Eduard Fernández

Este error o  “característica” de WordPress te puede volver loco las primeras veces que te ocurre y ver fantasmas donde no los hay.

Primero la solución para los impacientes y luego la explicación:

-Solución 1: Cambiar el nombre de la carpeta de tu tema “\wp-content\themes\tutema\” por el del tema por defecto “\wp-content\themes\default\”

-Solución 2: Editar el archivo “\wp-settings.php” y borrar la línea con el siguiente código: “validate_current_theme();” (ver aquí)

La explicación: Este fallo en WordPress hace que se cambie el tema que tú has elegido por el tema por defecto de manera automática. Esto es debido a que WordPress comprueba al principio que exista tu tema, si este no existe, entonces cambia el tema que tienes elegido en tus opciones por el tema por defecto automáticamente, marcándolo así en la base de datos y mostrandose siempre el tema por defecto hasta que no lo cambies de nuevo.

Cambiando la carpeta de tu tema por la carpeta por defecto, consigues que cuando se produzca ese error, te siga mostrando tu tema (ya que está alojado en la carpeta “default”).

La segunda solución evita directamente que se produzca el error al no comprobar si existe el tema seleccionado (ya que a veces, debido a sobrecargas en el servidor o porque estás actualizando los ficheros del tema, por ejemplo) puede hacer que falle esta comprobación de ficheros que hace WordPress, devolviendo el error que provoca el cambio de tema automático.

Ayer tuve una de esas tardes “tontas” donde empiezas a enredar y acabé haciendo un plugin para WordPress. Todavía no está listo del todo pero ya funciona y empieza a ser útil.

El nombre es AutoInfo y se puede ver funcionando en el menú lateral (bajo el título de “Información”) y también lo tengo montado en dietafitness.

Lo que hace de momento es mostrar (según configures en el Panel de Control):

• Usuarios online
• Usuarios registrados
• Número de entradas
• Número de enlaces recibidos (pingbacks)
• Relación enlaces recibidos por entrada
• Número de comentarios
• Relación de comentarios por entradas
• Top3 de comentadores
• Top3 entradas con mas comentarios
• Pagerank
• Alexa Rank
• Número de lectores de feeds
• Añadir enlace para que la gente se anuncie en tu sitio

La lista de cosas pendientes para ir puliendo o añadir:

• Enlace en el nombre del los Top User (descartado)
• Entradas con mas comentarios
• Pagerank
• Alexa Rank
• Número de lectores de feeds
• Añadir enlace para que la gente se anuncie

Si alguien está interesado en probarlo o sugerir ideas, solo tiene que pedirme el plugin o esperar a que publique la versión oficial.

Actuliazación: Tras los últimos retoques y consejos de Gonzo, ya solo queda hacerlo en inglés y castellano todo y listo para empaquetar.

Hace unos días comenté un ataque de inyección de SQL posiblemente aprovechando algún bug de WordPress en el blog sobre técnología De Mas.

Pués el fallo sigue ahí, ahora en versión “mejorada” y en lugar de encontrar un iframe apuntando a la IP 61.132.75.71, lo hace hacia el dominio www.wp-stats-php.info. Esta vez el ataque pasa más desapercibido, pués no tarda tanto en cargar el iframe como anteriormente, que era lo que hacía que uno se diera cuenta de que algo no funcionaba bien en la página.

Por lo que he estado mirando por otros blogs afectados, veo que afecta al menos a la versión 2.2.2 y a la 2.3 de WordPress y alguien comenta que también a la 2.3.1, lo que da una gran exposición a la blogosfera frente a este fallo (si es que realmente es debido a alguna vulnerabilidad de WordPress).

De momento, toca seguir revisando logs y como no, agradecer su soporte y apoyo a varias personas que siguen el caso como g30rg3_x, Alexander y Andrés. Gracias!