El repositorio de plugins y complementos para WordPress.org es una caja llena de sorpresas. Para aquellos que quieren crear su propia presentación de diapositivas y publicarla en su Web sin depender de otros servicios (como SlideShare o Google Drive), existe un plugin que permite crear diapositivas directamente en nuestro sitio con WordPress. Su nombre es SlideDeck.

Una tengamos instalado SlideDeck en nuestro sitio, el plugin creará automaticamente una nueva pestaña en el lateral izquierdo del panel de administración para poder gestionar y crear nuestras presentaciones de diapositivas. Desde una interfaz sencilla y elegante podremos crear diapositivas desde cero, con nuestras propios textos, efectos, imágenes (de Instagram, Flickr o Pinterest), vídeos de YouTube y más que, posteriormente, podremos incluir en cualquier entrada o página.

SlideDeck cuenta con una versión lite (gratuita) que, aunque es interesante para blogs y sitios personales, no incluye la mayoría de fuentes de contenidos. Para contar con todas las características tendremos que optar por las versiones de pago.

Descarga | SlideDeck 2 (WordPress.org)
Sitio oficial | SlideDeck
En Genbeta | Los comentarios de Google+ llegan a WordPress con estos plugins

No hay nada como ver la voluntad de los propios internautas para demostrar que no está todo inventado en el mundo de las plataformas de blogs. John O’Nolan, un desarrollador con experiencia en Wordpress y generando blogs para otras compañías, ha dado los primeros pasos con un nuevo sistema llamado Ghost gracias a un proyecto de crowdfunding en Kickstarter.

La idea de John era adecuar la tarea de mantener un blog a los tiempos que corren, y simplificando al máximo todas las complicaciones que se manifiestan en paneles de administración como Wordpress. Lo mejor de todo es que necesitaban 25000 libras para que Ghost saliera adelante, y John ha obtenido casi 45.000.

Para sus responsables, soluciones como Wordpress, Drupal o Joomla son demasiado complicadas y alternativas más fáciles como Tumblr están “inundadas de porno y de gatitos”. Ghost ofrece un panel de administración muy simple y visual, mostrando los datos que más consultamos de forma muy vistosa. Aunque lo que más me ha atraído la atención es el modo con el que podemos publicar y editar artículos, con un editor que usa Markdown y que tiene una previsualización en tiempo real justo al lado.

Ghost es un proyecto de código libre y gratuito, con unos responsables que quieren convertirse en una organización sin ánimo de lucro y no una empresa. Darán flexibilidad total para que otras personas hagan complementos y temas adicionales, y para esto último ya cuentan con el apoyo de Woothemes. Tiene muy buena pinta.

Más información | Kickstarter

Hace unos días, Google anunció la llegada de los comentarios de Google+ a Blogger. Pues bien, los usuarios de otras plataformas de blogging o de otros CMS están de enhorabuena, ya que se ha conseguido exportar, de manera no oficial, los comentarios de Google+ a estos sistemas.

En WordPress ya existen dos plugins que ofrecen esta funcionalidad. Concretamente, os hablamos de G+ Comments for Wordpress y Google Plus Comments. Al igual que en el caso de Blogger, de esta forma en cada uno de tus artículos aparecerán a modo de comentarios todas las conversaciones sobre ellos que aparezca en Google+, aunque los hayan publicado a través de tu web.

¿Y qué ocurre si alguien publica algo que no quieres que aparezca entre tus comentarios? Como dueño de la publicación, puedes evitar que se muestren los comentarios que desees. Esto no significa que vaya a desaparecer de Google+, lógicamente, sino que no se muestra en tu página. Otro detalle: cada usuario sólo verá las aportaciones que se hagan de manera pública o de gente que le tengan agregado en sus círculos. En la parte derecha aparece un icono que permite filtrar para ver sólo los comentarios hechos por tus amigos.

Eso sí, hay que tener en cuenta que la implementación de estos plugins es bastante primitiva y aún dista en funcionalidad de otros que realizan la misma tarea. Por ejemplo, no llegan notificaciones cada vez que alguien realiza un comentario. Además, no es posible combinar los comentarios de Google+ con los de otras alternativas, ya bien sean los propios de WordPress o lo de otros sistemas como Disqus o similares.

El hecho de que la API pública de Google+ todavía esté en pañales no ayuda mucho a la personalización de este tipo de sistemas. Además, que esto funcione hoy no significa que vaya a durar. Desde Google aún no se han pronunciado, pero al no tratarse de un código público oficial, un simple cambio en su red social podría dejar a todos los que utilicen estos plugins sin comentarios en sus blogs.

Comentarios exportables… si Google lo permite

Pero WordPress no es la única plataforma a la que son exportables los comentarios de Google+. Tan y como explican en Browsing the net, basta con copiar y pegar un código. Después de editar un par de parámetros, los comentarios de Google+ ya estarán disponibles para la URL especificada. De hecho, ya están comenzando a aparecer plugins para otras plataformas, como éste para Drupal.

La clave de todo esto es que no se trata de una solución oficial, por lo que de un día para otro podría dejar de funcionar si Google hace algún cambio. ¿Qué debería hacer Google+? Viendo el interés que se ha generado con estos plugins, lo mejor sería que se pusiesen manos a la obra y comenzasen a ofrecer esta funcionalidad con soporte oficial, como ya hace Facebook. Así conseguirían, quizás, actividad extra para su red social.

Enlace | G+ Comments for Wordpress, Google Plus Comments
En Genbeta | Google estrena los comentarios de Google+ en Blogger

Hace unas horas hemos comunicado una noticia que no agradará a ningun usuario del CMS WordPress: un ataque usando la fuerza bruta está infectando blogs. Básicamente este ataque se basa en una lista de 1.000 usuarios y contraseñas comunes que intentan averiguar los datos de acceso al panel de administración del usuario principal (administrador) realizando una gran cantidad de logueos.

Al tratarse de un ataque usando la fuerza bruta existen diferentes formas de evitarlo o, por lo menos, asegurar que nuestro blogs esté a salvo contra este tipo de acciones. Estos son algunos de los consejos que te ofrecemos, tanto plugins como modificaciones desde el archivo .htaccess y recomendaciones. Veámoslo.

Plugins para asegurar el inicio de sesión

• Limit Login Attempts. Lo describo en dos únicas palabras: muy importante. Su principal característica es la posibilidad de limitar el número de intentos de inicio de sesión por IP. De esta forma, cuando se intente realizar un ataque masivo éste será bloqueado (siempre y cuando proceda de la misma dirección IP). Además nos mostrará un informe de inicios de sesión que hayan sobrepasado el límite establecido, para bloquearlas definitivamente si lo creemos necesario.

• WP Security Scan. Este plugin examinará nuestra instalación de WordPress para indicarnos incidencias, así como algunos consejos para aplicar que nos ayudarán a mejorar la seguridad. Nos mostrará consejos de contraseñas, permisos de archivos, seguridad en la base de datos, seguridad del panel de administración, etc.

• Wordfence Security. Otro de los plugins esenciales para mantener el “orden” en WordPress ante ataques masivos y así también evitar sobrecargas en el hosting. Wordfence añade un sistema de firewall en nuestros blogs, detección de virus y tráfico en tiempo real. Lo importa del plugin es su opción de firewall, la cual viene desactivada por defecto y tendremos que activarla manualmente desde su configuración (marcar la casilla “Enable firewall rules”).

Eliminar o modificar usuario “admin”

La mayoría de los ataques masivos, a fuerza bruta, usarán como nombre de usuario “admin” para robar nuestra contraseña. Por este motivo es más que aconsejable usar cualquier otro que no tenga ninguna relación con dicho nombre. Con las últimas versiones de WordPress es posible cambiar este usuario antes de realizar la configuración y primera puesta en marcha del blog. No obstante también podremos configurarlo a posteriori siguiente estos sencillos pasos.

• Pasos a seguir si podemos acceder a nuestro panel de administración con nuestro usuario y contraseña habitual:

1. Accedemos al panel de administración con nuestro usuario “admin”.
2. Nos dirigimos al apartado “Usuarios” y creamos uno nuevo.
3. Rellenanos la información necesaria, con un usuario y contraseña que no sean comunes. Como perfil del usuario seleccionaremos “Administrador”.
4. Listo. Ya podremos borrar el anterior usuario administrador y empezar a usar el nuevo desde esos momentos.

• Pasos a seguir si no podemos acceder al panel de administración con nuestro usuario administrador (desde PHPMyAdmin):

1. Lo primero que tendremos que hacer es asegurarnos de disponer de los datos de acceso a nuestro hosting. Una vez accedamos nos vamos al apartado de base de datos (PHPMyAdmin) y seleccionamos la correspondiente a nuestra instalación de WordPress.
2. Buscamos la tabla “wp_users” (puede variar en el caso de haber seleccionado otro prefijo al configurar WordPress, aunque siempre acabará en _users).
3. Nos aseguramos de estar en la pestaña “Browse”. En la tabla buscamos al usuario “admin” y damos en el botón del lápiz para editarlo.
4. Cambiamos los campos “user_login”, “user_nicename” y “display_name” por el nuevo nombre de usuario. Cambia únicamente éstos y deja los demás tal cual, sin modificar. Guarda los cambios y tendrás el usuario listo y configurado, con el nuevo nombre de usuario asignado.

Consejos para mantener la seguridad

• Aunque la mayoría de usuario no lo hacen, es recomedable realizar copias de seguridad mensuales de los archivos y base de datos. En el caso de perder los datos por un problema de hosting o ataque hacker podremos restaurarlo posteriormente sin problemas. Para automatizar esta tarea podremos usar el plugin WP-DBManager.

• Debemos de usar contraseñas difíciles, nunca nombres o datos personales por su facilidad a la hora de obternerlos. Estamos acostumbrados a escucharlo pero muchos no lo ponemos en práctica, siendo unos de los principales causas en el robo de cuentas. Utiliza contraseñas que intercambien letras y númeras, mayúsculas y minísculas, o incluso carácteres especiales como ¬ ! #$%, entre otros.

• Mantén actualizado WordPress, plugins y temas. Aquí no vale el “si está bien mejor no lo toques” o “mientras funcione lo dejo así”. WordPress, como cualquier otra plataforma, cuenta con agujeros de seguridad que se solucionan con nuevas versiones. Es por eso por lo que, sobretodo en actualizaciones menores, es muy recomendable actualizar para evitar posibles problemas en el futuro.

• Desactivar plugins innecesarios. Aunque no lo creas, todos los plugins que estén activados repercutirán de una manera u otra en WordPress. Por eso, si algún plugin tiene algún agujero de seguridad podría ser aprovechado por hackers para entrar en nuestro sitio. Mi recomendación es dejar únicamente aquellos que realmente necesitemos, los demás con desactivarlos será suficiente.

Más trucos desde .htaccess

.htaccess es el nombre de un simple archivo de texto que se añade a la raíz del sitio, en el cual pueden aplicarse distintas reglas sobre los directorio y archivos de nuestra Web. En este caso aprovecharemos dicho archivo para aplicar mejoras en la seguridad de WordPress. Veamos algunos códigos sencillos que podemos añadir a dicho fichero, uno por línea.

• Evitar la exploración de carpetas. Es de suma importancia prohibir que los visitantes puedan acceder y visualizar las distintas carpetas y directorios de WordPress (como wp-admin, por ejemplo). Solo tendremos que añadir estas línea a nuestro archivo .htaccess para bloquearlo por completo.

Options All -Indexes

• Proteger el archivo wp-config.php. Se trata del archivo más importante de WordPress, el que incluye la información vital para el funcionamiento, así como los datos para acceder a la base de datos. Aunque evidenmente este archivo no puede visualizarse en el navegador, siempre es interesante aplicar medidas extras “por si las moscas”. Más vale prevenir que curar.

<files wp-config.php> order allow,deny deny from all </files>

• Bloquear el acceso a wp-content. Es la carpeta que engloba todos los temas, plugins, imágenes y archivos que sirven para personalizar el blog. Para evitar accesos no autorizados bastará con añadir lo siguiente.

Order deny, allow Deny from all <files ~”.(xml|css|jpe?g|png|gif|js)$”> Allow from all </files>

• Proteger y bloquear el archivo .htaccess. Sí, también puedes bloquear el mismo archivo que se utiliza para añadir todas las anteriores reglas sobre directorios. Con la siguiente línea será sufiente para asegurarlo.

<files ~”^.*\.([Hh][Tt][Aa])”> Order allow, deny Deny from all Satisfy all </files>

En Genbeta | Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs WordPress

Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los crackers. De hecho, ahora mismo hay un ataque en marcha contra blogs Wordpress que está construyendo una botnet considerablemente grande infectando blogs no seguros.

El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs Wordpress por fuerza bruta para infectarlos.

El malware usa una lista de unas 1.000 combinaciones de usuario y contraseña, las más comunes. Son pocas comparadas con todo el espacio de combinaciones posibles, pero al ser las más comunes es perfectamente posible que infecten suficientes blogs como para que la botnet tenga un tamaño importante (un mínimo de 90.000 IPs según algunos informes).

De momento, los blogs infectados no están haciendo nada más allá de buscar otros blogs, así que no están causando demasiados problemas adicionales a los usuarios. Quienes sí lo están pasando peor son los proveedores de hosting, que en algunos casos están viendo cómo su tráfico saliente se dispara. Muchos han tomado medidas de seguridad adicionales, como bloquear el acceso a todos los paneles de administración de Wordpress salvo a ciertas IPs específicas, de forma que el usuario tiene que comunicar al hosting su IP para poder acceder al blog.

Si creéis que podéis haber sido infectados, lo más recomendable es borrar cualquier usuario desconocido y revisar la instalación para buscar archivos maliciosos. En última instancia, siempre podéis borrar todos los archivos y hacer una instalación limpia para evitaros problemas (los posts, etiquetas y demás se guardan en la base de datos, así que no los perderéis).

Para el resto, recordad los consejos a la hora de crear contraseñas seguras. También podéis usar plugins como Login Security Solution para bloquear ataques de fuerza bruta en vuestros servidores. Y, por supuesto, seguir los consejos de seguridad de Wordpress.

Vía | Krebs On Security
Más información | Lista de usuarios y contraseñas usados en el ataque

Blogger introdujo ayer una pequeña novedad en Blogger que, si bien puede no resultar muy interesante para aquellos usuarios ajenos totalmente al código, sí les va a gustar a los que les gusta meterse en las entrañas de su blog para retocarlo de acuerdo a sus necesidades. Se trata de una renovación del editor de html para las plantillas.

Antes, el editor que ofrecía Blogger era realmente básico. Trabajar en él era incómodo y, a pesar de todas las remodelaciones que hicieron de un tiempo a esta parte, prácticamente continuaba siendo el mismo que había casi desde los albores del servicio. Sin embargo, y aunque no llega al grado de funcionalidad que puede tener un editor externo, ahora resulta más sencillo de usar.

Las líneas están ahora numeradas y la sintaxis del código aparece resaltada con colores, de manera que podamos diferenciar los elementos entre sí con más rapidez. Además, el trabajo con los widgets de la plantilla es más fácil, pues podemos desplazarnos por ellos a través de un menú. En el código, se encuentran contraídos y podemos desplegarlos pulsando la flecha de su línea correspondiente.

También se ha incluido en el editor una función propia de búsqueda, de manera que no haremos uso de la propia del navegador sino que, con el foco en la plantilla, al pulsar CTRL+F nos aparecerá el campo para buscar.

Como he dicho, una novedad que no resultará relevante para todo el mundo, pero sí para aquellos manitas que les gusta retocar la plantilla para dejarla a medida de sus necesidades. Este nuevo editor ya está disponible para todo el mundo y en todos los idiomas. Bueno, por lo menos en español tengo constancia de que ya lo podemos usar.

Vía | Blogger Buzz

Cada vez más servicios web se van apuntando a la verificación en dos pasos. Como ya sabréis, este metodo requiere que, además de nuestro usuario y contraseña, metamos un código generado automáticamente en nuestro teléfono para así verificar que somos nosotros. El último en incluirlo ha sido Wordpress.com.

Para activarlo en nuestra cuenta tenemos que ir a la pestaña de “Seguridad”, elegir nuestro modelo de teléfono, descargar la aplicación y escanear el código que nos aparecerá. Una vez hecho eso, Wordpress.com nos pedirá el código de la aplicación cada vez que queramos entrar.

Una característica muy interesante, más aún teniendo en cuenta que hay mucha gente para que su blog en Wordpress es realmente importante. El único punto malo es que sólo funciona en Wordpress.com. Si tenéis un blog de Wordpress alojado por vosotros mismos no podéis usar esta característica, y habrá que esperar hasta que lo implementen en alguna actualización del sofware.

Vía | Wordpress

En Genbeta ya vimos algunas herramientas para poder migrar nuestro contenido de Posterous hacia otras plataformas, pero ahora se ha vuelto algo mucho más urgente con el cierre del servicio y quizás no tenemos tiempo para elegir (o simplemente no queremos elegir) herramientas de migración. Para cubrir este problema, JustMigrate nace con el objetivo de migrar todo el contenido de nuestro Posterous a Tumblr rápidamente.

El sistema es sencillo: introduces la dirección de tu blog en Posterous, autorizas al servicio a usar tu cuenta de Tumblr y la migración comienza sin problemas. Si tienes más de un blog en Tumblr podrás elegir a cuál migrar todos los datos, y si tienes más de un blog en Posterous sólo tienes que repetir el proceso. Otro detalle: como Tumblr sólo acepta que se publiquen 250 entradas por blog y día, Just Migrate irá poniendo en una cola de publicación todas nuestras entradas de Posterous de forma inteligente.

El negocio de JustMigrate está en la cantidad de contenido que quieres migrar: no tienes que pagar nada si tienes menos de cien artículos en Posterous, pero si te pasas de 250 entradas tienes que abonar diez dólares y la suma aumenta a los 25 dólares si alcanzas las 250 entradas. Quizás pagar por migrar nuestro blog de un servicio gratuito a otro no es lo que teníais pensado desde un principio, pero seguro que JustMigrate salvará la vida a algún despistado que espere hasta última hora para salvar su contenido.

Vía | TechCrunch
Sitio oficial | JustMigrate

Detrás de esta plataforma, hay dos objetivos que priman: la primera, que los usuarios que no tienen un espacio propio online pero que mantienen una actividad constante en el servicio puedan construirse una audiencia dentro de un espacio más controlado y fuera del esquema de pregunta-respuesta del sitio, pero aprovechando sus virtudes y la comunidad de base que ya han construido en él, algo que también puede ser beneficioso para los que ya cuenten con su propio blog.

Para sustentar estos beneficios de promoción y viralización, dan algunas cifras como que, de media, los escritores en Quora obtienen más de 30.000 vistas de página mensuales, superando los más activos las 90.000. De manera más vaga, añaden que muchas respuestas se viralizan, alcanzando “decenas de miles” de visualizaciones.

Junto con la plataforma de blogs, han lanzado también una nueva versión de su aplicación móvil para iPhone que introduce un nuevo editor de texto enriquecido tanto para las preguntas como para la publicación en los blogs.

Como son los blogs de Quora

Para crear un blog basta con ingresar en Quora con nuestra cuenta y, en el menú “Write” que hay en la parte superior, seleccionar “Create a blog”. Esto nos enviará al típico formulario para elegir el nombre que le pondremos, la dirección (del tipo nombre.quora.com), los tema del blog y una descripción opcional. Añadir que, bajo el nombre, tenemos la opción para elegir la visibilidad que tendrá: publico, privado o secreto.

De esta manera, ya tendremos nuestro blog. A continuación, nos animan a subir una imagen para la cabecera y que vendría a ser algo así como el avatar de nuestra publicación. También podemos cambiar el “tema” del blog, pero lo pongo entre comillas porque la diferencia que hay entre ambos apenas es el color de fondo (gris claro y blanco) y los espacios entre los elementos.

El diseño final del blog, independientemente del “tema” utilizado, es bastante sobrio: una cabecera muy sencilla, el espacio para los posts y una barra lateral a la derecha. La falta de personalización evita desmanes estéticos, lo cual me parece bien, pero podrían haber elegido otro tipo de letra (el de las preguntas me gusta más) y, desde luego, usar tamaño mayor.

En cuanto a la publicación en sí misma, cuenta con un editor de textos muy sencillo que nos permite colocar texto enriquecido e imágenes. Lo más destacable de él es el botón que nos permite enlazar fácilmente a preguntas, temas o usuarios del servicio.

Hay que señalar que se no hay límite en el número de blogs que puede tener cada usuario. De manera que, si lo deseamos, podemos crear uno por cada tema

Una plataforma para los usuarios más activos

Si sabes inglés, Quora es un lugar donde te puedes perder durante horas leyendo acerca de temas de tu interés. La calidad de las respuestas suele ser bastante alta y la introducción de los blogs puede servir precisamente para lo que dicen: que los usuarios más activos puedan compartir su conocimiento sin necesidad de atarse al esquema de pregunta-respuesta.

Quora ha ido construyéndose la reputación que querían: un lugar donde encontrar expertos en los más diferentes temas. Si estos expertos nunca se han animado a tener un sitio propio, estos blogs serán útiles para ellos pues allí también podrán ampliar la relación que tengan con su audiencia e incluso consolidar una comunidad y una relación con los usuarios que les sigan dentro de un entorno diferente al de la amplia (potencialmente) exposición pública de un blog convencional.

En cuanto a los usuarios que cuentan ya con su propio espacio en la red, apenas puede llegar a ser un lugar donde dar un poco más de exposición a sus textos, pues por regla general preferirán recurrir a su propio blog para publicar en primer lugar. Si algo echo de menos para este caso es la posibilidad de automatizar el envío de posts desde nuestro blog al que tengamos en Quora. O por lo menos, una herramienta que facilite la importación.

En base a todo esto, creo que se puede decir que esta nueva característica está más enfocada a fidelizar aún más a sus usuarios que a atraer a otros nuevos. No lo veo como algo que pueda animar a empezar a usar Quora, sino como un beneficio que valorarán más los que ya están dentro.

Lo cierto es que con esta incorporación, Quora se está convirtiendo en un servicio bastante interesante. Con las características que va añadiendo (aunque lentamente) permite que los usuarios puedan incrementar su interacción con otros sin necesidad de recurrir a servicios de terceros pero, al mismo tiempo, sin llegar a convertirse del todo en un jardín cerrado.

Vía | Quora
Enlace | Recopilación de algunos de los primeros blogs que han aparecido

Con Tumblr y Posterous por bandera, la tendencia desde el auge de Wordpress ha sido simplificar al máximo la experiencia de estrenar y mantener un blog personal en la red. Buen ejemplo de ello es la lista de servicios basados en Dropbox que publiqué hace un mes para conseguirlo, con los que no hace falta pelearse con complicaciones como PHP o las bases de datos y sus herramientas de administración. Hoy tenemos otro servicio de este tipo que simplifica las cosas todavía más: Throwww.

En este caso ya incluso dejamos de depender de Dropbox: entramos en la web oficial de Throwww y ya podemos empezar a escribir un artículo, que se puede compartir de forma anónima o identificándonos con nuestra cuenta de Twitter. Podemos utilizar algo de formato en el texto (negritas, cursivas, enlaces, imágenes) mediante una sintaxis especial, y una vez terminado podemos compartir los artículos con una simple dirección.

No podemos decir que Throwww es un gestor de blogs, porque no es lo que obtenemos aún identificándonos con nuestro Twitter. Lo que nos queda es un simple conjunto de textos que hayamos escrito, a modo de archivo. Nada más. No lo recomendaría para alguien que quiera mantener un blog regular, pero Throwww es perfecto para los que quieran compartir un texto de forma ocasional con la ventaja opcional de hacerlo anónimamente. Escribes, publicas y listo.

Vía | @jaimenovoa
Sitio oficial | Throwww