Nunca me han gustado las bases de datos relacionales porque son la forma mas sencilla de comer todos los recursos de una máquina pero se han impuesto incluso en tareas en las que no son necesarias y serviría con guardar los datos en un simple fichero de texto. La parte positiva es que el movimiento NoSQL que aboga por el fin de las bases de datos relacionales crece cada vez más mientras surgen dudas sobre el futuro de MySql tras la compra por parte de Oracle.

Digg acaba de anunciar que pasa todas sus bases de datos a NoSQL, y aunque hay opiniones para todos los gustos para mi es una gran noticia. ¿Veremos algún día a Wordpress anunciár su divorcio con MySQL?

Seguramente alguna vez has enlazado a una web o un post que con el tiempo ha dejado de existir. En un blog poco a poco se van acumulando enlaces rotos y esto además de ser de poca utilidad para los visitantes, está muy mal visto por parte de Google que nos irá penalizando en las posiciones de los resultados de búsqueda.

No tener enlaces rotos es una de las labores fundamentales del trabajo SEO y para ahorrarnos el trabajo de andar comprobando uno a uno los enlaces podemos instalarnos Broken Link Checker, un plugin de wordpress que comprobará si todos los enlaces son correctos.

Es totalmente configurable y podrás marcarle cada cuanto tiempo quieres que realice la comprobación. Según la cantidad de información que tengas en el blog puede tardar horas en mostar todos los enlaces rotos pero irás viendolos aparecer en tu Dashboard desde donde puedes solucionar el problema sin tener que entrar en cada post.

Descargar el plugin

Vía | Adseok

Las versiones 2.8.x de Wordpress no dejan de darnos disgustos con la seguridad. Acabo de ver en Mangas Verdes que el último agujero detectado permite que cualquiera cambie la contraseña del administrador incluso sin un e-mail válido autorizado.

Está disponible ya una actualización, la 2.8.4 que corrige esta vulnerabilidad pero la verdad es que desde que llegó la 2.8 no ganamos para sustos.

No te olvides de actualizar tu Wordpress a la 2.8.4

Hoy ha sido liberada la versión 2.7 de Wordpress. Una actualización que supone cambios de diseño y de concepto en la administración del blog muy importantes e innovadores que permiten realizar las tareas de siempre con menos clicks. Los desarrolladores han bautizado a esta versión con el nombre de “Coltrane” y creo -corregirme si estoy en un error- que es la primera vez que le dan un nombre a una versión de Wordpress.

Lo fundamental en esta versión es que el panel de administración viene con cambios radicales pudiendo además personalizarse. Se nota la programación en AJAX que nos permite mover por la pantalla todos los componentes de la administración para dejarlos a nuestro gusto. Destaca también la nueva funcionalidad QuickPress para publicar contenidos de forma instantanea sin necesidad de usar el editor de artículos, aunque en la parte negativa hay que anotar que todo lo que se publique mediante QuickPress se añade a la categoría por defecto, no pudiendo cambiar esta categoría o al menos eso parece.

Una de las nuevas funcionalidades que me parece un gran acierto es que ahora Wordpress nos da la posibilidad de instalar automáticamente las nuevas versiones desde el propio panel de administración, haciendo las actualizaciones mucho más sencillas para cualquier usuario. Esta posibilidad existía ahora instalando algunos plugins, pero desde esta versión es una funcionalidad que forma ya parte de Wordpress.

Por supuesto, como cualquier versión nueva, no está exenta de algunas incompatibilidades. En mi caso hace tiempo he ido probando las distintas betas y la última Release Candidate en un servidor local en mi ordenador y todo funcionaba perfectamente así que acabo de instalar esta versión 2.7 en pablopando.com pero de todos modos, si no quieres líos ni tener que andar metiendo las manos en el código puedes esperar unas semanas a que aparezca la versión 2.7.1 que solucione las posibles incompatibilidades. En cualquier caso, si vas a instalarla, haz siempre copia de seguridad.

En el vídeo que acompaña a esta entrada podeis ver algunas de las nuevas funcionalidades del Wordpress 2.7

Descarga: Wordpress 2.7

Otro de los plugins fundamentales en wordpress es este llamado WP Security Scan, que como su indica su nombre realiza un scanner de seguridad a nuestra copia de Wordpress para identificar posibles vulnerabilidades en nuestro blog y como corregirlas. También comprueba que los archivos y carpetas de nuestra instalación tengan los permisos correctos.

Entre las utilidades está un generador de passwords con el que podremos generar claves aleatorias o comprobar la fortaleza de nuestras claves.

Algo que me ha llamado la atención es que hay dos cuestiones que el scanner las considera como posibles vulnerabilidades y permite cambiarlas. Son las siguientes:

• Si el usuario de nuestro blog se llama admin recomienda que lo cambiemos inmediatamente ya que por defecto cuando se instala una copia de wordpress el usuario se llamará admin, por lo que cuando alguien intenta realizar un ataque por fuerza bruta, esto es con miles de combinaciones formadas por palabras de diccionarios más numeros, etc, solo tendrán que hacer convinaciones del password ya que suponen que el usuario se llama admin. Si cambiamos el nombre de usuario por otro será mas dificil que puedan triunfar los ataques por fuerza bruta contra el blog.
• Si los prefijos de la tabla de la base de datos comienzan por wp- también recomienda cambiarlo por otro distinto. Mas o menos por lo mismo que en el anterior ya que por defecto wordpress pone a los campos de la base de datos el prefijo wp- por lo que en lo que se conoce como ataques por Inyección SQL se lo pondríamos un poco mas dificil si cambiamos el prefijo por otro distinto.

Otra cosa no menos importante que hace WP Security Scan es que elimina cualquier referencia a la versión que estamos utilizando de Wordpress. Esto es importante porque si se detecta un agujero de seguridad en una versión determinada un posible hacker no tiene mas que mirar el código fuente en su navegador -o automatizarlo con un script- y ver si eres potencialmente vulnerable.

Descarga el plugin: WP Security Scan

Es fundamental mantener copias de seguridad actualizadas de la base de datos de nuestro blog por lo que pueda pasar. Además si cambiamos de hosting es necesario tener una copia de la base de datos del blog para poder traspasarla al nuevo hosting.

Las últimas versiones de Wordpress tienen una opción para exportar la base de datos del blog a un fichero xml que luego puede importarse en cualquier blog de wordpress recién instalado. El problema de hacerlo así es que wordpress solo permite importar ficheros xml de un máximo de 2 MB. Puedes exportar tus datos en este fichero mientras no pese mas de 2 Megas, pero lo mejor es hacer una copia de seguridad de la base de datos.

Para usuarios avanzados se puede hacer desde el phpMyAdmin del servidor o accediendo por ssh pero este plugin para wordpress llamado WP-Database Backup simplifica la tarea de una manera increible. Puedes realizar el backup cuando tu quieras o decirle que haga uno diario, semanal, o incluso cada hora y que te envíe la copia por e-mail.

El funcionamiento es muy sencillo. Como cualquier plugin de Wordpress basta con subirlo a la carpeta de plugins y activarlo desde el panel de control. Las opciones para el backup son:

• Guardarlo en un directorio de tu servidor
• Descargarlo
• Enviartelo por e-mail

También podemos indicarle que realize un backup cada hora, cada dia o cada semana. En ese caso se enviará por e-mail. Con las opciones de envío automático ya no hay disculpa para que tengas siempre un backup actualizado de tu base de datos.

Recuerda que las imágenes o archivos que subes con tus posts no se guardan en la base de datos, sino en una carpeta que está dentro de wp-content. Generalmente se llama uploads así que no está de más que de vez en cuando hagas una copia de esa carpeta, o incluso de toda la carpeta  wp-content, ya que con la carpeta wp-content y la base de datos puedes volver a poner en marcha tu blog tal y como estaba.

Descarga el plugin WP-Database Backup

Hace tiempo que no era capaz de alinear correctamente las imágenes en los post. No podía centrarlas, ni ponerlas a la izquierda con el texto justificado junto a la imagen. Buscando información vi en el blog de Carrero que es un bug de la versión 2.6 que no se si queda solucionado con la 2.6.1 ya que no la he instalado aún. En principio tienen previsto solucionar este bug en la versión 2.7 que está ya en beta pero mientras tanto tiene fácil solución.

El problema es que no están definidos algunos estilos para imágenes flotantes como class=”alignleft”, class=”alignright” y class=”aligncentered”. No tenemos más que añadirlos el fichero css de nuestro theme y listo.

Este es el código que hay que añadir al css:

img.alignleft, div.alignleft {
float:left;
margin:0 0.5em 0.5em 0;
}
img.alignright, div.alignright {
float:right;
margin:0 0 0.5em 0.5em;
}
img.aligncentered, div.aligncentered {
text-align:center;
margin:0 auto;
}

Wordpress acaba de liberar la versión 2.6.1 después de que la beta llevara un tiempo dando vueltas entre los usuarios. Esta es una actualización menor por lo que en la propia web de Wordpress recomiendan que actualices solo si estás experimentando algún problema con la 2.6 así que en mi caso como todo va bien con la 2.6 experaré a otra versión que incorpore mejoras sustanciales o que solucione posibles fallos de seguridad.

La 2.6.1 soluciona 60 posibles errores, así que echale un vistazo a la lista que han publicado y si tienes alguno de los problemas que corrige esta versión puedes descargarla aquí.

Si has actualizado tu Wordpress a la versión 2.5 seguramente tendrás problemas a la hora de subir imágenes. Si aparece el error “An error occurred in the upload. Please try again later.”, se soluciona símplemente añadiendo en el archivo htaccess las siguientes líneas de código para deshabilitar el mod_security:

<files async-upload.php>
SecFilterEngine Off
SecFilterScanPOST Off
</files>