Digging Into WordPress, el popular libro autoeditado de Chris Coyier y Jeff Starr, ha sido actualizado a WordPress 3.1, Entre las novedades destacan una completa guía de la nueva versión, actualizaciones y nuevos contenidos en muchas de las secciones del libro y mejoras de formato y de la edición para una experiencia óptima de consulta y lectura.

El libro se puede adquirir en formato PDF por 27$ y en breve estará disponible en papel, con el añadido de poder descargarlo igualmente en formato electrónico a modo de, para mí imprescindible, complemento. Resaltar que la compra incluye actualizaciones gratuitas de por vida a las nuevas versiones del libro en formato digital, además de temas exclusivos.

Digging Into WordPress es un completo manual de 450 páginas que trata absolutamente todos los aspectos de la popular plataforma de blogging en un lenguaje claro y sencillo. Cubre desde los primeros pasos hasta los más avanzados para mantener una web durante años, con multitud de fragmentos de código de ejemplo.

El objetivo es ayudar a mejorar el uso de WordPress con una gran variedad de consejos y trucos. Los temas desarrollados van desde la configuración inicial, la personalización de temas, la optimización del rendimiento, … hasta técnicas de SEO y lo más importante en relación con la seguridad.

Requiere, como es comprensible, conocimientos básicos  de instalación y configuración de blogs, CSS y HTML y familiaridad con el código PHP.

¿Y si os dijera que existe la posibilidad de obtener algunas correcciones de fallos conocidos de WordPress, sin modificar la instalación base, de forma rápida y sin tener que esperar la próxima actualización? Esa es la idea detrás de Hotfix, un plugin de reciente aparición que promete proporcionar soluciones a los bugs encontrados en esta plataforma de blogging antes de su publicación oficial.

Es algo parecido al funcionamiento de UI Labs: acceder a modificaciones, mejoras o correcciones de fallos al margen de las versiones oficiales de WordPress, e implementado de forma transparente para el usuario. Únicamente es necesario instalar y activar y el plugin. Si la versión que usas de este CMS tiene algún fallo conocido y parcheable por Hotfix, será corregido siempre asegurando la integridad de los archivos del servidor.

Quizá estamos ante una idea a considerar por el propio equipo de desarrollo de WordPress. Acceder de forma casi instantánea a los parches de fallos de seguridad y otras correcciones de problemas críticos sería algo muy interesante. De esta forma podríamos disponer de estas mejoras con una mayor inmediatez y no esperar a una versión nueva para asegurarnos de que nuestro blog está protegido y no tiene grandes errores pendientes de corregir.

Es sabido que desde WordPress se esfuerzan en sacar actualizaciones cuando se descubren agujeros graves de seguridad. Sin embargo, eso no garantiza que el usuario actualice a la última versión. Existe cierta reticencia entre un buen número de usuarios por el temor a que falle algo durante el proceso de actualización.

Un plugin oficial que pudiera arreglar estos problemas de forma transparente y más “segura” para el usuario sería un gran avance.

Microsoft junto con la empresa NFCTA además de otras interesadas en el asunto como eBay o Paypal entre otras han desarrollado una aplicación para el fraude bancario en Internet, por el que se pretende aminorar el fraude de phising y otro tipo de estafas.

El comercio electrónico está en pleno apogeo. Las empresas ya realizan todo tipo de transferencias por internet y la seguridad debe ser buena ya que estamos hablando de inversiones, pagos, compras. Microsoft ha puesto la tecnología al servicio de empresas como Paypal, eBay o Accuity para que sus transacciones sean más seguras mediante Internet Fraud Alert.

Internet Fraud Alert se basa en un sistema de comunicación que pone en contacto a los investigadores de este tipo de fraudes con los clientes afectados y que operan en internet. De esta forma se conseguirá reducir el tiempo de acción para tomar las medidas pertinentes con los estafadores o por lo menos que el número de víctimas descienda.

Aprovechando las nuevas tecnologías conseguiremos un medio más efectivo frente a estas estafas que no hacen otra cosa que ralentizar y entorpoecer el proceso ya que las principales entidades no ven aseguradas sus operaciones por Internet.

En las últimas semanas, los que seáis usuarios de twitter habréis comprobado que han comenzado a multiplicarse los ataques de pishing y de seguridad de nuestras cuentas.

El ataque envía un mensaje privado diciendo lo siguiente: “This you????” seguido por un enlace que envía al usuario a una página de login de twitter falsa. No caigáis en la trampa. Si introducís vuestros datos de usuario ahi, ya no podréis entrar en Twitter, estaréis mandando vuestro nombre de usuario y contraseña al atacante.

Si crees que puedes haber sido víctima de este ataque o alguno similar, debes cambiar la contraseña de tu cuenta de Twitter inmediatamente.

PHP es un lenguaje que nos permitirá crear páginas web muy dinámicas. Así mismo, también puede ser útil para crear aplicaciones. Este lenguaje, normalmente se utiliza del lado del servidor y se ha hecho muy popular entre los desarrolladores.

Como siempre sucede, cuando se trata de desarrollo, siempre hay algo nuevo que aprender, es por eso que ahora que nos hemos topado con ésta información, hemos considerado prudente compartirla con ustedes. Hay documentación para principiantes, así como también para aquellos que están obsesionados con la seguridad. Pero para que te decimos más, mejor dale un vistazo.

Vía | Hi, I’m Grace Smith