Gravatar de Armonth

WordPress plugin “Redirection”

Publicado el Jueves 30 de Agosto del 2007 @ 4:29 por Armonth.

  • 13
  • 5

  • Comentar

Filex me comenta por email sobre Redirection un plugin para WordPress (2.1 o superior) con muy buena pinta.

Redirection se encarga de administrar redirecciones HTTP 301 (Movido permanentemente) y mantener un registro de los errores 404. Cómo bien dicen es especialmente útil cuando se migran páginas de un sitio viejo o cualquier otro cambio similar.

Recientemente se ha actualizado con bastantes novedades y sus características más interesantes son:

  • Monitorización de errores 404: genera un log con las páginas que no existen (404) y permite redireccionar a los visitantes.
  • Redireccionador: permite redireccionar una URL a otra página, fichero o sitio.
  • Registros completos para todas las redirecciones.
  • Todas las URLs pueden redireccionarse, no hay límite, incluso las que ya existen.
  • Distintos métodos de redireccionar: basado en estado del login, redireccionar de forma aleatoria, basado en el referer
  • Añade automáticamente una redirección 301 cuando cambia la URL de una entrada (ideal para esos cambios de título con cambio de slug incluido).
  • Puedes utilizar redirecciones 301, 302 o 307.
  • Soporta expresiones regulares.
  • No requiere de .htaccess: funciona completamente dentro de WordPress (mmm… ¿eso no dará problemas con WP-Cache u sistemas de cache?).
  • Quita o añade las www. a todas las páginas.
  • Redirecciona index.php, index.html y index.htm.
  • Localizado (permite idiomas).

Además de ello permite hacer redirecciones “pass-through” (nombre que le dá el plugin) que son redirecciones normales pero conservando la URL de la redirección sin cambiar a la URL de destino. En la web tenéis un vídeo del plugin en plena acción.

Si eres de los que vigila los “Nombre para URI” que se generan quizá no te haga falta, pero para aquellos que se dejan los ¿ u ¡ (generando una URL fea) y para otros propósitos de redireccionar, está muy bien.

,

13 Comentarios (feed)

  1. Gravatar de alex alex nos comenta:

    Te faltó un característica que lamentablemente es común en varios plugins:
    - Es inseguro.

    Aunque esta vez supongo que me quedaré callado para no ser el malo de la película. :D

    Jueves, 30 de Agosto/2007 @ 7:49

  2. Gravatar de magarto magarto nos comenta:

    SIn lugar a dudas algo que vale la pena tener instalado

    Jueves, 30 de Agosto/2007 @ 10:16

  3. Gravatar de Eduo Eduo nos comenta:

    Alex: Dependiendo de lo que considered “inseguro” el mismo Wordpress, puesto en un hosting con multiples dominios y cpanel en vez de en un servidor privado, puede ser considerado inseguro.

    Lo importante es aclarar cuando un fallo de seguridad es un riesgo posible y cuando es solo un riesgo teorico. Tambien es util saber si ha sido avisado el autor y ha respondido o no.

    Decir sin explicar no ayuda a nadie ni permite a nadie tomar una decision informada. El proxy de mi compañia, por alguna razon, considera “chat” tu blog y no puedo entrar a ver si lo has documentado ya, asi que puedo estar hablando de mas.

    Armonth: Redirection tiene el potencial de ser util sobre todo para gente que no conoce o no tiene control sobre un .htaccess. Yo llevo con el puesto una semana o asi y he quitado las reglas de redirect del .htaccess y tengo que decir que funciona de maravilla. Incluso me ha ayudado a resolver ciertos conflictos que tenia en unos subdominios.

    Si el plugin tiene problemas de seguridad y el autor los conoce esperemos que haga una revisión pronto pero en cuanto a usabilidad y utilidad para usuarios que no quiren meterse en la parte “tecnica” les funciona de maravilla.

    Jueves, 30 de Agosto/2007 @ 13:59

  4. Gravatar de alex alex nos comenta:

    Eduo, digo que el plugin es inseguro porque permite a cualquiera recuperar los valores de la tabla de usuarios sin mayor esfuerzo y ejecutar código a través de la inclusión de ficheros locales (no los que hayas definido con el plugin), no sé si eso aclare la afirmación que hice.

    Por otro lado, últimamente no documento el impacto de este tipo de fallos porque como se puede comprobar en mi blog, al principio lo hice muchas veces y repetir el mismo argumento una y otra vez, en mi opinión, es cansino — aunque te doy la razón en lo que dices.

    Del comentario anterior se puede deducir que no avisé al autor y probablemente tampoco lo haga, al menos no en un futuro cercano.

    Jueves, 30 de Agosto/2007 @ 15:12

  5. Gravatar de Eduo Eduo nos comenta:

    Alex: Lo aclara, si.

    Una duda: Qué sentido tiene dedicarse a buscar agujeros de seguridad si ni los documentas ni los comunicas a los autores ni enseñas a la gente a arreglarlos? Constantemente decir “no useis esto tampoco, tiene agujeros de seguridad” no ayuda a resolver el problema.

    Quiero entender, no polemizar. Lo juro.

    Jueves, 30 de Agosto/2007 @ 16:09

  6. Gravatar de alex alex nos comenta:

    Eduo: imagino que por el último incidente fue que viste por primera vez mi blog y naturalmente al no conocer lo que usalmente publico, haces algunas afirmaciones incorrectas.

    Aunque parezca lo contrario, no es que me dedique a buscar agujeros de seguridad ni esté diciendo constantemente “X plugin es inseguro, no lo usen” (prueba de esto es [1], fíjate el contenido y las fechas de las entradas). Sobre aquellos que comenté, fueron o bien por que los usé/uso en mi blog o porque se cruzaron en mi camino en un momento que tenía el tiempo suficiente para probarlo.

    Generalmente suelo reportar, publicar parches [2] y documentar bugs, cuando la forma de explotarlos resultan ser lo suficientemente interesantes para mi. Para los demás casos, a veces los reporto a su autor y otras veces no.

    [1] buayacorp.com/?s=plugin+wordpress
    [2] alex.buayacorp.com/sql-injection-in-wordpresscom-stats-plugin.html

    Jueves, 30 de Agosto/2007 @ 17:21

  7. Gravatar de Eduo Eduo nos comenta:

    No son afirmaciones, son asunciones. Se que pueden ser erróneas y por eso pedía aclaración. No me parecía lógico y tu explicación lo ha aclarado.

    Cierto es que no habia visto antes y tambien que tomé tus últimos comentarios para asumir que eran la generalidad.

    Gracias por aclararlo. Sigo pensando que si encuentras algo que nadie más reporta no estaría de más resolverlo y verlo con el autor, pero a lo mejor es cosa mía.

    Jueves, 30 de Agosto/2007 @ 18:03

  8. Gravatar de Sergio Sergio nos comenta:

    que malo eres Alex, pero viendo tu trabajo creo que es comun, bueno el plugin, saludos!!!

    Jueves, 30 de Agosto/2007 @ 18:46

  9. Gravatar de Armonth Armonth nos comenta:

    Relax gente, relax, que ya veo que os justa la discusión }:P

    Jueves, 30 de Agosto/2007 @ 20:21

  10. Gravatar de Pedro Robledo Pedro Robledo nos comenta:

    Tengo un problema y quizá este plugin sea la solución. En mi blog no puedo cambiar las estructuras de los permalink por la configuración de Apache en el servidor. Así que lo del .htaccess para mi no vale.

    Pregunta: ¿Alguien sabe si con este plugin puedo pasar de un permalink por defecto en wordpress a un permalink como lo tiene todo el mundo (fecha+postname)?

    Muchas gracias!!

    Sábado, 1 de Septiembre/2007 @ 16:39

  11. Gravatar de Armonth Armonth nos comenta:

    Pues en teoría sí pero lo veo difícil ya que si bien acepta expresiones regulares, necesita recoger el título. Creo que esto será mejor que se lo preguntes (en inglés) a su autor…

    Domingo, 2 de Septiembre/2007 @ 1:42

  12. Gravatar de David Carrero Fdez-Baillo David Carrero Fdez-Baillo nos comenta:

    Alex como no lo notificas a su autor para solucionar los problemas, o si me los pasas en privado le echamos un ojo nosotros para arreglarlo, seguro que será fácil.

    Domingo, 2 de Septiembre/2007 @ 11:36

  13. Gravatar de Pedro Robledo Pedro Robledo nos comenta:

    Gracias Armonth,

    S2!!

    Domingo, 2 de Septiembre/2007 @ 13:38

Comentarios cerrados