Wordpress

Cristian in Gimmicklab, Wordpress

August 10, 2009

Green Dream published

gd-web-blog2

We finished the first iteration of Green Dream. Is a big wordpress project that unify a magazine blog and an online shop in a single administration system.

Take a look at it at Greendream or read the Gimmicklab project review.

Cristian in Development, Wordpress

January 29, 2009

Wordpress and OSCommerce

Last weeks I’ve been working in a project that requires a deep integration between Wordpress and OSCommerce.

I never had been using OSCommerce but I was absolutely disappointed about the table based layout and the HTML and CSS estructure because it looks old.

I ended up at WP.Osc where they developed a really nice job integrating Wordpress and OSCommerce, supporting even theme integration. The bad side is that I don’t like the final XHTML structure even though it’s a table less layout so I started rebuilding all the mark up in taking more consideration at semantics.

Since different people had been asking me all I can say is that I will make public this contribution in the next weeks cause right now it’s not completely finished.

So I will let you all know when we release the project that I’m working on and I can take time to polish different things to make this contribution available.

UPDATE: Check Magento and their wordpress extension for a clean e-commerce+wordpress environment. I’m stopping working on the oscommerce+wordpress with valid XHTML integration and changing to Magento e-commerce system. Also the Wordpress Ecommerce plugin will fit all your needs as Oscommerce would do.

Cristian in Wordpress

June 26, 2008

Wordpress y el fichero .htaccess

Hace unos meses cuando hice la primera instalación de este blog, una vez ya lo tení­a configurado y funcionando (toma minutos) hice un repaso a la seguridad haciendo especial hincapié en la configuración del fichero .htaccess.

Después de algunos problemas iniciales entendiendo el funcionamiento de esta aplicación y con la ayuda de los miembros de los wordpress forums dimos con un setup que de momento, y después de probarlo por algunos meses me parece óptimo.

Consejos para optimizar la seguridad de tu instalación de wordpress
  • Actualizar siempre a la última versión, esto es como una carrera, tenlo en cuenta.
  • Añade un prefijo aleatorio a las tablas de tu base de datos
  • Revisa como han quedado los permisos después de la instalación, con especial atención a los archivos crí­ticos en wordpress.
  • Oculta el acceso a los directorios para que no sean accesibles tecleando directamente la dirección. Esto lo conseguirás añadiendo un fichero index.php en blanco (silence is golden) en el directorio.
  • Establece reglas en el .htaccess para controlar la visibilidad de los directorios de tu wordpress y para proteger el archivo de configuración.
Modelo de fichero .htaccess

Este es el modelo de configuración del fichero .htaccess optimizado para wordpress. Recuerda que debes ponerlo en el directorio raíz de tu servidor y que necesitarás activar la opción de ver archivos invisibles en tu gestor FTP.

Read more »