Wordpress on Karpoke - Just Another Blog

Conseguir la lista actualizada de medios AEDE para bloquearlos

Sun, 27 Jul 2014 11:28:00 +0100

La lista de medios asociados a AEDE se puede consultar en su página: www.aede.es/publica/Periodicos_Asociados.asp. Si no queremos visitar ni por error las páginas de dichos medios, tenemos diferentes alternativas, desde scripts de GreaseMonkey para Firefox y complementos para Chrome, hasta añadir los dominios en el fichero /etc/hosts, tal como haríamos si fuesen dominios maliciosos, o incluso complementos para WordPress.

Los siguientes comandos nos facilitan descargar la lista de dominios:

$ lynx -dump http://www.aede.es/publica/Periodicos_Asociados.asp |
\grep -Eo "http://[^/\"]+" |
\grep -v aede.es |
sort |
uniq |
awk "{gsub(/http:\/\//, \"\"); print; gsub(/www\./, \"\"); print; }" |
sed 's/^/127.0.0.1 /'

Una alternativa a lynx sería utilizar el comando curl:

Utilizando un tema hijo en WordPress

Sat, 13 Jul 2013 19:04:00 +0100

Un tema hijo en WordPress es un tema que hereda la funcionalidad de otro, el tema padre, permitiendo modificar el estilo o añadir funcionalidades a éste. Es la forma más sencilla y segura de modificar un tema existente, ya sean cambios grandes o pequeños. Si utilizamos un tema de otros, ya sea gratuito o de pago, crear un tema hijo es una buena idea.

¿Por qué crear un tema hijo?

Porqué en algún momento cambiaremos algo del tema que estamos usando, y en algún momento posterior es posible que haya una actualización de dicho tema. En el mejor de los casos, nos deberemos preocupar de guardar los cambios que hemos hecho en el tema y aplicarlos de nuevo tras la actualización. En el peor, perderemos los cambios que hemos hecho.

De usuarios en WordPress

Thu, 02 Aug 2012 13:45:00 +0100

Uno de los peores hábitos, en cuanto a seguridad en informática se refiere, es utilizar la cuenta de administrador de forma compulsiva para todo, sin importar que la tarea que estemos haciendo requiera privilegios de administrador o no. Esto se puede aplicar tanto a la cuenta de root en un sistema GNU/Linux como al usuario administrador en WordPress. Lo ideal sería utilizar una cuenta con el mínimo nivel de privilegios posible que nos permita llevar a cabo nuestra tarea.

Saltar a una entrada aleatoria en WordPress

Fri, 27 Jul 2012 00:20:00 +0100

Si queremos añadir un enlace que nos permita saltar a una entrada aleatoria de un blog en WordPress, basta crear un archivo que contenga lo siguiente:

<?php
require('wp-blog-header.php');
query_posts(array('orderby' => 'rand', 'showposts' => 1));
if (have_posts()) : the_post();
$url = get_permalink($post->id);
header("Location: " . $url);
endif;
wp_reset_query();
?>

Guardamos el archivo en una ruta accesible, por ejemplo en la raíz del blog.

Sólo queda añadir el enlace para que nos lleve a una entrada aleatoria.

vimrepress, publicar en WordPress desde vim

Sun, 20 May 2012 13:54:00 +0100

vimrepress es un complemento para trabajar con WordPress. Esta mañana he leído sobre él en el blog de CyberHades y me han entrado ganas de probarlo.

Instalación

Para que funcione, además de instalar el complemento deberemos activar el servicio XML-RPC en WordPress para publicar de forma remota. Para activarlo vamos a Ajustes > Escritura y marcamos la casilla XML-RCP.

Ahora vamos a instalar el complemento. Descargamos la última versión estable, en estos momentos la 2.1.5, y la descomprimimos en el directorio ~/.vim:

Recuperar la dirección de WordPress

Thu, 05 Apr 2012 14:46:00 +0100

En el panel de administración de WordPress, en Ajustes > Generales, podemos cambiar la dirección del blog o la dirección donde está instalado Wordpress.

Tenemos que tener cuidado si cambiamos la dirección de WordPress, ya que podemos dejar el sitio, y en especial el panel de control, inaccesible. O puede que lo que nos interese sea actualizar el dominio antiguo por el nuevo.

En ambas situaciones, si sólo se debe modificar el dominio, sin que se deba cambiar ninguna ruta relativa de acceso al blog, podemos lograr acceso al panel de administración incluyendo el nuevo dominio al archivo /etc/hosts, y desde ahí modificar cualquier variable que necesitemos.

Identificando los plugins de WordPress instalados

Mon, 20 Jun 2011 20:47:00 +0100

Hay un script para nmap, http-wp-plugins, que permite detectar los complementos instalados en WordPress.

Dicho script intenta acceder a los directorios de los complementos en wp-content/plugins/ con la ayuda de un diccionario. Si la respuesta no es un error 404 interpreta que el directorio, y por tanto el complemento, existe. La lista de complementos para WordPress es extensa, casi 13405 entradas, y podría llevar bastante tiempo analizarlas todas, por lo que las entradas están ordenadas por popularidad y por defecto sólo se escanean las 100 primeras.

Usando una conexión segura en el panel de control de Wordpress

Tue, 14 Jun 2011 14:17:00 +0100

Si tenemos instalado un WordPress y queremos iniciar sesión a través de una conexión segura, deberemos modificar el fichero /usr/share/wordpress/wp-config.php y añadir:

define('FORCE_SSL_LOGIN', true);

Si queremos que se use la conexión segura en todo el panel de control, en lugar de lo anterior, añadiremos:

define('FORCE_SSL_ADMIN', true);

Para que esto funcione, es necesario que Apache esté configurado para servir conexiones seguras.

Actualización a 13 de julio de 2013

Si hemos iniciado sesión y navegamos por nuestra página web, deberíamos asegurarnos de que seguimos usando una conexión segura, ya que estamos enviando nuestra cookie de sesión y alguien en la misma red podría llegar a capturarla si no es así.

Acceder al panel de control de Wordpress tras haber sido baneado

Wed, 20 Apr 2011 01:46:00 +0100

De forma similar a fail2ban para ssh, existe un complemento para Wordpress, Login LockDown, que controla el número de intentos de acceso al panel de control, y si se falla en 3 intentos, banea dicha IP durante una hora. Estos parámetros, y alguno más, son configurables desde la página de configuración del complemento.

El problema es que si compartimos la misma IP pública con más gente, ya sea porque estamos en un lugar público o en casa de unos amigos, y alguien en esta misma red realiza más intentos de los permitidos, también nosotros quedamos baneados.

LaTeX en Wordpress

Tue, 29 Mar 2011 18:54:00 +0100

Descarga el plugin de LaTeX para Wordpress. Luego, escribe:

\begin{align*}
ax^2+bx+c &= 0 \\
x^2+\frac{b}{a}x+\frac{c}{a} &= 0 \\
x^2+\frac{b}{a}x &= -\frac{c}{a} \\
x^2+\frac{b}{a}x+\frac{b^2}{4a^2} &= \frac{b^2}{4a^2} - \frac{c}{a} \\
(x+\frac{b}{2a})^2 &= \frac{b^2}{4a^2} - \frac{4ac}{4a^2} \\
x+\frac{b}{2a} &= \pm\sqrt{\frac{b^2-4ac}{4a^2}} \\
x+\frac{b}{2a} &= \frac{\pm\sqrt{b^2-4ac}}{2a} \\
x &= \frac{-b\pm\sqrt{b^2-4ac}}{2a}
\end{align*}

El resultado será parecido a éste:

$$ \begin{align*} ax^2+bx+c &= 0 \\ x^2+\frac{b}{a}x+\frac{c}{a} &= 0 \\ x^2+\frac{b}{a}x &= -\frac{c}{a} \\ x^2+\frac{b}{a}x+\frac{b^2}{4a^2} &= \frac{b^2}{4a^2} - \frac{c}{a} \\ (x+\frac{b}{2a})^2 &= \frac{b^2}{4a^2} - \frac{4ac}{4a^2} \\ x+\frac{b}{2a} &= \pm\sqrt{\frac{b^2-4ac}{4a^2}} \\ x+\frac{b}{2a} &= \frac{\pm\sqrt{b^2-4ac}}{2a} \\ x &= \frac{-b\pm\sqrt{b^2-4ac}}{2a} \end{align*} $$

Cabeceras HTTP personalizadas en Apache2

Mon, 28 Feb 2011 20:28:00 +0100

Podemos modificar las cabeceras que devuelve el Apache usando el módulo mod_headers. Por ejemplo, añadiendo a nuestro virtualhost:

Header set X-MyHeader "It took %D microseconds to serve this page."

Se pueden modificar tanto las cabeceras que van a ser enviadas, con la directiva Header, como las que vienen con una petición, con la directiva RequestHeader. Las acciones que se pueden llevar a cabo son:

set, especifica el valor de la cabecera, la crea si no existía o

la modifica en caso contrario

append, añade el valor al final de la cabecera existente, y separa

los valores por comas

add, añade una cabecera, duplicando la cabecera si ésta ya existía
unset, elimina una cabecera
echo, sólo en el caso de la directiva Header, y permite utilizar

el valor de una cabecera en el `request`

Este es el resultado:

La infame actualización de WordPress en 15 segundos

Thu, 30 Dec 2010 04:21:00 +0100

Copia de respaldo de la base de datos. Entre el flag -u y el

nombre de usuario no debe haber ningún espacio. Ojo, se bloquearán
las tablas hasta que termine. Y otro ojo, no es muy recomendable
escribir la contraseña directamente en la línea de comandos. Si sólo
ponemos el flag `-p`, se nos pedirá la contraseña para el usuario
proporcionado.

 $ /usr/bin/mysqldump -uuser -p --all-databases | gzip > mysql-$(date +%F).tgz

Copia de respaldo de los archivos. Tanto del directorio

`wp-uploads` como del directorio `wordpress`.

 $ tar -cvzf wordpress-$(date +%F).tgz /usr/share/wordpress
$ tar -cvzf wp-uploads-$(date +%F).tgz /var/www/wp-uploads

Desactivamos todos los plugins desde el panel de control.
Eliminamos los subdirectorios wp-admin y wp-includes.

 $ cd /usr/share/wordpress
$ sudo rm -fr wp-admin wp-includes

Instalamos la última versión.

 $ wget -NP /tmp http://wordpress.org/latest.zip
$ sudo unzip /tmp/latest.zip -d /usr/share # yes to [A]ll

Comprobamos si se debe actualizar la base de datos de WordPress.

En principio, basta ir al panel de administración y ahí nos
aparecerá un mensaje diciéndonos que es necesario actualizar la base
de datos y que visitemos la página `/wp-admin/upgrade.php` para
realizar dicha actualización.

En una sola línea: