Webmaster Libre

Cuando hablabamos sobre alternativas para WordPress, Diego preguntaba por CMS que almacenasen los datos en ficheros de texto plano, para los que no disponen de una base de datos en su servidor.

Dado que estoy segura que no es sólo Diego quien se encuentra en la situación de no disponer siempre de base de datos, aquí os dejo unos cuantos CMS con los que montar un blog y que funcionan con ficheros de texto plano o la “base de datos” SQLite que viene de serie con PHP5.

• FlatPress

  Es Open Source, nos promete un marcado acorde con los estándares y es extensible mediante plugins. En mi opinión es lo más cerca de WordPress que podemos estar sin contar con una base de datos.

• Pivot

  Pivot es un sistema maduro, con cierta comunidad alrededor. Incluso cuenta con una página donde podremos descargar themes para Pivot

• Blog:CMS

  Es el todoterreno del grupo, nos permite crear un sitio web con blog, wiki, foros, agregador de noticias (rss/atom) y galería de imágenes.

  Para mi, su principal ventaja es la de poder instalarse en una base de datos MySQL o almacenarse en ficheros mediante SQLite. Puede servir si queremos empezar algo que pueda llegar a crecer bastante, ya que supongo que podrá darse el salto de SQLite a MySQL sin demasiados problemas.

• CuteNews

  Un sistema muy sencillito, ideal para quien está empezando o para quien no necesita oncemil funciones y plugins. Su peor parte es el tipo de licencia, que no es libre.

• Simple PHP Blog

  Libre y muy sencillo, está desarrollado en PHP 4 lo que puede ser útil para aquellos que sufran un servidor desactualizado

Otro día os enseñaré algunos CMS no orientados a blogs que tampoco precisan base de datos.

Si, WordPress tiene algunos fallos de vez en cuando pero la mayoría de problemas de seguridad son culpa nuestra. Instalaciones sin actualizar, carpetas con permisos de lectura y escritura para todos, plugins…

WP Security Scan es un plugin que pretende servirte como centro de control de la seguridad de tu blog.

Una vez instalado aparecerá en tu panel de administración una nueva pestaña con el nombre “Security” desde las que podrás acceder a las nuevas opciones como:

• Un generador de contraseñas seguras
• Escaneo de permisos de ficheros y seguridad de la base de datos
• Ocultación de la versión de WordPress
• Protección del área de administración del blog

En un futuro, su autor Michael Torbert, pretende poder modificar los derechos de los ficheros y directorios desde el panel de control, que testee nuestros sitios contra ataques XSS y otra serie de funciones interesantísimas que esperaré ansiosa.

WP Security Scan: http://wordpress.org/extend/plugins/wp-security-scan/

Via Sizlopedia

El otro día hablabamos de unos cuantos CMS para blogs que podrían servir de alternativa a WordPress. ¿Por qué buscar alternativas? Porque algunos CMS nos ofrecen mejores cualidades para tareas más elaboradas que WordPress.

Textpattern es uno de esos CMS que, a pesar de llevar años entre nosotros, ahora está haciéndose un nombre como un sistema robusto y fiable, preparado para ser configurado a nuestro gusto.

Pero claro, todo esto hay que comprobarlo ¿no? Por eso durante las próximas semanas vamos a ir probando Textpattern, quizá más de uno nos sorprendamos con su potencia.

Lo primero es ir por orden así que antes de empezar a destriparlo vamos a instalarlo.
Leer el resto de la entrada

Cuando pensamos en crear un blog, generalmente, lo primero que se nos viene a la cabeza es WordPress. Durante estos últimos años, WordPress se ha convertido en el sistema de blogs con mayúsculas: libre, gratuito, sencillo de usar…

A pesar de que, a priori, todo son ventajas con WordPress también presenta sus problemas y limitaciones. Su popularidad, que nos proporciona infinitos plugins y themes, también trae consigo la exposición de vulnerabilidades y las constantes actualizaciones críticas. Además, no es la panacea ni sirve para todo y todos.

Por eso, en mi afán por traeros alternativas, hoy os dejo aquí 5 buenos sistemas para montar un blog, para que probeis, compareis y os quedeis con lo que os resulte más cómodo y no con lo que se supone que se debe emplear.

• Movable Type

  El que fuera un día padre de los CMS para blogs cayó en relativo desuso debido a su licencia propietaria.

  Recientemente han liberado una versión Open Source con la esperanza de acortar distancias con WordPress.

  Movable Type es un sistema robusto, cómodo y fiable.
  
  http://www.movabletype.org/

• Textpattern

  Textpattern es un sistema flexible y potente. Si no buscamos más que crear un blog es simple y cuenta con bastantes plugins y themes. Pero si lo que buscamos es crear un sitio algo más complejo es donde Textpattern brilla especialmente ya que es altamente personalizable.

  Su principal inconveniente es el de aprender a utilizarlo y acostumbrarse a ciertas peculiaridades como la de almacenar la información de estilo directamente en la base de datos.
  
  http://textpattern.com/

• Drupal

  Drupal es, sin lugar a dudas, uno de los sistemas más potentes sobre los que desarrollar un blog. Merece especial mención su potencia y sus capacidades para múltiples autores.
  
  http://drupal.org/

• Serendipity

  Serendipity es un sistema de blogs sencillo, muy similar a WordPress.
  Entre sus prinicipales virtudes siempre ha estado el manejo de ficheros multimedia.

  http://www.s9y.org/

• dotClear

  dotClear es un CMS francés que nos permitirá crear un blog de forma simple y cómoda.

  No está demasiado extendido y su comunidad parece estar compuesta principalmente de franceses por lo que la barrera del idioma puede ser uno de los handicaps a sortear.

  http://www.dotclear.net/

Sé que existen múltiples proyectos que buscan convertirse en el sistema definitivo para blogs, no obstante la mayoría son proyectos humildes y rara vez llegan a buen puerto. ¿Conocéis algún otro CMS simple y estable con el que crear un blog?

Supongo que, como yo, la mayoría de vosotros habéis pasado este fin de semana liados con WordPress ¿Actualizo o no actualizo?

En mi caso, dadas las experiencias con las últimas versiones de WordPress, he decidido tomarme la actualización como algo “incremental”, primero mis blogs más pequeños, menos importantes, y luego toda la cadena hasta los mas serios.

Por ahora he instalado la nueva versión en 3 sitios, 1 de ellos ha sido una instalación fresca y dos upgrades. De momento ha ido como la seda, los plugins han funcionado todos (milagro) y todo va realmente bien.

El mayor cambio, al menos visible, está en el panel de administración. Ante todo, he de decir que el diseño me parece muy bonito, los colores agradables y demás. No me gusta el dashboard, me aburren ya tantos sistemas “modulares” o con widgets, además la mayoría de la información no es ni útil ni nada, supongo que eso es lo bueno de poder personalizar.
Además, me está costando mucho adaptarme, supongo que son demasiados años con el antiguo panel como para sentirme a gusto en uno nuevo tan pronto. He de decir que, si bien agradezco el rediseño, me encantaría poder escoger si uso el antiguo o el nuevo.

Por la parte del aspecto, mis themes han funcionado bien a la primera. Supongo que eso quiere decir que no hay etiquetas eliminadas (o yo no me he topado con ellas), ni cambios importantes en las funciones básicas.

Sólo queda esperar un poco a ver que tal se desenvuelve a nivel de seguridad y estabilidad para animarme a “modernizar” todos mis blogs.

¿Qué tal os han ido a vosotros las actualizaciones?

Todos sabemos que los artículos de un blog que incluyen imágenes son más atractivos para los lectores. Como se suele decir “comemos con los ojos” y un mazacote de texto no es lo más sugerente del mundo ¿verdad?.

A pesar de esto, somos muchos los que prescindimos de imágenes cuando nos lleva más tiempo encontrar una que se acomode al tema del artículo que escribir el mismo artículo.

Por eso, mi descubrimiento de hoy ha sido todo un hallazgo: Photo Dropper.

Photo Dropper es un plugin para WordPress con el que podremos realizar búsquedas de imágenes con licencia Creative Commons en Flickr y agregar las fotos a nuestras entradas de forma sencilla.

Photo Dropper nos permite filtrar los resultados para mostrarnos sólo imágenes que podamos usar, bien con cualquier licencia Creative Commons para proyectos personales como filtrando las que permiten un uso comercial para otro tipo de proyectos lucrativos.

Pero no acaba aquí la cosa ya que Photo Dropper insertará automáticamente los enlaces pertinentes para atribuir la autoría de la imagen, todo ello dentro de una etiqueta <small> que podremos editar tranquilamente (incluso retirando el enlace a Photo Dropper si nos molesta mucho).

Photo Dropper: http://www.photodropper.com

En este momento confuso que vivimos desde que empezó todo el tema del ataque a Genbeta y el masivo apoyo de la blogosfera, parece que me tomo más en serio la seguridad del blog. Y es que, mal que nos pese, la seguridad de nuestros sitios web es muy mejorable, tanto de parte nuestra (CMS más seguros, actualizados etc.) como de parte de nuestros proveedores de servicio (buenas políticas en el firewall, sistemas operativos actualizados…).

Más allá de los lúgubres ataques DDoS, con esas redes de zombies y toda la historia, hay otros tipos de ataques mucho más rudimentarios y al alcance de cualquier aburrido, los ataques por fuerza bruta.

Los ataques por fuerza bruta no consisten más que en ir probando contraseñas hasta dar con la adecuada, ayudándose bien de la lógica (o sea que alguien que nos conoce prueba contraseñas relacionadas con nosotros, por ejemplo) bien de algún programa o, en último caso, haciendo uso de mucho tiempo libre y paciencia.

A través de Sizlopedia encuentro un plugin que promete ayudarnos a resistir los ataques de este tipo: Login LockDown

Login LockDown guardará un registro con las direcciones IP desde las que se hagan intentos fallidos de login y, si detecta cierto número de intentos bloqueará el formulario durante un tiempo. Login Lockdown nos permite especificar tanto número de intentos fallidos como tiempo de baneo a esa IP, así que puede ser tan paranoico como queramos.

Login LockDown precisa tener una versión de WordPress superior a la 2.1

Login LockDown: http://www.bad-neighborhood.com/login-lockdown.html

Los chicos de Sitening han tenido el privilegio de tener acceso a la beta del API de MyBlogLog (servicio al que, como veríais me apunté hace unos días). Mediante el API será mucho más sencillo introducir en nuestro sidebar a los últimos lectores del sitio o a los miembros de nuestra comunidad.

Si eres de los afortunados que posee una clave para el API de MyBlogLog lo tienes muy fácil. Instalar el plugin, editar la configuración e insertarlo en tu sidebar, bien mediante widgets bien mediante una línea de código que insertar a tu plantilla.

Pero esto no es lo mejor, ya que son cosas que de una forma u otra ya podíamos hacer, lo mejor es que se creará una página donde se mostrarán los miembros de nuestra comunidad interesante ¿eh?

Podréis verlo en uso aquí mismo en cuanto consiga una Application ID (aún no me entero con el Yahoo! Developer Center y el API de MyBlogLog está en beta cerrada así que quizá tengamos que esperar para usarlo)

WP-MyBlogLog: http://sitening.com/mybloglog/

…Y sin pedir permiso.

Leo en La Brújula Verde que ha surgido un servicio llamado pluginmeter que se dedica a indexar los plugins que se emplean en los blogs con WordPress. En principio, el servicio ofrece un plugin para filtrar los resultados que arroja tu blog pero lo que no hace es avisarte de que ya ha indexado tu blog sin pedirte permiso y te deja con todas las vergüenzas al aire.

Con todo el tema de la protección de datos y teniendo en cuenta que los datos del Whois de Pluginmeter nos dicen que son franceses y eso les mete en las mismas directivas de protección de datos ¿es legal fisgar en mis carpetas no públicas?

Por supuesto, al comprobar que este blog ya había caído en sus garras fuí rauda y veloz a buscar un link de contacto para darlo de baja y ¡oh! ¡sorpresa! no hay forma de ponerse en contacto. El mail del dominio es un amasijo de letras y dudo que nadie vaya a leerlo. Así que este inútil servicio tan útil para que cualquiera con malas intenciones tenga unos cuantos datos más sobre nuestros sitios (plugines vulnerables y demás movidas) sólo nos permite dos opciones: o jodernos y seguir saliendo en su directorio o instalar su triste plugin para filtrar los resultados que ofrecemos. Sin duda el sistema debería haber sido sólo este último y que lo instalase quien quisiese ¿no?

Mientras averiguo la forma de salir de ahí (y de paso de ayudaros a salir a los demás) os dejo con un simple consejo para proteger vuestra carpeta de plugins que han publicado en BocaBit: Protege y oculta tu directorio de plugins de Wordpress, si cachean los resultados para mí ya es tarde pero puede que tú te libres…

Ya sabemos que WordPress es el sistema de blogging más extendido y uno de los más potentes, no obstante parece que últimamente los usuarios buscan simplicidad en lugar de potencia y de ahí el triunfo del microblogging.

Montar un Tumblelog con WordPress no es difícil pero no alcanza ni de lejos a ser tan sencillo como otros servicios.

Chyrp es un ligero CMS creado en PHP y con algo de AJAX con el que podrás publicar todo tipo de contenidos de forma sencilla gracias a un curioso sistema de “Feathers” con los que podremos personalizar los tipos de contenido que publicamos: mapas de localizaciones, audio, videos, texto, fotos, citas, links o conversaciones de chat de momento aunque en los foros encontramos otros desarrollados por los usuarios.

Espero tener tiempo de probarlo antes de acabar la semana pero si alguno lo probáis primero contadnos qué tal funciona.

Via eHub