Categoría: Wordpress

Conociendo el archivo wp-config.php y como configurarlo en WordPress

Logo de WordPress

El archivo de configuración esencial en la instalación de WordPress es el wp-config.php, ubicado en la raíz del directorio. Este archivo contiene definiciones constantes e instrucciones PHP cruciales para el funcionamiento de WordPress. Almacena información vital, como detalles de la conexión a la base de datos, tablas de prefijos, rutas a directorios específicos y diversas opciones relacionadas con características específicas, que se detallarán a lo largo de este artículo.

¿Qué es el archivo wp-config?

Cuando se realiza la instalación inicial de WordPress, se le solicitará ingresar información necesaria, como detalles de la base de datos y la tabla de prefijos. A veces, el proveedor de alojamiento configurará WordPress automáticamente, al igual si realiza la instalación por el WP-Toolkit, eliminando la necesidad de intervención manual. Sin embargo, al ejecutar manualmente el proceso de instalación, se le pedirá que ingrese datos relevantes dentro de wp-config.

Información básica para la instalación de WordPress.

En el directorio raíz o principal de la instalación, se localiza el archivo wp-config:

Archivo wp-config.php

A continuación podrá visualizar como está escrito el archivo wp-config, sin cambios:

<?php
/** 
 * Configuración básica de WordPress.
 *
 * Este archivo contiene las siguientes configuraciones: ajustes de MySQL, prefijo de tablas,
 * claves secretas, idioma de WordPress y ABSPATH. Para obtener más información,
 * visita la página del Codex{@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} . Los ajustes de MySQL te los proporcionará tu proveedor de alojamiento web.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */
// ** Ajustes de MySQL. Solicita estos datos a tu proveedor de alojamiento web. ** //
/** El nombre de tu base de datos de WordPress */
define('DB_NAME', 'nombredetubasededatos');
/** Tu nombre de usuario de MySQL */
define('DB_USER', 'nombredeusuario');
/** Tu contraseña de MySQL */
define('DB_PASSWORD', 'contraseña');
/** Host de MySQL (es muy probable que no necesites cambiarlo) */
define('DB_HOST', 'localhost');
/** Codificación de caracteres para la base de datos. */
define('DB_CHARSET', 'utf8');
/** Cotejamiento de la base de datos. No lo modifiques si tienes dudas. */
define('DB_COLLATE', '');
/**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
/**#@-*/
/**
 * Prefijo de la base de datos de WordPress.
 *
 * Cambia el prefijo si deseas instalar multiples blogs en una sola base de datos.
 * Emplea solo números, letras y guión bajo.
 */
$table_prefix  = 'wp_';

/**
 * Para desarrolladores: modo debug de WordPress.
 *
 * Cambia esto a true para activar la muestra de avisos durante el desarrollo.
 * Se recomienda encarecidamente a los desarrolladores de temas y plugins que usen WP_DEBUG
 * en sus entornos de desarrollo.
 */
define('WP_DEBUG', false);
/* ¡Eso es todo, deja de editar! Feliz blogging */
/** WordPress absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php')

Normalmente, este archivo se genera automáticamente durante la configuración. No obstante, en ocasiones, WordPress puede carecer de los privilegios necesarios para escribir en el directorio de instalación. Ante esta situación, se debe crear un archivo vacío wp-config.php, copiar y pegar el contenido de wp-config-sample.php, y configurar los valores específicos para todas las constantes definidas. Una vez listo, se carga el archivo en la raíz del directorio para utilizar WordPress.

En primer lugar, se definen las constantes de la base de datos que debió haber recibido del proveedor de alojamiento:

  • DB_NAME
  • DB_USER
  • DB_PASSWORD
  • DB_HOST
  • DB_CHARSET
  • DB_COLLATE

Siguiendo los detalles de la base de datos, vienen las llaves de seguridad que contribuyen a mejorar la configuración contra posibles ataques informáticos. Aunque WordPress genera automáticamente estas llaves durante la instalación, es posible modificarlas en cualquier momento agregando una cadena arbitraria. Se recomienda utilizar un generador en línea que ofrece la misma página de WordPress para una mayor seguridad.

Cuando visualizamos la línea de la variable $table_prefix está almacena el prefijo (wp_) de todas las tablas de WordPress. Para fortalecer la seguridad, se sugiere cambiar este prefijo, ya que su valor predeterminado es conocido y puede dejar vulnerable la base de datos. Esto se puede realizar ejecutando consultas en la base de datos y editando manualmente wp-config.php.

Siempre es importante hacer una copia de seguridad de los archivos y la base de datos de WordPress antes de cambiar el prefijo de la tabla, incluso si se utiliza un plugin.

Configuración del Sistema de archivos

Dado que la estructura de archivos de WordPress es conocida por usuarios y expertos, se puede considerar cambiarla moviendo carpetas específicas a ubicaciones arbitrarias y configurando la URL correspondiente y la ruta al archivo wp-config. Se suele utilizar para “ocultar” la estructura por defectos de como se instalan algunos directorios de WP. Para ello, se definen dos constantes que permiten mover el directorio de contenido.

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/site/wp-content' );

Para definir la URL del directorio:

define( 'WP_CONTENT_URL', 'http://SuSitioWeb.com/site/wp-content' );

También se puede redefinir la carpeta de plugin:

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/directorio/plugins' );
define( 'WP_PLUGIN_URL', 'http://SuSitioWeb.com/wp-content/directorio/plugins' );

Modo Debug

Los desarrolladores pueden habilitar el modo debug en WordPress, para que se registren y se muestren errores y advertencias útiles en la depuración de temas y plugins. Esto se logra estableciendo la constante WP_DEBUG con “True”. Cuando se trabaja en un sitio en vivo, es crucial deshabilitar el modo debug para evitar que los errores se muestren a los visitantes. Sin embargo, se puede configurar para que WordPress almacene los errores en un archivo debug.log en la carpeta /wp-content, manteniendo la información oculta en la pantalla. La configuración se realiza mediante las siguientes líneas en wp-config.php:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

Esto permite que WordPress almacene los mensajes de error en un archivo debug.log, oculte la información en la pantalla y desactive la visualización de errores en la pantalla. Dado que wp-config nunca se carga desde la caché, es un lugar adecuado para invalidar las opciones php.ini, proporcionando un entorno seguro para configuraciones adicionales.

Esperamos que este artículo le brinde los conocimientos necesarios para configurar y conocer las funciones del archivo wp-config.php de su WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo solucionar el error: “El sitio al que vas contiene software malicioso”

¿Estás recibiendo un mensaje de error que dice “Este sitio contiene software malicioso” en tu sitio web de WordPress?

Si es así, puede que te estés preguntando cómo esto impacta en tu negocio en línea, la reputación de tu sitio web y qué pasos tomar para resolver el problema.

Esta guía detallada te llevará a través de todo lo que necesitas saber sobre cómo solucionar las advertencias de programas dañinos en WordPress.

¿Por qué aparece el error “El sitio al que vas contiene software malicioso”?

En la mayoría de los casos, este error significa que tu sitio web ha sido hackeado por bots, lo que provoca que Google lo marque como inseguro. Si motores de búsqueda como Google y Mozilla Firefox detectan malware en tu sitio, lo señalarán y mostrarán una advertencia para asegurarse de que los usuarios no puedan acceder a él.

La advertencia también puede aparecer si estás mostrando anuncios de redes publicitarias de baja calidad: a veces, estas redes muestran enlaces a sitios web que distribuyen código malicioso.

En definitiva, esta advertencia se muestra para proteger y evitar que los usuarios propaguen malware.

Esto puede generar un efecto dominó. El tráfico a tu sitio web disminuirá si los visitantes no pueden acceder a él. Las posiciones en los motores de búsqueda bajarán, lo que afectará tus ingresos. Además, si tu sitio web es hackeado, tu proveedor de alojamiento podría suspender tu cuenta hasta que se solucione el problema. Y así sucesivamente.

Esperemos que, actuando con rapidez, puedas evitar que todo esto suceda.

Pasos para solucionar el error “El sitio contiene software malicioso”.

Importante: Antes de solucionar la advertencia sobre programas dañinos, asegúrate de hacer una copia de seguridad de tu sitio web en WordPress.

Paso 1: Escanea tu sitio de WordPress en busca de software malicioso

Debes comenzar escaneando tu sitio de WordPress para detectar cualquier malware. (Desde Sitios Hispanos puedes solicitarlo a Soporte Técnico) Luego, puedes proceder a limpiarlo.

Hay dos maneras de hacerlo: manualmente o utilizando un plugin.

El método manual es laborioso, tiene un componente técnico y, sobre todo, no es muy eficaz para limpiar el sitio. Esto se debe a que los hackers ocultan su malware, lo que hace difícil detectarlo manualmente.

Por esta razón, se recomiendan los plugins de seguridad para WordPress para escanear y limpiar tu sitio web.

Las siguientes tres herramientas se pueden utilizar para realizar un escaneo en línea de tu sitio de WordPress y detectar código potencialmente malicioso:

Identifica y elimina el malware.
Adicionalmente, te dejamos estos artículos relacionados:

Paso 2: Descubre la razón detrás del hackeo

Entender cómo fue comprometido tu sitio es crucial para prevenir futuros ataques. Las vulnerabilidades comunes incluyen:

Vulnerabilidades de seguridad en temas y plugins

Es común que los sitios web de WordPress tengan varios temas y plugins instalados. ¿Sabías que estos pueden desarrollar vulnerabilidades con el tiempo?

Cuando un plugin o tema instalado en tu sitio es vulnerable, el sitio también se vuelve vulnerable.

Si se descubre una vulnerabilidad, los desarrolladores de software la corrigen rápidamente y lanzan una versión actualizada. Al actualizar a la nueva versión, esta vulnerabilidad será solucionada.

Por favor, ¡Mantén tus plugins y temas actualizados!

Visitar sitios maliciosos o de phishing

Los hackers pueden engañarte para que abras un enlace malicioso a través de un correo electrónico con un enlace sospechoso o un anuncio falso que parece auténtico.

Al hacer clic en el enlace, serás redirigido a una página web maliciosa. Estas páginas están diseñadas para infectar tu navegador simplemente al visitarlas. Los atacantes luego roban tus credenciales de inicio de sesión utilizando un método conocido como robo de cookies.

Asegúrate de no haber visitado sitios sospechosos en el historial de tu navegador y limpia la caché y las cookies.

Dispositivo infectado

Aunque no ocurre con frecuencia, es una posibilidad a tener en cuenta. Podrías poner en riesgo tu sitio de WordPress si usas un ordenador o dispositivo infectado para acceder a él.

Los hackers infectan ordenadores inyectando malware en varios archivos. Si subes uno de esos documentos a tu sitio web, el hacker podrá comprometerlo.

Asegúrate de que tu dispositivo u ordenador tenga un programa antivirus para garantizar que esté libre de malware.

Contraseñas que no son lo suficientemente seguras

Para adivinar nombres de usuario y contraseñas de sitios web, los hackers usan una técnica conocida como fuerza bruta. Los bots están programados para realizar miles de intentos de inicio de sesión en segundos.

Si tú o los usuarios de tu sitio WordPress establecen contraseñas como “admin” o “password123”, los hackers pueden adivinarlas muy fácilmente.

Siempre debes recordarles a los usuarios de tu sitio que usen una contraseña única y segura.

Paso 3: Mejora la seguridad de tu WordPress

Puedes tomar diversas medidas para proteger tu sitio web siguiendo las recomendaciones de WordPress. Estas acciones de fortalecimiento deben implementarse antes de comenzar una revisión del sitio.

Acciones recomendadas:
  • Cambia las contraseñas de todos los usuarios y cierra sus sesiones:
    Asegúrate de que todos los usuarios de tu sitio cambien sus contraseñas por unas seguras y únicas. Además, cierra todas las sesiones activas para evitar accesos no autorizados.
  • Implementa la autenticación en dos pasos:
    Agrega una capa adicional de seguridad habilitando la autenticación de dos factores (2FA). Los usuarios necesitarán una contraseña y un código único generado en su dispositivo móvil para acceder al sitio.
  • Instala un certificado SSL:
    Asegúrate de que tu sitio utilice HTTPS instalando un certificado SSL. Esto encripta los datos transferidos entre el navegador del usuario y tu servidor, lo que protege la información confidencial como contraseñas y datos personales.
  • Monitorea tu sitio web:
    Utiliza herramientas de monitoreo para supervisar tu sitio en busca de actividades sospechosas, intentos de inicio de sesión fallidos y cambios no autorizados en archivos. Algunos plugins de seguridad, como Wordfence o Sucuri, ofrecen funcionalidades de monitoreo continuo.

Implementar estas medidas fortalecerá significativamente la seguridad de tu sitio web y reducirá el riesgo de futuros ataques.

Paso 4: Envía tu sitio para revisión por parte de Google

Una vez que hayas revisado minuciosamente tu sitio web y eliminado cualquier software malicioso, puedes solicitar a Google que elimine la advertencia de los resultados de búsqueda.

La única forma de hacerlo es a través de las herramientas para webmasters de Google (Google Search Console).

Pasos para enviar tu sitio para revisión:

  1. Accede a Google Search Console:
    Inicia sesión en tu cuenta y selecciona tu sitio web.
  2. Haz clic en el enlace de problemas de seguridad:
    Dentro del panel de control, busca la sección “Problemas de seguridad”. Aquí aparecerá una lista de los problemas de seguridad detectados por Google, junto con enlaces a recursos para solucionar los problemas.
  3. Revisa los problemas:
  • Si no encuentras problemas de seguridad en Google Search Console, deberás llenar un formulario de solicitud de revisión.
  • Si ya has solucionado los problemas, marca la casilla correspondiente y solicita una revisión.

Espera la respuesta de Google:
Google revisará tu sitio para verificar que esté limpio. Si todo está en orden, la advertencia será eliminada de los resultados de búsqueda.

Nota: Este proceso puede tomar algunos días, así que asegúrate de que tu sitio esté completamente limpio antes de enviar la solicitud.

Medidas preventivas para evitar advertencias de programas dañinos en el futuro

Implementa estas medidas para proteger tu sitio de WordPress contra futuros ataques:

1. Usa plugins y temas de confianza

Elige siempre plugins y temas de fuentes confiables, y mantenlos actualizados utilizando herramientas como la función de actualización segura de WP Umbrella para evitar vulnerabilidades.

2. Realiza copias de seguridad regularmente

Las copias de seguridad frecuente te aseguran que puedas restaurar tu sitio si ocurre un ataque. Servicios como WP Umbrella automatizan las copias de seguridad y ofrecen opciones de recuperación fáciles.

3. Implementa un cortafuegos de aplicaciones web (WAF)

Un WAF ayuda a bloquear el tráfico malicioso antes de que llegue a tu sitio. Muchos plugins de seguridad incluyen WAF en sus servicios premium, o puedes utilizar plataformas como CloudFlare.

4. Monitorea la seguridad del sitio regularmente

Configura análisis regulares con tu plugin de seguridad para detectar problemas a tiempo. El monitoreo proactivo puede prevenir que amenazas menores se conviertan en problemas mayores.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Error de programación perdida. Posibles causas y 5 pasos para solucionarlo

Encontrarse con un error de programación perdida en WordPress puede ser frustrante para cualquier propietario de un sitio. Este error impide que las publicaciones programadas se publiquen a tiempo, lo que interrumpe tu proceso de planificación de contenido.

¿Qué es el error de programación perdida en WordPress?

El error de programación perdida en WordPress ocurre cuando el trabajo cron que publica tu contenido no funciona correctamente. WordPress utiliza un sistema llamado WP-cron para ayudar a los usuarios a automatizar tareas repetitivas, como la publicación de contenido programado.

Sin embargo, a diferencia de un trabajo cron del lado del servidor que ejecuta tareas según un horario establecido, la versión de WordPress depende de las visitas a la página para activar los eventos.

Por ejemplo, si programas una publicación de blog para que se publique a las 10:00 a.m., pero nadie visita tu sitio en ese momento, el cron no se activará, lo que provocará un error de publicación programada perdida.

Otras razones que podrían causar el error de programación perdida en WordPress:

  • Configuraciones incorrectas. Seleccionar la zona horaria incorrecta puede impedir que WordPress publique las publicaciones programadas en el momento adecuado.
  • Caché expirado. El contenido desactualizado podría interferir con los procesos cron, lo que genera fallos en las tareas automatizadas.
  • Memoria limitada. Un límite de memoria bajo es un error crítico en WordPress que los usuarios podrían encontrar al publicar publicaciones programadas.

Cómo solucionar el error de programación perdida en WordPress

Esta sección cubre cinco posibles soluciones para solucionar el error de programación perdida en WordPress, desde verificar las configuraciones de WordPress hasta usar un cron del lado del servidor.

1. Verifica la configuración de WordPress

El primer paso es inspeccionar la configuración de la zona horaria en WordPress. Asegúrate de que esté correctamente configurada para evitar errores de programación:

  • Abre el panel de control de WordPress.
  • Ve a Ajustes → Generales.
  • Desplázate hacia abajo hasta Zona horaria.
  • Selecciona una ciudad dentro de tu zona horaria o elige un desplazamiento de la Hora Universal Coordinada (UTC).
  • Haz clic en Guardar cambios.

Después de configurar la zona horaria correctamente, crea otra publicación programada en WordPress para verificar si se resuelve el error.

2. Limpia la caché de WordPress

Aunque la caché ayuda a que los sitios web se carguen más rápido, puede contener contenido desactualizado que interfiera con los trabajos cron de WordPress. Como resultado, no podrán ejecutar correctamente las tareas programadas.

Para limpiar la caché en WordPress, utiliza complementos de almacenamiento en caché como W3 Total Cache:

  • Inicia sesión en el panel de control de WordPress.
  • En el menú de navegación de la izquierda, selecciona Plugins → Añadir nuevo.
  • Busca “W3 Total Cache” y haz clic en Instalar ahora.
  • Una vez instalado, presiona Activar.
  • Dirígete a Performance → Dashboard.
  • Selecciona Empty All Caches.

Si este método funciona, limpia tu caché regularmente para evitar que vuelva a ocurrir el error de programación perdida en WordPress.

3. Aumenta el límite de memoria de WordPress

El siguiente método de solución implica verificar el límite de memoria del servidor web.

Dado que WordPress utiliza Hypertext Preprocessor (PHP) como su lenguaje de programación principal, debes inspeccionar el límite de memoria actual de PHP.

Dependiendo del plan que hayas contratado con Sitios Hispanos, el valor del límite de memoria puede variar. El plan Emprendedor, por dar un ejemplo, posee un límite de memoria de 128 MB.

Si tu límite de memoria es inferior a 256 MB, se recomienda aumentarlo. Para conocer el límite de tu memoria PHP, te invitamos a ver las características de los planes que ofrece Sitios Hispanos.

4. Usa un plugin para solucionar el error de programación perdida

Si ninguna de las soluciones anteriores funciona, considera usar complementos para corregir el error de programación perdida. Estas son algunas de nuestras recomendaciones:

  • Scheduled Post Trigger. Cuando un usuario visite tu sitio, este complemento verificará si los trabajos cron de WordPress han fallado al programar publicaciones y las publicará de inmediato. Sin embargo, como este complemento depende de las visitas al sitio, solo se recomienda para sitios con alto tráfico.
  • Missed Scheduled Posts Publisher. Para un sitio de WordPress nuevo con menor tráfico, este complemento es la mejor opción. Revisará y publicará automáticamente las publicaciones perdidas cada 15 minutos, independientemente del tráfico.

Instala uno de los complementos desde el directorio de plugins de WordPress. Una vez activado, no se requieren configuraciones adicionales. Simplemente, crea una nueva tarea programada para comprobar si el error de programación perdida desaparece.

5. Reemplaza WP-Cron con un cron del servidor

Si el problema persiste, reemplaza WP-cron con un cron del lado del servidor como última opción.

A diferencia de la versión de WordPress, un cron del servidor automatizará tareas en una fecha u hora programada, independientemente de si un usuario visita tu sitio o no.

Por ejemplo, un usuario configura el intervalo a un mes. Entonces, el cron del servidor verificará y publicará automáticamente las publicaciones perdidas mensualmente, incluso si no hay visitantes.

Afortunadamente, la mayoría de los proveedores de hosting permiten a los usuarios configurar un cron del lado del servidor. Para hacerlo a través de cPanel, sigue esta guía:

1. Desactiva WP-Cron

Antes de configurar un cron del servidor, primero desactiva la versión de WP para evitar conflictos.

  • Accede al Administrador de Archivos.
  • Abre el archivo wp-config.php en tu carpeta raíz.
  • Agrega el siguiente código antes de la línea “¡Eso es todo, deja de editar!”:
define('DISABLE_WP_CRON', true);

2. Configura un comando de cron

Sigue estos pasos para configurar un trabajo cron real a través de cPanel:

  • Ve a Avanzado → Tareas Cron.
  • En Añadir tarea cron escribe la siguiente línea en el cuadro de Comando:

 wget -O /dev/null -o /dev/null https://tusitio.com/wp-cron.php?doing_wp_cron

Asegúrate de reemplazar el marcador de posición tusitio.com con la URL de tu sitio.

  • Elige una de las opciones comunes para especificar el intervalo. Recomendamos seleccionar en “Configuración común” Dos veces por hora.
  • Haz clic en Guardar.

Una vez guardado, el trabajo cron verificará automáticamente si hay publicaciones programadas perdidas cada 30 minutos.

Conclusión

Publicar entradas de blog de manera constante permite a los propietarios de sitios WordPress establecer una fuerte presencia en línea y construir una base de lectores leales. Por lo tanto, saber cómo programar publicaciones en WordPress será útil a largo plazo.

Aunque WordPress tiene una función para automatizar publicaciones, en ocasiones podrías encontrar un error.

Afortunadamente, hay varios métodos para solucionar el error de programación perdida en WordPress:

  • Selecciona la zona horaria correcta.
  • Limpia la caché de tu sitio web de WordPress usando un plugin de caché o a través de tu cuenta de hosting.
  • Aumenta el límite de memoria del sitio.
  • Usa un complemento para solucionar publicaciones perdidas, como Scheduled Post Trigger.
  • Desactiva WP-cron y configura un cron del lado del servidor.

Esperamos que este artículo te ayude a evitar problemas de programación perdida en WordPress en el futuro. Nos ayudarías a crecer un monto, suscribiéndote a nuestro canal de YouTube  para ver videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo utilizar el modo de recuperación para solucionar errores

WordPress es una herramienta robusta y versátil, pero no está exenta de problemas ocasionados por actualizaciones de temas, configuraciones incorrectas de plugins o errores en código personalizado. Para mitigar estos inconvenientes sin perder acceso al sitio, WordPress incorpora una función conocida como modo de recuperación.

¿Qué es el modo de recuperación en WordPress?

El modo de recuperación, introducido a partir de WordPress 5.2, es una funcionalidad diseñada para gestionar errores críticos que podrían impedir el acceso a tu página web. Cuando WordPress detecta un problema importante, como conflictos con un tema o plugin, este modo se activa automáticamente y envía un correo electrónico al administrador del sitio con detalles para solucionar el inconveniente.

¿En qué situaciones se activa el modo de recuperación?

El modo de recuperación entra en acción en los siguientes casos frecuentes:

  • Conflictos entre plugins: Las actualizaciones de un plugin pueden chocar con otros complementos o con el núcleo de WordPress.
  • Errores en temas personalizados: Cambios en el código de un tema pueden desencadenar fallos graves.
  • Problemas en el archivo functions.php: Este archivo controla funciones esenciales del tema, y un error aquí puede bloquear el sitio.
  • Actualizaciones interrumpidas: Una falla durante la actualización de un plugin, tema o del núcleo puede causar incompatibilidades.

¿Cómo acceder al modo de recuperación?

Cuando ocurre un error crítico, WordPress notifica al administrador del sitio mediante un correo electrónico que incluye un enlace especial para acceder al modo de recuperación. Sigue estos pasos para utilizar esta función:

Paso 1: Verifica tu correo electrónico

  1. Accede a la bandeja de entrada del correo electrónico vinculado a tu sitio WordPress.
  2. Busca un mensaje con un asunto como: “Tu sitio tiene un problema técnico” o algo similar.
  3. Abre el correo y encuentra el enlace que te permitirá acceder al modo de recuperación.

Nota importante: Si no encuentras el correo, revisa que la dirección de correo electrónico configurada en Ajustes > Generales de WordPress sea la correcta. También, verifica la carpeta de spam.

Paso 2: Accede al modo de recuperación

  • Haz clic en el enlace incluido en el correo que recibiste.
  • Introduce tus credenciales de administrador de WordPress para iniciar sesión.
  • Una vez dentro, verás una notificación confirmando que estás operando en modo de recuperación.

Paso 3: Detecta el error

Al acceder al modo de recuperación, el panel de control te proporcionará información detallada sobre el problema, como:

  • El plugin o tema responsable del fallo.
  • El archivo y la línea de código donde ocurrió el error.

Estos detalles son esenciales para resolver el inconveniente de forma eficiente.

Cómo solucionar errores desde el modo de recuperación

Identificado el origen del problema, puedes proceder con los siguientes pasos según sea el caso:

1. Desactivar plugins con conflictos

Si un plugin es el causante del error, puedes desactivarlo directamente desde el modo de recuperación.

Pasos a seguir:

  • Ve a Plugins > Plugins instalados.
  • Localiza el plugin indicado como problemático.
  • Haz clic en “Desactivar”.
  • Comprueba si el sitio vuelve a funcionar normalmente.

Sugerencia: Después de desactivarlo, revisa si hay actualizaciones disponibles o contacta al desarrollador para solucionar el conflicto.

2. Cambiar a un tema predeterminado

Si el error está relacionado con el tema activo, cambia a uno de los temas predeterminados de WordPress, como “Twenty Twenty-Three”.

Pasos a seguir:

  • Dirígete a Apariencia > Temas.
  • Activa un tema predeterminado.
  • Verifica si el sitio funciona correctamente.

Nota: Si el problema proviene de un tema personalizado, revisa el archivo functions.php o solicita asistencia al desarrollador del tema.

3. Recuperación manual de archivos

Si no logras identificar la causa del problema, puedes intentar restaurar o desactivar archivos específicos de manera manual.

Pasos a seguir:

  1. Utiliza un cliente FTP como FileZilla para acceder a los archivos de tu sitio.
  2. Dirígete al directorio del plugin o tema problemático (por ejemplo, wp-content/plugins o wp-content/themes).
  3. Cambia el nombre de la carpeta del plugin o tema para desactivarlo. Por ejemplo:
    • Renombra la carpeta plugin-problematico a plugin-problematico-desactivado.

Al hacer esto, el plugin o tema quedará desactivado, permitiéndote acceder nuevamente al sitio.

4. Repara errores en el archivo functions.php

El archivo functions.php es clave en la configuración del tema, y un error en su código puede provocar problemas críticos.

Pasos a seguir:

  1. Accede al archivo functions.php utilizando un cliente FTP o el Administrador de Archivos de tu proveedor de hosting.
  2. Revisa el código en busca de errores comunes, como:
    • Problemas de sintaxis (falta de paréntesis o llaves).
    • Funciones mal escritas o incompatibles.
  3. Realiza las correcciones necesarias y guarda los cambios.

Consejo: Si no sabes cómo corregir el error, intenta restaurar el archivo desde una copia de seguridad previa.

Cómo salir del modo de recuperación

Después de solucionar el problema, WordPress saldrá automáticamente del modo de recuperación cuando el sitio funcione correctamente.

Si prefieres salir manualmente:

  1. Inicia sesión en el panel de administración de WordPress.
  2. Cierra la sesión en el modo de recuperación.
  3. Verifica que tu sitio opere sin errores.

Consejos para prevenir errores críticos

Aunque el modo de recuperación es una herramienta poderosa, lo ideal es evitar problemas graves. Aquí te dejamos algunas recomendaciones:

  • Mantén WordPress actualizado: Asegúrate de que el núcleo, los plugins y los temas estén al día para evitar conflictos.
  • Realiza copias de seguridad periódicas: Utiliza herramientas como WP Toolkit, UpdraftPlus o BackupBuddy para guardar versiones completas de tu sitio.
  • Prueba cambios en un entorno de pruebas: Antes de realizar actualizaciones en tu sitio principal, verifica que todo funcione en un entorno de staging.
  • Descarga temas y plugins confiables: Solo instala elementos de fuentes oficiales para reducir riesgos de vulnerabilidades.
  • Monitorea el desempeño de tu sitio: Herramientas como Google Search Console pueden ayudarte a detectar problemas antes de que se vuelvan críticos.

Resumen

El modo de recuperación en WordPress es una herramienta esencial para diagnosticar y solucionar problemas críticos. Gracias a esta función, puedes desactivar plugins, cambiar temas y corregir archivos de manera segura y efectiva, asegurando que tu sitio vuelva a la normalidad rápidamente.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo solucionar que Google marque el sitio como no seguro

Cuando Google señala un sitio como no seguro, se refiere a un proceso en el que clasifica ciertos sitios web como peligrosos para los usuarios. Esto ocurre si identifica actividades sospechosas como la presencia de malware, intentos de phishing o contenido que infringe sus políticas.

Estar en esta lista negra puede ocasionar que tu sitio sea excluido de los resultados de búsqueda o que muestre alertas de seguridad a los visitantes, afectando negativamente tu reputación y tráfico.

¿Qué implica estar en la lista negra de Google y cómo impacta a tu sitio web?

Google utiliza herramientas y algoritmos avanzados para revisar millones de páginas web a diario. Si detecta que tu sitio representa un riesgo para los usuarios, lo marca como inseguro. Esto puede reflejarse de las siguientes maneras:

  • Alertas en el navegador: Los visitantes reciben mensajes como “Este sitio contiene software malicioso” o “Se ha detectado un sitio engañoso”.
  • Desaparición en los resultados de búsqueda: Tu página puede ser eliminada de las SERPs (páginas de resultados de búsqueda de Google).

Principales consecuencias:

  • Reducción drástica del tráfico orgánico.
  • Pérdida de confianza por parte de los usuarios.
  • Daño a la reputación de tu marca y disminución de ingresos.

¿Cómo comprobar si tu sitio está en la lista negra de Google?

Para verificar si Google ha marcado tu página, puedes seguir estos pasos:

  1. Google Search Console:
    • Inicia sesión en tu cuenta.
    • Accede a la sección “Seguridad y acciones manuales”.
    • Revisa si hay alertas sobre problemas de seguridad.
  2. Google Safe Browsing:
    • Ingresa a la herramienta de navegación segura de Google.
    • Introduce la URL de tu sitio para verificar su estado.

Utiliza herramientas externas para el análisis:

  • Emplea servicios como Sucuri SiteCheck o VirusTotal para identificar posibles vulnerabilidades o rastros de malware en tu sitio web.

¿Cómo limpiar un sitio de WordPress marcado por Google?

Si tu página ha sido incluida en la lista negra, puedes seguir estos pasos para solucionar el problema y recuperar su estado normal:

  1. Detecta y elimina el malware:
    • Plugins de seguridad: Instala herramientas como Wordfence o Sucuri Security para realizar un análisis completo de tu sitio y localizar archivos infectados.
    • Limpieza de archivos: Borra manualmente los elementos maliciosos detectados o utiliza las opciones de eliminación automática que ofrecen los plugins.
    • Mantén el software actualizado: Verifica que tanto WordPress como los plugins y temas instalados estén actualizados para minimizar riesgos.
  2. Refuerza la seguridad de usuarios y contraseñas:
    • Cambia todas las contraseñas asociadas a tu sitio, incluyendo las de administración, FTP y bases de datos.
    • Elimina cualquier cuenta de usuario que no reconozcas o que no sea necesaria.
  3. Restaura desde una copia de seguridad:
    • Si cuentas con un respaldo previo al ataque, úsalo para restablecer tu sitio.
    • Herramientas como UpdraftPlus o BackupBuddy pueden ayudarte a gestionar y recuperar tus copias de seguridad.
  4. Solicita una revisión a Google:
    • Una vez que tu sitio esté limpio, accede a Google Search Console.
    • En la sección «Seguridad y acciones manuales», envía una solicitud de revisión.
    • Incluye una descripción detallada de las medidas que tomaste para solucionar los problemas y garantiza que tu sitio es seguro para los usuarios.

¿Cómo evitar que tu sitio sea marcado nuevamente como inseguro por Google?

La mejor defensa para mantener tu sitio web protegido es la prevención. Aplica estas recomendaciones para reducir riesgos:

  1. Mantén tu sitio actualizado:
  2. Asegura tu sitio con un certificado SSL:
    • Instala un certificado SSL para proteger la comunicación entre tu sitio y sus visitantes. Muchas plataformas ofrecen opciones gratuitas y de pago.
  3. Realiza análisis de seguridad periódicos:
    • Configura escaneos automáticos para detectar y solucionar problemas de malware de forma proactiva. Desde Sitios Hispanos lo puedes solicitar a soporte técnico.
  4. Establece permisos seguros para los archivos:
    • Ajusta los permisos de los archivos y directorios en tu servidor para evitar accesos no autorizados.
  5. Haz copias de seguridad regularmente:
    • Implementa un sistema de respaldos automáticos que te permita restaurar tu sitio rápidamente en caso de incidentes.

Conclusión

Aunque ser incluido en la lista negra de Google puede representar un desafío, con una estrategia adecuada es posible resolver el problema y evitar que ocurra de nuevo. Mantén tu sitio de WordPress actualizado y protegido, y considera usar herramientas adicionales como firewalls y sistemas de copia de seguridad para garantizar su seguridad a largo plazo.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en TwitterFacebook e Instagram.

WordPress: Cómo borrar archivos antiguos del núcleo correctamente

A lo largo de su trayectoria creando sitios web, seguramente ha trabajado con numerosas versiones de WordPress. Cada actualización introduce nuevas funcionalidades, mejoras de seguridad y otras optimizaciones, lo que puede dejar algunos archivos obsoletos e innecesarios. Por esta razón, es importante eliminarlos para garantizar un mejor rendimiento del servidor. En esta guía, te mostraremos cómo identificar y eliminar esos archivos antiguos de tu sitio.

Del mismo modo, si estás reinstalando WordPress desde cero o restaurando una copia de seguridad, los archivos obsoletos del núcleo del sistema no tendrán ninguna utilidad. Su presencia solo ocupará espacio y podría consumir recursos que pueden ser aprovechados de manera más eficiente.

¿Qué son los archivos principales de WordPress?

Los archivos principales de WordPress son elementos fundamentales que permiten que tu sitio web opere de manera adecuada. Estos archivos gestionan funciones esenciales como la administración de perfiles de usuario, la creación y edición de contenido, la carga de imágenes y otras tareas clave.

Aunque WordPress incluye cientos de archivos para manejar distintos aspectos del sitio, solo un conjunto específico constituye el núcleo del sistema y es imprescindible para su correcto funcionamiento.

Entre los archivos esenciales se encuentran ejemplos como .htaccess, wp-config.php y functions.php, los cuales están ubicados en el directorio raíz de tu sitio.

Puedes acceder a estos archivos de manera sencilla utilizando un cliente FTP o el gestor de archivos de tu panel de control.

¿Por qué es importante eliminar archivos antiguos del núcleo de WordPress?

WordPress, como plataforma de código abierto, es mantenido y actualizado constantemente por una comunidad global. Estas actualizaciones traen nuevas funciones y mejoras en seguridad que se publican de manera regular.

Con cada versión, es posible que algunas funciones queden obsoletas y ciertos archivos antiguos ya no sean necesarios. No obstante, las actualizaciones de WordPress no eliminan estos archivos automáticamente, lo que puede convertirlos en un punto vulnerable para ataques, ya que podrían ser utilizados para ocultar código malicioso.

Por ello, es fundamental eliminar los archivos antiguos del núcleo de WordPress. Este simple paso no solo refuerza la seguridad de tu sitio, sino que también contribuye a mejorar la eficiencia de los recursos del servidor y a liberar espacio de almacenamiento.

Si estás comenzando y este proceso te parece complicado, no te preocupes. Es más fácil de lo que parece y no requiere conocimientos avanzados ni habilidades de programación.

Acceder al directorio raíz mediante un cliente FTP

Para comenzar, es necesario descargar e instalar un programa de cliente FTP en tu computadora. Este tipo de software te permite establecer una conexión con tu sitio web y gestionar sus archivos mediante el protocolo FTP. Hay varias alternativas disponibles, muchas de las cuales son gratuitas.

Para este tutorial, utilizaremos FileZilla, ya que es gratuito y compatible con Windows y Mac.

Una vez que hayas instalado FileZilla, abre la aplicación y configura la conexión con tu sitio web. Para hacerlo, accede al menú principal, selecciona Archivo y luego la opción Gestor del sitio.

Ingresa tus credenciales de acceso proporcionadas por tu proveedor de hosting y haz clic en el botón Conectar. Esto te permitirá acceder a los archivos del núcleo de tu sitio web.

Una vez dentro, podrás explorar las carpetas y archivos almacenados. Por ejemplo, si necesitas eliminar un archivo antiguo como .htaccess, navega hasta el directorio principal, comúnmente llamado public_html, y realiza los cambios necesarios.

En esta ubicación encontrarás los archivos antiguos como .htaccess.Haz clic derecho sobre el archivo que deseas eliminar y selecciona la opción “Borrar” o “Delete”.

Ahora puedes repetir este procedimiento para eliminar otros archivos antiguos del núcleo que no sean necesarios.

Acceso al directorio raíz mediante el administrador de archivos

La mayoría de los paneles de control ofrecen el acceso a la estructura de tu sitio web a través de una interfaz comúnmente llamada “Administrador de Archivos“.

En cPanel, se puede acceder al panel desde “Archivos (Files) => Administrador de Archivos” (File Manager).

En Plesk, se puede acceder desde “Panel de Información” (Dashboard) => “Archivos” (Files).

Una vez dentro, el proceso es similar al explicado para borrar archivos por cliente FTP: se busca el archivo, se lo selecciona, se hace clic con el botón derecho del mouse y se elige luego “Delete”.

Otro método para eliminar automáticamente archivos innecesarios del núcleo de WordPress

Además de la opción manual para eliminar archivos antiguos en WordPress, también puedes automatizar este proceso y mantener tu sitio organizado y limpio.

Cuando actualizas WordPress, ya sea de forma automática o manual, algunos archivos como wp-config-sample.php, archivos readme y archivos de licencia se reinstalan. Para eliminarlos de manera automática, puedes usar el plugin WP Core Update Cleaner.

Este plugin gratuito para WordPress se encarga de eliminar estos archivos innecesarios cada vez que actualizas el sistema, ahorrándote tiempo y esfuerzo.

Pasos para usar WP Core Update Cleaner:

  1. Instalar y activar el plugin:
    Descarga e instala WP Core Update Cleaner desde el repositorio oficial de WordPress.
  2. Funcionamiento automático:
    Una vez activado, el plugin comenzará a trabajar de inmediato, sin necesidad de configuración adicional.

La próxima vez que actualices WordPress, el plugin eliminará automáticamente los archivos de licencia, los archivos readme y otros archivos obsoletos, ayudando a mantener tu sitio limpio y optimizado.

Resumen

Eliminar los archivos antiguos del núcleo de WordPress es crucial para asegurar que tu sitio esté protegido, optimizado y libre de vulnerabilidades. Estos archivos, que ya no tienen utilidad tras las actualizaciones, pueden ser un objetivo fácil para los atacantes o simplemente consumir recursos valiosos de tu servidor.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo modificar las contraseñas de todos los usuarios

La seguridad en WordPress es crucial, y una estrategia efectiva para proteger tu sitio es restablecer las contraseñas de todos los usuarios, especialmente cuando se identifican riesgos potenciales.

¿Por qué es importante restablecer las contraseñas de todos los usuarios en WordPress?

Hay varias razones para considerar esta medida:

  1. Posibles vulnerabilidades de seguridad: Si notas actividades inusuales, cambiar las contraseñas de todos los usuarios es una acción rápida para reforzar la protección.
  2. Mejorar la seguridad de las cuentas: Muchas veces los usuarios utilizan contraseñas débiles o repetidas. Forzar un cambio de contraseña obliga a los usuarios a elegir nuevas claves, fortaleciendo así la seguridad del sitio.

Método 1: Restablecer contraseñas de todos los usuarios con un plugin especializado

Una de las maneras más prácticas de restablecer todas las contraseñas en WordPress es utilizando el plugin Emergency Password Reset. Esta herramienta facilita el cambio masivo de contraseñas con un solo clic y notifica automáticamente a cada usuario sobre sus nuevas credenciales.

Pasos para instalar y usar Emergency Password Reset:

Instalación del plugin:

  • Descarga el plugin desde el repositorio oficial de WordPress.
  • Actívalo en la sección “Plugins” de tu panel de administración.

Restablecimiento de contraseñas:

  • Ve al menú Usuarios > Emergency Password Reset en tu panel de WordPress.
  • Haz clic en Reset Passwords para restablecer las contraseñas de todos los usuarios simultáneamente. Los usuarios recibirán un correo electrónico con sus nuevas contraseñas.

Nota:

El plugin gestiona automáticamente el envío de las nuevas contraseñas, por lo que no es necesario realizar notificaciones adicionales.

Método 2: Automatizar el restablecimiento de contraseñas con el plugin Password Reset Scheduler

Si buscas que los usuarios renueven sus contraseñas de forma periódica, el plugin Password Reset Scheduler te permite configurar recordatorios automáticos para fomentar la actualización regular.

Pasos para instalar y configurar Password Reset Scheduler:

Instalación del plugin:

  • Descarga Password Reset Scheduler desde el repositorio oficial de WordPress.
  • Actívalo en la sección “Plugins” de tu panel de administración.

Configuración del calendario:

  • Ve a Ajustes > Password Reset Scheduler en el menú de WordPress.
  • Establece la periodicidad con la que los usuarios deben cambiar sus contraseñas, como cada 30, 60 o 90 días.
  • El plugin se encargará de enviar recordatorios automáticos a los usuarios según la frecuencia configurada.

Consejo:

Este método es ideal para mantener una política de seguridad continua sin necesidad de intervención manual.

Método 3: Restablecer contraseñas desde la base de datos de WordPress

Si prefieres evitar el uso de plugins, puedes restablecer las contraseñas directamente en la base de datos de WordPress. Este método es más técnico y requiere acceso a phpMyAdmin desde el panel de tu hosting.

Pasos para acceder y ejecutar la consulta en phpMyAdmin:

Accede a phpMyAdmin:

  • Inicia sesión en tu panel de hosting y abre phpMyAdmin.
  • Selecciona la base de datos asociada a tu sitio WordPress.

Ejecuta la consulta para cambiar las contraseñas:

  • En phpMyAdmin, dirígete a la pestaña SQL e ingresa la siguiente consulta:
    sql UPDATE `wp_users` SET `user_pass` = MD5('nueva_contraseña') WHERE `ID` > 0;
  • Sustituye “nueva_contraseña” por la nueva clave temporal que quieras asignar a todos los usuarios.

Notificación a los usuarios:

Este método no envía correos automáticos, por lo que tendrás que informar manualmente a los usuarios sobre sus nuevas credenciales y pedirles que las cambien al iniciar sesión.

Consejos adicionales para mejorar la seguridad tras el restablecimiento de contraseñas:

  • Elige contraseñas fuertes: Asegúrate de que los usuarios utilicen contraseñas complejas y únicas. Herramientas como LastPass o 1Password pueden ser útiles para generar y gestionar contraseñas seguras.
  • Implementa autenticación en dos pasos: Considera usar un plugin como miniOrange 2 Factor Authentication para añadir una capa extra de protección en el acceso al sitio.
  • Mantén todo actualizado: Actualiza regularmente WordPress y sus plugins para reducir las vulnerabilidades de seguridad.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Causas por la cual no es posible instalar un plugin

Si has intentado añadir nuevas funciones a tu sitio, pero has encontrado dificultades para instalar plugins, no estás solo. Este es un problema común entre los usuarios de WordPress, y puede deberse a diversas razones. Identificar las posibles causas es esencial para solucionar el inconveniente y retomar la gestión de tu sitio sin problemas.

A continuación, pasaremos a detallar las causas de este inconveniente.

Falta de permisos de administrador

La causa más frecuente de la imposibilidad de instalar plugins en WordPress es la ausencia de permisos de administrador. Solo quienes tienen este rol pueden agregar o gestionar plugins en el sitio.

Cómo confirmar si tienes permisos de administrador

  • Inicia sesión en tu panel de WordPress y dirígete a Usuarios > Todos los usuarios.
  • Localiza tu nombre de usuario y verifica si tienes el rol de “Administrador”.

Solución

  • Si no tienes el rol de administrador, pide a la persona que administra el sitio que te otorgue estos permisos.
  • Si ya tienes permisos de administrador, intenta cerrar y volver a iniciar sesión en WordPress, ya que en ocasiones puede haber errores temporales que impiden que los roles de usuario se actualicen correctamente.

Uso de WordPress.com en lugar de WordPress.org

Si estás utilizando WordPress.com, es posible que encuentres restricciones para agregar plugins. A diferencia de WordPress.org, WordPress.com impone limitaciones para instalar plugins en los planes gratuitos y personales.

Diferencias entre WordPress.com y WordPress.org

  • WordPress.com es una plataforma que incluye alojamiento, y solo permite la instalación de plugins en planes de pago como el plan “Business” o superiores.
  • WordPress.org es un software de código abierto que puedes instalar en tu propio servidor, lo cual permite instalar cualquier plugin sin limitaciones.

Solución

  • Si usas WordPress.com, puedes actualizar a un plan Business o superior para habilitar los plugins.
  • Alternativamente, puedes migrar tu sitio a WordPress.org, lo cual te dará control total sobre las funcionalidades, incluida la instalación de plugins, sin costos adicionales en la plataforma.

Problemas con el servidor o configuraciones de alojamiento

En algunos casos, el servidor de alojamiento puede impedir la instalación de plugins debido a configuraciones específicas o problemas de almacenamiento.

Cómo identificar problemas en el servidor

  • Espacio en disco: Revisa que tu servidor cuente con suficiente espacio disponible.
  • Limitaciones en alojamiento compartido: Algunos planes de alojamiento compartido limitan la instalación de plugins por razones de seguridad o rendimiento.
  • Permisos de archivo: Permisos incorrectos en las carpetas de WordPress pueden bloquear la instalación de plugins.

Solución

Restricciones en el archivo wp-config.php

El archivo wp-config.php es clave para la configuración de WordPress y, en algunos casos, ciertos ajustes en este archivo pueden limitar la posibilidad de instalar plugins.

Cómo verificar si hay restricciones en el archivo wp-config.php

  • Ingresa a tu panel de control de hosting o conéctate mediante FTP.
  • Localiza el archivo wp-config.php en el directorio principal de WordPress.
  • Busca una línea que contenga: define('DISALLOW_FILE_MODS', true);

Solución

Modificar el archivo wp-config.php:

  • Si encuentras la línea define('DISALLOW_FILE_MODS', true);, cambia “true” a “false” o simplemente elimínala.
  • Guarda el archivo y revisa si ahora es posible instalar plugins.

Precauciones al modificar:

  • Antes de realizar cambios en archivos de configuración importantes como wp-config.php, es recomendable hacer una copia de seguridad para evitar problemas.

Problemas con la memoria PHP

Una causa común de problemas al instalar plugins puede ser una limitación en la memoria PHP, especialmente si el sitio utiliza varios plugins o temas que consumen muchos recursos.

Cómo detectar problemas de memoria

Si aparece un error como “Allowed memory size exhausted”, es probable que haya un límite en la memoria PHP.

Solución

Incrementar la memoria PHP:

  • Nuestros planes de alojamiento, tanto los que son específicos para WordPress como los que no, poseen límites en cuanto a los recursos que poseen. Debería revisar si su plan cumple con los requisitos de memoria que necesita para funcionar:

    Recursos de nuestros planes WordPress.
    Recursos de nuestros planes de alojamiento: En cPanel y en Plesk.

Consejos adicionales para evitar problemas al instalar plugins en WordPress

  • Realiza mantenimiento y actualizaciones periódicas: Mantén actualizados WordPress, los temas y los plugins para evitar problemas de compatibilidad.
  • Limita el uso de plugins: Usar demasiados plugins puede afectar el rendimiento y aumentar la posibilidad de errores.
  • Prueba los plugins en un entorno de prueba: Antes de instalar plugins en el sitio principal, pruébalos en un entorno de desarrollo para garantizar su correcto funcionamiento.
  • Selecciona un hosting adecuado: Elige un proveedor de hosting que sea confiable y esté optimizado para WordPress, como los planes de Sitios Hispanos con LiteSpeed, que simplifican la gestión y mejoran el rendimiento de los plugins en tu sitio.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

7 pasos para eliminar malware de WordPress

Si alguna vez tu sitio web ha sido atacado por malware, sabes el pánico que puede causar. Pero no te preocupes, no estás solo. ¡Lo más importante es que es algo que puedes solucionar! En esta guía, te guiaremos a través de siete pasos esenciales para eliminar malware de tu sitio de WordPress.

Paso 1: Realice una copia de seguridad de su sitio web y base de datos de WordPress

Eliminar malware puede ser complicado y, a veces, las cosas pueden fallar durante el proceso. Por este motivo, conviene asegurarse de tener una copia de seguridad para restaurarla si algo sale mal.

Para realizar una copia de seguridad de un sitio de WordPress, deberá realizar una copia de seguridad manual. Descargue todos los archivos y carpetas de la carpeta raíz de su sitio de WordPress mediante un administrador de archivos o un cliente FTP y, a continuación, exporte la base de datos de WordPress. También puede crear un archivo comprimido (.zip) de su directorio public_html httpdocs directamente desde su administrador de archivos de cPanel, según su proveedor de alojamiento y paquete. También puede comprobar si ya tiene a su disposición copias de seguridad como parte de su paquete de alojamiento o seguridad.

Si tiene una copia de seguridad limpia y funcional de su sitio web, la solución más sencilla puede ser restaurarla y omitir por completo el proceso de eliminación de malware. Sin embargo, si su sitio web tiene un blog o se actualiza con frecuencia con contenido nuevo, es posible que esta no sea una opción viable.

A continuación, veremos cómo hacer una copia de seguridad de su base de datos. Una vez que haya accedido al phpMyAdmin o Adminer de su sitio, siga estos pasos:

Administrador de phpMyAdmin

  1. Accede a tu panel phpMyAdmin y selecciona la base de datos de tu sitio WordPress. Esta es la base de datos que creaste cuando instalaste WordPress.
  • Haga clic en Exportar en el menú superior y elija personalizado como método de exportación.
  • Seleccione SQL en el menú desplegable Formato y seleccione todas las tablas.
  • En la sección Salida, marque Guardar salida en un archivo y seleccione Ninguno en Compresión si su sitio tiene un tamaño estándar. Si su sitio es grande, deberá seleccionar un estilo de compresión.
  • Seleccione Exportar en la parte inferior y la base de datos se guardará en su computadora.
  • En la sección Salida, marque Guardar salida en un archivo y seleccione Ninguno en Compresión si su sitio tiene un tamaño estándar. Si su sitio es grande, deberá seleccionar un estilo de compresión.

Paso 2: Verifique los archivos modificados recientemente y escanee WordPress en busca de malware

Hay varias formas de verificar archivos nuevos o modificados recientemente para ver si pueden ser parte del hackeo, como revisar cPanel o SSH.

Compruebe los archivos modificados recientemente desde cPanel:

  1. Inicie sesión en cPanel y navegue hasta Administrador de archivos.
  2. Vaya al directorio de inicio de su sitio y haga clic en Última modificación para ver los archivos con fechas de modificación reciente, comenzando desde la parte superior.
  3. Asegúrate de revisar los directorios wp-content/plugins wp-content/themes para ver si hay complementos con títulos genéricos cuestionables o sospechosos. A los atacantes les encanta subirlos a entornos comprometidos.

Compruebe los archivos modificados recientemente con Filezilla:

  1. Abra el cliente FileZilla y conéctese a su sitio web a través de FTP o SFTP.
  2. En el menú superior, seleccione el ícono de filtros de nombre de archivo.
  3. En el menú emergente, seleccione Editar reglas de filtro.
  4. Seleccione Nuevo para crear un nuevo filtro.
  5. Ponle a tu nuevo filtro el nombre que más te guste, por ejemplo, “Filtro de fecha”.
  6. Agregue los criterios de filtro. En Condiciones de filtro, seleccione Filtrar elementos que no coincidan con ninguno de los siguientes.
  7. Seleccione Fecha en el primer menú desplegable, luego en el segundo y luego ingrese la fecha que coincida con lo que está buscando en el formato “AAAA-MM-DD”. Desmarque la casilla que dice Directorios.
  8. Confirme que la configuración de su filtro se ve como se muestra a continuación, luego seleccione Aceptar.
  9. Marque la casilla junto al filtro recién creado, seleccione Aplicar y luego seleccione Aceptar para cerrar la ventana.

Esto filtra todos los archivos que no se modificaron dentro del período de tiempo especificado, lo que le permite encontrar rápidamente lo que se modificó recientemente en cada directorio mientras busca malware.

Paso 3: Elimine el malware de los archivos de su sitio 

Si la infección está en sus archivos principales, descargue una nueva instalación del sitio oficial de WordPress y úsela para reemplazar cada archivo comprometido. 

Precaución: No sobrescriba ningún contenido dentro del directorio wp-content ni reemplace el archivo wp-config.php.

Limpiar los archivos principales de WordPress pirateados:

  1. Anota la versión de tu sitio de WordPress viendo el archivo wp-includes/version.php.
  2. Vaya al sitio oficial de WordPress y descargue la versión que coincida con su sitio.
  3. Extraiga la instalación de WordPress en su computadora.
  4. Acceda a los archivos de su sitio a través de sFTP/FTP o a través de su cuenta de alojamiento.
  5. Reemplace cualquier archivo central infectado con una copia limpia.

Limpie manualmente los archivos de temas y complementos pirateados de WordPress:

  1. Descargue una copia limpia del complemento/tema desde una copia de seguridad funcional o desde el sitio oficial de WordPress.
  2. Extraiga la copia del complemento/tema en su computadora.
  3. Inicie sesión en su estructura de archivos a través de sFTP/FTP o a través de su cuenta de alojamiento.
  4. Reemplace la carpeta del complemento/tema correspondiente dentro de ./wp-content/plugins ./wp-content/themes con la copia limpia.
  5. Abra cualquier archivo personalizado o premium (que no esté en el repositorio oficial) con un editor de texto.
  6. Elimina cualquier código sospechoso de los archivos personalizados.
  7. Prueba para verificar que el sitio sigue funcionando después de los cambios.

Importante: evita borrar los cambios que hayas realizado en tu tema o complementos restaurando desde una copia de seguridad limpia.

Limpie los complementos pirateados de WordPress a través del panel de control:

  1. Inicie sesión en su panel de WordPress y navegue a Complementos Complementos instalados.
  2. Desactive y elimine los complementos aplicables.
  3. Instale y active cada complemento desde el panel de control o cargue una copia limpia desde una copia de seguridad que funcione.

Paso 4: Elimine el malware de la base de datos de su sitio

Para limpiar manualmente su base de datos, revise las tablas de la base de datos en busca de contenido sospechoso. Por ejemplo, palabras clave y enlaces spam. Algunas funciones PHP potencialmente dañinas incluyen base64_decode gzinflate error_reporting(0) shell_exec

Después de eliminar cualquier contenido sospechoso, compruebe si el sitio web sigue funcionando. De lo contrario, puede volver a cargar su base de datos desde la copia de seguridad o solicitar ayuda a su webmaster o proveedor.

Es importante que la base de datos esté limpia antes de continuar con el siguiente paso.

Paso 5: Elimine las advertencias de su sitio web de WordPress

Una vez que se haya limpiado su sitio de WordPress y se haya solucionado el problema, solicite una revisión si Google, McAfee, Yandex (o cualquier otro proveedor) lo incluyeron en la lista negra. Deberá enviar un formulario de solicitud de revisión para cada autoridad que lo incluya en la lista negra.

  1. Si su proveedor de alojamiento ha suspendido su sitio web, deberá comunicarse con él directamente para solicitar que levante la suspensión. En la mayoría de los casos, deberá proporcionar detalles sobre cómo eliminó el malware.
  2. Envíe una solicitud de revisión para cada autoridad de la lista negra. Tenemos guías útiles sobre cómo eliminar las advertencias de Google o corregir las advertencias de McAfee SiteAdvisor, pero también le recomendamos que consulte otras autoridades de búsqueda populares como Bing, Norton y Yandex.

Paso 6: Parchear archivos principales, complementos y temas del CMS

Para actualizar los archivos principales en el panel de control, vaya a la opción “Actualizaciones” de la barra lateral. Esto lo llevará a la página de actualizaciones de WordPress. Si ve “Hay una versión actualizada de WordPress disponible”, haga clic en “Actualizar ahora”

Para actualizar los complementos en el panel de WordPress del sitio web, vaya a Complementos y haga clic en “Complementos instalados”. Esto lo llevará a la página Complementos, donde podrá ver todos los complementos instalados en su sitio web. Si hay una nueva versión disponible para un complemento, verá una notificación. Haga clic en “Actualizar ahora” para actualizar su complemento.

Para actualizar los temas, vaya a “Apariencia” y haga clic en “Temas”. Al igual que con los complementos, si hay una nueva versión disponible para un complemento, verá una notificación. Haga clic en “Actualizar ahora” para actualizar su tema. Si tiene algún código personalizado presente en los archivos de su tema, asegúrese de tener una copia de seguridad de ese código antes de actualizar.

Paso 7: Fortalezca su entorno de WordPress

Mantenga WordPress actualizado

Un atacante aún podría intentar explotar versiones más antiguas y vulnerables de WordPress, por lo que es importante mantener su sitio actualizado a la última versión.

A estas alturas, tu sitio de WordPress debería estar libre de malware y funcionando sin problemas. Y lo que es más importante, lo habrás reforzado contra amenazas futuras. Las copias de seguridad periódicas, las actualizaciones y una vigilancia minuciosa de la seguridad contribuirán en gran medida a mantener tu sitio seguro.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo implementar Correo Argentino en WooCommerce

El comercio electrónico en Argentina ha experimentado un notable crecimiento en los últimos años, y ofrecer opciones de envío rápidas y confiables se ha vuelto fundamental para el éxito de las tiendas en línea. WooCommerce, una de las plataformas de ecommerce más utilizadas, permite integrar diversos métodos de envío mediante el uso de plugins. Entre ellos, el plugin de Correo Argentino es particularmente relevante para el mercado local, ya que simplifica la gestión de los envíos y facilita el cálculo de sus costos. En este artículo, te explicamos cómo incorporar Correo Argentino a WooCommerce.

Requisitos previos

Antes de comenzar con la integración de Correo Argentino en WooCommerce, asegúrate de contar con lo siguiente:

  • Una tienda WooCommerce ya configurada.
  • Una cuenta activa en Correo Argentino.
  • Acceso al panel de administración de tu sitio web en WordPress.

Instalación del plugin

  • Accede al panel de administración de WordPress: Inicia sesión en tu sitio.
  • Dirígete a la sección de plugins: En el menú lateral, selecciona “Plugins” y luego “Añadir nuevo”.
  • Descarga el plugin: Visita el sitio oficial de Correo Argentino, selecciona WooCommerce y sigue las indicaciones. Ten en cuenta que necesitarás registrarte en Correo Argentino para poder completar el proceso de instalación.

Después de la instalación, haz clic en “Activar”.

Configuración del plugin para integrar Correo Argentino en WooCommerce

Ajustes del envío: Dentro de las opciones de envío, selecciona “Correo Argentino” para configurar los detalles necesarios. Aquí deberás proporcionar la siguiente información:

  • Código postal de origen: Especifica el código postal desde donde se despacharán los productos.
  • Tipo de servicio: Elige el tipo de envío que ofrecerás, como estándar o prioritario.
  • Dimensiones y peso: Establece las medidas y el peso promedio de los paquetes a enviar.

Opciones avanzadas: Aquí puedes ajustar configuraciones adicionales como:

  • Días de preparación: Indica el tiempo que tomarás para preparar los envíos.
  • Seguro de envío: Decide si deseas incluir un seguro para tus envíos.
  • Manejo de impuestos: Configura cómo se aplicarán los impuestos en los costos de envío.

Conectividad y autenticación

Obtener credenciales API de Correo Argentino:

  • Accede a tu cuenta de Correo Argentino y dirígete a la sección de API o integración de servicios.
  • Solicita las credenciales API, que incluyen una clave API (API Key) y un secreto API (API Secret). Es posible que debas completar un formulario con tus datos, y la validación de la API puede tardar hasta 24 horas.

Ingresar las credenciales en WooCommerce:

  • Desde el panel de administración de WordPress, navega a “WooCommerce” > “Ajustes” > “Envíos” > “Correo Argentino”.
  • Configura el plugin de acuerdo con el servicio de envío y cotización seleccionados.
  • Introduce la clave API y el secreto API en los campos correspondientes para habilitar la conexión.

  • Completa los datos correspondientes a usuario y contraseña de tu registro.

  • Completa los datos que solicita el plugin.

  • Guarda los cambios para implementar Correo Argentino en WooCommerce.

Verificación de la conectividad:

  • Tras ingresar las credenciales API, realiza una prueba para verificar que WooCommerce puede conectarse correctamente con los servidores de Correo Argentino.
  • Si la conexión es exitosa, recibirás una notificación en pantalla. Si ocurre algún error, revisa que las credenciales sean correctas y que tu cuenta de Correo Argentino esté habilitada para integraciones API.

Configuración inicial del plugin

  • Acceder a la configuración de WooCommerce: Dirígete al menú lateral izquierdo y selecciona “WooCommerce”, luego ve a “Ajustes”.
  • Ir a la pestaña de envíos: Dentro de los ajustes, selecciona la pestaña “Envíos”.
  • Agregar una zona de envío: Si aún no tienes una zona configurada, crea una nueva. Haz clic en “Añadir zona de envío” y asigna un nombre (como “Argentina”) indicando las regiones que incluirá.
  • Agregar un método de envío: Dentro de la zona de envío recién creada, selecciona “Añadir método de envío” y elige “Correo Argentino”. Asegúrate de guardar los cambios.

Pruebas y verificación

  • Realiza un pedido de prueba: Accede a tu tienda como si fueras un cliente, selecciona un producto y añádelo al carrito. Completa el proceso de compra para confirmar que Correo Argentino aparece como una opción de envío.
  • Verifica el cálculo de costos de envío: Asegúrate de que los costos de envío se calculen correctamente en función de la configuración realizada.
  • Ajustes finales: Si es necesario, vuelve a las configuraciones del plugin para ajustar los detalles hasta que los costos y las opciones de envío se reflejen con precisión.

Mantenimiento y soporte

  • Mantén el plugin actualizado: Revisa periódicamente si hay nuevas versiones del plugin de Correo Argentino y mantenlo al día para asegurar su buen funcionamiento.
  • Soporte técnico: Si encuentras problemas, consulta la documentación del plugin o contacta al soporte técnico de Correo Argentino o del desarrollador del plugin.

Puede que te interesará leer nuestro artículo: WooCommerce: Plugin para carritos abandonados

Conclusión

Integrar Correo Argentino en WooCommerce es una excelente manera de brindar a tus clientes una opción de envío confiable y conocida en todo el país. Siguiendo los pasos descritos en esta guía, podrás instalar y configurar el plugin de forma adecuada, mejorando la gestión de envíos y la experiencia de compra en tu tienda en línea.

Esta integración no solo facilitará el manejo de los envíos, sino que también te permitirá ofrecer tarifas precisas y competitivas, apoyando así el crecimiento y éxito de tu negocio online.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.