¿Estás tratando de desactivar advertencias o errores de PHP en WordPress? Estas advertencias y errores son poco atractivos y también pueden alejar a los visitantes, por lo que es importante aprender a ocultarlos.
En esta guía, te explicaremos cómo ocultar advertencias y desactivar errores de PHP en WordPress.
Comprendiendo los Errores y Advertencias de PHP en WordPress
Los errores y advertencias de PHP son mensajes generados por el servidor que brindan información sobre un problema en el código PHP de tu sitio web en WordPress.
Los errores de PHP suelen señalar un problema más grave, como un fallo crítico en el código que podría romper tu sitio web.
Las advertencias son más bien un recordatorio amable; te alertan de posibles problemas, pero no impiden que el script se ejecute.
Estos mensajes pueden ser de gran valor para los desarrolladores durante la depuración.
Mensajes de Error de PHP: ¿Qué los Causa?
La mayoría de las veces, las advertencias de PHP ocurren debido a plugins o temas desactualizados. Esto se debe a que los archivos centrales de WordPress se actualizan con frecuencia, lo que hace que parte del código quede obsoleto o en desuso.
La incompatibilidad entre plugins o entre un plugin y el tema activo también puede ser responsable del error. La falta de una sintaxis de codificación estandarizada entre desarrolladores y editores de plugins añade complejidad a este problema.
Afortunadamente, estas advertencias no indican necesariamente que el sitio esté roto. Solo se ven poco atractivas para un visitante que no las espera. Puede que el desarrollador cree una actualización para eliminar la advertencia, pero no siempre es inmediata.
Por lo general, no significan que tu sitio esté roto, pero pueden hacer que parezca poco profesional. Monitorearlas con un plugin como WP Umbrella puede ayudarte a detectar problemas antes de que escalen.
Las advertencias de PHP en WordPress se ven algo así: “/wp-content/plugins/pluginfile.php on line 238”
Básicamente, esto significa que una parte del archivo es incompatible con WordPress, el tema o algún otro plugin que estés utilizando.
Hasta que arregles el código tú mismo, puede ser mejor desactivar los mensajes de advertencia por completo.
Cómo Ocultar Advertencias y Desactivar Errores de PHP en WordPress
Esta parte requiere editar el archivo wp-config.php. Antes de entrar en la parte técnica, asegúrate de hacer una copia de seguridad de tu sitio web. Una copia de seguridad te proporcionará una red de seguridad en caso de que algo salga mal.
Paso 1. Abre tu Archivo wp-config.php
Busca en tu archivo wp-config.php la siguiente línea:
define('WP_DEBUG', true);
O
define('WP_DEBUG', false);
Paso 2. Reemplaza las Líneas de Depuración
Reemplaza las líneas existentes con el siguiente fragmento de código:
Guarda tus cambios y vuelve a subir tu archivo wp-config.php a tu servidor web. Ya no deberías ver errores, avisos o advertencias de PHP en tu sitio web.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
WordPress es una de las plataformas más populares para la creación de sitios web y blogs, gracias a su flexibilidad y facilidad de uso. Sin embargo, como cualquier sistema en línea, WordPress no está exento de posibles vulnerabilidades de seguridad. Una de las áreas que ha sido objeto de debate en términos de seguridad es el sistema XML-RPC de WordPress.
XMLRPC es una funcionalidad de WordPress que permite la comunicación remota con el sitio web. Si bien ofrece beneficios como la publicación automática y la gestión de comentarios, mediante solicitudes HTTP, también presenta vulnerabilidades de seguridad que pueden ser explotadas por atacantes.
Debilidades de XML-RPC
Aunque XML-RPC es una característica poderosa que facilita la interacción con tu sitio WordPress desde aplicaciones externas, también puede ser explotada por los atacantes si no se maneja correctamente. Algunas de las vulnerabilidades asociadas con XML-RPC incluyen:
Fuerza bruta: Los atacantes pueden intentar adivinar las credenciales de acceso de los usuarios mediante ataques de fuerza bruta a través del sistema XML-RPC.
Amplificación de pingback: XML-RPC habilita la funcionalidad de pingback, que puede ser utilizada por los atacantes para realizar ataques de amplificación y denegación de servicio (DDoS) contra otros sitios web.
Exposición de información sensible: La información sensible, como los nombres de usuario, puede ser obtenida mediante solicitudes XML-RPC maliciosas.
Afortunadamente, existen varias medidas que puedes tomar para proteger tu sitio WordPress contra posibles ataques a través de XML-RPC:
Desactivar XML-RPC: Si no necesitas utilizar XML-RPC en tu sitio, puedes desactivarlo completamente. Esto se puede hacer mediante la instalación de plugins de seguridad o mediante la edición del archivo .htaccess.
Limitar el acceso: Si necesitas mantener XML-RPC activado para ciertas funcionalidades, considera limitar el acceso solo a direcciones IP específicas. Esto puede lograrse utilizando plugins de seguridad que permiten la configuración de reglas de acceso.
Implementar autenticación de dos factores (2FA): Refuerza la seguridad de las cuentas de usuario implementando la autenticación de dos factores. Esto dificulta significativamente los intentos de acceso no autorizados, incluso si se obtienen las credenciales de acceso.
Actualizar regularmente: Asegúrate de mantener tu instalación de WordPress y todos los plugins actualizados. Las actualizaciones a menudo incluyen parches de seguridad que pueden proteger contra vulnerabilidades conocidas.
Utilizar un firewall de aplicaciones web (WAF): Considera la posibilidad de implementar un WAF que pueda detectar y bloquear intentos maliciosos de explotar XML-RPC u otras vulnerabilidades en tu sitio.
Paso a paso para mitigar y prevenir estos tipos de ataques con la herramienta WP ToolKit, desde la ventana principal ubiquemos el apartado que dice: Security Fix Vulnerabilities, hagan clic.
Luego la damos a la pestaña que dice “Security Measures”.
En ese punto es recomendable mantener activas las opciones de Block access to xmlrpc.php y Turn off pingbacks.
Las otras opciones las podrías considerar para aumentar las medidas de seguridad, como bloquear el acceso al archivo .htaccess o habilitar una protección contra bots.
XML-RPC es una característica útil de WordPress que facilita la comunicación con tu sitio desde aplicaciones externas. Sin embargo, su uso puede representar riesgos de seguridad si no se maneja adecuadamente. Al seguir las mejores prácticas de seguridad y aplicar las soluciones mencionadas anteriormente, puedes proteger eficazmente tu sitio WordPress contra posibles ataques a través de XML-RPC y mantener la integridad de tu plataforma en línea.
Recuerda siempre estar al tanto de las últimas tendencias y recomendaciones de seguridad para garantizar la protección continua de tu sitio web.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Cuando tu sitio web es hackeado, el malware no solo se esconde en los archivos del servidor, sino también en la base de datos. Los atacantes suelen inyectar scripts maliciosos que afectan la funcionalidad del sitio, roban datos o incluso redirigen a los usuarios a sitios peligrosos.
En este artículo, te explicamos cómo detectar y eliminar malware de una base de datos hackeada en WordPress siguiendo un proceso paso a paso.
¿Qué es el Malware en una Base de Datos?
El malware en la base de datos consiste en código malicioso inyectado en tablas como wp_posts, wp_options o incluso en campos de usuario. Este código puede incluir:
Scripts de redireccionamiento.
Inyecciones de spam SEO.
Backdoors ocultas.
Usuarios administradores falsos.
Detectarlo y eliminarlo a tiempo es fundamental para evitar daños mayores.
Pasos para Limpiar Malware de una Base de Datos Hackeada
Realiza una Copia de Seguridad Completa
Antes de comenzar cualquier proceso de limpieza, asegúrate de realizar una copia de seguridad completa de:
La base de datos.
Los archivos del servidor.
Esto te permitirá revertir los cambios si algo sale mal.
📌 Consejo: Usa herramientas como phpMyAdmin o por comandos MySQL desde la terminal para exportar la base de datos.
Identifica Actividad Sospechosa en la Base de Datos
Una vez que tengas la copia de seguridad, busca actividad sospechosa en las siguientes tablas:
Tabla
Contenido
wp_posts
Contenido de las publicaciones.
wp_options
Configuración del sitio.
wp_users
Usuarios registrados.
Busca indicios de malware como:
Código JavaScript inyectado en los campos de texto.
En los últimos meses, se ha detectado una creciente detección de código malicioso, incrustado en la base de datos de WordPress bajo la tabla wp_options, específicamente en la fila:
Al inyectarse en la base de datos en lugar de en los archivos de temas o complementos, el malware evita que las herramientas de escaneo de archivos comunes lo detecten, lo que le permite persistir silenciosamente en los sitios de WordPress afectados. El JavaScript malicioso se encontró inyectado en el widget de bloque HTML a través del panel de administración de WordPress ( wp-admin > widgets ).
Utiliza Consultas SQL para Detectar Malware
Ejecuta consultas SQL para buscar patrones sospechosos en la base de datos.
🧪 Ejemplo de Consulta SQL para Buscar Scripts Maliciosos en wp_posts:
SELECT * FROM wp_posts
WHERE post_content LIKE '%<script>%';
🧪 Consulta para Buscar Usuarios Administradores Falsos:
SELECT * FROM wp_users
WHERE user_login NOT IN ('admin', 'editor', 'author');
Elimina el Malware de Forma Manual
Si encuentras código malicioso, elimínalo manualmente desde phpMyAdmin o mediante consultas SQL.
🧩 Ejemplo para Eliminar Scripts Maliciosos:
UPDATE wp_posts
SET post_content = REPLACE(post_content, '<script>malicious_code</script>', '');/code>
Para prevenir futuros ataques, implementa estas medidas de seguridad:
✅ Mantén tu CMS y plugins actualizados. ✅ Usa contraseñas seguras. ✅ Implementa un firewall de aplicaciones web (WAF). ✅ Monitorea tu sitio en busca de actividad sospechosa.
🔍 Herramientas Útiles para Detectar Malware
Sucuri Security Plugin: Escanea tu sitio en busca de malware y vulnerabilidades.
MalCare: Proporciona limpieza automática de malware.
WP-CLI: Permite ejecutar consultas SQL directamente desde la terminal.
✅ Conclusión
La limpieza de malware en una base de datos hackeada es un proceso crítico para proteger tu sitio web y la información de tus usuarios. Sigue los pasos descritos en esta guía y, lo más importante, refuerza la seguridad de tu sitio para evitar futuros ataques.
Recuerda: La prevención es la mejor defensa contra los hackers. 🛡️
De igual forma, los invitamos a leer los siguientes artículos en inglés, donde hablan con más detalles esta modalidad de ataques:
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
El archivo de configuración esencial en la instalación de WordPress es el wp-config.php, ubicado en la raíz del directorio. Este archivo contiene definiciones constantes e instrucciones PHP cruciales para el funcionamiento de WordPress. Almacena información vital, como detalles de la conexión a la base de datos, tablas de prefijos, rutas a directorios específicos y diversas opciones relacionadas con características específicas, que se detallarán a lo largo de este artículo.
¿Qué es el archivo wp-config?
Cuando se realiza la instalación inicial de WordPress, se le solicitará ingresar información necesaria, como detalles de la base de datos y la tabla de prefijos. A veces, el proveedor de alojamiento configurará WordPress automáticamente, al igual si realiza la instalación por el WP-Toolkit, eliminando la necesidad de intervención manual. Sin embargo, al ejecutar manualmente el proceso de instalación, se le pedirá que ingrese datos relevantes dentro de wp-config.
Información básica para la instalación de WordPress.
En el directorio raíz o principal de la instalación, se localiza el archivo wp-config:
Archivo wp-config.php
A continuación podrá visualizar como está escrito el archivo wp-config, sin cambios:
<?php
/**
* Configuración básica de WordPress.
*
* Este archivo contiene las siguientes configuraciones: ajustes de MySQL, prefijo de tablas,
* claves secretas, idioma de WordPress y ABSPATH. Para obtener más información,
* visita la página del Codex{@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} . Los ajustes de MySQL te los proporcionará tu proveedor de alojamiento web.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
*
* @package WordPress
*/
// ** Ajustes de MySQL. Solicita estos datos a tu proveedor de alojamiento web. ** //
/** El nombre de tu base de datos de WordPress */
define('DB_NAME', 'nombredetubasededatos');
/** Tu nombre de usuario de MySQL */
define('DB_USER', 'nombredeusuario');
/** Tu contraseña de MySQL */
define('DB_PASSWORD', 'contraseña');
/** Host de MySQL (es muy probable que no necesites cambiarlo) */
define('DB_HOST', 'localhost');
/** Codificación de caracteres para la base de datos. */
define('DB_CHARSET', 'utf8');
/** Cotejamiento de la base de datos. No lo modifiques si tienes dudas. */
define('DB_COLLATE', '');
/**#@+
* Claves únicas de autentificación.
*
* Define cada clave secreta con una frase aleatoria distinta.
* Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
* Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
/**#@-*/
/**
* Prefijo de la base de datos de WordPress.
*
* Cambia el prefijo si deseas instalar multiples blogs en una sola base de datos.
* Emplea solo números, letras y guión bajo.
*/
$table_prefix = 'wp_';
/**
* Para desarrolladores: modo debug de WordPress.
*
* Cambia esto a true para activar la muestra de avisos durante el desarrollo.
* Se recomienda encarecidamente a los desarrolladores de temas y plugins que usen WP_DEBUG
* en sus entornos de desarrollo.
*/
define('WP_DEBUG', false);
/* ¡Eso es todo, deja de editar! Feliz blogging */
/** WordPress absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php')
Normalmente, este archivo se genera automáticamente durante la configuración. No obstante, en ocasiones, WordPress puede carecer de los privilegios necesarios para escribir en el directorio de instalación. Ante esta situación, se debe crear un archivo vacío wp-config.php, copiar y pegar el contenido de wp-config-sample.php, y configurar los valores específicos para todas las constantes definidas. Una vez listo, se carga el archivo en la raíz del directorio para utilizar WordPress.
En primer lugar, se definen las constantes de la base de datos que debió haber recibido del proveedor de alojamiento:
DB_NAME
DB_USER
DB_PASSWORD
DB_HOST
DB_CHARSET
DB_COLLATE
Siguiendo los detalles de la base de datos, vienen las llaves de seguridad que contribuyen a mejorar la configuración contra posibles ataques informáticos. Aunque WordPress genera automáticamente estas llaves durante la instalación, es posible modificarlas en cualquier momento agregando una cadena arbitraria. Se recomienda utilizar un generador en línea que ofrece la misma página de WordPress para una mayor seguridad.
Cuando visualizamos la línea de la variable $table_prefix está almacena el prefijo (wp_) de todas las tablas de WordPress. Para fortalecer la seguridad, se sugiere cambiar este prefijo, ya que su valor predeterminado es conocido y puede dejar vulnerable la base de datos. Esto se puede realizar ejecutando consultas en la base de datos y editando manualmente wp-config.php.
Siempre es importante hacer una copia de seguridad de los archivos y la base de datos de WordPress antes de cambiar el prefijo de la tabla, incluso si se utiliza un plugin.
Configuración del Sistema de archivos
Dado que la estructura de archivos de WordPress es conocida por usuarios y expertos, se puede considerar cambiarla moviendo carpetas específicas a ubicaciones arbitrarias y configurando la URL correspondiente y la ruta al archivo wp-config. Se suele utilizar para “ocultar” la estructura por defectos de como se instalan algunos directorios de WP. Para ello, se definen dos constantes que permiten mover el directorio de contenido.
Los desarrolladores pueden habilitar el modo debug en WordPress, para que se registren y se muestren errores y advertencias útiles en la depuración de temas y plugins. Esto se logra estableciendo la constante WP_DEBUG con “True”. Cuando se trabaja en un sitio en vivo, es crucial deshabilitar el modo debug para evitar que los errores se muestren a los visitantes. Sin embargo, se puede configurar para que WordPress almacene los errores en un archivo debug.log en la carpeta /wp-content, manteniendo la información oculta en la pantalla. La configuración se realiza mediante las siguientes líneas en wp-config.php:
Esto permite que WordPress almacene los mensajes de error en un archivo debug.log, oculte la información en la pantalla y desactive la visualización de errores en la pantalla. Dado que wp-config nunca se carga desde la caché, es un lugar adecuado para invalidar las opciones php.ini, proporcionando un entorno seguro para configuraciones adicionales.
Esperamos que este artículo le brinde los conocimientos necesarios para configurar y conocer las funciones del archivo wp-config.php de su WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
¿Estás recibiendo un mensaje de error que dice “Este sitio contiene software malicioso” en tu sitio web de WordPress?
Si es así, puede que te estés preguntando cómo esto impacta en tu negocio en línea, la reputación de tu sitio web y qué pasos tomar para resolver el problema.
Esta guía detallada te llevará a través de todo lo que necesitas saber sobre cómo solucionar las advertencias de programas dañinos en WordPress.
¿Por qué aparece el error “El sitio al que vas contiene software malicioso”?
En la mayoría de los casos, este error significa que tu sitio web ha sido hackeado por bots, lo que provoca que Google lo marque como inseguro. Si motores de búsqueda como Google y Mozilla Firefox detectan malware en tu sitio, lo señalarán y mostrarán una advertencia para asegurarse de que los usuarios no puedan acceder a él.
La advertencia también puede aparecer si estás mostrando anuncios de redes publicitarias de baja calidad: a veces, estas redes muestran enlaces a sitios web que distribuyen código malicioso.
En definitiva, esta advertencia se muestra para proteger y evitar que los usuarios propaguen malware.
Esto puede generar un efecto dominó. El tráfico a tu sitio web disminuirá si los visitantes no pueden acceder a él. Las posiciones en los motores de búsqueda bajarán, lo que afectará tus ingresos. Además, si tu sitio web es hackeado, tu proveedor de alojamiento podría suspender tu cuenta hasta que se solucione el problema. Y así sucesivamente.
Esperemos que, actuando con rapidez, puedas evitar que todo esto suceda.
Pasos para solucionar el error “El sitio contiene software malicioso”.
Importante: Antes de solucionar la advertencia sobre programas dañinos, asegúrate de hacer una copia de seguridad de tu sitio web en WordPress.
Paso 1: Escanea tu sitio de WordPress en busca de software malicioso
Debes comenzar escaneando tu sitio de WordPress para detectar cualquier malware. (Desde Sitios Hispanos puedes solicitarlo a Soporte Técnico) Luego, puedes proceder a limpiarlo.
Hay dos maneras de hacerlo: manualmente o utilizando un plugin.
El método manual es laborioso, tiene un componente técnico y, sobre todo, no es muy eficaz para limpiar el sitio. Esto se debe a que los hackers ocultan su malware, lo que hace difícil detectarlo manualmente.
Por esta razón, se recomiendan los plugins de seguridad para WordPress para escanear y limpiar tu sitio web.
Las siguientes tres herramientas se pueden utilizar para realizar un escaneo en línea de tu sitio de WordPress y detectar código potencialmente malicioso:
Es común que los sitios web de WordPress tengan varios temas y plugins instalados. ¿Sabías que estos pueden desarrollar vulnerabilidades con el tiempo?
Cuando un plugin o tema instalado en tu sitio es vulnerable, el sitio también se vuelve vulnerable.
Si se descubre una vulnerabilidad, los desarrolladores de software la corrigen rápidamente y lanzan una versión actualizada. Al actualizar a la nueva versión, esta vulnerabilidad será solucionada.
Los hackers pueden engañarte para que abras un enlace malicioso a través de un correo electrónico con un enlace sospechoso o un anuncio falso que parece auténtico.
Al hacer clic en el enlace, serás redirigido a una página web maliciosa. Estas páginas están diseñadas para infectar tu navegador simplemente al visitarlas. Los atacantes luego roban tus credenciales de inicio de sesión utilizando un método conocido como robo de cookies.
Asegúrate de no haber visitado sitios sospechosos en el historial de tu navegador y limpia la caché y las cookies.
Dispositivo infectado
Aunque no ocurre con frecuencia, es una posibilidad a tener en cuenta. Podrías poner en riesgo tu sitio de WordPress si usas un ordenador o dispositivo infectado para acceder a él.
Los hackers infectan ordenadores inyectando malware en varios archivos. Si subes uno de esos documentos a tu sitio web, el hacker podrá comprometerlo.
Asegúrate de que tu dispositivo u ordenador tenga un programa antivirus para garantizar que esté libre de malware.
Contraseñas que no son lo suficientemente seguras
Para adivinar nombres de usuario y contraseñas de sitios web, los hackers usan una técnica conocida como fuerza bruta. Los bots están programados para realizar miles de intentos de inicio de sesión en segundos.
Si tú o los usuarios de tu sitio WordPress establecen contraseñas como “admin” o “password123”, los hackers pueden adivinarlas muy fácilmente.
Siempre debes recordarles a los usuarios de tu sitio que usen una contraseña única y segura.
Paso 3: Mejora la seguridad de tu WordPress
Puedes tomar diversas medidas para proteger tu sitio web siguiendo las recomendaciones de WordPress. Estas acciones de fortalecimiento deben implementarse antes de comenzar una revisión del sitio.
Acciones recomendadas:
Cambia las contraseñas de todos los usuarios y cierra sus sesiones: Asegúrate de que todos los usuarios de tu sitio cambien sus contraseñas por unas seguras y únicas. Además, cierra todas las sesiones activas para evitar accesos no autorizados.
Implementa la autenticación en dos pasos: Agrega una capa adicional de seguridad habilitando la autenticación de dos factores (2FA). Los usuarios necesitarán una contraseña y un código único generado en su dispositivo móvil para acceder al sitio.
Instala un certificado SSL: Asegúrate de que tu sitio utilice HTTPS instalando un certificado SSL. Esto encripta los datos transferidos entre el navegador del usuario y tu servidor, lo que protege la información confidencial como contraseñas y datos personales.
Monitorea tu sitio web: Utiliza herramientas de monitoreo para supervisar tu sitio en busca de actividades sospechosas, intentos de inicio de sesión fallidos y cambios no autorizados en archivos. Algunos plugins de seguridad, como Wordfence o Sucuri, ofrecen funcionalidades de monitoreo continuo.
Implementar estas medidas fortalecerá significativamente la seguridad de tu sitio web y reducirá el riesgo de futuros ataques.
Paso 4: Envía tu sitio para revisión por parte de Google
Una vez que hayas revisado minuciosamente tu sitio web y eliminado cualquier software malicioso, puedes solicitar a Google que elimine la advertencia de los resultados de búsqueda.
La única forma de hacerlo es a través de las herramientas para webmasters de Google (Google Search Console).
Pasos para enviar tu sitio para revisión:
Accede a Google Search Console: Inicia sesión en tu cuenta y selecciona tu sitio web.
Haz clic en el enlace de problemas de seguridad: Dentro del panel de control, busca la sección “Problemas de seguridad”. Aquí aparecerá una lista de los problemas de seguridad detectados por Google, junto con enlaces a recursos para solucionar los problemas.
Si ya has solucionado los problemas, marca la casilla correspondiente y solicita una revisión.
Espera la respuesta de Google: Google revisará tu sitio para verificar que esté limpio. Si todo está en orden, la advertencia será eliminada de los resultados de búsqueda.
Nota: Este proceso puede tomar algunos días, así que asegúrate de que tu sitio esté completamente limpio antes de enviar la solicitud.
Medidas preventivas para evitar advertencias de programas dañinos en el futuro
Implementa estas medidas para proteger tu sitio de WordPress contra futuros ataques:
1. Usa plugins y temas de confianza
Elige siempre plugins y temas de fuentes confiables, y mantenlos actualizados utilizando herramientas como la función de actualización segura de WP Umbrella para evitar vulnerabilidades.
2. Realiza copias de seguridad regularmente
Las copias de seguridad frecuente te aseguran que puedas restaurar tu sitio si ocurre un ataque. Servicios como WP Umbrella automatizan las copias de seguridad y ofrecen opciones de recuperación fáciles.
3. Implementa un cortafuegos de aplicaciones web (WAF)
Un WAF ayuda a bloquear el tráfico malicioso antes de que llegue a tu sitio. Muchos plugins de seguridad incluyen WAF en sus servicios premium, o puedes utilizar plataformas como CloudFlare.
4. Monitorea la seguridad del sitio regularmente
Configura análisis regulares con tu plugin de seguridad para detectar problemas a tiempo. El monitoreo proactivo puede prevenir que amenazas menores se conviertan en problemas mayores.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Enviar correos electrónicos y que terminen en la carpeta de spam de tus destinatarios es una de las peores pesadillas para cualquier negocio. Microsoft, que maneja servicios como Hotmail, Outlook y Office 365, tiene filtros de correo muy estrictos. Si tus correos están cayendo en spam, aquí te explicamos cómo evitarlo.
Asegúrate de tener los registros adecuados: SPF, DKIM y DMARC
Los registros DNS son esenciales para que los servidores de correo confíen en tu dominio. Si no tienes estos registros configurados correctamente, tus correos serán marcados como sospechosos.
📝 Registro SPF (Sender Policy Framework)
El registro SPF le dice a los servidores de correo qué IPs están autorizadas a enviar correos en nombre de tu dominio.
📝 Registro DKIM (DomainKeys Identified Mail)
DKIM agrega una firma digital a tus correos para verificar que no han sido alterados durante el envío.
En cPanel, puedes activar DKIM en la sección Email Deliverability.
📝 Registro DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC ayuda a proteger tu dominio de correos falsificados y establece políticas de seguridad adicionales.
Si la IP aparece en varias listas negras, necesitarás trabajar con tu proveedor de hosting para resolverlo.
Evitar que tus correos terminen en spam requiere una combinación de buenas prácticas y configuraciones técnicas. Asegúrate de tener los registros DNS adecuados, monitorea tu reputación y sigue las directrices de Microsoft para garantizar que tus correos lleguen a la bandeja de entrada de tus destinatarios.
¡No dejes que tus mensajes importantes se pierdan en la carpeta de spam! 📧
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
WordPress es una herramienta robusta y versátil, pero no está exenta de problemas ocasionados por actualizaciones de temas, configuraciones incorrectas de plugins o errores en código personalizado. Para mitigar estos inconvenientes sin perder acceso al sitio, WordPress incorpora una función conocida como modo de recuperación.
¿Qué es el modo de recuperación en WordPress?
El modo de recuperación, introducido a partir de WordPress 5.2, es una funcionalidad diseñada para gestionar errores críticos que podrían impedir el acceso a tu página web. Cuando WordPress detecta un problema importante, como conflictos con un tema o plugin, este modo se activa automáticamente y envía un correo electrónico al administrador del sitio con detalles para solucionar el inconveniente.
¿En qué situaciones se activa el modo de recuperación?
El modo de recuperación entra en acción en los siguientes casos frecuentes:
Conflictos entre plugins: Las actualizaciones de un plugin pueden chocar con otros complementos o con el núcleo de WordPress.
Errores en temas personalizados: Cambios en el código de un tema pueden desencadenar fallos graves.
Problemas en el archivo functions.php: Este archivo controla funciones esenciales del tema, y un error aquí puede bloquear el sitio.
Actualizaciones interrumpidas: Una falla durante la actualización de un plugin, tema o del núcleo puede causar incompatibilidades.
¿Cómo acceder al modo de recuperación?
Cuando ocurre un error crítico, WordPress notifica al administrador del sitio mediante un correo electrónico que incluye un enlace especial para acceder al modo de recuperación. Sigue estos pasos para utilizar esta función:
Paso 1: Verifica tu correo electrónico
Accede a la bandeja de entrada del correo electrónico vinculado a tu sitio WordPress.
Busca un mensaje con un asunto como: “Tu sitio tiene un problema técnico” o algo similar.
Abre el correo y encuentra el enlace que te permitirá acceder al modo de recuperación.
Nota importante: Si no encuentras el correo, revisa que la dirección de correo electrónico configurada en Ajustes > Generales de WordPress sea la correcta. También, verifica la carpeta de spam.
Paso 2: Accede al modo de recuperación
Haz clic en el enlace incluido en el correo que recibiste.
Introduce tus credenciales de administrador de WordPress para iniciar sesión.
Una vez dentro, verás una notificación confirmando que estás operando en modo de recuperación.
Paso 3: Detecta el error
Al acceder al modo de recuperación, el panel de control te proporcionará información detallada sobre el problema, como:
El plugin o tema responsable del fallo.
El archivo y la línea de código donde ocurrió el error.
Estos detalles son esenciales para resolver el inconveniente de forma eficiente.
Cómo solucionar errores desde el modo de recuperación
Identificado el origen del problema, puedes proceder con los siguientes pasos según sea el caso:
1. Desactivar plugins con conflictos
Si un plugin es el causante del error, puedes desactivarlo directamente desde el modo de recuperación.
Pasos a seguir:
Ve a Plugins > Plugins instalados.
Localiza el plugin indicado como problemático.
Haz clic en “Desactivar”.
Comprueba si el sitio vuelve a funcionar normalmente.
Sugerencia: Después de desactivarlo, revisa si hay actualizaciones disponibles o contacta al desarrollador para solucionar el conflicto.
2. Cambiar a un tema predeterminado
Si el error está relacionado con el tema activo, cambia a uno de los temas predeterminados de WordPress, como “Twenty Twenty-Three”.
Pasos a seguir:
Dirígete a Apariencia > Temas.
Activa un tema predeterminado.
Verifica si el sitio funciona correctamente.
Nota: Si el problema proviene de un tema personalizado, revisa el archivo functions.php o solicita asistencia al desarrollador del tema.
3. Recuperación manual de archivos
Si no logras identificar la causa del problema, puedes intentar restaurar o desactivar archivos específicos de manera manual.
Pasos a seguir:
Utiliza un cliente FTP como FileZilla para acceder a los archivos de tu sitio.
Dirígete al directorio del plugin o tema problemático (por ejemplo, wp-content/plugins o wp-content/themes).
Cambia el nombre de la carpeta del plugin o tema para desactivarlo. Por ejemplo:
Renombra la carpeta plugin-problematico a plugin-problematico-desactivado.
Al hacer esto, el plugin o tema quedará desactivado, permitiéndote acceder nuevamente al sitio.
4. Repara errores en el archivo functions.php
El archivo functions.php es clave en la configuración del tema, y un error en su código puede provocar problemas críticos.
Pasos a seguir:
Accede al archivo functions.php utilizando un cliente FTP o el Administrador de Archivos de tu proveedor de hosting.
Revisa el código en busca de errores comunes, como:
Problemas de sintaxis (falta de paréntesis o llaves).
Funciones mal escritas o incompatibles.
Realiza las correcciones necesarias y guarda los cambios.
Consejo: Si no sabes cómo corregir el error, intenta restaurar el archivo desde una copia de seguridad previa.
Cómo salir del modo de recuperación
Después de solucionar el problema, WordPress saldrá automáticamente del modo de recuperación cuando el sitio funcione correctamente.
Si prefieres salir manualmente:
Inicia sesión en el panel de administración de WordPress.
Cierra la sesión en el modo de recuperación.
Verifica que tu sitio opere sin errores.
Consejos para prevenir errores críticos
Aunque el modo de recuperación es una herramienta poderosa, lo ideal es evitar problemas graves. Aquí te dejamos algunas recomendaciones:
Mantén WordPress actualizado: Asegúrate de que el núcleo, los plugins y los temas estén al día para evitar conflictos.
Prueba cambios en un entorno de pruebas: Antes de realizar actualizaciones en tu sitio principal, verifica que todo funcione en un entorno de staging.
Descarga temas y plugins confiables: Solo instala elementos de fuentes oficiales para reducir riesgos de vulnerabilidades.
Monitorea el desempeño de tu sitio: Herramientas como Google Search Console pueden ayudarte a detectar problemas antes de que se vuelvan críticos.
Resumen
El modo de recuperación en WordPress es una herramienta esencial para diagnosticar y solucionar problemas críticos. Gracias a esta función, puedes desactivar plugins, cambiar temas y corregir archivos de manera segura y efectiva, asegurando que tu sitio vuelva a la normalidad rápidamente.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Cuando Google señala un sitio como no seguro, se refiere a un proceso en el que clasifica ciertos sitios web como peligrosos para los usuarios. Esto ocurre si identifica actividades sospechosas como la presencia de malware, intentos de phishing o contenido que infringe sus políticas.
Estar en esta lista negra puede ocasionar que tu sitio sea excluido de los resultados de búsqueda o que muestre alertas de seguridad a los visitantes, afectando negativamente tu reputación y tráfico.
¿Qué implica estar en la lista negra de Google y cómo impacta a tu sitio web?
Google utiliza herramientas y algoritmos avanzados para revisar millones de páginas web a diario. Si detecta que tu sitio representa un riesgo para los usuarios, lo marca como inseguro. Esto puede reflejarse de las siguientes maneras:
Alertas en el navegador: Los visitantes reciben mensajes como “Este sitio contiene software malicioso” o “Se ha detectado un sitio engañoso”.
Desaparición en los resultados de búsqueda: Tu página puede ser eliminada de las SERPs (páginas de resultados de búsqueda de Google).
Principales consecuencias:
Reducción drástica del tráfico orgánico.
Pérdida de confianza por parte de los usuarios.
Daño a la reputación de tu marca y disminución de ingresos.
¿Cómo comprobar si tu sitio está en la lista negra de Google?
Para verificar si Google ha marcado tu página, puedes seguir estos pasos:
Google Search Console:
Inicia sesión en tu cuenta.
Accede a la sección “Seguridad y acciones manuales”.
Revisa si hay alertas sobre problemas de seguridad.
Google Safe Browsing:
Ingresa a la herramienta de navegación segura de Google.
Introduce la URL de tu sitio para verificar su estado.
Utiliza herramientas externas para el análisis:
Emplea servicios como Sucuri SiteCheck o VirusTotal para identificar posibles vulnerabilidades o rastros de malware en tu sitio web.
¿Cómo limpiar un sitio de WordPress marcado por Google?
Si tu página ha sido incluida en la lista negra, puedes seguir estos pasos para solucionar el problema y recuperar su estado normal:
Detecta y elimina el malware:
Plugins de seguridad: Instala herramientas como Wordfence o Sucuri Security para realizar un análisis completo de tu sitio y localizar archivos infectados.
Elimina cualquier plugin o tema que ya no uses para minimizar posibles vulnerabilidades.
Asegura tu sitio con un certificado SSL:
Instala un certificado SSL para proteger la comunicación entre tu sitio y sus visitantes. Muchas plataformas ofrecen opciones gratuitas y de pago.
Realiza análisis de seguridad periódicos:
Configura escaneos automáticos para detectar y solucionar problemas de malware de forma proactiva. Desde Sitios Hispanos lo puedes solicitar a soporte técnico.
Establece permisos seguros para los archivos:
Ajusta los permisos de los archivos y directorios en tu servidor para evitar accesos no autorizados.
Haz copias de seguridad regularmente:
Implementa un sistema de respaldos automáticos que te permita restaurar tu sitio rápidamente en caso de incidentes.
Conclusión
Aunque ser incluido en la lista negra de Google puede representar un desafío, con una estrategia adecuada es posible resolver el problema y evitar que ocurra de nuevo. Mantén tu sitio de WordPress actualizado y protegido, y considera usar herramientas adicionales como firewalls y sistemas de copia de seguridad para garantizar su seguridad a largo plazo.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
A lo largo de su trayectoria creando sitios web, seguramente ha trabajado con numerosas versiones de WordPress. Cada actualización introduce nuevas funcionalidades, mejoras de seguridad y otras optimizaciones, lo que puede dejar algunos archivos obsoletos e innecesarios. Por esta razón, es importante eliminarlos para garantizar un mejor rendimiento del servidor. En esta guía, te mostraremos cómo identificar y eliminar esos archivos antiguos de tu sitio.
Del mismo modo, si estás reinstalando WordPress desde cero o restaurando una copia de seguridad, los archivos obsoletos del núcleo del sistema no tendrán ninguna utilidad. Su presencia solo ocupará espacio y podría consumir recursos que pueden ser aprovechados de manera más eficiente.
¿Qué son los archivos principales de WordPress?
Los archivos principales de WordPress son elementos fundamentales que permiten que tu sitio web opere de manera adecuada. Estos archivos gestionan funciones esenciales como la administración de perfiles de usuario, la creación y edición de contenido, la carga de imágenes y otras tareas clave.
Aunque WordPress incluye cientos de archivos para manejar distintos aspectos del sitio, solo un conjunto específico constituye el núcleo del sistema y es imprescindible para su correcto funcionamiento.
Entre los archivos esenciales se encuentran ejemplos como .htaccess, wp-config.php y functions.php, los cuales están ubicados en el directorio raíz de tu sitio.
Puedes acceder a estos archivos de manera sencilla utilizando un cliente FTP o el gestor de archivos de tu panel de control.
¿Por qué es importante eliminar archivos antiguos del núcleo de WordPress?
WordPress, como plataforma de código abierto, es mantenido y actualizado constantemente por una comunidad global. Estas actualizaciones traen nuevas funciones y mejoras en seguridad que se publican de manera regular.
Con cada versión, es posible que algunas funciones queden obsoletas y ciertos archivos antiguos ya no sean necesarios. No obstante, las actualizaciones de WordPress no eliminan estos archivos automáticamente, lo que puede convertirlos en un punto vulnerable para ataques, ya que podrían ser utilizados para ocultar código malicioso.
Por ello, es fundamental eliminar los archivos antiguos del núcleo de WordPress. Este simple paso no solo refuerza la seguridad de tu sitio, sino que también contribuye a mejorar la eficiencia de los recursos del servidor y a liberar espacio de almacenamiento.
Si estás comenzando y este proceso te parece complicado, no te preocupes. Es más fácil de lo que parece y no requiere conocimientos avanzados ni habilidades de programación.
Acceder al directorio raíz mediante un cliente FTP
Para comenzar, es necesario descargar e instalar un programa de cliente FTP en tu computadora. Este tipo de software te permite establecer una conexión con tu sitio web y gestionar sus archivos mediante el protocolo FTP. Hay varias alternativas disponibles, muchas de las cuales son gratuitas.
Para este tutorial, utilizaremos FileZilla, ya que es gratuito y compatible con Windows y Mac.
Una vez que hayas instalado FileZilla, abre la aplicación y configura la conexión con tu sitio web. Para hacerlo, accede al menú principal, selecciona Archivo y luego la opción Gestor del sitio.
Ingresa tus credenciales de acceso proporcionadas por tu proveedor de hosting y haz clic en el botón Conectar. Esto te permitirá acceder a los archivos del núcleo de tu sitio web.
Una vez dentro, podrás explorar las carpetas y archivos almacenados. Por ejemplo, si necesitas eliminar un archivo antiguo como .htaccess, navega hasta el directorio principal, comúnmente llamado public_html, y realiza los cambios necesarios.
En esta ubicación encontrarás los archivos antiguos como .htaccess.Haz clic derecho sobre el archivo que deseas eliminar y selecciona la opción “Borrar” o “Delete”.
Ahora puedes repetir este procedimiento para eliminar otros archivos antiguos del núcleo que no sean necesarios.
Acceso al directorio raíz mediante el administrador de archivos
La mayoría de los paneles de control ofrecen el acceso a la estructura de tu sitio web a través de una interfaz comúnmente llamada “Administrador de Archivos“.
En cPanel, se puede acceder al panel desde “Archivos“ (Files) => “Administrador de Archivos” (File Manager).
En Plesk, se puede acceder desde “Panel de Información” (Dashboard) => “Archivos” (Files).
Una vez dentro, el proceso es similar al explicado para borrar archivos por cliente FTP: se busca el archivo, se lo selecciona, se hace clic con el botón derecho del mouse y se elige luego “Delete”.
Otro método para eliminar automáticamente archivos innecesarios del núcleo de WordPress
Además de la opción manual para eliminar archivos antiguos en WordPress, también puedes automatizar este proceso y mantener tu sitio organizado y limpio.
Cuando actualizas WordPress, ya sea de forma automática o manual, algunos archivos como wp-config-sample.php, archivos readme y archivos de licencia se reinstalan. Para eliminarlos de manera automática, puedes usar el plugin WP Core Update Cleaner.
Este plugin gratuito para WordPress se encarga de eliminar estos archivos innecesarios cada vez que actualizas el sistema, ahorrándote tiempo y esfuerzo.
Pasos para usar WP Core Update Cleaner:
Instalar y activar el plugin: Descarga e instala WP Core Update Cleaner desde el repositorio oficial de WordPress.
Funcionamiento automático: Una vez activado, el plugin comenzará a trabajar de inmediato, sin necesidad de configuración adicional.
La próxima vez que actualices WordPress, el plugin eliminará automáticamente los archivos de licencia, los archivos readme y otros archivos obsoletos, ayudando a mantener tu sitio limpio y optimizado.
Resumen
Eliminar los archivos antiguos del núcleo de WordPress es crucial para asegurar que tu sitio esté protegido, optimizado y libre de vulnerabilidades. Estos archivos, que ya no tienen utilidad tras las actualizaciones, pueden ser un objetivo fácil para los atacantes o simplemente consumir recursos valiosos de tu servidor.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Una de las consultas más frecuentes que se reciben desde el área de Soporte técnico es sobre migración de sitios web y transferencias de dominios.
Es común observar que estos dos términos suelen confundirse, lo cual puede generar inquietudes entre nuestros usuarios. En esta entrada, aclararemos en qué consiste una migración y cómo llevar a cabo una transferencia de dominio para brindarte una comprensión completa de estos procesos.
Diferencia entre dominio y hosting
Primero debemos conocer el significado de estos dos términos fundamentales dentro del ámbito de los servicios de alojamiento web. Por su parte, el dominio es el nombre de nuestro sitio web; es decir, un “www”. Este, a su vez, debe ser registrado para que otra persona o usuario no pueda utilizarlo. Por el contrario, el hosting es donde se aloja nuestro sitio web; es ese espacio en el que almacenamos todos los archivos para que el sitio web pueda funcionar.
Dicho esto, cuando se contrata un servicio de hosting, se contrata el dominio, por un lado, y el alojamiento por el otro, aunque a veces puedan parecer lo mismo. Muchos proveedores de hosting ofrecen paquetes que incluyen ambos servicios. Del mismo modo, los usuarios más experimentados saben que pueden obtener estos servicios por separado, incluso de proveedores diferentes. También es importante mencionar que es posible tener varios dominios que apunten a un solo hosting.
Migración de hosting
Una vez aclarado las terminologías anteriores, vamos a profundizar el tema de migraciones. Cuando se habla de migración se refiere a copiar los archivos de un proveedor de hosting a otro o también puede ser el caso de cambiarlo de servidor dentro del mismo proveedor. Un caso de esto para ejemplificar el porqué sucede esto es; digamos que los usuarios de un proveedor de hosting no están conformes con los precios, y encuentran que otro proveedor que ofrece las misma características por un poco menos o por el contrario, puede que ofrezcan más recursos por el mismo precio. Una vez contratado el servicio de hosting en otro proveedor, puede solicitar la migración de su sitio web al nuevo proveedor de alojamiento.
Es importante mencionar que antes de efectuar una migración siempre será necesario realizar una copia de seguridad completa de todos los archivos del sitio web, incluyendo la base de datos si es aplicable. Esto es fundamental en caso de que ocurra algún problema durante la migración.
También es aconsejable establecer un horario para la migración así se evita el impacto negativo en la audiencia de tu sitio web. Puedes considerar hacer la migración durante un período de menor actividad, como por ejemplo durante la noche o en el fin de semana.
En la gran mayoría de las migraciones luego de finalizar el proceso, se debe actualizar los registros DNS de tu dominio para apuntar al nuevo servidor de hosting. Esto es esencial para que el tráfico llegue al nuevo servidor una vez que se complete la migración.
Transferencia de dominio
A menudo, se tiende a pensar que cuando migramos un sitio web, automáticamente se transfiere su dominio. Sin embargo, esto no es del todo cierto. Como explicamos anteriormente, estos son dos servicios independientes. Cuando hablamos de transferir un dominio, nos referimos a trasladar la administración de nuestro nombre de dominio de un proveedor a otro. Esto es especialmente común en el caso de dominios con extensiones globales como .com, .net o .org.
Esta transferencia suele tener lugar por diversas razones, siendo una de las más comunes el costo del nombre de dominio ofrecido por un proveedor en comparación con otro. También es importante considerar la accesibilidad para pagar o abonar el dominio en moneda local, ya que esto puede facilitar la gestión y administración del dominio. Además, existen situaciones en las que los clientes desean unificar todos los servicios relacionados con su sitio web bajo un solo proveedor.
El proceso de transferencia de dominios implica desbloquear el dominio en su proveedor actual y obtener un código de autorización. Luego, deberá iniciar el proceso de transferencia en su nuevo proveedor, que generalmente implica ingresar el código de autorización y confirmar la transferencia.
Tenga en cuenta que una vez completada la transferencia, puede llevar algún tiempo (generalmente unas horas a un par de días) para que los cambios se propaguen por Internet y su sitio web esté plenamente funcional en su nuevo proveedor.
Esperamos que este artículo le haya ayudado a entender un poco el tema de migraciones de hosting y sobre transferencias de dominios.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.