Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Tag Archives plugin

10 pasos básicos para asegurar una instalación WordPress

WordPress consejos de seguridadLa seguridad es un punto básico en un blog, portal, red social, foro… o cualquier otra aplicación realizada con WordPress. Os comento 10 pasos básicos, que deberéis realizar para estar seguros de tener una instalación WordPress sin problemas de seguridad (al menos con la menor cantidad de problemas posibles).

Esta entrada es una traducción, adaptación y mejora del original en inglés: 10 Basics Steps To WordPress Security de Designrfix.

Manten el núcleo de WordPress actualizado

El equipo entero de desarrolladores y colaboradores de WordPress hace un gran trabajo para tratar de tener los problemas de seguridad a raya,

Limpia un título de caracteres conflictivos con WordPress para convertirlo en una URL

Los enlaces permanentes o pretty permalinks son una bonita forma de hacer que el título de las entradas pase a una URL sin afectar al formato de éstas. De igual forma, si estamos trabajando en un sistema que requiera tratamiento de ficheros y subida/bajada de éstos, debemos también atender a este problema de convertir títulos con multitud de símbolos en URL válidas y que no introduzca caracteres como los %20 en lugar de los espacios en blanco.

Os traigo una función, que viene incluida dentro de WordPresssanitize_title_with_dashes(),

Añadir una hoja de estilos CSS a un tema o plugin WordPress

Cuando trabajamos desarrollando para WordPress, no debemos incluir ficheros CSS de la forma tradicional (usando las etiquetas <style> o <link>), sino que debemos utilizar una función creada para tal efecto, que nos asegura una forma segura y correcta de hacerlo.

Desarrollo con WordPress

La idea es la siguiente:

Para ello usaremos una función que se encargue de ello y la llamaremos según nos convenga,

Desactivar actualizaciones automáticas de temas en WordPress

Cuando comenzamos a trabajar en el desarrollo de temas con WordPress, es muy frecuente que empecemos modificando temas. Los más populares para estos casos: Twenty Ten y Twenty Eleven (los temas por defecto). ¿Qué ocurre? Si no hacemos un tema hijo, al actualizarse el tema, machacará nuestras modificaciones.

Si quieres desactivar la actualización automática de temas, lo cuál no lo recomiendo porque las actualizaciones existen para mejorar aspectos de seguridad y mejoras en general, tenemos dos opciones.

Cambio de nombre de directorio

La primera opción es renombrar el directorio.

¿Cómo conocer desde un plugin el directorio del fichero wp-config.php en WordPress?

Si estamos desarrollando un plugin para WordPress, en ocasiones, necesitaremos llegar al fichero wp-config.php para hacer una serie de comprobaciones o para leer unos datos de configuración.

Sin embargo, no siempre será la misma ruta ya que nuestro plugin o tema puede que esté instalado en un directorio no estándar o que la llamada se haga estando en un directorio a un nivel distinto. Para ahorrarnos problemas de rutas os presento el método siguiente:

while(!is_file(‘wp-config.php’)){
if(is_dir(‘../’))
chdir(‘../’);
else
die(‘Could not find WordPress.’);
}