Problema de vulnerabilidad en plugins y temas de WordPress

Hace unos días nos enterábamos de que había una grave vulnerabilidad (Cross-Site Scripting) en algunos de los plugins más populares para WordPress:

  • Jetpack
  • WordPress SEO (Yoast)
  • Google Analytics (Yoast)
  • All In one SEO
  • UpdraftPlus
  • WPTouch
  • Download Monitor
  • P3 Profiler
  • iThemes Exchange

Estos son algunos de los que más pueden sonar, pero ahora mismo hay más de 37.000 plugins disponibles en wordpress.org, más los cientos o miles que puede haber en sitios como Codecanyon. Y esto son solo los plugins.

El problema de seguridad viene del uso que los desarrolladores de plugins y plantillas han ido haciendo de un par de funciones de WordPress (add_query_arg() y remove_query_arg()), así que las miles de plantillas que hay en wordpress.org, Themeforest o sitios similares también se pueden ver afectadas.

Los dos plugins de SEO del listado de arriba son dos plugins que suelo instalar en todos los sitios de WordPress con los que trabajo (uno u otro, obviamente), y que también recomiendo a alumnos y clientes. Claro, que también recomiendo que tanto WordPress como los plugins y plantillas que se usen siempre se mantengan actualizados, y sigo viendo sitios que están corriendo con la versión 3.5 —o anterior— de WordPress, y si así anda la versión de WordPress, imagínate cómo están los plugins.

Si mantienes sitios con WordPress —y sobre todo si has tenido problemas con ellos últimamente—, te interesará echar un vistazo a los artículos que han ido publicando estos días sitios como Sucuri, WP Tavern o Envato:

Ya sabes… actualizaciones y copias de seguridad periódicas, que son gratis. Y borra todo aquello que no necesites realmente para que funcione tu sitio en WordPress.

 

Nuevo diseño para Yandex.Maps

new-yandex-maps

Yandex anuncia el nuevo diseño para Yandex.Maps, el servicio de mapas de Yandex. Entre las novedades a destacar, un diseño más actual, más acorde con la imagen del buscador, el cliente de correo o Yandex.Disk, y la posibilidad de que los usuarios generen contenido. Esta última característica, de momento, solo disponible en la versión en ruso de Yandex.Maps. Todas las modificaciones se revisan y moderan una vez al mes.

Puedes leer la nota de prensa de la compañía en su sitio web (en ruso, en inglés)

Los colores de las redes sociales en código hexadecimal

Aquí tienes las referencias de color en formato hexadecimal para las principales redes sociales (al final, las redes sociales más relevantes en Rusia). Estas referencias están tomadas con cuentagotas sobre los logotipos de estas redes sociales, su cabecera o color más representativo, así que no pueden no ser perfectas, pero si necesitas dar color a los iconos de Font Awesome, por ejemplo, seguro que te ahorran algo de tiempo.

Si ves que alguna de las muestras de color no es la correcta, quieres hacer alguna corrección o simplemente añadir una nueva referencia para alguna otra red social, deja un comentario.

Facebook
#3A5795
Flickr
#0063DB (azul) #FF0084 (rosa)
Foursquare
#0732A2 (azul) #F94877 (rosa)
Google+
#C30907
Instagram
#2A5B83
LinkedIn
#0274B3
Pinterest
#D70004
Swarm
#FFB000
Tuenti
#0079C1
Tumblr
#34465D
Twitter
#5EA9DD
Vimeo
#1CA7CC
Vine
#00A478
YouTube
#CC181E

Redes Sociales en Rusia

Яндекс
#FF0000
ВКонтакте
#4E74A3
Одноклассник
#F88206
Mail.ru
#034A88 (azul) #FBA423 (naranja)
Мой мир
#3D6CB0

Insertar el código de Google Tag Manager en Prestashop

Si vas a usar Google Tag Manager en lugar del código directo de Google Analytics en una tienda de Prestashop, esta es una de las formas que tienes para insertar el código de tu contenedor de Google Tag Manager en tu plantilla.

Busca el fichero header.tpl en el directorio de tu plantilla. Justo detrás de la etiqueta <body>, pega el código que te da Google Tag Manager entre las etiquetas {literal}{/literal}. Si no lo pones entre estas etiquetas, no funcionará.

Tiene que quedar así:

{literal}




{/literal}

Obviamente, cambia GTM-XXXXXX por el ID de tu contenedor. Esta forma es sencilla y rápida, no requiere de módulos, pero si actualizas o cambias tu plantilla, recuerda que tendrás que volver a hacer este cambio.

Yandex ya encripta el 100% de las búsquedas

Yandex notset keywords

A finales de 2013 Yandex empezaba a encriptar parte de las búsquedas realizadas en su buscador. En los últimos meses, el porcentaje de búsquedas encriptadas ha ido aumentando. La semana pasada, Yandex anunciaba que comenzaba a encriptar el 100% de las búsquedas (enlace en ruso). De este modo, el not set en las palabras clave de referencia que tengan a Yandex como origen de una visita, será lo habitual a partir de ahora. La razón, como es de imaginar, proteger la privacidad de los usuarios de Yandex.

Aunque el not set será lo habitual en las herramientas de analítica web y para webmaster que no sean de Yandex. Esta información seguirá estando accesible en Yandex.Metrika o Yandex.Webmaster. De esta forma Yandex quiere aumentar el uso de sus herramientas.

Así que ya sabes, si trabajas con sitios web en ruso o tu cliente potencial usa Yandex, y aún no usas estas herramientas de Yandex, ya estás tardando en empezar. Si necesitas ayuda para implementar o configurar Yandex.Metrika o Yandex.Webmaster, contacta conmigo.

Resolver el problema de qTranslate con WordPress 3.9

Es bastante probable que si usas qTranslate con WordPress para publicar contenido en varios idiomas, el plugin haya dejado de funcionar al actualizar WordPress a la versión 3.9 (de hecho, no debería funcionar con versiones superiores a la 3.8.1).

Realmente, te encuentras con dos problemas 1. El primero, que qTranslate se desactiva porque la versión de WordPress es superior a la que el plugin soporta según su configuración original. Para corregir este problema, puedes editar el fichero qtranslate.php que encuentras en /wp-content/plugins/qtranslate/qtranslate.php y cambias esta línea:

define('QT_SUPPORTED_WP_VERSION', '3.8.1');

por esta otra:

define('QT_SUPPORTED_WP_VERSION', $wp_version);

De este modo, no deberías tener problemas para que qTranslate funcionara con tu versión actualizada de WordPress.

No obstante, el editor de contenido que tiene WordPress pegó un gran cambio hace poco, y seguramente no puedas seguir trabajando en el modo visual / texto de la forma habitual. Para solucionar este segundo problema, hay dos opciones:

  1. Descargar 3 ficheros (qtranslate_hooks.php, qtranslate_javascript.php y qtranslate_wphacks.php) y sustituirlos por los originales del plugin qTranslate. Estos tres ficheros los tienes en GitHub Gist.
  2. Migrar de qTranslate a mqTranslate, que está basado en qTranslate, soporta hasta WordPress 4.0-alpha, permite importar la configuración de qTranslate y no da problemas con Qtranslate Slug, si lo usas conjuntamente.

Si buscas alternativas a qTranslate o mqTranslate para gestionar sitios web en varios idiomas con WordPress, puedes probar con Polylang (gratuito) o WPML (comercial), por ejemplo.

  1. En el momento de escribir este artículo, la última versión de qTranslate era la 2.5.39, actualizada el 26/1/2014

Máquina tragaperras con Flash 5 y ActionScript 1.0

Máquina tragaperrasHaciendo limpieza digital me ha tocado revisar varias docenas de CDs en los que tenía trabajos del siglo pasado (literalmente). En los CDs ha aparecido de todo… uno de los trabajos que ha aparecido es un juego que hice en Flash allá a principios del año 2001. Eran tiempos de Macromedia, y también de burbuja puntocom. Lo cierto es que guardo buen recuerdo de aquella época, y aunque ahora no haría nada en Flash, por aquellos años era casi obligatorio darle al Macromedia Flash y al ActionScript o no salías en la foto.

Esta es una versión standalone del juego, que originalmente se desarrolló como un concurso online para el portal Autocity. Está hecho con Flash 5 y ActionScript 1.0 (lo que había). Si quieres, puedes echar un vistazo al juego y descargarte el fichero FLA por si te sirve para algo.

Seguir leyendo Máquina tragaperras con Flash 5 y ActionScript 1.0…

Día del Libro: una recomendación personal de libros

Ya que hoy se celebra el Día del Libro, aprovecho para hacer una recomendación de libros que pueden resultar útiles para los que trabajan en el ámbito web, por si alguien quiere ampliar conocimientos o reciclarse un poco en algunas áreas.

Advanced Web Metrics with Google AnalyticsAdvanced Web Metrics with Google Analytics
Brian Clifton

Para sacar más partido a Google Analytics y no quedarse con las vanity metrics. Es uno de los mejores libros que he comprado en los últimos años. Recomendable si quieres comprender y exprimir la información que te da Google Analytics.

 

Information Architectura for the World Wide WebInformation Architecture for the World Wide Web
Peter Morville y Louis Rosenfeld

Un clásico para iniciarse en la arquitectura de información para sitios web, uno de los aspectos que puede resultar clave en el desarrollo y éxito de un sitio web. Otros libros profundizan mucho más en este campo, pero se disparan de precio.

 

Measure what mattersMeasure What Matters
Katie D. Paine y Katie Delahaye Paine

Aunque data de 2011, seste libro es una muy buena forma de introducirse en las métricas sociales, qué y cómo medir: herramientas, indicadores, impacto, influencia, reputación, autoridad, patrocinios, eventos, ventas, comunidad.

 

Neuro Web DesignNeuro Web Design: What Makes Them Click?
Susan Weinschenk

El desarrollo de sitios web visto desde una perspectiva más bien psicológica. Si tu perfil es de diseñador web, una lectura fácil, rápida y recomendable, aunque es algo mejor Influence: The psicology of persuasion de Robert Cialdini.

 

You Should Test ThatYou Should Test That
Chris Goward

Si te resultan conocidas expresiones como CRO o conversión, este libro te enseñará lo básico para aumentar las conversiones, es decir, que las visitas a tu sitio web se traduzcan en algo: oportunidades, contactos o ventas.

 

Indudablemente, hay libros muchísimo mejores —aclaro que no he querido incluir ninguno de temática SEO ni de ninguna red social en particular—. A fecha de hoy, estos libros salen por 120,21 euros (Amazon España). El hecho de seleccionar libros por importe de 120 euros responde simplemente a equipararlo con lo que cuesta la entrada final para el Congreso Web de Zaragoza este año. En un caso gastarás 120 euros y en el otro los invertirás. Ya depende de cada uno dónde pone el gasto y dónde la inversión.

Taller de SEO para webs en ruso con WordPress y Yandex

El sábado 31 de mayo imparto un taller de SEO para sitios web y contenidos en ruso que usen WordPress como gestor de contenidos, y orientado principalmente a trabajar el posicionamiento en Yandex. Será la segunda edición de este taller, y volverá a ser en Barcelona.

Este taller está pensado para que se adquieran las nociones básicas necesarias a la hora de trabajar con un sitio web en ruso, basado en WordPress —tanto si ya tienes uno en marcha, como si estás pensando en crear una versión en ruso de un sitio ya existente— y tener un primer contacto con las herramientas de Yandex que tenemos a nuestra disposición para trabajar con nuestro sitio web.

Si tus clientes están en Rusia o quieres ganar clientes en Rusia, este taller te interesa.

Reserva tu plaza para el taller de SEO en ruso con WordPress y Yandex

Puedes echar un vistazo al programa del taller y reservar tu plaza. Si tienes alguna consulta sobre el contenido del taller, o te interesa una sesión de formación a medida, contacta conmigo.

El navegador de Yandex, disponible en español

Yandex Browser en español

Desde hace un tiempo está disponible una versión en español del navegador de Yandex. Si bien se trata de una versión beta, lo cierto es que resulta bastante estable y funciona con absoluta normalidad.

Si ya has estado trabajando con la versión actual del navegador de Yandex, quizás tengas que descargar de nuevo esta versión si lo quieres tener en español. Al menos en mi caso, con OS X, aún actualizando desde la propia aplicación, no aparece el idioma español. Una vez descargada la beta desde el enlace que pongo arriba, sin problemas.

Eso si, las versiones de la aplicación, una vez actualizada la primera y descargada la beta, se muestran diferentes, aunque como digo, el funcionamiento es correcto en ambos casos.

Si quieres probar una alternativa o trabajas con las herramientas de Yandex (Metrika, Direct, Herramientas para Webmaster… por simpatía o porque trabajas el SEO para contenidos en ruso), puedes identificarte con tu cuenta de Yandex y sincronizar entre dispositivos. Exactamente como puedes hacer con Chrome y tu cuenta de Google.

Yandex Browser en español

Este blog funciona gracias a WordPress con el theme GimpStyle diseñado por Horacio Bella.
Entradas y Comentarios feeds. XHTML y CSS válidos.