A primera vista, modificar los archivos del núcleo parece mucho más fácil que sobreescribir las funciones. Pero ¿qué harás cuando tengas que actualizar tu blog?. Más o menos cada dos meses salen nuevas versiones de WordPress, así que será un largo y aburrido trabajo de volver a modificar cada archivo del núcleo previamente modificado por ti.

Por suerte, hay una solución al problema. Las llamadas a las funciones de filtro de WordPress. Por ejemplo, cuando instalas una extensión de WordPress que modifica alguna función del núcleo de WordPress, puedes estar seguro de que esa extensión usa  un filtro.

Usando filtros

Como he dicho, un filtro puede usarse desde una extensión. Pero no necesariamente: También puedes usar uno en el archivo functions.php de tu tema. Si tu tema no tiene un archivo functions.php, podrías crearlo.

La función de filtro más común se llama add_filter():

add_filter('hook_name', 'your_filter', [priority], [accepted_args]);

(...)
Leer el resto de Sobreescribe funciones del núcleo de WordPress (238 palabras)

© Samuel Aguilera para Agamum.net, 2008. | Permalink | Un comentario | Añadir a del.icio.us
Etiquetas: add_filter, extensión, php, Recursos, WordPress

Logo WordPress

Tal como se ha anunciado en el blog de desarrollo de WordPress, ya podemos descargar WordPress 2.7 Beta 1.

Comentan que el rediseño de la interfaz está casi completamente terminado aunque aún faltan por retocar algunos fallos. Siendo los navegadores Firefox y Safari los que mejor funcionan con esta versión beta, si bien prometen que la versión final funcionará igual de bien en Explorer y Opera.

Además, comentan que (una vez más) la fecha de lanzamiento prevista para el 10 de noviembre se va a retrasar ya que necesitan más tiempo para terminar de pulir el nuevo diseño de la interfaz, y sea probada por los usuarios y descubiertos los posibles fallos que puedan surgir del diseño final.

De todos modos, el 10 de noviembre se comprometen a lanzar una versión “release candidate”, es decir una versión muy cercana a la versión final, con la que estarían incluso tranquilos de recomendarla para su uso general. Y tras pulir los fallos descubiertos por los usuarios que prueben la versión candidata, estiman que el lanzamiento de la versión final se produciría a finales de noviembre (dando una fecha concreta a medida que avancen con el desarrollo).

Visto en: WordPress 2.7 Beta 1

© Samuel Aguilera para Agamum.net, 2008. | Permalink | No hay comentarios | Añadir a del.icio.us
Etiquetas: actualización, beta, descarga, WordPress

Según parece, las baterías defectuosas podrían llegar a incendiarse…

Si has comprado recientemente un portátil de alguna de las marcas mencionadas, es recomendable que compruebes en la web habilitada para ello por la marca de tu portátil si tu batería es una de las defectuosas:

• Baterías y modelos afectados de la marca HP.
• Baterías y modelos afectados de la marca Dell.
• Baterías y modelos afectados de la marca Toshiba.

Visto en: Daboweb.

© Samuel Aguilera para Agamum.net, 2008. | Permalink | 2 comentarios | Añadir a del.icio.us
Etiquetas: batería defectuosa, seguridad

WordPress usa Snoopy para obtener los canales de suscripción (feeds) que se muestran en el escritorio (dashboard). Aunque esto representa una vulnerabilidad de bajo riesgo para los usuarios de WordPress, los desarrolladores de WordPress han querido lanzar una actualización inmediatamente.

Es por ello que está disponible para descargar WordPress 2.6.3.

Si ya tienes instalado WordPress 2.6.2, puedes descargar sólo los archivos que cambian en la 2.6.3:

1. wp-includes/class-snoopy.php
2. wp-includes/version.php

Visto en: Blog de desarrollo de WordPress.

© Samuel Aguilera para Agamum.net, 2008. | Permalink | No hay comentarios | Añadir a del.icio.us
Etiquetas: actualización, WordPress

Para beneficiarte de la oferta del registro de dominio a $1.99 lo único que tienes que hacer es poner el siguiente cupón de descuento de Godaddy en el carrito de la compra cuando haces el pedido de tu dominio:

199TEST

Supongo que el cupón de descuento caducará en algún momento… así que si te interesa aprovecharte de la oferta no te lo pienses mucho :)

Visto en: Weblog Tools Collection

© Samuel Aguilera para Agamum.net, 2008. | Permalink | No hay comentarios | Añadir a del.icio.us
Etiquetas: dominios, registrador

El escritor portugués de 85 años de edad, tiene dos blogs alojados en WordPress.com:

O Caderno de Saramago y El Cuaderno de Saramago.

Si José Saramago usa WordPress, ¿quizás tengas otra razón más para usarlo tú también?.

Visto en: Ma.tt

© Samuel Aguilera para Agamum.net, 2008. | Permalink | Un comentario | Añadir a del.icio.us
Etiquetas: blogs, WordPress

1. No llames a tus includes loquesea.inc

¿Por qué es una mala idea?: A menos que establezcas en el servidor que los archivos .inc sean tratados como archivos php, serán legibles simplemente cargándolos en el navegador. Algo que no es bueno si estamos hablando de archivos que incluyen el nombre de usuario y la contraseña de la base de datos.

Forma fácil de solucionarlo: Llama a tus includes *.inc.php o ponlos en una carpeta llamada includes, y nombralos como *.php

Forma alternativa de solucionarlo: Pon un archivo llamado .htaccess en el directorio donde están tus archivos .inc, y añade esta línea:

AddHandler application/x-httpd-php .inc

2. No des por hecho que como tu web es pequeña, no puede ser atacada por los crackers

¿Por qué es una mala idea?: Aunque ser atacado por crackers sería fruto de una cojunción unusual de eventos, para un sitio web es inevitable. Los bots existen con el único propósito de crackear sitios web para poder añadir redirecciones a malware o spam a la web.

Una vez construí una web  con ruby, simplemente una prueba para ver como funcionaba todo. Tenía un formulario de comentarios. No me preocupé de sanear la entrada, ya que no enlacé a esta web desde ningún sitio. Después de una semana había alrededor de 4000 comentarios, todos enlazando a spam. Afortunadamente no permití javascript en los comentarios, así que no había ninguna redirección maligna ni nada así, pero el tema está claro. Tu web será atacada.

Como solucionarlo: Lee acerca de los ataques por inyección de SQL o Cross Site Scripting (XSS). Usa la función de PHP mysql_real_escape_string para sanear todo lo que vayas a meter en la base de datos. No permitas etiquetas html en los datos que introduzcan tus usuarios. Intenta reventar tu web tú mismo.
(...)
Leer el resto de 5 errores habituales de desarrolladores web novatos (455 palabras)

© Samuel Aguilera para Agamum.net, 2008. | Permalink | 5 comentarios | Añadir a del.icio.us
Etiquetas: ajax, consejos, Desarrollo, hojas de estilo, php, programación, tutoriales

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: Wordpress-MU Cross Site Scripting Vulnerability.

© Samuel Aguilera para Agamum.net, 2008. | Permalink | No hay comentarios | Añadir a del.icio.us
Etiquetas: actualización, vulnerabilidad, WordPress, xss

Juan García (más conocido como Kids) me envía la nota de prensa informando de los detalles de la vuelta:

Después de 6 meses de parón y mucho trabajo empezamos una nueva etapa en blogoff con un montón de novedades:

- Nuevo diseño. Un tema para Wordpress desarrollado por nosotros y adaptado a nuestras necesidades.
- Nuevos redactores de lujo. Al equipo habitual se han incorporado rubendomfer (rubendomfer.com), Ulises (el50.com), Hugo (Sólo otro blog infame) y Daniel Primo (5lineas.com) como colaboradores habituales.
- Nuevas secciones: podcast y videotutoriales.
- Y sobretodo el mismo tono divulgativo de siempre y la ilusión por hacer un blog de informática para todos los públicos.

Podéis encontrar más detalles en Blogoff.

© Samuel Aguilera para Agamum.net, 2008. | Permalink | No hay comentarios | Añadir a del.icio.us
Etiquetas: tutoriales

Ahora me llama la atención una supuesta técnica SEO que cada vez usan más determinados personajes (normalmente wanna be’s del mundo SEO/domaining), consistente en bombardear a sus lectores con enlaces internos (o de proyectos propios en otro dominio) en cada palabra o frase que querrían ver mejor posicionada. No limitándose a hacerlo en un determinado artículo o día (cosa normal, que hace todo el mundo), sino que los enlaces se crean perpetuamente en las mismas palabras o frases aparezcan donde aparezcan (ayudados incluso por extensiones de WordPress que hacen esta labor automáticamente).

En mi opinión, con esto lo único que consiguen es molestar y saturar al usuario (sobre todo al que lee el blog habitualmente), creando una falsa expectativa al usuario de encontrar información de interés en los enlaces insertados en el artículo. Y por supuesto, si piensan que por enlazar mil veces desde su propio dominio una palabra determinada hacia un artículo de su blog van a conseguir subir su posicionamiento notablemente… además de pesados, son tontos.

Me pregunto si soy el único al que esta técnica le saca de quicio…

© Samuel Aguilera para Agamum.net, 2008. | Permalink | 12 comentarios | Añadir a del.icio.us
Etiquetas: posicionamiento, seo, xhtml