Must have: Los 5+1 plugins imprescindibles en WordPress
Hay una serie de plugins que me gusta tener en cualquier instalación de WordPress. En este listado he excluído aquellos que ya se citaron en los consejos básicos de seguridad en WordPress, que es un capítulo que considero más importante que este listado de plugins:
All in One SEO Pack – Ya lo he mencionado alguna vez, se trata dle mínimo kit de posicionamiento en cualquier instalación de WordPress.
Clean Contact – Toda web debe tener un formulario de contacto sencillo que permita un contacto rápido y privado con el autor. Cito Clean Contact, pero en realidad lo que debe tener un blog es ese formulario de contacto, ya sea con este plugin o algún otro que haga algo similar.
Google XML Sitemap Generator – Flexible generador de sitemaps para wordpress.
MobilePress – Internet es móvil, como decían los gurús hace un par de años. Aunque accedan a tu blog desde un lector de RSS, por muchas razones es importante facilitar el acceso a través de un navegador móvil con un theme específico. MobilePress lo hace de una forma extremadamente fácil.
Sociable – Añade a tus post enlaces para compartir en redes sociales. Este plugin o cualquiera que haga algo similar es un elemento mínimo de interaactividad de tu blog con otras redes que no debe falta en ninguna instalación de WordPress.
Y un plugin extra:
Wassup – Aunque lo normal sea que tengamos una herramienta analítica más potente -como por ejemplo Google Analytics-, es posible que queramos monitorizar ciertos movimientos online en tiempo real, y Wassup es uno de los plugins que pueden servir para ello.
5 consejos antispam para WordPress
Para terminar la que parece que ha sido la semana de WordPress en el blog, después de haber visto hace unos dias consejos básicos para securizar nuestra instalación de WordPress, vamos a mejorar la comodidad de la moderación de nuestro sitio en WordPress agregando algunos plugins antispam y siguiendo algunos consejos.
1. Akismet: Viene de serie con WordPress. Hay quien cuestiona su calidad como sistema antispam, ya que no es difícil ver cómo ciertos comentarios se lo saltan, y además produce falsos positivos, sin embargo para mí es el sistema básico de defensa contra el spam en wordpress además de plataforma y fuente de inspiración para otros plugins.
2. Utiliza una imagen de verificación de usuario humano para los comentarios. Te la puede facilitar algún plugin como SI CAPTCHA Antispam. Para mí, como lector, los sistemas CAPTCHA son un tostón que a veces se vuelve insufrible, por lo que si no se está recibiendo spam, no creo que sea necesario activarlos.
3. Invisible deffender: Se trata de un sencillo e ingenioso plugin que añade a nuestros formularios de comentarios un par de campos invisibles para el usuario pero nos ayudarán a detectar al spammer. Con el tiempo, Invisible deffender ha ido incorporando otros sistemas antispam, como listas negras.
4. En los ajuste de discusión, prohibe ciertas palabras que los spammers suelen utiliza y que creas que seguramente nunca se utilizarán en tu blog. Seguramente quienes comentan en tu blog no suelen utilizar expresiones como ‘penis enlargement’.
5. SigT una vez más tiene otras técnicas antispam para WordPress muy interesantes para usuarios avanzados. Merece la pena dedicarles un tiempo.
Problemas en la instalación de WordPress 3.0: wp-config.php no se genera
Me ha sucedido ya varias veces al instalar la edición en español de WordPress 3 que, después de ejecutar el instalador y cumplimentar correctamente los datos de conexión con la base de datos, me encuentro con el temible ‘Error establishing a database conexion’. Por más que uno revise los datos o reestablezca las contraseñas, el error persiste.
El error de conexión se encuentra en el lugar más obvio y básico: el fichero wp-config.php que se genera con el asistente de instalación de WordPress 3. wp-config.php, entre otras cosas, recoge esos datos de conexión para uso por WordPress. El fichero se genera correctamente, pero con unos valores de ejemplo que no nos sirven para conectar con nuestra base datos, debemos editar las siguientes líneas con los datos correctos:
/** The name of the database for WordPress */
define('DB_NAME', 'mibasededatos');
/** MySQL database username */
define('DB_USER', 'miusuariodelabasededatos');
/** MySQL database password */
define('DB_PASSWORD', 'micontraseñadelabasededatos');
/** MySQL hostname */
define('DB_HOST', 'mihostdelabasedatos);
Y ya de paso debemos no olvidar, tal y como indicamos en nuestros consejos básicos para securizar nuestra instalación de WordPress, cambiar también el prefijo de las tablas en la línea:
$table_prefix = 'wp_';
Consejos básicos de seguridad en WordPress
WordPress ha abarcado buena parte del mercado de los CMS porque goza de una gran flexibilidad que permite una personalización exacta de cara al usuario final. Gracias a esto, combinado con su sencillez de instalación y configuración, se ha logrado que cualquier persona pueda montar en pocos minutos su propia web, ya sea blog o no, y sin contar con conocimientos técnicos. Esto puede dar lugar a que descuidemos nuesta instalación de WordPress, así que vamos a notar varios consejos básicos para empezar a cumplir con el primer requisito que debe tener un sistema informático: la seguridad. No pretendo este ser la panacea contra los ataques ni la solución a todas las vulnerabilidades, pero esta lista seguro que ayuda mejorar la seguridad en WordPress de buena parte de los usuarios que lo administran.
1. No utilices wp_ como prefijo de las tablas de la base de datos de WordPress, puedes cambiarlo realizar tu instalación de WordPress.
2. El fichero wp-config.php no debe tener permisos de escritura (644)
3. Elimina todos los ficheros de instalación, configuración, y exportación.
4. Que el superusuario no se llame ‘admin’, de esta forma impediremos el uso de la fuerza bruta para avierguar la contraseña de ‘admin’. Este problema se soluciona en WordPress 3, ya que el usuario escoje el nombre del administrador del sistema, pero si aún trabajas con una versión anterior quizás quieras probar Admin Renamer Extended.
5. Echa un vistazo a lo que WP Security Scan tenga que decirte. Se trata de un plugin que comprueba la configuración del sistema para detectar vulnerabilidades.
6. Escanea tu sitio con el plugin WP Exploit Scanner, te ayudará a localizar posibles exploits de tus themes y plugins.
7. Oculta tu versión de WordPress utilizando el plugin Replace WP Version.
8. Desactiva y desinstala todos los plugins que no estés utilizando.
Si crees que se te quedan cortos estos consejos de seguridad, quizás quieras echar un vistazo a los consejos de seguridad de WordPress de SigT, muy interesantes aunque quizás requieran de conocmientos algo más avanzados.
Además de estos diez consejos, si sabes utilizar ficheros de configuración .htaccess, quizás quieras restringir el acceso a wp-content y wp-includes con un fichero que contenga unas líneas como estas, tal y como nos recomienda anieto2k:
Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Y por supuesto, si administras WordPress desde VPN o LAN, no dejes de seguir el consejo de SBD: restringir el acceso a nivel de servidor:
<Location /wordpress/wp-admin/>
Order deny,allow
Allow from 192.168.1.27
Deny from All
</Location>
Buscar en la web de forma rápida con Gnome Do a la manera de Quicksilver
Como comenté en un post anterior, me encanta la posibilidad que brinda Quicksilver para lanzar búsquedas en la web. En Ubuntu tenemos Gnome Do para hacer algo parecido a Quicksilver, y sería ideal poder programarlo para utilizarlo de la forma en que Qucksilver utiliza YubNub. En realidad podemos hacerlo utilizando Gnome Do como lanzador de comandos de consola, pero como eso sería algo engorroso, vamos a preparar una forma de atajar las búsquedas mediante un sencillo script de consola al que llamaremos desde Gnome Do.
Paso 0: Instalar Gnome Do.
Si no tienes instalado Gnome Do, instálalo desde synaptic o desde consola:
sudo apt-get install gnome-do
Paso 1: el script de consola.
El script que vamos a utilizar nos va a servir unicamente para simplificar la forma de lanzar las búsquedas. Sólo necesitamos abrir un editor de texto y guardar en nuestra carpeta personal esta línea:
#!/bin/bash
x-www-browser http://www.yubnub.org/parser/parse?command=$1+$2+$3+$4
x-www-browser llamará al navegador web por defecto, pasando como parámetro la URL que necesitamos, en este caso la URL para que YubNub realice una búsqueda, pasándo como parámetros $1, el comando que determinará el servicio web donde vamos a buscar (Google, GMaps, IMDB, RAE…), y $2,$3, $4… nuestra cadena de búsqueda.
Guardamos el script como search en nuestra carpeta personal -obviamos la extensión para que sea más rápido de teclear- y para ejecucarlo, buscando por ejemplo un mapa de Sevilla, haremos:
sh search gmaps sevilla
Paso 2: hacerlo rápido
No necesitamos hacerlo desde consola, podemos hacerlo tecleando directamente desde GNome Do, si hacemos <Super>+Space y tecleamos el comando anterior.
Ubuntu Lucid Lynx se queda sin sonido
Ya vimos, al descubrir Ubuntu Lucid Lynx, que podemos tener problemas con el sonido. A mí me sucedió cuando actualicé de Karmic Koala y hace un par de días me preguntaban por este problema (que al menos para mí se ha convertido casi en una tarea rutinaria), así que creo que es interesante volver a tocar el tema.
Lo primero que tenemos que comprobar es si tenemos volúmen. Lo más fácil será hacerlo desde el icono de la bandeja de sistema, pero desde consola también es posible lanzando alsamixer.
Si todo está OK, procedemos a borrar la carpeta de configuración, en nuestra carperta personal:
sudo rm -R /home/usuario/.pulse
Donde usuario es tu nombre de usuario en el sistema.
Sin conexión en KDE: KNetworkManager se bloquea
Me he encontrado en varias ocasiones con el mismo problema en KDE4 (corriendo sobre Lucid Lynx): el gestor de redes no funciona de repente, se queda bloqueado y no hay forma de conectar por ethernet ni por wifi. Sucede a veces después de haber suspendido el sistema en memoria aunque he tenido noticia de casos en los que ha sucedido con el equipo funcionando.
Sea como sea, existe una solución sencilla -más allá de reiniciar hasta la saciedad, que non funcionará-, que he encontrado propuesta en varios sitios, incluido la página de Launchpad en la que se trata el bug, y que funciona bastante bien. Consiste en detener el servicio de gestión de redes, borrar su configuración de estado, y relanzarlo:
sudo service network-manager stop
rm /var/lib/NetworkManager/NetworkManager.state
service network-manager start
Después, probablemente haya que reiniciar la máquina para que los cambios tengan efecto.
Ubuntu 10.04 Lucid Lynx: primeras impresiones
La versión final de Ubuntu 10.04 LTS está disponible desde el pasado viernes. Después de pasar todo el día de ayer intentando descargar toda la lista de paquetas (tarea difícil porque tuve durante todo el día cortes en la línea y los repositorios andaban bastante ocupados), ya he actualizado a Lucid Lynx, una de las ediciones de Ubuntu más esperadas debido a que los cambios que incluye son, si no de más calado, más visibles: una imagen rediseñada, más sencilla -y claramente inspirada en MacOS- , integración con la nube y con redes sociales.
Vamos a ver qué novedades trae y algunos problemas que tuve durante la instalación y configuración, por si pudieran serle de ayuda a alguien.
Instalando Lucid Lynx y puliendo algunos problemas.
Desde el viernes podemos lanzar la actualización a Lucid Lynx desde nuestro gestor de actualizaciones. Una de las primeras cosas que va a hacer el sistema de instalación es desactivar los orígenes de software de terceros, por lo que al terminar deberemos activarlos de nuevo desde Software Sources (aparecerán marcados como “desactivados durante la instalación”).
KDE no funciona
La primera sorpresa que me llevé al arrancar por primera vez Lucid Lynx, después de haber visto el nuevo logo sobre el fondo morado, es que KDE no funcionaba. Después de la pantalla de login todo se quedaba en negro. Podía reiniciar el equipo: si pulsaba el botón de apagado del PC, aparecía el menú apagar / reiniciar /hibernar. La solución fue arrancar en GNome y, desde Synaptic, realizar una reinstalación de KDE. Esta instalación traía también, entre otras aplicaciones, Amarok, Akregator, etc… y el tema de Plymouth para Kubuntu.
La pantalla de inicio se ve mal
Y aquí vino la segunda sorpresa desagradable. Plymouth es el nuevo sistema, heredado de Fedora, que sustituye a XSplash para acompañarnos en el arranque del equipo. Si bien el arranque no es tan rápido como cabría esperar después de todo lo que se ha hablado (la búsqueda del arranque en 10 segundos), lo cierto es que es sensiblemente más rápido que las ediciones anteriores y que otros sistemas operativos. Sin embargo, los usuarios de NVidia nos encontramos con que Plymouth no se lleva bien con los drivers propietarios nuestras tarjetas gráficas. La pantalla de inicio, en lugar de mostrar el logotipo de Kubuntu sobre un degradado, nos muestra unas letras a baja resolución con unos borrones azules de fondo.
Existen varias posibles soluciones a este pequeño problema, ninguna con garantía de funcionar. La primera es prescindir de los drivers de NVidia, cosa a lo que no estoy dispuesto. La segunda es cambiar la configuración de GRUB para que funcione a mayor resolución. Además de hacer esto, según leo en los foros de Launchpad, hay quien ha necesitado cambiar esta configuración:
Editar el fichero modules:
sudo gedit /etc/initramfs-tools/modules
Añadir la siguiente línea (con la configuración de resolución deseada):
uvesafb mode_option=1280x800-32 mtrr=3 scroll=ywrap
Aplicar los cambios:
sudo update-initramfs -u
Además de estas posibles soluciones, existen otras descritas para Fedora, y todas parecen funcionar para mucha gente, pero no fue mi caso, así que volví a optar una solución contundente: desde Synaptic, desinstalo todos los paquetes relacionados con Plymouth excepto plymouth, paquete principal, y plymouth-theme-ubuntu-logo, nuevo logo de Ubuntu, que a su vez seleccionará una serie de paquetes.
De esta forma se nos mostrará el logo morado de Ubuntu en lugar del azul de Kubuntu. Si bien no hemos podido solucionar el problema, tenemos en pantalla un logo que también funciona a baja calidad, ya que el color de fondo es plano, en lugar de tener que ver esos al iniciar el PC (en espera que los desarrolladores de Plymouth o desde NVidia nos den soporte).
La nueva versión de KDE
KDE se ha mejorado en varios aspectos, pero supongo que es mejor que cada uno lo vea según su configuración. Lo que he notado gratamente es que, pese a tener un arranque un poco más lento, todo es mucho más ágil: las transiciones entre escritorios son más suaves y el manejo de elementos gráficos más rápido.
Ubuntu se queda sin sonido
Hay dos cosas que siempre pierdo en Ubuntu cuando actualizo o instalo. Una es la WiFi, que esta vez no ha fallado, pero que siempre en KDE costaba horrores configurar (tarda siglos en conectar por primera vez). La otra cosa que tiende a fallar son los drivers de sonido, y esta vez fallaron de pleno. Al iniciar Lucid Lynx por primera vez, ya se había quedado todo en silencio. La solución vuelve a pasar por una medida tan contundente como sencilla y efectiva: eliminar la carpeta .pulse de tu carpeta personal, y una vez borrada esta configuración, reiniciamos el sistema sin ningún problema de sonido.
Ubuntuone sin sincronización de ficheros
Una de las grandes apuestas de Canonical es Ubuntu One, el servicio para sincronizar nuestro equipo en la nube. Aunque aún no puede competir con proyectos similares, tiene ciertas peculiaridades como la sincronización de notas o de contactos y algunas novedades en la última versión que lo convierten en un servicio muy interesante.
Sin embargo, por razones que desconozco por ahora, no puedo sincronizar ni un solo fichero utilizando el daemon, así que sigo utilizando otros servicios como Dropbox o Zyncro.
Novedades destacadas
La gran novedad es el renovado aspecto gráfico en GNome (insisto en que lo veo inspirado en el sistema de Apple), aunque en mi máquina sigo viendo las cosas del mismo color ya que mantengo una configuración similar en KDE. Ciertas aplicaciones han ganado algunos detalles, y el Centro de software de Ubuntu ha mejorado bastante (aunque sigue pareciéndome más ágil el viejo Add / Remove).
Redes sociales
Ubuntu ahora incluye una versión renovada de Gwibber, de modo que tenemos a mano nuestra conexión con Twitter, Facebook, Flickr o FriendFeed entre otras redes. Gwibber es bastante completo, estable y ligero. En realidad no parece que pueda compertir en funcionalidad ni en usabilidad con otros clientes como Twhirl o Twittdeck, ni con otros tan simples como Echofon, sin embargo, Gwibber tiene la gran ventaja (para mí muy importante) de no cargar en absoluto el sistema, no como los basados en Adobe AIR, ni añadir lastre al navegador web que estemos utilizando. De modo que no descarto que en versiones próximas pueda ir ganando algo de mercado mercado.
La integración de redes sociales con MeMenu es lo que no hace mucha gracia a algunos usuarios entre los que me cuento. No lo he probado.
Ubuntu Music Store
Ubuntu Music Store ya está funciona es un servicio en colaboración con Amazon que se integra con Rtyhmbox y Banshee y que, combinado con el soporte para iPhone / iPod nos da un servicio similar a iTunes. Es parte de la apuesta de Ubuntu por ir creciendo en servicios en la nube.
Soporte para iPhone / iPod
En versiones anteriores de Ubuntu podíamos acceder a iPhone y utilizar el tethering, sin embargo era necesario pelearse con algunos drivers y, por supuesto, hacer el jailbreak al teléfono. Ahora todo se realiza con total facilidad. Hay que tener cuidado -como siempre- con los nombres de las canciones que vamos a sincronizar para mantener ordenada la biblioteca.
El tethering vía USB (no lo he probado con bluetooth) no hay más que activarlo en el iPhone (Ajustes > General > Red > Compartir internet), y seleccionarlo en el gestor de redes (aunque seguramente, al ser una conexión por cable, se conecte automáticamente). La navegación es muy rápida (lo que me hace pensar que la lentitud de la navegación en el iPhone se debe exclusivamente a eso: al iPhone). No he podido comprobar aún cómo afecta esto al consumo de energía.
Fotografía en Ubuntu Lucid Lynx
Digikam en Ubuntu
El gran cambio en la gestión de fotografías es que Gimp ha dejado de estar instalado por defecto, ya que han mejorado F-Spot.
Por mi parte, para el procesado rápido de fotografías sigo prefiriendo DigiKam, un programa con una relación potencia / sencillez espectacular y que se puede encontrar en los repositorios de Ubuntu. Lo primero que me llamó la atención de DigiKam es que organiza los álbumes según la estructura de carpetas que utilicemos para almacenar las fotografías, sin interferir con otros programas o con nuestra navegación con Dolphin o Nautilus. A partir de ahí, es cuestión de minutos abrir un RAW, aplicarle ciertas mejoras de color, recorte, etc.
Ubuntu One + iPhone: poco a poco en la nube
Ubuntu One
Canonical presentó hace unos días una aplicación que sincroniza tus contactos de iPhone con Ubuntu One. Es, seguramente, una de esas aplicaciones con poca utilidad que funcionan como germen de algo intersante. La aplicación sólo sincroniza de forma manual (lo que quizás se solucione en el iPhone OS 4 con la multitarea). Probando la aplicación ha fallado al realizar una sincronización bidireccional, así que lo he limitado a una sincronización phone to server (equivalente a hacer un backup).
Ubuntu One , como decía, es proyecto muy interesante, pero a mí no me sirve como solución por diversas razones. Una de ellas, en lo que se refiere a gestión de contactos: no he encontrado aún una forma de sincronizarlo con Thunderbird.
La sincronización de contactos entre dispositivos es, para mí, esencial, de modo que desce hace tiempo mi libreta se sincroniza en la nube de la siguente forma (no niego que sea un tanto engorrosa):
Por un lado utilizo Google Sync para sincronizar mis contactos de iPhone y GMail (lo que además me permite utilizar el gestor de contactos de GMail para ordenar mi agenda telefónica de una forma mucho más cómoda, y en caso de duplicación permite agrupar varios datos en un solo contacto).
Por otro lado utilizo dos addons para Thunderbird: GContactSync para sincronizar la libreta de Thunderbird con los contactos de Gmail, y ya de paso, Google Calendar Tab para sincronizra en Thunderbird GCal, que a su vez lo tengo sincronizado con iPhone.
El problema más usual es que los formatos en que estas aplicaciones guardan los nombre no es el mismo, y puede suceder que veamos en nuestros contactos de iPhone a usuarios con el primer apellido como segundo nombre y con el segundo apellido como primero.
Funcionando bien Ubuntu One, sería ideal para mantener no una, sino dos copias remotas de la agenda de contactos (y en el caso de los ficheros también sería posible combinando Ubuntu One con Dropbox)
