Disponible el plugin “Google Tax”, que bloquea a los medios de AEDE y CEDRO

Este plugin bloquea las URL que enlazan con los medios miembros de AEDE y de CEDRO, así como las referencias a sus URL.

Para instalarlo puedes:

  • descargarlo desde GitHub (ZIP) o clónalo, subirlo por FTP al servidor y luego activarlo desde el panel de control de WordPress.

La lista completa de los medios bloqueados la puedes ver en este hoja de cálculo de Google Docs, y ha sido elaborada a partir de las siguientes referencias:

Si encuentras algún error, por favor, avisa a través del formulario de contacto.

El código fuente, liberado con licencia GNU/GPLv2, puedes encontrarlo en GitHub.

Puedes ver un ejemplo funcionando en este enlace.

Tema Error 500 disponible

v2.0.0

Acabamos de publicar el tema Error 500, que está disponible para su descarga en GitHub.

Error 500 es un tema de WordPress limpio y adaptativo (responsive), libre y gratuito. Está desarrollado como un tema hijo del tema Quark.

Puedes ver todas sus características en este enlace.

Puedes ver una demo en este enlace.

Si quieres saber cómo se instala tienes información en este enlace.

Y si quieres verlo en funcionamiento real, puedes ir a:

Activar el modo de mantenimiento en WordPress. Maintenance

Transcripción

En este vídeo vamos a ver cómo poner en mantenimiento nuestro sitio web desarrollado con WordPress.

En muchas ocasiones necesitamos realizar pruebas con un plugin, realizar cambios en un tema nuevo o simplemente realizar actualizaciones en el sitio en producción.

En estos casos no queremos que nuestros visitantes vean que el sitio web se ve raro en el mejor de los casos o que está roto, en el peor.

Sería ideal poder poner el sitio en construcción, no accesible a los visitantes, mientras trabajamos en los cambios.
Para este fin disponemos de plugins que implementan esta funcionalidad. Entre ellos está el que vamos a ver en este vídeo, que se llama “Maintenance”.

Para ver cómo se instala y configura vamos a acceder con un usuario con perfil de Administrador al Escritorio de WordPress.

En este caso lo vamos a hacer desde el WorPress instalado en la dirección web demo.fontethemes.com

Antes de acceder a la zona de administración vemos cómo visualiza la zona pública un visitante.

Podemos ver que en este momento visualiza todas las entradas que tenemos publicadas.

Cuando activemos y configuremos el plugin los visitantes no podrán acceder a esta información, a la que solo accederá un usuario registrado.

Para verlo vamos a instalar y configurar el plugin.

Una vez situados en el Escritorio vamos a la opción “Plugins” y dentro de ella a “Añadir nuevo”.

Aparece un buscador, y en el introducimos el texto

  • Maintenance

El primer plugin que aparece es el que coincide exactamente con nuestra búsqueda y el que vamos a utilizar.

Si hacemos clic en “Detalles” se abre una ventana con información básica del plugin en inglés. Aquí podemos ver la funcionalidad básica del plugin, que es cerrar el sitio web para mantenimiento, habilitando el error 503 de servicio no disponible o mostrando una página diseñada para tal fin, que podemos configurar de un modo sencillo.

Hacemos clic en “Instalar ahora” y se inicia la instalación del plugin de forma automática.

Una vez instalado el plugin tenemos que activarlo, haciendo clic en el enlace “Activar plugin”.

Aparece un nuevo elemento en el menú principal, con el mismo nombre que el plugin: “Maintenance”.

Si nos fijamos en botón superior vemos que ya tenemos activado el plugin.

Si accedemos a la zona privada vemos que nada ha cambiado, porque este plugin no afecta a cómo un administrador ve la zona pública.

Sin embargo, si abrimos el portal con otro navegador, en el que no hay ningún usuario autentificado, podemos ver cómo un visitante ya no tiene acceso a la zona pública.

Ahora tenemos que configurar el plugin y adaptar esta página a nuestras necesidades particulares.

Lo primero que cambiamos es el título de la página, usando el texto “Sitio web en mantenimiento”.

En la cabecera también cambiamos el texto, usando el mismo texto “Sitio web en mantenimiento”.

En la descripción cambiamos el texto por “Este sitio web estará disponible en breve”.

Lo siguiente que vamos a hacer es cambiar el logotipo y el fondo de la página.

Como logotipo usaremos el propio de la página. Lo buscamos en el disco y lo subimos.

A continuación subimos la imagen de fondo. Usamos una imagen desenfocada, descargada de la web Designmodo.

Como color de fondo y de fuente dejamos el que tiene por defecto.

Deseleccionamos la opción que muestra la barra de administración.

También deseleccionamos el error 503.

Deseleccionamos el desenfoque en la imagen de fondo, ya que hemos usado una imagen desenfocada.

Hacemos clic en “Guardar cambios” y volvemos a acceder con el navegador en el que no hay ningún usuario autentificado para ver los cambios introducidos.

Mientras tanto, si accedemos a la zona pública con un usuario registrado seguimos viendo el portal con total normalidad.

Esto nos permite llevar a cabo el desarrollo que necesite sin que los visitantes vean los cambios o los posibles errores.

Cuando finalicemos el trabajo y tengamos listo el portal para volver a mostrarlo al público, lo que tendremos es que deshabilitar el plugin.

Para ello accedemos al menú de configuración del plugin y hacemos clic en el botón superior, desactivando el plugin.

Como hemos visto, con este plugin podemos poner nuestro sitio web en mantenimiento de forma temporal, permitiéndonos realizar los cambios o ajustes necesarios sin que un visitante los vea.

Cómo detener el spam en WordPress. Stop Spammers

Transcripción

En este vídeo vamos a ver uno de los múltiples métodos existentes para detener el spam en WordPress.

En muchos sitios en los que se permite un registro gratuito, el spam se ha convertido en un grave problema, ya que consume bastante recursos, tanto del servidor como del administrador del sistema, además de empeorar la calidad del contenido del sitio.

Para combatirlo vamos a utilizar el plugin “Stop Spammers” en nuestro sitio web, que usa varios métodos para combatir el spam, tal y como veremos en este vídeo.

Además de combatir el spam en el registro, este plugin también nos protege del spam en los comentarios y en el acceso a la parte privada de WordPress.

Para ver cómo se instala y configura vamos a acceder con un usuario con perfil de Administrador al Escritorio de WordPress.

En este caso lo vamos a hacer desde el WorPress instalado en la dirección web demo.fontethemes.com

Una vez situados en el Escritorio vamos a la opción “Plugins” y dentro de ella a “Añadir nuevo”.

Aparece un buscador, y en el introducimos el texto

  • Stop Spammers

El primer plugin que aparece es el que coincide exactamente con nuestra búsqueda y el que vamos a utilizar.

Si hacemos clic en “Detalles” se abre una ventana con información básica del plugin en inglés. Aquí podemos ver la funcionalidad básica del plugin, que es buscar y encontrar spammers en los accesos, registros y comentarios del sitio.

Utiliza varios métodos para tal fin, como:

  • el uso de proyectos de catalogación de spammers como StopForumSpam.com, Project Honeypot o BotScout.
  • Listas negras basadas en DNS como Spamhaus.org.
  • Proveedores de servicio conocidos por alojar spammers y donde es bastante probable que se esté ejecutando software de envío de spam.
  • Direcciones de correo de un solo uso.
  • Cabeceras HTTP malformadas.

Hacemos clic en “Instalar ahora” y se inicia la instalación del plugin de forma automática.

Una vez instalado el plugin tenemos que activarlo, haciendo clic en el enlace “Activar plugin”.

Tras activarlo en la opción “Ajustes” aparecen dos elementos nuevos:

  • El primero es “Stop Spammers”, que es donde vamos a poder gestionar la configuración del plugin.
  • El segundo es “Spammer history”, que es donde vamos a poder ver el historial del plugin en nuestro sitio.

Hacemos clic en el primer en lace, en “Stop Spammers”. Lo primero que nos indica es que nuestra IP está en la lista blanca, de tal forma que mientras no cambie, este plugin no bloqueará nuestro acceso al sitio web.

A continuación vamos a hacer clic en “Check Your IP” para comprobar que nuestra dirección IP está en la lista blanca.

A continuación, en la opción “Prevent Lockouts” seleccionamos el primer elemento “Automatically add admins to white list” para que cada vez que se conecte un administrador añada su dirección IP a la lista blanca.

Deseleccionamos el segundo elemento “Check credentials on all login attempts” para evitar que un atacante pueda adivinar un usuario de WordPress.

La opción “IP Checking” la dejamos seleccionada para que compruebe las direcciones IP que acceden a las distintas partes de WordPress.

La opcion “API Keys” la dejaremos tal y como está, con el primer campo de selección habilitado, para poder utilizar el portal www.StopForumSpam.com para la comprobación de los spammers y con los campos de entrada de texto para las API vacíos.

Si queremos utilizar alguno de los tres portales, www.projecthoneypot.org, www.botscout.com o Akismet, tendremos que obtener previamente una clave para usar su API.

En la opción “Spam limits” no haremos ningún cambio, de tal forma que cualquier spammer que aparezca en alguna de esas bases de datos será bloqueado en nuestro WordPress.

En la opción “Other Ckecks” dejamos todos los campos tal y como aparecen excepto el que pone “Blacklist login attempts using ‘admin’ userid:”, que lo seleccionaremos, ya que si no tenemos ningún usuario que se llame “admin” nos estaremos protegiendo contra los intentos de acceso por fuerza bruta con este usuario . Si tenemos un usuario “admin” dejamos este campos sin seleccionar.

Recordaros que es peligroso tener un usuario llamado “admin”, ya que suele ser una fuente de problemas de seguridad, por lo que debemos evitar tener un usuario con este nombre.

En la opción “Lists” dejamos todo tal y como está, excepto que queramos añadir o eliminar alguna dirección IP o rango en la lista blanca o negra, bloquear algún dominio concreto, algún dominio de primer nivel, también llamado TLD, como .cn de China o .ru de Rusia o la lista de palabras habituales entre los spammers.

En la opción “Events to check” dejamos todo tal y como está, de tal forma que en todos los eventos listados se comprueba las direcciones IP y/o las direcciones de correo electrónico.

En la opción “History and Cache Size” dejamos todo tal y como está. Tenemos que tener cuidado de no establecer valores demasiado altos, ya que unos valores de cachés demasiado altos pueden traernos problemas de lentitud.

En la opción “Access Denied Options” cambiamos el mensaje que visualiza el spammer, borrando el texto e introduciendo “Acceso denegado: [reason]”, en el que mediante el shortcode [reason] indicamos el motivo del bloqueo, por si estamos bloqueando un usuario legítimo.

Hacemos clic en “Save changes ” y ya tenemos configurado el plugin para empezar a bloquear spammers.

Solo nos queda por ver el historial que nos facilita el plugin. Para ello vamos a “Ajustes” y ahí a “Spammer History”.

Aquí podemos ver:

  • El número de usuarios bloqueados atendiendo a la razón del bloqueo.
  • La actividad reciente del sitio.
  • Las IP almacenadas en las cachés.

Además disponemos de botones para borrar estos registros.

Tal y como hemos visto, el plugin “Stop Spammers” nos ayuda en el bloqueo del spam diario, proporcionándonos herramientas muy interesantes como el bloqueo de los registros de nuevos usuarios, que pueden complementar muy bien a otros plugins de bloqueo de spam como Akismet. En este vídeo vamos a ver uno de los múltiples métodos existentes para detener el spam en WordPress. En muchos sitios en los que se permite un registro gratuito, el spam se ha convertido en un grave problema, ya que consume bastante recursos, tanto del servidor como del administrador del sistema, además de empeorar la calidad del contenido del sitio. Para combatirlo vamos a utilizar el plugin “Stop Spammers” en nuestro sitio web, que usa varios métodos para combatir el spam, tal y como veremos en este vídeo. Además de combatir el spam en el registro, este plugin también nos protege del spam en los comentarios y en el acceso a la parte privada de WordPress. Para ver cómo se instala y configura vamos a acceder con un usuario con perfil de Administrador al Escritorio de WordPress. En este caso lo vamos a hacer desde el WorPress instalado en la dirección web demo.fontethemes.com Una vez situados en el Escritorio vamos a la opción “Plugins” y dentro de ella a “Añadir nuevo”. Aparece un buscador, y en el introducimos el texto

  • Stop Spammers

El primer plugin que aparece es el que coincide exactamente con nuestra búsqueda y el que vamos a utilizar. Si hacemos clic en “Detalles” se abre una ventana con información básica del plugin en inglés. Aquí podemos ver la funcionalidad básica del plugin, que es buscar y encontrar spammers en los accesos, registros y comentarios del sitio. Utiliza varios métodos para tal fin, como:

  • el uso de proyectos de catalogación de spammers como StopForumSpam.com, Project Honeypot o BotScout.
  • Listas negras basadas en DNS como Spamhaus.org.
  • Proveedores de servicio conocidos por alojar spammers y donde es bastante probable que se esté ejecutando software de envío de spam.
  • Direcciones de correo de un solo uso.
  • Cabeceras HTTP malformadas.

Hacemos clic en “Instalar ahora” y se inicia la instalación del plugin de forma automática. Una vez instalado el plugin tenemos que activarlo, haciendo clic en el enlace “Activar plugin”. Tras activarlo en la opción “Ajustes” aparecen dos elementos nuevos:

  • El primero es “Stop Spammers”, que es donde vamos a poder gestionar la configuración del plugin.
  • El segundo es “Spammer history”, que es donde vamos a poder ver el historial del plugin en nuestro sitio.

Hacemos clic en el primer en lace, en “Stop Spammers”. Lo primero que nos indica es que nuestra IP está en la lista blanca, de tal forma que mientras no cambie, este plugin no bloqueará nuestro acceso al sitio web. A continuación vamos a hacer clic en “Check Your IP” para comprobar que nuestra dirección IP está en la lista blanca. A continuación, en la opción “Prevent Lockouts” seleccionamos el primer elemento “Automatically add admins to white list” para que cada vez que se conecte un administrador añada su dirección IP a la lista blanca. Deseleccionamos el segundo elemento “Check credentials on all login attempts” para evitar que un atacante pueda adivinar un usuario de WordPress. La opción “IP Checking” la dejamos seleccionada para que compruebe las direcciones IP que acceden a las distintas partes de WordPress. La opcion “API Keys” la dejaremos tal y como está, con el primer campo de selección habilitado, para poder utilizar el portal www.StopForumSpam.com para la comprobación de los spammers y con los campos de entrada de texto para las API vacíos. Si queremos utilizar alguno de los tres portales, www.projecthoneypot.org, www.botscout.com o Akismet, tendremos que obtener previamente una clave para usar su API. En la opción “Spam limits” no haremos ningún cambio, de tal forma que cualquier spammer que aparezca en alguna de esas bases de datos será bloqueado en nuestro WordPress. En la opción “Other Ckecks” dejamos todos los campos tal y como aparecen excepto el que pone “Blacklist login attempts using ‘admin’ userid:”, que lo seleccionaremos, ya que si no tenemos ningún usuario que se llame “admin” nos estaremos protegiendo contra los intentos de acceso por fuerza bruta con este usuario . Si tenemos un usuario “admin” dejamos este campos sin seleccionar. Recordaros que es peligroso tener un usuario llamado “admin”, ya que suele ser una fuente de problemas de seguridad, por lo que debemos evitar tener un usuario con este nombre. En la opción “Lists” dejamos todo tal y como está, excepto que queramos añadir o eliminar alguna dirección IP o rango en la lista blanca o negra, bloquear algún dominio concreto, algún dominio de primer nivel, también llamado TLD, como .cn de China o .ru de Rusia o la lista de palabras habituales entre los spammers. En la opción “Events to check” dejamos todo tal y como está, de tal forma que en todos los eventos listados se comprueba las direcciones IP y/o las direcciones de correo electrónico. En la opción “History and Cache Size” dejamos todo tal y como está. Tenemos que tener cuidado de no establecer valores demasiado altos, ya que unos valores de cachés demasiado altos pueden traernos problemas de lentitud. En la opción “Access Denied Options” cambiamos el mensaje que visualiza el spammer, borrando el texto e introduciendo “Acceso denegado: [reason]”, en el que mediante el shortcode [reason] indicamos el motivo del bloqueo, por si estamos bloqueando un usuario legítimo. Hacemos clic en “Save changes ” y ya tenemos configurado el plugin para empezar a bloquear spammers. Solo nos queda por ver el historial que nos facilita el plugin. Para ello vamos a “Ajustes” y ahí a “Spammer History”. Aquí podemos ver:

  • El número de usuarios bloqueados atendiendo a la razón del bloqueo.
  • La actividad reciente del sitio.
  • Las IP almacenadas en las cachés.

Además disponemos de botones para borrar estos registros. Tal y como hemos visto, el plugin “Stop Spammers” nos ayuda en el bloqueo del spam diario, proporcionándonos herramientas muy interesantes como el bloqueo de los registros de nuevos usuarios, que pueden complementar muy bien a otros plugins de bloqueo de spam como Akismet.

Publicación automática de tweets desde WordPress

Transcripción

En este vídeo vamos a ver cómo enviar un tweet de forma automática cuando publicamos una entrada en WordPress.

Para ello vamos a acceder con un usuario con perfil de Administrador al Escritorio de WordPress.

En este caso lo vamos a hacer desde el WorPress instalado en la dirección web demo.fontethemes.com

Una vez situados en el Escritorio vamos a la opción “Plugins” y dentro de ella a “Añadir nuevo”.

Aparece un buscador, y en el introducimos el texto “WP to Twitter”.

El primer plugin que aparece es el que coincide exactamente con nuestra búsqueda y el que vamos a utilizar.

Si hacemos clic en “Detalles” se abre una ventana con información básica del plugin en inglés. Aquí podemos ver la funcionalidad básica del plugin, que es publicar Tweets de forma automática desde WordPress a Twitter.

Además dispone de un widget para mostrar los últimos tweets y de una versión pro de pago que permite, entre otras funcionalidades, programar tweets o retuitear de forma automática.

Hacemos clic en “Instalar ahora” y se inicia la instalación del plugin de forma automática.

Una vez instalado el plugin tenemos que activarlo, haciendo clic en el enlace “Activar plugin”.

Tras activarlo vamos a la opción “Ajustes” y dentro de ella a “WP to Twitter”.

Aquí nos pide que nos conectemos a Twitter indicándole los siguientes elementos:

  • Twitter Consumer Key.
  • Twitter Consumer Secret.
  • Access Token.
  • Access Token Secret.

Pero para tener estas claves tenemos que registrar previamente nuestro WordPress como una aplicación en la cuenta de Twitter con la que queremos tuitear.

Para ello accedemos a la dirección web dev.twitter.com.

Nos autentificamos usando el enlace situado en la esquina superior derecha.

Tras acceder al sitio sitúo el ratón sobre el icono del usuario y hago clic en “My applications”, donde me aparecerán las posibles aplicaciones que tenga creadas previamente.

Hago clic en el botón “Create a new application”.

En la nueva página que nos aparece tenemos que cubrir los cuatro primeros campos.

En el campo “Name” introducimos el nombre de nuestra nueva aplicación de Twitter. En este caso usaremos el texto “Tweets desde mi blog”.

En el campo “Description” introduciremos una breve descripción de nuestra nueva aplicación. En este caso usaremos el texto “Aplicación utilizada para publicar tweets automáticos desde mi blog”.

En el campo “Website” introduciremos la página web donde vamos a usar nuestra aplicación. En este caso será http://demo.fontethemes.com

En el campo “Callback URL” también introduciremos la página web donde vamos a usar nuestra aplicación; por lo tanto, volveremos a usar http://demo.fontethemes.com

Tras leer el acuerdo de desarrollo hacemos clic en el campo de selección que indica “Yes, I agree”.

A continuación introduzco la información que aparece en el captcha y hago clic en “Create your Twitter application” para crear la aplicación.

Como lo que queremos es escribir en Twitter, ya que queremos enviar Tweets de forma automática, tenemos que cambiar estos permisos en la aplicación, ya que por defecto el nivel de acceso es de lectura.

Para ello vamos a la pestaña “Settings” y en “Application Type” seleccionamos “Read and Write”; es decir, “Lectura y escritura”.

Hacemos clic en el botón “Update this Twitter application’s settings”.

Lo siguiente que tenemos que hacer es crear el token de acceso. Para ello volvemos a la pestaña “Details”, vamos a la parte inferior de la aplicación y hacemos clic en el botón “Create my access token”. Puede que tengas que refrescar la pantalla o volver a hacer clic en este botón hasta que logres tener el token creado.

Tras crear este token tendré los dos elementos que me faltaban, que eran el “Access token” y el “Access token secret”. Además la aplicación tiene permisos de lectura y de escritura, con lo que ya tenemos lista la aplicación para poder ser enlazada desde nuestro blog.

Refrescamos la pantalla y ya tenemos los cuatro elementos que necesitamos:

  • Twitter Consumer Key.
  • Twitter Consumer Secret.
  • Access Token.
  • Access Token Secret.

Lo siguiente que tenemos que hacer es introducir estos datos en el panel del plugin “WP to Twitter” de nuestro blog.

Para ello regresamos al Escritorio de nuestro blog e introducimos estos cuatro valores.

Hay que tener cuidado de copiar toda la cadena de texto sin introducir ningún espacio en blanco al inicio o al final.

Además pueden aparecer guiones que nos pueden complicar el copiado.

Tras copiar y pegar los cuatro valores hacemos clic en “Connect to Twitter”.

Si todo ha ido bien nos aparecerá un mensaje que indica que el plugin está conectado a Twitter: “WP to Twitter is now connected with Twitter.”

Solo nos queda configurar el texto que queremos que aparezca y cuándo queremos que aparezca.

Vamos a cambiar la configuración para que solo publique un tweet cuando se publique o se edite una entrada. Para ello deseleccionamos el tercer campo de selección.

A continuación cambiamos el texto que aparece tanto en la publicación como en la edición de las entradas.
Cambiamos “New post:” por “Nueva entrada en el blog. “

También cambiamos “Post Edited:” por “Entrada editada en el blog. “

Hacemos clic en”Save WP to Twitter Options”.

Para finalizar creamos una nueva entrada en WorPress mediante la opción “Entradas” → “Anadir nueva”.

Vemos que en el cuadro de “WP to Twitter” está activada por defecto la opción “Tweet this post.”

Introduzco como título el texto “Entrada de prueba para un tweet”.

Como texto en el cuerpo de la entrada introduzco el famoso texto “Lorem ipsum”.

Hago clic en Publicar y voy al perfil de Twitter para ver que el tweet está publicado.

Recapitulando, los 3 pasos que tenemos que realizar son los siguientes:

  1. Instalar el plugin “WP to Twitter” en nuestro WordPress.
  2. Crear una applicación en Twitter de lectura-escritura enlazada con nuestro WordPress.
  3. Introducir en la configuración del plugin 4 valores de la aplicación.

Os recomiendo que exploréis las opciones que tiene este plugin, tales como el uso de tags como hashtags o la deshabilitación del twiteo automático para entradas que se encuentran en determinadas categorías.

También os recomiendo que exploréis las funcionalidades de la versión pro, por si os pudieran interesar.

Tal y como hemos visto, el plugin “WP to Twitter” nos permite automatizar el envío de tweets cuando publicamos nuevas entradas o cuando las modificamos. Además dispone de una serie de parametrizaciones muy interesantes, que seguro que se adaptan a las necesidades de la mayoría de usuarios.