Categoría: Wordpress

Domina los permisos de archivos en WordPress: Guía para todos

Los permisos de archivos pueden parecer un aspecto menor en la administración de un sitio de WordPress, pero son esenciales para garantizar tanto la seguridad como el correcto funcionamiento de tu página web. Si los permisos no están configurados adecuadamente, tu sitio puede quedar expuesto a ataques, mientras que una configuración excesivamente restrictiva puede obstaculizar su operatividad.

Esta guía está diseñada para ofrecerte una comprensión clara de los permisos de archivos en WordPress, abarcando desde los fundamentos para principiantes hasta configuraciones más avanzadas para usuarios con experiencia técnica. Al finalizar esta lectura, estarás capacitado para establecer, gestionar y resolver problemas relacionados con los permisos de archivos de manera profesional.

Permisos de Archivos

Los permisos de archivos son directrices que el servidor emplea para determinar quién tiene la capacidad de leer, escribir y ejecutar archivos en un sitio web. Estas reglas, comúnmente utilizadas en servidores que operan con Linux, son fundamentales para salvaguardar los archivos y directorios del sitio contra accesos y modificaciones no autorizadas.

Linux, un sistema operativo de código abierto, es ampliamente preferido en el ámbito del hosting debido a su estabilidad y seguridad. Esta guía se centrará en los permisos de archivos en entornos Linux, ya que las normativas y procedimientos pueden variar significativamente en los servidores que utilizan Windows.

Impacto de los Permisos en la Seguridad de WordPress

Los permisos de archivo adecuados son esenciales para proteger tu sitio en WordPress, ya que restringen las interacciones con los archivos del sistema.

Por ejemplo, si se configuran incorrectamente los permisos en un archivo crítico como wp-config.php, se corre el riesgo de que usuarios no autorizados puedan acceder a información sensible o incluso modificarla. Esto puede llevar a serias violaciones de seguridad y comprometer la integridad de tu sitio. Por lo tanto, es vital establecer permisos específicos que minimicen las posibilidades de acceso no autorizado y fortalezcan la seguridad general de tu plataforma.

Configuración básica de permisos

Los principales son:

  • Leer (4): Permite leer o visualizar el contenido.
  • Escribir (2): Permite modificar o eliminar contenido.
  • Ejecutar (1): permite ejecutar el archivo como un programa o script.

Ahora veremos en detalle que representan estos números, también es común que Leer se represente como una R, la inicial de su traducción en inglés “READ”, W para Escribir y X para Ejecutar (rwx).

BinarioNúmeroPermiso del archivo
0000Sin permisos (—)
0011Solo Ejecución (–x)
0102Solo Escritura (-w-)
0113Escritura y Ejecución (-wx)
1004Solo Lectura (r–)
1015Lectura y ejecución (r-x)
1106Lectura y escritura (rw-)
1117Todos los permisos (rwx)
Tabla: Representación de permisos en binario y octal.

Estos permisos se pueden configurar individualmente o combinados para diferentes tipos de usuarios:

  • Propietario: El usuario que posee el archivo.
  • Grupo: Usuarios que forman parte de un grupo definido.
  • Público: Todos los demás.

Si quisiéramos representar todos los permisos para el propietario, el grupo y todos los usuarios, podríamos escribirlo de la siguiente manera: 777
🤯 ¿De dónde sale este número? Revisando la anterior Tabla, podemos observar que el 7, representan todos los permisos. El 777 es como le asignamos todos los permisos, al propietario, luego todos al grupo y por último al público. Otro ejemplo común es 755, donde le asignamos todos los permisos al propietario, y solo lectura y ejecución al grupo y los demás, sin poder modificar el archivo.

Entender estos conceptos básicos es el primer paso para asegurar y optimizar tu sitio de WordPress. A medida que continuemos, exploraremos cómo puedes aplicar estos principios de manera efectiva en toda la estructura de tu sitio.

Un malware puede alterar los permisos de archivos en un sitio web

Se ha observado que ciertas infecciones de malware cambian los permisos de los archivos index.php y .htaccess a 444, lo que efectivamente bloquea dichos archivos e intenta prevenir la eliminación automática del código malicioso por parte de herramientas de seguridad. Esto demuestra que el malware puede manipular los permisos de archivos como parte de sus estrategias para persistir en el sistema y evitar ser detectado o removido.

Herramientas y acceso necesarios para configurar los permisos de sus archivos

Para gestionar los permisos de archivos en WordPress, necesitarás utilizar herramientas como clientes FTP, cPanel o terminales SSH, dependiendo de cómo esté configurado tu servicio de hosting. Asegúrate de contar con las credenciales adecuadas para acceder a estas herramientas, ya que las necesitarás para visualizar y cambiar los permisos de los archivos.

Guía paso a paso para comprobar los permisos de archivos

A continuación, revisemos los pasos que puede seguir para verificar los permisos de archivos usando cPanel, FTP y SSH.

cPanel

  1. Inicie sesión en su cuenta cPanel: navegue al sitio web e inicie sesión en su cPanel.
  2. Abra el Administrador de archivos: en el panel de cPanel, busque y abra el Administrador de archivos en la sección Archivos.
  3. Vaya a su directorio de WordPress: busque y haga clic en el directorio donde está instalado WordPress, generalmente se localiza en public_html o directamente como el nombre de su sitio web.
  4. Verifique sus permisos: haga clic derecho en cualquier archivo o carpeta y seleccione Cambiar Permisos. Aparecerá un cuadro de diálogo que muestra la configuración de permisos actual en formato numérico (por ejemplo, 0644).
Cambiar Permisos de un archivo en cPanel

FTP

  1. Conéctese a su servidor: abra su cliente FTP (como FileZilla) y conéctese a su servidor utilizando las credenciales FTP proporcionadas por su servicio de alojamiento.
  2. Acceda a sus archivos de WordPress: navegue al directorio donde está instalado su WordPress.
  3. Ver sus permisos: haga clic derecho en cualquier archivo o carpeta y elija Permisos de archivo. Aparecerá una ventana que mostrará el valor numérico del permiso y las casillas de verificación para los permisos de lectura, escritura y ejecución.

SSH

  1. Acceda a su servidor: abra su terminal o cliente SSH y conéctese a su servidor usando el comando SSH: ssh nombredeusuario@suservidor.com
  2. Navega hasta tu directorio de WordPress: Una vez conectado, cambia el directorio a donde se encuentra tu WordPress: cd ruta/a/tu/wordpress
  3. Listar archivos con permisos: ejecute el comando ls -l para listar los archivos junto con sus permisos y detalles de propiedad en la terminal.
  4. Revisar la salida: La salida mostrará los permisos en un formato de cadena (por ejemplo, -rw-r–r– ), donde el primer carácter indica el tipo de elemento (  para archivo y d para directorio), seguido de tres conjuntos de caracteres que representan permisos de lectura, escritura y ejecución para el usuario, grupo y otros.

Cómo cambiar los permisos de tus archivos

Ahora, veamos los pasos que puede seguir para modificar y cambiar sus permisos de archivos usando cPanel, FTP y SSH.

cPanel

  1. Acceda al Administrador de archivos: inicie sesión en su cPanel y abra el Administrador de archivos en la sección Archivos.
  2. Localice el archivo o directorio: navegue hasta el directorio de WordPress y localice el archivo o la carpeta cuyos permisos desea cambiar.
  3. Cambiar los permisos: haz clic derecho en el archivo o carpeta y selecciona Cambiar permisos. Aparecerá una nueva ventana en la que puedes marcar o desmarcar las casillas de permisos de Lectura, Escritura y Ejecución para Usuario, Grupo y Mundo.
  4. Guarde los cambios: haga clic en el botón Cambiar permisos en el cuadro de diálogo para aplicar la nueva configuración.

FTP

  1. Conéctese a su servidor: abra su cliente FTP y conéctese usando sus credenciales FTP.
  2. Busque el archivo o directorio: navegue hasta el directorio de WordPress y busque el archivo o carpeta que desea modificar.
  3. Modificar los permisos: haga clic con el botón derecho en el archivo o la carpeta seleccionados y elija Permisos de archivo o Propiedades. Ahora, puede ajustar el valor numérico o marcar las casillas de permisos correspondientes.
  4. Aplicar los cambios y cerrar: haga clic en Aceptar para aplicar los cambios. Los nuevos permisos surtirán efecto inmediatamente.

SSH

  1. Acceda por SSH a su servidor: utilice el comando ssh nombredeusuario@suservidor.com para iniciar sesión en su servidor.
  2. Navegar hasta el archivo o directorio: Cambie al directorio que contiene el archivo o carpeta con cd ruta/a/tu/wordpress.
  3. Cambie sus permisos: utilice el comando chmod para configurar los permisos deseados. Por ejemplo, chmod 644 NombreDeArchivo para configurar permisos de lectura y escritura para el usuario, y de solo lectura para el grupo y otros.
  4. Verifique los cambios de permisos: ejecute ls -l para ver los permisos actualizados que se muestran junto a los archivos.

Estas herramientas y pasos pueden ayudarle a garantizar que sus archivos y directorios de WordPress tengan los permisos adecuados.

Permisos recomendados para archivos y directorios de WordPress

En general, la mejor práctica para los permisos de archivos de WordPress es la siguiente:

  • Archivos: Establezca los permisos en 644. Esta configuración permite que el propietario del archivo lea y escriba el archivo, mientras que todos los demás solo pueden leer.
  • Directorios: utilice 755. Esto permite al propietario del archivo leer, escribir y ejecutar (navegar) el directorio, mientras que otros solo pueden leer y ejecutar.

Permisos para wp-config.php, .htaccess y wp-content

  • wp-config.php: el archivo w-config.php contiene información confidencial y debe configurarse en 600 para restringir el acceso solo al propietario del archivo, mejorando la seguridad.
  • .htaccess: su archivo .htaccess debe configurarse en 644 para evitar modificaciones no autorizadas pero permitir el acceso necesario.
  • wp-content: este directorio puede permanecer en 755 para permitir el correcto funcionamiento de temas, complementos y cargas.

Configuración de propiedad y grupo

La propiedad y los grupos desempeñan un papel importante en la seguridad de los archivos de WordPress. Los propietarios tienen el control total, mientras que a los grupos se les pueden asignar permisos específicos que se adapten a su función en la administración del sitio web.

A continuación te indicamos cómo garantizar una configuración adecuada para tu sitio web de WordPress:

  • Utilice el comando chown (en SSH) para cambiar la propiedad de archivos y directorios, por ejemplo: chown usuario:grupo nombre_archivo
  • Revisar y ajustar periódicamente la propiedad en función de los cambios en la administración o los entornos de alojamiento.

Esto es especialmente importante para los usuarios que administran su propio Cloud.

Configuración de permisos estrictos para archivos confidenciales de sitios web

Para datos altamente sensibles, considere restringir los permisos más allá de las recomendaciones generales:

  • Establezca los archivos principales de WordPress en 640 para evitar el acceso grupal y público.
  • Configure sus archivos .htaccess y wp-config.php con los permisos más estrictos posibles, teniendo en cuenta los requisitos y limitaciones de su configuración de alojamiento.

Este enfoque proactivo hacia los permisos de archivos de WordPress puede ayudar a mitigar posibles vulnerabilidades y fortalecer la defensa de su sitio contra ataques.

Mejores prácticas para mantener los permisos de sus archivos

Las auditorías periódicas de permisos son muy importantes para la seguridad a largo plazo de un sitio web. Dedicar tiempo a las auditorías puede ayudar a garantizar que los permisos sigan siendo apropiados a medida que el sitio evoluciona, en particular después de las actualizaciones o la instalación de nuevos complementos o temas. Los complementos de seguridad que le avisan sobre cambios de permisos no autorizados también pueden ser una parte esencial de su estrategia de seguridad, lo que le permitirá responder rápidamente a cualquier posible violación de la seguridad.

Ya se ha cubierto todo lo que necesitas saber sobre cómo configurar y mantener permisos seguros de WordPress. La aplicación de estos conocimientos fortalecerá las defensas de tu sitio contra el acceso no autorizado.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Fuente: Sucuri

Descubre WordPress 6.6 “Dorsey”

Con WordPress 6.6 ‘Dorsey’ mejora el editor de bloques, optimiza el rendimiento y refuerza la seguridad. ¡Explora todas las novedades que trae esta actualización!

El equipo de WordPress ha lanzado una nueva actualización, la versión 6.6, apodada “Dorsey”. Esta versión trae consigo una serie de mejoras y características innovadoras que harán que la creación y gestión de sitios web sea más eficiente y fluida. A continuación, te presentamos un resumen de las principales novedades.

Mejoras en el Editor de Bloques

WordPress 6.6 introduce mejoras significativas en el editor de bloques, facilitando aún más la creación de contenido visualmente atractivo. Entre las novedades, destacan:

  • Nuevos Bloques y Patrones: La biblioteca de bloques se ha ampliado, ofreciendo más opciones para personalizar el diseño de tu sitio.
  • Mejoras en la Usabilidad: La interfaz del editor ha sido refinada para proporcionar una experiencia de usuario más intuitiva y fluida.

Rendimiento Optimizado

La velocidad y el rendimiento son cruciales para cualquier sitio web. Con WordPress 6.6, se han implementado diversas optimizaciones para garantizar que tu sitio cargue más rápido y funcione de manera más eficiente. Esto incluye mejoras en la carga diferida de imágenes y scripts, así como optimizaciones en la base de datos.

Seguridad Reforzada

La seguridad es una prioridad para WordPress, y la versión 6.6 no es una excepción. Se han corregido varias vulnerabilidades y se han añadido nuevas capas de protección para mantener tu sitio a salvo de posibles amenazas.

Integraciones y Compatibilidad

WordPress 6.6 también ha mejorado su compatibilidad con otras herramientas y servicios populares. Esto incluye integraciones más fluidas con plugins y temas, así como soporte mejorado para tecnologías emergentes.

Actualización Sencilla

Actualizar a WordPress 6.6 es un proceso sencillo y rápido. Se recomienda a todos los usuarios que realicen la actualización lo antes posible para aprovechar todas las nuevas funcionalidades y mejoras de seguridad.

Conoce nuestros planes de alojamientos para WordPress.

Como conclusión, la versión 6.6 “Dorsey” de WordPress representa un gran paso adelante en la evolución de esta plataforma. Con sus nuevas características, mejoras de rendimiento y refuerzos de seguridad, es una actualización imprescindible para cualquier usuario de WordPress. Si aún no has actualizado, ¡no esperes más y disfruta de todas las ventajas que WordPress 6.6 tiene para ofrecer!

Es aconsejable que antes de realizar cualquier actualización, realices una copia de seguridad.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Fuente: WordPress, es.WordPress

Maneras de desinstalar WordPress correctamente

Con el siguiente artículo podrás desinstalar WordPress correctamente en CPanel o Plesk, eliminando archivos y bases de datos.

Cuando necesitas empezar de nuevo o eliminar completamente tu sitio web, es importante comprender cómo desinstalar WordPress.

Motivos para desinstalar WordPress

A pesar de la popularidad de WordPress como plataforma para crear sitios web, hay circunstancias en las que desinstalarlo es necesario. Aquí se exploran algunas razones válidas para hacerlo:

  1. Rendimiento deficiente: Si tu sitio web WordPress experimenta lentitud en su funcionamiento o tiempos de carga prolongados que no se han solucionado con optimización, puede ser momento de considerar una desinstalación.
  2. Problemas de compatibilidad: Las actualizaciones de WordPress o de tus plugins pueden generar conflictos. Si estos problemas persisten y afectan la funcionalidad de tu sitio web, reinstalar desde cero podría ser la mejor opción.
  3. Cambios estratégicos: En ocasiones, los cambios en la estrategia de tu negocio o blog pueden requerir una plataforma o enfoque diferente. La primera medida para implementar esta nueva estrategia puede ser desinstalar WordPress.
  4. Seguridad comprometida: A pesar de las medidas de seguridad implementadas, los sitios de WordPress pueden ser vulnerables a ataques cibernéticos. Si tu sitio ha sido comprometido y las soluciones de seguridad no son efectivas, desinstalar y reinstalar puede ser necesario.
  5. Limpieza general: Si has utilizado WordPress para propósitos de prueba o desarrollo y ya no lo necesitas, desinstalarlo contribuye a mantener limpio y organizado tu entorno de alojamiento.

Hacer copias de seguridad de tu sitio web

En primer lugar, es siempre recomendable realizar una copia de seguridad antes de desinstalar WordPress, en caso de que desees restaurar tu sitio web en el futuro.
Le dejamos ahora los enlaces para saber como realizar copias de seguridad de su sitio dependiendo del panel de control que esté utilizando como cliente de Sitios Hispanos:

Te podría interesar leer nuestro artículo: WordPress: Cómo hacer Copias de Seguridad vía FTP

¿Cómo eliminar WordPress del alojamiento web?

En Sitios Hispanos contamos con la herramienta WP Toolkit tanto en cPanel con OS CentOS y Almalinux como en Plesk con OS Windows. Con esta opción puede eliminar su aplicación de manera automarizada.

En cPanel puede encontrar WP Toolkit en la ruta Dominios => WP Toolkit.
En Plesk puede encontrar la herramienta en WordPress => Abrir WP Toolkit.

La manera de eliminar WordPress desde WordPress Toolkit se ejemplifica en la siguiente imagen:

¿Cómo desinstalar WordPress de forma manual?

Es factible desinstalar WordPress manualmente utilizando un administrador de archivos o un cliente FTP. El siguiente método detalla el uso del administrador de archivos, pero el procedimiento es similar si decides emplear un cliente FTP.

cPanel

Para eliminar manualmente WordPress, diríjase al Administrador de Archivos ubicado en Archivos => Administrador de Archivos.

Elimina todos los archivos que encuentres dentro de la carpeta public_html. Asegúrate de no tener otras instalaciones de WordPress o archivos externos que no pertenezcan a una instalación nativa de WordPress dentro de esta carpeta.

Eliminar la base de datos de WordPress

La base de datos aún existe a pesar de la ausencia del software. Por lo tanto, la eliminaremos también para desinstalar WordPress por completo.
Hay que ir a Bases de Datos => Bases de Datos MySQL. Debe eliminar la base de datos relacionada con el WordPress y su usuario de base de datos de ser necesario.

Plesk

Para eliminar manualmente WordPress, diríjase al Administrador de Archivos ubicado en Panel de Información => Archivos y bases de datos => Archivos.

Elimina todos los archivos que encuentres dentro de la carpeta httpdocs. Asegúrate de no tener otras instalaciones de WordPress o archivos externos que no pertenezcan a una instalación nativa de WordPress dentro de esta carpeta.

Eliminar la base de datos de WordPress

La base de datos aún existe a pesar de la ausencia del software. Por lo tanto, la eliminaremos también para desinstalar WordPress por completo.
Hay que dirigirse a Panel de Información => Archivos y bases de datos => Bases de Datos. Elimine la casilla relacionada con la instalación de WordPress.

Espero que haya sido de tu agrado este artículo y aprenda a como desinstalar WordPress correctamente eliminando archivos y bases de datos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Nueva variación de Malware que elude Wordfence

Este artículo describe un nuevo tipo de malware llamado WordFence Evasion Malware que puede infectar sitios web de WordPress.

Se ha descubierto una nueva variante de malware que elude el plugin de seguridad WordFence en sitios WordPress. Este malware se disfraza como un plugin llamado “wp-engine-fast-action” y desactiva WordFence renombrando su directorio. Además, crea un usuario administrador malicioso y usa archivos adicionales para engañar a los administradores, haciéndoles creer que WordFence sigue funcionando correctamente. Para proteger tu sitio, es crucial utilizar múltiples capas de seguridad, mantener el software actualizado y revisar regularmente los plugins instalados.

¿Qué es Wordfence?

Wordfence es un plugin de seguridad para sitios web de WordPress que ofrece protección integral contra amenazas cibernéticas. Proporciona un firewall de aplicaciones web (WAF) que filtra el tráfico malicioso, un escáner de malware que revisa archivos y bases de datos en busca de infecciones, estas últimas funciones puede ser pagas. Se puede afirmar que WordFence es uno de los complementos de seguridad más populares en uso en la comunidad de WordPress

¿Cómo funciona este malware?

El malware utiliza técnicas avanzadas para evitar ser detectado por Wordfence. Algunas de las estrategias que emplea incluyen:

  1. Dividir el código malicioso en múltiples archivos para dificultar su detección. Incluye archivos como main.js y style.css.
  2. Usa ofuscación y codificación para ocultar el código dañino. Se ha detectado codificación base 64, concatenación y cadenas invertidas.
  3. Insertar el código malicioso en archivos legítimos de WordPress para pasar desapercibido.
  4. Crea un usuario administrador malicioso como por ejemplo license_admin2.

Cuando un usuario visita una página infectada, el malware se activa y puede realizar diversas actividades maliciosas, como robar datos, instalar puertas traseras o redirigir a los visitantes a sitios web maliciosos. Este mecanismo de ataque nos hace recordar el ataque de Anonymous Fox que aún hoy en día sigue trayendo secuelas.

¿Cómo puedo proteger mi sitio web de WordPress?

Tenemos que aclarar que no existe una solución definitiva para proteger tu sitio web de esta amenaza, pero es importante tomar las siguientes medidas:

¿Qué hacer si tu sitio web está infectado con malware de evasión de Wordfence?

Si sospechas que tu sitio web ha sido infectado, debes tomar medidas inmediatas para eliminarlo. Es aconsejable revisar los archivos de los complementos ubicados en ./wp-content/plugins.

Es recomendable que lo analices con un escáner de malware desde Sitios Hispanos, lo puede solicitar al Soporte técnico. También, puedes intentar eliminar el malware manualmente, pero esto puede ser un proceso difícil y complejo.

Le sugerimos leer nuestra guía: Desinfecta tu WordPress: Eliminación de malware

En resumen, esta nueva variación de malware evasivo de Wordfence representa una amenaza significativa para los sitios web de WordPress. Es crucial que los propietarios de sitios web tomen medidas proactivas para proteger sus sitios y estén atentos a posibles signos de infección.

El equipo de investigadores de Sucuri han realizado un análisis más profundo de esta nueva amenaza para el plugin Wordfence.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Como clonar un sitio WordPress desde cPanel

Un sitio web clonado es una réplica perfecta de un sitio alojado en tu servidor. Tiene los mismos archivos y el contenido de su base de datos es idéntico al original. La única diferencia es que el sitio clonado está alojado en otro dominio o directorio.

Hay muchas razones por las que podrías querer clonar sitios web en tu servidor cPanel. Debido a que las copias son idénticas a un sitio web existente, la clonación ayuda a implementar sitios de prueba y desarrollo. También es una forma rápida de configurar un nuevo sitio utilizando el antiguo como una configuración base. Los propietarios de sitios a menudo usan sitios clonados para dar a diseñadores y desarrolladores acceso a un entorno de trabajo que se comporta como el entorno en vivo.

La clonación se puede hacer en la línea de comandos, pero es un proceso que consume mucho tiempo y es fácil cometer errores. cPanel & WHM automatiza los pasos más propensos a errores, por lo que puedes clonar rápidamente sitios basados en sistemas de gestión de contenidos y aplicaciones de comercio electrónico.

Este artículo examina dos estrategias para clonar sitios en tu servidor administrado por cPanel:

  • Un proceso de clonación genérico que funciona para la mayoría de los CMS o sitios de comercio electrónico, aunque utilizaremos WordPress como ejemplo.
  • Un proceso específico de WordPress dentro de WP Toolkit, que hace que la clonación sea una tarea de un solo clic al automatizar la copia y configuración del sitio.

Comenzaremos con la forma más rápida y conveniente de clonar un sitio de WordPress con WP Toolkit antes de explorar un proceso más manual que también funcionará con otros sistemas de gestión de contenidos.

Clonar un sitio de WordPress con WP Toolkit

Abre WP Toolkit y expande la vista detallada del sitio que deseas clonar. Haz clic en la herramienta Clonar en el panel de control del sitio.

Ventana WP Toolkit

Cuando se abra la herramienta de clonado, selecciona un subdominio y una ruta donde clonar el sitio. Si no existen, WP Toolkit los crea por ti. Cuando hayas terminado, haz clic en Iniciar en la parte inferior de la página.

Ventana Clonar y elección de subdirectorio

WP Toolkit copia automáticamente el sitio, crea una nueva base de datos y un usuario de base de datos, configura el sitio para usar la base de datos y crea un nuevo subdominio si es necesario. Una vez que se ha completado, puedes acceder al sitio clonado como de costumbre.

Cómo clonar manualmente un sitio web con cPanel

Los sistemas de gestión de contenidos, incluidos WordPress, Joomla y Drupal, están compuestos por dos tipos principales de activos. El primero son archivos de código PHP y archivos estáticos como imágenes, archivos JavaScript y CSS. El segundo es la información almacenada en la base de datos del sitio: contenido de la página, configuraciones, información de usuarios, etc.

Para clonar un sitio, tenemos que copiar ambos, por lo que el proceso es el siguiente:

  1. Crea una nueva carpeta y copia los archivos del sitio en ella.
  2. Exporta la base de datos del sitio original, crea una nueva base de datos para el clon e importa los datos en ella.
  3. Configura el clon para que funcione con la nueva base de datos.

Veamos cómo usaríamos este proceso para clonar un sitio de WordPress. Nos enfocaremos en clonar un sitio en un nuevo directorio en lugar de un subdominio.

Crear una carpeta y copiar los archivos del sitio

Podemos crear una carpeta para el clon del sitio y copiar los archivos en el Administrador de Archivos, al cual puedes acceder desde la sección Archivos en el menú principal de la página de inicio de cPanel.

  1. Selecciona el directorio que contiene el sitio de WordPress que deseas clonar.
  2. Haz clic en Copiar en la barra de herramientas e ingresa un nombre para el nuevo directorio. Para simplificar, clonaremos el sitio en un directorio bajo public_html para que puedas acceder a él desde una URL como “ejemplo.com/wordpress_dos”.

El Administrador de Archivos, copia el directorio y todos sus contenidos, proporcionándote una réplica exacta de los archivos del sitio original.

También te podría interesar leer: WordPress: Como mover su sitio desde una carpeta al directorio principal.

Clonar la base de datos del sitio

Clonar la base de datos es un poco más complicado que copiar archivos, pero es sencillo con las herramientas MySQL de cPanel.

Primero, creamos una nueva base de datos.

  1. Abre MySQL Databases, que encontrarás bajo Bases de datos en el menú principal de la página.
  2. Ingresa un nombre para la nueva base de datos en Crear nueva base de datos y haz clic en el botón Crear base de datos.

Luego, exportamos la base de datos original. Utilizaremos phpMyAdmin, que también se encuentra bajo la sección Bases de datos en el menú de cPanel.

  1. Selecciona la base de datos original en la barra lateral.
  2. Ve a la pestaña Exportar y asegúrate de que el método de exportación rápida (Quick) esté seleccionado. El método personalizado te permite cambiar las opciones de exportación de la base de datos, pero mantendremos los valores predeterminados.
  3. Haz clic en Ir (Go).

Esto “exportará” la base de datos, descargando un archivo SQL a tu máquina local con la información necesaria para recrear la base de datos del sitio original. A continuación, es lo que vamos a hacer, también utilizando phpMyAdmin.

  1. Selecciona la nueva base de datos (aquella que creamos en la sección anterior).
  2. Haz clic en la pestaña Importar.
  3. En la sección Archivo para importar, haz clic en Seleccionar archivo y navega hasta el archivo SQL que acabas de descargar.
  4. Haz clic en el botón Ir (Go) en la parte inferior de la página.

El último paso en esta sección es asignar una contraseña a un usuario para la base de datos. Puedes usar un usuario de base de datos existente, pero vamos a añadir un usuario nuevo y darle una contraseña única.

En cPanel, ve a la página de MySQL Databases. Desplázate hasta la sección Agregar nuevo usuario.

  1. En la sección Agregar nuevo usuario, introduce un nombre de usuario y una contraseña segura.
  2. Haz clic en Crear usuario, y luego regresa a la página de MySQL Databases.
  3. En la sección Agregar usuario a la base de datos, selecciona el nuevo usuario y la base de datos que creamos en la sección anterior.
  4. Haz clic en Agregar, selecciona “Todos los privilegios” en la siguiente página y confirma los cambios.

Ahora tenemos los archivos y la base de datos copiados, pero nuestro sitio clonado de WordPress todavía está configurado para usar la base de datos del sitio original. La siguiente tarea es configurar el clon para que use su propia base de datos.

Editar la configuración de la base de datos y la URL del sitio clonado

Este paso es específico de WordPress, pero deberás hacer algo similar para otros sistemas de gestión de contenidos.

  1. Abre File Manager y selecciona el directorio del nuevo sitio.
  2. Selecciona el archivo wp-config.php.
  3. Haz clic en Editar en la barra de herramientas.

Necesitamos editar varios campos en la sección de configuración de MySQL en wp-config.php para que WordPress pueda acceder y autenticarse con la nueva base de datos.

  1. Ingresa el nombre de la nueva base de datos en el campo DB_NAME.
  2. Ingresa el usuario que acabamos de crear en el campo DB_USER.
  3. Ingresa la contraseña del usuario en el campo DB_PASSWORD.

Mientras tenemos abierto el archivo wp-config.php, también podemos informarle a WordPress sobre su nueva URL. Hay varias formas de hacer esto, pero la más rápida es agregar las siguientes líneas, con los cambios adecuados, al final del archivo.

<!-- wp:paragraph --> 
<p>define( 'WP_HOME', 'http://example.com/wordpress_two' );</p> 
<!-- /wp:paragraph --> 
<!-- wp:paragraph --> 
<p>define( 'WP_SITEURL', 'http://example.com/wordpress_two' );</p> 
<!-- /wp:paragraph -->

No olvides hacer clic en Guardar cambios cuando hayas terminado.

Si todo va bien, deberías poder cargar tu sitio clonado en http://tu_dominio.com/tu_subdirectorio. Si has seguido los ejemplos, sería algo así como http://ejemplo.com/wordpress_dos.

Como siempre, si tienes algún comentario o sugerencia, por favor háznoslo saber. Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter), Facebook e Instagram, además de LinkedIn.

Artículo basado en how to clone a website in cpanel de cPanel blog.

WordPress: Cómo hacer Copias de Seguridad vía FTP

En este artículo, descubrirás por qué es crucial hacer copias de seguridad de tu sitio WordPress mediante FTP. Aprenderás no solo la importancia de proteger tu sitio web y minimizar el tiempo de inactividad, sino también cómo realizar el procedimiento paso a paso y cómo restaurar tu sitio en caso de cualquier imprevisto.

Realizar copias de seguridad en WordPress mediante FTP es una práctica crucial para asegurar la protección y el buen funcionamiento de tu sitio web. Este método implica transferir todos los archivos y datos de tu instalación de WordPress a un lugar seguro en tu ordenador local, utilizando un cliente FTP (Protocolo de Transferencia de Archivos). El proceso abarca la copia de los archivos del sitio web (temas, plugins, medios, entre otros) y la exportación de la base de datos que almacena todo el contenido y las configuraciones de tu sitio.

¿Por qué es importante hacer Copias de Seguridad?

Hacer una copia de seguridad de tu sitio WordPress es crucial por diversas razones:

  1. Protección contra pérdida de datos: En caso de problemas técnicos, ataques cibernéticos o errores humanos, una copia de seguridad te permite restaurar tu sitio de manera rápida.
  2. Actualizaciones seguras: Antes de actualizar plugins, temas o la versión de WordPress, contar con una copia de seguridad garantiza que puedes revertir los cambios si algo sale mal.
  3. Recuperación ante ataques: Si tu sitio es hackeado, una copia de seguridad te permite restaurar una versión limpia del sitio, reduciendo el tiempo de inactividad.
  4. Tranquilidad: Saber que dispones de una copia de seguridad actualizada te proporciona tranquilidad y te permite concentrarte en el crecimiento de tu sitio.

¿Cómo hacer copias de seguridad en WordPress por FTP?

Antes de comenzar, debemos tener en cuenta los siguientes requisitos:

  • Cliente FTP (como FileZilla)
  • Credenciales FTP (proporcionadas por tu proveedor de hosting)
  • Acceso al panel de control (necesario para acceder a PHPMyAdmin)

PASOS:

  1. Conéctese al servidor vía FTP.

Introduce las credenciales FTP (host, nombre de usuario y contraseña) y conéctate al servidor. Es importante obtener estas credenciales desde la sección correspondiente en el panel de control de tu proveedor de hosting.

Normalmente, el host es tu propio dominio. El nombre de usuario y contraseña puede usar los mismos que usa para loguearse a su panel de control; salvo que haya creado algún usuario de FTP específico para utilizar.

En (1) colocaremos el host. En (2) se pone el usuario y en (3) la password correspondiente. En el punto (4) se coloca el puerto, el cual generalmente suele ser 21.

En el panel de FileZilla, navega a la carpeta raíz de tu instalación de WordPress.
En cPanel, dicha carpeta está en: /home/usuariocpanel/public_html
En Plesk, se encuentra en: /Directorio Principal/httpdocs
En HestiaCP, lo verá en: /home/usuariohestia/web/nombredeldominio/public_html

2. Seleccionar y descargar los archivos de WordPress.

  • Selecciona todas las carpetas y archivos dentro del directorio de WordPress (incluyendo wp-admin, wp-content, wp-includes y los archivos en el directorio raíz).
  • Arrastra los archivos seleccionados desde el panel del servidor (a la derecha) al panel local (a la izquierda) en FileZilla. Esto iniciará la descarga de todos los archivos a tu ordenador.
  • Crea una carpeta en tu ordenador para almacenar la copia de seguridad, por ejemplo, backup-wordpress-[fecha].
  • Mueve todos los archivos descargados desde el servidor FTP.

3. Guardar la Base de Datos.

Los archivos del sitio no incluyen la base de datos, la cual es crucial para el funcionamiento del sitio.
Ahora detallaremos el proceso para descargar la base:

Acceder a phpMyAdmin:

  • Inicia sesión en tu panel de control de hosting (como cPanel, HestiaCP o Plesk).
  • Busca la sección de bases de datos y selecciona phpMyAdmin.

Seleccionar la base de datos de WordPress:

  • En phpMyAdmin, en la columna de la izquierda, selecciona la base de datos que usa tu instalación de WordPress.

Exportar la base de datos:

  • Haz clic en la pestaña «Exportar» en la parte superior.

  • Selecciona el método «Rápido» y el formato «SQL».
  • Haz clic en «Continuar o GO» para descargar el archivo de la base de datos a tu ordenador.
  • Para finalizar correctamente este proceso, recomendamos guardar la copia de la base de datos (archivo SQL) dentro del mismo directorio en donde guardaste los datos del sitio.

Restaurar la copia de seguridad:

Una vez que hayas finalizado todos los pasos para crear una copia de seguridad, a continuación explicaremos cómo restaurar esa copia.

Subir los archivos:

  • Conéctate a tu servidor FTP usando FileZilla de la misma forma que detallamos en los pasos anteriores.
  • Sube los archivos de tu copia de seguridad desde tu ordenador al directorio raíz de WordPress en el servidor.

Restaurar la base de datos:

  • Accede a phpMyAdmin en tu panel de control de hosting como lo explicamos en el paso anterior.
  • Selecciona la base de datos de WordPress.
  • Usa la opción «Importar» para subir el archivo SQL de la copia de seguridad.
  • Selecciona el archivo que se encuentra en tu PC; deja las demás opciones como están por defecto y haz clic sobre el botón “Importar”.

Te podrían interesar conocer nuestros planes de WordPress Hosting.

Resumen

Hacer una copia de seguridad de tu sitio WordPress mediante FTP es crucial para proteger tu sitio web. Este procedimiento asegura que puedas restaurar tu sitio en caso de cualquier imprevisto, manteniendo tus datos seguros y reduciendo al mínimo el tiempo de inactividad. Realiza copias de seguridad de manera regular y conserva múltiples versiones para garantizar una recuperación eficiente cuando sea necesario.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter), Facebook e Instagram, además de LinkedIn.

WooCommerce: Plugin para carritos abandonados

Contar con una plataforma de comercio electrónico implica hacer frente a situaciones imprevistas. Una de ellas es la frecuente incidencia de usuarios que abandonan el proceso de compra, dejando productos en el carrito virtual.

Según un estudio, aproximadamente el 70% de los usuarios que añaden productos a su carrito en línea terminan por abandonarlo. La perspectiva de estas pérdidas puede resultar desalentadora, pero existen medidas que podemos tomar para reducir el número de carritos abandonados en plataformas como WooCommerce.

Una estrategia efectiva es recordar a los usuarios que han dejado un carrito abandonado en nuestra tienda en línea, brindándoles la oportunidad de completar su compra dentro de un plazo determinado. Esta acción puede ayudar a recuperar parte de las ventas potenciales perdidas.

Motivos por el cual un cliente puede abandonar un carrito de compra.

Existen diversas razones por las cuales un cliente puede optar por abandonar su carrito de compra, entre ellas, el alto costo de envío o un proceso de compra tedioso.

Para mejorar la experiencia del usuario en tu plataforma de comercio electrónico, es fundamental ponerse en su lugar y considerar lo que aprecias al realizar compras en línea. Al analizar tanto las fortalezas como las debilidades de WooCommerce, puedes implementar estrategias efectivas para tu propia tienda en línea.

Los motivos más comunes que llevan al abandono del carrito de compra incluyen:

  • Elevados costos de envío.
  • Procesos de pago lentos o complicados.
  • Falta de opciones de pago preferidas por el usuario.
  • Obligatoriedad de registro para comprar.
  • Incumplimiento de políticas de envío o devolución.

Además de estos factores, es importante considerar posibles contratiempos técnicos durante el proceso de compra o la eventualidad de que la tarjeta de crédito del usuario sea rechazada por alguna razón.

Consejos para evitar que existan carritos de compras abandonados

Identificar una sola razón para el abandono del carrito es tan complicado como evitarlo en su totalidad. Sin embargo, comprendiendo las causas más comunes, podemos implementar medidas para mejorar la experiencia del consumidor y reducir el número de abandonos.

Aquí hay algunas estrategias clave:

  • Simplificar el proceso de compra: Un proceso ágil y sencillo disminuirá las posibilidades de que el cliente abandone su compra. Informa al cliente sobre la cantidad de pasos restantes y proporciona una barra que muestre su progreso.
  • Transparentar los costos: Es crucial explicar claramente los gastos de envío. Ofrecer una opción para calcular estos costos junto con los productos seleccionados en el carrito ayuda al comprador a conocer el costo final en todo momento, evitando sorpresas desagradables al finalizar la compra.
  • Optimizar la presentación del producto: Dado que el cliente no puede interactuar directamente con los productos como en una tienda física, es fundamental que la descripción del producto sea clara y atractiva, y que las imágenes sean de alta calidad.
  • Facilitar la comunicación: Cuando los clientes tienen preguntas durante el proceso de compra, pueden abandonar el sitio si no encuentran respuestas. Incorporar un plugin de chat, un enlace a WhatsApp o mantener un formulario de contacto y un número de teléfono pueden proporcionar un canal directo y personalizado de comunicación. Además, priorizar una sección de preguntas frecuentes (FAQs) puede ayudar a resolver dudas de manera rápida y mantener el contacto de forma más anónima en línea.

Plugin de WordPress para evitar carritos abandonados de WooCommerce.

Como se ha señalado anteriormente, aunque es imposible evitar por completo el abandono de carritos de compra, es posible gestionar los carritos abandonados para reducir esta tasa.

Mediante el uso del plugin “Abandoned Cart for WooCommerce“, podemos recordar a nuestros clientes, tanto registrados como invitados, que han dejado productos en su carrito mediante correos electrónicos.

Este plugin también proporciona la capacidad de comparar el valor de los pedidos recuperados con los pedidos abandonados.

La instalación del complemento es sencilla desde el panel de WordPress. Basta con acceder a la sección de “Plugins“, seleccionar “Añadir nuevo plugin“, buscar el plugin deseado, instalarlo y activarlo.

Nos dirigimos a la sección «WooCommerce» del menú lateral de WordPress y buscamos la opción «Carritos Abandonados».

Carritos Abandonados

En las opciones disponibles, podemos acceder a los detalles del carrito y eliminarlo según sea necesario. El plugin nos facilita visualizar el correo electrónico, el nombre de usuario, el total del pedido y la fecha en que el carrito fue abandonado.

Plantillas de Correo Electrónico

En esta pantalla, podemos crear plantillas de correo electrónico para enviar a los usuarios.

Dentro de las opciones de configuración de la plantilla de correo, podemos especificar un asunto y redactar el cuerpo del mensaje utilizando HTML. En caso de necesitar ayuda, también podemos optar por utilizar la plantilla de estilo proporcionada por WooCommerce. Además, podemos establecer el tiempo que transcurrirá antes de enviar el correo de recordatorio y especificar una dirección de correo electrónico para enviar un correo electrónico de prueba.

Configuraciones

Aunque la versión gratuita no incluye todas las opciones de ajuste, aún podemos realizar cambios básicos esenciales si optamos por utilizarla. Por ejemplo, podemos configurar si deseamos recibir notificaciones por correo electrónico cuando un carrito es abandonado, establecer el período de tiempo después del cual un carrito se considera abandonado si no se completa el proceso de compra después de agregar un producto, automáticamente eliminar pedidos abandonados después de un cierto número de días, o recibir una notificación por correo electrónico cuando se recupere un pedido.

Pedidos Recuperados

Gracias a las funciones del plugin, podemos monitorizar el número de carritos recuperados que han completado el proceso de compra.

Esta característica nos permite evaluar las ventas perdidas, así como el dinero recuperado y los carritos que permanecen abandonados.

Informe de Productos

Todos los productos abandonados y recuperados se registran en el informe.

Estos informes resultan muy útiles para identificar si un producto ha sido añadido al carrito en varias ocasiones, pero luego ha sido abandonado.

Para conocer nuestros planes de alojamiento dedicados a WordPress te invitamos a visitar: WordPress Hosting

Conclusiones

Como se ha mencionado anteriormente, no es posible eliminar el abandono de carritos en su totalidad, pero sí podemos reducirlo al mínimo. El uso del plugin Abandoned Cart for WooCommerce puede disminuir el porcentaje de abandono en nuestro comercio electrónico al identificar los factores que contribuyen a este comportamiento.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Errores comunes de Elementor y cómo solucionarlos

Elementor es una de las opciones principales para los usuarios de WordPress que se enfocan en el diseño. Le permite crear un hermoso sitio web de forma visual sin tener que lidiar con CSS o HTML.

Errores comunes de Elementor

Antes que nada, controle si el plan de alojamiento que tiene contratado cuenta con los recursos mínimos de PHP que Elementor requiere:

WordPress 6.0 o mayor.
PHP 7.3 o mayor.
MySQL 5.6 o mayor.
WP Memory limit de 256 MB.

El panel de widgets no carga

Elementor viene con un panel que se encuentra en el lado izquierdo del editor. Puede usar el panel para agregar un widget, definir configuraciones básicas (por ejemplo, configurar el diseño), personalizar un widget, etc.
A veces, es posible que no pueda agregar un nuevo widget porque los widgets no se pueden cargar.
Este error generalmente ocurre cuando tiene demasiados complementos de Elementor habilitados. Otra posible causa de error es que sus especificaciones de alojamiento no cumplan con los requisitos mínimos de Elementor.

Para corregir este error puede desactivar temporalmente el plugins de WordPress instalado (excepto Elementor) para encontrar qué complemento está causando el error. En particular, puede deshabilitar los complementos activos de Elementor.

Formulario no enviado

Elementor Pro viene con un widget, el widget de formulario, que le permite crear un formulario. Puede usar el widget Formulario para crear cualquier tipo de formulario, incluido un formulario de contacto.

Si usted contrata alojamiento con nosotros, no va a poder usar el envío de formularios de manera normal utilizando la función mail(). Deberá enviar utilizando WP SMTP.

La longitud del extracto no funciona

El widget de publicaciones de Elementor le permite mostrar publicaciones de blog de su sitio web de WordPress en cualquier página. Viene con algunas opciones de ajuste, incluida la longitud del fragmento.
En algunos casos, la longitud del fragmento no aparece tal como la configuró cuando obtiene una vista previa o publica la página. El error generalmente ocurre cuando se usa Elementor en temas de WordPress que tienen una opción de ajuste incorporada para establecer la longitud del fragmento.

En lugar de configurar la longitud del fragmento a través del panel de configuración de Elementor, puede configurar la longitud del fragmento a través del Personalizador de temas(Apariencia -> Personalizar).

Error al cargar el editor

Si todo lo que ve es un pre-cargador en una página gris. Hay algunas causas que desencadenan este error. Uno de ellos es un recurso de servidor insuficiente causado por demasiadas cargas.
Hay algunas alternativas que puede probar para corregir el error.

Deshabilitar complementos: Una de las causas de este tipo de error es un conflicto entre Elementor y otro complemento. Por lo tanto, puede deshabilitar complementos, excepto Elementor, por supuesto, para averiguar qué complemento está causando el conflicto.

Desactivar pre-cargador de temas: Algunos temas de WordPress vienen con un precargador predeterminado. Si está utilizando un tema que tiene un precargador predeterminado, es posible que deba desactivarlo para que se abra el editor de Elementor.

Deshabilitar extensiones del navegador: A veces, el tipo de error es causado por una extensión instalada en su navegador web. Para resolverlo, puede usar otro navegador web. Si Elementor Editor normalmente se abre en un navegador diferente, puede desactivar las extensiones de su navegador principal para determinar cuál está causando el error.

Asegúrate de que las versiones de Elementor sean compatibles: Si está utilizando Elementor Free y Elementor Pro; asegúrese de que sean compatibles. Si está utilizando uno más antiguo que el otro, puede causar la incompatibilidad. Al actualizar Elementor Free, también asegúrese de actualizar la versión de Elementor Pro cuando esté disponible y viceversa.

Error interno del servidor 500

Otro error común que puede encontrar mientras trabaja con Elementor es el error interno del servidor 500. Cuando encuentra este error, el error está en su lado del servidor en lugar de Elementor. Varias causas desencadenan este tipo de error. Podría ser el límite de memoria de PHP, permisos de archivo incorrectos, archivo .htaccess corrupto, de un caché de navegador, una base de datos corrupta, etc…

De aquí surge la importancia marcada al comienzo de esta nota: es importante que el servicio de alojamiento contratado cuente con los recursos mínimos solicitados por Elementor. Utilizando un programa de FTP puede controlar si los permisos de los archivos son correctos; si el archivo .htaccess es correcto; entre otras cosas.

Cambios no aplicados en la página en vivo

Elementor tiene un editor visual que viene con un editor en vivo. Lo que significa que lo que ve en el editor será exactamente lo mismo en la página en vivo. Sin embargo, hay un escenario en el que los estilos que aplicó en el editor no se aplican en la página activa. Este error generalmente es causado por un problema de almacenamiento en caché.

Puede probar:

Borrar caché: puede corregir el error borrando el caché de su navegador web. Si tiene un complemento de almacenamiento en caché en su sitio web de WordPress, también puede desactivarlo temporalmente.

Regenerar CSS: Si el método anterior no funciona, puede regenerar CSS. Para hacer esto, ve a Elementor -> Herramientas en su tablero de WordPress. Haga clic en el botón Regenerar archivos y datos.

El botón Publicar/Actualizar no funciona

Una vez que haya terminado de editar una página con Elementor, puede hacer clic en el botón Publicar/Actualizar en la parte inferior del panel de configuración para publicar/actualizar su página. ¿Qué pasa si el botón no funciona?
Hay dos razones principales por las que el botón publicar/actualizar no funciona en Elementor. Primero, puede ser un límite de memoria. En segundo lugar, puede ser una cuestión de seguridad.

Recuerde instalar SSL en su sitio web. El problema de memoria depende del plan de alojamiento que haya contratado.

El CSS personalizado no funciona

La función CSS personalizada que ofrece Elementor Pro le permite obtener algunos estilos que no se ofrecen de forma predeterminada en Elementor. Normalmente, después de agregar CSS personalizado, el cambio se aplica a la página activa una vez que publica/actualiza la página. De lo contrario, puede haber un problema de almacenamiento en caché en su sitio web.

Puede borrar el caché para corregir este tipo de error. Puede borrar su navegador web y el caché del sitio web. Antes de hacer eso, puede regenerar CSS. Para hacer esto, ve a Elementor -> Herramientas en su tablero de WordPress. Haga clic en el botón Regenerar archivos y datos.

El color del texto no cambia

En Elementor, hay dos widgets para agregar elementos de texto a una página: el widget Editor de texto y el widget Título. Cuando trabaje con estos widgets (y otros widgets que tienen opciones para personalizar el texto), puede establecer el color del texto. En algunos casos, el color del texto no funciona en la página activa.

Si configuró el color del texto, pero no se aplica en la página en vivo, es probable que haya un conflicto entre Elementor y el tema que está utilizando. Algunos temas de WordPress vienen con opciones de configuración avanzadas para controlar los colores de los elementos de su sitio, incluido el texto.

Para resolver el conflicto, puede restablecer la configuración de color de su tema para que los estilos de Elementor surtan efecto. Puedes hacerlo desde el personalizador de temas.(Apariencia -> Personalizar)o desde el panel de configuración de tu tema si lo tiene.

Conflicto del generador de temas

Si está utilizando Elementor Pro, puede personalizar visualmente cada parte de su sitio de WordPress con la función de creación de temas. Desde encabezado, pie de página, páginas de archivo, publicación única, página única, página 404, página de resultados de búsqueda, etc.
Algunos complementos de Elementor (por ejemplo, JetThemeCore) también tienen una funcionalidad similar. Si ha creado una determinada plantilla personalizada con el generador de temas de Elementor (por ejemplo, una plantilla de encabezado personalizada) y está instalando JetThemeCore, es muy probable que su plantilla personalizada no funcione.

Si utiliza JetThemeCore, puede instalar el kit de compatibilidad de JetThemeCore. Este es un complemento de WordPress desarrollado por Crocoblock para superar el problema de incompatibilidad entre el generador de temas de Elementor y JetThemeCore.

Los campos personalizados no aparecen en el cuadro de edición de Elementor

La capacidad de agregar campos personalizados es otra característica que ofrece Elementor Pro. Puede utilizar esta función para crear un sitio web dinámica compleja. El propio Elementor admite complementos de campos personalizados populares como ACF, Pods, Meta Box, Toolset, JetEngine.
Al intentar agregar un campo personalizado en Elementor, es posible que encuentre un problema por el cual los datos del campo personalizado no aparecen en el área del lienzo del editor de Elementor.

Los campos personalizados solo se pueden agregar a una plantilla personalizada (por ejemplo, una plantilla de publicación única personalizada). No puede agregar un campo personalizado a una página normal.
Si agregó un campo personalizado a una plantilla personalizada pero el campo personalizado asociado no aparece, puede cambiar la configuración de vista previa. Haga clic en el ícono de ajustes en la esquina inferior izquierda y abra el bloque Configuración de vista previa. Seleccione el tipo de contenido asociado con la plantilla personalizada en la que está trabajando y seleccione el contenido existente. Haga clic en el botón APLICAR Y PREVISUALIZAR.

Resumen

Elementor es el complemento de creación de páginas más popular para WordPress. Hay algunos errores comunes que enfrentan los usuarios de Elementor como mencionamos anteriormente.

Aunque Elementor admite complementos para ampliar su funcionalidad, es mejor que instale un complemento solo cuando realmente lo necesite. También puede reducir el riesgo de error, ya que cada complemento que instala consume recursos del servidor.

Otra cosa a tener en cuenta, es asegúrese de instalar un complemento de creación de páginas en su sitio web de WordPress, ya que la instalación de dos o más complementos de creación de páginas puede causar un conflicto.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  Twitter, Facebook e Instagram.

Fuente de imagen: pixabay.com

Desinfecta tu WordPress: Eliminación de malware

Guía para la eliminación de malware del WordPress y recomendaciones para prevenir este tipo de ataques.

Cuando se trata de proteger y reforzar WordPress, hay varias estrategias efectivas que puedes implementar. Sin embargo, es común que se olvide la importancia de limpiar y reparar sitios web infectados por malware. Esto puede tener consecuencias graves para la seguridad y la reputación de tu sitio web. Por eso, hemos creado esta guía práctica para ayudarte a eliminar malware en WordPress.

Es esencial contar con un sitio web alojado en un servicio de Hosting WordPress confiable, que ofrezca medidas de seguridad robustas, protección contra spam y detección de malware y otras infecciones. Además, es vital evitar el uso de plugins o temas obtenidos de fuentes poco fiables. Si te encuentras en esta situación, probablemente te preguntarás cómo eliminar malware en WordPress sin tener que empezar de nuevo.

Es muy importante estar informado y entender las distintas vulnerabilidades que pueden comprometer tus instalaciones de WordPress.

Aunque no hay una solución rápida y definitiva para eliminar las vulnerabilidades, un conjunto de procedimientos y precauciones que tomes como usuario o administrador de sitios web contribuirá a mantener un sistema más seguro.

Métodos y/o formas para detectar malware en WordPress

Aunque WordPress es bastante robusto, si vienes de versiones anteriores, a veces verás un mensaje indicando que “hay una versión disponible” y es recomendable que actualices.

Siempre asegúrate de tener tu WordPress actualizado a la última versión, ya que esto te protegerá contra vulnerabilidades críticas. No obstante, si has descuidado la seguridad de tu sitio, es posible que ya esté infectado sin que lo sepas. ¿Quieres verificarlo?

  1. Revisa cuidadosamente los archivos de tu sitio web. Si encuentras algún archivo extraño o sospechoso que no reconozcas, descárgalo para analizarlo en tu ordenador o elimínalo del sitio. A veces, el malware se infiltra añadiendo archivos nuevos al sitio.
  2. Examina la carpeta wp-content/plugins para identificar plugins que no hayas instalado y cuyo funcionamiento desconozcas. Los atacantes a veces añaden plugins modificados con código malicioso para que parezcan legítimos. Desactiva o elimina cualquier plugin sospechoso.
  3. Revisa las tablas wp_posts y wp_comments de la base de datos de tu sitio en busca de entradas o comentarios sospechosos. El malware también puede infiltrarse en forma de spam o enlaces maliciosos en los comentarios.
  4. Analiza los archivos de registro del servidor web, si tienes acceso a ellos, para detectar cualquier actividad sospechosa, como intentos de inyección de SQL u otros ataques contra el sitio.
  5. Instala y ejecuta un escáner de malware en WordPress, como Wordfence, Sucuri o WP Cerber Security, para detectar posibles infecciones.
  6. Mantén siempre la última versión de WordPress y actualiza tus plugins y temas, incluso si no están activos, para protegerlos contra posibles vulnerabilidades.
  7. Cambia todas las contraseñas de acceso a tu instalación de WordPress infectada, especialmente las cuentas con rol de administrador y las de FTP, así como la base de datos. El malware puede capturar contraseñas a través de troyanos.
  8. Implementa una política de copias de seguridad, ya que en caso de infección por malware, estas serán un recurso valioso para restaurar rápidamente el sitio sin invertir mucho tiempo en limpiarlo.

En resumen, es esencial aplicar medidas de prevención, no usar plugins o temas descargados de sitios poco fiables, y mantener una política estricta de copias de seguridad en WordPress ¡siempre!

Procedimientos para eliminar malware en WordPress

Después de identificar infecciones en un sitio construido con WordPress, es fundamental evaluar la magnitud de la infección, identificar los archivos o grupos de archivos afectados y determinar el tipo de infección para abordarla de manera eficaz.

Algunas infecciones de malware requieren un tratamiento específico, por lo que es necesario realizar un análisis detallado antes de proceder, ya que toda solución puede requerir un tiempo significativo.

Algunas formas de eliminar malware en WordPress incluyen:

  1. Usar un plugin de seguridad y escaneo como Wordfence o WP Cerber Security para detectar y eliminar archivos infectados. Plugins como Wordfence pueden escanear tu sitio en busca de malware y limpiar automáticamente los archivos comprometidos.
  2. Acceder por FTP y eliminar manualmente los archivos infectados. Identifica previamente los archivos afectados y sus patrones de modificación. Si conoces las rutas de los archivos infectados, puedes acceder vía FTP, dirigirte a la carpeta wp-content y eliminarlos manualmente.
  3. Desactivar todos los plugins y cambiar las contraseñas de FTP y de la administración del sitio web. A veces, los plugins pueden estar comprometidos y al desactivarlos, se evita la ejecución del código malicioso. Cambiar las contraseñas es crucial para mejorar la seguridad.
  4. Reinstalar WordPress por completo si la infección es severa. En este caso, puede ser más fácil hacer una copia de seguridad de la base de datos y archivos importantes, luego borrar WordPress e instalarlo nuevamente desde cero.
  5. Utilizar un software anti-malware como Fixed o Malwarebytes para escanear y limpiar sitios WordPress infectados, eliminando los archivos maliciosos. Estos servicios generalmente son de pago.
  6. Desinfectar la base de datos si se sabe que el malware ha insertado código en ella. Existen herramientas que ayudan a identificar y eliminar código malicioso de la base de datos, aunque muchas son de pago.

Existen numerosas herramientas para analizar sitios WordPress, algunas en forma de plugins y otras como herramientas de escritorio que deben instalarse en el ordenador, y la mayoría son comerciales. Algunas de las mencionadas incluyen:

También hay herramientas en línea que analizan un sitio web en busca de indicios de malware, aunque generalmente de manera superficial:

Lo más importante es actuar rápidamente ante cualquier infección para evitar su propagación y hacer copias de seguridad regularmente. Una combinación de escaneo constante, buenos plugins y vigilancia manual puede ayudarte a mantener segura tu instalación de WordPress.

Recomendaciones y buenas prácticas en WordPress

Fortalecer WordPress implica adoptar buenas prácticas en la gestión del CMS, establecer políticas rigurosas de actualización y realizar copias de seguridad de forma regular, incluyendo copias diarias, semanales y mensuales. Además, es crucial:

  1. Mantener tu instalación de WordPress actualizada con las últimas versiones del núcleo, plugins y temas.
  2. Reducir al mínimo la cantidad de plugins utilizados, eliminando aquellos que no estén activos.
  3. Utilizar contraseñas sólidas en todo momento.
  4. Implementar métodos de autenticación seguros como la autenticación de dos factores (2FA).
  5. Aplicar una capa adicional de protección utilizando el archivo htaccess en WordPress.
  6. Descargar únicamente temas y plugins de fuentes confiables.
  7. Evaluar la frecuencia de las actualizaciones de plugins y temas antes de instalarlos, ya que los plugins desactualizados pueden ser vulnerables.

Aunque no hay una solución perfecta para hacer que WordPress sea completamente seguro, al reducir los vectores de vulnerabilidad se pueden prevenir la mayoría de los ataques maliciosos o infecciones por malware.

Plugins más eficaces para eliminar malware en WordPress

El mercado de herramientas para analizar sitios web en busca de amenazas como malware, troyanos y otras infecciones es bastante amplio. Existen soluciones para casi todas las amenazas conocidas y, mediante análisis heurísticos, también para aquellas desconocidas.

Algunos de los plugins más populares y utilizados para detectar malware en WordPress incluyen:

  • Wordfence Security – Firewall, Malware Scan: Escanea archivos y la base de datos de WordPress en busca de malware. Incluye un firewall y bloqueo de direcciones IP maliciosas.
  • Sucuri Security – Auditing, Malware Scanner: Escanea malware, verifica la integridad de archivos y monitorea la vulnerabilidad de Heartbleed de SSL. Ofrece limpieza de malware y bloqueo de ataques.
  • iThemes Security: Escanea malware, bloquea ataques e impide accesos no autorizados. Además, facilita el mantenimiento de WordPress actualizado.
  • SecuPress Free – WordPress Security: Realiza escaneo de malware, protección mediante firewall, monitoreo de integridad de archivos y prevención de spam.
  • Malware Scanner: Desinfecta el sitio de virus, troyanos y malware. Escanea en busca de URL maliciosas.
  • AntiVirus: Escanea malware y troyanos, protegiendo contra inyecciones SQL y XSS. Detecta puertas traseras (backdoors).
  • Security Ninja – Secure Firewall & Secure Malware Scanner: Escanea vulnerabilidades y es compatible con MainWP para la gestión centralizada de sitios web.

Es importante no instalar estas herramientas indiscriminadamente, sino usarlas con sentido común. En muchos casos, los problemas de infecciones en sitios web de WordPress se resuelven al contratar un buen servicio de hosting que incluya medidas de seguridad rigurosas contra estas amenazas y al proporcionar a WordPress los recursos necesarios para funcionar adecuadamente.

En resumen

Implementar medidas de seguridad adicionales en WordPress es crucial para protegerse contra malware e infecciones, especialmente debido a la popularidad de WordPress como CMS, lo que lo convierte en un objetivo frecuente de ataques.

Al ser un software de código abierto, el código fuente del núcleo de WordPress, así como de sus plugins y temas, está disponible para cualquiera. Esto permite a los usuarios malintencionados detectar y explotar vulnerabilidades con mayor facilidad.

Las infecciones pueden resultar en el robo de datos sensibles, campañas de phishing dirigidas a los usuarios del sitio web infectado, o el uso indebido de recursos para actividades como la minería de criptomonedas o la propagación de malware.

La falta de medidas de protección y la ausencia de acciones correctivas cuando el sitio ya está infectado pueden causar que la infección se propague no solo en el sitio web, sino también en los servidores y bases de datos, especialmente si el proveedor de hosting no cuenta con medidas de seguridad adecuadas.

Si los motores de búsqueda, como Google (que controla el 95% de la cuota de búsquedas en Internet), detectan que un sitio está infectado, lo bloquearán y lo marcarán como peligroso. Esto afectará negativamente la reputación del sitio y su capacidad para atraer visitantes y clientes.

Por lo tanto, la implementación de medidas de seguridad adicionales en WordPress proporciona una capa extra de protección que es esencial para todos los sitios web, salvaguardando su reputación, datos y disponibilidad frente a estas amenazas.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Lista de Verificación para la Configuración Inicial de WordPress

Logo de WordPress

Si has decidido utilizar WordPress para tu sitio web, es crucial llevar a cabo una serie de configuraciones iniciales antes de comenzar a diseñar y añadir plugins. Aquí tienes una lista de verificación completa, además de información adicional sobre temas relacionados para asegurar que tu sitio esté optimizado desde el principio.

En primera instancia, lo primordial es informar a los motores de búsqueda que no indexen nuestro sitio. Para hacerlo, simplemente:

  • Accede a “Ajustes” > “Lectura”.
  • Marca la opción “Pedir a los motores de búsqueda que no indexen este sitio”.

Recuerda desactivar esta opción una vez hayas finalizado el diseño de tu web para asegurarte de que tu sitio sea visible para los motores de búsqueda.

Limpia el contenido predeterminado

Es crucial realizar una limpieza inicial del contenido preinstalado. Por ejemplo, en WordPress, suele haber una entrada estándar titulada “Hello World!”. Eliminar esta entrada es esencial, ya que si permanece pública, podríamos terminar compitiendo con otros sitios que no la han eliminado al desactivar la indexación de motores de búsqueda.

Se aconseja eliminar páginas que vengan de manera predeterminada. De igual forma, es importante eliminar plugin que no sean necesarios y que no los tengas que utilizar.

Sabías que dentro de nuestros de servicio de hosting ofrecemos servidores dedicados para WordPress con tecnología LiteSpeed.

Ajustes generales

Ahora nos dirigimos a la sección de “Ajustes”. En esta área, específicamente en “Ajustes Generales”, podemos personalizar aspectos clave de nuestro sitio web, como el título, la descripción, el horario y el idioma.

Si tenemos la intención de mantener un blog con publicaciones, debemos dirigirnos a “Ajustes de Escritura”. Aquí, tenemos la opción de cambiar el formato de entrada predeterminado según nuestras preferencias.

Es importante tener en cuenta que, por defecto, la página de inicio en WordPress es la página de entradas. Sin embargo, si deseamos modificar esto, primero necesitamos crear nuestra propia página de inicio. Luego, en la sección de “Ajustes de Lectura”, podemos seleccionar una página estática como nuestra página de inicio personalizada. Además, aquí también podemos especificar qué página deseamos que sirva como la página de entradas del sitio.

Te recomiendo desactivar los comentarios. Puedes hacerlo fácilmente yendo a la sección de “Ajustes”, luego seleccionando “Comentarios” y desactivando la opción que permite enviar comentarios en nuevas entradas. Igualmente, esta opción queda a tu criterio si necesitas interactuar con tus usuarios.

En cuanto a la estructura de enlaces permanentes, es importante elegir una que sea amigable para el SEO. Te sugiero seleccionar la opción de “nombre de la entrada” en la sección de “Ajustes de Enlaces Permanentes”. Esta elección suele ser la más recomendada para una configuración básica y amigable con los motores de búsqueda. Sin embargo, si prefieres ordenar tus enlaces por categorías, puedes optar por una estructura personalizada.

Por último, pero no menos importante, no olvides configurar la página de privacidad de tu sitio. Esto se puede hacer fácilmente en la sección de “Ajustes de Privacidad”. Es fundamental seleccionar la página adecuada para garantizar que tu sitio cumpla con las políticas de privacidad y protección de datos.

Eliminar temas que no usemos

Una vez que hayamos tomado una decisión, en cuanto al tema que vamos a utilizar para nuestro sitio, procedemos a instalarlo y eliminamos cualquier tema preinstalado que no vayamos a utilizar. Esto nos ayudará a liberar espacio en el servidor y mantener una instalación ordenada y eficiente.

Recuerda que, si solo vamos a utilizar un tema, no tiene sentido ocupar espacio con otros temas que no necesitamos. Además, es recomendable instalar un tema hijo para realizar cualquier modificación personalizada sin afectar al tema principal.

Ver nuestro artículo: Mejores prácticas para optimizar el rendimiento de WordPress

Esperamos que esta guía te haya proporcionado la información necesaria para realizar una configuración inicial completa y comprender las diversas funciones de WordPress. Desde la configuración de la indexación de motores de búsqueda hasta la personalización de temas y ajustes de privacidad, hemos cubierto una amplia gama de aspectos importantes para asegurar que tu sitio esté optimizado y listo para su lanzamiento. Con estos conocimientos, podrás aprovechar al máximo tu experiencia con WordPress y crear un sitio web exitoso y funcional.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Fuente: Blog WordPress