WP Super Cache 1.4.9 corrige múltiples vulnerabilidades XSS

Traducido del artículo: “WP Super Cache 1.4.9 Patches Multiple XSS Vulnerabilities” de:

Jeff Chandler, febrero 7 de 2017

WP Super Cache es un plugin de casi 10 años que es mantenido por Donncha Ó Caoimh y está instalado activamente en más de un millón de sitios. Los lanzamientos han sido pocos y pocas las actualizaciones, pero Ó Caoimh ha lanzado WP Super Cache 1.4.9 que corrige las vulnerabilidades de cross-site-scripting (es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar (ej: VBScript), evitando medidas de control)  en la página de configuración.
"Esas páginas sólo son accesibles por los usuarios de administración por lo que un visitante anónimo a su sitio no puede acceder y robar sus cookies de inicio de sesión, pero junto con esas correcciones vienen muchas correcciones de errores por lo que vale la pena actualizar si está usando una versión antigua " dijo Ó Caoimh.
Además de solucionar las vulnerabilidades de seguridad, esta versión también contiene una serie de correcciones de errores. También hay una solución en esta versión para aquellos que alojan una gran cantidad de sitios que utilizan WP Super Cache y se están ejecutando con “semáforos” debido a la posibilidad de que los usuarios utilicen el bloqueo de archivos.
Si está teniendo este problema y necesita desactivar el bloqueo de archivos por completo, Ó Caoimh sugiere establecer la constante WPSC_DISABLE_LOCKING en un archivo de configuración global. "El bloqueo de archivos simplemente frenó la rapidez con que se crearon los archivos de caché y es una retención de WP Cache cuando ese complemento se usaba para escribir directamente en los archivos de caché", dijo Ó Caoimh.
"Este complemento escribe en archivos temporales antes de pasar a los archivos de caché final de modo que el bloqueo no es realmente necesario, pero algunos sitios aún lo utilizan, por lo que todavía existe".
Ó Caoimh ya está trabajando duro en la próxima versión de WP Super Cache en un esfuerzo para mover archivos de caché de legado en directorios de supercache. Esto mejorará el rendimiento y facilitará el mantenimiento de los archivos.
Se recomienda que los usuarios se actualicen al 1.4.9 tan pronto como sea posible. Para ver una lista detallada de cambios y correcciones de errores, visite el change log (registro de cambios) del complemento.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Cómo agregar usuarios a grupos BuddyPress a granel

Traducido del artículo: “How to Add Users to BuddyPress Groups in Bulk” de:

Jeff Chandler, enero 17 de 2017

En un sitio en el que trabajo que corre BuddyPress, he creado un nuevo grupo y quería añadir casi 400 usuarios registrados. Lamentablemente, añadir usuarios a grupos BuddyPress a granel no es una característica principal. Busqué en Google una solución y mientras que el complemento de importación de miembros de BuddyPress se recomienda en muchos de los temas de soporte, no vale la pena gastar $ 49, en la característica por sí sola.
Continuando con mi búsqueda, descubrí un fragmento de código publicado por Alexander en los foros WPMU DEV que funciona perfectamente. Para usarlo, copie el código y agréguelo a un complemento personalizado de WordPress o péguelo en el archivo functions.php de su tema. He añadido el código a la parte superior del archivo functions.php de mi tema.

La parte JavaScript del fragmento añade un nuevo elemento al menú de Acumulación de acciones abiertas denominado Agregar al grupo BP.

Seleccione los usuarios que desea agregar a un grupo y seleccione Agregar al grupo BP, aparecerá un mensaje pidiendo la Id. del grupo de amigos a la que desea asignar los usuarios.

Para localizar el ID de grupo, haga clic en el menú Administración de grupos y haga clic en el nombre del grupo. La URL se verá así: admin.php? Page = bp-groups & gid = 357 & action = edit y el ID es el número que aparece después de gid =. Después de ingresar el número de identificación, haga clic en el botón Aceptar. Todos los usuarios seleccionados serán asignados a ese grupo.
En los comentarios del fragmento de código en GitHub, Strand-C dijo que no era capaz de mover 165 usuarios a la vez y tuvo que mover 50 en su lugar. He probado esta teoría moviendo casi 400 usuarios registrados al mismo tiempo a un nuevo grupo de BuddyPress y no encontré ningún problema. Tenga en cuenta que el sitio en el que estoy trabajando es relativamente nuevo, ejecuta WordPress 4.7 y tiene muy poco tráfico, lo que podría explicar por qué no tuve ningún problema.
Ser capaz de administrar grupos BuddyPress a granel debe ser una característica fundamental. Hay al menos un ticket abierto en BuddyPress para agregar opciones de edición masiva a grupos. Hasta que estas características se encaminen en BuddyPress, el fragmento de código anterior es un trabajo libre que hace que añadir usuarios a grupos a granel sea mucho más conveniente.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Aaron D. Campbell reemplaza a Nikolay Bachiyski como el zar de seguridad de WordPress

Traducido del artículo: “Aaron D. Campbell Replaces Nikolay Bachiyski as WordPress’ Security Czar” de:

Jeff Chandler, enero 13 de 2017

Aaron D. Campbell, colaborador principal de WordPress en GoDaddy, está reemplazando a Nikolay Bachiyski como el zar de seguridad de WordPress o el jefe de equipo de seguridad de WordPress. El puesto se creó en 2015 para proporcionar más estructura y enfoque en torno a las respuestas de incidentes.
"Las responsabilidades de la posición incluyen, organizar el equipo de seguridad y asegurarse de que todas las preocupaciones de seguridad y los informes sean evaluadas y en última instancia solucionadas, la coordinación de la parte de seguridad de los lanzamientos y ser un punto de contacto para cualquier cosa relacionada con la seguridad que demanden uno", dijo Campbell.
Matt Mullenweg, co-creador del proyecto WordPress, agradeció a Bachiyski por ser el primero en aceptar el papel y poner las bases en el futuro para los próximos líderes del equipo: "Este es también un buen momento para agradecer a las docenas de voluntarios que participan en el grupo de seguridad, y a los investigadores y reporteros que llaman nuestra atención sobre esos temas", dijo.
Campbell dice, que planea terminar lo que Bachiyski comenzó por conseguir en WordPress.org en HackerOne. "Nikolay hizo mucho en la ampliación de nuestro equipo, así como la fundación establecida para pasar a HackerOne", dijo.
"No estamos listos para hacer el movimiento completamente, pero espero eliminar gradualmente la seguridad @ dirección de correo electrónico en favor de HackerOne en el futuro cercano."
A finales de 2016, GoDaddy contrató a Campbell para que contribuyera en WordPress a tiempo completo. La compañía continúa respaldando su participación en WordPress, "El papel es completamente voluntario", dijo Campbell. "GoDaddy realmente me ha permitido, mientras me encontraba haciendo todo esto, y estoy agradecido de que continúe."
Si cree que ha descubierto una vulnerabilidad de seguridad con la versión auto-alojada de WordPress, le animamos a revelarla responsablemente al equipo de seguridad enviando un mensaje de correo electrónico a security@wordpress.org incluyendo el mayor detalle posible.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

WordPress 4.7.1 soluciona ocho problemas de seguridad

Traducido del artículo: “WordPress 4.7.1 Fixes Eight Security Issues” de:

Jeff Chandler, enero 11 de 2017

WordPress 4.7.1 está disponible para su descarga y corrige ocho problemas de seguridad que afectan a WordPress 4.7 y anteriores. La biblioteca PHPMailer se actualizó para corregir una vulnerabilidad de ejecución remota de código (RCE). WordFence informó de la vulnerabilidad el mes pasado como crítica y que afecta al núcleo de WordPress.
Sin embargo, en el anuncio de publicación de 4.7.1, Aaron Campbell, el nuevo zar de seguridad de WordPress dice que "ningún problema específico parece afectar a WordPress o alguno de los plugins principales que investigamos pero, por una gran precaución, actualizamos PHPMailer en esta versión ". Dawid Golunski y Paul Buonopane se atribuyen la revelación responsable de la vulnerabilidad.
WordPress 4.7.1 también corrige un problema en el que la API REST expuso datos de usuario para todos los usuarios que crearon una publicación de un tipo de publicación pública. Esta versión limita esta capacidad para publicar únicamente tipos que han especificado que deben mostrarse dentro de la API. Se atribuye a Krogsgard y Chris Jean la responsabilidad de divulgar la vulnerabilidad.
Además de reparar ocho problemas de seguridad, esta versión corrige 62 errores. Para ver una lista completa de cambios, visite la página de notas de lanzamiento o puede verlos en Trac. Los sitios deben actualizarse automáticamente, pero si desea actualizar más pronto, visite el Panel de control de su sitio, seleccione Actualizaciones y haga clic en el botón Actualizar ahora.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

¿Cómo educar a la gente nueva en WordPress?

Traducido del artículo: “How Do You Educate People New to WordPress?” de:

Jeff Chandler, enero 6 de 2016

Cuando un amigo mío pidió sugerencias sobre lo que debería usar para crear un nuevo sitio, le sugerí WordPress. Es bien soportado, tiene una comunidad increíble, y una tonelada de temas libres y plugins para elegir. Después de conseguir WordPress instalado en una nueva cuenta de webhosting, le dejé ver con qué problemas lidiaría y y cómo podría configurar el sitio.
Después de notar que el sitio estaba cargando lentamente tres semanas más tarde, obtuve acceso de administrador para tratar de determinar cuál era el problema. Lo primero que hice fue comprobar qué plugins instaló. Uno de los complementos, añadía la posibilidad de incrustar vídeos de YouTube en el sitio utilizando códigos cortos. Mi amigo no sabía que WordPress tiene oEmbed lo cual permite a los usuarios incrustar fácilmente los videos pegando la URL en el editor.
También instaló un par de otros plugins que imitaban la funcionalidad básica. No sabía que WordPress hace la mayoría de las cosas que el deseaba sin necesidad de plugins.

Constructor de Página Shenanigans

Después de activar un tema que era compatible con el plugin de SportsPress, instaló el MotoPress Content Editor. MotoPress Content Editor es un generador de páginas frontales que permite a los usuarios crear páginas visualmente. La primera página del sitio era una larga columna vertical llena de información que imitaba las publicaciones del blog.
Debido a que no entendía cómo funciona WordPress, se olvidó de configurar el sitio para mostrar los últimos mensajes en lugar de utilizar una portada. Lo que terminó haciendo es recrear el diseño del blog en la página frontal estática usando el editor de contenido de MotoPress. También agregó una gran cantidad de elementos del constructor de páginas, como videos de YouTube a la página, lo que fue un factor que contribuyó a los pobres tiempos de carga del sitio.
Los constructores de páginas son una herramienta que puede hacer que los sitios de construcción y las páginas sean más convenientes, pero en las manos equivocadas, pueden ayudar a los usuarios a arruinar sus sitios. He reemplazado los elementos de vídeo con un widget de texto que muestra el último video de un canal de YouTube. Como estaba imitando el diseño del blog en una página estática, configuré el sitio para que mostrara las últimas publicaciones del blog primero.
Una vez que solucioné estos problemas, eliminé el generador de páginas y le expliqué a mi amigo por qué era innecesario. Estaba recreando la funcionalidad de WordPress y haciendo un trabajo innecesario sin darse cuenta.
Esta experiencia me hace pensar cuántos otros usuarios de WordPress más recientes terminan en una situación similar. No saben lo que WordPress es capaz de realizar en forma nativa y terminan instalando una miríada de plugins con descripciones que suenan similares a las características que quieren. Pasé aproximadamente una semana deshaciendo todo el trabajo que mi amigo hizo en tres. Si no hubiera intervenido, el sitio probablemente no escalaría y su desempeño disminuiría aún más.

Cómo iniciar nuevos usuarios en la pista correcta

A principios de 2015, se creó una iniciativa comunitaria denominada Grupo de Trabajo NUX para crear ideas sobre cómo mejorar las nuevas experiencias de usuario a través del administrador de WordPress. Mientras que el grupo inicialmente seguía cierta corriente, perdió mucho impulso el año pasado. Me gustaría verla resurgir y trabajar en conjunto con el enfoque basado en como desarrollar WordPress este año.
¿Cómo puede WordPress explicar a los nuevos usuarios lo que es capaz de hacer sin ahogarlos en la información técnica? ¿Es factible crear algo que atienda a la mayoría sin explicar cada detalle en detalle? Los punteros de administración se introdujeron en WordPress 3.3 y, aunque normalmente se utilizan para introducir nuevas características en una versión, no actúan como una visita guiada a lo que WordPress puede hacer.
La educación es probablemente un componente clave para mejorar la nueva experiencia del usuario. WordPress.com tiene una guía para principiantes de 12 pasos que guía a la gente a través del proceso de configuración y personalización de sus sitios. Para los usuarios de WordPress alojados allí mismo, hay una guía nueva para WordPress: dónde empezar, que cubre lo que WordPress es, elegir un host y consideraciones a tener en cuenta. Sin embargo, gran parte de la información es de naturaleza técnica.
Si es un consultor o un entrenador que trabaja con personas nuevas en WordPress, ¿cómo maneja la parte educativa de sus proyectos? ¿Cuáles son los obstáculos más comunes que encuentran? ¿Tiene una guía de introducción personalizada o los reenvía a un sitio con tutoriales en video como WordPress.TV o WP101?

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

BuddyPress 2.7.4 parchea una vulnerabilidad de seguridad que podría permitir la eliminación arbitraria de archivos

Traducido del artículo: “BuddyPress 2.7.4 Patches Security Vulnerability That Could Allow Arbitrary File Deletion” de:

Jeff Chandler, diciembre 23 de 2016

El equipo de desarrollo BuddyPress ha lanzado BuddyPress 2.7.4 para abordar una vulnerabilidad de seguridad que afecta a todas las versiones posteriores a 2.0.
Según John James Jacoby, desarrollador principal de BuddyPress, "Esta versión corrige una vulnerabilidad en la API de complementos de BuddyPress que podría permitir la eliminación arbitraria de archivos en ciertas configuraciones de instalación".
La vulnerabilidad fue divulgada responsablemente por Sam Pizzey a través del programa HackerOne bounty. Aunque Automattic utiliza principalmente su servicio para sus propios productos, aceptan informes para proyectos de código abierto como WordPress y BuddyPress.
Boone Gorges y Paul Gibbs colaboraron en una solución para todas las versiones afectadas de BuddyPress, mientras que Stephen Edgar y Dion ayudaron a empaquetar el lanzamiento. A aquellos que usan BuddyPress se les aconseja especialmente actualizar lo antes posible para protegerse contra esta vulnerabilidad. Si encuentra algún problema o necesita ayuda, cree una publicación en los foros de soporte del proyecto.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Cómo hacer un registro de invitación sólo a usuarios en BuddyPress

Traducido del artículo: “How to Make BuddyPress User Registration Invite-Only” de:

Jeff Chandler, diciembre 21 de 2016

Una de las primeras cosas que recomiendo hacer a los usuarios después de instalar WordPress es cerrar el registro de usuarios o instalar un complemento que protege el sitio contra los registros de spam. Un amigo mío recientemente comenzó un nuevo sitio de WordPress que tiene BuddyPress instalado.
Después de dos semanas, lo estuve ayudarlo y se descubrieron más de 300 cuentas de spam registradas. Para empeorar las cosas, estas cuentas fueron capaces de crear nuevos grupos en BuddyPress y cada uno contenía contenido de spam. Lo primero que hice fue cerrar el registro de usuario, entonces comencé el aburrido proceso de eliminar las cuentas.
Nos topamos con un problema en el que los usuarios legítimos necesitaban crear cuentas mientras se cerraba el registro de usuarios. Después de pedir sugerencias en Twitter y realizar algunas búsquedas en Google, descubrí el complemento Invite Anyone de Boone Gorges. Invite Anyone (Invitar a todos) permite a los usuarios registrados invitar a personas a registrarse en el sitio por correo electrónico mientras se cierra el registro.

Utilizando variables proporcionadas por el complemento, puede personalizar la línea de asunto de invitación por correo electrónico, el mensaje de invitación y el texto al final del correo electrónico. Utilicé los valores por defecto que aparecieron para satisfacer mis necesidades. También se puede dar a los usuarios registrados la posibilidad de personalizar la línea de asunto de la invitación o el cuerpo del mensaje y limitar el número de correos electrónicos que los miembros pueden enviar al mismo tiempo. En mi caso, el ajuste más importante para habilitar era permitir que las invitaciones por correo electrónico se aceptaran incluso cuando el registro del sitio estuviera deshabilitado.
Hay otros ajustes de configuración, así como el control de quién puede enviar correos electrónicos y limitar las invitaciones de grupo. Sólo invitar también tiene soporte integrado para CloudSponge, un servicio en el que los usuarios pueden invitar a cualquier persona desde sus libretas de direcciones sin salir de su sitio. Las Estadísticas también están incorporadas, pero durante las pruebas no pude obtener la pestaña Estadísticas para cargar. En cambio me cargaba la página Configuración general en su lugar.
Aquí es donde Invite Anyone aparece en la página de perfil de BuddyPress de un usuario. Además de invitar a alguien al sitio, los usuarios también pueden invitarlos a un grupo BuddyPress.

Estoy usando este plugin en un sitio que ejecuta WordPress 4.7 y está funcionando como se esperaba. Hasta el momento, hemos invitado a tres personas y todos ellos pudieron registrar correctamente una cuenta a pesar de que el registro de usuario se ha inhabilitado. Si utiliza BuddyPress y necesita una solución gratuita que implemente un sistema de invitación de usuario, recomiendo Invite Anyone.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Episodio 255 de WPWeekly – Todo sobre el personalizador

Traducido del artículo: “WPWeekly Episode 255 – All About the Customizer” de:

Jeff Chandler, diciembre 8 de 2016

En este episodio de WordPress Weekly, Marcus Couch y yo nos hemos unido a Weston Ruter y Nick Halsey, desarrolladores principales del componente Custom (Personalizar) en WordPress.
Invité a Ruter y Halsey al programa para darnos una idea de su origen y por qué fue creado. También discutimos su evolución desde WordPress 3.6 y por qué es una parte importante del futuro de WordPress.
El dúo compartió su experiencia de lo que es iterar en una característica que rutinariamente recibe push-back (asistencia de remolque) de un subconjunto de la comunidad. También hablamos de la percepción de que las características están continuamente abarrotadas en el Customizer cuando se trata realmente de agregar vistas previas en vivo a la funcionalidad de WordPress.
Por último, Ruter y Halsey describen las mejoras que podemos esperar ver en el futuro. Para obtener más información sobre cómo contribuir al componente Personalizar, visite el sitio web Componer Elementos Básicos: https://make.wordpress.org/core/components/customize/

Plugins escogidos por Marcus:

Diseñador de producto le permite mostrar un diseñador de productos impresionante en su sitio web a través de short-code (Los shortcodes de WordPress son pequeños códigos que puedes añadir en el editor de WordPress. Se usan para añadir funciones al contenido de sus entradas y páginas sin tener que escribir un script cada vez que necesite hacer esa tarea). Puede añadir imágenes prediseñadas ilimitadas mediante una publicación personalizada. El texto se puede utilizar con una familia de fuente, un tamaño de fuente y un color de sofisticados.
Text To Speech Widget convierte cualquier texto en voz en un idioma y voz seleccionados. Soporta 63 voces en diferentes idiomas. El complemento se basa en HTML5 y no requiere el uso de Flash.
Productos destacados First for WooCommerce permite que un producto en WooCommerce aparezca en la primera página de la tienda, así como en los resultados de búsqueda. También viene con un widget de barra lateral para mostrar productos destacados en la página principal.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

WordPress sólo recomendará empresas de alojamiento que ofrecen SSL por defecto en 2017

Traducido del artículo: “WordPress Will Only Recommend Hosting Companies Offering SSL by Default in 2017” de:

Jeff Chandler, diciembre 1 de 2016

En octubre, Let's Encrypt gestionaba más de 10 millones de certificados SSL activos. Ese número se duplicó a 20 millones en noviembre, ya que los grandes proveedores continúan colaborando con la organización para administrar los certificados de sus clientes.
En 2014, Google anunció que HTTPS es un factor de clasificación. A principios de este año, el equipo de seguridad de Google Chrome anunció que Chrome 56 marcará como inseguros los sitios HTTP que transmiten contraseñas o tarjetas de crédito.

En 2017, las empresas de hosting gestionadas de WordPress tendrán una razón más para habilitar SSL por defecto para las cuentas nuevas. En un post en el blog de WordPress.org, Matt Mullenweg, co-fundador del proyecto open source WordPress, explica lo que el proyecto va a hacer para fomentar HTTPS por defecto en la web.
"A principios de 2017, solo promoveremos partners de hosting que proporcionen un certificado SSL por defecto en sus cuentas", dijo Mullenweg.
"Posteriormente, comenzaremos a evaluar qué características, como la autenticación de la API, se beneficiarían más de SSL y sólo las habilitarían cuando SSL estuviera allí".
Sin relación con SSL, Mullenweg también comentó sobre las mejoras significativas de rendimiento en PHP7 y considerará si los partners de hosting utilizan PHP7 de forma predeterminada para nuevas cuentas en 2017.
Estos movimientos son un esfuerzo continuo de Mullenweg para asegurar y cifrar el mayor porcentaje de la web como sea posible. A principios de este año, WordPress.com cifró todos sus sitios usando Let's Encrypt.
Let's Encrypt es una iniciativa que pretende cifrar el 100% de la web, haciendo que los certificados de confianza estén a disposición de todos, sin costo alguno. Se trata de una campaña sin fines de lucro 501 (c) (3) y recientemente lanzada como campaña acrowdfunding (El crowdfunding o micromecenazgo, en castellano, es una red de financiación colectiva, normalmente online, que a través de donaciones económicas o de otro tipo, consiguen financiar un determinado proyecto a cambio de recompensas, participaciones de forma altruista) para cubrir el costo de un mes de operaciones por un total de $ 200K.
Josh Aas, Director Ejecutivo del ISRG, explica las razones detrás de la campaña crowdfunding, "Primero, hay una brecha entre los fondos que hemos recaudado y lo que necesitamos para el próximo año", dijo Aas.
"En segundo lugar, creemos que los partidarios individuales de nuestra comunidad pueden llegar a representar una diversificación significativa de nuestras fuentes de ingresos anuales, además del patrocinio corporativo y las subvenciones".
Para obtener más información sobre la campaña y contribuir, visite la página de Indiegogo de Let's Encrypt.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

¿Por qué está agradecido a WordPress?

Traducido del artículo: “Why Are You Thankful for WordPress?” de:

Jeff Chandler, noviembre 28 de 2016

Mañana es el Día de Acción de Gracias en los Estados Unidos. Es un tiempo de reflexión y una oportunidad para expresar gratitud por las cosas buenas de la vida. En el episodio 143 del podcast de KitchensinkWP, el anfitrión Adam Silver preguntó a sus dos hijos por qué están agradecidos a WordPress.
"Estoy agradecido a WordPress porque te da un trabajo para la casa en la que vivimos y te hace feliz lo que también me hace feliz y sonrío", dijo Parker. "Estoy agradecido por WordPress porque te hace feliz y me hace feliz y proporciona un techo sobre nuestras cabezas", dijo Carson.
Inspirado en el episodio, Josh Eby creó el hashtag (Es una cadena de caracteres formada por una o varias palabras concatenadas y precedidas por una almohadilla o numeral (#). Es, por lo tanto, una etiqueta de metadatos precedida de un carácter especial con el fin de que tanto el sistema como el usuario la identifiquen de forma rápida.) Thankful4WP en Twitter. Aquí hay algunas razones por las que la gente está agradecida a WordPress.
Agradezco a WordPress debido a las oportunidades que me ha proporcionado y he conocido a algunas personas increíbles a causa de ello. Si está agradecidoa WordPress, háganos saber por qué en los comentarios. De todos nosotros en The Tavern, tengan un Día de Acción de Gracias seguro y agradable.
“La gratitud es una moneda que podemos acuñar para nosotros mismos, y pasar sin miedo a la quiebra” - Fred De Witt Van Amburgh

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Accesos directos de edición visibles en WordPress 4.7 facilitan la personalización de sitios

Traducido del artículo: “Visible Edit Shortcuts in WordPress 4.7 Makes Customizing Sites Easier” de:

Jeff Chandler, noviembre 17 de 2016

A principios de este año, Automattic agregó iconos visuales al personalizador de WordPress.com después de que las pruebas del usuario mostraran que los usuarios intentaron hacer clic en las partes de la página que querían editar, en lugar de buscar en los menús del personalizador. En un esfuerzo por ver si lo mismo podría hacerse para la versión auto-alojada de WordPress, Payton Swick resumió el trabajo de Automattic en un plugin y lo colocó en GitHub.
El complemento agregó iconos persistentes para mostrar a los usuarios qué partes de un sitio se pueden personalizar cuando el panel de vista previa del personalizador está abierto. Después de meses de colaboración entre los automatizadores y los mantenedores de componentes, los iconos se fusionaron en WordPress 4.7 y se llaman oficialmente accesos directos de edición visibles. Los iconos informan visualmente a los usuarios qué elementos pueden ser editados en un tema.
Los iconos aparecen cuando el personalizador está abierto y dirige a los usuarios a las configuraciones que controlan un elemento. Por ejemplo, al hacer clic en el icono junto a la etiqueta del sitio en la imagen de abajo, se abre la sección Identidad del sitio del personalizador y se activa el campo Línea de Etiqueta. Los accesos directos visibles son una extensión del método abreviado Shift-clic para editar el teclado que se agregó en WordPress 3.9.

El acercamiento del icono fue inspirado en gran parte por WordPress.com que tiene una característica similar en su personalizador. Nick Halsey, quien hace el mantenimiento de componentes, describe detalladamente el historial de la característica y lo que los autores de temas deben hacer para soportarlo.
A diferencia de muchas de las actualizaciones específicas del tema en el pasado, donde los desarrolladores pueden agregar soporte mediante add_theme_support, (agregar soporte al tema) el soporte de los accesos directos de edición visibles es más completo. Los autores de temas tendrán que añadir soporte para la actualización selectiva de refresco, la actualización selectiva para los widgets y la actualización selectiva de los menús.
"Los accesos directos de edición se habilitarán de forma predeterminada para todos los temas, pero dependen de temas que soporten actualizaciones selectivas", dijo Halsey. Además, una pequeña cantidad de CSS puede ser necesaria para posicionar correctamente los iconos.
La adición de elementos visuales que conectan partes de un tema con el personalizador debería eliminar algunas de las conjeturas de la edición de temas. En lugar de pasar tiempo navegando a través de varios paneles de personalización para editar una parte de un sitio, los usuarios pueden hacer clic en un botón y el panel personalizado del personalizador se abrirá automáticamente con la configuración que necesita. Esto puede ser especialmente útil para temas que tienen un montón de secciones personalizadas.
He probado editar accesos directos visibles usando el tema Twenty Seventeen en WordPress 4,7 beta 4 y no encontré ningún problema. El equipo está animando a los usuarios a probar con tantos temas como sea posible. Si utiliza un tema en el que no se muestran los iconos de acceso directo, póngase en contacto con el autor del tema, solicite que agreguen soporte técnico y remítase a la publicación del blog principal que explica cómo hacerlo.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

WordPress 4.7 mejora la accesibilidad mediante la eliminación de texto alternativo

Traducido del artículo: “WordPress 4.7 Improves Accessibility by Removing Alternative Text Fallbacks” de:

Jeff Chandler, noviembre 15 de 2016

Cuando se cargan imágenes en WordPress 4.6.1 que tienen un valor de texto vacío, WordPress intenta generar uno basado en el texto del título o en el título de la imagen. Si el título de la imagen no es descriptivo como es común con las fotos cargadas desde las cámaras digitales, el texto alternativo puede carecer de sentido.
En WordPress 4.7, se han eliminado el texto del título y los títulos de la imagen. Los repliegues fueron introducidos originalmente para asegurar que cada imagen incluyera texto alternativo. Con el paso del tiempo, sin embargo, esta práctica ha demostrado ser una experiencia de usuario pobre para las personas que usan lectores de pantalla.
Dado que las alternativas se eliminan, los usuarios necesitarán establecer explícitamente un valor para el campo de texto. Según Joe McGill, el cambio no afectará el contenido ya publicado, pero será el comportamiento esperable en WordPress 4.7 y más allá.
Si no está seguro de qué texto utilizar para describir una imagen, consulte este artículo en Webaim. Allí se explica cuándo se debe mostrar el texto alternativo y proporciona consejos útiles sobre cómo describir una imagen.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Usted es responsable de su propio éxito

Traducido del artículo: “You Are Responsible for Your Own Awesome” de:

Jeff Chandler, noviembre 11 de 2016

HeroPress es un sitio maravilloso donde cada semana, alguien de la comunidad publica un ensayo que describe cómo WordPress cambió su vida, lo convirtió en una persona mejor o le dio una nueva perspectiva. La mayoría de las historias tienen un final feliz y si usted es un lector regular del sitio, es fácil asumir que el ecosistema de WordPress es un gran lugar feliz. Pero no es así y Topher DeRosia explica el por qué, en un post titulado, “La Otra Cara de WordPress”.
En el post, DeRosia nos recuerda que para muchas personas, las historias no siempre terminan en una nota feliz, "Claro, la gente habla de algunas cosas difíciles a veces, pero siempre termina con todo lo que es mejor, impresionante y feliz," dijo DeRosia.
"Quisiera aclarar que no siempre es así. A veces termina en lágrimas, frustración y relaciones rotas. Desde el comienzo de este proyecto me ha preocupado que alguien lea este sitio y piense que nuestra comunidad es perfecta y el software los salvará ".
WordPress es un montón de código que no hace nada por sí solo. Son las personas que tienen historias de éxito, no el software, "Las historias de HeroPress son acerca de la gente", dijo. "Se trata de trabajo duro, llegar tarde en la noche, pedir ayuda y dar ayuda. Son sobre el dolor, la lucha, el crecimiento, la paciencia y el amor. Todas esas cosas sumadas son vida.
"Si quieres tener una historia de éxito de WordPress y desatar el héroe que está en ti, en cada uno de nosotros, entonces debes hacer mucho más que descargar un pedazo de software”.
"WordPress es una excelente herramienta, y viene con una comunidad generalmente positiva, pero nunca olvide que usted es responsable de su propio triunfo impresionante."
Le recomiendo que lea el post de DeRosia al menos una vez, especialmente la sección donde él da consejos sobre cómo lidiar con el lado feo de la comunidad. También le animo a leer este comentario de Saurabh Shukla que está lleno de sabiduría y proporciona alimento adicional para el pensamiento.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

La fecha límite para solicitar la beca Kim Parsell es el 16 de octubre

Traducido del artículo: “The Deadline to Apply for the Kim Parsell Scholarship Is October 16th” de:

Jeff Chandler, octubre 7 de 2016

Cuando Kim Parsell falleció a principios de 2015, la Fundación WordPress creó una beca de viaje en su nombre no sólo para recordarla, sino para darle la oportunidad de asistir al mayor WordCamp en los EE.UU., a una mujer que puede no tener los medios financieros para hacerlo.
WordCamp EE.UU. está aceptando solicitudes para la beca de este año. La fecha límite para aplicar es el 16 de octubre a las 12:00 hora del Pacífico. Sólo se otorgará una beca y será financiada por la Fundación WordPress. Cubre el costo de admisión, pasajes aéreos y alojamiento.
No cubre cosas como taxis, comidas fuera del evento oficial, o transporte desde y hacia el aeropuerto. El ganador se anunciará el 1 de noviembre.
Para calificar para la beca, los solicitantes deben cumplir con los siguientes requisitos.

Debe ser una mujer, esto incluye mujeres trans.

Un contribuyente activo al proyecto de WordPress ya sea a través de uno de los equipos colaboradores o como un meetup (es una plataforma de redes sociales creada por Scott Heiferman, Matt Meeker y Peter Kamali en el año 2002. Meetup permite a sus miembros reunirse en la vida real via grupos unidos por un interés común como política, deporte, cultura, senderismo, libros, tecnología, lenguajes y otros treinta temas. La suscripción en el sitio y en las aplicaciones móviles es gratis y no contiene publicidad. La empresa se paga cobrando una suscripción a los organizadores de grupos), local u organizador de WordCamp.

Alguien con necesidad financiera.
Alguien que nunca ha asistido a WordCamp EE.UU.

Anyssa Ferreira, quien ganó la beca el año pasado no pudo asistir al evento debido a que su VISA de viaje fue denegada. WordCamp EE.UU. está programado para tener lugar del 2 al 4 de diciembre en Philadelphia, PA.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.

Desactive correos electrónicos específicos de actualización de WordPress con el complemento de control de correos de WP Core

Traducido del artículo: “Disable Specific WordPress Update Emails with the Control WP Core Emails Plugin” de:

Jeff Chandler, septiembre 29 de 2016

Si gestiona varios sitios de WordPress, es posible que se encuentre inundado de correos electrónicos cada vez que se publique una nueva versión de WordPress. Si desea desactivar rápidamente estos tipos de notificaciones, consulte Control WP Core Emails, un nuevo complemento desarrollado por Andrew Norcross de Reaktiv Studios.
Una vez activado, vaya a Configuración> General y desplácese hasta la parte inferior de la página. A partir de aquí, puede configurar los correos electrónicos que desea suprimir. Los tipos de correo electrónico incluyen, éxito, manual, falla y crítica. Una cosa a tener en cuenta es que Control WP Core Emails no proporciona capacidad de manipular los correos electrónicos. Su único propósito es desactivarlos evitando que lleguen a su bandeja de entrada.

Norcross creó el complemento, ya que normalmente recibe aproximadamente 100 correos electrónicos de actualización entre sitios locales, de desarrollo y de producción. Él no tiene planes de ampliar el plugin ya que no está seguro de qué otra funcionalidad necesita. Norcross está abierto a comentarios y si Ud. tiene sugerencias o necesita presentar un informe de error, puede hacerlo en la página GitHub del proyecto.

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.


1 2 6 7