Crear un sitio web no se trata solo de diseño y contenido. Si quieres que tu página aparezca en los resultados de búsqueda y atraiga tráfico orgánico, es fundamental que tu sitio esté optimizado para SEO (Search Engine Optimization). En esta nota, te explico paso a paso cómo armar un sitio web SEO friendly, desde la estructura básica hasta los detalles técnicos.
¿Qué significa que un sitio sea “SEO friendly”?
Un sitio SEO friendly está diseñado y desarrollado de forma tal que los motores de búsqueda como Google puedan rastrear, indexar y comprender su contenido fácilmente. Esto aumenta significativamente la posibilidad de que aparezca en los primeros resultados de búsqueda para palabras clave relevantes.
Paso 1: Planificación de la estructura del sitio
Antes de abrir un editor de código o un CMS, lo primero es pensar en la arquitectura del sitio:
Mapa del sitio lógico: Organiza las secciones en categorías claras (ej: Inicio, Servicios, Blog, Contacto).
URL amigables: Por ejemplo, tusitio.com/servicios/diseño-web en lugar de tusitio.com/?page=123.
Navegación simple: Menú principal, claro y accesible desde todas las páginas.
Consejo técnico: asegurate de que las URLs se generen de forma "limpia" en tu CMS (por ejemplo, en WordPress configurá los enlaces permanentes).
Paso 2: Elección del CMS o plataforma
Hoy en día no necesitas programar todo desde cero para tener un sitio SEO friendly. Plataformas como WordPress, Webflow, Hugo o incluso Site.Pro permiten construir sitios optimizados.
WordPress: Ideal si vas a trabajar con contenido dinámico y quieres usar plugins como Yoast SEO o Rank Math.
Static sites (Hugo, Jekyll): Ultrarápidos y seguros, excelentes para sitios informativos.
Constructores visuales (Webflow, Wix): Buenos para sitios pequeños si se configuran correctamente.
Recomendación: asegurate de tener control sobre el title, la meta description y la estructura de encabezados (<h1>, <h2>, etc.).
Paso 3: Contenido optimizado para SEO
El contenido es el corazón del SEO. Aquí algunos principios clave:
Palabras clave relevantes: investiga qué busca tu público y úsalas naturalmente en títulos y párrafos.
Encabezados bien estructurados: usa etiquetas <h1> para el título principal y <h2>, <h3> para secciones y subsecciones.
Contenido original y útil: Google premia la calidad y penaliza el contenido duplicado.
Longitud apropiada: los artículos informativos suelen posicionar mejor cuando tienen al menos 800-1000 palabras.
Tip: incluí preguntas frecuentes y respuestas cortas (útil para aparecer en featured snippets).
Paso 4: SEO técnico básico
Aunque no seas desarrollador, hay ciertos puntos técnicos clave que debés cuidar:
Velocidad del sitio: Usá herramientas como PageSpeed Insights para medir tiempos de carga.
Diseño responsive: Tu sitio debe verse y funcionar bien en móviles. Google lo considera un factor de ranking.
Etiquetas meta bien configuradas:
<title>: Título que aparece en el navegador y en Google.
<meta name="description">: Breve resumen para resultados de búsqueda.
Archivo robots.txt y sitemap.xml: Aseguran un buen rastreo por parte de los bots.
Uso de datos estructurados (schema): Mejoran cómo se muestra tu sitio en los resultados (rich snippets).
Paso 5: Indexación y monitoreo
Una vez online, asegurate de que Google pueda ver tu sitio:
Google Search Console: Subí tu sitemap y verificá errores de cobertura.
Herramientas como Ahrefs, SEMrush o Screaming Frog: Para auditorías técnicas más profundas.
Verifica los status code HTTP: Evita errores 404 y asegúrate de redirigir correctamente si cambiás URLs.
Bonus: Buenas prácticas SEO continuas
Blog activo: Publica contenido regularmente.
Backlinks de calidad: Intentá conseguir enlaces desde otros sitios confiables.
Actualizá el contenido viejo: Google valora el contenido actualizado.
Mantené limpio tu código: HTML semántico y sin scripts innecesarios.
Conclusión
Crear un sitio SEO friendly no es algo que se logre solo con instalar un plugin. Es un enfoque integral que combina buena arquitectura, contenido útil, experiencia de usuario y optimización técnica. Si vas a invertir tiempo en un sitio web, hazlo bien desde el principio. ¡Google y tus visitas te lo van a agradecer!
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Cross-Site Request Forgery (CSRF), conocido en español como falsificación de petición en sitios cruzados, es una de las amenazas más insidiosas para sitios web modernos, incluyendo aquellos basados en WordPress y alojados en servidores con cPanel. Este artículo explica cómo funciona CSRF, su impacto específico en WordPress y las mejores prácticas para prevenirlo.
¿Qué es un ataque CSRF?
Un ataque CSRF ocurre cuando un atacante logra que un usuario autenticado realice, sin saberlo, acciones no autorizadas en un sitio web en el que está logueado. El truco está en aprovechar la confianza que el sitio tiene en el navegador del usuario: si el usuario está autenticado, el navegador enviará las cookies de sesión en cualquier petición, incluso si la petición fue originada maliciosamente desde otro sitio.
Ejemplo práctico:
Imagina que eres administrador de un sitio WordPress y recibes un correo sospechoso con un enlace. Si haces clic en ese enlace mientras sigues autenticado en tu sitio, podrías ejecutar una petición que cambie la configuración del sitio o cree un nuevo usuario administrador, todo sin darte cuenta.
CSRF en WordPress
WordPress, por su popularidad y extensibilidad, es un blanco frecuente para ataques CSRF. Muchos plugins y temas han presentado vulnerabilidades por no implementar correctamente las protecciones necesarias, como los tokens de seguridad. De hecho, según reportes recientes, CSRF ha sido una de las vulnerabilidades más comunes en plugins de WordPress
Errores comunes en plugins WordPress:
Un error típico es el mal uso de la función check_ajax_referer(). Si no se implementa correctamente, el plugin puede aceptar peticiones sin verificar la autenticidad del usuario, permitiendo así que el ataque CSRF tenga éxito.
Revisar permisos y roles: Limitar el acceso a funciones críticas solo a usuarios de confianza.
Auditoría de plugins: Utilizar herramientas como WPScan para identificar vulnerabilidades en plugins instalados.
Cerrar sesión al terminar: Es fundamental salir de la sesión cuando no se esté utilizando para evitar que comandos maliciosos se ejecuten en segundo plano.
Evitar hacer clic en enlaces sospechosos: No interactuar con correos o enlaces de origen dudoso mientras se está autenticado en el panel de control o WordPress.
Resumen
CSRF es un ataque que explota la confianza entre el navegador del usuario y el sitio web, permitiendo ejecutar acciones no autorizadas sin el consentimiento del usuario. Tanto WordPress como cPanel han sido objetivos frecuentes, pero con la implementación de nonces, cookies SameSite y actualizaciones constantes, es posible mitigar significativamente este riesgo. La seguridad es una responsabilidad compartida entre desarrolladores, administradores y usuarios finales.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
La ciberseguridad es un campo en constante evolución, con nuevas amenazas, lagunas y exploits que se descubren y abordan continuamente.
¿Qué es Perfect Foward Secrecy?
El acrónimo PFS significa “secreto directo perfecto“, que es una característica de seguridad relativamente reciente para sitios web. Su objetivo es evitar que futuras vulnerabilidades y brechas de seguridad comprometan la comunicación, la información o los datos actuales o pasados al aislar el cifrado de cada transacción.
Tradicionalmente, los datos cifrados estarían protegidos por una única clave de cifrado privada mantenida por el servidor, que podría usar para descifrar toda la comunicación histórica con el servidor usando una clave pública. Esto presenta un riesgo de seguridad potencial en el futuro, ya que un atacante puede pasar semanas, meses o años escuchando el tráfico cifrado, almacenando los datos y esperando su momento.
Es un método criptográfico para garantizar la seguridad de las transacciones de datos entre un cliente y un servidor. Si bien PFS ofrece un alto grado de seguridad, no es un método infalible y es vulnerable a infracciones en el contexto de un ataque de intermediario (MITM).
Con Perfect Forward Secrecy, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.
Cómo habilitarlo en cPanel
Para poder configurar y activar Perfect Forward Secrecy en cPanel es necesario, primero y antes que nada, tener acceso al servidor con credenciales root.
Dentro de “cPanel Web Services Configuration” debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Esta opción se encuentra en elWHM del servidor, en Service Configuration => cPanel Web Services Configuration.
Luego, en Apache Configuration => Include Editor => Pre Main Include => All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Luego de aplicar los cambios, debemos reiniciar Apache (Lo hacemos desde Restart Services => HTTP Server (Apache)) y verificarlo utilizando por ejemplo un sitio web como SSLLABS.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Si tenés un sitio en WordPress y escuchaste hablar de “WP-CLI” o de “acceder por SSH”, puede que suene un poco técnico o intimidante. Pero no te preocupes: en esta nota te explico de forma simple qué es, para qué sirve y cómo puedes empezar a usarlo, paso a paso.
¿Qué es WP-CLI?
WP-CLI es una herramienta para administrar sitios WordPress desde la línea de comandos, es decir, desde una terminal o consola. En lugar de hacer clic en botones del panel de WordPress, puedes ejecutar comandos que hacen las mismas tareas, ¡pero mucho más rápido!
Con WP-CLI puedes:
Actualizar plugins y temas.
Instalar WordPress.
Crear usuarios.
Exportar la base de datos.
Limpiar la caché.
¡Y mucho más!
¿Qué es la consola SSH?
SSH (Secure Shell) es un protocolo que te permite conectarte a tu servidor de forma segura, como si estuvieras “dentro” del servidor escribiendo directamente en él. Para usar WP-CLI necesitas este acceso.
¿Cómo saber si tenés acceso SSH?
Muchos hostings lo ofrecen, pero tienes que revisar si está habilitado en tu plan. En general, deberías tener datos como:
Servidor / Hostname
Usuario
Contraseña o clave SSH
Puerto (por lo general es el 22)
En Sitios Hispanos no activamos el acceso SSH por defecto, pero si nos escribís para indicarnos que lo necesitas para usar WP-CLI, te lo activaremos enseguida.
Paso a paso para usar WP-CLI desde SSH
1. Conectarte por SSH a tu servidor
Si estás en Windows, puedes usar una app como PuTTY o el terminal de Windows (CMD) si tienes Windows 10 o superior. En Mac o Linux, puedes usar directamente la terminal.
Ejemplo de conexión:
ssh usuario@tusitio.com
(Si usás un puerto distinto al 22, agrega -p 2222 al comando)
2. Verificar si WP-CLI está instalado
Una vez dentro del servidor, escribí:
wp --info
Si aparece información como la versión de WP-CLI, ¡todo está listo!
Si no, puede que tengas que instalarlo (o pedirle al soporte del hosting que lo hagan).
3. Navegar hasta la carpeta de tu sitio WordPress
Usá el comando cd para moverte a la carpeta donde está instalado tu WordPress. Por ejemplo:
cd public_html
o
cd /home/usuario/tuweb.com
Depende del panel de control que tengas en tu servicio de alojamiento.
4. Probar un comando útil
Por ejemplo, para ver los plugins instalados:
wp plugin list
Para actualizar todos los plugins:
wp plugin update --all
Para vaciar la caché (si usás WP Super Cache):
wp super-cache flush
¿Por qué usar WP-CLI?
Aunque al principio puede parecer complejo, WP-CLI es súper poderoso y rápido. Ideal si tenés varios sitios, si hacés tareas repetitivas o simplemente querés aprender a manejar WordPress como un pro.
Además, muchos comandos te permiten resolver problemas que desde el panel de WordPress serían más difíciles de solucionar.
Consejos para empezar
Probá primero en un entorno de prueba si tenés miedo de romper algo.
Siempre hacé un backup antes de ejecutar comandos importantes.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
WordPress ofrece una herramienta de depuración que puede ayudarte a identificar la causa de un error en tu sitio web. Aunque esta herramienta puede mostrar información directamente en tu sitio activo, no es aconsejable hacerlo en un sitio accesible al público. En su lugar, se sugiere generar un archivo de registro de depuración. Puedes revisar este archivo para encontrar la causa del problema que necesitas solucionar.
Este artículo te orienta sobre cómo activar el modo de depuración y registrar la información en un archivo sin afectar tu sitio web en vivo.
Habilitar el modo DEBUG
Inicia sesión en tu dominio conectándote a FTP o utilizando el Administrador de Archivos.
Es necesario editar el archivo wp-config.php. Abra el archivo y cerca del final del mismo encontrará la siguiente línea:
define('WP_DEBUG', false);
Va a ser necesario editar dicha línea y agregar dos más al archivo. Debería quedar así:
Es recomendable no cambiarWP_DEBUG_DISPLAY a true (verdadero). Esto se debe a que cualquier error se mostrará en tu sitio web en vivo.
Cuando se produce un error en WordPress, se escribirá en un archivo llamado debug.log. Este archivo se encuentra dentro de tu directorio /wp-content/. Este archivo puede revisarlo desde FTP o el administrador de archivos de su panel de control.
Gracias a este archivo, podrás diagnosticar cualquier problema que pueda surgir en el funcionamiento de tu sitio web hecho en WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Pagar tu plan de hosting anualmente es una excelente idea. El pago anual te ahorra tiempo y dinero. Y sobre todo, ayuda a que no tengas que andar ocupándote de asuntos administrativos o recordándote acerca de la facturación de tu cuenta a cada rato. Entre los beneficios podemos destacar:
Te protege cambios de precio en tu plan mes a mes
En un mundo en donde los servicios tecnológicos, insumos y licencias de software tienden a revalorizarse, es importante que puedas bloquear el costo de tu plan por todo un año. Esto te evitará que si hay un cambio en el precio de tu servicio de alojamiento en los siguientes meses, conseguirás bloquear el valor hasta la siguiente renovación. Cuando realizas el pago por adelantado anual de tu hosting, lo que ocurre es que cancelas meses y no “saldo”, con lo que si has comprado tu plan hoy y lo pagaste como anual, no tendrás variación de precio ni que pagar proporcionales hasta su fecha de renovación.
Pagar anualmente tu hosting te ahorra dinero
Es normal que, además de bloquear tu abono por 12 meses, recibas un descuento. En Sitios Hispanos el descuento que te ofrecemos en tu plan de hosting es el equivalente a un mes del servicio que estás comprando o que ya tienes activo. Esto quiere decir que pagarás 11 meses en lugar de 12 meses en tu plan con ciclo anual.
El pago anual te ahorra tiempo
Nada de estar detrás del pago de una factura todos los meses. Te ocupas del pago del servicio una sola vez y te quitas este trabajo de encima por 12 meses. Además, si llevas adelante un negocio u organización, será una factura más para contabilizar todos los meses. Más “papeles” para tu contador, y más dolor de cabeza para ti, cuando deberías estar pensando en otra cosa.
Te proporciona la paz mental que necesitas
El hecho de no tener que estar pensando “¿Recibí mi factura?”, “¿Habrá pasado el vencimiento?”, o “¿Pagué mi abono este mes?”, es un problema resuelto. Si bien al generarse cada factura recibirás una serie de avisos y notificaciones para que no se te pase de fecha, esto ocupa lugar en tu mente y no te permite pensar en otras cosas.
Te permite sincronizar la fecha de renovación con la de tu dominio
Si al momento de comprar tu plan de hosting adquiriste también un nombre de dominio, la fecha de renovación de tu hosting y tu dominio se sincronizarán dentro del mismo mes. Esto significa que sólo tendrás en tu agenda uno o dos vencimientos al año referentes a tu página web.
En conclusión:
Estos son los beneficios de pagar anual tu plan de hosting. Si bien deberás desembolsar un poco más de dinero por adelantado, lo invertirás en previsibilidad de tu abono, recibirás un descuento, paz mental y otros beneficios adicionales.
Puede suceder que tu sitio web hecho en WordPress haya sido infectado a un nivel donde no es posible limpiar el sitio de manera eficiente; ya sea porque son demasiados archivos maliciosos, porque inyectaron un backdoor o puerta trasera y siguen infectando el dominio luego de limpiarlo, o porque usted prefiere directamente hacer nuevamente su web.
En la siguiente guía le enseñaremos como reinstalar su sitio web en WordPress sin perder el contenido importante del mismo.
En primer lugar, y antes de realizar cualquier paso, recuerde hacer un respaldo total del sitio por si es necesario volver atrás.
A continuación, enumeramos los pasos a seguir para reinstalar su sitio en WordPress.
Paso 1. Copia de Seguridad de Archivos
Antes de reinstalar WordPress, es importante realizar una copia de seguridad de los archivos esenciales.
Acceso y Descarga de Archivos
Accedan al dominio mediante FTP (usando FileZilla) o el Administrador de Archivos de cPanel.
Descarguen los siguientes archivos y carpetas desde la carpeta principal de WordPress:
/wp-content/uploads/ → Contiene imágenes y archivos subidos. /wp-content/themes/ → Guarda el tema activo si ha sido personalizado. /wp-content/plugins/ → Para conservar configuraciones de plugins específicos.
Accedan a phpMyAdmin desde cPanel o el panel de control que utilice. Hecho esto, seleccione la base de datos correspondiente a WordPress. Haga clic en Exportar => Rápido => Formato SQL.
Descargue el archivo .sql generado y guárdenlo en un lugar seguro.
Paso 3. Eliminar la Instalación de WordPress
Pueden borrar la instalación de WordPress desde la herramienta WordPress Management en cPanel.
Paso 4. Reinstalar WordPress
Ahora, desde el mismo WordPress Management donde se desinstaló el sitio WordPress, se puede realizar una nueva instalación.
Paso 5. Restaurar Archivos Respaldados
Después de reinstalar WordPress, es necesario restaurar los archivos previamente respaldados. Recomendamos realizar la subida de archivos utilizando una conexión FTP con un cliente como Filezilla:
Proceda a subir las carpetas que desee de las que hizo respaldo en el paso 1. Si Sube la carpeta /wp-content/uploads/, restaurará imágenes y archivos. Si desea conservar los mismos temas y plugins, suba las carpetas /wp-content/themes/ y /wp-content/plugins/.
Paso 6. Importar la Base de Datos
Acceda nuevamente a phpMyAdmin. Seleccione la nueva base de datos creada en esta instalación de WordPress, y luego vaya a Importar.
En la nueva pantalla, diríjase a Examinar dentro de Archivo a importar y seleccione la base en formato .sql que exporto antes.
Baje hasta el botón IMPORTAR una vez que haya seleccionado el archivo.
Paso 7. Revisar y Ajustar Configuración
Para garantizar que todo funcione correctamente, revise los siguientes ajustes:
Permalinks: Ve a Ajustes => Enlaces permanentes y guarda los cambios.
Plugins: Reinstala y reactiva los plugins necesarios.
Pruebas finales: Asegúrate de que el sitio funcione correctamente y corrige posibles errores.
Con esto ya habrás reinstalado tu sitio web WordPress sin perder información crítica del mismo.
Esperamos que este artículo le brinde los conocimientos necesarios para reinstalar de forma manual WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Es crucial entender que no querrás que tu sitio web de WordPress tenga un acceso completamente abierto. Dejar tu servidor y estructura de archivos sin restricciones es equivalente a invitar a posibles atacantes a explorar tu plataforma. Por fortuna, la mayoría de los servidores están configurados con medidas de protección, y los permisos de archivos en WordPress actúan como una capa adicional para resguardar las carpetas y archivos que componen tu sitio.
En términos técnicos, cada archivo que subes a la web cuenta con permisos específicos que restringen quién puede acceder a ellos. Estas configuraciones garantizan que los datos estén protegidos contra accesos no autorizados, ya sean personas o sistemas externos, como otros servidores. Puedes gestionar estos permisos fácilmente usando herramientas como un cliente SFTP (Protocolo de Transferencia de Archivos Seguros) o el administrador de archivos que ofrece tu proveedor de hosting.
¿Qué son los permisos de archivos?
En teoría, cualquier archivo, carpeta o recurso en un servidor conectado a internet podría estar al alcance de cualquier usuario. Sin embargo, en la práctica, esto no ocurre gracias a las restricciones de acceso que establecen los permisos de archivos. Estas reglas determinan quién tiene autorización para interactuar con un servidor o con los archivos alojados en él.
Los permisos de archivos en WordPress se implementan de manera casi invisible, pero están presentes en diversos contextos. Por ejemplo, los códigos de error HTTP en el rango de 400 a 499, como el 401 (No autorizado), el 403 (Prohibido) o el 451 (No disponible por razones legales), hacen referencia a restricciones de acceso basadas en estas configuraciones.
Por lo general, los permisos se representan mediante combinaciones numéricas de tres dígitos o cadenas de caracteres. Aunque es raro encontrarlas escritas explícitamente, entender su significado es esencial para administrar correctamente los niveles de acceso. Más adelante veremos cómo interpretar estas cifras y usarlas para gestionar la seguridad de los archivos en WordPress.
¿Por qué son importantes los permisos de archivos en WordPress?
La relevancia de los permisos de archivos en WordPress radica en su capacidad para proteger los servidores, carpetas y archivos frente a accesos no deseados. Aunque su propósito principal es evitar ataques maliciosos, también son cruciales para prevenir errores y garantizar una gestión adecuada.
Estas son algunas de las razones más comunes por las que necesitas configurar permisos correctamente:
Prevenir errores debido a permisos excesivos: Los usuarios con acceso al servidor que tienen roles con privilegios excesivos pueden, sin querer, causar problemas importantes mediante acciones incorrectas.
Fortalecer la protección contra ataques: Incluso los usuarios legítimos con permisos bien definidos están mejor resguardados frente a posibles intentos de acceso malicioso.
En resumen, los permisos de archivos no solo actúan como una barrera contra amenazas externas, sino que también ayudan a evitar problemas causados por errores humanos o una gestión deficiente de roles. Son una herramienta fundamental para garantizar la seguridad integral de tu sitio web.
Cómo entender los permisos de archivos en WordPress
Es momento de aprender a interpretar los permisos de archivos en WordPress. Este sistema de configuración se compone de dos elementos principales: privilegios y usuarios.
Privilegios: Acciones permitidas sobre un archivo
Lectura (Read): Este permiso permite al usuario visualizar el contenido del archivo sin la posibilidad de modificarlo. En términos prácticos, convierte al archivo en uno de solo lectura.
Escritura (Write): Autoriza al usuario a realizar cambios en el archivo. Dado que implica un mayor riesgo, este permiso debe asignarse con precaución.
Ejecución (Execute): Permite al usuario ejecutar el archivo, lo que en el ámbito técnico significa habilitar su código. Es esencial para archivos como scripts y aplicaciones web.
Usuarios: Quién tiene acceso a un archivo
Propietario (Owner): Cada archivo o carpeta tiene un usuario asignado como propietario, quien generalmente cuenta con el control completo sobre estos recursos.
Grupo (Group): Permite que un conjunto de usuarios comparta los permisos establecidos, además de los asignados al propietario.
Público (Public): Define lo que cualquier persona puede hacer con el archivo. Este es el nivel de acceso más delicado, ya que impacta a todos los usuarios.
Cómo se representan los permisos
Los permisos de archivo en WordPress pueden visualizarse de dos formas: mediante números de tres dígitos o utilizando cadenas de letras y guiones. Aquí te explicamos cómo interpretar ambos formatos.
Formato numérico: Modo de permisos
En este sistema, los números de tres dígitos representan los privilegios otorgados a distintos tipos de usuarios:
Primer dígito: Corresponde a los permisos del propietario.
Segundo dígito: Indica los privilegios asignados al grupo.
Tercer dígito: Define los permisos para usuarios públicos.
Cada acción tiene un valor numérico asociado, y la suma de estos valores determina el nivel de permisos:
Lectura (Read): 4
Escritura (Write): 2
Ejecución (Execute): 1
Ejemplo práctico: El permiso 777 otorga el máximo nivel de accesibilidad:
El propietario puede leer, escribir y ejecutar.
El grupo tiene los mismos permisos.
El público también puede realizar todas estas acciones.
⚠️ Advertencia: El modo 777 es extremadamente inseguro y debe usarse únicamente en situaciones muy específicas y controladas.
Formato de letras y guiones
Este formato utiliza una cadena de 9 caracteres dividida en tres bloques:
Propietario: Representado por los primeros tres caracteres.
Grupo: Los siguientes tres caracteres.
Público: Los últimos tres caracteres.
Cada acción se simboliza con las siguientes letras:
Lectura:r
Escritura:w
Ejecución:x
Sin permiso:-
Ejemplo práctico: La cadena rwxrwxrwx equivale al modo 777, ya que concede permisos completos a los tres niveles de usuarios.
Permisos esenciales para WordPress: ¿Qué configuraciones debes conocer?
Ahora que entiendes cómo leer los permisos de archivos, puedes gestionar mejor la seguridad de tu sitio WordPress ajustando los niveles de acceso de manera eficiente. Al utilizar correctamente estas configuraciones, protegerás tanto los datos como la funcionalidad de tu página web.
Permisos de archivos en WordPress: Configuraciones clave que debes conocer
En WordPress, no es necesario ajustar los permisos para cada archivo o carpeta de forma individual. En su lugar, los archivos se agrupan y se aplican configuraciones generales que aseguran su correcto funcionamiento y protegen el sitio. A continuación, te explicamos cómo establecer los permisos adecuados:
Configuraciones recomendadas para permisos en WordPress
Archivos PHP (extensión .php):
Permiso 644: Esta configuración permite al propietario leer y modificar el archivo, mientras que otros usuarios solo pueden leerlo.
En algunos casos, los administradores optan por configurar el archivo index.php con el permiso 444 para reforzar la seguridad. Sin embargo, esta configuración podría causar errores en ciertas funcionalidades de WordPress, por lo que es importante probar y verificar antes de implementarla.
Carpetas:
Permiso 755: El propietario tiene privilegios para leer, escribir y ejecutar el contenido. Los demás usuarios pueden leer y ejecutar, pero no realizar cambios.
Archivo wp-config.php:
Este archivo esencial para la configuración de WordPress puede requerir permisos más restrictivos. Las configuraciones recomendadas oscilan entre:
400: Permite solo al propietario leer el archivo.
440 o 600: Proporciona acceso limitado, dependiendo de las necesidades del servidor y la seguridad.
644: Una configuración más abierta que puede ser necesaria en ciertos casos.
Se sugiere empezar con los permisos más restrictivos (400) y ajustarlos solo si es necesario.
Recomendaciones generales
En la mayoría de los casos, los permisos predeterminados en WordPress son suficientes y no requieren cambios frecuentes. Realizar ajustes adicionales debe considerarse únicamente si hay problemas de acceso o por motivos específicos de seguridad.
Cómo modificar los permisos de archivos en WordPress
Existen dos métodos principales para cambiar los permisos de archivos en WordPress. A continuación, describimos ambos:
1. Cambiar permisos mediante SFTP
Una de las formas más comunes de modificar los permisos es a través del Protocolo de Transferencia de Archivos Seguros (SFTP). Este proceso implica acceder al servidor y realizar los ajustes necesarios. Para ello, necesitarás:
Un cliente SFTP confiable, como FileZilla o Cyberduck.
Las credenciales de acceso proporcionadas por tu proveedor de hosting. Estas suelen ser las mismas que utilizas para acceder a cPanel.
Si necesitas crear una cuenta FTP para gestionar los archivos, puedes hacerlo desde cPanel navegando a la sección Archivos → Cuentas FTP. Una vez configurado, podrás usar SFTP para acceder y ajustar los permisos según sea necesario.
2. Usar cPanel para gestionar permisos
Otra opción es emplear el panel de control que ofrece cPanel. Desde allí, puedes acceder al administrador de archivos y realizar cambios en los permisos de manera visual e intuitiva. Este método es especialmente útil para quienes no están familiarizados con el uso de SFTP.
Establecer los permisos correctos en WordPress no solo garantiza la seguridad de tu sitio, sino que también asegura su funcionalidad óptima. Con las herramientas adecuadas y siguiendo estas recomendaciones, puedes mantener tu sitio protegido y en perfecto estado.
Resumen
Si no existieran mecanismos para restringir el acceso a ciertos archivos del sistema, tu sitio web estaría expuesto a diversas amenazas. Por suerte, los permisos de archivos en WordPress ofrecen una manera eficaz de limitar el acceso únicamente a quienes realmente lo necesitan, mejorando significativamente la seguridad. Aunque configurar estos permisos puede parecer sencillo, su correcta implementación puede requerir cierta atención en casos específicos.
En términos generales, debes decidir qué nivel de acceso tienen el Propietario, el Grupo y el Público sobre cada archivo, ya sea para leer, escribir o ejecutar. Por lo general, los permisos predefinidos son adecuados para la mayoría de los archivos, y puedes verificar o ajustar estas configuraciones usando un cliente SFTP o el Administrador de Archivos desde el panel de control, como cPanel.
Una vez que comprendas cómo funcionan los permisos y cómo modificarlos, gestionar la seguridad de tu sitio será mucho más sencillo. Normalmente, WordPress utiliza valores predeterminados como 644 para los archivos y 755 para las carpetas. Si instalaste WordPress mediante un instalador automático, estos permisos suelen configurarse de manera adecuada desde el inicio.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Cuando agregas un plugin o un tema a tu sitio en WordPress, es fundamental verificar su compatibilidad con la versión de PHP que tienes instalada. Utilizar un plugin o tema que no sea compatible puede provocar errores serios, ralentizar el funcionamiento del sitio o incluso ocasionar que deje de funcionar por completo.
¿Por qué es relevante que un plugin o tema sea compatible con la versión de PHP?
PHP es el lenguaje de programación sobre el cual se basa WordPress, por lo que la versión que uses afecta directamente el rendimiento de tu sitio. Las versiones más recientes de PHP ofrecen mejoras en velocidad y seguridad, pero no todos los plugins o temas se actualizan de inmediato para soportar estas versiones. Si activas uno que no sea compatible, podrías enfrentar:
Errores graves: que podrían inhabilitar tu sitio por completo.
Desempeño lento: el sitio puede volverse más lento si el código del plugin o tema no está optimizado para tu versión de PHP.
Riesgos de seguridad: las versiones más antiguas de PHP pueden ser menos seguras, y los plugins o temas incompatibles pueden abrir brechas en la seguridad de tu sitio.
Verificar la compatibilidad de un plugin o tema con tu versión de PHP es clave para evitar estos problemas y garantizar que tu sitio funcione de manera segura y eficiente.
¿Cómo comprobar qué versión de PHP está ejecutando tu sitio?
Antes de revisar si tus plugins y temas son compatibles, primero debes saber qué versión de PHP está en uso en tu sitio web.
Para saber qué versión de PHP está usando tu sitio web en cPanel; por favor sigue los pasos de nuestra guía en el siguiente enlace.
Conocer sobre la compatibilidad de un plugin o theme con la versión de PHP que estás utilizando, es esencial para saber sobre sus actualizaciones y mantenimientos.
¿Qué es PHP Compatibility Checker?
PHP Compatibility Checker es un plugin gratuito diseñado para verificar si un tema o plugin es compatible con la versión de PHP que se está utilizando en tu sitio. Este plugin analiza detalladamente el código de tus plugins y temas para detectar posibles conflictos antes de activarlos.
Características principales de PHP Compatibility Checker:
Análisis exhaustivo: Revisa a fondo tus plugins y temas para asegurar que sean compatibles con la versión de PHP que está activa en tu sitio.
Compatibilidad con distintas versiones de PHP: Permite seleccionar la versión de PHP que deseas comprobar, ya sea la que estás usando actualmente o una futura versión a la que planeas actualizar.
Informes detallados: Ofrece un resumen de los errores críticos y las advertencias, ayudándote a tomar las medidas necesarias.
Fácil de usar: No se requieren conocimientos avanzados en desarrollo. Es intuitivo y proporciona resultados claros.
¿Cómo instalar PHP Compatibility Checker?
Instalar PHP Compatibility Checker es sencillo. Sigue estos pasos para añadirlo a tu sitio WordPress y comprobar la compatibilidad de tus plugins o temas:
Ingresa al panel de administración de WordPress y selecciona Plugins => Añadir nuevo.
En el campo de búsqueda, introduce “PHP Compatibility Checker”.
Haz clic en Instalar ahora y luego en Activar.
4. Una vez activado, dirígete a Herramientas => PHP Compatibility para empezar a utilizar el plugin.
¿Cómo usar PHP Compatibility Checker para comprobar compatibilidad?
Después de instalar el plugin, sigue estos pasos para verificar si un plugin o tema es compatible con la versión de PHP que utiliza tu sitio:
Paso 1: Elige la versión de PHP que quieres analizar
Al iniciar PHP Compatibility Checker, tendrás la opción de seleccionar la versión de PHP que deseas evaluar. Esto es útil si estás pensando en actualizar a una versión más reciente de PHP y quieres asegurarte de que todo funcione correctamente antes de hacerlo.
Ejemplo: Si estás usando PHP 7.4, pero planeas migrar a PHP 8.1, selecciona PHP 8.1 para verificar que tus plugins y temas sean compatibles antes de realizar la actualización.
Paso 2: Decide qué plugins o temas analizar
Puedes optar por escanear todos los plugins y temas o centrarte únicamente en los que tienes activados. Si cuentas con muchos plugins inactivos, puedes ahorrar tiempo al limitar el análisis a los que están en uso.
Paso 3: Realiza el análisis
Haz clic en “Escanear sitio completo” para iniciar el proceso. El plugin comenzará a analizar los archivos en busca de problemas de compatibilidad. Dependiendo del tamaño de tu sitio, este proceso puede demorar algunos minutos.
Paso 4: Revisa el informe
Una vez finalizado el análisis, recibirás un informe detallado con los resultados, lo que te permitirá verificar la compatibilidad de tus plugins y temas con la versión de PHP seleccionada. Los resultados incluirán:
Errores críticos: Problemas que impedirán que el plugin o tema funcione correctamente con la versión de PHP elegida.
Advertencias: Son posibles inconvenientes que podrían causar fallos, aunque no necesariamente detendrán el funcionamiento del sitio.
Chequeo de compatibilidad de los plugins.
Chequeo de compatibilidad del Theme.
¿Qué hacer si un plugin o tema no es compatible con tu versión de PHP?
Si descubres que un plugin o tema no funciona con la versión de PHP de tu sitio, aquí tienes algunas opciones a considerar:
Actualizar el plugin o tema: En muchos casos, las versiones más recientes de plugins y temas solucionan problemas de compatibilidad. Revisa si hay actualizaciones disponibles y aplícalas.
Buscar una alternativa: Si no hay actualizaciones, es recomendable buscar un plugin o tema similar que sea compatible con la versión de PHP que estás usando.
Contactar al desarrollador: Si el plugin o tema es de pago, podrías ponerte en contacto con el desarrollador y solicitar una actualización que resuelva la incompatibilidad.
Recomendaciones adicionales para asegurar la compatibilidad con PHP
Mantén PHP actualizado: Las versiones más recientes de PHP mejoran el rendimiento y la seguridad. Evita quedarte con versiones obsoletas solo para mantener la compatibilidad con un plugin o tema desactualizado.
Prueba en un entorno de staging: Antes de hacer cambios importantes, como actualizar PHP o instalar nuevos plugins o temas, utiliza un entorno de pruebas para prevenir errores en el sitio principal.
Realiza copias de seguridad regulares: Antes de efectuar cambios importantes, como actualizaciones de PHP o modificaciones de plugins, asegúrate de tener una copia de seguridad reciente, por si necesitas restaurar el sitio.
Resumen
Garantizar la compatibilidad de los plugins y temas con la versión de PHP es esencial para el buen funcionamiento de tu sitio WordPress. Herramientas como PHP Compatibility Checker te permiten identificar posibles problemas antes de que afecten tu sitio. Siguiendo estas pautas, estarás mejor preparado para gestionar los plugins y temas, evitando errores y mejorando el rendimiento y la seguridad de tu sitio.
Mantén siempre tu sitio actualizado, prueba los cambios con antelación y verifica la compatibilidad antes de realizar modificaciones importantes.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Si usamos el panel de control Hestia y estamos trabajando con páginas web desarrollado con PHP. Este artículo le será de utilidad, ya que podrá visualizar los posibles errores que le pueden estar generando.
La forma más simple de visualizar los errores PHP es ingresar al dominio afectado desde la sección Web del panel de control.
Hacemos clic en el icono de los binoculares.
Al entrar por defecto nos muestra los log de acceso. Ahora, para poder visualizar los errores de PHP, debemos hacer clic en el botón, de “Error log”.
Suele aparecer como “Historial de errores”.
Una vez ingresado en esta área podrá visualizar los errores que pueda estar presentando una página que escrita en PHP.
Esperamos que este artículo le brinde los conocimientos necesarios para poder visualizar errores que se generan en PHP de una manera simple y sencilla con el panel de control Hestia.
Si deseas conocer más sobre este panel de control para tus sitios web, te invitamos a visitar su sitio oficial www.hestiacp.com.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
