Wordpress

Una pequeña y muy simple recomendación antes e instalar un plugin o theme en WordPress y otros CMSs, es tan simple que todo lo que tenemos que hacer en buscar en Google.

Antes de instalar un plugin vale la pena hacer un par de búsquedas en Google para ver si encontramos algo sospechoso, como pueden ser resultados sobre vulnerabilidades del mismo o ejecución de software malicioso.

Lo recomendable para realizar estas búsquedas es utilizar términos en ingles como “bug”, “exploit”, “vulnerability”, de modo que una búsqueda podría ser “timthumb vulnerability”, esta no es un ejemplo al azar, sino la razón por la cual deben ser precavidos al instalar plugins, aun cuando esté en el repositorio oficial de WordPress.

No solo plugins

Muchas veces las plantillas también utilizan plugins u otros scripts que pueden ser vulnerables, así que deberían tomar la misma precaución. Nuevamente, timthumb es un ejemplo de esto, ya que se encontraba en muchas plantillas para generar imágenes en miniatura (thumb)

Infografia PHP vs Ruby vs Python

Una infografía en inglés que cubre varios aspectos de estos lenguajes que tienen una gran presencia en la Web, de los 3 yo he probado PHP y Python, Ruby solo he leído código pero nunca he hecho nada útil.

Entre los datos presentados se encuentra la facilidad para el aprendizaje, popularidad, ofertas de trabajo, cantidad de desarrolladores, expresividad (cantidad de lineas de código necesarias para resolver un problema), rapidez promedio y otros datos.

PHP

PHP es el lenguaje mas popular de los 3, WordPress esta codificado con dicho lenguaje, al igual que la Wikipedia y Facebook, aunque en Facebook usan un “traductor” a C++ para mejorar la performance.

Algo atractivo de PHP es la cantidad de codigo, herramientas disponibles (frameworks, CMSs) y documentación, en español.

Si están interesados en dedicarse al desarrollo freelance PHP es la mejor opción, ya que posee el mayor mercado laboral, pero también mayor competencia.

Python

Python debe su popularidad a la limpieza de su código y a su expresividad, también un poco a Google y la NASA que lo usan en muchos de sus proyectos, sin dudas 2 instituciones que siempre atraen la mirada Geek.

Entre los 3 lenguajes es el mas rápido y mi favorito por lo cual no quiero opinar mucho, mi imparcialidad se ve afectada =p.

Una característica es la cantidad de librerías que posee, algo que muchas veces se toma a modo de chiste diciendo que los programadores en Python solo tienen que importar librerías.

Algo que merece la pena mencionar es el excelente framework llamado Django, sin lugar a duda uno de los mas maduros que andan dando vueltas.

Ruby

Ruby es el lenguaje detrás de nada mas y nada menos que Groupon y Twiiter, aunque a Twitter probablemente ya no use el framework Ruby on Rails.

Verdaderamente no tengo mucha experiencia con éste lenguaje, aunque tiene similitudes con Smalltalk, que para quienes no saben es el lenguaje con el que se comenzó con el paradigma de orientación a objetos, y solo como dato anecdotico fue creado por Xerox, la empresa que la mayoria conoce por sus fotocopiadores y que verdaderamente merece un post aparte.

Infografia PHP vs Python vs Ruby

Via geekndev

Evitar que WordPress cree Meta tags en el header

En las ultimas versiones de WordPress se han comenzado a agregar por defecto algunas meta tags y links que pueden acarrear problemas y no aportan demasiado al SEO. El peligro específicamente lo presenta la etiqueta generator ya que permite conocer cual es la versión de WordPress que estamos usando, lo que puede ayudar a un atacante al momento de intentar explotar algún bug que WordPress pueda tener.

Las etiquetas que se añaden al HEAD son las siguientes:
– EditURI
– wlwmanifest
– index
– generator

Las 2 primeras son usadas por los programas que nos permiten manejar el contenido desde nuestra PC y no desde el CMS, así que básicamente son inútiles si manejamos el contenido desde el CMS.

Eliminar las etiquetas que WordPress agrega en el Header

Para eliminarlas debemos agregar en el archivo functions.php las siguiente lineas de código.

Si les interesa eliminar el resto de las etiquetas dejen un comentario y les paso el código, aunque el resto son útiles para el SEO y la navegabilidad del sitio.

SEOPressor, un plugin SEO que miente a la gente

El otro día una persona me pidió si podía hacerle una version en español del plugin SEOPressor, un plugin de SEO para WordPress que yo desconocia por completo, probablemente ésto se debe a que es pago y en realidad no hace demasiado por el SEO de un sitio como sugieren.

Procedí a ingresar a la web para ver de que se trataba, cuando terminó la carga del sitio me hizo acordar mucho a los sistemas de comisiones que ofrecían miles de dolares por tan solo enviar unos mails y vender algunos pasajes de avión o viajes por todo el mundo. A decir verdad ayuda un poco, pero el problema es que dicen que vamos a rankear primeros y demás, y esa es la parte que me molesta, aunque creo que una buena parte de quienes ofrecen SEO por ahí hacen esto.

¿Que hace SEOPressor?

El plugin nos pide que ingresemos las palabras claves que queremos se posicionen en el post y a partir de ahí nos da sugerencias sobre el uso de etiquetas para resaltarlas, colocar imágenes y demás, acá les dejo una captura del panel de sugerencias.

Panel de sugerencias del plugin

En el sitio del plugin hay un vídeo donde dan 2 ejemplos de sitios que “lo utilizaron y ahora están primeros para las palabras claves que optimizaron”, el detalle es que cuando los busqué, uno de los sitios esta en la segunda pagina de resultados y el otro directamente ni siquiera figura. Bueno hasta ahí vamos mal, aunque dentro de todo es aceptable porque lo resultados de Google varían rápidamente.

Los reviews los debe escribir el dueño del sitio.
La gota que rebalso el vaso es cuando una de las personas que teóricamente utiliza el plugin y tiene una agencia de SEO y SEM, el señor “Paul Flood de Paul Flood Marketing” es una de las personas que escribió una recomendación del plugin en el sitio del mismo, en la cual dice que había dejado impresionado a un cliente de un proyecto SEO de U$S20000, el tema es que si uno entra a su sitio Web puede encontrar violaciones a las buenas practicas recomendadas por el mismo Google sobre SEO, incluso hay headings H1 duplicados, lo que llama la atención y nos da la conclusion es que son una mentira.

Encima de todo los WHOIS de los sitios están bloqueados, por lo que no podemos ver quienes son los propietarios de los mismos.

Conclusión, SEOPressor me da nauseas, jaja!

Lo admito me da un poco de rabia cuando la gente se aprovecha de los demás, algo muy común en éste sector, ya que algunos ni siquiera saben escribir código XHTML valido.

La recomendación del post es que ni piensen comprar ése plugin, porque es una estafa, el SEO comienza cuando empezamos a escribir el código de un sitio, desde el HTML hasta el CSS, pasando por cada detalle como las imágenes, cosas tan complicada como lidiar con MOD_REWRITE de Apache y los tan preciados links. Si quieren ayudar al SEO lean la guía de Google.

The Requested theme does not exists

En la versión en español supongo que debe decir algo como: El tema solicitado no existe.

Si ven ése error que no cunda el pánico, solo se trata de un problema generado por:

1- Un cambio en el nombre del theme desde la hoja de estilos CSS, o un caracter no soportado en el nombre (ñ, &, etc).

2- Un carácter no soportado en la descripción del theme (ñ, &, etc).

Como solucionarlo

Entre al administrador de WordPress y activen otro theme, entra al editor, modifican el theme que dio el error, lo guardan y lo vuelven a activar.

Sino ingresen a través del FTP y modifiquen el estilo CSS.

Si no tienen idea de porque les puede estar dando el error dejen un comentario e intentaremos ayudarlos.