Wordpress

La herramienta WPScan es de gran utilidad para averiguar rápidamente posibles vulnaviridades (php, themes, users, plugins…) en «nuestros» wordpress. A continuación los principales opciones del parámetro enumerate: 1. Buscar todos los plugins: wpscan –url http://tudominio.com –enumerate p 2. Buscar plugins […]

Leer más...

Pasos para instalar WPScan en linux (distribuciones debian/ubuntu): 1. Instalamos Ruby: sudo apt install ruby 2. Instalamos las dependencias: sudo apt install build-essential libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev libgmp-dev zlib1g-dev 3. Instalamos WPScan: sudo gem install wpscan 4. Por último […]

Leer más...

Vamos a ver como insertar correctamente un script en WordPress. Usaremos el archivo «functions.php» + la función add_action(). En los siguientes ejemplos vamos a insertar un script de prueba dentro de las etiquetas head y al final del body aprovechando […]

Leer más...

La forma más limpia y recomendada para insertar un archivo css en WordPress es usando la función wp_enqueue_style. En este ejemplo vamos ha insertar la hoja de estilos de una fuente de google, por ejemplo la Roboto. En el 1er […]

Leer más...

Si quieres depurar un código php que estés usando en tu wp y quieres conocer la cantidad de consultas o peticiones que hace la base de datos sin usar plugins: Primero hay que definir la constante SAVEQUERIES en tu archivo […]

Leer más...

Código para obtener el slug o permalink de la página actual, independientemente que sea la página de inicio, entrada, página, categoría, tag o cualquier otra plantilla de WordPress. global $wp; $slug = add_query_arg( array(), $wp->request ); echo $slug; Por ejemplo: […]

Leer más...

WordPress: URL actual

Código php para obtener la URL de la página actual, independientemente que sea la página de inicio, entrada, página, categoría, tag o cualquier otra plantilla de WordPress. global $wp; $url_actual = home_url( add_query_arg( array(), $wp->request ) ); echo $url_actual; Obtendrás […]

Leer más...