WordPress: Qué es WP-CLI y cómo usarlo desde consola SSH

Si tenés un sitio en WordPress y escuchaste hablar de “WP-CLI” o de “acceder por SSH”, puede que suene un poco técnico o intimidante. Pero no te preocupes: en esta nota te explico de forma simple qué es, para qué sirve y cómo puedes empezar a usarlo, paso a paso.

WP-CLI es una herramienta para administrar sitios WordPress desde la línea de comandos, es decir, desde una terminal o consola. En lugar de hacer clic en botones del panel de WordPress, puedes ejecutar comandos que hacen las mismas tareas, ¡pero mucho más rápido!

Con WP-CLI puedes:

  • Actualizar plugins y temas.
  • Instalar WordPress.
  • Crear usuarios.
  • Exportar la base de datos.
  • Limpiar la caché.
  • ¡Y mucho más!

SSH (Secure Shell) es un protocolo que te permite conectarte a tu servidor de forma segura, como si estuvieras “dentro” del servidor escribiendo directamente en él. Para usar WP-CLI necesitas este acceso.

Muchos hostings lo ofrecen, pero tienes que revisar si está habilitado en tu plan. En general, deberías tener datos como:

  • Servidor / Hostname
  • Usuario
  • Contraseña o clave SSH
  • Puerto (por lo general es el 22)

En Sitios Hispanos no activamos el acceso SSH por defecto, pero si nos escribís para indicarnos que lo necesitas para usar WP-CLI, te lo activaremos enseguida.

1. Conectarte por SSH a tu servidor

Si estás en Windows, puedes usar una app como PuTTY o el terminal de Windows (CMD) si tienes Windows 10 o superior. En Mac o Linux, puedes usar directamente la terminal.

Ejemplo de conexión:

ssh usuario@tusitio.com

(Si usás un puerto distinto al 22, agrega -p 2222 al comando)

2. Verificar si WP-CLI está instalado

Una vez dentro del servidor, escribí:

wp --info

Si aparece información como la versión de WP-CLI, ¡todo está listo!

Si no, puede que tengas que instalarlo (o pedirle al soporte del hosting que lo hagan).

3. Navegar hasta la carpeta de tu sitio WordPress

Usá el comando cd para moverte a la carpeta donde está instalado tu WordPress. Por ejemplo:

cd public_html

o

cd /home/usuario/tuweb.com

Depende del panel de control que tengas en tu servicio de alojamiento.

4. Probar un comando útil

Por ejemplo, para ver los plugins instalados:

wp plugin list

Para actualizar todos los plugins:

wp plugin update --all

Para vaciar la caché (si usás WP Super Cache):

wp super-cache flush

Aunque al principio puede parecer complejo, WP-CLI es súper poderoso y rápido. Ideal si tenés varios sitios, si hacés tareas repetitivas o simplemente querés aprender a manejar WordPress como un pro.

Además, muchos comandos te permiten resolver problemas que desde el panel de WordPress serían más difíciles de solucionar.

  • Probá primero en un entorno de prueba si tenés miedo de romper algo.
  • Siempre hacé un backup antes de ejecutar comandos importantes.
  • Podés buscar todos los comandos disponibles en la documentación oficial de WP-CLI.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

WordPress: Habilitar el registro Debug para ver errores

WordPress ofrece una herramienta de depuración que puede ayudarte a identificar la causa de un error en tu sitio web. Aunque esta herramienta puede mostrar información directamente en tu sitio activo, no es aconsejable hacerlo en un sitio accesible al público. En su lugar, se sugiere generar un archivo de registro de depuración. Puedes revisar este archivo para encontrar la causa del problema que necesitas solucionar.

Este artículo te orienta sobre cómo activar el modo de depuración y registrar la información en un archivo sin afectar tu sitio web en vivo.

  • Inicia sesión en tu dominio conectándote a FTP o utilizando el Administrador de Archivos.
  • Es necesario editar el archivo wp-config.php. Abra el archivo y cerca del final del mismo encontrará la siguiente línea:
define('WP_DEBUG', false);
  • Va a ser necesario editar dicha línea y agregar dos más al archivo. Debería quedar así:
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_DISPLAY', false );
define( 'WP_DEBUG_LOG', true );

Es recomendable no cambiar WP_DEBUG_DISPLAY a true (verdadero). Esto se debe a que cualquier error se mostrará en tu sitio web en vivo.

Cuando se produce un error en WordPress, se escribirá en un archivo llamado debug.log. Este archivo se encuentra dentro de tu directorio /wp-content/.
Este archivo puede revisarlo desde FTP o el administrador de archivos de su panel de control.

Gracias a este archivo, podrás diagnosticar cualquier problema que pueda surgir en el funcionamiento de tu sitio web hecho en WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Por qué tener tu alojamiento web con pago anual es una buena idea

Pagar tu plan de hosting anualmente es una excelente idea. El pago anual te ahorra tiempo y dinero. Y sobre todo, ayuda a que no tengas que andar ocupándote de asuntos administrativos o recordándote acerca de la facturación de tu cuenta a cada rato.
Entre los beneficios podemos destacar:

En un mundo en donde los servicios tecnológicos, insumos y licencias de software tienden a revalorizarse, es importante que puedas bloquear el costo de tu plan por todo un año. Esto te evitará que si hay un cambio en el precio de tu servicio de alojamiento en los siguientes meses, conseguirás bloquear el valor hasta la siguiente renovación. Cuando realizas el pago por adelantado anual de tu hosting, lo que ocurre es que cancelas meses y no “saldo”, con lo que si has comprado tu plan hoy y lo pagaste como anual, no tendrás variación de precio ni que pagar proporcionales hasta su fecha de renovación.

Es normal que, además de bloquear tu abono por 12 meses, recibas un descuento. En Sitios Hispanos el descuento que te ofrecemos en tu plan de hosting es el equivalente a un mes del servicio que estás comprando o que ya tienes activo. Esto quiere decir que pagarás 11 meses en lugar de 12 meses en tu plan con ciclo anual.

Nada de estar detrás del pago de una factura todos los meses. Te ocupas del pago del servicio una sola vez y te quitas este trabajo de encima por 12 meses.
Además, si llevas adelante un negocio u organización, será una factura más para contabilizar todos los meses. Más “papeles” para tu contador, y más dolor de cabeza para ti, cuando deberías estar pensando en otra cosa.

El hecho de no tener que estar pensando “¿Recibí mi factura?”, “¿Habrá pasado el vencimiento?”, o “¿Pagué mi abono este mes?”, es un problema resuelto. Si bien al generarse cada factura recibirás una serie de avisos y notificaciones para que no se te pase de fecha, esto ocupa lugar en tu mente y no te permite pensar en otras cosas.

Si al momento de comprar tu plan de hosting adquiriste también un nombre de dominio, la fecha de renovación de tu hosting y tu dominio se sincronizarán dentro del mismo mes. Esto significa que sólo tendrás en tu agenda uno o dos vencimientos al año referentes a tu página web.

En conclusión:

Estos son los beneficios de pagar anual tu plan de hosting. Si bien deberás desembolsar un poco más de dinero por adelantado, lo invertirás en previsibilidad de tu abono, recibirás un descuento, paz mental y otros beneficios adicionales.

WordPress: Que son las claves de seguridad y como modificarlas

WordPress cuenta con un sistema de seguridad basado en un conjunto de claves de autenticación y claves sal, diseñadas para fortalecer la protección del sitio web frente a accesos no autorizados. Estas claves, que están encriptadas, desempeñan un papel crucial en la seguridad de las cookies de sesión, dificultando que terceros puedan descifrarlas o utilizarlas con fines malintencionados.

Las claves de seguridad de WordPress incluyen cuatro elementos principales: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY, cada uno de los cuales contribuye a la encriptación de distintos procesos de autenticación y gestión de sesiones. A su vez, las claves sal (AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT y NONCE_SALT) complementan la seguridad, proporcionando un nivel adicional de cifrado para los datos almacenados en cookies.

Gracias a este mecanismo, WordPress minimiza el riesgo de ataques como el robo de cookies o intentos de fuerza bruta, brindando mayor seguridad tanto a administradores como a usuarios registrados. Para optimizar la protección, se recomienda cambiar estas claves periódicamente, especialmente si se sospecha de una posible vulneración de seguridad o si se han detectado accesos no autorizados.

Las claves de seguridad en WordPress son valores aleatorios que cumplen una función esencial en la protección de la información almacenada en cookies de sesión. Su propósito es garantizar que los datos de autenticación no puedan ser fácilmente descifrados o manipulados por agentes externos.

Estas claves se encuentran en el archivo de configuración principal de WordPress, conocido como wp-config.php, donde se definen como constantes en la siguiente estructura:

define('AUTH_KEY', 'clave-generada-aleatoriamente');
define('SECURE_AUTH_KEY', 'clave-generada-aleatoriamente');
define('LOGGED_IN_KEY', 'clave-generada-aleatoriamente');
define('NONCE_KEY', 'clave-generada-aleatoriamente');
define('AUTH_SALT', 'clave-generada-aleatoriamente');
define('SECURE_AUTH_SALT', 'clave-generada-aleatoriamente');
define('LOGGED_IN_SALT', 'clave-generada-aleatoriamente');
define('NONCE_SALT', 'clave-generada-aleatoriamente');

Cada una de estas claves cumple un papel específico en la protección del sistema de autenticación, garantizando la seguridad de las sesiones activas y evitando accesos no autorizados. Es fundamental asegurarse de que sean únicas y robustas, ya que cualquier cambio en ellas provocará la invalidación de sesiones activas, mejorando así la seguridad del sitio.

Modificar las claves de seguridad en WordPress puede ser una medida crucial en varias circunstancias, tales como:

  • Sospechas de una posible intrusión o ataque en el sitio.
  • Detección de accesos no autorizados a cuentas de administradores o usuarios.
  • Después de cambiar credenciales de acceso o restablecer contraseñas de administradores.
  • Como acción preventiva, en caso de que las claves no se hayan actualizado en mucho tiempo.

Cuando las claves de seguridad se regeneran, todas las sesiones activas quedan invalidadas de inmediato, lo que implica que cualquier atacante que haya obtenido acceso será automáticamente desconectado. Esto refuerza la protección del sitio y previene posibles amenazas.

Actualizar regularmente estas claves es una práctica recomendada para mantener la seguridad del sitio WordPress en óptimas condiciones.

Aquí tienes el texto reescrito manteniendo la idea central:

Actualizar las claves de seguridad en WordPress es una acción clave para reforzar la protección del sitio. Existen dos métodos principales para hacerlo: manualmente a través del archivo de configuración o mediante un plugin que automatice el proceso.

Para generar nuevas claves de seguridad en WordPress de forma manual, puedes utilizar la API oficial de WordPress siguiendo estos pasos:

  1. Accede a la siguiente URL:
    👉 https://api.wordpress.org/secret-key/1.1/salt/
  2. Se mostrará un conjunto de claves aleatorias en formato define().
  3. Copia las nuevas claves generadas.
  4. Abre el archivo wp-config.php en tu servidor utilizando un editor de texto o el administrador de archivos del hosting.
  5. Localiza la sección donde están definidas las claves actuales y reemplázalas con las nuevas.
  6. Guarda los cambios y cierra el archivo.

Al completar este proceso, todas las sesiones activas se cerrarán, lo que obligará a los usuarios a volver a iniciar sesión. Esto mejora la seguridad al invalidar cualquier sesión previa y evitar accesos no autorizados.

Si prefieres una opción más sencilla y automatizada, puedes utilizar un plugin como Salt Shaker, que facilita la gestión y actualización de las claves de seguridad sin necesidad de modificar archivos manualmente.

Pasos para utilizar Salt Shaker:

  1. Instalar el plugin:
    • Accede al panel de administración de WordPress.
    • Ve a Plugins > Añadir nuevo.
    • Busca Salt Shaker en el repositorio.
    • Haz clic en Instalar ahora y luego en Activar.
  2. Configurar el plugin:
    • Una vez activado, ve a Herramientas > Salt Shaker en el menú de WordPress.
    • Desde esta sección, puedes generar nuevas claves de seguridad con un solo clic.
    • También es posible programar cambios automáticos en intervalos definidos, lo que añade una capa extra de protección sin necesidad de intervención manual.

Al modificar las claves, todas las sesiones activas serán cerradas, expulsando a cualquier usuario o posible atacante que haya obtenido acceso previamente.

Si buscas una manera eficiente de gestionar las claves de seguridad sin preocuparte por tareas técnicas, Salt Shaker es una excelente alternativa.

Las sesiones de usuario en WordPress se almacenan en cookies, que permiten mantener la autenticación de los usuarios. Para evitar accesos no autorizados, el sistema emplea un conjunto de claves de seguridad y claves sal, las cuales encriptan esta información.

Actualizar estas claves de manera regular es una práctica recomendada para reforzar la seguridad del sitio. Si detectas accesos sospechosos o crees que tu sitio puede estar comprometido, cambiar las claves de seguridad debe ser una de las primeras medidas a tomar, ya que esto invalida todas las sesiones activas y fuerza a los usuarios a iniciar sesión nuevamente.

Tanto si decides realizar este cambio manualmente mediante la API de WordPress como si prefieres utilizar un plugin como Salt Shaker, mantener las claves de seguridad actualizadas es una estrategia fundamental para minimizar riesgos y garantizar la protección de tu sitio y sus usuarios.

WordPress: Mostrar la cantidad de stock en el listado de productos en WooCommerce

Si administras el inventario de tu tienda en línea, es posible que en algún momento te hayas preguntado cómo mostrar la disponibilidad de productos en WooCommerce dentro de la lista de artículos. De manera predeterminada, WooCommerce solo muestra el stock en la página individual del producto, lo que obliga a los clientes a ingresar en cada artículo para conocer su disponibilidad.

Esta limitación puede generar dudas en los compradores, ya que no pueden saber de inmediato si un producto está disponible o si quedan pocas unidades. Esto podría llevar a que abandonen la compra o se frustren al descubrir que el producto que desean ya no está en stock.

Para evitar este problema, es posible implementar una solución que permita mostrar la disponibilidad en WooCommerce dentro de la página de tienda y en las categorías de productos. Con esta funcionalidad, los clientes podrán ver rápidamente cuántas unidades quedan de cada producto o si un artículo está agotado, lo que mejora la experiencia de compra y puede incrementar las conversiones.

Beneficios de mostrar la disponibilidad en la lista de productos

Agregar esta funcionalidad en tu tienda WooCommerce trae consigo varias ventajas:

  • Mayor transparencia: Los clientes pueden ver inmediatamente la disponibilidad de cada producto sin necesidad de hacer clic en él.
  • Facilita la decisión de compra: Al conocer el stock disponible, los compradores pueden tomar decisiones más rápidas.
  • Genera urgencia: Si los usuarios ven que quedan pocas unidades de un producto, es más probable que lo adquieran antes de que se agote.
  • Mejora la experiencia de usuario: Reducir la cantidad de clics necesarios para obtener información clave hace que la navegación en la tienda sea más fluida y eficiente.

Código para mostrar stock en WooCommerce en la lista de productos

Si deseas mostrar la cantidad de stock en WooCommerce dentro de la página de tienda, en las categorías de productos o en cualquier otro listado de artículos, puedes hacerlo con un fragmento de código.

Por defecto, WooCommerce solo muestra la disponibilidad dentro de la ficha de producto, lo que obliga a los clientes a hacer clic en cada artículo para conocer su stock. Sin embargo, con este código, es posible mejorar la experiencia del usuario al mostrar la cantidad disponible directamente en la lista de productos, proporcionando información clara y accesible.

Este método resulta especialmente útil en tiendas donde la disponibilidad cambia constantemente o en negocios con inventario limitado que buscan incentivar la compra antes de que se agote el stock.

Código PHP

Añade el siguiente fragmento de código en el archivo functions.php de tu tema hijo o utiliza un plugin de snippets:

add_action( 'woocommerce_after_shop_loop_item_title', 'mostrar_stock_en_lista' );

function mostrar_stock_en_lista() {
    global $product;

    if ( $product->is_in_stock() ) {
        echo '<div class="stock">' . esc_html( $product->get_stock_quantity() ) . ' disponibles</div>';
    } else {
        echo '<div class="out-stock">Agotado</div>';
    }
}

Explicación del código

  1. Uso del hook woocommerce_after_shop_loop_item_title: Este hook se ejecuta después del título del producto en la lista de productos de WooCommerce, permitiendo insertar la cantidad de stock en esa posición.
  2. Función mostrar_stock_en_lista(): Función personalizada que obtiene y muestra la disponibilidad de cada producto.
  3. Uso de la variable global $product: WooCommerce maneja los productos a través de la clase WC_Product. Con esta variable global, accedemos a la información del producto en cada iteración del bucle de la tienda.
  4. Verificación con is_in_stock(): Comprueba si el producto tiene unidades disponibles o está agotado.
  5. Condición para mostrar el stock:
    • Si el producto tiene stock (is_in_stock() devuelve true), se muestra la cantidad disponible con $product->get_stock_quantity().
    • Si el producto no tiene stock (is_in_stock() devuelve false), se muestra un mensaje indicando que está agotado.

Este método permite que los clientes visualicen rápidamente la disponibilidad de los productos sin necesidad de ingresar a la ficha de cada uno, optimizando la experiencia de compra en la tienda en línea.

Código CSS Opcional

Para mejorar la presentación visual, puedes añadir el siguiente código CSS en el archivo style.css de tu tema hijo:

li.product .stock,
li.product .out-stock {
    font-weight: bold;
    background-color: yellow;
    max-width: 120px;
    margin: 10px auto;
    color: black;
    padding: 5px;
    text-align: center;
    border-radius: 5px;
}

li.product .out-stock {
    background-color: lightcoral;
}

Resumen

Por defecto, WooCommerce solo muestra la cantidad de stock en la página individual del producto, lo que obliga a los clientes a hacer clic en cada artículo para verificar su disponibilidad. No obstante, con este método, es posible mostrar la cantidad de stock directamente en la lista de productos, incluyendo la página de tienda, categorías y otras secciones donde se visualicen artículos.

Esta optimización ofrece diversas ventajas para la experiencia de compra:

  • Mayor claridad: Los clientes pueden ver de inmediato la disponibilidad de un producto sin necesidad de hacer clic en él.
  • Toma de decisiones más ágil: Con la información de stock visible, los compradores pueden decidir rápidamente si adquirir un producto.
  • Sensación de urgencia: Si un artículo tiene pocas unidades disponibles, es más probable que los usuarios lo compren antes de que se agote.
  • Mejora en la navegación: Reducir la necesidad de ingresar en cada producto facilita una experiencia de compra más fluida y eficiente.

Conclusión

Implementar esta funcionalidad en WooCommerce no solo mejora la usabilidad de la tienda, sino que también puede incrementar las conversiones al proporcionar información clara y accesible sobre la disponibilidad de los productos.

Cómo escanear su sitio de WordPress en busca de código potencialmente malicioso

¿Quieres escanear tu sitio de WordPress en busca de código potencialmente malicioso?

Por lo general, el malware y el código malicioso pueden pasar desapercibidos durante mucho tiempo, a menos que escanees tu sitio web con regularidad. Este hábito te sirve como una medida de seguridad para asegurarte de que tu sitio esté siempre seguro y protegido.

En este artículo, le mostraremos cómo escanear fácilmente su sitio de WordPress en busca de código potencialmente malicioso.

¿Cuándo escanear su sitio de WordPress en busca de malware y código malicioso?

La mayoría de los nuevos clientes de sitios web con WordPress no instalan un escáner de seguridad para WordPress de inmediato, lo que significa que el malware o la inyección de código malicioso pueden pasar desapercibidos durante mucho tiempo.

Si te sientes identificado con lo anterior, este es el mejor momento para escanear tu sitio web en busca de código malicioso y malware. Muchos usuarios no notarán que algo anda mal con su sitio web hasta que sea demasiado tarde. En Sitios Hispanos se utiliza ImunifyAV y puedes solicitar un escaneo a Soporte Técnico, para verificar la presencia de código malicioso y malware.

Por su parte, si tu sitio no está vulnerado, pirateado o afectado, aún debe aprender a escanear su sitio de WordPress en busca de código malicioso. Esto le ayudará a proteger su sitio web contra futuros ataques.

Ver nuestros artículos: Signos de que su WordPress ha sido hackeado y 10 razones principales por las que los sitios de WordPress son pirateados.

Además, puede mejorar fácilmente la seguridad de su WordPress y bloquear su sitio como un profesional al conocer las herramientas y los procesos adecuados para usar.

Dicho esto, echemos un vistazo a las herramientas externas que puede usar para escanear a fondo su sitio de WordPress en busca de código potencialmente malicioso.

1. Sucurí

Sucuri es el líder de la industria en seguridad de WordPress. Es uno de los mejores complementos de seguridad de WordPress del mercado. 

Ofrecen un complemento gratuito de Sucuri Security para WordPress que le permite escanear su sitio web en busca de amenazas comunes y fortalecer su seguridad de WordPress.

Para escanear rápidamente su sitio web, debe instalar y activar el complemento. 

Una vez instalado, puede navegar a Sucuri Security » Dashboard , y le dirá si su sitio tiene algún problema con su código de WordPress.


El complemento verificará sus archivos de WordPress para ver si se han modificado. También busca posibles códigos maliciosos, iframes, enlaces y actividades sospechosas antes de que lleguen a su sitio web.

Ademas del escáner gratuito de WordPress, el valor real de Sucuri proviene de los planes pagos que ofrecen una mejor protección de firewall de WordPress.

Sucuri incluye un firewall de sitio web a nivel de DNS, que es más efectivo que los firewalls estándar.

También sirve el contenido de su sitio web a través de su propia CDN, lo que puede aumentar el rendimiento de su sitio web y mejorar la velocidad de su sitio web.

Lo que es más importante, si su sitio web se infecta, los expertos de Sucuri limpiarán su sitio web sin costo adicional.

Limpiar un sitio de WordPress pirateado es bastante difícil incluso para usuarios experimentados de WordPress. Saber que tiene verdaderos expertos en seguridad disponibles para limpiar su sitio web es una gran tranquilidad para los propietarios de pequeñas empresas.

2. Wordfence

Wordfence es otro complemento de seguridad de WordPress muy popular, que le permite escanear rápidamente su sitio de WordPress en busca de códigos sospechosos, puertas traseras, códigos maliciosos, URL, y patrones conocidos de infecciones.

Escaneará automáticamente su sitio web en busca de amenazas en línea comunes, pero también puede iniciar su propio análisis en profundidad del sitio web en cualquier momento.

Una vez que el complemento esté instalado y activado, puede navegar a Wordfence » Escanear y luego hacer clic en el botón ‘Iniciar nuevo escaneo’ para ejecutar un escaneo de seguridad.

Después de eso, recibirá una alerta si se detectan signos de una violación de seguridad y los pasos que puede seguir para proteger su sitio web.

Al igual que Sucuri arriba, también viene con un firewall de WordPress incorporado, pero se ejecuta en su servidor antes de que se cargue WordPress. Entonces, esto lo hace un poco menos efectivo que un firewall DNS.

3. IsItWP Security Scanner

El IsItWP Security Scanner es otra herramienta que le permite verificar rápidamente su sitio web de WordPress en busca de malware, código malicioso y otras vulnerabilidades de seguridad.

Simplemente ingrese su URL y obtendrá un desglose detallado de cualquier problema de seguridad que esté experimentando su sitio.

Está impulsado por Sucuri y lo ayuda a escanear rápidamente su sitio web en busca de posibles vulnerabilidades, al tiempo que ofrece instrucciones paso a paso para mejorar la seguridad de WordPress.

Ahora que conoce las mejores herramientas para usar, le mostraremos el mejor curso de acción para limpiar el malware y el código malicioso en su sitio.

Cómo limpiar malware o código sospechoso en WordPress

Ver nuestro artículo: Limpieza manual de malware.

Uno de los primeros pasos que debe tomar es cambiar inmediatamente todas sus contraseñas de WordPress.

Esto incluye las contraseñas de todas sus cuentas de usuario de WordPress, la cuenta de alojamiento de WordPress, las cuentas de usuario de FTP o SSH y la contraseña de su base de datos de WordPress.

Si un pirata informático obtuvo acceso a su sitio web a través de una contraseña comprometida, esto puede ayudar a garantizar que no pueda causar más daños.

A continuación, debe crear una copia de seguridad completa del sitio web de WordPress utilizando un complemento como Duplicator , o manualmente a través de phpMyAdmin para las base de datos y FTP, para los archivos.

Para obtener más detalles sobre cómo crear una copia de seguridad, consulte nuestra guía sobre cómo hacer una copia de seguridad de su sitio.

Esto asegura que, si sucede algo durante la limpieza, aún puede volver al estado infectado de su sitio web.

Después de eso, recomendamos contratar a un profesional de seguridad o webmaster especializado en WordPress para que limpie su sitio web por usted.

En resumen, el escaneo de tu sitio web es una medida de seguridad para asegurarte de que tu sitio esté siempre seguro y protegido.

Esperamos que este artículo le haya ayudado a aprender cómo escanear su sitio de WordPress en busca de código potencialmente malicioso y malware. 

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de WordPress. También puede encontrarnos en  Twitter, Facebook e Instagram.

Fuente: WPBeginner

WordPress: Cómo evitar el envío de correos electrónicos spam con registros de WordPress

Dada la amplia difusión de WordPress, se ha convertido en un blanco atractivo para ciberdelincuentes de diversas partes del mundo. Su intención podría ser la infiltración y manipulación de tu sitio web, o bien, buscar el envío masivo de contenido no deseado a tu comunidad, saturando tu foro con temas indeseados.

Es probable que enfrentes contratiempos relacionados con registros no deseados si habilitas la opción de registro público en tu plataforma de WordPress.

En esta nota, descubrirás cómo disminuir la incidencia de registros no deseados mediante la combinación de las funcionalidades nativas de WordPress y la integración de plugins gratuitos.

El método de registro predeterminado de WordPress

Si su sitio web permite el registro público, la página de registro de WordPress habitual se encuentra en https://misitioweb.com/wp-login.php?action=register.

Los agentes maliciosos o bots tienen pocas restricciones para generar registros de spam, como se puede observar.

Estos bots pueden acceder directamente a la página de registro al aplicar la misma fórmula en todos los dominios de WordPress. Carecen de impedimentos para completar los campos del formulario.

Existen diversas estrategias que puedes emplear para poner fin al spam de registros en WordPress. Es posible que sea necesario probar una o varias de estas tácticas, según las necesidades específicas del sitio y la gravedad del problema.

Aquí se presenta la lista completa de métodos:

  • Desactivar por completo el registro en WordPress.
  • Implementar un sistema CAPTCHA en el formulario de registro.
  • Emplear un plugin especializado en la gestión de spam de registros en WordPress.
  • Solicitar la aprobación administrativa para nuevos usuarios.
  • Modificar la URL de registro de WordPress y asignar una diferente.
  • Utilizar un plugin personalizado de WordPress para el formulario de registro.
  1. Desactivar por completo el registro en WordPress.

En primer lugar, si no necesitas un registro público en tu sitio de WordPress, es preferible desactivar por completo la función de registro en lugar de intentar hacer frente a los problemas asociados con los registros de spam.

Aunque puede ser necesario permitir que otros usuarios creen cuentas en tu sitio web, esto no implica necesariamente habilitar el registro público. Si solo requieres que un pequeño grupo de personas tenga sus propias cuentas, por ejemplo, podrías crear manualmente esas cuentas en lugar de permitirles registrarse por sí mismos.

Para desactivar por completo el registro de usuario en WordPress, dirígete a “Ajustes => General” y asegúrate de que la casilla “Cualquiera puede registrarse” no esté marcada.

Cualquiera que intente visitar tu página de registro predeterminada verá este mensaje después de desactivar el registro:

2. Implementar un sistema CAPTCHA en el formulario de registro.

Añadir un CAPTCHA al formulario de registro predeterminado de WordPress es otra forma de evitar el spam de registro de usuarios.

Aunque hay varios tipos de CAPTCHA disponibles, el servicio reCAPTCHA de Google es el más fácil de usar.

El propósito es mantenerse invisible para la mayoría de los visitantes humanos legítimos, mientras aún se presenta una prueba de CAPTCHA a aquellos visitantes que puedan ser bots. Este enfoque busca garantizar una experiencia de registro fluida y sin obstáculos para los usuarios genuinos, al tiempo que impide eficazmente la participación no deseada de bots en el proceso de registro.

  1. Emplear un plugin especializado en la gestión de spam de registros en WordPress.

Algunos plugins antispam de uso general en WordPress pueden ser útiles para combatir el spam de registros, así como para abordar problemas de spam en otras áreas como los comentarios o el envío de formularios.

A pesar de que el plugin antispam de comentarios bien conocido de Automattic, Akismet, no está diseñado para abordar específicamente el spam de registros, existen otras opciones populares que son efectivas en esta área. Algunas alternativas destacadas incluyen:

  • Stop Spammers
  • CleanTalk
  • WPBruiser
  • WordPress Zero Spam

4. Solicitar la aprobación administrativa para nuevos usuarios.

Requerir la aprobación del administrador para los nuevos usuarios representa una estrategia efectiva, especialmente si además de las cuentas de spam, te preocupa las acciones que las personas puedan realizar después de registrarse.

Este enfoque es particularmente útil para evitar que los usuarios realicen actividades no deseadas, como enviar spam en foros de bbPress, por ejemplo.

Al combinar esta estrategia con un CAPTCHA u otra táctica de filtrado, puedes gestionar eficazmente el spam automatizado de bajo nivel, al tiempo que reservas la aprobación manual para casos que requieran un análisis más detenido. Sin embargo, es importante tener en cuenta que si enfrentas un gran volumen de registros de spam, implementar esta estrategia por sí sola podría resultar abrumador al intentar clasificar todos los registros de manera manual.

Puedes usar el plugin gratuito WP Approve User para requerir la aprobación del administrador para nuevos usuarios.

5. Modificar la URL de registro de WordPress y asignar una diferente.

Si deseas añadir una capa adicional de “seguridad por oscuridad” a la página de registro y reducir el tráfico de bots de bajo nivel, puedes cambiar la URL de la página de registro alejándola de la URL predeterminada que utilizan la mayoría de los sitios de WordPress.

La página de registro está vinculada a la página de inicio de sesión de WordPress, por lo que puedes lograr esto utilizando un plugin que permita modificar la URL de inicio de sesión de WordPress. Una opción recomendada es el plugin gratuito “WPS Hide Login”. Este plugin te permitirá cambiar la URL de inicio de sesión y, por ende, la URL de registro, proporcionando una capa adicional de seguridad al hacer que estas direcciones sean menos predecibles para posibles ataques automatizados.

6. Utilizar un plugin personalizado de WordPress para el formulario de registro.

Utilizar un plugin de formulario de registro personalizado en WordPress es una excelente alternativa para combatir el spam de registros.

Estos plugins ofrecen diversas estrategias antispam y permiten evitar el proceso de registro estándar de WordPress mediante características como:

  • URL de registro personalizada: Al cambiar la URL de registro, puedes reducir el spam de bajo nivel, aunque esto por sí solo puede no ser suficiente para detener el spam de registros de usuarios.
  • Confirmación de correo electrónico: Requiere que los usuarios confirmen su dirección de correo electrónico, evitando registros con correos electrónicos falsos. El plugin descartará automáticamente el registro si el usuario no confirma su correo electrónico.
  • Aprobación de administrador para nuevos usuarios: Facilitan la implementación de la aprobación manual por parte del administrador.
  • Prevención de spam: Estos plugins también pueden agregar funcionalidades como CAPTCHA o honeypot a tu formulario de registro personalizado.

Muchos plugins de formularios multipropósito en WordPress también permiten crear formularios de registro personalizados con características antispam. Sin embargo, algunas de estas funciones pueden estar disponibles solo en versiones premium. A pesar de esto, existen opciones valiosas si estás dispuesto a invertir en la versión de pago.

  • Gravity Forms con el complemento de registro de usuario (disponible con la licencia Elite).
  • WPForms con el complemento de registro de usuario (disponible con la licencia Pro).
  • Formidable Forms con su complemento de registro de usuario (disponible con una licencia comercial).

En resumen, el problema del registro de spam puede resultar frustrante, especialmente si es necesario permitir el registro público en tu sitio de WordPress. Sin embargo, al combinar diversas estrategias, es posible reducir e incluso eliminar por completo el spam de registros.

La implementación de un CAPTCHA en el formulario de registro estándar de WordPress emerge como la opción más fácil y directa. Aunque la mayoría de los usuarios humanos no percibirán cambios significativos, Google presentará pruebas de CAPTCHA a los bots, impidiendo su registro no deseado.

Para una solución más completa, la opción de utilizar un plugin de registro específico de WordPress permite la creación de un formulario personalizado con propiedades antispam, incluyendo funciones como la aprobación del administrador para nuevos usuarios, proporcionando así un nivel adicional de seguridad y control.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

Guía Completa para Usar FileZilla con cPanel

FileZilla es uno de los clientes FTP más populares y utilizados para transferir archivos entre tu computadora y un servidor web. En este artículo, te explicaremos qué es FileZilla, cómo instalarlo y configurarlo para conectarte a un hosting con cPanel.

FileZilla es un software gratuito y de código abierto que permite la transferencia de archivos mediante los protocolos FTP, SFTP y FTPS. Su interfaz sencilla y sus amplias funcionalidades lo convierten en una herramienta imprescindible para administradores web y desarrolladores.

Para comenzar a usar FileZilla, sigue estos pasos:

  1. Descarga FileZilla desde su sitio web oficial: https://filezilla-project.org
  2. Selecciona la versión adecuada para tu sistema operativo (Windows, macOS o Linux).
  3. Ejecuta el instalador y sigue las instrucciones para completar la instalación.

Para conectarte a tu hosting con cPanel, necesitas obtener los datos de acceso FTP:

  1. Inicia sesión en cPanel.
  2. Dirígete a la sección Cuentas de FTP.
  3. Busca la cuenta FTP principal o crea una nueva si es necesario.
  4. Toma nota de los siguientes datos:
    • Servidor (Host): Generalmente es tu dominio o tudominio.com.
    • Usuario FTP: Normalmente es usuario de cpanel.
    • Contraseña: La establecida al crear la cuenta FTP.
    • Puerto: El puerto por defecto de FTP es 21, y para SFTP suele ser 22.

También puedes visitar nuestro Centro de Ayuda, para ver nuestros artículos relacionados con Conexión FTP.

  1. Abre FileZilla.
  2. Ve a Archivo > Gestor de sitios y haz clic en Nuevo sitio.
  3. Introduce los datos de conexión:
    • Protocolo: Selecciona FTP o SFTP según corresponda.
    • Servidor: Ingresa el servidor (por ejemplo, tudominio.com).
    • Puerto: Usa 21 para FTP o 22 para SFTP.
    • Modo de acceso: Selecciona Normal e ingresa tu usuario y contraseña.
  4. Haz clic en Conectar y acepta el certificado si se te solicita.

Una vez conectado, verás dos paneles:

  • Izquierda: Archivos locales de tu computadora.
  • Derecha: Archivos en tu servidor.

Para transferir archivos:

  • Arrastra archivos de la izquierda a la derecha para subirlos al servidor.
  • Arrastra archivos de la derecha a la izquierda para descargarlos a tu computadora.
  • Error de conexión: Asegúrate de que los datos FTP sean correctos y que el firewall no bloquee la conexión.
  • Modo pasivo: Si tienes problemas de conexión, ve a Edición > Configuración > FTP y activa el Modo pasivo.
  • Permisos de archivos: Puedes cambiar permisos haciendo clic derecho sobre un archivo y seleccionando Permisos de archivo.

FileZilla es una herramienta poderosa y fácil de usar para administrar archivos en tu servidor. Con esta guía, puedes conectarte a tu hosting con cPanel y gestionar tus archivos sin problemas. ¡Prueba FileZilla y optimiza tu flujo de trabajo web!

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Guía de Reinstalación Manual

Puede suceder que tu sitio web hecho en WordPress haya sido infectado a un nivel donde no es posible limpiar el sitio de manera eficiente; ya sea porque son demasiados archivos maliciosos, porque inyectaron un backdoor o puerta trasera y siguen infectando el dominio luego de limpiarlo, o porque usted prefiere directamente hacer nuevamente su web.

En la siguiente guía le enseñaremos como reinstalar su sitio web en WordPress sin perder el contenido importante del mismo.

A continuación, enumeramos los pasos a seguir para reinstalar su sitio en WordPress.

Antes de reinstalar WordPress, es importante realizar una copia de seguridad de los archivos esenciales.

Acceso y Descarga de Archivos

  1. Accedan al dominio mediante FTP (usando FileZilla) o el Administrador de Archivos de cPanel.
  2. Descarguen los siguientes archivos y carpetas desde la carpeta principal de WordPress:

/wp-content/uploads/ → Contiene imágenes y archivos subidos.
/wp-content/themes/ → Guarda el tema activo si ha sido personalizado.
/wp-content/plugins/ → Para conservar configuraciones de plugins específicos.

Accedan a phpMyAdmin desde cPanel o el panel de control que utilice. Hecho esto, seleccione la base de datos correspondiente a WordPress.
Haga clic en Exportar => Rápido => Formato SQL.

Descargue el archivo .sql generado y guárdenlo en un lugar seguro.

Pueden borrar la instalación de WordPress desde la herramienta WordPress Management en cPanel.

Ahora, desde el mismo WordPress Management donde se desinstaló el sitio WordPress, se puede realizar una nueva instalación.

Después de reinstalar WordPress, es necesario restaurar los archivos previamente respaldados.
Recomendamos realizar la subida de archivos utilizando una conexión FTP con un cliente como Filezilla:

Proceda a subir las carpetas que desee de las que hizo respaldo en el paso 1.
Si Sube la carpeta /wp-content/uploads/, restaurará imágenes y archivos.
Si desea conservar los mismos temas y plugins, suba las carpetas /wp-content/themes/ y /wp-content/plugins/.

Acceda nuevamente a phpMyAdmin. Seleccione la nueva base de datos creada en esta instalación de WordPress, y luego vaya a Importar.

En la nueva pantalla, diríjase a Examinar dentro de Archivo a importar y seleccione la base en formato .sql que exporto antes.

Baje hasta el botón IMPORTAR una vez que haya seleccionado el archivo.

Para garantizar que todo funcione correctamente, revise los siguientes ajustes:

  • Permalinks: Ve a Ajustes => Enlaces permanentes y guarda los cambios.
  • Plugins: Reinstala y reactiva los plugins necesarios.
  • Archivo wp-config.php: Verifica que toda la información contenida sea correcta.
  • Pruebas finales: Asegúrate de que el sitio funcione correctamente y corrige posibles errores.

Con esto ya habrás reinstalado tu sitio web WordPress sin perder información crítica del mismo.

Esperamos que este artículo le brinde los conocimientos necesarios para reinstalar de forma manual WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Usos útiles del archivo .htaccess

El archivo .htaccess es una herramienta clave en WordPress que permite configurar diversos aspectos directamente en el servidor web. Aunque se trata de un archivo pequeño, tiene un impacto significativo en la seguridad, el rendimiento y las funcionalidades de tu sitio.

Con este archivo, puedes proteger tu sitio de posibles amenazas, mejorar el SEO y optimizar la velocidad de carga, entre otras ventajas. Aquí te presentamos una guía para aprovechar al máximo su potencial.

El archivo .htaccess (acrónimo de Hypertext Access) es un archivo de configuración utilizado por los servidores Apache. Su propósito es permitir ajustes específicos para un sitio web, como la implementación de redirecciones, la gestión del acceso, la aplicación de medidas de seguridad, y más.

En WordPress, este archivo se genera automáticamente con una configuración básica para gestionar los enlaces permanentes. Sin embargo, puedes personalizarlo con reglas adicionales para optimizar el funcionamiento de tu sitio web.

  1. Realiza una copia de seguridad: Antes de realizar cualquier cambio, asegúrate de guardar una copia del archivo original para evitar problemas en caso de errores.
  2. Accede al archivo correctamente:
    • Utiliza un cliente FTP como FileZilla o el Administrador de Archivos de tu hosting (por ejemplo, cPanel).
    • Activa la opción de mostrar archivos ocultos, ya que el archivo .htaccess podría no ser visible de forma predeterminada.
  3. Edita con precaución: Un error en este archivo puede causar problemas graves, como la pérdida de acceso a tu sitio.

Te compartimos una lista de prácticas útiles para personalizar y proteger tu sitio WordPress mediante el archivo .htaccess:

Las redirecciones 301 son ideales para dirigir el tráfico de URLs antiguas hacia nuevas, conservando el posicionamiento SEO de las páginas.

Redirect 301 /pagina-antigua https://www.tusitio.com/pagina-nueva  

Cambia /pagina-antigua y /pagina-nueva por las rutas que necesites redirigir.

El archivo wp-config.php contiene información sensible, como las credenciales de la base de datos. Para evitar accesos no autorizados, añade este código:

<Files wp-config.php>  
Order Allow,Deny  
Deny from all  
</Files>  

Esto bloquea el acceso directo desde el navegador.

Protege el archivo .htaccess contra modificaciones no autorizadas agregando esta regla:

<Files .htaccess>  
Order Allow,Deny  
Deny from all  
</Files>  

Impide que los visitantes puedan ver el contenido de directorios sin un archivo index.php con este ajuste:

Options -Indexes  

Esto mostrará un mensaje de error en lugar del contenido del directorio.

WordPress incluye un archivo .htaccess básico para gestionar enlaces permanentes. Asegúrate de tener la siguiente configuración:

# BEGIN WordPress  
<IfModule mod_rewrite.c>  
RewriteEngine On  
RewriteBase /  
RewriteRule ^index\.php$ - [L]  
RewriteCond %{REQUEST_FILENAME} !-f  
RewriteCond %{REQUEST_FILENAME} !-d  
RewriteRule . /index.php [L]  
</IfModule>  
# END WordPress  

Esto garantiza que las URLs amigables funcionen correctamente.

Evita que otros sitios utilicen tus imágenes sin autorización con esta regla:

RewriteEngine On  
RewriteCond %{HTTP_REFERER} !^https://(www\.)?tudominio.com/ [NC]  
RewriteCond %{HTTP_REFERER} !^$  
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC]  

Reemplaza tudominio.com por tu dominio.

Si usas un certificado SSL, redirige automáticamente a la versión segura del sitio con este código:

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]  

Protege tu sitio bloqueando el acceso de bots maliciosos:

RewriteEngine On  
RewriteCond %{HTTP_USER_AGENT} ^BotIndeseado [NC]  
RewriteRule .* - [F,L]  

Reemplaza BotIndeseado con el nombre del bot que deseas bloquear.

Muestra una página de error personalizada cuando los usuarios accedan a URLs inexistentes:

ErrorDocument 404 /error404.html  

Asegúrate de tener el archivo error404.html en la raíz de tu sitio.

Limita el acceso a ciertas partes de tu sitio con esta regla:

<Files ruta-restringida>  
Order Deny,Allow  
Deny from all  
Allow from 192.168.1.1  
</Files>  

Reemplaza ruta-restringida por la carpeta o archivo que deseas proteger y 192.168.1.1 por la IP autorizada.


Nota final

El archivo .htaccess es una herramienta poderosa que ofrece muchas posibilidades para mejorar la seguridad y personalización de tu sitio WordPress. No obstante, su uso requiere cuidado, ya que un error puede causar problemas graves en el funcionamiento del sitio.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.