WordPress: Cómo solucionar que Google marque el sitio como no seguro

Cuando Google señala un sitio como no seguro, se refiere a un proceso en el que clasifica ciertos sitios web como peligrosos para los usuarios. Esto ocurre si identifica actividades sospechosas como la presencia de malware, intentos de phishing o contenido que infringe sus políticas.

Estar en esta lista negra puede ocasionar que tu sitio sea excluido de los resultados de búsqueda o que muestre alertas de seguridad a los visitantes, afectando negativamente tu reputación y tráfico.

¿Qué implica estar en la lista negra de Google y cómo impacta a tu sitio web?

Google utiliza herramientas y algoritmos avanzados para revisar millones de páginas web a diario. Si detecta que tu sitio representa un riesgo para los usuarios, lo marca como inseguro. Esto puede reflejarse de las siguientes maneras:

Alertas en el navegador: Los visitantes reciben mensajes como “Este sitio contiene software malicioso” o “Se ha detectado un sitio engañoso”.
Desaparición en los resultados de búsqueda: Tu página puede ser eliminada de las SERPs (páginas de resultados de búsqueda de Google).

Principales consecuencias:

Reducción drástica del tráfico orgánico.
Pérdida de confianza por parte de los usuarios.
Daño a la reputación de tu marca y disminución de ingresos.

¿Cómo comprobar si tu sitio está en la lista negra de Google?

Para verificar si Google ha marcado tu página, puedes seguir estos pasos:

Google Search Console:
- Inicia sesión en tu cuenta.
- Accede a la sección “Seguridad y acciones manuales”.
- Revisa si hay alertas sobre problemas de seguridad.
Google Safe Browsing:
- Ingresa a la herramienta de navegación segura de Google.
- Introduce la URL de tu sitio para verificar su estado.

Utiliza herramientas externas para el análisis:

Emplea servicios como Sucuri SiteCheck o VirusTotal para identificar posibles vulnerabilidades o rastros de malware en tu sitio web.

¿Cómo limpiar un sitio de WordPress marcado por Google?

Si tu página ha sido incluida en la lista negra, puedes seguir estos pasos para solucionar el problema y recuperar su estado normal:

Detecta y elimina el malware:
- Plugins de seguridad: Instala herramientas como Wordfence o Sucuri Security para realizar un análisis completo de tu sitio y localizar archivos infectados.
- Limpieza de archivos: Borra manualmente los elementos maliciosos detectados o utiliza las opciones de eliminación automática que ofrecen los plugins.
- Mantén el software actualizado: Verifica que tanto WordPress como los plugins y temas instalados estén actualizados para minimizar riesgos.
Refuerza la seguridad de usuarios y contraseñas:
- Cambia todas las contraseñas asociadas a tu sitio, incluyendo las de administración, FTP y bases de datos.
- Elimina cualquier cuenta de usuario que no reconozcas o que no sea necesaria.
Restaura desde una copia de seguridad:
- Si cuentas con un respaldo previo al ataque, úsalo para restablecer tu sitio.
- Herramientas como UpdraftPlus o BackupBuddy pueden ayudarte a gestionar y recuperar tus copias de seguridad.
Solicita una revisión a Google:
- Una vez que tu sitio esté limpio, accede a Google Search Console.
- En la sección «Seguridad y acciones manuales», envía una solicitud de revisión.
- Incluye una descripción detallada de las medidas que tomaste para solucionar los problemas y garantiza que tu sitio es seguro para los usuarios.

¿Cómo evitar que tu sitio sea marcado nuevamente como inseguro por Google?

La mejor defensa para mantener tu sitio web protegido es la prevención. Aplica estas recomendaciones para reducir riesgos:

Mantén tu sitio actualizado:
- Actualiza con frecuencia WordPress, los temas y los plugins instalados.
- Elimina cualquier plugin o tema que ya no uses para minimizar posibles vulnerabilidades.
Asegura tu sitio con un certificado SSL:
- Instala un certificado SSL para proteger la comunicación entre tu sitio y sus visitantes. Muchas plataformas ofrecen opciones gratuitas y de pago.
Realiza análisis de seguridad periódicos:
- Configura escaneos automáticos para detectar y solucionar problemas de malware de forma proactiva. Desde Sitios Hispanos lo puedes solicitar a soporte técnico.
Establece permisos seguros para los archivos:
- Ajusta los permisos de los archivos y directorios en tu servidor para evitar accesos no autorizados.
Haz copias de seguridad regularmente:
- Implementa un sistema de respaldos automáticos que te permita restaurar tu sitio rápidamente en caso de incidentes.

Conclusión

Aunque ser incluido en la lista negra de Google puede representar un desafío, con una estrategia adecuada es posible resolver el problema y evitar que ocurra de nuevo. Mantén tu sitio de WordPress actualizado y protegido, y considera usar herramientas adicionales como firewalls y sistemas de copia de seguridad para garantizar su seguridad a largo plazo.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

WordPress: Cómo borrar archivos antiguos del núcleo correctamente

A lo largo de su trayectoria creando sitios web, seguramente ha trabajado con numerosas versiones de WordPress. Cada actualización introduce nuevas funcionalidades, mejoras de seguridad y otras optimizaciones, lo que puede dejar algunos archivos obsoletos e innecesarios. Por esta razón, es importante eliminarlos para garantizar un mejor rendimiento del servidor. En esta guía, te mostraremos cómo identificar y eliminar esos archivos antiguos de tu sitio.

Del mismo modo, si estás reinstalando WordPress desde cero o restaurando una copia de seguridad, los archivos obsoletos del núcleo del sistema no tendrán ninguna utilidad. Su presencia solo ocupará espacio y podría consumir recursos que pueden ser aprovechados de manera más eficiente.

¿Qué son los archivos principales de WordPress?

Los archivos principales de WordPress son elementos fundamentales que permiten que tu sitio web opere de manera adecuada. Estos archivos gestionan funciones esenciales como la administración de perfiles de usuario, la creación y edición de contenido, la carga de imágenes y otras tareas clave.

Aunque WordPress incluye cientos de archivos para manejar distintos aspectos del sitio, solo un conjunto específico constituye el núcleo del sistema y es imprescindible para su correcto funcionamiento.

Entre los archivos esenciales se encuentran ejemplos como .htaccess, wp-config.php y functions.php, los cuales están ubicados en el directorio raíz de tu sitio.

Puedes acceder a estos archivos de manera sencilla utilizando un cliente FTP o el gestor de archivos de tu panel de control.

¿Por qué es importante eliminar archivos antiguos del núcleo de WordPress?

WordPress, como plataforma de código abierto, es mantenido y actualizado constantemente por una comunidad global. Estas actualizaciones traen nuevas funciones y mejoras en seguridad que se publican de manera regular.

Con cada versión, es posible que algunas funciones queden obsoletas y ciertos archivos antiguos ya no sean necesarios. No obstante, las actualizaciones de WordPress no eliminan estos archivos automáticamente, lo que puede convertirlos en un punto vulnerable para ataques, ya que podrían ser utilizados para ocultar código malicioso.

Por ello, es fundamental eliminar los archivos antiguos del núcleo de WordPress. Este simple paso no solo refuerza la seguridad de tu sitio, sino que también contribuye a mejorar la eficiencia de los recursos del servidor y a liberar espacio de almacenamiento.

Si estás comenzando y este proceso te parece complicado, no te preocupes. Es más fácil de lo que parece y no requiere conocimientos avanzados ni habilidades de programación.

Acceder al directorio raíz mediante un cliente FTP

Para comenzar, es necesario descargar e instalar un programa de cliente FTP en tu computadora. Este tipo de software te permite establecer una conexión con tu sitio web y gestionar sus archivos mediante el protocolo FTP. Hay varias alternativas disponibles, muchas de las cuales son gratuitas.

Para este tutorial, utilizaremos FileZilla, ya que es gratuito y compatible con Windows y Mac.

Una vez que hayas instalado FileZilla, abre la aplicación y configura la conexión con tu sitio web. Para hacerlo, accede al menú principal, selecciona Archivo y luego la opción Gestor del sitio.

Ingresa tus credenciales de acceso proporcionadas por tu proveedor de hosting y haz clic en el botón Conectar. Esto te permitirá acceder a los archivos del núcleo de tu sitio web.

Una vez dentro, podrás explorar las carpetas y archivos almacenados. Por ejemplo, si necesitas eliminar un archivo antiguo como .htaccess, navega hasta el directorio principal, comúnmente llamado public_html, y realiza los cambios necesarios.

En esta ubicación encontrarás los archivos antiguos como .htaccess.Haz clic derecho sobre el archivo que deseas eliminar y selecciona la opción “Borrar” o “Delete”.

Ahora puedes repetir este procedimiento para eliminar otros archivos antiguos del núcleo que no sean necesarios.

Acceso al directorio raíz mediante el administrador de archivos

La mayoría de los paneles de control ofrecen el acceso a la estructura de tu sitio web a través de una interfaz comúnmente llamada “Administrador de Archivos“.

En cPanel, se puede acceder al panel desde “Archivos“ (Files) => “Administrador de Archivos” (File Manager).

En Plesk, se puede acceder desde “Panel de Información” (Dashboard) => “Archivos” (Files).

Una vez dentro, el proceso es similar al explicado para borrar archivos por cliente FTP: se busca el archivo, se lo selecciona, se hace clic con el botón derecho del mouse y se elige luego “Delete”.

Otro método para eliminar automáticamente archivos innecesarios del núcleo de WordPress

Además de la opción manual para eliminar archivos antiguos en WordPress, también puedes automatizar este proceso y mantener tu sitio organizado y limpio.

Cuando actualizas WordPress, ya sea de forma automática o manual, algunos archivos como wp-config-sample.php, archivos readme y archivos de licencia se reinstalan. Para eliminarlos de manera automática, puedes usar el plugin WP Core Update Cleaner.

Este plugin gratuito para WordPress se encarga de eliminar estos archivos innecesarios cada vez que actualizas el sistema, ahorrándote tiempo y esfuerzo.

Pasos para usar WP Core Update Cleaner:

Instalar y activar el plugin:
Descarga e instala WP Core Update Cleaner desde el repositorio oficial de WordPress.
Funcionamiento automático:
Una vez activado, el plugin comenzará a trabajar de inmediato, sin necesidad de configuración adicional.

La próxima vez que actualices WordPress, el plugin eliminará automáticamente los archivos de licencia, los archivos readme y otros archivos obsoletos, ayudando a mantener tu sitio limpio y optimizado.

Resumen

Eliminar los archivos antiguos del núcleo de WordPress es crucial para asegurar que tu sitio esté protegido, optimizado y libre de vulnerabilidades. Estos archivos, que ya no tienen utilidad tras las actualizaciones, pueden ser un objetivo fácil para los atacantes o simplemente consumir recursos valiosos de tu servidor.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

¿Cuál es el Camino Correcto? Migración, transferencia de dominio o hosting

Una de las consultas más frecuentes que se reciben desde el área de Soporte técnico es sobre migración de sitios web y transferencias de dominios.

Es común observar que estos dos términos suelen confundirse, lo cual puede generar inquietudes entre nuestros usuarios. En esta entrada, aclararemos en qué consiste una migración y cómo llevar a cabo una transferencia de dominio para brindarte una comprensión completa de estos procesos.

Diferencia entre dominio y hosting

Primero debemos conocer el significado de estos dos términos fundamentales dentro del ámbito de los servicios de alojamiento web. Por su parte, el dominio es el nombre de nuestro sitio web; es decir, un “www”. Este, a su vez, debe ser registrado para que otra persona o usuario no pueda utilizarlo. Por el contrario, el hosting es donde se aloja nuestro sitio web; es ese espacio en el que almacenamos todos los archivos para que el sitio web pueda funcionar.

Dicho esto, cuando se contrata un servicio de hosting, se contrata el dominio, por un lado, y el alojamiento por el otro, aunque a veces puedan parecer lo mismo. Muchos proveedores de hosting ofrecen paquetes que incluyen ambos servicios. Del mismo modo, los usuarios más experimentados saben que pueden obtener estos servicios por separado, incluso de proveedores diferentes. También es importante mencionar que es posible tener varios dominios que apunten a un solo hosting.

Migración de hosting

Una vez aclarado las terminologías anteriores, vamos a profundizar el tema de migraciones. Cuando se habla de migración se refiere a copiar los archivos de un proveedor de hosting a otro o también puede ser el caso de cambiarlo de servidor dentro del mismo proveedor. Un caso de esto para ejemplificar el porqué sucede esto es; digamos que los usuarios de un proveedor de hosting no están conformes con los precios, y encuentran que otro proveedor que ofrece las misma características por un poco menos o por el contrario, puede que ofrezcan más recursos por el mismo precio. Una vez contratado el servicio de hosting en otro proveedor, puede solicitar la migración de su sitio web al nuevo proveedor de alojamiento.

Es importante mencionar que antes de efectuar una migración siempre será necesario realizar una copia de seguridad completa de todos los archivos del sitio web, incluyendo la base de datos si es aplicable. Esto es fundamental en caso de que ocurra algún problema durante la migración.

También es aconsejable establecer un horario para la migración así se evita el impacto negativo en la audiencia de tu sitio web. Puedes considerar hacer la migración durante un período de menor actividad, como por ejemplo durante la noche o en el fin de semana.

En la gran mayoría de las migraciones luego de finalizar el proceso, se debe actualizar los registros DNS de tu dominio para apuntar al nuevo servidor de hosting. Esto es esencial para que el tráfico llegue al nuevo servidor una vez que se complete la migración.

Transferencia de dominio

A menudo, se tiende a pensar que cuando migramos un sitio web, automáticamente se transfiere su dominio. Sin embargo, esto no es del todo cierto. Como explicamos anteriormente, estos son dos servicios independientes. Cuando hablamos de transferir un dominio, nos referimos a trasladar la administración de nuestro nombre de dominio de un proveedor a otro. Esto es especialmente común en el caso de dominios con extensiones globales como .com, .net o .org.

Esta transferencia suele tener lugar por diversas razones, siendo una de las más comunes el costo del nombre de dominio ofrecido por un proveedor en comparación con otro. También es importante considerar la accesibilidad para pagar o abonar el dominio en moneda local, ya que esto puede facilitar la gestión y administración del dominio. Además, existen situaciones en las que los clientes desean unificar todos los servicios relacionados con su sitio web bajo un solo proveedor.

El proceso de transferencia de dominios implica desbloquear el dominio en su proveedor actual y obtener un código de autorización. Luego, deberá iniciar el proceso de transferencia en su nuevo proveedor, que generalmente implica ingresar el código de autorización y confirmar la transferencia.

Tenga en cuenta que una vez completada la transferencia, puede llevar algún tiempo (generalmente unas horas a un par de días) para que los cambios se propaguen por Internet y su sitio web esté plenamente funcional en su nuevo proveedor.

Para conocer más en detalle sobre transferencia de dominios, lo invitamos a leer: ¿Cómo transferir mi dominio?.

Esperamos que este artículo le haya ayudado a entender un poco el tema de migraciones de hosting y sobre transferencias de dominios.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

Cómo Forzar HTTPS Usando .htaccess

Después de instalar un certificado SSL en tu sitio web, estará disponible tanto a través de HTTP como de HTTPS. Sin embargo, es mejor utilizar solo este último, ya que cifra y protege los datos de tu sitio web.
Aunque Sitios Hispanos permite a los usuarios configurar esta opción con un solo clic desde cPanel, también puedes usar el archivo .htaccess para forzar la conexión HTTPS.

Forzar HTTPS en Todo el Tráfico

Una de las muchas funciones que puedes realizar mediante .htaccess es el redireccionamiento 301, que redirige permanentemente una URL antigua a una nueva. Puedes activar esta función para forzar HTTPS en todo el tráfico entrante siguiendo estos pasos:

Ve al Administrador de Archivos en el panel de tu sitio y abre el archivo .htaccess dentro de la carpeta public_html. Si no puedes localizarlo, asegúrate de crearlo o mostrarlo si está oculto.
Desplázate hacia abajo hasta encontrar la línea RewriteEngine On e inserta el siguiente código justo debajo:

   RewriteEngine On 
   RewriteCond %{HTTPS} off 
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Guarda los cambios.

¡Importante! Asegúrate de que la línea RewriteEngine On no se repita dos veces. Si la línea ya existe, simplemente copia el resto del código sin incluirla.

Forzar HTTPS en un Dominio Específico

Supongamos que tienes dos dominios: http://tudominio1.com y http://tudominio2.com. Ambos acceden al mismo sitio web, pero solo quieres que el primero se redirija a la versión HTTPS. En este caso, debes usar el siguiente código:

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^tudominio1.com [NC] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegúrate de reemplazar tudominio1 con el nombre real del dominio al que deseas forzar HTTPS.

Forzar HTTPS en una Carpeta Específica

El archivo .htaccess también puede usarse para forzar HTTPS en carpetas específicas. Sin embargo, el archivo debe colocarse en la carpeta que tendrá la conexión HTTPS.

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(carpeta1|carpeta2|carpeta3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Asegúrate de cambiar las referencias de las carpetas por los nombres reales de los directorios.

Pasos Finales

Después de realizar los cambios, borra la caché de tu navegador e intenta conectarte a tu sitio a través de HTTP. Si todo fue configurado correctamente, el navegador te redirigirá a la versión HTTPS.

Conclusión

¡Felicidades! Has editado con éxito tu archivo .htaccess y redirigido todo el tráfico HTTP a HTTPS, la versión segura de tu sitio web. Dependiendo de la plataforma en la que desarrollaste tu sitio, podrían existir métodos alternativos para habilitar esta función. Por ejemplo, puedes configurar tu sitio en WordPress o PrestaShop para que funcione con HTTPS utilizando plugins.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.

WordPress: Cómo modificar las contraseñas de todos los usuarios

La seguridad en WordPress es crucial, y una estrategia efectiva para proteger tu sitio es restablecer las contraseñas de todos los usuarios, especialmente cuando se identifican riesgos potenciales.

¿Por qué es importante restablecer las contraseñas de todos los usuarios en WordPress?

Hay varias razones para considerar esta medida:

Posibles vulnerabilidades de seguridad: Si notas actividades inusuales, cambiar las contraseñas de todos los usuarios es una acción rápida para reforzar la protección.
Mejorar la seguridad de las cuentas: Muchas veces los usuarios utilizan contraseñas débiles o repetidas. Forzar un cambio de contraseña obliga a los usuarios a elegir nuevas claves, fortaleciendo así la seguridad del sitio.

Método 1: Restablecer contraseñas de todos los usuarios con un plugin especializado

Una de las maneras más prácticas de restablecer todas las contraseñas en WordPress es utilizando el plugin Emergency Password Reset. Esta herramienta facilita el cambio masivo de contraseñas con un solo clic y notifica automáticamente a cada usuario sobre sus nuevas credenciales.

Pasos para instalar y usar Emergency Password Reset:

Instalación del plugin:

Descarga el plugin desde el repositorio oficial de WordPress.
Actívalo en la sección “Plugins” de tu panel de administración.

Restablecimiento de contraseñas:

Ve al menú Usuarios > Emergency Password Reset en tu panel de WordPress.
Haz clic en Reset Passwords para restablecer las contraseñas de todos los usuarios simultáneamente. Los usuarios recibirán un correo electrónico con sus nuevas contraseñas.

Nota:

El plugin gestiona automáticamente el envío de las nuevas contraseñas, por lo que no es necesario realizar notificaciones adicionales.

Método 2: Automatizar el restablecimiento de contraseñas con el plugin Password Reset Scheduler

Si buscas que los usuarios renueven sus contraseñas de forma periódica, el plugin Password Reset Scheduler te permite configurar recordatorios automáticos para fomentar la actualización regular.

Pasos para instalar y configurar Password Reset Scheduler:

Instalación del plugin:

Descarga Password Reset Scheduler desde el repositorio oficial de WordPress.
Actívalo en la sección “Plugins” de tu panel de administración.

Configuración del calendario:

Ve a Ajustes > Password Reset Scheduler en el menú de WordPress.
Establece la periodicidad con la que los usuarios deben cambiar sus contraseñas, como cada 30, 60 o 90 días.
El plugin se encargará de enviar recordatorios automáticos a los usuarios según la frecuencia configurada.

Consejo:

Este método es ideal para mantener una política de seguridad continua sin necesidad de intervención manual.

Método 3: Restablecer contraseñas desde la base de datos de WordPress

Si prefieres evitar el uso de plugins, puedes restablecer las contraseñas directamente en la base de datos de WordPress. Este método es más técnico y requiere acceso a phpMyAdmin desde el panel de tu hosting.

Pasos para acceder y ejecutar la consulta en phpMyAdmin:

Accede a phpMyAdmin:

Inicia sesión en tu panel de hosting y abre phpMyAdmin.
Selecciona la base de datos asociada a tu sitio WordPress.

Ejecuta la consulta para cambiar las contraseñas:

En phpMyAdmin, dirígete a la pestaña SQL e ingresa la siguiente consulta:
sql UPDATE `wp_users` SET `user_pass` = MD5('nueva_contraseña') WHERE `ID` > 0;

Sustituye “nueva_contraseña” por la nueva clave temporal que quieras asignar a todos los usuarios.

Notificación a los usuarios:

Este método no envía correos automáticos, por lo que tendrás que informar manualmente a los usuarios sobre sus nuevas credenciales y pedirles que las cambien al iniciar sesión.

Consejos adicionales para mejorar la seguridad tras el restablecimiento de contraseñas:

Elige contraseñas fuertes: Asegúrate de que los usuarios utilicen contraseñas complejas y únicas. Herramientas como LastPass o 1Password pueden ser útiles para generar y gestionar contraseñas seguras.
Implementa autenticación en dos pasos: Considera usar un plugin como miniOrange 2 Factor Authentication para añadir una capa extra de protección en el acceso al sitio.
Mantén todo actualizado: Actualiza regularmente WordPress y sus plugins para reducir las vulnerabilidades de seguridad.

WordPress: Causas por la cual no es posible instalar un plugin

Si has intentado añadir nuevas funciones a tu sitio, pero has encontrado dificultades para instalar plugins, no estás solo. Este es un problema común entre los usuarios de WordPress, y puede deberse a diversas razones. Identificar las posibles causas es esencial para solucionar el inconveniente y retomar la gestión de tu sitio sin problemas.

A continuación, pasaremos a detallar las causas de este inconveniente.

Falta de permisos de administrador

La causa más frecuente de la imposibilidad de instalar plugins en WordPress es la ausencia de permisos de administrador. Solo quienes tienen este rol pueden agregar o gestionar plugins en el sitio.

Cómo confirmar si tienes permisos de administrador

Inicia sesión en tu panel de WordPress y dirígete a Usuarios > Todos los usuarios.
Localiza tu nombre de usuario y verifica si tienes el rol de “Administrador”.

Solución

Si no tienes el rol de administrador, pide a la persona que administra el sitio que te otorgue estos permisos.
Si ya tienes permisos de administrador, intenta cerrar y volver a iniciar sesión en WordPress, ya que en ocasiones puede haber errores temporales que impiden que los roles de usuario se actualicen correctamente.

Uso de WordPress.com en lugar de WordPress.org

Si estás utilizando WordPress.com, es posible que encuentres restricciones para agregar plugins. A diferencia de WordPress.org, WordPress.com impone limitaciones para instalar plugins en los planes gratuitos y personales.

Diferencias entre WordPress.com y WordPress.org

WordPress.com es una plataforma que incluye alojamiento, y solo permite la instalación de plugins en planes de pago como el plan “Business” o superiores.
WordPress.org es un software de código abierto que puedes instalar en tu propio servidor, lo cual permite instalar cualquier plugin sin limitaciones.

Solución

Si usas WordPress.com, puedes actualizar a un plan Business o superior para habilitar los plugins.
Alternativamente, puedes migrar tu sitio a WordPress.org, lo cual te dará control total sobre las funcionalidades, incluida la instalación de plugins, sin costos adicionales en la plataforma.

Problemas con el servidor o configuraciones de alojamiento

En algunos casos, el servidor de alojamiento puede impedir la instalación de plugins debido a configuraciones específicas o problemas de almacenamiento.

Cómo identificar problemas en el servidor

Espacio en disco: Revisa que tu servidor cuente con suficiente espacio disponible.
Limitaciones en alojamiento compartido: Algunos planes de alojamiento compartido limitan la instalación de plugins por razones de seguridad o rendimiento.
Permisos de archivo: Permisos incorrectos en las carpetas de WordPress pueden bloquear la instalación de plugins.

Solución

Verifica los permisos de archivos: Conéctate a tu sitio mediante FTP y asegúrate de que las carpetas tengan permisos adecuados (generalmente, 755 para carpetas y 644 para archivos).

Restricciones en el archivo wp-config.php

El archivo wp-config.php es clave para la configuración de WordPress y, en algunos casos, ciertos ajustes en este archivo pueden limitar la posibilidad de instalar plugins.

Cómo verificar si hay restricciones en el archivo wp-config.php

Ingresa a tu panel de control de hosting o conéctate mediante FTP.
Localiza el archivo wp-config.php en el directorio principal de WordPress.
Busca una línea que contenga: define('DISALLOW_FILE_MODS', true);

Solución

Modificar el archivo wp-config.php:

Si encuentras la línea define('DISALLOW_FILE_MODS', true);, cambia “true” a “false” o simplemente elimínala.
Guarda el archivo y revisa si ahora es posible instalar plugins.

Precauciones al modificar:

Antes de realizar cambios en archivos de configuración importantes como wp-config.php, es recomendable hacer una copia de seguridad para evitar problemas.

Problemas con la memoria PHP

Una causa común de problemas al instalar plugins puede ser una limitación en la memoria PHP, especialmente si el sitio utiliza varios plugins o temas que consumen muchos recursos.

Cómo detectar problemas de memoria

Si aparece un error como “Allowed memory size exhausted”, es probable que haya un límite en la memoria PHP.

Solución

Incrementar la memoria PHP:

Nuestros planes de alojamiento, tanto los que son específicos para WordPress como los que no, poseen límites en cuanto a los recursos que poseen. Debería revisar si su plan cumple con los requisitos de memoria que necesita para funcionar:

Recursos de nuestros planes WordPress.
Recursos de nuestros planes de alojamiento: En cPanel y en Plesk.

Consejos adicionales para evitar problemas al instalar plugins en WordPress

Realiza mantenimiento y actualizaciones periódicas: Mantén actualizados WordPress, los temas y los plugins para evitar problemas de compatibilidad.
Limita el uso de plugins: Usar demasiados plugins puede afectar el rendimiento y aumentar la posibilidad de errores.
Prueba los plugins en un entorno de prueba: Antes de instalar plugins en el sitio principal, pruébalos en un entorno de desarrollo para garantizar su correcto funcionamiento.
Selecciona un hosting adecuado: Elige un proveedor de hosting que sea confiable y esté optimizado para WordPress, como los planes de Sitios Hispanos con LiteSpeed, que simplifican la gestión y mejoran el rendimiento de los plugins en tu sitio.

Cómo averiguar que componentes posee un sitio web

Cuando visitas un sitio web que te atrae por su diseño o por las funcionalidades que ofrece, es común que te preguntes qué herramientas se emplearon para desarrollarlo. En esta guía, te mostraremos cómo identificar el CMS, la plantilla y los plugins que utiliza una página, lo cual es útil si buscas inspiración o quieres entender cómo otros sitios implementan ciertas características. Saber reconocer estas herramientas puede ahorrarte tiempo y esfuerzo al desarrollar tu propio sitio o mejorar uno existente.

¿Qué es un CMS y por qué es relevante conocerlo?

Un CMS (Sistema de Gestión de Contenidos) es una plataforma que permite crear y administrar el contenido de una página web sin necesidad de programar. Entre los CMS más utilizados se encuentran WordPress, Joomla, Drupal y Shopify.

Conocer el CMS de un sitio web te proporciona información sobre las opciones de personalización y las herramientas disponibles para la gestión del contenido en esa plataforma. Además, te puede dar una idea de la facilidad o dificultad que implica modificar el diseño o agregar nuevas funciones.

¿Qué es una plantilla o tema?

Una plantilla, también conocida como tema, es el diseño visual de un sitio web. Define la estructura, el estilo, los colores y las fuentes que se observan al navegar por la página. Conocer qué plantilla usa un sitio puede ser útil si deseas replicar un diseño similar en tu proyecto, facilitando el proceso de creación.

¿Qué son los plugins?

Los plugins son complementos que añaden funcionalidades adicionales a un sitio web. Por ejemplo, en WordPress, los plugins permiten integrar desde formularios de contacto hasta sistemas de comercio electrónico completos. Identificar los plugins de un sitio te puede ayudar a implementar funciones desconocidas o a mejorar aspectos específicos como el rendimiento o la seguridad.

Métodos para identificar el CMS, plantilla y plugins que utiliza un sitio web

Herramientas en línea

Existen varias herramientas disponibles en línea que te permiten descubrir qué CMS, plantilla y plugins emplea un sitio web, solo ingresando su URL. A continuación te compartimos una de las más útiles:

WhatCMS.org

Esta es una herramienta muy fácil de usar para identificar el CMS de un sitio web. Solo tienes que ingresar la URL de la página que deseas analizar, y la plataforma te indicará si se está utilizando WordPress, Joomla, Drupal, Shopify, entre otros.

Pasos para usar WhatCMS.org:

Visita el sitio web WhatCMS.org.
Ingresa la URL de la página que quieres analizar.
Haz clic en “Detect CMS” y obtendrás los resultados de inmediato.

Herramienta WhatWeb
Si eres de los que disfruta utilizando Linux, tienes a tu disposición una potente herramienta de análisis llamada WhatWeb, que funciona a través de la línea de comandos. WhatWeb es ideal para realizar un reconocimiento no intrusivo de sitios web, permitiéndote identificar no solo el tipo de CMS (Sistema de Gestión de Contenidos) que una web está utilizando, como WordPress, Joomla o Drupal, sino también otras tecnologías relacionadas. Entre estas tecnologías se incluyen frameworks como Django o Ruby on Rails, servidores web como Apache o Nginx, y detalles sobre los lenguajes de programación que puedan estar presentes, como PHP, ASP.NET, entre otros.

En resumen:

Identificar el CMS, la plantilla y los plugins de una web puede ser muy útil si deseas mejorar tu propio sitio o replicar funciones que hayas visto en otros. Esta información te permitirá comprender mejor cómo operan las páginas web y te dará ideas para optimizar el diseño y rendimiento de la tuya, facilitando el desarrollo y personalización según tus necesidades.

WordPress: Métodos para importar imágenes externas

Cuando gestionas contenido en WordPress, es común que encuentres imágenes alojadas en otros sitios que te gustaría usar. Traer estas imágenes directamente a tu sitio no solo mejorará la velocidad de carga, sino que también te dará un mayor control sobre tus archivos multimedia.

¿Por qué es útil importar imágenes externas?

Antes de explicar el procedimiento, es esencial comprender las ventajas de importar imágenes externas a la biblioteca de medios de WordPress. Algunos beneficios clave incluyen:

Mejora en la velocidad de carga: Las imágenes almacenadas en servidores externos pueden ralentizar tu página si esos servidores no son rápidos.
Mayor control sobre los recursos: Al tener las imágenes en tu propio servidor, aseguras su disponibilidad sin depender de terceros, evitando que desaparezcan o cambien sin aviso.
Optimización para SEO: Al alojar imágenes en tu sitio, puedes optimizarlas adecuadamente con etiquetas ALT, lo que mejora el posicionamiento SEO.

¿Cómo importar imágenes externas en WordPress?

Existen varias maneras de importar imágenes desde sitios externos a tu WordPress, entre ellas está el uso de plugins. A continuación, te mostramos algunas opciones.

Método 1: Usar el plugin Auto Upload Images

Una de las opciones más simples para importar imágenes externas es mediante el plugin Auto Upload Images, que detecta automáticamente imágenes en URLs externas y las sube a tu biblioteca de medios.

Pasos para usar Auto Upload Images:

Instala y activa el plugin: En el panel de administración de WordPress, ve a “Plugins” > “Añadir nuevo” y busca “Auto Upload Images”. Instálalo y actívalo.
Configura el plugin: Una vez activo, el plugin comenzará a funcionar automáticamente cada vez que publiques o actualices una entrada que contenga imágenes externas.
Actualiza tus publicaciones: Si ya tienes contenido con imágenes externas, simplemente edita y actualiza esas publicaciones para que el plugin importe las imágenes.

Método 2: Uso del plugin Auto Featured Image (Auto Post Thumbnail)

Este plugin facilita la importación automática de imágenes externas a la biblioteca de medios de WordPress, asignando además estas imágenes como destacadas en las publicaciones.

Pasos para utilizar Auto Featured Image:

Instalación y activación del plugin:

En el panel de administración de WordPress, dirígete a «Plugins» > «Añadir nuevo».
Busca «Auto Featured Image (Auto Post Thumbnail)» e instálalo.
Activa el plugin una vez que se complete la instalación.

Configuración del plugin:

El plugin detectará automáticamente las imágenes externas en tus publicaciones y las descargará a tu biblioteca de medios cuando se guarden o actualicen.
También puedes configurarlo para actualizar publicaciones antiguas con imágenes externas, generando miniaturas o imágenes destacadas de forma automática.

Actualización de publicaciones antiguas:

Para importar imágenes externas en publicaciones existentes, simplemente edítalas y actualízalas. El plugin descargará las imágenes y las asignará como destacadas si es necesario.

Este plugin es una solución eficiente y fácil para automatizar la importación de imágenes externas sin complicaciones.

Optimización de imágenes importadas

Después de importar las imágenes, es importante optimizarlas para mejorar el rendimiento del sitio web. Puedes usar plugins como Smush o EWWW Image Optimizer para optimizarlas de forma automática. Estos plugins permiten:

Reducir el tamaño de las imágenes sin comprometer su calidad.
Mejorar la velocidad de carga de las páginas, lo que impacta positivamente la experiencia del usuario.
Incrementar el SEO al tener imágenes ligeras y rápidas.

Resumen

Importar imágenes externas a WordPress es una práctica muy recomendable que ofrece diversos beneficios. Alojar las imágenes en tu propio servidor no solo mejora la velocidad de carga al eliminar la dependencia de servidores externos, sino que también te da control total sobre los recursos visuales. Esto previene problemas como la desaparición o modificación de imágenes alojadas en servidores de terceros, lo que podría afectar la presentación de tu contenido.

Además, gestionar tus propias imágenes es crucial para la optimización SEO. Al tenerlas en tu servidor, puedes añadir etiquetas ALT descriptivas y optimizar los nombres de archivo, ayudando a que tus imágenes sean más visibles en los resultados de búsqueda. Este proceso también mejora la velocidad del sitio, lo que refuerza la visibilidad en los motores de búsqueda.

Aunque es posible importar imágenes manualmente, hacerlo de forma automatizada con plugins como Auto Upload Images o External Images Importer te ahorra tiempo y esfuerzo. Estos plugins detectan, descargan y alojan imágenes en tu biblioteca de medios sin intervención manual, garantizando que siempre tendrás el control sobre ellas.

Una vez importadas, es esencial optimizarlas. Herramientas como Smush o EWWW Image Optimizer comprimen las imágenes sin perder calidad visual, asegurando que no ralenticen el rendimiento del sitio. Este proceso mejora la experiencia del usuario, ya que un sitio rápido y eficiente es fundamental para retener visitantes.

En resumen, la importación y optimización de imágenes externas no solo mejora el rendimiento y SEO de tu sitio, sino que también proporciona una mejor experiencia a los usuarios. Usar plugins automatizados facilita el proceso, permitiéndote gestionar eficazmente tus contenidos visuales y contribuir al éxito de tu sitio web.

Moodle: Cómo solucionar el Error 500

Quienes trabajan con plataformas educativas basadas en el popular CMS Moodle seguramente se hayan topado con diversos errores en el funcionamiento de la web. Vamos a detallar en esta nota las diferentes formas de solucionar el error 500; también conocido como Internal Server Error.

¿Qué es el error 500?

El error 500 del servidor es un código de error de APACHE; en donde el mismo ocurre porque el servidor falló al completar una solicitud válida debido a un código fuente es erróneo o porque el servidor web es incapaz de ejecutar la petición solicitada. Este es un error muy común en Moodle.

Casos de Error 500 en Moodle

En la plataforma Moodle pueden existir varios factores que generen este error y es por ello que vamos a hablar sobre los más comunes para poder solucionarlos.

Permisos y Propietarios.

Usar los permisos y propietarios incorrectos en los directorios y archivos de Moodle suelen ser una de las principales causas de que se obtenga un error 500 en la plataforma.
Para poder investigar y solventar este problema debemos de saber primero que nada que permisos y propietarios debemos de manejar en nuestro sitio, lo cual está determinado por el handler de PHP que se esté usando en nuestro servidor web.

Solución: Para poder solucionar este tema, como comentamos antes, debemos de saber que handler de PHP estamos usando en nuestro server. Para poner como ejemplo, en cPanel, debe asegurarse de que los archivos tengan permisos 644 como máximo y las carpetas deben manejar permisos 755 así de esta manera nuestra web funcionará sin problemas ni alertas.

Incompatibilidad de recursos.

Para que Moodle funcione sin problemas y de forma ágil es necesario tener una serie de requerimientos del lado del servidor tanto a nivel de hardware como a nivel de software.
Es importante consultar con nuestro servicio técnico de hosting antes de montar el sitio web debido a que si los recursos que tienen contratados son menores a los requeridos es seguro que arroje diversos errores o directamente no funcione.

Solución: A nivel de Hardware, Moodle tiene como requerimiento que la memoria o memory_limit sea de al menos 128 MB. Puede que dependiendo del tamaño del sitio y de sus capacidades, este requerimiento deba ser mayor.

A nivel Software y configuraciones es necesario que el servidor cuente con un servicio web como puede ser Apache o Nginx para poder levantar los servicios necesarios.

También a partir de las nuevas versiones de Moodle es necesario como mínimo manejar la versión 8.0 de PHP o superior, de lo contrario no funcionará correctamente.

También es necesario tener instalada y activa la extensión de PHP intl.

En cuantos a versiones de Mysql, MaríaDB, etc.; siempre es recomendable tener instalada la última versión disponible.

Htaccess mal configurado.

Tener nuestro archivo .htaccess mal configurado es un problema al momento que la web de Moodle trata de levantar, ya que se generan conflictos al momento de tratar de leer las reglas escritas en el mismo.
Muchas veces estas reglas son generadas automáticamente luego de realizar una actualización o agregado de un nuevo plugin; lo que puede llevar a incompatibilidades y al mal funcionamiento del sitio.

Solución: En este caso es recomendable que revisen este tipo de problemas con un programador o el técnico del sitio web, ya que las configuraciones del archivo .htaccess son muy sensibles.
Lo más importante que se debe de realizar es revisar en los logs del sitio para poder determinar que problema existe; si es de sintaxis o de algún otro tipo.

Puede que te interese leer: Cómo arreglar el “500 Internal Server Error” en WordPress

Conclusión:

Moodle más allá de ser una plataforma supercompleta, puede presentar diversos errores y problemas a nivel de configuraciones y recursos. Lo importante es detectar con exactitud cuál es el problema que existe, y lo ideal es verificar siempre el archivo error_log para luego saber que acciones tomar para solucionarlo.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

Descubriendo el panel de control: Hestia

En el fascinante mundo de la administración de servidores web, encontrar una solución amigable y potente es esencial para aquellos que están dando sus primeros pasos. HestiaCP, una interfaz de control de servidor web, se destaca como una opción ideal para principiantes. En este artículo, exploraremos los conceptos básicos de HestiaCP y cómo puede simplificar la gestión de tu servidor.

¿Qué es HestiaCP?

HestiaCP es una herramienta de panel de control de servidor, similar a cPanel, que facilita la administración de servicios como Apache, Nginx, MySQL y más. Diseñado pensando en la simplicidad, HestiaCP es perfecto para aquellos que buscan una solución fácil de usar sin sacrificar el control sobre su servidor.

Características Principales

Interfaz Intuitiva: HestiaCP ofrece una interfaz de usuario limpia y fácil de entender, lo que permite a los principiantes navegar y gestionar su servidor sin complicaciones.
Gestión de Dominios y Correos Electrónicos: Con HestiaCP, puedes agregar y gestionar fácilmente tus dominios y configurar cuentas de correo electrónico de manera rápida y eficiente.
Seguridad Integrada: La seguridad es una prioridad en HestiaCP. A través de características como la protección contra ataques DDoS y la gestión de cortafuegos, tu servidor estará protegido contra amenazas comunes.

Gestión Básica

Acceso al Panel de Control: Después de la instalación, explora cómo acceder al panel de control de HestiaCP a través de tu navegador web.
Añadir un Dominio y Configurar Correos Electrónicos: Guía a los lectores a través del proceso de agregar su primer dominio y configurar cuentas de correo electrónico asociadas.
Gestión de Aplicaciones y Bases de Datos: Explora cómo HestiaCP facilita la instalación y gestión de aplicaciones web y bases de datos.

Comparativa con otros paneles de control

Interfaz de Usuario: HestiaCP, ofrece una interfaz de usuario sencilla y fácil de entender, especialmente diseñada para principiantes. La navegación es intuitiva, lo que facilita la gestión de servicios web.
Por su parte cPanel o Plesk, ambos son conocidos por sus interfaces amigables, pero a veces pueden parecer abrumadores para los principiantes debido a la cantidad de opciones disponibles.
Costos: En la actualidad, HestiaCP es una opción de código abierto y gratuito. Ideal para aquellos que buscan una solución económica sin comprometer la funcionalidad. Otros paneles suelen tener modelos de precios basados en licencias, lo que puede resultar en costos adicionales, especialmente para múltiples dominios o servidores.
Gestión de Recursos: HestiaCP, se destaca por su eficiencia en la gestión de recursos, permitiendo un rendimiento óptimo incluso en servidores con recursos limitados. En cambio, otros paneles puede ser muy potentes, pero pueden requerir más recursos del servidor, lo que podría afectar el rendimiento en entornos con restricciones.
Configuración y Flexibilidad: Por su parte, HestiaCP ofrece configuraciones simples y directas, ideal para usuarios que desean una configuración rápida y sin complicaciones.
Seguridad: El panel de Hestia, incorpora características de seguridad, como protección contra DDoS, gestión de cortafuegos, Protocolo HTTP/2 por defecto, pero con un enfoque en la simplicidad. Otros paneles conocidos ofrecen características avanzadas de seguridad y actualizaciones regulares, pero pueden requerir una mayor configuración.

HestiaCP, cPanel y Plesk son opciones respetables, cada una con sus propias fortalezas. La elección depende de las necesidades específicas del usuario. HestiaCP destaca por su simplicidad y eficiencia, mientras que cPanel y Plesk ofrecen una gama más amplia de funciones, adecuadas para usuarios con requisitos más avanzados.

El panel de control Hestia emerge como una solución perfecta para principiantes que desean administrar sus propios servidores web sin abrumarse con la complejidad. Con su interfaz intuitiva y características robustas, HestiaCP hace que la administración de servidores sea accesible para todos.

Te gustaría leer nuestro artículo: Maximizando la configuración del archivo local.cf en SpamAssassin

Si deseas conocer más sobre este panel de control para tus sitios web, te invitamos a visitar su sitio oficial www.hestiacp.com.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.