Search results for tag #wordpress
Free Software that I rely on. One per day.
Day 5:
Wordpress
Here's a program I regularly use at least once a month when I write up my project summaries. And I've been using it for a little over ten years now.
It is both a blogging platform and a content management system, which makes it a very good hub for my site.
At current count, I have published 386 articles and 3537 images on this site. I think I'm getting my investment back on this one.
I currently get the program via YunoHost:
https://apps.yunohost.org/app/wordpress
That page includes links to the upstream sites if you'd rather install it some other way. There are MANY options.
#FreeSoftwareAdvent #Wordpress #Blogging #Writing #Illustration
Alt...
Public-facing Wordpress site for Lunatics Project. I'm logged in, so there is a navigation bar at the top for the editing interfaces.
I believe this theme is called "GridNext", though I've done some customizing.
Alt...
Ye Olde Classic Editor, which I still use, gives me a simple WYSIWYG (sort of) interface for editing articles. I'm writing a "Guide to the Fediverse" here.
Alt...
The list of posts, both published and draft. Wow. 386. That's more articles than I ever wrote for Free Software Magazine by quite a bit now. I wonder when I crossed that line..?
Alt...
Text at the bottom says this is 80 of 3537 media items.
Almost 10X more images than articles.
Of course, they're not all original. But there are behind-the-scenes shots and renders from Lunatics, a couple of photos of me, logos, and other things I needed to illustrate articles.
Any idea what this means?
I don't see anything in the ActivityPub plugin for WordPress to approve individual interactions, and it doesn't appear to be integrated with the regular Comments feature in WordPress.
#FediTips #ActivityPub #WordPress
Alt...
Quote Post pending message: "On Mastodon, you can control whether someone can quote you. This post is pending while we're getting the original author's approval."
Alt...
Post interactions settings in ActivityPub (all are checked)
Receive likes
Receive reblogs (boosts)
Types of interactions from the Fediverse your blog should accept.
Auto approve reactions
Una gran novedad para quien usa WordPress y tiene que escribir cosas matemáticas
Matemáticas en WordPress, versión 6.9 | El Pingüino Tolkiano
https://elpinguinotolkiano.wordpress.com/2025/12/02/matematicas-en-wordpress-version-6-9/
#Software, #Matemáticas, #WordPress
Si estás pensando en un lugar para alojar tu web o proyecto en línea te recomiendo Hostinger.
A mí me facilito mucho la administración de mis sitios y de los que he levantado para clientes.
Además con el código te ganas un 20% de descuento en la contratación de alguno de sus productos!
More updates and improvements to the Lux & Ivy's Favorites tribute page. Everything should be up to date now and contain the improved and MusicBrainz-active tags! https://notorious.haacksnetworking.org/2025/06/01/lux-ivys-favorites/ #music #opensource #floss #freesoftware #navidrome #wordpress Swing by, have a listen and/or provide feedback if you catch any remaining errors! As always, massive thanks to Kogar, check out his show and other work https://kogarsjunglejuice.blogspot.com/2024/07/lux-and-ivys-favorites-volume-19-king.html 😎
Alt...
covers of volume 1 through 12 of lux and ivy's favorites compilations, by Kogar the Swinging Ape
Alt...
covers of volume 13 through the end of the lux and ivy's favorites compilations, by Kogar the Swinging Ape ... includes the best of and radio show favorites special!
W3 Total Cache #WordPress plugin vulnerable to #PHP command injection
Definir lenguaje a español en los toots con el plugin de WordPress "Share on Mastodon"
El plugin Share on Mastodon permite compartir en Mastodon los posts de nuestro blog WordPress, con este código podemos definir el idioma en el que se publican.
#WordPress security plugin exposes private data to site subscribers
Hackers launch mass attacks exploiting outdated #WordPress plugins
Si estas pensado en levantar tu Web, o contratar un vps, si me permites te puedo sugerir Hostinger.
Desde hace tiempo los uso para mis clientes y me resulto muy bueno.
Ademas si usas este código te ganas un descuento del 20% en cualquiera de sus paquetes!
Te beneficias Tu, también Yo!
Se agradece la difusión📢
1/ I have a problem, which is: My websites (a #Wordpress site and a #MediaWiki installation) are slow as hell.
So I need to identify the cause. The problem is that I don't know nearly as much about website administration as I ought to be.
I contacted the support people at my website provider, who looked at my (Apache) logs and suggested that my Wordpress site might suffer from a "pingback xmlrpc attack". I did the proposed remedy, which made things a little better. But I don't know enough about reading website logs to identify such problems myself, which I ought to.
So what I am trying to say is: Is there some kind of beginners guide for reading website logs, identifying malicious traffic, and what to do about it?
#trabajo #wordpress
📌Amigues busca trabajo Freelance, dispongo de 4 o 5 horas diarias, trabajo desde mí casa, tengo buena conexión 100mb, uso Gnulinux y además manejo WordPress muy bien, sin ser programador.
O si necesitas crear tu Web, blog, tienda, puedo hacerlo por vos, cuento con hosting.
Se agradece la difusión 📣
Client: "I’d like to try some alternative themes for my WordPress site you’re hosting, but I’m afraid of breaking the production site."
Me: "Say no more."
I start:
- create a record for the test site
- bastille clone -l prod testing ip
- bastille console nginx → edit nginx proxy, add the new domain → certbot --nginx -d newdomain.tld
- bastille console testing → mysql → UPDATE wp_options SET option_value = 'https://newdomain.tld' WHERE option_name = 'siteurl';
UPDATE wp_options SET option_value = 'https://newdomain.tld' WHERE option_name = 'home';
- "Done. You can now connect to..."
FreeBSD, jails, ZFS. No limits.
Taller de #Wordpress si no pudiste asistir este es el enlace para verlo.
How does a typical DDoS on a WordPress installation happen?
- A search-based DDoS attack by bypassing the cache
- Attacker sends a large volume of unique search queries so responses never hit the cache example ?s=something-xyz
- Each request becomes a cache miss, forwarded from network edge
- WordPress runs PHP + WP_Query for every request often triggering expensive database work.
- Repeated heavy queries exhaust CPU, memory and DB capacity so the website slows and eventually crashes.
- This is an Application-layer (Layer 7) HTTP flood that mimics normal user traffic.
- Key signals to look out for: huge spikes of /?s= requests in the logs, very high query entropy, cache-hit rate collapses.
Cache-busting search queries force every request through the database, turning cheap HTTP calls into expensive backend load.
Great Sysops lightning talk by Tiia Ohtokallio!
#WPSuomi #wpfi #WordPress #Sysops
Alt...
A slide and press the presentation in WP Suomi seminar. Slide text: How does a typical DDoS on a WordPress installation happen?
- A search-based DDoS attack by bypassing the cache
- Attacker sends a large volume of unique search queries so responses never hit the cache example ?s=something-xyz
- Each request becomes a cache miss, forwarded from network edge
- WordPress runs PHP + WP_Query for every request often triggering expensive database work.
- Repeated heavy queries exhaust CPU, memory and DB capacity so the website slows and eventually crashes.
- This is an Application-layer (Layer 7) HTTP flood that mimics normal user traffic.
- Key signals to look out for: huge spikes of /?s= requests in the logs, very high query entropy, cache-hit rate collapses.
Cache-busting search queries force every request through the database, turning cheap HTTP calls into expensive backend load.
Grrr. Getting hit by a fairly aggressive scraper on my blog.
Same user-agent, but different IP addresses - all from China.
It is using JS - but I really don't want to put up a CAPTCHA or similar. Deters too many legitimate visitors.
Anyone have a simple solution for WordPress / PHP?
Alt...
Log files of a single user-agent but multiple Chinese IP addresses.
Hey, #WordPress friends.
What's the purpose of <!-- .children --> and <!-- #comment-## --> being injected after every ul/ol comment?
Are they necessary? Can they be removed?
As seen in:
https://github.com/WordPress/WordPress/blob/69ced2eb1fc85ec5e106384b48c8015c77468402/wp-includes/class-walker-comment.php#L91
and
https://github.com/WordPress/WordPress/blob/69ced2eb1fc85ec5e106384b48c8015c77468402/wp-includes/class-walker-comment.php#L238
Y Patchstack ya marcó la "vulnerabilidad" como corregida 🥳🙌
Con actualizar a la última versión 0.92.0, no debería haber más advertencias de "problemas de seguridad"...
Publicado List Category Posts v0.92.0 con mejoras en "seguridad"
Desde mayo venimos luchando con Wordfence y Patchstak, que reportaron un problema de seguridad en el plugin de WordPress List Category Posts.
https://picandocodigo.net/2025/publicado-list-category-posts-v0-92-0-con-mejoras-en-seguridad/
Will browsers and screen readers respect the #html lang attribute #WordPress allows us to set on paragraphs?
TL;DR; most browsers "read aloud" feature ignores element specific lang attribute, but dedicated screen readers like #NVDA and Apple #VoiceOver do fairly well!
I've installed the 20 most spoken languages in #europe on my PC and virtual Mac.
Blog post is in the making, so feel free to ask questions and send me on even more side quests 😁
Teaser at https://oldrup.dk/en/teaser-testing-the-20-most-spoken-languages-in-europe-with-nvda-and-voiceover/
Me encuentro con que el wordpress moderno trae un editor de bloques que me complicó un poco. Por suerte está disponible el editor clásico como un plugin. Para lo que necesito basta con la simplicidad del clásico.
Hoy me conecté, feriado, tranquilo, me dije esta mañana "voy a adelantar algunas cositas del laburo a media máquina", y veo que se me cayó uno de los servidores.
Justo estaba haciendo algunos cambios en un #wordpress, y otro usuario estaba subiendo archivos en otro servicio, se llenó el disco, se apagó el servidor de base de datos, y se vino abajo todo.
Por suerte ya está todo online, pero fue como mucha adrenalina para un viernes feriado 😅
Nota mental: controlar crontabs y meter + monitoreo
Andrew Norcross built a WordPress plugin to insert the robots.txt directives from ai.robots.txt https://github.com/norcross/block-ai-scrapers #AI #WordPress
Me está haciendo mucha falta un shortcut en #wordpress para aplicar el formato de "inline code" en mis artículos... eso de seleccionar con el mouse y dar clic dos clics para aplicarlo es muy lento, tanto que me hace acordar a productos de #microsoft 😆
I'm investigating how some #WordPress sites that are very different in setup (theme, plugins) somehow had malicious code executed that creates an administrator named 'wertuslash'. This is done by infecting `wp-includes/widgets/class-wp-widget-recent-comments.php` with some code.
I usually can find something through access logs, but as of now I can't find which exploit was being used.
This happened to two sites I manage, but also found an old WP 5 site that's infected as well.
Alt...
A code snippet
WordPress en 2025 (calendario de lanzamientos y qué debería incluir la hoja de ruta, según Joost de Valk)
Dedicamos el primer artículo de Blogpocket sobre WordPress en 2025.
WordPress ha anunciado el calendario de lanzamiento de WordPress en 2025 , que incluye tres actualizaciones importantes: WordPress 6.8, 6.9 y 7.0.
- WordPress 6.8: Beta 1 el 4 de marzo, lanzamiento estable el 15 de abril.
- WordPress 6.9: Beta 1 el 24 de junio, lanzamiento estable el 5 de agosto.
- WordPress 7.0: Beta 1 el 30 de septiembre, lanzamiento estable el 11 de noviembre.
WordPress y lo que debería incluir su hoja de ruta
Joost de Valk analiza en este artículo (WordPress, and what should be on its roadmap) la situación actual de WordPress, destacando su estancamiento en la cuota de mercado y los desafíos técnicos que enfrenta. Señala que, aunque WordPress ha mantenido una posición dominante, su crecimiento se ha detenido, especialmente frente a herramientas SaaS. Identifica problemas como la lentitud, estancamiento técnico, inseguridad y dificultad de uso, y propone una hoja de ruta para abordar estos desafíos y revitalizar la plataforma.
De ese artículo de Joost de Valk podríamos extraer los siguientes puntos clave:
- Estancamiento en la cuota de mercado: WordPress ha dejado de crecer y muestra signos de estancamiento en comparación con herramientas SaaS.
- Desafíos técnicos: Se critica a WordPress por ser lento y estar técnicamente estancado, con una deuda técnica significativa en su código PHP y una rápida evolución en JavaScript que dificulta su seguimiento.
- Problemas de seguridad: Aunque el núcleo de WordPress ha tenido pocas vulnerabilidades, los plugins representan una fuente significativa de inseguridad, lo que afecta la percepción general de la plataforma.
- Dificultad de uso: La interfaz de usuario de WordPress se considera complicada, con múltiples UIs de administración y una curva de aprendizaje pronunciada para el editor de bloques.
- Propuestas para el futuro: Se sugiere modernizar la base de código, mejorar la seguridad de los plugins, simplificar la experiencia del usuario y definir claramente el propósito y audiencia de WordPress.
De todo ello, se desprenden las siguientes acciones:
- Modernización del código: Actualizar y optimizar la base de código PHP y racionalizar el desarrollo de JavaScript para mejorar el rendimiento y la eficiencia.
- Mejorar la seguridad de los plugins: Implementar medidas más estrictas para la revisión y monitoreo de plugins, asegurando que los usuarios sean informados sobre posibles riesgos de seguridad.
- Simplificar la experiencia del usuario: Unificar las interfaces de administración y mejorar la usabilidad del editor de bloques para facilitar su adopción por parte de los usuarios.
- Definir el propósito de WordPress: Clarificar la dirección y audiencia objetivo de WordPress para orientar su desarrollo futuro y satisfacer mejor las necesidades de su comunidad.
En definitiva, según Joost de Valk, abordar estos desafíos es crucial para que WordPress mantenga su relevancia en el mercado de gestión de contenidos. La modernización técnica, mejoras en seguridad y una experiencia de usuario más intuitiva podrían revitalizar la plataforma y atraer a una audiencia más amplia, permitiendo a WordPress competir eficazmente con soluciones SaaS emergentes.
¿Quién es Joost de Valk?
Joost de Valk es un empresario y desarrollador de software de aplicaciones de Wijchen, Países Bajos, que es conocido por Yoast SEO (el plugin que utilizamos para optimizar el SEO de Blogpocket). De Valk comenzó como consultor y bloguero en 2004 antes de desarrollar Yoast, uno de los plugins más exitosos para Wordpress. [Fuente: Wikipedia]
En Blogpocket, creemos en un uso ético y responsable de la IA
Las imágenes utilizadas en este artículo han sido creadas con IA con la herramienta Microsoft BIng.
Alt...
Una imagen ilustrativa que refleje la problemática de la plataforma WordPress: "destacando su estancamiento en la cuota de mercado y los desafíos técnicos que enfrenta. Señala que, aunque WordPress ha mantenido una posición dominante, su crecimiento se ha detenido, especialmente frente a herramientas SaaS. Identifica problemas como la lentitud, estancamiento técnico, inseguridad y dificultad de uso, y propone una hoja de ruta para abordar estos desafíos"
There is this war going on between WP Engine and Wordpress co-founder and CEO Matt Mullenweg. He called WP Engine a "cancer" and accused it of profiting from WordPress without contributing to development of the CMS. Now, WordPress org denies service to WP Engine, potentially putting sites at risk https://www.theregister.com/2024/09/26/wordpressorg_denies_service_to_wp #opensource #wordpress
Tengo la grabación de la última actuación, es como giga y medio, y me gustaría subirla al área de socios para que tengan acceso a ella bajo las reglas de Nextcloud y. al mismo tiempo, publicarla en el blog de manera que se pueda ver con el visor de Wordpress. Todo eso sin que tenga que duplicar el espacio ocupado.
Pues no, el único complemento que he visto es uno de pago con mucha fanfarria en la página web que promete demasiadas cosas pero que siendo de pago como que no. Y no es por el dinero, es por la dependencia que le cargo a la asociación sin necesidad alguna.
He mirado también #webdav y otros medios para acceder desde Wordpress hacia Nextcloud pero nada, que tampoco hay nada. Algunos usuarios han tenido el mismo problema que yo en 2016 así que no sé si siguen vivos y si lo han resuelto porque nadie les contestó.
A ver cómo me las apaño. Algo rudimentario seguro.