Blog

Etiqueta: Wordpress

5 aspectos que no debes descuidar para no poner en peligro tu WordPress

Publicado en Desarrollo web en Abril 6, 2017 10:52 am

La seguridad de nuestro WordPress es, junto con las copias de seguridad, una de las cosas que no suele tenerse en cuenta hasta que ya es demasiado tarde. Sobra decir que no es necesario esperar a tener cualquier tipo de incidente para tomar medidas que sirvan para mejorar el nivel de seguridad de nuestra web.
Aunque no lo parezca, los ataques a WordPress son muy comunes debido a la multitud de hackers que pretenden explotar las vulnerabilidades de la plataforma. Es decir, que no se trata de ataques personalizados contra una página web en concreto, sino que es algo más general que únicamente busca conocer cuáles son las principales debilidades del código de WordPress. Así que, si no quieres poner en riesgo todo tu trabajo y dificultarles las cosas a los hackers, te recomendamos tener en cuenta estos 5 aspectos:

1. La calidad del hosting por delante

Habitualmente se elige el proveedor de hosting en función de su precio y, aunque este aspecto sea probablemente el más tentador de todos, no debería ser el más importante. Hay que tener en cuenta que la calidad del hosting se paga y que el proveedor de alojamiento que ofrezca unos precios ligeramente más altos, seguramente también invierta más dinero en la seguridad de sus servidores.
Por eso, antes de elegir un hosting por barato, elige uno que ofrezca más y mejores garantías de seguridad, además de un servicio de calidad. A pesar de que los niveles de seguridad del servidor no dependan directamente de ti, eres tú quien tendrá que escoger la mejor opción en cuanto al proveedor del alojamiento de tu página web.

2. Temas y plugins siempre actualizados

Gran parte de los ataques a las webs vienen dados por la falta de actualización, de temas o plugins, de la plataforma WordPress. De ahí que haya que estar siempre atento a las últimas actualizaciones e instalarlas lo antes posible, evitando así las vulnerabilidades de WordPress como consecuencia de la escasa protección por tener los plugins o los temas desactualizados.
En este sentido, si el plugin o el tema de nuestro WordPress ha sido descargado desde el directorio oficial de la plataforma, el propio WordPress se encargará de realizar automáticamente las actualizaciones necesarias y de avisarnos si se trata de una actualización mayor, aunque el proceso sea igual de simple en ambos casos. En cambio, si la descarga no se ha realizado desde el directorio oficial, deberás consultar con frecuencia la web del desarrollador puesto que WordPress no puede saber cuándo hay disponible una nueva actualización.
Como consejos, es recomendable no instalar plugins ni temas que no sean muy conocidos o que tengan pocas descargas, así como cualquier elemento que sea gratis o que haya sido pirateado, ya que pueden contener código malicioso. También es aconsejable no instalar más plugins de los necesarios, puesto que con cada plugin que instalemos aumenta la probabilidad de tener problemas de compatibilidad y de instalación, especialmente si no han sido probados en un entorno que no sea el de producción. Asimismo, es conveniente borrar aquellos temas y plugins que ya no se utilicen y que, además de estar ocupando espacio, aumentan el riesgo de vulnerabilidades.
Los elementos Premium, tanto temas como plugins, cuentan con mejor soporte y actualizaciones más frecuentes disminuyendo las posibilidades de sufrir cualquier tipo de vulnerabilidad. Igualmente, en cualquier descarga realizada desde sitios seguros, como el directorio oficial de WordPress, que ofrecen las últimas versiones actualizadas, comprobadas y seguras de los temas y plugins.

3. Nombre de usuario y contraseña

Recuerda eliminar el usuario admin que, por defecto, nos pone WordPress. Éste, junto con el nombre de dominio de la página web son las primeras opciones que se prueban para entrar en un sitio web sin permiso. También deberás huir de todo nombre de usuario que sea fácil de identificar con tu sitio web.
En cuanto a contraseñas, ten en cuenta que cuanto más fácil de recordar sea para ti, también lo será para todo aquel que quiera entrar en tu página web. Hoy en día ya no es necesario que sea recordable, puesto que la mayoría de los navegadores lo harán por ti. Así que, para que tu contraseña sea segura, deberá estar compuesta al menos de 8 caracteres en los que se mezclen letras mayúsculas y minúsculas con números y caracteres especiales. A medida que vayas escribiéndola, el propio WordPress te irá indicando el nivel de seguridad de tu contraseña; y si no eres capaz de dar con una combinación lo suficientemente segura, WordPress cuenta con un generador de contraseñas que puede ser de gran ayuda.
Si quieres dificultar aún más el acceso a tu página web, puedes limitar el número de intentos para logearse. Estableciendo un máximo de intentos, además de tener margen por si eres tú quien falla a la hora de escribir los caracteres, se lo pondrás mucho más difícil a los posibles intrusos.

4. No te olvides de las copias de seguridad

El pasado 31 de marzo se celebraba el día mundial del backup puesto que aún es necesario concienciar de la importancia de las copias de seguridad. Para evitar que te quedes sin todos tus datos en caso de que ocurra alguna incidencia, realiza copias de seguridad al menos una vez a la semana tanto de tus bases de datos como de todos tus archivos.
Cuanto más reciente sea tu backup, más fácil será devolver tu página web al estado en el que se encontraba antes de que se produjera el error. Si es posible, te recomendamos automatizar tus copias de seguridad. Así si tú te olvidas de realizarlas, el sistema lo hará por ti.

5. Encripta toda la información

Para que la seguridad de tu WordPress sea aún mejor, contrata un certificado SSL.  Estos certificados tienen la función de encriptar toda la información, de modo que, si hay alguien más conectado a tu red, solo podrá ver caracteres sin sentido, en vez de información valiosa. Además, la instalación de un certificado de seguridad SSL otorga a tu sitio web otras ventajas que harán de tu web un lugar seguro.

como mejorar la seguridad de WordPress

En Blackslot contamos con un servicio de administración de WordPress para que no tengas que preocuparte por la seguridad de tu web, porque nosotros lo haremos por ti. El servicio incluye la monitorización permanente del sitio web, soporte 24 horas, firewall perimetral y copias de seguridad, además de la actualización de temas y plugins instalados en tu WordPress. Céntrate en otros aspectos de tu negocio y pon tu web en las mejores manos.

Tres plataformas en las que montar tu tienda online

Publicado en Desarrollo web en Marzo 28, 2017 10:36 am

Si a la hora de montar un negocio físico debemos considerar una serie de factores que nos permitan tomar la decisión más acertada y acorde a nuestras necesidades, ocurre lo mismo en el mundo digital. Antes de embarcarnos en la creación de una tienda online, deberemos escoger muy bien la plataforma de e-commerce, elección que estará condicionada por el tipo de proyecto que queramos iniciar y cuál sea su tamaño.

Entre otros aspectos, deberemos considerar qué módulos necesitaremos para el correcto funcionamiento de la tienda online, las diferentes formas de pago que facilitaremos a nuestros clientes, el volumen de nuestro catálogo de productos y el número de referencias contenidas en el mismo, si queremos que la tienda online esté disponible en varios idiomas o vender en diferentes países, la política de precios y las empresas de logística con las que trabajaremos, si el stock se gestionará desde la propia plataforma o si necesitaremos de un ERP para ello.

Una vez respondidas estas cuestiones, la elección de una u otra plataforma para el desarrollo de un comercio electrónico, será mucho más sencilla. Para facilitarte aún más la labor, te proponemos tres plataformas para la creación de tiendas online en función de su tamaño.

WooCommerce ideal para pequeñas tiendas

Con un panel de administración muy fácil, el plugin de creación de tiendas online de WordPress dispone de una gran variedad de plantillas gratuitas que son responsive en su mayoría. WooCommerce por sí mismo no puede ayudarnos en el posicionamiento, pero gracias al uso de otros plugins como Yoast SEO conseguiremos que nuestro pequeño e-commerce tenga más visitas.

PrestaShop, para proyectos de mediano tamaño

La plataforma más utilizada en España, es una buena alternativa en el caso de proyectos de pequeño o mediano tamaño. Además, PrestaShop es fácilmente administrable por cualquier persona que no tenga grandes conocimientos de programación y cuenta con una amplia variedad de plantillas y módulos. Contribuye a la mejora del posicionamiento SEO y permite la integración de ERPs al haber sido ideada para e-commerce.

Magento, la plataforma de grandes proyectos

El software más potente de los tres que presentamos. Nacido para el desarrollo de tiendas online, Magento permite la creación de multitiendas con multilenguaje y multimoneda, ofreciendo así posibilidades ilimitadas en cuanto a la creación de comercios electrónicos. Al igual que en WooCommerce y PrestaShop, sus plantillas son responsive pero demás Magento permite la integración de ERPs y ayuda en el posicionamiento orgánico en buscadores.

Tanto WooCommerce, como PrestaShop o Magento, son plataformas que están en proceso constante de actualización y evolución, por lo que cada vez ofrecerán un servicio mejor y más completo. Si estás a punto de iniciarte en el mundo de e-commerce, pero tienes dudas acerca de cuál es la mejor plataforma para tu proyecto, ponte en contacto con nosotros y te asesoraremos sobre la opción más adecuada. Además, podrás alojarla en nuestros servidores cloud, caracterizados por su alta escalabilidad, y así crecer juntos.

 

Plataformas tienda online: WooCommerce, PrestaShop, Magento

Problemas con Chrome, WordPress, WooCommerce y otros

Publicado en General en Julio 24, 2015 1:18 pm

Con la publicación de Chrome 44 el pasado miércoles 22 de julio, algunas webs están teniendo problemas a la hora de funcionar correctamente. Los principales afectados son webs  programadas con WordPress y WooCommerce que tengan los plugins o temas desactualizados, pero es probable que esto también afecte a otros sistemas. A pesar de que la nueva actualización de Chrome busca mejorar la gestión en cuanto a peticiones no seguras, ha terminado causando múltiples redirecciones erróneas de HTTP a HTTPS e impidiendo el acceso como administrador. Además, en algunos casos también se han detectado errores de visualización de la página web indicando que se trata de una conexión no segura.

Hace unos días el equipo de WooCommerce publicó la versión 2.3.12 que busca evitar este error que fuerza al uso del protocolo HTTPS y hace que la plataforma crea que se está utilizando un certificado SSL. La solución pasa por actualizar WordPress, realizando previamente una copia de seguridad, así que aquellos que tuvieran su página actualizada no habrán sufrido el problema. Chrome, por su parte, ya ha hecho las correcciones necesarias y publicará una nueva versión en los próximos días.

La explicación técnica detallada del problema está perfectamente resumida y disponible en el siguiente artículo publicado por el desarrollador de sistemas Mattias Genair.

Cómo solucionar el error 404 not found en una publicación con WordPress

Publicado en General en Enero 12, 2015 1:25 pm
404 Page not found

 

En muchas ocasiones, cuando escribes un artículo o creas un nuevo apartado (nueva página) en WordPress, puedes visualizarlo con normalidad cuando pinchas sobre la opción “Vista previa”. Sin embargo, otras veces, ese contenido no se ve cuando lo publicas y aparece el error 404 not found.

vista-previa-de-wordpress

 

Algunas veces este error se puede solucionar de una forma muy sencilla. Basta con que accedas en tu WordPress a la opción de Ajustes > Enlaces permanentes. Y una vez estés en ella:

– Marca la opción de “estructura personalizada”.
Elimina el contenido que aparece en la opción de estructura personalizada donde indica: /%postname%/
– Pincha sobre guardar.
Desloguéate de tu WordPress y comprueba si puedes visualizar el contenido que querías publicar.
Una vez hayas comprobado que se ve el contenido, si lo deseas, puedes volver a acceder a tu WordPress y marcar la opción que tenías en los ajustes de tus enlaces permanentes. En nuestro caso, por ejemplo, “nombre de entrada”.

enlaces-permanentes
De esta forma, se actualizará la configuración de los enlaces permanentes, además de las reglas de escritura. Bastaría realizar esta acción para que se corrigiera el error 404 relacionado con las nuevas entradas en WordPress. Pero, si aún así el error persiste, debería actualizarse manualmente el archivo htaccess, bien accediendo al servidor vía FTP o modificando de forma manual el código del archivo htaccess.

WordPress: mysql y soluciones de cache

Publicado en Desarrollo web Nuestros servicios Sistemas TI en Febrero 26, 2010 1:43 pm

Hace algunos días me resultó interesante el debate que se formó en torno a un post en Loogic, en el cual se hablaba de la problemática de tener cuello de botella en el backend de base de datos de una aplicación web.

Desde nuestra experiencia podemos decir que no es tanto culpa de la base de datos el que ocurran estos problemas, sino de la programación en la aplicación web o una mala o desatendida gestión en la base de datos y configuración del servidor.

En muchas ocasiones se suele comentar que un CMS tiene una muy mala gestión de consultas sobre la base de datos que utiliza, que abusa de ellas o incluso que hace auténticas chapuzas. En algunos casos puede ser cierto, en otros como en el caso de WordPress mayormente esas afirmaciones radican en un desconocimiento técnico en cómo funcionan realmente esta herramienta y qué cuidados requiere la misma.

WordPress

Si bien es cierto que podemos ahorrarnos muchas consultas a la base de datos desde WordPress evitando el uso de algunas de sus Template Tags (funciones que ayudan a crear themes) o plugins que hacen consultas que WordPress ya hace previamente desde su core, esto puede ser totalmente ineficaz si por ejemplo no tenemos especial cuidado en la gestión de la base de datos.

Deshabilitar el motor innodb o los logs del servidor pueden ahorrarnos mucha carga en el servidor, pero no nos libra de tener que hacer una optimización en los valores de query_cache por ejemplo.

Es importante también prestar especial atención en la actualización del propio CMS, ya que puede efectuar cambios en el esquema de base de datos, pero mantener funcionalidad obsoleta por compatibilidad, especialmente con plugins o funciones que se puedan seguir usando.

Plugins como WP SuperCache, basado en WP Cache 2 de Gallir, son imprescindibles para reducir los accesos de datos a mysql. Pero en algunos casos hemos encontrado problemas debido a malas actualizaciones de WordPress que se llevaban arrastrando varias versiones atrás.

En un caso concreto nos hemos peleado con algún WordPress que hacía consultas antes de lanzar la acción init, que es la acción que activa plugins como WP SuperCache. Esto hacía ineficaz toda posibilidad de cacheo a través de plugins.

Podríamos evitar esta situación cacheando todo el sitio en archivos estáticos html, en memoria a través de módulos memcached a nivel de servidor web, usando sistemas de proxy caché tipo Squid o infinidad de soluciones más. Personalmente creo que este tipo de cosas hay que hacerlas después de asegurarse que la parte de la aplicación web está optimizada o al menos no abusa demasiado de la base de datos. Más que nada porque este tipo de soluciones conllevan una serie de costes asociados. Por ejemplo si optamos por cachear todo a disco necesitaremos, en sitios web con medio o alto tráfico, disco SAS a 10k o 15k revoluciones para evitar los cuellos de botella que tendríamos con discos SATA. Muchos proveedores venden esto como “un servidor más grande”, nosotros preferimos abordarlo de otra forma. Evidentemente tiene más sentido optar por soluciones basadas en memoria, como memcached, pero no disponemos de estas opciones en todos los entornos.

Hay otras situaciones en las que un sólo plugin puede ser el culpable de problemas de rendimiento. Muchas veces se confía demasiado en el buen hacer de los desarrolladores de plugins muy utilizados como el All In One Seo Pack, que resulta no ser tan óptimo como cabría esperar.

Nosotros en Blackslot empezamos por hacer un diagnóstico de la aplicación web, en el caso de basarse en WordPress limpiar el theme y el sitio web de funciones y plugins desactualizados, comprobar el buen estado de la base de datos para el CMS en cuestión, desarrollar plugins o themes que utilicen la última versión de la api y si fuese necesario buscar soluciones a nivel de sistema que mejoren el rendimiento de la aplicación.

Estas soluciones pueden ser desde realizar optimizaciones del servidor web y la base de datos, implantar soluciones de caché en memoria, opcode caché para php, distribuir el contenido estático del blog entre varios servidores o servicios de terceros (cloud o no, dependiendo de los requisitos del cliente) hasta soluciones más avanzadas para sitios web de gran cantidad de datos y tráfico.

No siempre una solución puede ser la cura a todas las enfermedades. Se suele escuchar por ejemplo que un tipo de motor de almacenamiento en mysql frente a otro, como el caso de myisam frente a innodb, es más rápido en lectura pero esto no siempre es así. También se pueden ver casos como que una solución memcached de menos rendimiento que algún otro tipo de servidor de base de datos, o frecuentemente que cachear en disco penalice mucho más que almacenar en la base de datos. No se pueden tratar todos los casos por igual en problemas de rendimiento web.

Por lo general hemos tenido alguna experiencia con clientes que teniendo un servidor dedicado saturado con prestaciones no precisamente moderadas, hemos podido migrarles a uno de nuestros servidores HyperV R2 con Linux ahorrándose, con sólo algunos cambios en su CMS y últimas versiones en tecnologías de servidor, bastante dinero en hardware al mes.

Internacionalizar wordpress con wpml

Publicado en Desarrollo web en Enero 29, 2010 3:01 am

La i18n o internacionalización es algo crítico hoy en día para los medios de comunicación online, que se basan mayormente en aplicaciones web.

La plataforma cms más usada en internet es sin duda WordPress, aplicación web que desde hace años cuenta con soporte i18n para sus themes y funciones internas. El problema siempre ha estado en la i18n del contenido.

Aunque muchos nos básabamos en filtrar por un tag determinado que representase la cultura del post o página que el usuario solicitase, las cosas han evolucionado y gracias a la dedicación e innovación de algunos profesionales en el sector de las traducciones online contamos con herramientas como wpml.

Esta herramienta nos permite no sólo traducir el theme del sitio web, sino que podemos además separar y asociar el contenido en base a su idioma o cultura de una forma muy sencilla. Esta separación tiene en cuenta las urls del sitio web, que pueden ser mediante subdirectorios o subdominios dinámicos.

Wpml es además,  un servicio online que a través de este plugin nos permite solicitar una traducción del contenido que queremos publicar a un idioma específico, hecho por un traductor nativo en ese idioma.

En su sitio web disponen de themes de ejemplo para poder estudiar cómo el plugin hace su trabajo, aunque basta con respetar el motor de i18n de wordpress a la hora de desarrollar el theme.

No hay nada como una herramienta hecha por y para profesionales de su sector.

Instalar WordPress desde nuestro panel de control

Publicado en Nuestros servicios Sistemas TI en Diciembre 22, 2009 7:46 pm

1) En  el panel de control de nuestro dominio, seleccionamos la opción Aplicaciones web.

image

2) Seleccionamos Instalar aplicación web.

image

3) Localizamos la aplicación WordPress y pinchamos en Instalar.

image

4) En este punto se revisarán los requisitos de WordPress y si falta algo, el asistente nos avisará de ello. Tendremos que resolver el problema para poder continuar.

image

Nota: Para resolver este problema de Safe Mode, visita este artículo.

5) Aceptamos el texto legal.

Hosting WordPress en Blackslot 1

6) Ahora vamos a la parte más importante del proceso de instalación.

  1. Botón personalizado para acceder a la aplicación: Creará un botón de acceso a la aplicación en el panel de control.
  2. Directorio de destino: Si queremos que el blog aparezca como página principal de nuestro dominio, entonces hay que elegir la opción Carpeta raíz (/). Esto instalará WordPress directamente en el directorio /httpdocs de nuestro alojamiento.
    Si por el contrario queremos meterlo en un subdirectorio, como http://midominio.com/wordpress le indicamos en la opción otros el lugar deseado.
  3. Servidor de la base de datos: Lo normal es dejar el que viene por defecto.
  4. Nombre de la base de datos: Autogenera un nombre bastante difícil de recordar. Se puede sustituir por algo más sencillo, lo mismo para el usuario.
  5. Contraseña: Será la del usuario que se crea para la base de datos.
  6. Administrator’s login: Será el usuario administrador de WordPress (wp-admin), es importante recordarlo, así como la contraseña que le pongamos.
  7. Weblog title: Finalmente ponemos el título de nuestro blog y ya podemos pinchar en instalar.

Hosting WordPress en Blackslot 2

7) Una vez tenemos la aplicación instalada, podemos verla desde el panel y acceder a la misma.

Hosting WordPress en Blackslot 3

Hosting WordPress en Blackslot 4