15 reglas para tener un WordPress a prueba de bombas

Lunes, 14 de julio de 2014 |

Comentarios desactivados

seguridad wordpress

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers.

  1. Cambia las contraseñas con regularidad: no solo la de WordPress sino también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Te puedes ayudar de algún plugin para forzar el cambio de contraseña en WordPress, el resto es cosa tuya. Lo ideal es que cambies tus claves como mínimo cada mes, y siempre uses buenas contraseñas, de al menos doce caracteres que incluyan mayúsculas, minúsculas, números y caracteres especiales.
  2. Asegura la instalación de WordPress: aprovecha los muchos y buenos plugins para asegurar WordPress. Hay muchos y buenos, y encontrar la perfecta combinación hará tu WordPress mucho más seguro.
  3. Actualiza todo: no te fíes de plugins y temas sin actualizar o que llevan mucho tiempo sin tener una revisión por parte del desarrollador. Muchos plugins y temas usan scripts susceptibles de ser hackeados para incluir malware así que empieza por ahí. Una de las ventajas de los temas y plugins premium (de pago) es que el desarrollador adquiere un compromiso de actualización y cuidado por sus clientes, de manera que va actualizando sus productos para que sean seguros. Una opción también segura es probar siempre plugins y temas del repositorio oficial, pues también están sujetos a un proceso de revisión. Por supuesto, JAMÁS descargues temas premium (o no) desde redes P2P por ahorrarte unos pocos euros, ahí te aseguro que en el 99% de las veces te vas a encontrar temas y plugins con código inyectado que te meterán en problemas.
  4. Haz copias de seguridad: SIEMPRE, no dejes al azar el hecho de que una mañana te dispongas a visitar tu Web o blog y descubras que no puedes acceder o que te lo han inyectado de malware. Hay muchos y buenos plugins para hacer copia de seguridad en WordPress, además de las utilidades de copia de los proveedores de alojamiento. Hay incluso utilidades para hacer copia de WordPress en Dropbox.
  5. Limpia la tabla wp_options: esta es una de las tablas de la base de datos más delicada, donde están los ajustes e información de acceso de WordPress, así que limpia esta tabla de todo lo que sobre habitualmente.
  6. Cambia de ruta del fichero wp-config.php y la carpeta wp-content: desde hace ya varias versiones que es posible cambiar la ruta del archivo wp-config.php y la carpeta wp-content. El fichero wp-config. php es uno de los más peligrosos pues contiene la información de acceso a tu base de datos. La carpeta wp-content contiene los plugins, el tema que usas y muchos ficheros de configuración de plugins y scripts, además de cachés, así que es buena idea eliminar las rutas de acceso obvias para evitar miradas indiscretas.
  7. Protege el archivo .htaccess: otro de los archivos vitales de cualquier instalación, que contiene ajustes y rutas de todo tipo, que además se carga antes que todo lo demás, es el fichero de Apache .htaccess. Así que no está de más protegerlo.
  8. Usa el archivo .htaccess como protección extra: si ya has protegido el mismo fichero .htaccess puedes proteger WordPress desde el archivo .htaccess con una buena cantidad de instrucciones que te evitarán más de un disgusto.
  9. No des información gratuita: evita a toda costa etiquetas «meta» y HTML que informen de la versión de WordPress, elimina el archivo readme.html, borra el fichero wp-admin/install.php y cualquier otro que facilite información sobre tu instalación de WordPress.
  10. Cambia las rutas de acceso a WordPress: otro modo de entorpecer los accesos automáticos es cambiar las rutas de acceso habituales de WordPress. Por si solo no es el no va más de la seguridad pero evita, una vez infectado, acciones automáticas de scripts de código malicioso, que normalmente actúan sobre las rutas predefinidas por WordPress.
  11. Limita los intentos de acceso: otro modo de evitar automatizaciones del malware es limitar los intentos de acceso fallidos. Para esto tienes unos cuantos buenos plugins.
  12. Vigila cambios en archivos de WordPress: te puedes ayudar de fantásticos plugins para vigilar cambios en los ficheros de WordPress que podrían significar una inyección de código.
  13. Configura alertas de seguridad: hay muchos servicios Web que ofrecen sistema de alertas que te avisan si tu sitio está comprometido por malware o inyecciones de código. Muchos son gratuitos y bastante competentes así que date de alta en alguno, mejorarán tu control de la seguridad de WordPress.
  14. Crea una cuenta en Google Webmaster Tools: las herramientas para Webmasters de Google, además de avisarte de las actualizaciones de WordPress te informarán de inyecciones de código y como eliminarlas, además de que es el lugar donde retirar los avisos de sitio malicioso, que espero que tras estos consejos no veas nunca en una Web tuya (https://www.google.com/webmasters/tools/).
  15. Visita a diario Ayuda WordPress.

Y sobre todo recuerda que WordPress es seguro.

Ver artículo completo...

WordPress 4.0 beta 1 listo para probar

Jueves, 10 de julio de 2014 |

Comentarios desactivados

wordpress 4.0

Acaba de salir la beta 1 de WordPress 4.0, lista para que la descargues y empieces a hacer pruebas para que puedas prepararte de cara a la nueva versión, que saldrá a finales de agosto.

Esta versión beta ya incorpora todas las novedades de WordPress 4.0 como …

Así que ya sabes, si tienes algún sitio de pruebas descarga la beta 1 de WordPress 4.0, y sino puedes probarla aquí.

Ver artículo completo...

WordPress 4.0: Nuevo diseño estilo de la librería multimedia

Jueves, 10 de julio de 2014 |

Comentarios desactivados

wordpress 4.0

Otro de los cambios visibles en las novedades de WordPress 4.0 que ya puedes disfrutar desde la primera beta es un rediseño de la pantalla de la librería multimedia.

Ya bastante anticuada, ahora tendrá un diseño más visual, al conocido como estilo rejilla, que permite una navegación más agradable por los adjuntos subidos a tu WordPress, además de poder seleccionar rápidamente mediante casillas de selección qué información quieres mostrar, sin necesidad de recurrir a la pestaña de opciones de pantalla. No está mal el cambio.

Nueva librería multimedia

Nueva librería multimedia

También se ha cambiado la pantalla de edición de cada adjunto, ahora muy similar al navegador de temas (también al de plugins en WordPress 4.0)

Nuevo navegador de adjuntos

Nuevo navegador de adjuntos

La verdad es que no conozco a nadie que use la librería multimedia directamente, sino que todo quisque navega, inserta y demás desde el navegador de adjuntos del editor de entradas, pero bueno, si hay alguien que lo use supongo que al menos lo verá más bonito y algo más práctico.

Ver artículo completo...

WordPress 4.0: Rediseño de la instalación de plugins

Jueves, 10 de julio de 2014 |

Comentarios desactivados

wordpress 4.0

Otra de las recién incorporadas novedades de WordPress 4.0, que saldrá a finales de agosto, será un rediseño completo de las pantallas de instalación de plugins.

Y es que no tenía sentido que conviviesen dos interfaces distintas para la instalación de temas y la de plugins, quedando sino esta última muy anticuada frente al rediseño que ya sufrió la instalación de temas.

En WordPress 4.0 todas las pantallas de instalación de plugins verán modificada su interfaz, ahora mucho más atractiva y de agradable y rápida lectura.

Nueva ventana de instalar plugins

Nueva ventana de instalar plugins

Lo que también cambia es la pantalla de detalles del plugin, que se activará haciendo clic en el nombre del plugin a revisar, incorporando la cabecera visual del mismo y la pestaña de revisiones, muy interesante de cara a tener opiniones de su funcionamiento por parte de la comunidad.

Vieja ventana de detalles de plugin Nueva ventana de detalles de plugin
Ver artículo completo...

Así será la selección de idioma en la instalación de WordPress 4.0

Miércoles, 9 de julio de 2014 |

Comentarios desactivados

Ya hemos hablado que una de las novedades de WordPress 4.0 va a ser la posibilidad de elegir el idioma desde la instalación, a partir de una descarga única, pero seguro que te gustaría ver ya como será.

Pues estás de suerte, porque aunque aún no está decidido del todo, que estas cosas de la interfaz cambian mucho antes de lanzar las versiones finales, aquí tienes unos bocetos de cómo sería la elección del idioma …

Elegir idioma (opción 1) Elegir idioma (opción 2) Elegir idioma (opción 2 bis)

Una vez elegido el idioma, la instalación se conectará con los servidores de WordPress para usar los archivos del idioma elegido …

Instalación en tu idioma

Instalación en tu idioma

Ver artículo completo...

Genesis Framework, ¿es realmente tan bueno?

Martes, 8 de julio de 2014 |

Comentarios desactivados

Muchos de vosotros ya habréis oído hablar del Genesis Framework y de las bondades que se vierten sobre el. Otros, en cambio, será la primera vez que leéis algo al respecto y habréis dicho: ¿Genesis que?

Pues bien, os voy a hablar un poco sobre él y a explicar por qué está tan de moda entre los grandes bloggers que utilizan WordPress.

Lo primero de todo, un dato. Si consultáis con google trends, la herramienta de google que nos permite ver las tendencias de búsqueda de una determinada palabra o frase, os daréis cuenta de la importancia que está cogiendo Genesis enter los usuarios. Para muestra una imagen:

crecimiento de Genesis

¿Por qué se ha hecho tan famoso?

A parte de por todas sus virtudes, que más adelante os explicamos, gran parte de esta culpa la han tenido los principales bloggers americanos, bloggers referentes en este mundo del WordPress y SEO. Muchos de estos bloggers, como puede ser Darren Rowse, de Problogger.net, se han pasado a utilizarlo. Las opiniones del Genesis Framework son por parte de quienes lo han probado siempre positivas y no escatiman en elogios ante las ventajas que presenta a la hora de instalarlo en nuestro WordPress.

Dicho esto, vamos por partes a ver que es y en qué consiste Genesis.

¿Qué es un framework?

Para explicarlo fácilmente, diremos que un framework es toda la parte técnica de tu sitio, lo que hará que funcione mejor, que vaya más rápido… en definitiva, el que lo optimizará al máximo para que funcione lo mejor posible. Lo llamaremos “tema padre

Ese framework tiene luego la parte estética que será el “tema hijo”. Elegiremos un tema hijo que se adecue con la estética que queramos darle a nuestro sitio web. Los cambios que queramos hacer sobre la plantilla de nuestra web las haremos sobre ese tema hijo, no sobre el framework. De esta forma, evitaremos tocar algo que estropee por completo nuestra web.

¿Qué ventajas tiene el Genesis framework?

Entre ellas destacaremos sobre todo su perfecta optimización para el SEO y su velocidad de carga. A google cada vez le gusta más que un sitio cargue lo más rápido posible. Esto mejora la experiencia de usuario y google cada vez le da más importancia a este punto. El apartado SEO es es sin duda lo más destacado por todos aquellos que lo han probado.

Además, una vez le coges el tranquillo, es muy fácil hacer modificaciones en cualquiera de las plantillas que hayas elegido. Todas ellas serán así mismo responsive, lo que hará que tu sitio esté preparado tanto para ordenadores como para dispositivos móviles.

Así mismo, cada vez que haya una actualización disponible para tu sitio podrás actualizar fácilmente con un solo clic, sin complicaciones.

Con Genesis puedes utilizar cualquier plugin creado para WordPress, pero además, cuenta con unos plugins propios que te harán la vida mucho más fácil:

como funciona genesis frawork- Genesis translations: Te permite traducir el theme al español (o al idioma de tu wordpress) con sólo activarlo. Indispensable.
- Genesis Simple Hooks: Si no tienes conocimientos de programación, este plugin te permitirá añadir trozos de código, imágenes, textos… en diferentes partes de tu web de forma sencillísima.
- Genesis Simple Social Icons: Para añadir iconos sociales a tu sitio web de forma muy sencilla también.
- Genesis simple menus: Este plugin sirve para añadir menús a tu web sin complicaciones.

Estos son sólo algunos ejemplos de plugins específicos que puedes encontrar, pero hay mucho más disponibles que te ayudarán a darle a tu sitio el aspecto que quieras.

¿Qué compro y cómo se instala?

La instalación es igual de sencilla que cualquier otro theme wordpress. Por un lado necesitaremos subir a la carpeta de “themes” de nuestro WordPress el theme padre (o framework). Lo podemos comprar directamente en la tienda del desarrollador Studiopress.

El framework viene con un theme básico por defecto muy sencillo. La opción más normal suele ser optar por comprar el framework junto con un theme (un pack framework + theme ).

Si te decantas por esta segunda opción, deberás subir tanto el framework como el theme elegido a la carpeta de temas de tu sitio web. Luego, desde tu panel de WordPress, deberás activar el theme que has elegido y listo, ya tendrás funcionando el framework bajo ese theme.

Y tu, ¿ya has probado Genesis Framwork? ¿Qué opinas sobre él?

Ver artículo completo...

Solución al problema “W3 total cache error: some files appear to be missing or out of place”

Lunes, 7 de julio de 2014 |

Comentarios desactivados

w3 total cache error

El otro día preguntaba Gea por la solución a un feo error del plugin W3 Total Cache que, tras actualizar, mostraba este mensaje y no dejaba hacer nada, incluso expulsando al usuario de la administración de WordPress: W3 total cache error: some files appear to be missing or out of place.

Afortunadamente el error tiene (relativa) fácil solución, que pasa por realizar esta secuencia de sencillas acciones:

  1. Accede por FTP a la carpeta wp-conten de tu instalación de WordPress y borra los siguientes archivos:
    • advanced-cache.php
    • db.php
    • object-cache.php
    • w3-total-cache-config.php
  2. Borra la carpeta del plugin W3 Total Cache que encontrarás en la carpeta “…/wp-content/plugins/”
  3. Haz una copia del archivo .htaccess y luego bórralo.
  4. Accede a “Ajustes -> Enlace permanentes” en la administración de WordPress y guarda los cambios sin modificar ningún ajuste, de este modo WordPress vuelve a generar el archivo .htaccess, en este caso solo con lo que necesita WordPress.
  5. Vuelve a instalar el plugin desde cero y configúralo a tu gusto y necesidades.

Con eso limpias la instalación previa – con todos sus errores – y partes de una instalación limpia y lista para acelerar tu web.

Ver artículo completo...

WordPress.com y el futuro del trabajo

Viernes, 4 de julio de 2014 |

Comentarios desactivados

el año sin pantalones

Ya está a la venta el libro “El año sin pantalones – WordPress.com y el futuro del trabajo“, de Scott Berkum, antiguo ejecutivo de Microsoft que pasó un año trabajando en Automattic.

No solo es un libro sobre WordPress, que también, es un libro en el que se destilan años de experiencia de Scott dirigiendo equipos de todo tipo y tamaño, y en el que nos deleita con hilarantes anécdotas y también momentos de gloria y pesar.

El libro, que he tenido el honor y placer de traducir para todos vosotros, no es solo una visión entre bambalinas de una de las empresas más atípicas del planeta sino también todo un ensayo inspirador sobre nuevas formas de trabajo conectado y management.

Además, en el libro descubrirás algunos de los secretos mejor guardados por Automattic, la empresa de Matt Mullenweg, como el nacimiento de JetPack, la creación del Equipo Social, cómo son las reuniones anuales del equipo o el modo en qué se trabaja dentro de la empresa, con sus luces y también sus sombras.

Personalmente he disfrutado mucho leyéndolo, y también traduciéndolo/adaptándolo, por lo que mi agradecimiento a Scott Berkum es infinito, un gran tipo, además.

Si quieres pasar un muy buen rato leyendo su experiencia de un año en Automattic, además de atesorar su conocimiento sobre gestión de equipos y proyectos no te pierdas “El año sin pantalones“, ya está disponible en la web de Anaya y en Amazon.

Ver artículo completo...
Artículos Anteriores Artículos Siguientes