Elimiar categorias sin uso | WordPress
al inicio del año he conseguido un plugin que, en ese momento pense “era la maravilla” para hacer categorias automaticamente, segun como hiba publicando mis articulos en el blog, lamentablemente se volvio loco y me ha creado 3K en categorias, que a la larga no me han servido de nada, puesto que algunas pocas contienen [...]Video Contest Extended!
Earlier this week, we launched a WordPress.com Video Contest all about giving thanks. No matter where on Earth you are, we invited you to submit a 30-second video all about the things that bring you joy. And it’s still on!
The new deadline for submissions is midnight Pacific time (UTC-8) on December 4, giving you an extra week to show us your awesome vids.
Remember, the winner of the contest wins a Flip Mino HD video camera, plus a one-year subscription to VideoPress!
To submit your entry, just post your video to your blog with the tag ThanksgivingContest09.
WordPress.com Video Contest: Giving Thanks
Announcing our first-ever video contest, brought to you by turkey, stuffing, and that gelatinous stuff that grandma calls cranberry sauce. Yes, that’s American Thanksgiving. Appropriate to the occasion, the topic is giving thanks.
While it’s inspired by the holiday, it’s in no way limited to residents of the U.S. Whether you’re in Jacksonville, Jakarta or Johannesburg, you’re invited to take stock of all that you’re thankful for, and share it with the WordPress community through video.
To enter the contest, embed your video in a blog post tagged with ThanksgivingContest09, any time between November 23 and 27. We’ll announce the winners the following week.
We’re looking for creative interpretations on the topic, not confessional-style orated lists. Maybe it’s a montage of tiny moments that fill you with joy, a mini-documentary of your family traditions, or a strange stop-motion adventure about the things you treasure most. Check out our announcement video for even more ideas:
While there’s no limit to the ways you can express yourself, we do have two requests:
- Keep it rated G (obviously).
- Keep it under 30 seconds. It sounds short but, trust us, you can fit a lot of amazing things into that timeframe.
Videos that don’t meet those two requirements will be disqualified.
The first place winner will receive a one-year subscription to the VideoPress upgrade (or an additional year, for those who already have it), along with a sleek new Flip Mino HD camera!
For the runners-up, there’s lovely WordPress apparel and mugs, plus a very special WordPress Moleskine notebook, not available in our online shop.
The contest ends at midnight Pacific time (UTC -8) on November 27. To translate that to your timezone, you can calculate it on The World Clock.
If you aren’t sure how to embed video on WordPress.com, check out our handy Support resources. You can even upload videos straight to your Media Library, with the VideoPress upgrade.
All best to our contestants. We look forward to seeing what your brainy brains come up with!
WordPress 2.8.6 Security Release
Un nuevo release de wordpress vio la luz el dia de hoy
2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.
Link | wordpres.org
WordCamp NYC This Weekend!
This weekend, November 14-15, a whole bunch of the friendly faces from Automattic and WordPress.com will be in New York City to attend WordCamp NYC. If you’re a NYC area local (and really, with Acela service being what it is, doesn’t that almost mean anywhere from Boston to D.C.?), we hope you’ll join us at what’s shaping up to be one of the most exciting WordCamps of all time.
(Okay, I’m one of the organizers, so of course *I* think it will be awesome, but in this case, I’m right!)
What’s so great about this WordCamp? Allow me to tell you:
- 8 tracks of content, to cover every WordPress-lover’s area of interest/expertise*
- Over 50 confirmed speakers for Saturday’s sessions
- Sunday morning unconference
- Sunday afternoon “Best of WordCamp NYC” Ignite-style recap
- Q&A with Matt Mullenweg, founder of WordPress.com
- Theme/Plugin Competition, Project Runway style
- Fantastic shirts
- Yummy lunch on Saturday
- Door prize raffle
- Genius Bar to help people with their WordPress woes (meet the Happiness Engineers in person!)
- Hacker Room for hardcore developers who want to contribute to the open source project
We’re being hosted by Baruch College, a great venue in the Gramercy Park area of Manhattan. We will not be streaming WordCamp NYC online due to bandwidth limitations, but we hope to post videos from the event on WordPress.tv after it’s over.
It’s like 2 days of WordPress Paradise for less than going out to dinner (thanks to generous sponsors like Microsoft, Media Temple and other great companies). Over 550 people have already signed up. What are you waiting for? Get your ticket now and come meet us there!
*Tracks are: Newbies, Bloggers, CMS, Beginning Developer, Advanced Developer, BuddyPress/MU, Academic, and Open Source Community.
October Wrap-Up
October was another busy and productive month. We released Publicize for Yahoo! Updates and Twitter, and upgraded the Theme Viewer for WordPress.com. Coming out of the Automattic team meetup in Québec City, we launched new image templates and mobile themes, and open sourced our After the Deadline proofreader. We also shipped WordPress 2 for iPhone and added support to VideoPress for Ogg, an open video format.
Many of us will be heading out to the Big Apple this month for WordCamp New York, and we hope to see you there!
Here are the stats for October:
- 467,107 blogs were created.
- 6,690,017 posts were published.
- 494,186 new users joined.
- 7,623,730 file uploads.
- 4,986 gigabytes of new files.
- 842 terabytes of content transferred from our datacenters.
- 9,281,146 comments.
- 7,856,864 logins.
- 1,405,459,558 pageviews on WordPress.com, and another 1,474,457,685 on self-hosted blogs (2,879,917,243 total across all WordPress blogs we track).
- 2,509,895 active blogs and 25,386,866 active posts, where “active” means they got a human visitor.
- 1,600,608,549 words.
More good stuff:
Almost 100 of you heeded the call to get creative with the WordPress logo.
There were 23,458,553 mobile views last month.
The U.S. Securities and Exchange Commission launched Investor.gov on WordPress.com VIP.
WordPress was cited as one of the leading open source content management systems in the 2009 Open Source CMS Report.
Wired magazine’s digital presence is now run entirely on WordPress.
October WordCamps: WordCamp Spain, WordCamp Las Vegas, WordCamp Kyoto, and WordCamp Netherlands.
WordCamps in November: WordCamp Phoenix, WordCamp Victoria, WordCamp New York, WordCamp Bangkok, WordCamp Mexico, and WordCamp Peru.
September Wrap-Up
September was a big month for us. We acquired proofreading service After the Deadline, and launched it as a feature on WordPress.com. We implemented RSS Cloud and custom CSS revisions. The Happiness Engineers rolled out two new widgets: the RSS Links widget and the Image Widget, along with other improvements. We also launched a new theme: DePo Square.
Next month the Automattic crew is heading to Québec City for our biannual meetup. This is our time for working on special projects, like comment reply by e-mail, blavatars, and the original Prologue. More surprises are on the way.
On to the stats for September:
- 448,025 blogs were created.
- 6,325,895 posts were published.
- 481,505 new users joined.
- 7,113,257 file uploads.
- 5,384 gigabytes of new files.
- 816 terabytes of content transferred from our datacenters.
- 8,845,411 comments.
- 7,827,502 logins.
- 1,317,218,759 pageviews on WordPress.com, and another 1,350,080,907 on self-hosted blogs (2,667,299,666 total across all WordPress blogs we track).
- 2,244,794 active blogs and 23,395,291 active posts, where “active” means they got a human visitor.
- 1,510,819,760 words.
More neat stuff:
300,037 of you made use of After the Deadline.
The Ann Arbor Chronicle and the University of British Columbia are using WordPress.
Student Life relaunched on WordPress MU.
The NASA Glenn Research Center launched a resource guide for WordPress development.
September WordCamps: WordCamp Los Angeles, WordCamp Romania, WordCamp Portland, WordCamp Philippines, WordCamp Seattle, and WordCamp Birmingham.
WordCamps in October: WordCamp Spain, WordCamp Las Vegas, WordCamp Kyoto, and WordCamp Netherlands.
10 tips para blindar a wordpress
Como ya habia platicado al inicio de este nuevo blog, por culpa de malas practicas de seguridad en mi sitio, el wordpress que tenia instalado sufrió varios ataques.. que como resultado de los mismos, fue la eliminación casi completa de toda la información contenida en el 
Ahora bien les dejo 10 tips muy importantes a tomar en cuenta a la hora de administrar un sitio basado en nuestro bondadoso pero vulnerable wordpress. Nota aclaratoria: este post tiene la intención de dar algunos tips de seguridad esencial y basica, mas no cerrar bugs o problemas de código que wordpress (cms) tiene en su en su estructura original.
Aclarando esto: vamos a lo que nos interesa.
1 .- Cuidado con los roles dentro del wordpress:
uno de los mayores errores a veces es el manejo de varios usuarios que son “admin” en el CMS, y a veces al ser creado en forma “test” los hacemos con passwords débiles, derivado a su carácter temporal, pero como es de esperarse a veces se nos olvida borrarlos.
2 .- Renombrar el user admin, una de las cosas que wordpress no permite es cambiar el usuario “admin” (equivalente de root en linux) a otro nombre menos genérico ejem: “root”. Con este script lo podremos hacer.
Recuerden siempre antes de cualquier cambio en la DB hacer una copia de seguridad
$ mysql -u USERDB -p Password: CLAVE mysql> use DB_BLOG; mysql> update wp_users set user_login='root' where user_login='admin'; mysql> exit;
3.- No permitir que los usuarios en la web puedan navegar por nuestras carpetas del blog, lease wp-content/plugins, wp-content/themes, wp-content/uploads, wp-admin …, muchos de los problemas ataque de exploids, bugs y demas bichos, son porque permitimos que nuestros “visitantes” sepan que plugins estamos usando y que versión de ellos tenemos instalados, como saben no todo es totalmente seguro y a diario surgen parches para todo, y wordpress no es la excepción así que entre mas oculto tengamos que plugs y que versiones usamos sera mucho mejor, además que nos sirve para que no nos copien el theme 
he aqui el codigo que hay que agregar al .htaccess que se encuentra el root del website, para evitar todos estos problemas:
Options All -Indexes
4 .- Permisos en las carpetas y/o archivos (si esta hosteado en sistemas linux)
muchas veces hacemos nuestra instalación de wordpress tan vanilla (flat, OOB) que nos saltamos la verificación de permisos, y en nuestro afan de tener el sitio “up and running” tan pronto nos sea posible, o en el calor de la emoción de nuestro nuevo theme nos olvidamos de este paso tan importante.
Este es un posible esquema de seguridad según el árbol de archivos/carpetas de wordpress
/ — La raiz del directorio Wordpress: Todos los archivos ubicados aqui deben ser legibles y escribiles únicamente por el usuario master de la cuenta de hosting a Excepcion de .htaccess si se desea que Wordpress genere reglas de rewrite por su propia cuenta
/wp-admin/ — El area de administración de WordPress: aqui todos los archivos deben de ser escribiles únicamente por la usuario master.
/wp-includes/ — aqui se guarda el grueso de código que mueve a Wordpress: nuevamente todos los archivos únicamente deben de ser escribiles por el usuario master.
/wp-images/ — Archivos de imágenes usadas por WordPress: escribibles por el usuario master, aunque legible por casi todos
/wp-content/ — directorio de contenido para los usuarios y el motor de wordpress: Diseñado por los Desarrolladores para ser accesado por completo por todos por (owner/user, group y public).
/wp-content/themes/ — Directorio de las pieles o temas. Si deseas usar el editor incluido en wordpress todos los archivos deben de ser escribibles por el grupo de usuarios de lo contrario únicamente debe de poder ser modificados por el usuario master
/wp-content/plugins/ — plugins: estos archivos deben de ser escritos únicamente por la cuenta master de hosting
otros directorios dentro de /wp-content/ debe de investigarse según los requerimientos de los plugins específicos en este caso los permisos pueden variar
Vamos a arreglar nuestros permisos desde SSH
Para Directorios
find [path] -type d -exec chmod 755 {} \;
Para Archivos
find [path] -type f -exec chmod 644 {} \;
el único directorio que se tiene que omitir cuando corremos estas lineas es /wp-includes/.
5 .- Ocultemos información que a simple vista parece inofensiva: muchas veces en el código generado por wordpress hay muchas pistas que podrían delatar nuestras vulnerabilidades, como por ejemplo en el código podemos ver que versión de wordpress estamos corriendo para evitar esto..
borremos del header.php de nuestro theme la siguiente linea:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
6 .- Seguridad en la base de datos I: aunque sonara bastante obvio, si manejamos varios sitios en un mismo hosting tratemos de mantener en lo posible las bases de datos independientes para cada sitio, muchas veces por falta de recursos en el plan de hosting usamos 1 sola db para mas de 1 sitio, esto no es nada recomendable.
7 .- Seguridad en la base de datos II: cambiemos el esquema de nuestra base de datos con respecto a los prefix “wp_” si personalizamos esto le hara mucho mas difícil la intrusión a cualquier hacker. Ejem: miblog_wp_tabla…
8 .- Aseguremos el acceso a nuestro wp-admin: vamos a ponernos un poco mas paranoicos y vamos a permitir únicamente accesso a wp-admin desde 1 o varias ips conocidas.
Coloquemos esto en nuestro .htaccess en el / de nuestro website
Order Deny,Allow Allow from ww.xx.yy.zz #reemplazar con la/las iPs Deny from all
9 .- Eliminar archivos innecesarios: borrar lo siguientes archivos /wp-admin/install.php y /wp-admin/upgrade.php puesto que son otro foco de vulnerabilidad
y….
10 .- Aunque la ultima pero no menos importante: Siempre mantengamos un backup de nuestra DB al día, así también actualicemos todos los plugins a la ultima versión así como el Wordpress.
Como un plus les dejo un par de artículos y un video que me gustaría que vieran
Plugin de deteccion y bloqueo de intrusos | WPIDS es un port de PHPIDS a WordPress.
20 Plugins y tips de seguridad | 20 Wordpress Security Plug-ins And Tips To keep Hackers Away
10 Tips To Make WordPress Hack-Proof from guvnrDOTcom on Vimeo.
Les recuerdo mucha de esta información puede parecer obvia a algunos y nueva para otros, pero la razón de este post es tan solo dar algunos tips para no caer por confiados.
Actualizacion de WordPress 2.8.3
Segun se lee hoy mismo en wordpress.org :
Unfortunately, I missed some places when fixing the privilege escalation issues for 2.8.1. Luckily, the entire WordPress community has our backs. Several folks in the community dug deeper and discovered areas that were overlooked. With their help, the remaining issues are fixed in 2.8.3. Since this is a security release, upgrading is highly recommended. Download 2.8.3, or upgrade automatically from your admin.
Lo que quiere decir que por alguna extraña razon dejaron “ciertos” lugares del codigo espacios en los que la escalacion de privilegios todavia “estaba” sin arreglar.
Esperemos que con este update se solucione todo, la verdad no quiero pasar por phishing otra vez ! LOL!
Link | wordpress.org