Automattic la Empresa de WordPress presenta WordAds, el AdSense de WordPress

WordAds es un sistema de publicidad 100% opcional pensado para bloggers que deseen encontrar una nueva formula de ganar dinero mostrando anuncios de calidad.

Esta nueva alternativa a Google Adsense, muy demandada entre usuarios de WordPress desde hace tiempo, es posible gracias a la colaboración con Federated Media que proveerá de publicidad de marcas seleccionadas.

Por el momento solo aquellos blogs con dominio propio, alto nivel de tráfico, tipo de contenido y determinado idioma estarán habilitados para participar con WordAds.

Por ahora no se conocen los destalles exactos de este nuevo sistema de publicidad por lo que habrá que espera a nuevas informaciones sobre aspectos tan relevantes como ingresos a recibir por la publicidad y demás condiciones del servicio.

Aquellos usuarios de WordPress que lo deseen pueden acceder a solicitar participar en WordAds, todavía en fase de pruebas y no disponible para todo el mundo, desde en.wordpress.com.

WordPress 3.3 que viene de Nuevo?

En un nuevo paso que nos aproxima a la llegada definitiva de WordPress 3.3 acaba de ser liberado la última beta de la nueva versión de este CMS.

WordPress 3.3 beta 4 añade respecto a la última actualización, solución de varios bugs de estabilidad, cambios que limpian la interfaz de usuario y actualización a jQuery 1.7.1.

Este nuevo paso hacia WordPress 3.3 supone un acercamiento a una esperada versión que pese al retraso sobre el calendario oficial todo apunta que llegará antes que acabe el actual 2011.

Entre las novedades que se incluyen en la nueva versión WordPress 3.3 destacan mejoras en el cargador de archivos gracias a HTML5, widgets permanentes que no se pierden al cambiar de tema, actualizaciones en segundo plano o mejoras en la barra de administración de WordPress.

Aquellos que no quieran esperar a la llegada de WordPress 3.3 final pueden acceder a probar la nueva versión desde WordPress 3.3 beta 4.

fuente.desarrolloweb

WordPress es el CMS mas utilizado en el Mundo

Varios estudios desde hace ya unos años, vienen diciendolo, y es que el CMS WordPress es el mas utilizado en el mundo, WordPress lo usamos en nuestra web ventics.com y lo damos como primera opción para nuestros clientes, debido al sin número de importantes funcionabilidades que tiene, y que lo hacen ser el mas usado.

Si comparamos los sitios en WordPress contra los demas mas utilizados con 47.87% en los 10,000 sitios mas importantes, 56.95% para los 100,000 e impresionantemente 69.82% para el primer millon de sitios mas importantes de la web.

wordpress-cms-mas-usado-1

wordpress-cms-mas-usado-2

 

wordpress-cms-mas-usado-3

Jerarquia de un Tema WordPress

Muchas veces que estamos editando un tema y queremos hacer cosas interesante creemos que el resultado no se esta dando correctamente, si simplemente es que no estamos siguiendo la jerarquia del tema, la misma se usa para que el cms no deje de encontrar un archivo que ejecutar si ha sucedido algo inesperado o para adaptarse a las acciones del usuario de maneja flexible, en este caso la secuencia para cada archivo principal y sus variaciones son:

404.php > index.php
search.php > index.php
taxonomy-{tax}-{term}.php > taxonomy-{tax}.php taxonomy.php> archive.php> index.php
home.php > index.php
{mime-type}.php > attachment.php single.php > index.php
signle-{post-type}.php > single.php index.php
{custome-template}.php > page-{slug}.php page-{id}.php> page.php > index.php
category-{slug}.php > category-{id}.php category.php> archive.php> index.php
tag-{slug}.php > tag-{id}.php tag.php archive.php> index.php
author-{author-nicename}.php > author-{author-id}.php author.php > archive.php> index.php
date.php > archive.php index.php
archive.php > index.php

el proceso se sigue de izquierda a derecha saltado de interface a mostrar , si una no esta pasa a la otra
en un proximo post explicaré cada una de estas secuencias y daré ejemplos

Actualizar WordPress Manualmente, como hacerlo..

actualizarwordpress

Practicamente desde sus inicios wordpress posee la capacidad de ser actualizado desde su panel de control, pero a veces la Ley de Murphy llega a nosotros, y suceden cosas como:

  • No funciona la actualización automática
  • Funciona a medias
  • Funciona pero daña cosa importantes que nos han costado hasta años producir

basado en esto, solo queda decantarnos por la actualización manual, y es que en definitiva es la mas segura en lo que se refiere a este tema, ya que al tener control de cada paso y ejecutarlo de la manera debida, no tendremos muchos problemas ni tardaremos mucho tiempo en tener nuestro blog activo, es aconsejable hacer dicha actualización en el horario en que se tengan menos visitas de acuerdo a las estadísticas que se lleven del sitio, asi que veamos los pasos:

1.Primero hacer los backups (hay que ser precavidos), hacemos backup a la base de datos y a la carpeta wp-content (ahí se encuentra nuestro theme y toda nuestra configuración), para hacer backup de esa carpeta lo único que debemos hacer es descargar esa carpeta a nuestra PC, de preferencia con un cliente FTP como Filezilla.
2. Descargamos la nueva versión de WordPress y obviamente la descomprimimos.

3. Ponemos nuestro blog en modo mantenimiento, deben tener cuidado con el archivo htaccess de preferencia tengan una copia del original en su PC.

4. Si queremos para mayor seguridad, podemos entrar a nuestro panel de WordPress y desactivar todos los plugins.

5. Dentro de la carpeta WordPress que hemos descargado y descomprimido, seleccionamos todas las carpetas y archivos menos la carpeta wp-content y con nuestro cliente FTP en este caso Filezilla, subimos esos archivos a nuestra carpeta raíz (public_html), nos preguntara si queremos sobrescribir le diremos que si.

6. Ya casi esta todo listo, ahora para finalizar iremos a la siguiente URL http://www.tublog.com/wp-admin/upgrade.php, queda claro que donde dice “tublog” se debe reemplazar por tu dirección, en esa dirección nos aparecerá un botón que dice update le damos clic y listo tenemos nuestro blog actualizado.
Hace un par de versiones este ultimo paso no ha sido necesario ejecutarlo, ya que cuando entraba a el me decía que ya no era necesario que mi blog ya estaba actualizado, así que si les aparece ese mensaje ya sabrán que lo pueden dejar ahí.

7. Como último paso debemos activar nuestros plugins y quitar el modo mantenimiento.

Ahora bien si no te sientes seguro, puedes solicitarnos que lo hagamos por tí un precio módico, tenemos experiencia actualizando blogs de mas de 30mil post, llevandolos a la versión mas reciente de wordpress sin problemas y comprobando su funcionabilidad con los distintos plugins que tengas, solicitanos el servicio desde la sección de contacto haciendo click aqui

WordPress 3.3

Matt Mullenweg, fundador de la plataforma WordPress ha señalado durante un reciente conferencia (WordCamp Montreal) que el equipo de trabajo de este CMS está trabajando en un sistema de actualizaciones automático al estilo Google Chrome así como algunas mejoras en el sistema de carga de archivos al servidor.

Junto a los primeros detalles de la versión final del CMS open source más importante en la actualidad también hemos podido conocer su programa de lanzamiento.

  • WordPress 3.3 beta previsto para el 21 de Septiembre de 2011
  • WordPress 3.3 RC 1 previsto para el 15 de Octubre de 2011
  • WordPress 3.3 Final previsto para el 15 de Noviembre de 2011

Como siempre, este roadmap, está sometido a posibles retrasos consecuencia de bugs que afecten a su funcionalidad y estabilidad.

Hasta la llegada de WordPress 3.3 la última versión final esWordPress 3.2.1.

WordPress instalado en mas de 50 millones de blogs

Tras la reciente presentación de la última versión WordPress 3.2 ahora conocemos que el software de Automattic alimenta 50 millones blogs en WordPress.com y en hosts independientes.

Además del buen trabajo del equipo de desarrollo de WordPress, es interesante llamar la atención acerca de que a mediados de 2010, Automattic firmó un acuerdo con Microsoft para migrar 30 millones de blogs de Live Spaces a WordPress.com.

Entre los datos más significativos de este sistema de gestión de contenidos nacido en 2003 de la mano de Matt Mullenweg destaca que WordPress está basado en PHP, MySQL que dispone de licencia GPL y que es mayoritariamente usado en inglés con un 66%, seguido de español 8.7%, portugués 6.5%, indonesio 3.5% e italiano 2%. WordPress.com recibe la visita de cerca de 300 millones de personas cada mes.

WordPress fue proclamado ganador de la categoría Hall of Fame CMS durante la última edición de los Open Source Awards.

Todo apunta además, que la salud de WordPress está en perfecto estado ya que 24 horas después del lanzamiento de la versión 3.2, esta ya había sido descargada más de 330 mil veces.

El buen momento de WordPress refleja además la fuerza del fenómeno blogging como práctica entre los usuarios de la red.

fuente:desarrolloweb

WordPress 3.2 se actualiza

WordPress 3.2.1 es una actualización de mantenimiento con la que solucionar ciertos errores de una versión que lanzada hace apenas una semana ya ha sido descargada más de un millón de veces.

El equipo de trabajo de este CMS de código abierto ha dado a conocer recientemente que WordPress alimenta 50 millones blogs en WordPress.com y en hosts independientes.

Este último lanzamiento corrige una incompatibilidad de servidor relacionada con JSON que ya ha afectado a algunos usuarios, además de añadir otras correcciones en el nuevo diseño para el panel de mandos y en el nuevo tema por defecto “Twenty Eleven”.

El número de usuarios afectados por los problemas ahora solucionados con WordPress 3.2.1, han provocado la decisión de Automattic de lanzar esta nueva versión a la que es recomendable actualizarse.

Aquellos usuarios que ya dispongan de WordPress 3.2 apreciarán que esta actualización es especialmente rápida, gracias a la nueva función que sólo descarga los archivos que han sufrido cambios, en lugar de reemplazar todos los archivos de la instalación.

Aquellos que lo deseen pueden acceder a más información y descarga de WordPress 3.2.1 desdewordpress.org.

fuente:desarrolloweb

Three tips to protect your WordPress installation, Matt Cutts

Here are three easy but important ways to protect yourself if you run a WordPress blog:

1. Secure your /wp-admin/ directory. What I’ve done is lock down /wp-admin/ so that only certain IP addresses can access that directory. I use an .htaccess file, which you can place directly at /wp-admin/.htaccess . This is what mine looks like:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

I’ve changed the IP addresses, but otherwise that’s what I use. This file says that the IP address 64.233.169.99 (and the other IP addresses that I’ve whitelisted) are allowed to access /wp-admin/, but all other IP addresses are denied access. Has this saved me from being hacked before? Yes.
2. Make an empty wp-content/plugins/index.html file. Otherwise you leak information on which plug-ins you run. If someone wanted to hack your blog, they might be able to do it by discovering that you run an out-of-date plugin on your blog and then they could exploit that.
3. Subscribe to the WordPress Development blog at http://wordpress.org/development/feed/ . When WordPress patches a security hole or releases a new version, they announce it on that blog. If you see a security patch released, you need to upgrade or apply the patch. You leave yourself open to being hacked if you don’t upgrade.

And here’s a bonus tip: in the header.php file for your theme, you might want to check for a line like

<meta name=”generator” content=”WordPress ” />

I’d just go ahead and delete that line or at least the bloginfo(‘version’). If you’re running an older version of WordPress, anyone can view source to see what attacks might work against your blog.

from http://www.mattcutts.com/blog/three-tips-to-protect-your-wordpress-installation/

WordPress Security Guide

Server Configuration

1. Disallow bots from scanning the important WordPress directories

By using the Robots.txt ?le it is always a good idea to block the wp-content, wp-admin, etc… directories. This can be done by adding the following line:

Disallow: /wp-*

2. Turn off directory browsing.

Many servers by default allow you to browse the listing of ?les with in a given directory. You may have come across this before when a page is missing or there is no index to a directory. The server outputs a listing of the ?les in the directory instead. This is particularly important in regards to plug-ins. If someone can see which plugins you have on your site they might be able to see which ones are venerable.

This can be done through your .htaccess be using the code below:

Options All -Indexes

3. Protect your WP-ADMIN folder

The wp-admin folder is a critical security point with in WordPress. Denying access to this folder (as well as the wpconfig.php ?le) goes a long way to ensuring that your WordPress site is secure. This can be done in several ways and you may want to do all of them.

3.1 Limit access to your wp-admin folder by IP Address

If you know that you are on an IP Address that doesn’t change you can prevent any intruders by blocking every IP but

your own. The drawback here is that if you are traveling, are off site or trying to update the site from a location that is not your typical one you will be denied access as well.

This can be done through your .htaccess by using the example code below:

<Limit GET POST PUT> order deny,allow deny from all allow from 12.345.67.890 allow from 890.67.345.12 </Limit>

3.2 Limit access to your wp-admin folder through password protection

While not as secure as the IP Address method, it can be extremely effective to simply password protect your folder on the server level. This can also build upon the security enhancement of 3.1. For example if someone is able to spoof your IP address they still would need to hack your password to break in.

The easiest way to setup password protection is through the WordPress htaccess Password Protect Plugin .

Limit access to your wp-admin folder by hiding it There is no reason that your wp-admin folder has to be called wp-admin. Hackers look for this administration folder in

this location. One easy way to eliminate hacking of your site and administration area is simply rename the folder to something else. Simple enough?

Protect your wp-config.php ?le The password to your database is stored in plain, readable text in your con?guration ?le (wp-config.php). Access to your database gives hackers control over your complete site, so to say you need to protect it is an understatement. The ?rst and most obvious step is to ensure the permissions are set correctly. Some servers set the wrong permissions by default which allows anyone who wants to the ability to read the contents of that ?le. The permission should be set using SSH or through an FTP client to 640 chmod 640 wp-config.php

Additionally you can actually move the wp-con?g.php out of the main WordPress directory and still have everything function properly. This way hackers don’t know where to look for the ?le. For example if your wp-config.php is located in /public_html/blog/wp-config.php you could move it to /public_html.

5. Install the 3G Blacklist

A lot of WordPress installations are hosted on an Apache server. If your site is on an Apache server then you can improve the security (not just WordPress) by installing the 3G Blacklist. The 3G Blacklist is:

“a concise, lightweight security strategy for Apache-powered websites…the 3G Blacklist serves as an extremely effective security strategy for preventing a vast majority of common exploits. The list consists of four distinct parts, providing multiple layers of protection while synergizing into a comprehensive defense mechanism.

 

WordPress Configuration

1. Remove the WordPress version number from the META tags

Some hackers target speci?c versions of WordPress because of known open venerability’s. An easy way to prevent your site from coming up as a target is to simply remove any indicators of the software version.

In older version of wordpress your theme ?le would hav the following code in the header.php that generates a simple tag that outputs the current version:

<meta content=”WordPress &lt;?php bloginfo(’version’); ? /&gt;” name=”generator” />

You can prevent this from being an issue by simply deleting that line of code.

Newer versions of WordPress output the version automatically through the wp_head(); function. You can remove these by installing the Secure WordPress plugin .

2. Disable the “Admin” account

By default WordPress creates an “admin” account every time you install it. While the passwords are generated randomly it is never a good idea to let people know the login of your most powerful account. Because all WordPress installations have the same username for the master account you are doing just that.

Simply changing the username from admin to something less obvious will improve the security of your site. This will have to be done through the database as WordPress won’t let you change or remove the account through the administration interface. The account is located in the wp_users table, and you can simply change the account name, display name, etc… to that of your choosing.

3. Change the WordPress table pre?x

All installations of WordPress use the same name for all of the tables on the database. The problem with this is that if a hacker is able to use a SQL injection exploit they know exactly which tables to change data on. If you use an alternative pre?x when you install the software this is prevented.

Already have a WordPress installation? The WP Security Scan plugin can help you switch.

4. Use secure connections when connecting to the ADMIN pages

To prevent data being intercepted between your computer and the server hosting your website you can actually force a secure connection to all of the administration panels. This will require that you purchase and implement a SSL certi?cate from your host ?rst, but once you have done this you can add the following code to your wp-config.php ?le to activate secure administration:

define(‘FORCE_SSL_ADMIN’, true);

5. Use Security Keys

WordPress doesn’t require that you take advantage of their “security key” tool that better encrypts cookies, there by better protecting your passwords. Using security keys is a simple process where you generate a key and make some simple modi?cations to the wp-config.php ?le.

WordPress Plug-ins for Security

 

1. Login Lockdown Plugin

This simple plugin will record the IP address of every failed login attempt. If there are too many failed attempts from one IP address the login function will be disabled for that IP range. This prevents brute force password break-ins.

2. Invisible Defender Plugin This plugin protects registration, login and comment forms from spambots by adding two extra ?elds hidden by CSS. The idea behind Invisible Defender is simple: SPAMBOTs either ?ll every form ?eld they ?nd (generic spambots) or ?ll WordPress-speci?c ?elds only (spambots which will recognise WP or are targeting WP only).

3. Maximum Security You can perform and identify a lot of the problems outlined in this document automatically through this full featured and robust plugin. It can identify permission issues and has an intrusion protection system.

4. Secure WordPress

Little help to secure your WordPress installation: Remove Error information on login page; adds index.html to plugin directory; removes the wp-version, except in admin area.

5. Secure Admin

Secures Login and Admin pages using Private or Shared SSL.

Original text from 3.7 DESIGNS