La semana pasada descubrir MarketPress, Un plugin para crear una plataforma eComerce dentro de WordPress. En el vídeo que os muestro a continuación vemos un poco qué hace:
Si estas buscando la manera de descubrir qué tema usa esa página hecha en WordPress, este es tu post. Tenemos varias formas para saber cual es el tema o plantilla que se usan en WordPress. La clave esta en que no hayan cambiado el nombre a la carpeta del tema, lo cual evitaría que supiésemos cual es su nombre real.
- Una de las formas es mirar el código fuente y buscar la carpeta /themes/ Que es donde están alojados los temas en WordPress. La palabra de la siguiente carpeta sera el nombre del tema ejemplo:
|
1 |
http://www.eldominio.com/wp-content/themes/nombredeltema/ |
- Otra forma es a través de la web http://whatwpthemeisthat.com/. En esta web nos pide la URL y de forma automática nos dirá el tema de WordPress.
- Otra cosa que puede venir bien es si no sabes si esta hecha con WordPress o con un CMS. BuiltWith es una herramienta que nos mostrara datos de todas las webs que visitemos: en este caso, nos dirá si esta hecha con WordPress o no. Se puede usar desde la web o como extensión en Chrome.
En la entrada de hoy, quiero enseñaros cómo poder añadir vuestra página a un dispositivo iOS como si fuese una app. En realidad se trata de una web app y lo que hacemos es elegir la imagen que nosotros queramos como logotipo para nuestra web app. Pero no es sólo una imagen sino cuatro. ¿Por qué cuatro imágenes? En esta web, Apple nos lo explica detalladamente. En resumen es porque cada dispositivo tiene un tamaño determinado en píxeles definido por cada pantalla. Al final las variables son el iPad, iPhone e iPod Touch con o sin pantalla retina:
Bueno una vez ya tengamos claro que necesitamos 4 imágenes, viene elegir el tipo de icono que vamos a usar. Apple te da la posibilidad de que uses el logo plano o el característico con brillo y relieve típico de iOS.
En la imagen podéis ver cómo quedan ambos. La otra opción que tenéis es hacer como yo y diseñaros el logo como queráis. En mi caso voy a usarlo para ZingsLab, mi nuevo proyecto sobre internet de las cosas. Este logo lo hice con volumen como si fuese una caja de madera por lo que no quiero que iOS me agregue ningún efecto (Quedaría mal).
Si ya hemos decidido qué tipo de imagen vamos a elegir, tenemos que hacer los 4 tamaños (144px, 114px, 72px y 57px) y subirlas en nuestro servidor. Os aconsejo que pongáis el tamaño en el título de cada imagen para tenerlas controladas.
Una vez tengamos las imágenes vamos a alojar este código en el HEAD de nuestra página principal:
Código para el que quiera el efecto:
|
1 2 3 4 |
<link rel="apple-touch-icon" sizes="57x57" href="apple-icon-57x57.png" /> <link rel="apple-touch-icon" sizes="72x72" href="apple-icon-72x72.png" /> <link rel="apple-touch-icon" sizes="114x114" href="apple-icon-114x114.png" /> <link rel="apple-touch-icon" sizes="144x144" href="apple-icon-144x144.png" /> |
Código normal para el que no quiera agregar efecto:
|
1 2 3 4 |
<link rel="apple-touch-icon-precomposed" sizes="57x57" href="apple-icon-57x57-precomposed.png" /> <link rel="apple-touch-icon-precomposed" sizes="72x72" href="apple-icon-72x72-precomposed.png" /> <link rel="apple-touch-icon-precomposed" sizes="114x114" href="apple-icon-114x114-precomposed.png" /> <link rel="apple-touch-icon-precomposed" sizes="144x144" href="apple-icon-144x144-precomposed.png" /> |
Y así quedaría cuando fuésemos a agregar nuestra web como app dentro de nuestro dispositivo iOS (en este caso iPhone):
Nota para Android: Si usáis el tipo precomposed, es decir el que no agrega efecto, también os valdrá. Incluso si no agregáis imagen coge el favicon para agregar como app a nuestro dispositivo.
Hasta aquí sería aceptable, pero para que alguien añada nuestra web como aplicación a su dispositivo iOS tiene que saber que hay que darle al botón de la flechita y luego a “añadir a pantalla de inicio”.
En este caso, Cubiq nos lo ha puesto fácil y ha implementado una buena función: cuando se abra nuestra web, saldrá una ventana emergente aconsejando instalar nuestra web como una app.
Pasos a seguir
Vamos a la web de Cubiq leemos un poco el contenido y nos vamos a este enlace para descargar e contenido.
Sólo necesitamos el archivo add2home.js y la hoja de estilos add2home.css para realizar esta función.
En el HEAD de nuestra página principal añadimos el siguiente código:
|
1 2 |
<link rel="stylesheet" href="path/to/add2home.css"> <script type="application/javascript" src="path/to/add2home.js"></script> |
Y funcionando, es muy sencillo. Cualquier duda no dudéis en preguntarme, un saludo
Dar las gracias a Cubiq por el material
Para los que somos bloggers y estamos acostumbrados postear, es tedioso gestionar más de un blog de WordPress a la vez ya que tenemos varios usuarios o admins para controlar los distintos blogs en lo que publicamos. La mayoría de los bloggers acaban publicando en varios blogs.
No es algo raro ver a un community manager llevando la estrategia de contenidos de los blogs en WordPress de varias empresas. A todos los que estamos metidos en social media estamos encantados de haber conocido herramientas como Tweetdeck o Hootsuite ya que han sido una salvación a la hora de llevar varias cuentas en redes sociales a la vez.
¿Por qué no usar una herramienta para gestionar varios Blogs a la vez?
Exacto, esa es la idea: Gestionar varios blogs de WordPress a la vez. Esta herramienta se llama ManageWP y nos va a facilitar la gestión de varios blogs desde el mismo lugar. Es muy sencillo de usar sólo tienes que registrarte, descargar el plugin gratuito e instalarlo en cada uno de los blogs que quieras gestionar a la vez desde esta aplicación Web.
Como podéis ver en la imagen, la interfaz gráfica es muy parecida al Dashboard de WordPress por lo que no creo que tengáis problema para adaptaros a esta herramienta. ManageWP es bastante completo pudiendo manejar desde páginas y entradas hasta cuestiones de SEO, temas y plugins.
Por último, comentar que hasta tres blogs es gratis y a partir del tercero la herramienta es de pago. Esta claro que tendrán que sacar un beneficio a su herramienta y por el momento el poder gestionar hasta tres WordPress nos puede ayudar bastante. Os dejo un vídeo para que veáis cómo se hace la instalación:
Como dije en el post anterior de seguridad en WordPress, continúo con el día 2 promoviendo más píldoras para fortalecer nuestro sitio:
Crear copias de seguridad
En este apartado quiero hacer mención a dos tipos de copias: la copia de las bases de datos y la copia de nuestro sitio:
Copias de seguridad de nuestra base de datos
Las bases de datos o BBDD son una serie de datos sobre nuestra Web gestionados por MySQL que es el sistema que se encarga de administrar los datos de nuestra Web. Tener copias de seguridad de nuestra base de datos es necesario. Ya sea usando un plugin o desde el mismo panel de control del hosting (Ej: cpanel), podemos crear un respaldo de nuestra base de datos y tener la seguridad de que tenemos nuestros datos a salvo. Una vez hecha la copia de seguridad, descargamos el archivo que se crea para tenerlo a buen recaudo.
¿Plugin que podemos usar para esto? Pues podemos usar el ya conocido WP-DBManager o WP Ssecurity Scan que también hace respaldos de la base de datos en formato sql.
Copia de nuestro sitio en WordPress
En conveniente crear un respaldo de la carpeta raíz de nuestro sitio, descargando dicha carpeta en nuestro ordenador. También podemos crear un respaldo de nuestro directorio via cpanel como se ve en la foto anterior.
Los pasos a seguir para hacer este respaldo desde FTP son:
- Acceder vía FTP a nuestro hosting. El proceso es el mismo de siempre para acceder por medio de Filezilla.
- Buscamos la carpeta www o donde instalamos nuestro WordPress. Una vez la hemos encontrado, pinchamos con el botón derecho en ella y damos a descargar (la descarga lleva un tiempo proporcional al tamaño de nuestra Web).
Configurar el .htacess
el .htacess es un archivo donde podemos definir ciertas funciones de configuración para nuestra Web, como pueden ser redireccionamientos 301, restringir accesos o limitar el tamaño de archivo en la subida, además de asegurar nuestro sitio.
El proceso es sencillo: se hace una copia de tu .htaccess, se abre con un editor de texto como Notepad (no lo vayáis a editar con Word) y se pegan los códigos oportunos. Os dejo estos fragmentos de código pero podéis poner muchos otros a vuestro gusto. Para ello os invito a que visitéis un artículo de cómo sería el .htaccess perfecto.
Para proteger el wp-config.php
<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
Para proteger el .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
Desactivar la navegación de directorios
Options All-Indexes
Sólo recordar que para editar cualquier archivo que contenga código debemos usar editores como Dreamweaver o Notepad (gratuíto).
Claves secretas en WordPress
Hay configuraciones que vienen por defecto en WordPress y son aconsejable cambiarlo. Un ejemplo son las claves secretas en el wp-config.php. La función de estas claves autogeneradas es dificultar el crackeo de la contraseña de tu sitio.
¿Como hacemos esto?
Lo primero es acceder vía ftp a nuestro hosting y buscamos el archivo wp-config.php para abrirlo en un editor de texto. Una vez abierto vamos a buscar este fragmento de texto:
¿Lo habéis encontrado?
Ok pues ya solo te queda irte a este enlace, el cual te genera las contraseñas automaticamente para que solo te encargues de copiar y pegar. Con esto aportarás un punto más de seguridad a tu Web en WordPress.
Os dejo el post anterior a este: Consejos de seguridad en WordPress: Día 1
Si algo hemos aprendido sobre gestores de contenidos durante estos últimos años es que WordPress es el CMS (Content Management System) más utilizado. Ya bien sea por su sencillez o multitud de usos, WordPress se ha convertido en el gestor que más interés ha despertado en todo el mundo. Pero ¡ojo!, este uso masivo de WordPress también despierta cierto atractivo en los hackers, por lo que debemos mantener lo más seguro posible nuestro sitio en el CMS de moda.
Con estos breves consejos sobre seguridad a la hora de instalar WordPress en tu hosting propio veremos como podemos hacer más fuerte nuestra Web:
Usuario admin por defecto
Cuando instalamos WordPress, por defecto, se llama al administrador con el nombre de “admin”. Los hackers, por regla general, se centrarán en instalaciones con configuración predeterminada, por lo que vamos a renombrar al administrador con un nombre difícil de recordar y una contraseña fuerte. Para trabajar en nuestro sitio es recomendable crear un usuario “editor” con el nombre con el que quieras publicar las noticias (Ej: fanesvag) y así, no usar el administrador.
Elimina el archivo de instalación
Una vez hecha la instalación, debemos eliminar el archivo wp-admin/install.php vía FTP para no dejar rastro de los pasos en la instalación de WordPress. Para quien no sepa que significa FTP, es la forma de subir o bajar archivos desde tu ordenador a tu hosting.
Ocultar la versión de WordPress
Cada versión de WordPress presenta unos fallos seguridad concretos. Si mostramos en el código fuente qué versión usamos, el atacante sabrá cuales son los pasos a seguir. Eliminar también el archivo Readme vía FTP, no ayuda a eliminar el rastro de la versión.
Para eliminar la versión que utiliza nuestro sitio debemos colocar, el siguiente fragmento de código, en el archivo funciones del tema (funtions.php) y antes del cierre de función “?>”
remove_action(‘wp_head’, ‘wp_generator’);
Lo podréis localizar en apariencia / editor / funtions.php y no os olvidéis de guardar los cambios.
Cambiar permisos a los archivos vía FTP
Es importante tener los permisos adecuados para cada archivo. Para cambiar los permisos a los archivos debemos acceder a nuestro hosting vía FTP. El programa que yo utilizo para acceder a mi sitio es Filezilla. Si pincháis con el botón derecho en el archivo os saldrá atributos.
Para conocer qué permisos usar os recomiendo que uséis el plugin Wp Security Scan. Este plugin, en el apartado de scanner, os muestra una tabla de archivos importantes donde señala cuál es el permiso que debe tener o cuál es el que actualmente tiene. Con estas pautas ya sabéis cambiar los permisos vía FTP.
Mantén las actualizaciones al día
Es normal que cualquier software o aplicación para iOS tenga fallos (¿cuantas veces actualizáis vuestro iPhone?) y se saquen actualizaciones corrigiendo esos bugs. WordPress no iba a ser menos por lo que, periodicamente, sacan nuevas versiones solventando fallos de su núcleo. Los plugins también pueden presentar problemas, por lo que es aconsejable, estar al tanto de sus actualizaciones.
Activación de Akismet
La activación y configuración de Akismet evitará tener spam en los comentarios. Para registrarnos debemos hacerlo en la web akismet.com donde nos proporcionarán una clave de activación (este plugin viene instalado por defecto).
Utiliza plugins para seguridad
Existen innumerables plugins de seguridad, de los cuales, voy a nombrar algunos. Recordad que no es muy aconsejable tener una infinidad de plugin en nuestro WordPress, sólo los necesarios o más lógicos. Os dejo cuatro, pero hay muchos más.
Prefijo de las bases de datos
Vuelta a lo mismo: la configuración por defecto de WordPress crea el prefijo wp_ para las bases de datos. Esto es muy práctico para los atacantes ya que, muchas Webs con WordPress, cuentan con los valores de configuración predeterminados. Si no cambiamos el prefijo de la base de datos, los nombres de las tablas de nuestra Web son fácilmente visibles. WP Security Scan te da unas pautas para cambiar el prefijo de las bases de datos.
¿Qué os han parecido estos consejos?
En el próximo post seguiré aportando más tips de seguridad en WordPress para terminar de mejorar y fortalecer el núcleo de nuestra web, así que estar al tanto de los Consejos de seguridad en WordPress: Día 2