para que funcione un sitio con PHP, el servidor debe poder interpretar el código PHP y generar una página cuando el sitio web sea visitado. El server interpreta el código de acuerdo a la librería PHP que decidamos usar, como PHP 5.3, 5.4, 5.5…

Un handler de PHP es el componente que carga estas librerías en memoria para poder interpretar los scripts.

Hay unas cuantas variantes disponibles de handlers de PHP. Distintas implementaciones donde cada una tiene sus ventajas y desventajas. Elegir la correcta según el destino que vayamos a darle al servidor, será una de las claves que decidan si funcionará óptimamente o no tanto.

Así que hoy quería compartirles este resumen para entender para qué sirve cada uno. Y en qué situaciones son útiles. Repasemos:

(más…)

Tampoco recibes notificaciones de compras desde MercadoPago con WooCommerce?

Publicado por el 11/Sep/2014 en eCommerce WordPress, Mundo WordPress | 42 comentarios

ACTUALIZACION 30/09/2014:

 

Esta semana conseguimos hablar con developers del sector IT de MercadoPago.com a través de su grupo de Google, y ya resolvieron el caso en este post. De modo que MercadoPago.com ya está enviando un user-agent en todas sus notificaciones IPN a los sitios web.

 

De hecho, y para facilitar el rastreo en los logs, implementaron 3 tipos de User-Agent:

  • Para notificaciones de pago: “MercadoPago Feed v2.0 payment
  • Para notificaciones de pago en modo Sandbox: “MercadoPago Sandbox Feed v2.0 payment
  • Para notificaciones de pago desde el Tester: “MercadoPago Test Feed v2.0 payment

 

De modo que ya no es necesario desactivar la banlist de HackRepair en el plugin iThemes Security para poder recibir las notificaciones de MercadoPago. De todos modos, y como antecedente, deben saber que si reciben un error 500 al probar las notificaciones IPN de MercadoPago con su Tester, lo más probable es que haya algun otro componente bloqueándole el acceso.

 

Lean el artículo original a continuación, si gustan. O pueden saltar directamente a la Conclusión del final para un resumen de la situación.

 

Muchas gracias a todos los que colaboraron para lograr la solución!


Hace un tiempo vengo notando que en algunos sitios de e-commerce basados en WooCommerce y usando la integración de MercadoPago, cuando un cliente concreta una compra, el encargado del sitio web no se entera de la misma si no fuera porque MercadoPago envía un email con el aviso, o cuando un cliente enojado llama al comercio en cuestión para reclamar por su compra… Porque WooCommerce no recibe la notificación desde MercadoPago.

Pero a qué se debe esto?

(más…)

WordPress 4.0 te preguntará el idioma a elegir durante la instalación

Publicado por el 7/Jul/2014 en Mundo WordPress | Sin comentarios

WordPress 4.0 va a introducir mejoras en cuanto a la internationalización del sistema, que facilitarán mucho el uso de este software en idiomas distintos al inglés. Unas semanas atrás, el jefe de desarrollo de WordPress, Andrew Nacin, publicó un plan con metas para internacionalizar WP 4.0. “Sólo un 5%-10% del mundo habla inglés”, dijo Nacin en el WordCamp de Seattle el mes pasado. “WordPress 4.0 te permitirá elegir el idioma durante la instalación”.

(más…)

WordPress 4.0 incluirá nuevos proveedores para oEmbed

Publicado por el 26/Jun/2014 en Mundo WordPress, WordPress Plugins | Sin comentarios

WordPress 4.0 va a incluir nuevos proveedores de oEmbed, según el último reporte de Mike Schroder.

Los siguientes sitios y servicios ya fueron añadidos a la lista blanca de proveedores de oEmbed:

  • TED talks
  • Mixcloud
  • CollegeHumor.com
  • Issuu
  • el acortador de URLs de Polldaddy
  • URLs de listas de reproducción de YouTube

(más…)

Alerta de Seguridad en WordPress: vulnerabilidad 0-day en el script TimThumb

Publicado por el 25/Jun/2014 en Mundo WordPress, Seguridad WordPress, WordPress Plugins, WordPress Themes | Sin comentarios

Screen-shot-2012-08-09-at-9.21.01-AM

Si en tu sitio web todavía tienen algún theme que siga usando TimThumb, hoy podrías estar en problemas. Este archiconocido script para recortar, escalar y hacer zoom de imágenes en themes de WordPress, sufrió varias vulnerabilidades durante años, e incluso fue target de ataques a gran escala hace unos años, por lo que uno podría pensar que los desarrolladores de themes y plugins ya dejaron de utilizarlo como parte de sus productos. Pero la verdad es que no, y muchos sitios web están desde hoy de nuevo en peligro, debido a un exploit publicado hoy.

(más…)

Para conocer a fondo lo que pasa en nuestro WordPress: Query Monitor

Publicado por el 2/Jun/2014 en Mundo WordPress, WordPress Plugins | Sin comentarios

El plugin Query Monitor de John Blackbourn fue lanzado a fines de Noviembre de 2013 y se convirtió en un hit instantáneo entre los desarrolladores de WordPress. Con más de 30 comentarios 5 estrellas al momento de escribir este artículo y sin crísticas, superó rápidamente las 10.000 descargas, sin mencionar las veces que su versión de Github fue clonada.

query monitor 5-stars

(más…)

WordPress 4.0 será multilenguaje desde la instalación

Publicado por el 27/May/2014 en Mundo WordPress | Sin comentarios

wordpress multilenguaje

El próximo 27 de Agosto es la fecha programada para el lanzamiento de la versión 4.0 de WordPress, y su comunidad de desarrolladores está trabajando en una meta muy solicitada hace años: su internacionalización completa. La idea es lograr que este sistema sea multilenguaje desde su misma instalación.

(más…)