Blogia
Antiguo ¡Desperta Ferro!

Privacidad en Wordpress MU 1.0 y su aplicación a un colegio

Privacidad en Wordpress MU 1.0 y su aplicación a un colegio

Ya dije en otro artículo que mis chic@s iban a tener blog en el cole este año. El caso es que, a raíz de saberlo, lo típico: charla con la profesora, que si patatín, que si patatán, que tal vez se pueda... uno que se calienta y... ¡ya está aquí el lio!

Como hablamos de niñ@s muy jóvenes -11 años- la privacidad es importante. Pero ya puestos, creemos un sistema válido y disponible para todos: alumnos, profesores, padres, empleados...

Vamos a pedir un ideal: un sistema que permita blogs públicos o, si es necesario, blogs con listas de acceso por usuario -por ejemplo curso a curso, sólo profesores, padres, comisiones-. Por supuesto, accesible desde la red, disponible en todo momento. Y si es barato, mejor.

Como yo no tengo ni idea, qué hice: preguntar a los que saben. Directo a Roberto -el maestro- que, contra sus propios intereses económicos, enseguida me dice: WordPress MU. Este es un hombre del que sentirse orgulloso de conocer.

Pues nada, a probar. Instalación: cuarto de hora escaso. Y a funcionar. Perdón, quiero decir, a aprender. Sobre hojas de estilo, temas, widgets... un poco raro, pero nada del otro mundo. Fácil en cualquier caso, toneladas de documentación en la red.

Pero ahora llegamos a la razón del post: como en este caso la opción de privacidad es fundamental, tuve que buscar la vía y, contrariamente a la norma, me costó algún trabajo, no encontrando nada en castellano. A ver si con estas letras le facilito el esfuerzo a algún otro.

Hallé varias soluciones, como la descrita en Setup private blog on WordPress MU, pero todas adolecían de al menos uno de estos dos problemas: la opción privado/público era general para todos los blogs del dominio y/o la lista de usuarios era común a todos los blogs, lo que hacía que un usuario de un blog pudiera acceder a todos los demás. Ninguna resolvía mi necesidad.

El hilo que solucionó mi problema se titula My blog to be visible only to users I choose y la solución se encuentra en uno de los comentarios, el realizado por dsader publicando una nueva función, simple pero efectiva.

En resumen, los pasos que dí fueron:

  1. Seguir las instrucciones de Setup private blog on WordPress MU pero
  2. no instalando, o eliminando en caso necesario, el plugin private_blog.php adjunto a esta primera solución e
  3. instalando finalmente el plugin publicado por dsader en My blog to be visible only to users I choose. Método: copiar el texto de la función, pegar en archivo nuevo, grabarlo con cualquier nombre y extensión php, pasarlo al directorio plugins (no al mu-plugins, pues se aplicaría a todos los blogs del dominio), activar el plugin en los blogs que queráis privados y... a funcionar.

Resultado: puedo crear blogs, eligiendo para cada uno si será público o privado, y asignar listas de usuarios específicas por blog, de forma que el mismo usuario puede tener distintos derechos de acceso a cada uno de los blogs creados. Como dice Carlos, desde aquí... ¡Hasta el infinito y más allá!

;-)

--------------------------------------------------- 

Me avisa Juan de que el enlace al script original se ha roto, por lo que lo dejo aquí para aquellos que puedan necesitarlo:

 

/*
Plugin Name: Dsader
*/
function registered_subscribers_only() {
// Checks if a user is logged in, if not redirects them to the login page
if (!current_user_can('level_0'))
{ nocache_headers();
header("HTTP/1.1 302 Moved Temporarily");
header('Location: ' . get_settings('siteurl') . '/wp-login.php');
header("Status: 302 Moved Temporarily");
exit();
}
}
add_action('template_redirect', 'registered_subscribers_only');

 

Se trata de copiar este texto y pegarlo en un archivo con extensión .php -yo lo llamo dsader.php- que ha de quedar almacenado en el directorio /wp-content/plugins.

Después, y como con todos los plugins, en caso de que nos interese utilizarlo hemos de acceder a la opción del menú "plugins" en cada blog particular a controlar y activarlo.

 

10 comentarios

Antonio Novo -

Por algún extraño motivo se me ha comido el texto del script. Publico un artículo nuevo, a ver si así se ve bien.
http://almogavares.blogia.com/2007/122601-privacidad-en-wordpress-mu-el-script-de-dsader.php

Antonio Novo -

Hola Juan,
ya veo que el enlace no va. Sin embargo el script sigue funcionando, aún habiendo actualizado el blog a la versión 1.3 de MU.
Lo transcribo literalmente:

Juan -

Hola "googleando", he encontrado este blog. Estoy en un proyecto para una comunidad de padres. Me han pedido algo parecido y antes del desarrollo desde cero, me he planteado Wordpress MU, pero el enlace que citas al principio "Setup private blog on WordPress MU", al ser un post del 2006 el autor parece ser que lo ha eliminado del archivo.
¿Sabe donde podria encontrar dicha información?

Gracias,

Antonio Novo -

Y consultoría venderá Fernando, la verdad es que me la ofreció. Pero para el caso no aplica, y dónde pudo callar, recomendó. ¡A eso le llaman nobleza!
¿Esa pedugilla que conocí en el Blogellón ya tiene blog? ¡La leche si empiezan pronto! Claro, llevándolo en los genes y por partida doble... ;-)

Fernando -

Voy a tener que hablar con Roberto... aunque no venda el sistema, siempre puede vender consultoría :-)

Sobre lo que decías, yo tengo el blog de mi hija privado en blogia (con una solución ad-hoc no disponible para el público, al menos todavía). Para evitar que se indexe,utilicé el norobots y la aplicación de exclusión de google. En un año de funcionamiento no tengo ninguna queja.

Antonio Novo -

Exacto Eduardo, es como dices. La solución es buena para el Colegio, pero no únicamente. Puede ser perfectamente válida también para un sistema blog en empresa privada, donde típicamente puede haber áreas que interese sea públicas y otras más "sensibles".
El siguiente paso, espero que no tarde en llegar, sería poder elegir el nivel de privacidad de cada post, al estilo de los niveles de privacidad de Flickr. Aportaría unas posibilidades tremendas, en mi opinión.

Eduardo Paz -

La forma simple y tradicional de evitar la inclusión de los robots en un sitio web (o blog) es mediante el archivo robot.txt y los meta name=robot (Robots Exclusion Standard). Ejemplo, http://www.whitehouse.gov/robots.txt El problema es que los "robots malos" no hacen caso a este standard.

La exclusión se puede gestionar también con Google Sitemaps. Si no existe un link hacia el sitio, tampoco será indexado.

Por lo que dices, si estableces el blog como privado en el inicio de sesión presenta una pantalla solicitando usuario y password, pero una vez "logeado" el sistema reconoce al usuario mediante cookies y les presenta la pantalla real del blog. Encaja perfectamente en lo que necesitas para proteger la privacidad de los usuarios.

Antonio Novo -

Me inspiro en lo que veo Carlos... se de uno que da clases en su blog de diseño gráfico ;-)
Eduardo, la versión MU es muy reciente, de apenas hace tres meses, no es raro que no la conocieras. Pero este Roberto está siempre probando y toqueteando novedades... es incansable, realmente un fenómeno.
La versión MU -no conozco la otra-, de forma estándard incorpora dos niveles de privacidad: blog totalmente público o blog bloqueado para motores de búsqueda, pero público para visitantes "normales". El parche que describe el artículo añade una tercera opción, que sería la de "blog privado".
En el caso de establecer el blog como privado, queda bloqueado para todo tipo de acceso, entregando al inicio de sesión una pantalla solicitando usuario y password. Los motores de búsqueda no pueden acceder al blog. Sin embargo, sigue siendo visible.
Hay dos tipos de dirección url a la hora de crear blogs: subdominios "blog1.midominio.es", "blog2.midionio.es"... o estructura clásica web "www.midominio.es/blog1", "www.midominio.es/blog2"... el manual dice que una vez elegido un sistema no se puede cambiar o alternar.
Si se elige el sistema de subdominios y se informan los dns... serán visibles, por supuesto, aunque presenten pantalla de acceso pidiendo clave y usuario.
En caso de utilizar la url "clásica", si el motor de búsqueda no ha llegado a indexar nunca el blog, nadie tendría fácil conocer su dirección url exacta, luego sería teóricamente "invisible". Claro, si ha sido público un tiempo suficiente, la información sobre la url puede quedar en los motores de búsqueda, y recibir visitas desde esos orígenes.
Por cierto, la pantalla de solicitud de password tiene la versión "amplia" que permite registrarse como nuevo usuario libremente, o la restringida que no otorga esa posibilidad.
Bueno, todo esto lo digo desde mi profunda -realmente- ignorancia. Cualquier que pueda corregir o ampliar esta información ¡está invitado!

Eduardo Paz -

Utilizo WordPress pero no conocía esta posibilidad de este programa para crear múltiples blogs con múltiples cuentas de usuarios desde un único sitio web. Me parece realmente interesante y creo que lo implementaré (al menos para experimentar) en www.e-global.es

No es raro que Roberto te haya ayudado en ésto: es un fenómeno.

Una pregunta. Qué se entiende por "privacidad": ¿que el blog quede excuído de toda visibilidad?. ¿O que para acceder sea necesario un password?.

El Artista -

Este es el espíritu... alguien dice qué ha hecho y además cómo lo ha hecho... y con suerte luego nos contará mejoras...