Gestores de contenidos

Consejos de seguridad en Wordpress
Diseño Web, Gestores de contenidos

Protege tu web en WordPress: Estrategias Esenciales para Evitar Hackeos

/

Tu sitio web de WordPress es la carta de presentación de tu empresa o marca personal en línea, y mantenerlo seguro es más importante que nunca. Con el aumento de las amenazas cibernéticas, asegurar tu WordPress no es solo una opción, sino una necesidad. En este artículo, desglosaremos las estrategias esenciales y los mejores consejos para proteger tu sitio web de WordPress contra los ataques de hackers. Son consejos básicos, sencillos pero fundamentales si quieres reducir el riesgo de infección. Prepárate para blindar tu página y dormir tranquilo sabiendo que estás protegido. Consejos de seguridad para tu web en WordPress. Te los enumeramos aquí, y tienes todos resumidos en el vídeo: Hay muchas cosas más que se pueden hacer…pero ya son más técnicas. Estas son básicas y deberían estar en cada WordPress. Si necesitáis ayuda, no dudéis en contactarnos.

Código Worpdpress, Plugins Wordpress, Trucos

Cómo añadir un código a la cabecera y pie de WordPress

/

Muchos servicios, cuando tienes que conectarlos a tu página web, exigen que añadas un código a la cabecera. Para que funcione el servicio, o para verificar que la página es tuya. Algunos son servicios famosos como Google Adsense, Google Analytics, Google Search Console etc. Hoy os vamos a enseñar a añadir un código tanto a la cabecera como al pie de WordPress de dos maneras: con y sin plugin. Nosotros siempre tendemos a hacer páginas webs con el mínimo número de plugins posibles. No tiene sentido tener un plugin para cada servicio, así que tiene mucho sentido usar un plugin que sirva para varias cosas. Por eso recomendamos plugins para añadir códigos. Tienen además ventajas como elegir dónde se activa ese código (frontend y backend). Pero también enseñamos cómo hacerlo sin plugin, en el fichero functions.php del tema hijo. Os lo explicamos en este vídeo: Los códigos para añadir son: Cabecera: Pie:

Diseño Web, Gestores de contenidos

Establecer una imagen por defecto en los productos de Woocommerce

/

En ocasiones tenemos productos en nuestras tiendas de Woocommerce en WordPress que no tienen imágenes. Ya puede ser por error, despiste o simplemente porque no disponen de imágen. Y no queda muy bien, porque la imagen que pone Woocommerce es …seamos sincera…fea. Antes había que poner plugins para tener imágenes por defecto, pero Woocommerce ha solucionado esto y ya dispone de una opción para establecer la imagen que queremos que salga cuando un producto no dispone de una. Te enseñamos a hacerlo. Establecer una imagen por defecto para los productos de Woocommerce. Para hacerlo hay que ir a: Ahí es donde tenemos que poner el ID de la imagen que queremos. La ID la podemos obtener en Medios, mirando la url de la imagen. Te lo mostramos en este vídeo:

Diseño Web, Gestores de contenidos, Seguridad, Servidores, Sistemas

?BLOQUEAR una IP o el rango de un PAÍS, para proteger tu página web.

/

En ocasiones necesitamos bloquear la IP de un atacante a una página web. Porque nos esté añadiendo spam, malware, o ataques diversos a la web.Más frecuentemente aún es intentar bloquear un país o varios países (y esto se puede hacer por IPs asignadas a estos países). Algunos alojamientos tienen firewall (que puede implementar esto) …pero no todos. Podemos añadir firewalls a nuestras webs…pero no siempre ofrecen este servicio de manera gratuita. Y no siempre es interesante añadir plugins que no sean imprescindibles a una web. Hoy os enseñamos a hacerlo a través del fichero htacess de Apache. Cómo bloquear una IP o rango de IPs con el fichero htacess. Para poder bloquear una ip específica tenemos que añadir el siguiente código en el fichero htacess: Donde xxxx es la ip que queremos bloquear. Si quieremos bloquear un páis, necesitamos saber el rango de IPs de esos países. Para ello vamos a usar páginas que nos las proporcione: En esas páginas podemos elegir los países, y generar un listado de bloqueos usando el comando anterior. Os lo mostramos en el vídeo:

Código Worpdpress, Gestores de contenidos, Seguridad

Técnica de Enumeración de Usuarios en WordPress. Descubren tus administradores.

/

El número de ataques estos días a las páginas web de WordPress está siendo muy significativo.Hoy os dejamos una manera que tienen los hackers de descubrir los usuarios administradores de tu web de manera rápida: la enumeración de usuarios. Si alguien quiere probar descubrir el acceso de tu web “a lo bestia” (por fuerza bruta), necesita dos cosas: un usuario administrador y su contraseña. Si consiguen el usuario de manera fácil, tienen el 50% del trabajo hecho. Aunque no consigan entrar, estos ataques quitan recursos del servidor, que tiene que estar comprobar si son reales, si la combinación de usuario y contraseña coincide o no. Hay muchas maneras de descubrir los administradores de tu página en WordPress (otros días veremos otras), pero una de ellas es muy sencilla y es la que intentamos resolver hoy. Solución: enumeración de usuarios en WordPress. WordPress, por defecto, tiene varios sitios donde muestra usuarios: Las soluciones para estos problemas dependen de tu web, pero te damos ideas que suelen servir para todas: O un código en el functions.php de tu tema hijo o plugin de snippets (este no lo hemos probado) Os dejamos un vídeo que lo muestra.

Gestores de contenidos, Soporte

SOLUCIÓN: Error “Ha fallado la publicación. Probablemente estás desconectado” en WordPress.

/

Hace unos días, montamos un WordPress para un cliente, la diseñadora se puso a trabajar y vio que al intentar subir contenido daba un error: Ha fallado la publicación. Probablemente estás desconectado. Obviamente no estás desconectado, algo pasa. La causa es una mezcla de protocolos entre http y https. SOLUCIÓN. Lo que tienes que hacer es ir al backend de WordPress a Ajustes-> Generales. Y ahí comprobar que los siguientes campos empiezan por http. Con esto, poniendo esto en https, debería estar resuelto. Si ves el vídeo debajo de estas líneas, a nosotros luego nos dio el error “Too many redirects” porque tenemos el sitio por Cloudflare, pero ya os dejé la solución aquí. Eso si, si no se soluciona, siempre podéis instalar un plugin como Really Simple SSL que redirige todo a SSL. Vedlo en el vídeo.

Código Worpdpress, Diseño Web, Gestores de contenidos

Cómo añadir “migas de pan” o BREADCRUMBS en WordPress. Mejora el SEO y el UX.

/

Las migas de pan, breadcrumbs en inglés, son ese texto que suele aparecer en la cabecera de las páginas que te indica dónde estás – tu página y las superiores a la misma. Yo siempre era reacio a instalarlas, pero me han llegado a pedir usuarios que las querían. Lo cierto es que mejora la experiencia de usuario (eso es lo que significa el UX del título, User eXperience) y la usabilidad de la página. Cosa que da puntos en el SEO (últimamente se enfocan mucho en eso). Pero además es que permite que los buscadores conozcan mejor la estructura de tu página (es uno de los elementos junto al sitemap). Y de nuevo esto nos da puntos en el SEO. Así que hoy os enseñamos un método – de muchos – para añadir los breadcrumbs en tu página de WordPress. Usando el plugin Yoast SEO, y la plantilla gratuita Astra. El plugin de Yoast nos permite el siguiente “shortcode” que podemos añadir donde queremos para que nuestra página muestre estas migas de pan: Es cierto que, si ya tienes la página, tendrás que dedicar algo de tiempo a estructurar y categorizar tus páginas. Pero ese trabajo siempre es bueno. Podéis ver cómo se hace en este vídeo:

Código Worpdpress, Gestores de contenidos, Soporte, Trucos

Solución a los errores de ERR_TOO_MANY_REDIRECTS en WordPress con Cloudflare.

/

Hace unos días tuvimos el siguiente error en un cliente que tenía WordPress, Cloudflare como CDN con el certificado SSL puesto en modo Flexible: ERR_TOO_MANY_REDIRECTS al intentar acceder a la página. No nos dejaba entrar ni al frontend ni al backend. Ninguna de las soluciones que aplicábamos nos funcionaba. Ni desactivar plugins por FTP, ni desactivar el htaccess ni nada. Así que hoy os dejamos la solución que nos permitió arreglar el problema, que obtuvimos de aquí (al César lo que es del César). Recordamos que Cloudflare, además de sus funciones de CDN, permite varias opciones de SSL y, en el método flexible, permite tener https sin tener un certificado (cifra desde el cliente a Cloudflare). Solución al error de Too Many Redirects en WordPress con Cloudflare. Lo que debemos hacer es ir a la raíz de WordPress y editar tu fichero wp-config.php (por SSH o por FTP). Justo antes de la línea que pone /* That’s all, stop editing! Happy blogging. */ escribe lo siguiente. Guarda el fichero, y recarga la página. Deberías tener el problema solucionado.

Gestores de contenidos, Seguridad, Trucos

Desactivar el protocolo XMPL-RPC en WordPress por seguridad.

/

Hemos notado un gran número de ataques en clientes al protocolo xml-rpc de WordPress. Hoy os enseñamos a desactivarlo para evitar estos ataques. El protocolo xml-rpc lo activó hace unos años WordPress para comunicar e interactuar con tu WordPress vía http. Lo usan las aplicaciones móviles y ciertos plugins como Jetpack. Pero pronto se dieron cuenta “los malos” que ellos podían usarlo también. Y lo hacen con frecuencia. Así que parece lógico desactivarlo (salvo casos muy puntuales). Porque, aunque no te entre alguien por ahí, te pueden “tirar” la web con ataques de Denegación de Servicio DoS (los explicamos otro día). Y, si no se cae la web, al menos tantas peticiones a este protocolo la ralentizan (cosa que puede afectarte al SEO). Cómo desactivar el protocolo XML-RPC en WordPress. En Internet hay varios métodos, algunos no funcionan bien, otros no son ´óptimos. Obviamente puedes tener un plugin de seguridad que tenga esta función, y activarla. Pero siempre decimos que no nos gusta sobrecargar las webs con plugins si no son necesarios. Hay una solución que es añadiendo un código del tipo add_filter de WordPress. Pero a nosotros no nos ha funcionado. Y tampoco sería la mejor opción, porque estamos encargando a la web que realice estas tareas de denegar accesos, y eso es cargarla con más procesos. Lo ideal es que el servidor web rechace el acceso a ese protocolo antes de llegar a la web. En el vídeo bajo estas líneas os mostramos cómo hacerlo con Apache (la mayoría lo tendréis), pero también os dejamos un código (que no hemos probado) para hacerlo con Nginx. Apache. Añade esto en tu htaccess. Si tienes Nginx el código (para el fichero de configución) similar debería ser (recuerda hacer un reload) Te lo mostramos en el siguiente vídeo:

Diseño Web, Gestores de contenidos

Cómo añadir enlaces de email y de teléfono en WordPress, Prestashop y otros gestores. Y por html.

/

Un cliente nos ha pedido esta semana que cómo puede añadir un enlace de correo, e-mail, en un gestor de contenidos. En su caso era de Prestashop, pero se hace igual en cualquier CMS. Os lo vamos a explicar en uno de esos gestores, WordPress, y también os lo vamos a explicar en una web hecha a mano por html. Y ya que estamos, vamos a explicar otro enlace común, el enlace de teléfono. Este es un enlace muy importante desde que existen los smartphones ya que permite, sobre todo en teléfonos móviles, que un cliente pinche y llame directamente. Sin tener que marcar. Añadir enlaces de e-mail y de teléfono. en páginas web y gestores de contenido. Enlace de correo (e-mail). Para añadir los enlaces de e-mail, lo que tenemos que hacer, en el gestor de contenidos, seleccionar la palabra o palabras que queremos que tenga enlace, y pinchamos en el botón para añadir el enlace. Suele ser como una cadena. En la ventana que sale, escribimos: En la misma ventana, tendremos también opciones adicionales como que se abra en una ventana adicional, o los atributos de nofollow o no index. Si lo que queremos es hacerlo en una web hecha a mano por html, lo que tenemos que poner es un código como el siguiente: El enlace de correo permite añadir asunto, copia oculta, contenido o más destinatarios. Os dejo un ejemplo: Y podéis ver una explicación más profunda aquí. Enlace de teléfono. El enlace del teléfono es similar. Lo que tenemos que poner en el CMS es (sustituir 9999999999 por el teléfono en cuestión): Para hacerlo en html tenemos que poner lo siguiente: Este enlace permite pocos añadidos, pero si se pueden poner códigos de país. Os lo mostramos en el vídeo:

Scroll al inicio