Plugin: Ejecutar PHP en WordPress (Páginas o Entradas)

Una buena forma de incrementar el rendimiento de nuestro sitio WordPress puede ser la utilización de código PHP dentro del mismo. Para esto hemos encontrado un Plugin que es ideal a la hora de incorporar código y que este no sea interpretado como texto, sino que pueda ser ejecutado como código PHP.

Se trata de Insert PHP, un Plugin desarrollado por WillMaster, que facilita la interpretación de código PHP en nuestras páginas o entradas independientes.

Para instalarlo, al igual que todos los Plugins WordPress, podremos buscarlo directamente en el panel de Plugins como: Insert PHP (es el primer resultado).
Sino, la segunda opción es descargar directamente el Plugin a través de este enlace, y subirlo a nuestro blog, ya sea a través del panel de administración WordPress, como también a través de nuestro FTP.

Una vez instalado el Plugin (y activado), podremos comenzar a ejecutar código PHP sencillamente colocandolo entre el siguiente SNIPPET en nuestras entradas o páginas:

[insert_php]
//Codigo PHP a EJecutar
[/insert_php]

Donde [insert_php] y [/insert_php], basicamente, estan reemplazando el código usual de apertura y cierre de PHP <?php y ?>

Para más información visita la Web Oficial: http://www.willmaster.com/software/WPplugins/insert-php-wordpress-plugin.php

Nueva vulnerabilidad de WordPress deja a una infinidad de sitios expuestos

WordPress ha sido uno de los gestores de contenido web más utilizado actualmente en los sitios web. Y es que merece este renombre por ser el más seguro conocido, pero a pesar de esto, actualmente se ha hecho público de que ha presentado un fallo en cuento a la seguridad, por lo que ha preocupado a muchos ya que son millones los que utilizan este gestor.

El problema de la seguridad se ha detectado en algunos de los temas que ofrece WordPress, así como el uso de paquetes genéricos igualmente están afectados. TwentyFifteen y Jetpack son dos en los que se ha notado la presencia del fallo. Este problema da la oportunidad a que cualquiera se aproveche de violar la seguridad, y pueda acceder al gestor de un sitio web.

Esta vulnerabilidad que está presentando WordPress es conocida como Cross-site scripting o XSS, que ya se ha observado en otras aplicaciones web. El ataque consiste en realizar una inyección de código, donde le da la posibilidad al atacante de tomar el control del sitio web, pero para esto será necesario que uno de los usuarios de WordPress de click sobre algún enlace malicioso para que este ataque haga efecto.

Al detectar la falla, los empleados de este gestor de contenido web pusieron manos a la obra, para poder erradicar el problema lo más pronto posible. La solución ha sido bastante sencilla, y solo será necesario actualizar la versión de WordPress a 4.2.2. Además, se debe descargar e instalar un parche oficial lanzado por la compañía para evitar este tipo de ataques. Esto les dio la oportunidad de solucionar otros fallos presentes, entre los cuales entra el caso del fichero example.html de WordPress, que en algunos casos termina siendo afectado, y esta actualización permite eliminarlo.

De momento, quienes no realicen la actualización, seguirán recibiendo ataques a sus sitios web, ya que con la versión anterior, no existe solución alguna.

Boton me gusta de Facebook en WordPress

Hace unos días instalamos el botón «Me Gusta» de Facebook dentro de nuestros artículos y varios usuarios de Twitter y Facebook nos preguntaron como podían hacerlo en sus blogs. Para ellos la explicación:

Primero debemos aclarar que Facebook cuenta con un generador automático, es decir un panel dentro de su sitio que nos permite seleccionar las dimensiones del botón y la URL del mismo, una vez indicado esto nos entrega el código que debemos ingresar en nuestro sitio.

La única desventaja que tiene este método es que no funciona para sitios dinámicos, como es el caso de WordPress. Si aún así crees que puede servirte, te invitamos a visitarlo: http://developers.facebook.com/docs/reference/plugins/like

Ahora si, volvamos a lo nuestro. Para poder aplicarlo a sitios hechos en WordPress, desde Vitamina Geek lo que hicimos fue tomar el código generado por Facebook e ingresar la variable que contiene la información de la URL dentro de la función urlencode() de PHP, el resultado:

<iframe src="http://www.facebook.com/plugins/like.php?href=<?php echo urlencode(get_permalink($post->ID)); ?>&amp;layout=standard&amp;show-faces=true&amp;width=250&amp;action=like&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:250px; height:30px"></iframe>

Modificando el texto marcado en Negrita podemos modificar las dimensiones del elemento.

Copiando este código e ingresandolo dentro de nuestros archivos en el Panel de Control en WordPress, habilitaremos el botón «Me Gusta» de Facebook. Por ejemplo, para colocarlo dentro de nuestros artículos ingresamos en «Apariencia»->»Editor»->»single.php» y colocamos el código dentro del archivo en la ubicación que deseemos.

100 Temas para WordPress Gratis 2010

Paul Andrew de Smashing Magazing ha desarrollado 100 Free High Quality WordPress Themes: 2010 Edition, un listado que vendría a ser la versión 2010 de los ya clásicos 100 Mejores Temas para WordPress según Smashing Magazine.

Los temas se encuentran ordenados por categorías, algunos ejemplos: Temas para WordPress para Bloggers, Galerias de imagenes, Portfolios, E-Commerce, y Temas para WordPress Minimalistas, entre otros.

Algo que me llamo la atención es que este año han decidido incorporar un apartado para los Temas para WordPress para moviles, como pueden ser Iphone y Blackberry o Android, entre otros.

Finalmente el autor nos da un pequeño listado con herramientas utiles para la creación de nuestros propios themes, asi como también recursos para el trabajo en la plataforma wordpress.

Fuente [Ingles]: http://www.smashingmagazine.com/2010/08/19/100-free-high-quality-wordpress-themes-for-2010/