Una de las quejas más repetidas acerca del servicio de estadísticas de WordPress.com por parte de algunos usuarios era el uso (para muchos inadvertido e impropio de la filosofía de WordPress) de Quantcast, un sistema de análisis estadístico para fines de marketing y publicidad que no goza de muy buena fama, a la vista de las quejas.
Incapsula is a very nice service. I use it on many sites. And they like WordPress enough to make an official plugin so you can just install and activate it to still being able to retain your visitor’s real IP instead of Incapsula’s proxy when you’re using their service.
But after latest update to the Incapsula WordPress plugin I get curious about the changes on the new version (because they don’t put any information about updates on changelog :( ). And then I found that only very few changes was made and some of them are only for debugging purposes…
WordPress hace un gran trabajo de serie filtrando el código potencialmente peligroso dentro del contenido que introduces tú o tus usuarios.
Sin embargo, si tienes usuarios que crean contenido en tu sitio, por ejemplo porque tienes un diario online, o simplemente te encargas del mantenimiento de sitios con WordPress y tus clientes no tienen grandes conocimientos técnicos. Es bastante frecuente que estos usuarios acostumbren a pegar contenido ya formateado en HTML en el editor de WordPress (por supuesto sin usar el botón para pegar en texto plano), contenido que en muchas ocasiones puede incluir etiquetas HTML que no son peligrosas a nivel de seguridad, pero sí pueden alterar la estética del propio contenido o incluso más importante, el diseño de tu web.
Por este motivo, a petición de un cliente, he creado una pequeña extensión de WordPress que elimina una buena cantidad de etiquetas HTML y la entidad (espacio no divisible), con el fin de no “romper” la estética general de la web por el uso indebido de ciertas etiquetas HTML. Dejando que permanezcan únicamente las siguientes:
Una de las fuentes desde la cual se instalan la mayoría de extensiones que añadimos a nuestro querido WordPress es sin duda el repositorio oficial de extensiones de WordPress.
Hasta ahora para publicar tu extensión en dicho repositorio bastaba con un cumplir unas normas muy básicas, que casi podríamos decir que se reducía a que la extensión en cuestión usara licencia GPL o compatible y dotar a la extensión de un archivo que describa sus funciones y forma de uso siguiendo un formato específico marcado por los responsables de WordPress.org
Sin embargo según comentan en WP Candy esto está cambiando de un tiempo a esta parte.
Al parecer Samuel Wood, más conocido en el entorno WordPress como “Otto” y miembro de Automattic. Ha confirmado que actualmente están denegando la inclusión de determinados tipos de extensiones en los repositorios oficiales de WordPress.org
Por poner un ejemplo no se están aceptando nuevas extensiones que tengan que ver con widgets de valores de bolsa, insertar el botón “me gusta” de Facebook o extensiones de Google +1. Ya que consideran que ya existen demasiadas extensiones en el repositorio para realizar estas mismas tareas. Y desde luego en parte razón no les falta.
Supuestamente esta medida persigue conseguir que se fomente la colaboración entre desarrolladores para unir fuerzas y mejorar extensiones ya disponibles en lugar de que cada uno haga la suya propia. Si bien con esta excusa Automattic podría empezar a censurar determinadas extensiones, impidiendo de esta manera que la gran mayoría de usuarios lleguen a conocerlas.