Crear un tema WordPress desde cero

Dejo el vídeo de mi participación en la II WordPress Marbella, donde en minutos trato de explicar cuáles son los pasos básicos a la hora de montar un tema propio desde cero en WordPress. Muy indicado para los que no les convence ningún tema, para los que siempre apuestan por crear algo propio, para los que tienen que realizar un encargo personalizado o para los que simplemente quieren aprender para llegado el momento no tener que depender de una plantilla que no se ajusta a sus necesidades. La presentación disponible en este enlace.

 

WordPress 4.0 ‘Benny’, a examen

Dejo el hangout que tuve el martes 9 de septiembre para analizar la nueva versión de WordPress, 4.0 ‘Benny’, junto con Fernando Tellado, Ángeles Portillo y Pedro Santos.

WordPress 4.0. Los principales cambios

Acaba de publicarse WordPress 4.0, con varios cambios y mejoras. A continuación resumo los principales.

1) Instalación

Lo primero que encuentras al iniciar una instalación nueva es el selector de idioma, que descarga e instala el paquete de idioma y te permite continuar el resto de la instalación en el idioma seleccionado.

WordPress › Setup Configuration File

Curioso que probé la instalación en español (es_ES), en español de Chile (es_CL), en español de Perú (es_PE), gallego (gl_ES), catalán (ca) y euskera (eu) y el único instalador que no descargó los archivos (al directorio /wp-content/languages/) e inició la instalación correcta fue el español (es_ES). Supongo que será un bug.

Continue reading “WordPress 4.0. Los principales cambios”

Protección para la vulnerabilidad XML-RPC de WordPress

Llevo unos días con el servidor en el que se aloja este blog y otros (todos desarrollados en WordPress) caído por intervalos, con un consumo tan alto de CPU que a veces no podía ni conectarme a la máquina para poder administrarla.

Cuando conseguí conectarme y ejecutar un htop (un top mejorado) había una gran cantidad de procesos de Apache, que por separado consumían pocos recursos pero todos juntos estaban tirando la máquina.

Al detener el servicio de Apache pude ver que la máquina se estabilizaba; es decir, algo estaba sobrecargando el servicio de Apache.

Tras analizar la últimas entradas del log había una gran cantidad de peticiones por segundo desde diferentes IP que ejecutaban

“POST /xmlrpc.php HTTP/1.1”

Este ataque es conocido desde hace tiempo y se aprovecha de una funcionalidad de WordPress que implementa XML-RPC.

La solución es sencilla, y simplemente hay que desabilitar la llamada al PHP xmlrpc.php mediante una configuración de Apache en el .htaccess en cada uno de los sitios creados con WordPress:

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

Si quieres habitar alguna IP para poder usar las funcionalidades del xmlrpc.php simplemente hay que permitir el acceso a esas IP:

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
Allow from 11.22.33.44
Allow from 55.66.77.88
</Files>

Cláusulas prematrimoniales que regulan el uso de las redes sociales

Cláusulas prematrimoniales que regulan el uso de las redes sociales

Parece que en Estados Unidos se está convirtiendo en algo común establecer en el contrato prematrimonial qué pueden publicar o no cada uno de los cónyuges durante el matrimonio o tras separarse: qué información, fotografías o vídeos se pueden publicar o incluso con quién pueden o no chatear, mantener contacto virtual,…

Bajo mi punto de vista no tiene demasiado sentido durante el matrimonio, ya que si una de las dos partes lo incumple las sanciones se vuelven complicadas de ejecutar, excepto que se dé por finalizada la relación.

Y aunque muchas relaciones acaban como el rosario de la aurora, lo lógico sería actuar con sentido común, pero como muchas veces cuando usamos redes sociales u otras herramientas virtuales este sentido falta, pues tenemos que recurrir a contratos y en caso de desavenencias a procesos judiciales.

El artículo completo en El diario.

La fotografía, bajo licencia CC, es de Steve Snodgrass.

Creando un tema para WordPress desde cero. Mi charla en el II WordPress Meetup Marbella 2014

El próximo viernes 30 estaré en el II WordPress Meetup Marbella 2014 con una charla sobre cómo crear un tema para WordPress desde cero.

El evento tendrá varias charlas bastante interesantes y, bajo mi punto de vista, de temas bastante actuales y necesarios:

  • ¿Cómo instalar una tienda online en WordPress con WooCommerce? por Andy García.
  • Integración de WordPress con plataformas de rentabilización por José Antonio Ruiz.
  • Crear un negocio de formación online con WordPress por Ángeles Portillo.
  • WordPress Multilingüe (enfocado al comercio electrónico) por Amit Kvint.
  • Aspectos legales de WordPress por Camino García.
  • Diseñando una mejor experiencia ecommerce en responsive por Ricardo Prieto, con el que vuelvo a coincidir tras una semana del WP Euskadi, tratando un tema a mejorar en muchos comercios electrónicos, no solo en WordPress.
  • WordPress: un viaje en el tiempo por Rafael Poveda.
  • ¿El SEO ha Muerto? ¡Viva el Local SEO! por Francis Ortiz.

Mi charla

En mi charla trataré de explicar a una persona con conocimientos de HTML, CSS, PHP y WordPress cómo puede crear un tema desde cero. En 10 pasos detallados lograremos crear un tema para WordPress, partiendo desde una plantilla HTML/CSS y llegando a un tema completo, con cabecera, barra lateral, pie de página, menú personalizable y varias zonas de widgets. Serán 20 minutos en los que tendré que darlo todo para que los asistentes sean capaces de llevarse una idea de por dónde atacar sin problemas la creación de un tema WordPress.

La documentación está disponible en fontelearn.com. WordPress. Desarrollo de temas.

Temas hijo en WordPress. Mi charla en el WordPress Euskadi

El próximo sábado 24 estaré en el WordPress Euskadi 2014 con una charla/taller sobre temas hijo en WordPress, que será una continuación y mejora de la que impartí en tan solo 20 minutos en el WordPress Day en Madrid

Todo comenzó en el WordPress Day en Madrid cuando Dani Reguera me propuso participar en esta jornada. Dani es una de esas personas que desprenden energía por todos lados, que ves que ponen pasión en lo que hace, y a mi ese tipo de gente me encanta, por lo que tras aclarar algún pequeño punto no me quedó más que aceptar la invitación.

Volveré a compartir escenario con Ricardo Prieto, con una presentación que tiene muy buena pinta, “Diseño responsive y accesibilidad con WordPress: usuario vs pixel” y con Antonio Villegas, que llevará a cabo un taller bastante interesante “Introducción a la Optimización de Conversiones – Test A/B en WordPress”.

Mi taller.WordPress. Temas hijo

Mi taller hablará de temas hijo en WordPress. Estará dividido en 2 partes:

  • Una introductoria,  el que explicaré por qué trabajar con temas hijo, cuándo debemos de usarlos, cómo elegir un tema padre y mostraré las diferencias técnicas entre un tema normal y un tema hijo.
  • Otra práctica, en la que mostraré paso a paso como construí el tema Error 500.

La documentación está disponible en fontelearn.com. WordPress. Temas hijo.