Una de las quejas más repetidas acerca del servicio de estadísticas de WordPress.com por parte de algunos usuarios era el uso (para muchos inadvertido e impropio de la filosofía de WordPress) de Quantcast, un sistema de análisis estadístico para fines de marketing y publicidad que no goza de muy buena fama, a la vista de las quejas.
Incapsula is a very nice service. I use it on many sites. And they like WordPress enough to make an official plugin so you can just install and activate it to still being able to retain your visitor’s real IP instead of Incapsula’s proxy when you’re using their service.
But after latest update to the Incapsula WordPress plugin I get curious about the changes on the new version (because they don’t put any information about updates on changelog :( ). And then I found that only very few changes was made and some of them are only for debugging purposes…
WooCommerce es seguramente la extensión de comercio electrónico para WordPress más popular actualmente. Y además, en mi opinión, es la mejor opción si quieres montar una tienda online con WordPress.
Opinión, fundada por cierto, después de haber puesto en marcha y mantener varias tiendas con WooCommerce para distintos clientes ;)
Sin embargo tal como viene de serie presenta un pequeño inconveniente para vender en España de cara a excluir el IVA en Canarias Ceuta y Melilla.
Ya que si bien es posible configurar el apartado de impuestos para hacer las exclusiones de IVA pertinentes mediante los códigos postales de cada provincia. No es quizás lo más idóneo pues al ser el comprador el que teclea manualmente el código postal, cualquier error al introducir el código postal podría traducirse en una aplicación o exclusión del IVA errónea.
Lo mejor sería poder excluir el IVA a los clientes ubicados en cada provincia afectada al seleccionar estos desde un desplegable la provincia correspondiente (pues aunque quizás el equivalente político a los “estados” de USA son las comunidades autónomas, en España la identificación por ubicación se hace por provincias), evitando así errores al teclear. Pero WooCommerce no trae de serie las provincias españolas, por lo que al cliente le toca teclear a mano también su provincia y nos vemos con el mismo problema.
Si usas la extensión de WordPress Social Media Widget, una extensión usanda para colocar un widget con iconos a tus perfiles en las redes sociales (para más certeza la carpeta es ‘social-media-widget’), se recomienda que lo desinstales inmediatamente. Al menos si lo tienes en su versión 4.x
El motivo no es otro que se ha conocido a través del blog de sucuri.net esta conocida extensión ha sido infectada por spammers, al menos en su versión 4.0. Y por este mismo motivo ha sido eliminada del repositorio oficial de WordPress, y se recomienda que la elimines de tu instalación y la reemplazes por otra similar.
Al parecer en una de las recientes actualizaciones de esta extensión en el repositorio de WordPress asignado al mismo, se insertó el código malicioso con capacidad de insertar spam en tu web sin que te percates de ello. Sin conocerse, por el momento, como ha podido ocurrir esto ya que a priori sólo cabe la posibilidad de que o bien haya sido el propio autor de la extensión o sus datos de acceso hayan sido obtenidos por un tercero.
WordPress hace un gran trabajo de serie filtrando el código potencialmente peligroso dentro del contenido que introduces tú o tus usuarios.
Sin embargo, si tienes usuarios que crean contenido en tu sitio, por ejemplo porque tienes un diario online, o simplemente te encargas del mantenimiento de sitios con WordPress y tus clientes no tienen grandes conocimientos técnicos. Es bastante frecuente que estos usuarios acostumbren a pegar contenido ya formateado en HTML en el editor de WordPress (por supuesto sin usar el botón para pegar en texto plano), contenido que en muchas ocasiones puede incluir etiquetas HTML que no son peligrosas a nivel de seguridad, pero sí pueden alterar la estética del propio contenido o incluso más importante, el diseño de tu web.
Por este motivo, a petición de un cliente, he creado una pequeña extensión de WordPress que elimina una buena cantidad de etiquetas HTML y la entidad (espacio no divisible), con el fin de no “romper” la estética general de la web por el uso indebido de ciertas etiquetas HTML. Dejando que permanezcan únicamente las siguientes: