Etiqueta: wordpress

Cómo aprovechar al máximo el archivo .htaccess y cómo usarlo en tu sitio web

Mientras navegas por el administrador de archivo de tu hosting o en alguna sesión de FTP, te has encontrado con el archivo htaccess. Y si tu sitio web está diseñado con WordPress es más común encontrarlo, si no lo tienen también podrás crearlo fácilmente. En este artículo conocerás más sobre este archivo, aprovechando su potencial.

¿Qué es el archivo .htaccess?

El archivo .htaccess, abreviatura de Hypertext Access, es un archivo de configuración bastante utilizado en el servidor web Apache. Este archivo generalmente se encuentra en el directorio raíz de un sitio web, es decir en la carpeta pública (public_html) y su nombre comienza con un punto, lo que lo hace invisible por defecto en los sistemas operativos Unix, además de que no posee extensión. El archivo .htaccess contiene directivas que modifican la configuración de Apache para un directorio en particular y sus subdirectorios, sin modificar la configuración global del servidor.

Funciones y características del archivo .htaccess

El archivo .htaccess permite una amplia gama de funcionalidades y características que impactan la forma en que se comporta un sitio web. Algunos de los usos más comunes son:

1. Redirecciones

Con el archivo .htaccess, se pueden establecer redirecciones, ya sea para redireccionar URLs específicas o para redirigir todo un dominio a otro. Esto es útil cuando se realiza una reestructuración del sitio web o cuando se desea redirigir a los usuarios a una página de mantenimiento temporalmente.

2. Control de acceso

El archivo .htaccess permite controlar el acceso a determinados archivos o directorios. Por ejemplo, se puede restringir el acceso a una carpeta con archivos confidenciales o requerir autenticación para acceder a ciertas páginas.

3. Personalización de errores

Es posible personalizar las páginas de error que los visitantes verán cuando se produzca un error en el sitio web, como el error 404. Esto permite mostrar mensajes más amigables y personalizados en lugar de los mensajes predeterminados del servidor web.

4. Bloqueo de IPs o dominios

Con el archivo .htaccess, es posible bloquear el acceso a ciertos usuarios, IPs o dominios no deseados. Esto puede ser útil para bloquear intentos de acceso no autorizados o para evitar el acceso desde ciertas ubicaciones geográficas.

5. Mejora del rendimiento

En opciones más avanzadas el archivo .htaccess también se puede utilizar para habilitar compresión de archivos, caché de contenido y otras técnicas de optimización que ayudan a mejorar el rendimiento del sitio web.

Importancia y aplicación del archivo .htaccess

Una vez mencionadas las funciones más comunes del archivo .htaccess es de suma importancia comentar el papel fundamental en la configuración y personalización de un sitio web. Su capacidad para controlar varios aspectos del servidor web Apache ofrece a los administradores del sitio una forma eficiente de modificar y mejorar el funcionamiento de sus sitios web sin tener que realizar cambios directamente en la configuración del servidor.

Con el conocimiento y la comprensión adecuados de cómo funciona el archivo .htaccess, los profesionales de diseño y desarrollo web pueden aprovechar al máximo esta herramienta para lograr un sitio web más seguro, eficiente y adaptado a sus necesidades.

Ahora veamos un poco el accionar del archivo .htaccess

Redirecciones y reescritura de URL

Las redirecciones son acciones que permiten redirigir a los usuarios que intentan acceder a una URL en particular hacia una dirección diferente. Para ver un ejemplo de esto, imaginemos que queremos redirigir un dominio a un sitio web sin WWW o de la forma contraria.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.midominio.com [NC]
RewriteRule ^(.*)$ https://midominio.com/$1 [L,R=301]

Estas tres líneas redirigir tu dominio a la versión sin WWW, para entrar en contexto, RewriteEngine, RewriteCond y RewriteRule son directiva y ofrecen su propia forma de configuración y puede ser utilizado según las necesidades específicas de nuestro sitio web. Ahora para el caso contrario en que necesitemos redireccionar a un dominio con WWW, se puede utilizar:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^midominio.com [NC]
RewriteRule ^(.*)$ https://www.midominio.com/$1 [L,R=301]

Protección y seguridad del sitio web

Existen varios tipos de ataques a los que un sitio web puede estar expuesto, tales como ataques de inyección SQL, ataques DDoS, cross-site scripting (XSS) y más. Mediante el archivo .htaccess, podemos implementar medidas de seguridad para prevenir y mitigar estos ataques.

# Proteger ante DDOS de 10 Mb
LimitRequestBody 10240000

También suelen utilizarse para bloquear bots y crawlers molestos que consumen ancho de banda en nuestro sitio web. Estos bots los podemos detectar con la herramienta AWStats de nuestro panel de control. Para bloquearlos desde el htaccess debemos escribir las siguientes líneas:

# Bloquear Bots
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^SemrushBot [NC]
RewriteRule ^.* - [F,L]

En este caso bloquea el bot de SemrushBot, pero también hay muchos otros como SeekportBot, PetalBot. Recuerda que no todos los bots son malos, también existen los bots de los motores de búsqueda, como el de Googlebot, Bingbot, Yandexbot, entre otros.

Por otro lado, puedes bloquear el acceso a una o varias IPs de una forma muy sencilla, vemos el ejemplo:

order allow,deny
deny from x.x.x.x
allow from all

Donde en x.x.x.x especificas la IP y puedes agregas más lineas para listar otras IPs.

Ver nuestro artículo: WordPress: .htaccess

Esperamos que este artículo le haya ayudado a conocer como utilizar el archivo .htaccess, su funcionamiento y lo importante que puede ser para su sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de WordPress. También puede encontrarnos en  Twitter, Facebook e Instagram.

WordPress: Limpiar un hackeo

Es posible que te hayan infectado, hackeado. Cualquiera de estas opciones es factible si tu sitio tiene un problema de seguridad por falta de actualización o por disponer activado o no una plantilla o plugin que ha sido mal desarrollado.

Antes que nada: Haz una copia de seguridad o respaldo/backup desde el panel de control de tu dominio.
Podrás crear tu copia de seguridad siguiendo estos pasos:
https://ayuda.sitioshispanos.com/menu-principal/guias/web-hosting/copias-de-seguridad

Ahora si, comencemos. Uno de los primeros pasos es el de bloquear el acceso a todo el mundo para que no pueda acceder. Puedes cerrar el sitio web (ponerla en modo mantenimiento); o directamente “romper” el dominio renombrado la carpeta donde está instalada la web (En cPanel, dicha carpeta se llama /public_html; por dar un ejemplo).

Una vez has cerrado el acceso, lo siguiente es proceder a cambiar las principales contraseñas del sitio. Es necesario modificar las passwords de todos los administradores del WordPress y las del alojamiento / FTP, e incluso la de la base de datos.

Una vez hemos hecho esto, lo siguiente es reinstalar WordPress.

Aunque restaures los archivos de WordPress, seguramente te los volverán a modificar al día siguiente si no se ataca el problema de la raíz: ¿Por dónde han entrado?

Mucha gente se piensa que solo subiendo todo de nuevo, sobrescribiendo los archivos, resolverá el problema. No sirve solo subir todo de nuevo sobrescribiendo los archivos. Seguro que volverás a tener problemas en breve.

En primer lugar, y es importante. En el momento es que comenzó a pasar todo, ¿Tenias plugins, WordPress o el theme sin actualizar? Esto nos indicará si es un problema de descuido de la instalación.

Una cosa que puede suceder, es que “limpies” WordPress, pero ni los plugins, ni el theme, ni otros directorios de WordPress.

Lo que se tienes que hacer para limpiar una instalación de forma correcta y por este orden es:

En los ordenadores que acceden vía FTP al servidor:

1 – Pasa un buen antivirus para asegurarte que no tengas ningún troyano. Es importante saber que la computadora por la que se accede al sitio.

2 – Si usas FileZilla, actualiza a la última versión para tener las contraseñas encriptadas, no en texto plano como las tienen las antiguas versiones. Has lo mismo con cualquier otro cliente FTP que uses.

Pasar antivirus también en ordenadores que tienen acceso a la administración de WordPress.

Consigue copias limpias de todos los plugins que utilices y en sus últimas versiones.En el servidor o en el panel de control del sitio:

1 – Cambia las contraseñas del FTP. Asegurarse que sean seguras. Sobre todo, hazlo después de haberte asegurado que tu ordenador no tiene ningún tipo de infección, o te las volverá a capturar el posible troyano.
Las configuraciones FTP las podrás ver en esta guía:
https://ayuda.sitioshispanos.com/menu-principal/guias/web-hosting/sesiones-ftp

En WordPress:

  • Consigue copias limpias del Themes si no las tienes ya.
  • Consigue copias limpias de todos los plugins que utilices y en sus últimas versiones.
  • Descárgate todo el directorio uploads de WordPress a tu ordenador. Si usas plugins que creen directorios dentro de wp-content para subir archivos, descárgalo también. Hay plugins que crean directorios propios principalmente para subir imágenes. Pero ten cuidado, estate seguro que ese directorio es legítimo, no vayas a descargarte para su posterior subida el directorio que ha creado el hackeo.
  • Descárgate la base de datos a tu ordenador. Puedes usar el gestor de bases de datos que ofrece nuestro servicio de hosting, por regla general será phpMyAdmin.
  • Ve a los usuarios de WordPress, y mira que no haya ninguno que no debiera estar ahí. Si hay algún usuario que no debiera estar, bórralo.
  • Ve a la base de datos, y mira la tabla {prefijo}_users que no haya ninguno que no debiera estar ahí. Si lo hubiera, apunta el ID de usuario y elimínalo. TEN CUIDADO, PRESUPONGO QUE REALIZASTE UNA COPIA DE LA BASE DE DATOS TAL Y COMO TE HE DICHO EN UN PUNTO ANTERIOR.
  • En el caso en que hubiera algún usuario que no debía estar en {prefijo}_users ve a la tabla {prefijo}_usersmeta y busca todos los metadatos del ID de los usuarios que has eliminado y eliminalos todos.
  • Copia a tu ordenador el archivo wp-config.php.
  • Una vez copiado, ábrelo y mira que no haya nada que no debiera estar ahí. Si lo hubiera, bórralo.
  • Pasa el antivirus por el directorio uploads que te has descargado. Por regla general los antivirus detectan malware, uploaders, etc. Si te has descargado otros directorios de otros plugins, revísalos igualmente con el antivirus.
  • Entra uno a uno en todos los directorios dentro de uploads y de los otros directorios creados por otros plugins y mira que no haya nada que no debería estar ahí, como archivos php, exe, ISO, etc. Si hay archivos index.php, ábrelos y mira que no haya nada raro.
  • Borra TODO lo que hay en la web. ¿Todo?. Si, TODO. Pero ten en cuenta que debes ya haber copiado wp-config.php, el directorio uploads, los otros directorios creados por plugins, si los hubieran, a tu ordenador. TEN CUIDADO, hablo de todo lo relacionado con WordPress. Si tuvieras cosas que no pertenecen a WordPress (otros directorios, otros CMS, etc..) no los borres, pero tendrás que revisarlos también por si están entrando por ahí.
  • Sube una copia limpia de WordPress.
  • Sube el directorio uploads ya comprobado y limpio y los otros directorios creados por plugins si existieran, igualmente revisados y limpios.
  • Sube una copia limpia de todos los plugins que usas en tu sitio.
  • Sube el theme limpio.
  • Sube el archivo wp-config.php (ya comprobado).
  • Entra en la administración de WordPress y guarda de nuevo los enlaces permanentes para que te cree un .htaccess nuevo.
  • Que todos los usuarios cambien sus contraseñas, por si han sido capturadas por algún script. Si esto no se puede hacer inmediatamente, cambia tu directamente las contraseñas apretando en la edición de cada usuario en restablecer contraseña, WordPress generará contraseñas nueva y seguras.

Permisos de archivos y directorios en el servidor

Este apartado es uno de los más importantes. Podemos tener todo actualizado y sin vulnerabilidades, pero si aplicamos permisos incorrecto desde el punto de vista de la seguridad a los archivos y directorios, estamos dejando el campo abierto a los hackeos.

¿Alguna vez has tenido que dar un permiso 777 a un directorio o archivo? si es así, tienes un gran problema. El dar permisos 777 es como dejarse la ventana o la puerta abierta en tu casa, con la diferencia que los hackers saben por regla general que esa ventana o puerta será el directorio /wp-content/uploads o /wp-content/cache, etc.

Asegúrate que todos los permisos para directorios sean 755 y para los archivos 644; a excepción, si quieres, del archivo wp-config.php que se le puede dar permisos 440, pero no es obligatorio.

Esperamos que esta guía haya sido de ayuda.

Como has podido ver, te pueden estar entrando de varias formas.

  1. Tienen acceso al FTP
  2. Tienen contraseñas de usuarios con permisos
  3. El theme está modificado
  4. Plugins modificados con vulnerabilidades
  5. Archivos que te hayan subido por vulnerabilidad.
  6. Permisos erróneos o peligrosos en archivos o directorio (777)
  7. Marcado el «Recordarme» en el formulario de identificación y posterior captura de la cookie del navegador.

Por último, les recordamos:

Reglas básica de seguridad:

  • Tener siempre TODO actualizado a la última versión. El dejar algo sin actualizar, puede significar el dejar una puerta abierta a los hackers.
  • Nunca escribir con un usuario con rol de administrador, hacerlo significa que el hacker puede saber el nombre de usuario del administrador. Si ya los has hecho, crea un nuevo usuario con rol administrador, accede mediante este nuevo usuario, y degrada a Editor el que estabas utilizando hasta ahora.
  • Utilizar siempre contraseñas seguras. Cuanto más larga, mejor. Por regla general, si la contraseña la puedes recordar, es que no es lo suficientemente fuerte. La forma más sencilla de solucionar este problema, es la utilización de gestores de contraseñas, y no hablo de los que incluyen los navegadores, si no de software adquirido como podría ser LastPass (https://www.lastpass.com/es).
  • Nunca dar permisos 777 a un directorio o archivo.
  • Nunca utilizar la misma contraseña en dos sitios diferentes. Si se hacen con tu usuario y contraseña, tendrían acceso absolutamente a todos tus sitios.
  • Nunca, nunca te conectes a una WIFI gratuita si no estás utilizando un VPN. El hacerlo puede significar que un hacker esté capturando todo lo que haces consiguiendo todas tus contraseñas. Y mucho menos accedas a tu WordPress a menos que uses el VPN o tu sitios esté bajo cifrado (HTTPS/TLS).
  • Realizar backups de manera semanal de tu sitio. Esto hará que en caso de un problema, sea del tipo que sea, se pueda restaurar la web de forma rápida.
  • Y por supuesto, nunca, nunca, nunca, descargarse themes o plugins de sitios desconocidos.

¿Es tan fácil instalar WordPress que lo puede hacer cualquiera?

Una de las muchas ventajas que nos proporciona WordPress es el hecho de tener una web operativa en apenas unos minutos. Existen, de hecho, servidores que permiten la creación de una web en WordPress con un solo clic, o con un simple comando de consola (WP-CLI) para usuarios avanzados.

Aunque en teoría es correcto decir que se puede crear un sitio web en 5 minutos; esto no implica que uno vaya a tener un sitio de calidad y totalmente funcional en ese corto período de tiempo. Tener un sitio web bien hecho en WordPress (O cualquier otra tecnología) es un trabajo tedioso y requiere de varios conocimientos.

Existen una gran variedad de posibilidades para crear nuestra web con WordPress; todo dependerá de los conocimientos y limitaciones de recursos con los que contemos. Eso sí, cada opción tendrá sus ventajas. Por ejemplo:

  • Si usamos un maquetador (Page Builder) que cuente con un curva baja de aprendizaje, nos facilitará mucho las cosas y no necesitaremos de conocimientos avanzados para armar el sitio; pero estaremos limitados en cuanto a rendimiento.
  • Tenemos la posibilidad de usar maquetadores con una mayor optimización de rendimiento, pero esto impedirá libertad en cuando al diseño del sitio web.
  • Si buscamos un mayor control sobre el diseño; así como un mejor rendimiento, se podría usar, por ejemplo, el editor de WordPress llamado Gutenberg. Pero para esto necesitamos tener una comprensión avanzada del uso de estructuras HTML.
  • Si queremos un enfoque de una web de excelente rendimiento y con un diseño único, será indispensable contar con conocimientos avanzados en WordPress. También se puede delegar el desarrollo a un webmaster especializado en WordPress; para que profundice en nuestro proyecto.
  • Incluso, hoy en día, se puede automatizar el contenido usando como base un diseño previo gracias a herramientas de IA.

Estas son algunas de las muchas posibilidades con las que contamos al desarrollar un sitio web en Wordress.
Pero esto no es todo, tras el desarrollo e implementación del sitio web; deberemos invertir recursos en un número de elementos para obtener un sitio de calidad y que atraiga tráfico. Por ejemplo:

  • Implementaciones de seguridad como de mantenimiento.
  • Optimización SEO para poner foco en el posicionamiento del sitio en los buscadores web.
  • Análisis del tráfico.
  • Desarrollo de estrategias.
  • Etc…

Una web requiere de mucho cuidado a lo largo de su vida. El desarrollo es solo una etapa de la misma.

En conclusión; WordPress es una herramienta muy versátil que permite crear una web a cualquier persona. Es, sin lugar a dudas, una de las razones que han hecho de este CMS uno de los mas usados en el mundo. Pero esto no quiere decir que podamos crear una web de calidad en minutos; o que podamos hacer una web altamente profesional sin contar con conocimientos previos.

WordPress, al igual que cualquier otra tecnología, requiere de experiencia y conocimientos técnicos para crear webs que destaquen sobre el resto.

Fuente: https://es.wordpress.org/2023/06/22/dicen-es-tan-facil-instalar-wordpress-que-lo-hace-cualquiera/

WordPress: Como migrar manualmente un sitio.

La migración manual requiere transferir archivos y bases de datos, y luego editar el archivo wp-config.php. Se puede hacer todo a través del administrador de archivos en tu cPanel o usar un cliente FTP.

Primer Paso: Haz una copia de seguridad de tus archivos de WordPress y de la base de datos MySQL.

Lo primero que debes hacer es descargar todos los archivos de WordPress a tu computadora. Estos archivos se cargarán en tu nueva cuenta de alojamiento más adelante.

1) Conecta FileZilla a tu antiguo servidor.

2) Abre la carpeta public_html y selecciona todos los archivos que contiene.

3) Haz clic derecho y selecciona Descargar.

Para descargar los archivos desde el administrador de archivos de tu panel de control, sigue estos pasos:

  • Ingresa al administrador de archivos desde la sección Archivos del cPanel de tu servicio de hosting.
  • En la siguiente área, ve a public_html y busca la carpeta de tu sitio. Si sólo tienes un sitio, la instalación de WordPress estará en esta carpeta.
  • Selecciona todos los archivos y luego presiona Compress. En la siguiente ventana, debes ponerle un nombre a tu archivo de WordPress y elegir la extensión del archivo. Presiona el botón de confirmación.

  • El archivo quedará en tu carpeta, selecciónalo y descárgalo presionando Download.

Una vez finalizada la descarga, es hora de crear una copia de seguridad de tu base de datos MySQL:

  • Ve al área de Bases de Datos de tu panel de control y selecciona phpMyAdmin.
  • Luego, en la base de datos que quieres exportar, haz clic en Ingresar a phpMyAdmin. En este ejemplo, únicamente hay una, pero debes saber con exactitud qué base de datos es para evitar errores.

  • Selecciona la base de datos donde almacenas tus archivos de WordPress y presiona el botón Exportar.

  • Elige el método Rápido para exportar toda tu base de datos y luego elije SQL como formato.
  • Haz clic en Continuar. Tu archivo de base de datos se guardará automáticamente en tu directorio de escritorio.

Segundo Paso: Carga los archivos de WordPress y la base de datos MySQL a tu nuevo host.

El siguiente paso para migrar tu web de WordPress es subir los archivos que has descargado a tu nuevo host.

1) Descomprime tu archivo de respaldo de WordPress.

2) Conecta FileZilla a tu nueva cuenta de alojamiento y navega a la carpeta public_html en la columna Sitio remoto.

3) Localiza los archivos que deseas cargar desde la columna Sitio local, haz clic con el botón derecho en los archivos y selecciona Upload.

También puedes realizar este paso desde tu panel de control:

1) En el administrador de archivos de tu servicio de hosting, ingresa a public_html y presiona Upload Files. Después, selecciona el archivo y haz clic en el botón de confirmación.

2) Ve a donde se ubica el archivo, selecciónalo, presiona Extract y elige el lugar donde quieres extraer. Confirma y el archivo comenzará a descomprimirse. En unos cuantos minutos, tendrás los archivos dentro de tu carpeta.

Una vez hecho ese paso, necesitamos cargar la base de datos MySQL:

  • Abre el panel de control de tu nueva cuenta de hosting y ve a Bases de datos MySQL.
  • Crea una nueva base de datos y toma nota del nombre de la base de datos, nombre de usuario y contraseña.
  • Regresa a Bases de datos -> phpMyAdmin y selecciona tu nueva base de datos.
  • Haz clic en la pestaña Importar en la parte superior de la página.
  • Selecciona el botón Elegir archivo y carga el archivo de respaldo de MySQL que descargaste.

  • Deja todas las configuraciones como están y presiona Continuar.

Tercer Paso: Actualiza wp-config.php con los detalles de tu nueva base de datos.

Luego, especifica las credenciales de tu nueva base de datos MySQL editando el archivo wp-config.php en tu nueva cuenta de hosting.

1 – Vuelve a acceder a la carpeta public_html desde FileZilla o desde el administrador de archivos y ubica el archivo wp-config.php.
2 – Haz clic derecho y selecciona Ver/Editar.
3 – Cambia estos valores con los detalles de tu nueva base de datos:

DB_NAME: nombre de la base de datos.
DB_USER: nombre de usuario de la base de datos.
DB_PASSWORD: contraseña de usuario.
DB_HOST: nombre de host de la base de datos (este valor suele ser localhost, pero puede variar según la plataforma de alojamiento).

4 – Selecciona Guardar, luego aparecerá una ventana emergente. Haz clic en Sí.
5 – Luego, debes cambiar los servidores DNS de tu dominio.

Cuarto Paso: Actualiza las URL de WordPress (Opcional)

Debes seguir este paso solo si planeas migrar WordPress de dominio. Antes de continuar, asegúrate de que el nuevo dominio sea funcional y apunte correctamente a tu nueva plataforma de alojamiento.

  • Dirígete a la página phpMyAdmin y selecciona la tabla wp_options.
  • Ubica la URL del sitio y el home en la columna option_name.
  • Haz doble clic en el campo debajo de option_value y reemplaza el dominio anterior por el nuevo.

  • Accede a tu Panel de WordPress, luego instala y activa el complemento Velvet Blues Update URLs. ( https://es.wordpress.org/plugins/velvet-blues-update-urls/ )
  • Ve a Herramientas -> Update URLs. Completa los campos con tu dominio antiguo y nuevo, y marca todas las casillas.

  • Presiona Update URLs NOW.

Alternativamente, también puedes actualizar todas las URL de WordPress ejecutando una consulta a través de phpMyadmin.

WordPress: .htaccess

.htaccess es un archivo de configuración usado por Apache Webserver. Es un archivo oculto que está ubicado en la carpeta root de su sitio; y contiene reglas de cómo debería funcionar su webserver.

WordPress guarda de manera automática algunas de sus configuraciones en el archivo .htaccess, y usuarios avanzados pueden editar de manera manual el archivo para setear su sitio web o solucionar problemas.

Existen webservers que no usan el archivo .htaccess. Por ejemplo, si el servidor usa Nginx o está en un servidor Windows; entonces su sitio no posee un archivo .htaccess.

De que manera WordPress usa el archivo .htaccess

WordPress guarda automáticamente algunas de sus configuraciones en su archivo .htaccess. Por ejemplo, usa el .htaccess para reescribir URLs así son leíbles para humanos o para motores de búsqueda.

Cuando en su WordPress navega a Settings =>> Permalinks y selecciona la estructura URL de su blog, WordPress automáticamente reescribe su archivo .htaccess para manejar la estructura URL que usted seleccionó.

También existen plugins que modifican su archivos .htaccess, por ejemplo, para configurar el cacheo de la web, entre otras cosas.

Precauciones

Modificar de manera manual el archivo .htaccess es un riesgo, ya que un código mal ingresado o alguna setencia con errores puede romper el funcionamiento de su sitio web.

Asi que si desea realizar alguna configuracion manual sobre el archivo, recuerde de hacer siempre un respaldo del mismo, para poder retrotraer el cambio si fuese necesario.

Cómo acceder a su archivo .htaccess

Para acceder a su .htaccess; necesita usar un cliente FTP o el Administrador de Archivos del panel de control de su hosting.

Puede encontrar el .htaccess en el directorio root de su sitio WordPress. Aun así, su cliente FTP puede que no muestre inicialmente el archivo; ya que los archivos que comienzan con un punto son considerados archivos ocultos en el servidor.

Para poder ver el archivo, debe activar la opción “show hidden files” o “mostrar archivos ocultos” en su cliente FTP.

Cómo arreglar las publicaciones de WordPress que devuelven el error 404

WordPress es un poderoso CMS. A veces, un pequeño ajuste puede hacer que su sitio web sea inaccesible.  En el pasado, hemos cubierto algunos de los problemas más comunes que enfrentan los usuarios de WordPress. Como el error del servidor interno o el error al establecer la conexión con la base de datos . Otro problema común al que se enfrentan la mayoría de los usuarios de WordPress en algún momento es que las publicaciones de WordPress devuelven un error 404. En este artículo, le mostraremos cómo corregir las publicaciones de WordPress que devuelven el error 404.

Arreglando publicaciones de WordPress que devuelven el error 404

Por lo general, en este escenario, un usuario puede acceder a su área de administración de WordPress, la página principal de su blog, pero cuando accede a una sola publicación, obtiene un error 404 No encontrado . En primer lugar, no se asuste la mayor parte del tiempo, sus publicaciones siguen ahí y son completamente seguras. Esto generalmente sucede si su archivo .htaccess se eliminó o si algo salió mal con las reglas de reescritura. Lo que debe hacer es corregir la configuración de sus enlaces permanentes.

Solución

Vaya a Configuración » Enlaces permanentes y simplemente haga clic en el botón Guardar cambios .

Actualizar configuración de enlaces permanentes

Esto actualizará la configuración de sus enlaces permanentes y eliminará las reglas de reescritura. En la mayoría de los casos, esta solución corrige el error 404 de las publicaciones de WordPress. Sin embargo, si no funciona para usted, entonces probablemente necesite actualizar su archivo .htaccess manualmente.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Arreglo para servidores locales

A menudo, los diseñadores y desarrolladores instalan WordPress en sus computadoras utilizando un servidor local con fines de prueba. Si desea utilizar bonitos enlaces permanentes, debe habilitar rewrite_module en la configuración de Apache de su MAMP, WAMP o XXAMP.

Esperamos que este artículo le haya ayudado a resolver las publicaciones que devuelven el error 404 en WordPress. ¿Te funcionó esta solución? ¿Tienes otra solución que te haya funcionado? Por favor, compártalo en los comentarios a continuación. Nos gustaría hacer de este artículo un recurso integral para los usuarios que se encuentran con este problema.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-wordpress-posts-returning-404-error/

Cómo arreglar el error 429 Too Many Request en WordPress

¿Está viendo el error 429 demasiadas solicitudes en su sitio de WordPress? Este error puede ser extremadamente frustrante porque es difícil averiguar qué lo está causando. En este artículo, le mostraremos cómo corregir fácilmente el error de demasiadas solicitudes de WordPress 429.

Cómo reparar el error de demasiadas solicitudes de WordPress 429

¿Qué causa el error de demasiadas solicitudes de WordPress 429?

La razón más común del error 429 de demasiadas solicitudes es cuando un usuario, bot o un script intenta realizar demasiadas solicitudes a los servidores. Es una medida para prevenir ataques DDOS en sitios web.

Sin embargo, si no está configurado correctamente, puede terminar impidiendo que los motores de búsqueda u otras API se ejecuten correctamente. Esto provocaría un comportamiento inesperado en su sitio web.

Causas del error 429 en WordPress

A veces, el error se produce cuando un script en su sitio web realiza demasiadas solicitudes a otro sitio web o servicio mediante una API. En ese caso, la API respondería con un código de error 429.

Dicho esto, echemos un vistazo a cómo solucionar y corregir fácilmente el error 429 de demasiadas solicitudes en WordPress.

Arreglando el error 429 Demasiadas solicitudes en WordPress

Este error puede deberse a varios factores. Le mostraremos varias formas de solucionar y corregir el error de solicitud 429 demasiado.

Buscar y desactivar el complemento de mal comportamiento

El culpable más común del error 429 suele ser un complemento incorrecto en su sitio web. Los complementos a veces pueden realizar solicitudes posteriores a su sitio web que pueden ser rechazadas por el servidor con un código de error 429.

Lo primero que debe hacer es desactivar todos los complementos de WordPress en su sitio web. Puede hacerlo visitando la página de complementos en su área de administración de WordPress y seleccionando todos los complementos. Después de eso, seleccione ‘Desactivar’ en el cuadro desplegable de acciones masivas y haga clic en Aplicar.

Desactivar todos los complementos de WordPress

Si no puede acceder al área de administración de WordPress , puede desactivar los complementos simplemente renombrando la carpeta “plugins” a través de su administrador de archivos o por FTP.

Plugin folder renamed to deactivate all plugins

Ahora revise su sitio web nuevamente para ver si puede reproducir el error 429 demasiadas solicitudes nuevamente. Si no puede, significa que un complemento estaba causando este problema.

Ahora puede activar sus complementos uno por uno y consultar su sitio web después de activar cada complemento. De esta manera, podrá encontrar el complemento que causa el error.

Una vez que encuentre el complemento que causa el error, puede reemplazarlo con un complemento alternativo o intentar comunicarse con el autor del complemento para informarle sobre el error.

Cambiar a un tema predeterminado de WordPress

Cada vez más temas de WordPress incluyen funciones que normalmente vienen con complementos. Dichos temas también pueden causar un error 429 con demasiadas solicitudes en su sitio web.

La forma más fácil de averiguarlo es cambiando a un tema predeterminado de WordPress como Twenty Seventeen. Si esto resuelve el problema del error 429, puede encontrar otro tema de WordPress o informar el problema al desarrollador del tema y es posible que puedan solucionarlo.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-wordpress-429-too-many-requests-error/

Cómo arreglar la pantalla blanca de la muerte de WordPress (paso a paso)

La pantalla blanca de la muerte de WordPress es uno de los errores más comunes de WordPress . También es uno de los más frustrantes porque no hay ningún mensaje de error y no puede acceder a WordPress.

Otro problema con el error de la pantalla blanca de la muerte es que a veces solo afecta una parte determinada de su sitio web.

Por ejemplo, es posible que solo vea la pantalla blanca de la muerte dentro del área de administración de WordPress, mientras que todo lo demás funciona bien. En otros casos, es posible que solo lo vea en una publicación específica, mientras que todo lo demás funciona bien.

En este artículo, le mostraremos cómo arreglar la pantalla blanca de la muerte de WordPress observando diferentes soluciones.

Arreglando el error de pantalla blanca de la muerte de WordPress

Nota: antes de realizar cambios en su sitio, asegúrese de tener una copia de seguridad de su sitio de WordPress .

¿Por qué ves la pantalla blanca de la muerte en WordPress?

La mayoría de las veces, cuando ve una pantalla blanca de muerte, significa que un script en su sitio web agotó el límite de memoria.

La secuencia de comandos que no responde es eliminada por su servidor de alojamiento de WordPress o simplemente se agota el tiempo de espera. Esta es la razón por la que no se genera ningún mensaje de error real y ve una pantalla blanca.

WordPress mostrando pantalla blanca en lugar de sitio web

En ocasiones, es posible que vea un mensaje de error crítico en lugar de una pantalla en blanco.

Ya sea que vea una pantalla en blanco o el mensaje “Ha habido un error crítico en su sitio web”, es el mismo error.

Este error también puede ocurrir debido a un tema o complemento mal codificado instalado en su sitio. A veces puede suceder si hay un problema con su servidor de alojamiento web.

Dado que el error de pantalla blanca puede ser causado por varias cosas, requiere una solución de problemas metódica para solucionarlo.

¿El problema ocurre en sus otros sitios?

Si tiene otros sitios de WordPress instalados en la misma cuenta de alojamiento, entonces desea comenzar por verificar si el problema también ocurre en otros sitios.

Si es así, entonces es un fuerte indicador de que algo anda mal con su servicio de alojamiento de WordPress. Este podría ser un problema temporal que afecta su servicio, y debe comunicarse con su soporte para obtener más ayuda.

Por otro lado, si el problema solo ocurre con un sitio web o una parte específica de ese sitio, entonces sabe que el problema está en ese sitio web en particular.

Corrección del error de pantalla blanca con el modo de recuperación de WordPress

Si el error de la pantalla blanca de la muerte es causado por un complemento o tema de WordPress, es posible que WordPress pueda detectarlo.

La nueva función de protección contra errores fatales introducida en WordPress 5.2 a veces puede detectar el error, por lo que es posible que ni siquiera vea una pantalla en blanco. En su lugar, verá un mensaje que indica que el sitio tiene dificultades técnicas.

Dificultades técnicas

También recibirá un mensaje de correo electrónico en su dirección de correo electrónico de administrador con el asunto “Su sitio tiene un problema técnico”.

Correo electrónico de problema técnico enviado al administrador

Este mensaje de correo electrónico indicará el complemento que causa el error y también contendrá un enlace especial. Este enlace le permitirá iniciar sesión en el modo de recuperación de WordPress y desactivar el complemento defectuoso.

Modo de recuperación de WordPress

Sin embargo, si ve la pantalla blanca de la muerte sin correo electrónico ni opción de modo de recuperación, entonces debe corregir el error manualmente.

Aumento del límite de memoria

Por lo general, este error ocurre porque una secuencia de comandos agotó la memoria y se cerró en el medio. Para solucionar esto, debe aumentar la memoria PHP disponible para WordPress. Esto permitirá que el script use más memoria para terminar el trabajo que se suponía que debía hacer.

Deshabilitar todos los complementos (plugins)

Si aumentar el límite de memoria no ayudó, o si tiene un límite de memoria alto como 256M o 512M, entonces debe comenzar a solucionar el problema.

En nuestra experiencia de resolución de problemas de este problema, siempre hemos encontrado que el problema está relacionado con un complemento específico o un tema. Avancemos y deshabilitemos todos los complementos.

Si aún puede acceder al área de administración de WordPress, simplemente puede ir a la página Complementos » Complementos instalados . Seleccione todos los complementos instalados y luego seleccione ‘Desactivar’ en el menú desplegable ‘Acciones masivas’.

Desactive todos los complementos a través del área de administración de WordPress

Sin embargo, si no tiene acceso al área de administración de WordPress, deberá desactivar todos los complementos a través de FTP, o del Administrador de archivos de su cPanel.

Primero, conéctese a su sitio de WordPress usando un cliente FTP . Una vez conectado, vaya a la carpeta wp-content donde verá la carpeta ‘plugins’.

Cambie el nombre de la carpeta de complementos para desactivar todos los complementos

Ahora, debe hacer clic derecho en la carpeta de complementos y luego seleccionar cambiar el nombre. Puede cambiar el nombre de la carpeta de complementos a complementos desactivados.

Complementos desactivados

Su cliente FTP ahora cambiará el nombre de la carpeta de complementos.

WordPress busca una carpeta llamada complementos para cargar todos los complementos. Cuando no puede encontrar la carpeta, simplemente desactiva todos los complementos.

Si esto soluciona el problema, habilite un complemento a la vez para llegar al fondo del problema. Una vez que encuentre el complemento que causa el problema, puede reemplazarlo con una alternativa o informar el problema a los autores del complemento.

Reemplazar tema con un tema predeterminado

Si la solución de problemas del complemento no soluciona el problema, entonces debería intentar reemplazar su tema actual con un tema predeterminado.

Primero, conéctese a su sitio web usando un cliente FTP y vaya a la carpeta /wp-content/themes/. Contiene todos los temas instalados en su sitio web.

Haga clic con el botón derecho para seleccionar su tema actual de WordPress y descárguelo a su computadora como una copia de seguridad.

Descargar el tema actual como copia de seguridad

A continuación, debe eliminar su tema actual de su sitio web. Haga clic con el botón derecho en la carpeta de su tema y seleccione ‘Eliminar’. Su cliente FTP ahora eliminará el tema de su sitio web.

Eliminar tema actual

Ahora, si tiene un tema predeterminado de WordPress como (Twenty Eighteen o Twenty Nineteen) instalado en su sitio web, WordPress comenzará a usarlo automáticamente como tema predeterminado.

Sin embargo, si no tiene un tema predeterminado instalado, debe instalarlo manualmente mediante FTP .

Si esto soluciona el problema, entonces debería mirar el archivo functions.php de su tema. Si hay espacios adicionales en la parte inferior del archivo, debe eliminarlos y, a veces, eso soluciona el problema.

Si está utilizando una función mal codificada en el archivo functions.php de su tema, también puede causar el error de pantalla blanca de muerte.

Considere descargar una copia nueva de su tema desde su fuente y luego instálela.

Habilite el modo de depuración para detectar errores en WordPress

Si nada ha ayudado hasta ahora, el siguiente paso es activar la depuración en WordPress. Esto le permitirá ver qué tipo de errores se están generando.

Simplemente, agregue el siguiente código en su archivo wp-config.php .

define( 'WP_DEBUG', true);
define( 'WP_DEBUG_LOG', true );

Una vez que agregue esto, la pantalla en blanco ahora tendrá errores, advertencias y avisos. Estos pueden ayudarlo a determinar la causa raíz.

Si no ve ningún error, aún puede consultar el registro de depuración. Simplemente visite la carpeta wp-content en su sitio web utilizando un cliente FTP. Allí encontrará un nuevo archivo debug.log que contiene un registro de todos los errores, avisos y advertencias.

Registro de depuración

Borrar caché de WordPress

A veces, puede tener acceso al backend, pero el front-end del sitio tiene la pantalla blanca de la muerte. Esto puede suceder debido a un plugin de almacenamiento en caché . Simplemente vacía tu caché.

Arreglar artículos más largos

Si tiene una pantalla blanca de muerte solo en una publicación o página muy larga, entonces este pequeño truco podría funcionar.

Este truco básicamente aumenta la capacidad de procesamiento de texto de PHP al aumentar el límite de recursividad y retroceso. Puede pegar el siguiente código en su archivo wp-config.php.

/** Trick for long posts */
ini_set('pcre.recursion_limit',20000000);
ini_set('pcre.backtrack_limit',10000000);

Entendemos que este es un error muy frustrante, y esperamos que uno de los trucos anteriores solucione el problema por ti.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-wordpress-white-screen-of-death/

WordPress: Como mover su sitio desde un carpeta al directorio principal.

Si usted, debido quizás a una prueba o porque lo decidió en su momento, creó su sitio WordPress en una carpeta que no es la principal de su cPanel, hay una manera de mover su sitio de dicha carpeta al /public_html.

1) Haga un respaldo de su sitio.

Antes de proceder, realice un backup de su sitio por si algo falla en el proceso y es necesario volver atras con los cambios. Recuerde que en cpanel puede hacer respaldos completos de su sitio desde Archivos => Copias de Seguridad.

2) Prepare su WordPress para realizar el movimiento.

Antes de mover los archivos, es necesario preparar la instalacion de WordPress para que acepte las nueva URL.

  • Loguéese en el admin de su WordPress.
  • Diríjase a Administración => Configuración => General.
  • En la opcion “WordPress address (URI)”; modifique: de ejemplo.com/carpeta a ejemplo.com
  • En la opcion “Site Address address (URL)”; modifique: de ejemplo.com/carpeta a ejemplo.com

3) Mover su WordPress desde una sub carpeta a la carpeta principal.

Es momento entonces de mover sus archivos.

  • Ingrese a su cpanel.
  • Dirijase a Archivos => Administardor de Archivos.
    Vaya al boton “Configuracion” y en preferencias, seleccione: Mostrar archivos ocultos (dotfiles); y guarde los cambios.
  • Hecho esto, navega a traves del Administrador de Archivos y dirijase a la carpeta donde esta instalado su WordPress.
  • Verá una lista de carpetas y archivos. Seleccionelos a todos (Puede usar el botón “Seleccione Todo”), y luego copielos usando el botón “Copiar”.
  • Una ventana aparecerá. En la misma le permitirá seleccionar el destino de los archivos a copiar. Remueva el nombre de la carpeta donde esta instalado WordPress, debería quedar solo: /public_html. cliquee en el boton de Copiar archivos.
  • Esto copiará los archivos en el /public_html. Puede hacer clic en el botón “Un nivel arriba” para ir a /public_html.
    Verá entonces que los archivos están copiados.
  • Puede ahora borrar o renombrar la carpeta donde estaba originalmente instalados los archivos de WordPress.

4) Vuelva a loguearse y finalice el proceso.

  • Ingrese a su nuevo admin de WordPress. Puede ser: ejemplo.com/wp-admin o ejemplo.com/wp-login.php
  • Vaya a Administración => Settings => Permalinks y asegurese que la estructura de los links es la misma que su nueva URL.

10 razones principales por las que los sitios de WordPress son pirateados (y como prevenirlas)

Primero, no es solo WordPress. Todos los sitios web en Internet son vulnerables a los intentos de piratería.

La razón por la que los sitios de WordPress son un objetivo común es porque WordPress es el creador de sitios web más popular del mundo. Representa más del 31% de todos los sitios web, lo que significa cientos de millones de sitios web en todo el mundo.

Los piratas informáticos tienen diferentes tipos de motivos para piratear un sitio web. Algunos son principiantes que recién están aprendiendo a explotar sitios menos seguros.

Algunos piratas informáticos tienen intenciones maliciosas, como distribuir malware, usar un sitio para atacar otros sitios web o enviar spam a Internet.

Dicho esto, echemos un vistazo a algunas de las principales causas de que los sitios de WordPress sean pirateados y cómo evitar que su sitio web sea pirateado.

1. Uso de contraseñas débiles

Using weak passwords

Las contraseñas son las llaves de su sitio de WordPress. Debe asegurarse de que está utilizando una contraseña única y segura para cada una de las siguientes cuentas, ya que todas pueden proporcionar a un hacker acceso completo a su sitio web.

  • Su cuenta de administrador de WordPress
  • La cuenta del panel de control de su web hosting
  • Las cuentas FTP
  • Las bases de datos MySql utilizadas por su sitio WordPress
  • Las casillas de email

Todas estas cuentas están protegidas por contraseñas. El uso de contraseñas débiles facilita que los piratas informáticos descifren las contraseñas utilizando algunas herramientas básicas de piratería.

2. Acceso desprotegido al administrador de WordPress (directorio wp-admin)

El área de administración de WordPress le da acceso a un usuario para realizar diferentes acciones en su sitio de WordPress. También es el área más comúnmente atacada de un sitio de WordPress.

Dejarlo desprotegido permite a los piratas informáticos probar diferentes enfoques para descifrar su sitio web. Puede dificultarles la tarea agregando capas de autenticación a su directorio de administración de WordPress.

Primero debe proteger con contraseña su área de administración de WordPress. Esto agrega una capa de seguridad adicional, y cualquier persona que intente acceder al administrador de WordPress deberá proporcionar una contraseña adicional.

Si ejecuta un sitio de WordPress de varios autores o usuarios múltiples, puede aplicar contraseñas seguras para todos los usuarios de su sitio. También puede agregar autenticación de dos factores para que sea aún más difícil para los piratas informáticos ingresar a su área de administración de WordPress.

3. Permisos de archivo incorrectos

File permissions

Los permisos de archivo son un conjunto de reglas utilizadas por su servidor web. Estos permisos ayudan a su servidor web a controlar el acceso a los archivos de su sitio. Los permisos de archivo incorrectos pueden dar acceso a un pirata informático para escribir y cambiar estos archivos.

Todos sus archivos de WordPress deben tener un valor de 644 como permiso de archivo. Todas las carpetas en su sitio de WordPress deben tener 755 como permiso de archivo.

4. No actualizar WordPress

Algunos usuarios de WordPress tienen miedo de actualizar sus sitios de WordPress. Temen que hacerlo rompa su sitio web.

Cada nueva versión de WordPress corrige errores y vulnerabilidades de seguridad. Si no está actualizando WordPress, entonces está dejando su sitio vulnerable intencionalmente.

Si tiene miedo de que una actualización rompa su sitio web, puede crear una copia de seguridad completa de WordPress antes de ejecutar una actualización. De esta manera, si algo no funciona, puede volver fácilmente a la versión anterior.

5. No actualizar los complementos o el tema

Al igual que el software principal de WordPress, la actualización de su tema y complementos es igualmente importante. El uso de un complemento o tema desactualizado puede hacer que su sitio sea vulnerable.

Las fallas de seguridad y los errores a menudo se descubren en los complementos y temas de WordPress. Por lo general, los autores de temas y complementos los arreglan rápidamente. Sin embargo, si un usuario no actualiza su tema o complemento, no hay nada que pueda hacer al respecto.

Asegúrese de mantener actualizados su tema y complementos de WordPress.

6. Uso de FTP simple en lugar de SFTP/SSH

SFTP instead of FTP

Las cuentas FTP se utilizan para cargar archivos en su servidor web mediante un cliente FTP. La mayoría de los proveedores de alojamiento admiten conexiones FTP utilizando diferentes protocolos. Puede conectarse usando FTP, SFTP o SSH.

Cuando se conecta a su sitio mediante FTP simple, su contraseña se envía al servidor sin cifrar. Puede ser espiado y robado fácilmente. En lugar de usar FTP, siempre debe usar SFTP o SSH.

No necesitarías cambiar tu cliente FTP. La mayoría de los clientes FTP pueden conectarse a su sitio web tanto en SFTP como en SSH. Solo necesita cambiar el protocolo a ‘SFTP – SSH’ cuando se conecte a su sitio web.

7. Usando Admin como nombre de usuario de WordPress

No se recomienda usar ‘admin’ como su nombre de usuario de WordPress. Si su nombre de usuario de administrador es admin, entonces debe cambiarlo inmediatamente a un nombre de usuario diferente.

8. Temas y complementos anulados (crackeados)

Malware

Hay muchos sitios web en Internet que distribuyen complementos y temas de WordPress de pago de forma gratuita. A veces es fácil tener la tentación de usar esos complementos y temas anulados en su sitio.

Descargar temas y complementos de WordPress de fuentes poco confiables es muy peligroso. No solo pueden comprometer la seguridad de su sitio web, sino que también pueden usarse para robar información confidencial.

Siempre debe descargar los complementos y temas de WordPress de fuentes confiables, como el sitio web de desarrolladores de complementos/temas o los repositorios oficiales de WordPress.

Si no puede pagar o no quiere comprar un complemento o tema premium, siempre hay alternativas gratuitas disponibles para esos productos. Es posible que estos complementos gratuitos no sean tan buenos como sus contrapartes pagas, pero harán el trabajo y, lo que es más importante, mantendrán su sitio web seguro.

9. No asegurar la configuración de WordPress (Archivo wp-config.php)

El archivo de configuración de WordPress wp-config.php contiene sus credenciales de inicio de sesión en la base de datos de WordPress. Si está comprometido, revelará información que podría dar a un pirata informático acceso completo a su sitio web.

Puede agregar una capa adicional de protección negando el acceso al archivo wp-config usando .htaccess. Simplemente agregue este pequeño código a su archivo .htaccess.

1 <files wp-config.php>
2 order allow,deny
3 deny from all
4 </files>

10. No cambiar el prefijo de tabla de WordPress

Muchos expertos recomiendan que cambie el prefijo predeterminado de la tabla de WordPress. De forma predeterminada, WordPress usa wp_ como prefijo para las tablas que crea en su base de datos. Tiene la opción de cambiarlo durante la instalación.

Se recomienda que utilice un prefijo que sea un poco más complicado. Esto hará que sea más difícil para los piratas informáticos adivinar los nombres de las tablas de su base de datos.

Fuente: https://www.wpbeginner.com/beginners-guide/reasons-why-wordpress-site-gets-hacked/