Enviar correos electrónicos y que terminen en la carpeta de spam de tus destinatarios es una de las peores pesadillas para cualquier negocio. Microsoft, que maneja servicios como Hotmail, Outlook y Office 365, tiene filtros de correo muy estrictos. Si tus correos están cayendo en spam, aquí te explicamos cómo evitarlo.
Asegúrate de tener los registros adecuados: SPF, DKIM y DMARC
Los registros DNS son esenciales para que los servidores de correo confíen en tu dominio. Si no tienes estos registros configurados correctamente, tus correos serán marcados como sospechosos.
📝 Registro SPF (Sender Policy Framework)
El registro SPF le dice a los servidores de correo qué IPs están autorizadas a enviar correos en nombre de tu dominio.
📝 Registro DKIM (DomainKeys Identified Mail)
DKIM agrega una firma digital a tus correos para verificar que no han sido alterados durante el envío.
En cPanel, puedes activar DKIM en la sección Email Deliverability.
📝 Registro DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC ayuda a proteger tu dominio de correos falsificados y establece políticas de seguridad adicionales.
Si la IP aparece en varias listas negras, necesitarás trabajar con tu proveedor de hosting para resolverlo.
Evitar que tus correos terminen en spam requiere una combinación de buenas prácticas y configuraciones técnicas. Asegúrate de tener los registros DNS adecuados, monitorea tu reputación y sigue las directrices de Microsoft para garantizar que tus correos lleguen a la bandeja de entrada de tus destinatarios.
¡No dejes que tus mensajes importantes se pierdan en la carpeta de spam! 📧
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Encontrarse con un error de programación perdida en WordPress puede ser frustrante para cualquier propietario de un sitio. Este error impide que las publicaciones programadas se publiquen a tiempo, lo que interrumpe tu proceso de planificación de contenido.
¿Qué es el error de programación perdida en WordPress?
El error de programación perdida en WordPress ocurre cuando el trabajo cron que publica tu contenido no funciona correctamente. WordPress utiliza un sistema llamado WP-cron para ayudar a los usuarios a automatizar tareas repetitivas, como la publicación de contenido programado.
Sin embargo, a diferencia de un trabajo cron del lado del servidor que ejecuta tareas según un horario establecido, la versión de WordPress depende de las visitas a la página para activar los eventos.
Por ejemplo, si programas una publicación de blog para que se publique a las 10:00 a.m., pero nadie visita tu sitio en ese momento, el cron no se activará, lo que provocará un error de publicación programada perdida.
Otras razones que podrían causar el error de programación perdida en WordPress:
Configuraciones incorrectas. Seleccionar la zona horaria incorrecta puede impedir que WordPress publique las publicaciones programadas en el momento adecuado.
Caché expirado. El contenido desactualizado podría interferir con los procesos cron, lo que genera fallos en las tareas automatizadas.
Memoria limitada. Un límite de memoria bajo es un error crítico en WordPress que los usuarios podrían encontrar al publicar publicaciones programadas.
Cómo solucionar el error de programación perdida en WordPress
Esta sección cubre cinco posibles soluciones para solucionar el error de programación perdida en WordPress, desde verificar las configuraciones de WordPress hasta usar un cron del lado del servidor.
1. Verifica la configuración de WordPress
El primer paso es inspeccionar la configuración de la zona horaria en WordPress. Asegúrate de que esté correctamente configurada para evitar errores de programación:
Abre el panel de control de WordPress.
Ve a Ajustes → Generales.
Desplázate hacia abajo hasta Zona horaria.
Selecciona una ciudad dentro de tu zona horaria o elige un desplazamiento de la Hora Universal Coordinada (UTC).
Haz clic en Guardar cambios.
Después de configurar la zona horaria correctamente, crea otra publicación programada en WordPress para verificar si se resuelve el error.
2. Limpia la caché de WordPress
Aunque la caché ayuda a que los sitios web se carguen más rápido, puede contener contenido desactualizado que interfiera con los trabajos cron de WordPress. Como resultado, no podrán ejecutar correctamente las tareas programadas.
Para limpiar la caché en WordPress, utiliza complementos de almacenamiento en caché como W3 Total Cache:
Inicia sesión en el panel de control de WordPress.
En el menú de navegación de la izquierda, selecciona Plugins → Añadir nuevo.
Busca “W3 Total Cache” y haz clic en Instalar ahora.
Una vez instalado, presiona Activar.
Dirígete a Performance → Dashboard.
Selecciona Empty All Caches.
Si este método funciona, limpia tu caché regularmente para evitar que vuelva a ocurrir el error de programación perdida en WordPress.
3. Aumenta el límite de memoria de WordPress
El siguiente método de solución implica verificar el límite de memoria del servidor web.
Dado que WordPress utiliza Hypertext Preprocessor (PHP) como su lenguaje de programación principal, debes inspeccionar el límite de memoria actual de PHP.
Dependiendo del plan que hayas contratado con Sitios Hispanos, el valor del límite de memoria puede variar. El plan Emprendedor, por dar un ejemplo, posee un límite de memoria de 128 MB.
4. Usa un plugin para solucionar el error de programación perdida
Si ninguna de las soluciones anteriores funciona, considera usar complementos para corregir el error de programación perdida. Estas son algunas de nuestras recomendaciones:
Scheduled Post Trigger. Cuando un usuario visite tu sitio, este complemento verificará si los trabajos cron de WordPress han fallado al programar publicaciones y las publicará de inmediato. Sin embargo, como este complemento depende de las visitas al sitio, solo se recomienda para sitios con alto tráfico.
Missed Scheduled Posts Publisher. Para un sitio de WordPress nuevo con menor tráfico, este complemento es la mejor opción. Revisará y publicará automáticamente las publicaciones perdidas cada 15 minutos, independientemente del tráfico.
Instala uno de los complementos desde el directorio de plugins de WordPress. Una vez activado, no se requieren configuraciones adicionales. Simplemente, crea una nueva tarea programada para comprobar si el error de programación perdida desaparece.
5. Reemplaza WP-Cron con un cron del servidor
Si el problema persiste, reemplaza WP-cron con un cron del lado del servidor como última opción.
A diferencia de la versión de WordPress, un cron del servidor automatizará tareas en una fecha u hora programada, independientemente de si un usuario visita tu sitio o no.
Por ejemplo, un usuario configura el intervalo a un mes. Entonces, el cron del servidor verificará y publicará automáticamente las publicaciones perdidas mensualmente, incluso si no hay visitantes.
Afortunadamente, la mayoría de los proveedores de hosting permiten a los usuarios configurar un cron del lado del servidor. Para hacerlo a través de cPanel, sigue esta guía:
1. Desactiva WP-Cron
Antes de configurar un cron del servidor, primero desactiva la versión de WP para evitar conflictos.
Accede al Administrador de Archivos.
Abre el archivo wp-config.php en tu carpeta raíz.
Agrega el siguiente código antes de la línea “¡Eso es todo, deja de editar!”:
define('DISABLE_WP_CRON', true);
2. Configura un comando de cron
Sigue estos pasos para configurar un trabajo cron real a través de cPanel:
Ve a Avanzado → Tareas Cron.
En Añadir tarea cron escribe la siguiente línea en el cuadro de Comando:
Asegúrate de reemplazar el marcador de posición tusitio.com con la URL de tu sitio.
Elige una de las opciones comunes para especificar el intervalo. Recomendamos seleccionar en “Configuración común” Dos veces por hora.
Haz clic en Guardar.
Una vez guardado, el trabajo cron verificará automáticamente si hay publicaciones programadas perdidas cada 30 minutos.
Conclusión
Publicar entradas de blog de manera constante permite a los propietarios de sitios WordPress establecer una fuerte presencia en línea y construir una base de lectores leales. Por lo tanto, saber cómo programar publicaciones en WordPress será útil a largo plazo.
Aunque WordPress tiene una función para automatizar publicaciones, en ocasiones podrías encontrar un error.
Afortunadamente, hay varios métodos para solucionar el error de programación perdida en WordPress:
Selecciona la zona horaria correcta.
Limpia la caché de tu sitio web de WordPress usando un plugin de caché o a través de tu cuenta de hosting.
Aumenta el límite de memoria del sitio.
Usa un complemento para solucionar publicaciones perdidas, como Scheduled Post Trigger.
Desactiva WP-cron y configura un cron del lado del servidor.
Esperamos que este artículo te ayude a evitar problemas de programación perdida en WordPress en el futuro. Nos ayudarías a crecer un monto, suscribiéndote a nuestro canal de YouTube para ver videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
El error CORS (Cross-Origin Resource Sharing) ocurre porque tu aplicación en localhost está intentando hacer una solicitud a una API en un dominio diferente, y el navegador bloquea la solicitud por razones de seguridad. Este bloqueo se implementa para evitar que scripts maliciosos en una página puedan acceder a recursos en otra.
Cuando ocurre un error CORS, generalmente es porque difiere el dominio configurado en la app de tu máquina con el dominio configurado en la app que está en tu servicio de alojamiento web.
Existen varias soluciones que se pueden aplicar. ¡Comencemos!
Configurar el servidor de la API para permitir CORS:
Si tienes control sobre la API, agrega los encabezados CORS necesarios para permitir solicitudes desde localhost. El encabezado principal que se debe agregar es Access-Control-Allow-Origin, indicando el origen permitido. Debes agregar estos encabezados tanto en la app de tu máquina como en la app de tu sitio web:
Con * estamos indicando que se aceptará absolutamente todo, cualquier tipo de pedido. Si no desea esto puede configurar el código especificando que debe aceptarse.
Utilizar un proxy:
Si no puedes modificar la API, puedes configurar un proxy en tu back-end o usar una herramienta que actúe como intermediario entre tu aplicación y la API externa. Esto permite que tu aplicación haga una solicitud al proxy en el mismo dominio o puerto, y el proxy luego envía la solicitud a la API externa.
Por ejemplo, si usas un framework como Express en Node.js, puedes crear un endpoint en tu servidor que reciba las solicitudes de la aplicación frontend y luego haga la llamada a la API externa.
Deshabilitar CORS en el navegador:
Deshabilitar CORS en el navegador es una solución que deberías usar únicamente para pruebas locales, ya que reduce la seguridad de las solicitudes en el navegador.
Chrome
Abrir Chrome en modo sin restricciones CORS:
Cierra todas las ventanas de Chrome.
Abre una nueva terminal o línea de comandos.
Ejecuta el siguiente comando según tu sistema operativo:
Esto abrirá Chrome en un modo sin restricciones CORS. Asegúrate de no usar esta ventana para navegar en producción, ya que desactiva la seguridad del navegador.
Usar una extensión (opcional y solo para desarrollo):
Existen extensiones como Allow CORS o CORS Unblock en la tienda de Chrome que permiten desactivar temporalmente CORS mientras trabajas en el entorno de desarrollo.
Nota: Usa estas extensiones solo para desarrollo local. Recuerda desactivarlas una vez termines.
Firefox
Modificar configuración de CORS en Firefox:
Abre Firefox.
Escribe about:config en la barra de direcciones y presiona Enter.
Acepta el mensaje de advertencia si aparece.
Busca security.fileuri.strict_origin_policy.
Haz doble clic en esta opción para cambiar su valor a false. Esto desactiva las restricciones CORS en archivos locales.
Nota: Esto no desactiva por completo CORS, pero puede permitir solicitudes CORS en algunos casos en desarrollo local.
Mac: bash open -na "Firefox" --args -private -devtools
Este modo es útil para pruebas en desarrollo, pero aún tendrás restricciones en entornos de producción.
Safari
Activar el Menú de Desarrollo (Developer Menu):
Abre Safari y ve a Safari > Preferencias en la barra de menús.
Dirígete a la pestaña Avanzado.
Marca la opción Mostrar el menú Desarrollo en la barra de menús. Esto habilitará el menú “Desarrollo” en la parte superior de Safari.
Desactivar las Restricciones CORS en Desarrollo:
Una vez que el menú “Desarrollo” está habilitado, ve a Desarrollo > Desactivar restricciones de CORS.
Esto permitirá que Safari realice solicitudes sin aplicar restricciones CORS.
Nota de Seguridad:
Estas configuraciones deben usarse solo para pruebas en un entorno de desarrollo local. No es recomendable mantener las restricciones desactivadas fuera de un entorno de desarrollo, ya que los navegadores estarán abiertos a solicitudes de diferentes orígenes, lo cual puede ser inseguro.
Al terminar tus pruebas, es importante volver al menú de desarrollo y activar las restricciones de CORS nuevamente para restaurar la seguridad en el navegador.
Estas soluciones deben usarse con precaución, especialmente fuera del entorno de desarrollo.
Editar su .htaccess:
Es posible que sea necesario colocar unas líneas en su archivo .htaccess para habilitar ciertas instancias en su sitio.
Diríjase al administrador de archivos de su panel de control, localice el archivo .htaccess y proceda a editarlo, agregando las siguientes líneas:
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "https://sudominio.tld"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Headers "Content-Type"
</IfModule>
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
WordPress es una herramienta robusta y versátil, pero no está exenta de problemas ocasionados por actualizaciones de temas, configuraciones incorrectas de plugins o errores en código personalizado. Para mitigar estos inconvenientes sin perder acceso al sitio, WordPress incorpora una función conocida como modo de recuperación.
¿Qué es el modo de recuperación en WordPress?
El modo de recuperación, introducido a partir de WordPress 5.2, es una funcionalidad diseñada para gestionar errores críticos que podrían impedir el acceso a tu página web. Cuando WordPress detecta un problema importante, como conflictos con un tema o plugin, este modo se activa automáticamente y envía un correo electrónico al administrador del sitio con detalles para solucionar el inconveniente.
¿En qué situaciones se activa el modo de recuperación?
El modo de recuperación entra en acción en los siguientes casos frecuentes:
Conflictos entre plugins: Las actualizaciones de un plugin pueden chocar con otros complementos o con el núcleo de WordPress.
Errores en temas personalizados: Cambios en el código de un tema pueden desencadenar fallos graves.
Problemas en el archivo functions.php: Este archivo controla funciones esenciales del tema, y un error aquí puede bloquear el sitio.
Actualizaciones interrumpidas: Una falla durante la actualización de un plugin, tema o del núcleo puede causar incompatibilidades.
¿Cómo acceder al modo de recuperación?
Cuando ocurre un error crítico, WordPress notifica al administrador del sitio mediante un correo electrónico que incluye un enlace especial para acceder al modo de recuperación. Sigue estos pasos para utilizar esta función:
Paso 1: Verifica tu correo electrónico
Accede a la bandeja de entrada del correo electrónico vinculado a tu sitio WordPress.
Busca un mensaje con un asunto como: “Tu sitio tiene un problema técnico” o algo similar.
Abre el correo y encuentra el enlace que te permitirá acceder al modo de recuperación.
Nota importante: Si no encuentras el correo, revisa que la dirección de correo electrónico configurada en Ajustes > Generales de WordPress sea la correcta. También, verifica la carpeta de spam.
Paso 2: Accede al modo de recuperación
Haz clic en el enlace incluido en el correo que recibiste.
Introduce tus credenciales de administrador de WordPress para iniciar sesión.
Una vez dentro, verás una notificación confirmando que estás operando en modo de recuperación.
Paso 3: Detecta el error
Al acceder al modo de recuperación, el panel de control te proporcionará información detallada sobre el problema, como:
El plugin o tema responsable del fallo.
El archivo y la línea de código donde ocurrió el error.
Estos detalles son esenciales para resolver el inconveniente de forma eficiente.
Cómo solucionar errores desde el modo de recuperación
Identificado el origen del problema, puedes proceder con los siguientes pasos según sea el caso:
1. Desactivar plugins con conflictos
Si un plugin es el causante del error, puedes desactivarlo directamente desde el modo de recuperación.
Pasos a seguir:
Ve a Plugins > Plugins instalados.
Localiza el plugin indicado como problemático.
Haz clic en “Desactivar”.
Comprueba si el sitio vuelve a funcionar normalmente.
Sugerencia: Después de desactivarlo, revisa si hay actualizaciones disponibles o contacta al desarrollador para solucionar el conflicto.
2. Cambiar a un tema predeterminado
Si el error está relacionado con el tema activo, cambia a uno de los temas predeterminados de WordPress, como “Twenty Twenty-Three”.
Pasos a seguir:
Dirígete a Apariencia > Temas.
Activa un tema predeterminado.
Verifica si el sitio funciona correctamente.
Nota: Si el problema proviene de un tema personalizado, revisa el archivo functions.php o solicita asistencia al desarrollador del tema.
3. Recuperación manual de archivos
Si no logras identificar la causa del problema, puedes intentar restaurar o desactivar archivos específicos de manera manual.
Pasos a seguir:
Utiliza un cliente FTP como FileZilla para acceder a los archivos de tu sitio.
Dirígete al directorio del plugin o tema problemático (por ejemplo, wp-content/plugins o wp-content/themes).
Cambia el nombre de la carpeta del plugin o tema para desactivarlo. Por ejemplo:
Renombra la carpeta plugin-problematico a plugin-problematico-desactivado.
Al hacer esto, el plugin o tema quedará desactivado, permitiéndote acceder nuevamente al sitio.
4. Repara errores en el archivo functions.php
El archivo functions.php es clave en la configuración del tema, y un error en su código puede provocar problemas críticos.
Pasos a seguir:
Accede al archivo functions.php utilizando un cliente FTP o el Administrador de Archivos de tu proveedor de hosting.
Revisa el código en busca de errores comunes, como:
Problemas de sintaxis (falta de paréntesis o llaves).
Funciones mal escritas o incompatibles.
Realiza las correcciones necesarias y guarda los cambios.
Consejo: Si no sabes cómo corregir el error, intenta restaurar el archivo desde una copia de seguridad previa.
Cómo salir del modo de recuperación
Después de solucionar el problema, WordPress saldrá automáticamente del modo de recuperación cuando el sitio funcione correctamente.
Si prefieres salir manualmente:
Inicia sesión en el panel de administración de WordPress.
Cierra la sesión en el modo de recuperación.
Verifica que tu sitio opere sin errores.
Consejos para prevenir errores críticos
Aunque el modo de recuperación es una herramienta poderosa, lo ideal es evitar problemas graves. Aquí te dejamos algunas recomendaciones:
Mantén WordPress actualizado: Asegúrate de que el núcleo, los plugins y los temas estén al día para evitar conflictos.
Prueba cambios en un entorno de pruebas: Antes de realizar actualizaciones en tu sitio principal, verifica que todo funcione en un entorno de staging.
Descarga temas y plugins confiables: Solo instala elementos de fuentes oficiales para reducir riesgos de vulnerabilidades.
Monitorea el desempeño de tu sitio: Herramientas como Google Search Console pueden ayudarte a detectar problemas antes de que se vuelvan críticos.
Resumen
El modo de recuperación en WordPress es una herramienta esencial para diagnosticar y solucionar problemas críticos. Gracias a esta función, puedes desactivar plugins, cambiar temas y corregir archivos de manera segura y efectiva, asegurando que tu sitio vuelva a la normalidad rápidamente.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
phpMyAdmin es una herramienta gratuita y de código abierto que permite gestionar bases de datos MySQL a través de un navegador web. Es especialmente útil para quienes no tienen experiencia avanzada en SQL, ya que simplifica tareas como la creación, edición y eliminación de bases de datos y tablas. En este artículo, exploraremos el uso básico de phpMyAdmin en cPanel, incluyendo cómo acceder a la herramienta, crear bases de datos y gestionar tablas.
Acceso a phpMyAdmin
Para comenzar a usar phpMyAdmin desde cPanel, sigue estos pasos:
Inicia sesión en tu cuenta de cPanel: Accede a tu panel de control utilizando la URL proporcionada por tu proveedor de hosting (por ejemplo, tudominio.com:2083).
Navega a la sección “Bases de datos”: Busca el icono de phpMyAdmin en esta sección y haz clic en él.
Acceso a la interfaz: Se abrirá una nueva pestaña con el tablero de phpMyAdmin, donde podrás ver todas tus bases de datos existentes.
Creación de Bases de Datos
Crear una nueva base de datos en phpMyAdmin es un proceso sencillo. Aquí te mostramos cómo hacerlo:
Selecciona la opción “Bases de datos”: En el menú principal de cPanel, busca y selecciona la opción para crear una nueva base de datos.
Introduce un nombre para la base de datos: Escribe un nombre único para tu nueva base de datos y haz clic en “Crear base de datos”.
Configura los usuarios: Después de crear la base de datos, necesitarás asignar usuarios y permisos. Puedes hacerlo desde la sección “Usuarios MySQL” en cPanel
Gestión de Tablas
Una vez que hayas creado tu base de datos, puedes comenzar a gestionar tablas dentro de ella:
Selecciona la base de datos: En el panel izquierdo del tablero de phpMyAdmin, haz clic en el nombre de la base de datos que acabas de crear.
Crea una nueva tabla:
En la sección “Crear tabla”, introduce el nombre y el número de columnas que deseas.
Haz clic en “Ir” para continuar.
Especifica los detalles para cada columna (nombre, tipo, longitud) y haz clic en “Guardar” para crear la tabla.
Inserta datos: Una vez creada la tabla, puedes agregarle datos haciendo clic en la tabla y luego seleccionando “Insertar”. Completa los campos requeridos y guarda los cambios.
Importación y Exportación
phpMyAdmin también permite importar y exportar bases de datos fácilmente:
Importar: Selecciona la base de datos donde deseas importar los datos, haz clic en “Importar”, selecciona el archivo SQL que deseas subir y presiona “Continuar”. Mucho hosting limitan la subida del tamaño de la base de datos a 50MB, phpMyAdmin también admiten importar una base de datos comprimida en zip, pero debes estar atento que tienen un tipo de formato, que sería nombredebasededatos.sql.zip es importante el .sql.zip
Exportar: Para hacer una copia de seguridad, selecciona la base de datos, haz clic en “Exportar”, elige el formato deseado (generalmente SQL) y sigue las instrucciones para descargar el archivo.
phpMyAdmin es una herramienta poderosa que facilita la gestión de bases de datos MySQL desde cPanel. Con su interfaz intuitiva, puedes realizar tareas complejas sin necesidad de conocimientos avanzados en SQL. Ya sea creando nuevas bases de datos o gestionando tablas existentes, phpMyAdmin simplifica significativamente estas operaciones.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Cuando Google señala un sitio como no seguro, se refiere a un proceso en el que clasifica ciertos sitios web como peligrosos para los usuarios. Esto ocurre si identifica actividades sospechosas como la presencia de malware, intentos de phishing o contenido que infringe sus políticas.
Estar en esta lista negra puede ocasionar que tu sitio sea excluido de los resultados de búsqueda o que muestre alertas de seguridad a los visitantes, afectando negativamente tu reputación y tráfico.
¿Qué implica estar en la lista negra de Google y cómo impacta a tu sitio web?
Google utiliza herramientas y algoritmos avanzados para revisar millones de páginas web a diario. Si detecta que tu sitio representa un riesgo para los usuarios, lo marca como inseguro. Esto puede reflejarse de las siguientes maneras:
Alertas en el navegador: Los visitantes reciben mensajes como “Este sitio contiene software malicioso” o “Se ha detectado un sitio engañoso”.
Desaparición en los resultados de búsqueda: Tu página puede ser eliminada de las SERPs (páginas de resultados de búsqueda de Google).
Principales consecuencias:
Reducción drástica del tráfico orgánico.
Pérdida de confianza por parte de los usuarios.
Daño a la reputación de tu marca y disminución de ingresos.
¿Cómo comprobar si tu sitio está en la lista negra de Google?
Para verificar si Google ha marcado tu página, puedes seguir estos pasos:
Google Search Console:
Inicia sesión en tu cuenta.
Accede a la sección “Seguridad y acciones manuales”.
Revisa si hay alertas sobre problemas de seguridad.
Google Safe Browsing:
Ingresa a la herramienta de navegación segura de Google.
Introduce la URL de tu sitio para verificar su estado.
Utiliza herramientas externas para el análisis:
Emplea servicios como Sucuri SiteCheck o VirusTotal para identificar posibles vulnerabilidades o rastros de malware en tu sitio web.
¿Cómo limpiar un sitio de WordPress marcado por Google?
Si tu página ha sido incluida en la lista negra, puedes seguir estos pasos para solucionar el problema y recuperar su estado normal:
Detecta y elimina el malware:
Plugins de seguridad: Instala herramientas como Wordfence o Sucuri Security para realizar un análisis completo de tu sitio y localizar archivos infectados.
Elimina cualquier plugin o tema que ya no uses para minimizar posibles vulnerabilidades.
Asegura tu sitio con un certificado SSL:
Instala un certificado SSL para proteger la comunicación entre tu sitio y sus visitantes. Muchas plataformas ofrecen opciones gratuitas y de pago.
Realiza análisis de seguridad periódicos:
Configura escaneos automáticos para detectar y solucionar problemas de malware de forma proactiva. Desde Sitios Hispanos lo puedes solicitar a soporte técnico.
Establece permisos seguros para los archivos:
Ajusta los permisos de los archivos y directorios en tu servidor para evitar accesos no autorizados.
Haz copias de seguridad regularmente:
Implementa un sistema de respaldos automáticos que te permita restaurar tu sitio rápidamente en caso de incidentes.
Conclusión
Aunque ser incluido en la lista negra de Google puede representar un desafío, con una estrategia adecuada es posible resolver el problema y evitar que ocurra de nuevo. Mantén tu sitio de WordPress actualizado y protegido, y considera usar herramientas adicionales como firewalls y sistemas de copia de seguridad para garantizar su seguridad a largo plazo.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
La función BoxTrapper filtra el correo no deseado en tu bandeja de entrada mediante verificación de desafío-respuesta. Cuando una cuenta con BoxTrapper activado recibe un correo electrónico, BoxTrapper envía automáticamente un correo de verificación como respuesta. El remitente debe completar el proceso de verificación para que el correo pueda pasar a tu bandeja de entrada. Si el remitente no verifica el correo, la verificación falla y BoxTrapper nunca autoriza el mensaje para su entrega. Después de un período de tiempo, el sistema elimina automáticamente el correo no deseado.
Activar BoxTrapper
Antes que nada, es necesario que accedas a tu cPanel y te dirijas a Email => BoxTrapper para acceder a esta función.
Para activar BoxTrapper, realiza los siguientes pasos:
Haz clic en Administrar para la cuenta que deseas modificar.
Haz clic en Activar.
Configuración de BoxTrapper
Para editar la configuración de BoxTrapper, haz clic en Administrar junto a la cuenta que deseas modificar. Aparecerá la interfaz de configuración de BoxTrapper.
Configurar BoxTrapper
Para configurar los ajustes de BoxTrapper, realiza los siguientes pasos:
Haz clic en Configurar ajustes.
Introduce una lista separada por comas de direcciones de correo electrónico que reenvían mensajes a la cuenta en el cuadro de texto Direcciones de correo electrónico para esta cuenta.
Introduce tu nombre en el cuadro de texto Tu nombre.
Introduce el número de días durante los cuales deseas conservar los registros y mensajes en la cola en el cuadro de texto El número de días que deseas mantener los registros y mensajes en la cola.
Introduce la puntuación mínima deseada para el spam en el cuadro de texto Puntuación mínima de SpamAssassin requerida para omitir BoxTrapper.
Para habilitar o deshabilitar la inclusión automática en la lista blanca, selecciona la casilla correspondiente. Al habilitar esta opción, BoxTrapper añadirá automáticamente a la lista blanca cualquier dirección de correo electrónico a la que envíes un correo.
Marca la casilla Incluir automáticamente en la lista blanca las líneas Para y De de los remitentes en la lista blanca (inclusión por asociación) para añadir automáticamente a la lista blanca las direcciones en las líneas Para y CC de los correos electrónicos entrantes de remitentes ya incluidos en la lista blanca.
Haz clic en Guardar.
Nota:
Cuando BoxTrapper recibe un correo electrónico con una puntuación de spam inferior al valor mínimo requerido de Puntuación mínima de SpamAssassin para omitir BoxTrapper, entrega automáticamente el mensaje. Puedes establecer un valor bajo para que BoxTrapper responda a más mensajes, o un valor alto para que BoxTrapper entregue automáticamente más mensajes. Por ejemplo, una puntuación mínima de spam de 5 hará que BoxTrapper responda a más mensajes que una puntuación mínima de 10. El valor predeterminado para esta opción es -2.5.
Puntuación de spam de SpamAssassin
SpamAssassin funciona analizando un correo electrónico y asignándole una puntuación de spam. Los correos electrónicos con puntuaciones más altas tienen más probabilidades de ser spam. SpamAssassin también admite puntuaciones negativas. Los correos con puntuaciones negativas generalmente no son spam. SpamAssassin utiliza una variedad de técnicas y pruebas para determinar si un correo es spam, incluidas filtrado bayesiano, listas de bloqueo, DNS (Sistema de Nombres de Dominio) y bases de datos en línea. No hay un límite para lo bajo o alto que pueda ser el valor de la puntuación de un correo.
Editar mensajes de confirmación
BoxTrapper responde automáticamente a los correos electrónicos con mensajes que el sistema construye a partir de las siguientes plantillas:
Plantilla
Descripción
verify
BoxTrapper responde con este mensaje cuando una dirección que no está en la lista blanca o negra envía un correo. Este mensaje solicita una respuesta para confirmar que el remitente es legítimo.
verifyreleased
BoxTrapper responde con este mensaje cuando una persona responde al mensaje de verificación con un correo o al hacer clic en el enlace de verificación.
returnverify
BoxTrapper responde con este mensaje cuando el proceso de verificación falla.
blacklist
BoxTrapper responde con este mensaje cuando una dirección en la lista negra envía un correo.
Haz clic en Editar para personalizar las plantillas de mensajes de verificación y lista negra.
Estas plantillas utilizan las siguientes variables:
Variable
Descripción
%email%
La dirección de correo electrónico del remitente.
%fromname%
El nombre del destinatario.
%subject%
El asunto del correo electrónico del remitente.
%acct%
El nombre de usuario del destinatario.
%msgid%
El ID del mensaje del correo electrónico del remitente.
%headers%
La información del encabezado del correo electrónico del remitente.
%if can_verify_web% %endif%
Estas etiquetas encierran una sección que permite a BoxTrapper verificar remitentes mediante un enlace web.
Advertencia: No modifiques verify#%msgid% en la línea de asunto de la plantilla del mensaje de verificación. BoxTrapper requiere este código específico para funcionar correctamente.
Para restaurar las plantillas de mensajes predeterminadas, haz clic en Restablecer ha predeterminado.
Editar listas blancas, negras y de ignorados
Para editar las listas, realiza los siguientes pasos:
Haz clic en Editar listas blancas/negras/ignorados.
Selecciona la lista que deseas modificar.
Introduce los mensajes, asuntos o direcciones de correo electrónico que deseas filtrar.
Haz clic en Guardar.
En esta imagen vemos como utilizamos .+\@gmail.com para configurar la Lista Blanca, así todos los correos de Gmail.com acceden sin ser controlados por el Box Trapper.
Listas de BoxTrapper
El sistema compara cada mensaje nuevo que recibes con las siguientes tres listas:
Tipo de lista
Descripción
Lista blanca
El sistema entrega los mensajes directamente a tu bandeja de entrada.
Lista de ignorados
El sistema elimina los mensajes sin enviar notificaciones.
Lista negra
El sistema elimina los mensajes, y el remitente recibe una respuesta indicando que el mensaje fue bloqueado.
Lista de reenvíos
Haz clic en Lista de reenvío para actualizar la lista de reenvío de la cuenta. Introduce las direcciones de correo electrónico que deseas añadir a la lista de reenvío y haz clic en Guardar. El sistema reenviará automáticamente los correos electrónicos de la lista blanca a estas direcciones.
Revisar registro
El sistema organiza este registro por día y muestra cualquier actividad para una dirección de correo electrónico que utilice BoxTrapper. Utiliza este registro, por ejemplo, para identificar problemas con la entrega de correos.
Revisar cola
Haz clic en Revisar cola para ver cualquier correo de BoxTrapper no verificado.
Para entregar o eliminar correos:
Selecciona la casilla correspondiente al día deseado.
Selecciona, Eliminar o Añadir a lista blanca y entregar.
Haz clic en Enviar.
Para ver el contenido de un mensaje:
Haz clic en el remitente, asunto o fecha del correo para ver el mensaje completo, encabezados y más opciones de entrega. Por ejemplo, puedes ignorar o añadir a la lista negra a un remitente.
Selecciona la opción para la que deseas filtrar.
Haz clic en Ir.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
A lo largo de su trayectoria creando sitios web, seguramente ha trabajado con numerosas versiones de WordPress. Cada actualización introduce nuevas funcionalidades, mejoras de seguridad y otras optimizaciones, lo que puede dejar algunos archivos obsoletos e innecesarios. Por esta razón, es importante eliminarlos para garantizar un mejor rendimiento del servidor. En esta guía, te mostraremos cómo identificar y eliminar esos archivos antiguos de tu sitio.
Del mismo modo, si estás reinstalando WordPress desde cero o restaurando una copia de seguridad, los archivos obsoletos del núcleo del sistema no tendrán ninguna utilidad. Su presencia solo ocupará espacio y podría consumir recursos que pueden ser aprovechados de manera más eficiente.
¿Qué son los archivos principales de WordPress?
Los archivos principales de WordPress son elementos fundamentales que permiten que tu sitio web opere de manera adecuada. Estos archivos gestionan funciones esenciales como la administración de perfiles de usuario, la creación y edición de contenido, la carga de imágenes y otras tareas clave.
Aunque WordPress incluye cientos de archivos para manejar distintos aspectos del sitio, solo un conjunto específico constituye el núcleo del sistema y es imprescindible para su correcto funcionamiento.
Entre los archivos esenciales se encuentran ejemplos como .htaccess, wp-config.php y functions.php, los cuales están ubicados en el directorio raíz de tu sitio.
Puedes acceder a estos archivos de manera sencilla utilizando un cliente FTP o el gestor de archivos de tu panel de control.
¿Por qué es importante eliminar archivos antiguos del núcleo de WordPress?
WordPress, como plataforma de código abierto, es mantenido y actualizado constantemente por una comunidad global. Estas actualizaciones traen nuevas funciones y mejoras en seguridad que se publican de manera regular.
Con cada versión, es posible que algunas funciones queden obsoletas y ciertos archivos antiguos ya no sean necesarios. No obstante, las actualizaciones de WordPress no eliminan estos archivos automáticamente, lo que puede convertirlos en un punto vulnerable para ataques, ya que podrían ser utilizados para ocultar código malicioso.
Por ello, es fundamental eliminar los archivos antiguos del núcleo de WordPress. Este simple paso no solo refuerza la seguridad de tu sitio, sino que también contribuye a mejorar la eficiencia de los recursos del servidor y a liberar espacio de almacenamiento.
Si estás comenzando y este proceso te parece complicado, no te preocupes. Es más fácil de lo que parece y no requiere conocimientos avanzados ni habilidades de programación.
Acceder al directorio raíz mediante un cliente FTP
Para comenzar, es necesario descargar e instalar un programa de cliente FTP en tu computadora. Este tipo de software te permite establecer una conexión con tu sitio web y gestionar sus archivos mediante el protocolo FTP. Hay varias alternativas disponibles, muchas de las cuales son gratuitas.
Para este tutorial, utilizaremos FileZilla, ya que es gratuito y compatible con Windows y Mac.
Una vez que hayas instalado FileZilla, abre la aplicación y configura la conexión con tu sitio web. Para hacerlo, accede al menú principal, selecciona Archivo y luego la opción Gestor del sitio.
Ingresa tus credenciales de acceso proporcionadas por tu proveedor de hosting y haz clic en el botón Conectar. Esto te permitirá acceder a los archivos del núcleo de tu sitio web.
Una vez dentro, podrás explorar las carpetas y archivos almacenados. Por ejemplo, si necesitas eliminar un archivo antiguo como .htaccess, navega hasta el directorio principal, comúnmente llamado public_html, y realiza los cambios necesarios.
En esta ubicación encontrarás los archivos antiguos como .htaccess.Haz clic derecho sobre el archivo que deseas eliminar y selecciona la opción “Borrar” o “Delete”.
Ahora puedes repetir este procedimiento para eliminar otros archivos antiguos del núcleo que no sean necesarios.
Acceso al directorio raíz mediante el administrador de archivos
La mayoría de los paneles de control ofrecen el acceso a la estructura de tu sitio web a través de una interfaz comúnmente llamada “Administrador de Archivos“.
En cPanel, se puede acceder al panel desde “Archivos“ (Files) => “Administrador de Archivos” (File Manager).
En Plesk, se puede acceder desde “Panel de Información” (Dashboard) => “Archivos” (Files).
Una vez dentro, el proceso es similar al explicado para borrar archivos por cliente FTP: se busca el archivo, se lo selecciona, se hace clic con el botón derecho del mouse y se elige luego “Delete”.
Otro método para eliminar automáticamente archivos innecesarios del núcleo de WordPress
Además de la opción manual para eliminar archivos antiguos en WordPress, también puedes automatizar este proceso y mantener tu sitio organizado y limpio.
Cuando actualizas WordPress, ya sea de forma automática o manual, algunos archivos como wp-config-sample.php, archivos readme y archivos de licencia se reinstalan. Para eliminarlos de manera automática, puedes usar el plugin WP Core Update Cleaner.
Este plugin gratuito para WordPress se encarga de eliminar estos archivos innecesarios cada vez que actualizas el sistema, ahorrándote tiempo y esfuerzo.
Pasos para usar WP Core Update Cleaner:
Instalar y activar el plugin: Descarga e instala WP Core Update Cleaner desde el repositorio oficial de WordPress.
Funcionamiento automático: Una vez activado, el plugin comenzará a trabajar de inmediato, sin necesidad de configuración adicional.
La próxima vez que actualices WordPress, el plugin eliminará automáticamente los archivos de licencia, los archivos readme y otros archivos obsoletos, ayudando a mantener tu sitio limpio y optimizado.
Resumen
Eliminar los archivos antiguos del núcleo de WordPress es crucial para asegurar que tu sitio esté protegido, optimizado y libre de vulnerabilidades. Estos archivos, que ya no tienen utilidad tras las actualizaciones, pueden ser un objetivo fácil para los atacantes o simplemente consumir recursos valiosos de tu servidor.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Una de las consultas más frecuentes que se reciben desde el área de Soporte técnico es sobre migración de sitios web y transferencias de dominios.
Es común observar que estos dos términos suelen confundirse, lo cual puede generar inquietudes entre nuestros usuarios. En esta entrada, aclararemos en qué consiste una migración y cómo llevar a cabo una transferencia de dominio para brindarte una comprensión completa de estos procesos.
Diferencia entre dominio y hosting
Primero debemos conocer el significado de estos dos términos fundamentales dentro del ámbito de los servicios de alojamiento web. Por su parte, el dominio es el nombre de nuestro sitio web; es decir, un “www”. Este, a su vez, debe ser registrado para que otra persona o usuario no pueda utilizarlo. Por el contrario, el hosting es donde se aloja nuestro sitio web; es ese espacio en el que almacenamos todos los archivos para que el sitio web pueda funcionar.
Dicho esto, cuando se contrata un servicio de hosting, se contrata el dominio, por un lado, y el alojamiento por el otro, aunque a veces puedan parecer lo mismo. Muchos proveedores de hosting ofrecen paquetes que incluyen ambos servicios. Del mismo modo, los usuarios más experimentados saben que pueden obtener estos servicios por separado, incluso de proveedores diferentes. También es importante mencionar que es posible tener varios dominios que apunten a un solo hosting.
Migración de hosting
Una vez aclarado las terminologías anteriores, vamos a profundizar el tema de migraciones. Cuando se habla de migración se refiere a copiar los archivos de un proveedor de hosting a otro o también puede ser el caso de cambiarlo de servidor dentro del mismo proveedor. Un caso de esto para ejemplificar el porqué sucede esto es; digamos que los usuarios de un proveedor de hosting no están conformes con los precios, y encuentran que otro proveedor que ofrece las misma características por un poco menos o por el contrario, puede que ofrezcan más recursos por el mismo precio. Una vez contratado el servicio de hosting en otro proveedor, puede solicitar la migración de su sitio web al nuevo proveedor de alojamiento.
Es importante mencionar que antes de efectuar una migración siempre será necesario realizar una copia de seguridad completa de todos los archivos del sitio web, incluyendo la base de datos si es aplicable. Esto es fundamental en caso de que ocurra algún problema durante la migración.
También es aconsejable establecer un horario para la migración así se evita el impacto negativo en la audiencia de tu sitio web. Puedes considerar hacer la migración durante un período de menor actividad, como por ejemplo durante la noche o en el fin de semana.
En la gran mayoría de las migraciones luego de finalizar el proceso, se debe actualizar los registros DNS de tu dominio para apuntar al nuevo servidor de hosting. Esto es esencial para que el tráfico llegue al nuevo servidor una vez que se complete la migración.
Transferencia de dominio
A menudo, se tiende a pensar que cuando migramos un sitio web, automáticamente se transfiere su dominio. Sin embargo, esto no es del todo cierto. Como explicamos anteriormente, estos son dos servicios independientes. Cuando hablamos de transferir un dominio, nos referimos a trasladar la administración de nuestro nombre de dominio de un proveedor a otro. Esto es especialmente común en el caso de dominios con extensiones globales como .com, .net o .org.
Esta transferencia suele tener lugar por diversas razones, siendo una de las más comunes el costo del nombre de dominio ofrecido por un proveedor en comparación con otro. También es importante considerar la accesibilidad para pagar o abonar el dominio en moneda local, ya que esto puede facilitar la gestión y administración del dominio. Además, existen situaciones en las que los clientes desean unificar todos los servicios relacionados con su sitio web bajo un solo proveedor.
El proceso de transferencia de dominios implica desbloquear el dominio en su proveedor actual y obtener un código de autorización. Luego, deberá iniciar el proceso de transferencia en su nuevo proveedor, que generalmente implica ingresar el código de autorización y confirmar la transferencia.
Tenga en cuenta que una vez completada la transferencia, puede llevar algún tiempo (generalmente unas horas a un par de días) para que los cambios se propaguen por Internet y su sitio web esté plenamente funcional en su nuevo proveedor.
Esperamos que este artículo le haya ayudado a entender un poco el tema de migraciones de hosting y sobre transferencias de dominios.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Después de instalar un certificado SSL en tu sitio web, estará disponible tanto a través de HTTP como de HTTPS. Sin embargo, es mejor utilizar solo este último, ya que cifra y protege los datos de tu sitio web. Aunque Sitios Hispanos permite a los usuarios configurar esta opción con un solo clic desde cPanel, también puedes usar el archivo .htaccess para forzar la conexión HTTPS.
Forzar HTTPS en Todo el Tráfico
Una de las muchas funciones que puedes realizar mediante .htaccess es el redireccionamiento 301, que redirige permanentemente una URL antigua a una nueva. Puedes activar esta función para forzar HTTPS en todo el tráfico entrante siguiendo estos pasos:
Ve al Administrador de Archivos en el panel de tu sitio y abre el archivo .htaccess dentro de la carpeta public_html. Si no puedes localizarlo, asegúrate de crearlo o mostrarlo si está oculto.
Desplázate hacia abajo hasta encontrar la línea RewriteEngine On e inserta el siguiente código justo debajo:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Guarda los cambios.
¡Importante! Asegúrate de que la línea RewriteEngine On no se repita dos veces. Si la línea ya existe, simplemente copia el resto del código sin incluirla.
Forzar HTTPS en un Dominio Específico
Supongamos que tienes dos dominios: http://tudominio1.com y http://tudominio2.com. Ambos acceden al mismo sitio web, pero solo quieres que el primero se redirija a la versión HTTPS. En este caso, debes usar el siguiente código:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tudominio1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Asegúrate de reemplazar tudominio1 con el nombre real del dominio al que deseas forzar HTTPS.
Forzar HTTPS en una Carpeta Específica
El archivo .htaccess también puede usarse para forzar HTTPS en carpetas específicas. Sin embargo, el archivo debe colocarse en la carpeta que tendrá la conexión HTTPS.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(carpeta1|carpeta2|carpeta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Asegúrate de cambiar las referencias de las carpetas por los nombres reales de los directorios.
Pasos Finales
Después de realizar los cambios, borra la caché de tu navegador e intenta conectarte a tu sitio a través de HTTP. Si todo fue configurado correctamente, el navegador te redirigirá a la versión HTTPS.
Conclusión
¡Felicidades! Has editado con éxito tu archivo .htaccess y redirigido todo el tráfico HTTP a HTTPS, la versión segura de tu sitio web. Dependiendo de la plataforma en la que desarrollaste tu sitio, podrían existir métodos alternativos para habilitar esta función. Por ejemplo, puedes configurar tu sitio en WordPress o PrestaShop para que funcione con HTTPS utilizando plugins.
