Skip to content

Category: WordPress

Beware creating backups of wp-config.php

Have you ever renamed a PHP file in your WordPress installation appending a .bak or .old or something like that to the end of the filename? If your answer is yes, you may be exposing your site to a severe security risk.

Altering the name of a .php file as described above means your server is not going to process the file as a PHP file anymore, the server will allow a visitor to download or open the file as a plain text file. Therefore someone trying to find vulnerabilities in your site would be able to read the contents of your renamed PHP files.

If the renamed file doesn’t contain any sensitive data, it’s just code, maybe it’s not something to worry about, but if you did that to an important file of your WordPress, as the wp-config.php file, you’re allowing a potential attacker to know very sensitive data. And yeah, that’s something to be really worried about!

Formularios supervitaminados con Gravity Forms

Este pasado fin de semana estuve dando una pequeña charla en WordCamp Zaragoza sobre casos de uso habituales con Gravity Forms. El objetivo de mi charla era mostrar a los asistentes algunas de las cosas que se pueden hacer con este plugin, ya que a pesar de que su nombre es muy conocido entre el público español, no lo son tanto sus capacidades.

Validar un NIF con Gravity Forms

Cuando pedimos a un usuario que introduzca su NIF en un campo de un formulario, tan importante como guardar ese dato es validar el dato antes de guardarlo, pues no tiene ningún sentido guardar un dato que no es válido y por tanto no vamos a poder usar para cualquiera que sea el cometido para el que le hemos pedido al usuario que nos lo proporcione.

Aunque Gravity Forms no trae de serie un tipo de campo específico para validar el NIF, afortunadamente, pone a nuestra disposición filtros con los que podemos validar cualquier dato introducido en un campo del formulario con nuestra propia función de validación. De esta manera no sólo podemos validar un NIF sino cualquier otro tipo de dato que necesitemos validar.

cURL error 28 in WordPress

So you’re trying to use your favorite WordPress plugin but an ugly cURL error 28 is being displayed in your screen or error log… Something like

cURL error 28: Connection timed out after X milliseconds

or

cURL error 28: Operation timed out after X milliseconds with 0 out of 0 bytes received

What’s going on? If you search in Google you will find that in fact it’s a very common issue and it’s not tied to any plugin or WordPress itself, it’s something directly related with a server component, the cURL library, so it can affect to any web software using cURL.

In this article I’m going to explain you a few things that hopefully will help you to understand what’s the issue and things that you may check in order to fix it.

But what the hell is cURL?

cURL LogoWhen talking about WordPress, cURL is a PHP library that helps WordPress to communicate with other sites. Being a PHP library means that if you’re using an obsolete PHP version (anything older than PHP 7.0) you’re for sure also using an obsolete cURL version. So the first thing you need to do if you’re having issues with cURL is to upgrade your PHP version to at least 7.0.x or the latest PHP 7.x stable release.

Note that on some server setups (e.g. cheap shared hosting) selecting a newer PHP version to run your site doesn’t necessarily means that you’re going to use a recent cURL version.

Taller de “Seguridad en WordPress” en Congreso Web

El próximo viernes 2 de junio de 16:10 a 18:10 en la “Sala WordPress” estaré dando un taller sobre seguridad en WordPress en el Congreso Web (CW17).

Seguridad en WordPress, CW17Según tengo entendido este congreso está orientado principalmente a profesionales del marketing, por lo que doy por hecho que el nivel técnico de los asistentes no es muy alto, así que el taller irá orientado a dicho perfil de usuario, tratando que la gente que no tiene grandes conocimientos técnicos sea capaz de entender la importancia de la seguridad en WordPress y como sentar las bases para tener un WordPress protegido ante los ataques más habituales.