Blog de , aka skotperez

Autonomía digital y tecnológica

Código e ideas para una internet distribuida


Desactivar la capacidad de editar archivos del theme desde el panel de WordPress

La capacidad de edición de archivos del theme o de los plugins desde el panel de administración de WordPress puede ser una vulnerabilidad importante si un usuario no deseado consigue acceso de administrador al panel, ya que podrá editar los archivos libremente e incluir código malicioso.

En una instalación estándar de WordPress esta capacidad está activa. Para desactivarla podemos incluir la siguiente línea en el archivo wp-config.php:

Cómo ocultar la versión de WordPress de la cabecera de la web: deshabilitando wp_generator

La función wp_head() presente en todas las cabeceras de WordPress incluye una llamada a otra función, wp_generator(), que se encarga de incluir en la sección head del código de la web la versión activa de WordPress.

Hay un gran debate sobre si es un problema de seguridad o no tener visible la versión activa de WordPress. En cualquier caso no tenerla visible no es ningún problema: la etiqueta solo sirve para propósitos estadísticos.

Para no mostrar la versión de WordPress se puede incluir la siguiente línea en el archivo functions.php del theme activo:

Ejecutar acciones al activar o desactivar un theme en WordPress

• Por
Alfonso Sánchez Uzábal
Al activar un theme de WordPress hay veces que viene bien modificar algún valor de configuración de WordPress para que el theme funcione plenamente sin que el usuario tenga que hacer nada. Por ejemplo activar el registro de usuarios que por defecto está deshabilitado. Igualmente, hay que prever dejar todo como estaba cuando el theme se desactive. Para ello WordPress dispone de dos hooks a los que podemos asociar acciones.

Cómo habilitar el uso de shortcodes en los widgets de WordPress

Para usar cualquier shortcode en los widgets de WordPress, y de esa manera evitar el uso de algunos plugins, basta añadir la siguiente línea al archivo functions.php del theme que se esté usando.

Una vez añadida la línea podemos usar shortcodes en el contenido de cualquier widget de texto.

Instalar y mantener actualizado el plugin de flash en Debian Jessie para Firefox, Iceweasel, Chrome y Chromium

• Por
Alfonso Sánchez Uzábal
Para instalar el plugin de flash de Adobe hay que añadir la sección contrib previamente a los repositorios de Debian en el archivo /etc/apt/sources.list. Después en función del navegador en el que se quiera habilitar flash, hay que instalar un paquete u otro: flashplugin-nonfree para Firefox y Iceweasel, pepperflashplugin-nonfree para Chrome y Chromium.

Cómo añadir excerpt a las páginas en WordPress

Para añadir la caja de excerpt en las pantallas de edición de las páginas en WordPress basta añadir las siguientes líneas al archivo functions.php:

Una manera ligera y responsive de poner una imagen de fondo a pantalla completa en una web

Pequeño snippet de CSS para conseguir una web con una imagen de fondo a pantalla completa. La solución funciona en todo tipo de dispositivos, escritorio y móviles.

El último parámetro de background, / contain, es background-size y define cómo se comporta la imagen en diferentes proporciones de pantalla. Dos valores interesantes son contain y cover.

Script para monitorizar y reiniciar automáticamente el servidor de base de datos mysql en caso de fallo

• Por
Alfonso Sánchez Uzábal
Hay programas que permiten monitorizar todo un sistema y reiniciar los servicios que se paran o fallan de manera inesperada, todo esto automáticamente. Es el caso de monit, un programa que se ejecuta en segundo plano (daemon) eficaz y que no consume muchos recursos. Sin embargo hay veces que es más rápido y ligero hacer un pequeño script de bash y ejecutarlo periódicamente con cron. Esto es exactamente lo que he hecho para monitorizar el servidor de base de datos de uno de mis servidores web y reiniciarlo en caso de que se pare.

Diferencias entre /etc/crontab y crontab -e: los usuarios en el sistema de tareas periódicas cron de Linux

• Por
Alfonso Sánchez Uzábal
Cron es el demonio de Linux que se encarga de ejecutar tareas periódicamente. Estas tareas se pueden añadir al archivo /etc/crontab. Este archivo es el crontab general del sistema al que únicamente tiene acceso el usuario root. Además, cada usuario dispone de un crontab particular al que pueda añadir tareas ejecutando la orden crontab -e. A continuación se explican las diferencias entre ambos métodos.
Contexto

Cómo conectarse a un servidor VPN desde un cliente con Debian Jessie

Para conectarse a un servidor remoto usando el protocolo VPN desde un sistema Debian, versión Jessie, hay que instalar los paquetes openvpn y pptp-linux que añaden el demonio VPN y el protocolo “Point-to-Point Tunneling”.

Para poder configurar la conexión desde el network manager, el gestor de conexiones de red de gnome, hay que instalar otros dos paquetes:

Después basta añadir la conexión siguiendo los pasos que nos marca el network manager y usando los datos del servidor al que nos queramos conectar. Conviene revisar las opciones avanzadas y únicamente marcar el protocolo de autenticación que use el servidor, si se dejan todos marcados openvpn elegirá el protocolo por nosotros y puede no ser el correcto, con lo que no conectará con el servidor.