L’home dibuixat

Estic provant una extensió per a WordPress que integra el bloc amb el Facebook. Ara a l'interior de cada entrada hi ha la possibilitat de deixar comentaris o dir que una entrada t'agrada:

Integració del bloc amb el Facebook

Un pas que he hagut de fer és la creació d'una aplicació al Facebook per al bloc (també per al Diari d'un llibre vell).

A veure com funciona la cosa…

Actualització: L'he tret per la incomoditat de tenir els comentaris en dues xarxes totalment independents.

Acabo de veure l'anunci de l'alliberament de la versió 3.0 del WordPress (en el moment d'escriure això, encara no disponible la versió en català). Ja podeu baixar-vos la versió en català.

Aquesta tarda provaré de fer l'actualització.

Get the latest Flash Player to see this player.

WordPress 3.0: The 5 Most Important New Features explica algunes de les novetats que incorpora el WordPress 3.0. De totes elles, d'entrada faré ús de la capacitat de generar URL curtes sense cap complement extra i la capacitat de mantenir diversos blocs amb un únic WordPress (miraré d'unificar caballe.cat i llibrevell.cat en un únic… encara que no és una prioritat).

Certament aquesta nova versió promet ser molt interessant. Espero que surti rodona.

[Zero Day] WordPress blogs hacked, redirecting to malware explica, des del meu punt de vista, d'una forma errònia un problema originat pel fet que WordPress té la contrasenya d'accés a la base de dades en clar dins d'un fitxer de configuració i que aquest fitxer era accessible per qualsevol usuari amb accés al sistema.

El problema que descriu no és, estrictament parlant, una vulnerabilitat de WordPress, sinó un problema a nivell de configuració local (els permisos de lectura d'un fitxer sensible no són els correctes). Segurament WordPress hi podria fer algunes coses per minimitzar el problema (com forçar els permisos correctes per al fitxer i no tenir la contrasenya de la base de dades en clar dins del fitxer… però són certament difícils d'implementar).

L'important d'això és que convé verificar els permisos del fitxer wp-config.php Per anar bé, el fitxer hauria de tenir permisos de lectura únicament per l'usuari del servidor web.

Publicada la versió 2.9.2 del WordPress. Malgrat que només inclou un canvi, relacionat amb l'accés al contingut de la paperera (un usuari podia veure allò enviat a la paperera pels altres usuaris), que no m'afecta en absolut, he fet l'actualització sense cap problema aparent.

Vistes a 5 handy WordPress security plug-ins i a 5 handy WordPress security plug-ins, part 2. Són:

1. Secure WordPress
2. OpenID
3. WP Security Scan
4. Chap Secure Login
5. Admin SSL
6. SecurePress Website Security Analyzer
7. Semisecure Login Reimagined
8. GD Press Tools
9. WordPress Exploit Scanner
10. User Locker

Jo no n'he utilitzat cap d'aquestes.

En Xavi Ivars anuncia que ha desenvolupat un plugin per a WordPress que permet incorporar el traductor online Apertium.

Acabo d'actualitzar al WordPress 2.9.1; per ara, cap problema.

[techdirt] GSM Encryption Cracked… GSMA's First Response? That's Illegal!

Actualitzat a WordPress 2.9. Per a provar una de les noves funcions, la integració de vídeos:

Segueixo preferint inserir-les amb l'extensió FLV Embed:

Get the latest Flash Player to see this player.

Aquesta nit he activat una extensió per al WordPress d'acceleració i memòria cau, tant del contingut com de l'accés a la base de dades. És la W3 Total Cache.

No se si es que estic mig adormit i ja estic somniant, però els resultats semblen impressionants.

Noteu que el bloc va més ràpid? Veieu alguna cosa que no funciona correctament?

Publicada la versió 2.8.6 del WordPress (també disponible en català). És una actualització de seguretat, que soluciona dues vulnerabilitats que únicament afecten als usuaris amb capacitat d'escriure entrades al bloc. La primera és una vulnerabilitat de Cross-Site Scripting mentre que la segona està relacionada amb la pujada de fitxers.

Jo ja l'he aplicada i de moment, cap incidència.