Cross-Site Request Forgery (CSRF), conocido en español como falsificación de petición en sitios cruzados, es una de las amenazas más insidiosas para sitios web modernos, incluyendo aquellos basados en WordPress y alojados en servidores con cPanel. Este artículo explica cómo funciona CSRF, su impacto específico en WordPress y las mejores prácticas para prevenirlo.
¿Qué es un ataque CSRF?
Un ataque CSRF ocurre cuando un atacante logra que un usuario autenticado realice, sin saberlo, acciones no autorizadas en un sitio web en el que está logueado. El truco está en aprovechar la confianza que el sitio tiene en el navegador del usuario: si el usuario está autenticado, el navegador enviará las cookies de sesión en cualquier petición, incluso si la petición fue originada maliciosamente desde otro sitio.
Ejemplo práctico:
Imagina que eres administrador de un sitio WordPress y recibes un correo sospechoso con un enlace. Si haces clic en ese enlace mientras sigues autenticado en tu sitio, podrías ejecutar una petición que cambie la configuración del sitio o cree un nuevo usuario administrador, todo sin darte cuenta.
CSRF en WordPress
WordPress, por su popularidad y extensibilidad, es un blanco frecuente para ataques CSRF. Muchos plugins y temas han presentado vulnerabilidades por no implementar correctamente las protecciones necesarias, como los tokens de seguridad. De hecho, según reportes recientes, CSRF ha sido una de las vulnerabilidades más comunes en plugins de WordPress
Errores comunes en plugins WordPress:
Un error típico es el mal uso de la función check_ajax_referer(). Si no se implementa correctamente, el plugin puede aceptar peticiones sin verificar la autenticidad del usuario, permitiendo así que el ataque CSRF tenga éxito.
Revisar permisos y roles: Limitar el acceso a funciones críticas solo a usuarios de confianza.
Auditoría de plugins: Utilizar herramientas como WPScan para identificar vulnerabilidades en plugins instalados.
Cerrar sesión al terminar: Es fundamental salir de la sesión cuando no se esté utilizando para evitar que comandos maliciosos se ejecuten en segundo plano.
Evitar hacer clic en enlaces sospechosos: No interactuar con correos o enlaces de origen dudoso mientras se está autenticado en el panel de control o WordPress.
Resumen
CSRF es un ataque que explota la confianza entre el navegador del usuario y el sitio web, permitiendo ejecutar acciones no autorizadas sin el consentimiento del usuario. Tanto WordPress como cPanel han sido objetivos frecuentes, pero con la implementación de nonces, cookies SameSite y actualizaciones constantes, es posible mitigar significativamente este riesgo. La seguridad es una responsabilidad compartida entre desarrolladores, administradores y usuarios finales.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
La idea de transformar tu sitio WordPress en una versión estática puede parecer atractiva, aunque algo compleja al principio. Afortunadamente, hoy existen soluciones que facilitan muchísimo este proceso.
¿Cuándo conviene convertir un sitio WordPress en estático?
Hay varios motivos para optar por esta conversión. En general, es una excelente alternativa cuando tu sitio ya no necesita actualizaciones frecuentes, ni nuevos contenidos, ni interacción con los usuarios, como formularios o comentarios. En estos casos, mantener el sitio en línea sin preocuparte por el mantenimiento constante es lo más conveniente.
Quizás te preguntes: “Si el sitio será estático, ¿por qué usar WordPress en primer lugar?” La respuesta tiene que ver con su practicidad. WordPress permite armar sitios atractivos y funcionales sin necesidad de conocimientos técnicos. Cualquier persona, incluso sin experiencia en desarrollo, puede crear una web para una campaña puntual, una landing o un portafolio, con solo usar algunos plugins.
Y lo mejor: luego podés exportar ese sitio a formato estático fácilmente, combinando la agilidad del desarrollo con WordPress y las ventajas de una web que no necesita mantenimiento.
Beneficios de convertir WordPress en estático
Pasar tu sitio a un formato estático tiene múltiples beneficios, especialmente si ya no requiere funciones dinámicas. Entre las principales ventajas se destacan:
Carga más rápida: Al no depender de consultas a bases de datos ni procesamiento del servidor, las páginas se entregan casi de inmediato.
Mayor eficiencia: El consumo de recursos se reduce al mínimo, lo que mejora el rendimiento general del sitio.
Más seguridad: Al eliminar la necesidad de PHP o bases de datos, se minimizan los riesgos frente a ataques comunes como las inyecciones SQL.
¿Qué limitaciones tiene un sitio estático?
Por supuesto, esta solución también tiene sus restricciones. Algunos ejemplos de funcionalidades que no estarán disponibles en una web estática son:
Por eso, lo ideal es elegir esta opción solo si tu sitio ya no requiere interacción directa con el usuario ni actualizaciones frecuentes.
Guía para convertir WordPress en estático con Simply Static
Una de las maneras más simples y efectivas de lograr esta conversión es mediante el plugin Simply Static. A continuación, te mostramos paso a paso cómo hacerlo:
Paso 1: Instalar Simply Static
Para comenzar, debés instalar el plugin desde el panel de WordPress:
Ingresá al escritorio de tu sitio.
En el menú lateral, seleccioná Plugins > Añadir nuevo.
Buscá “Simply Static”.
Hacé clic en Instalar ahora y luego en Activar.
Paso 2: Configurar el plugin
Con el plugin ya activado, es momento de ajustarlo según tus necesidades:
Accedé a la sección Simply Static > Settings.
En “Delivery Method”, elegí cómo querés recibir los archivos:
Local Directory: guarda los archivos en una carpeta dentro del servidor.
ZIP Archive: genera un archivo comprimido para descargar.
Remote URL: ideal si vas a subir el sitio a otro dominio automáticamente.
La opción ZIP suele ser la más práctica para la mayoría de los casos.
Completá el resto de las configuraciones: dirección del sitio estático, cómo manejar los enlaces internos, qué contenidos incluir o excluir, etc.
Paso 3: Generar los archivos del sitio
Ya con todo configurado:
Entrá en la pestaña Generate.
Hacé clic en Generate Static Files.
El plugin se encargará de procesar tu sitio y crear la versión estática.
Una vez finalizado el proceso, podrás descargar el archivo ZIP si elegiste ese método.
Paso 4: Subir los archivos al servidor
Con los archivos generados:
Descargá y descomprimí el ZIP en tu computadora.
Usá un programa FTP (como FileZilla) o el Administrador de Archivos de tu hosting para subirlos.
Asegurate de que el dominio apunte correctamente a la carpeta donde subiste los archivos.
Para sitios pequeños (menos de 50 MB), el Administrador de Archivos del hosting es suficiente. Para sitios más grandes o con muchos elementos multimedia, lo mejor es usar FTP, que ofrece mayor control y estabilidad en la transferencia.
En resumen
Convertir un sitio WordPress en estático es un proceso accesible y efectivo si ya no necesitás funcionalidades dinámicas. Solo tenés que:
Instalar Simply Static.
Configurarlo correctamente.
Generar la versión estática.
Subir los archivos al servidor.
De esta forma, obtenés una web más rápida, segura y libre de mantenimiento.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
La ciberseguridad es un campo en constante evolución, con nuevas amenazas, lagunas y exploits que se descubren y abordan continuamente.
¿Qué es Perfect Foward Secrecy?
El acrónimo PFS significa “secreto directo perfecto“, que es una característica de seguridad relativamente reciente para sitios web. Su objetivo es evitar que futuras vulnerabilidades y brechas de seguridad comprometan la comunicación, la información o los datos actuales o pasados al aislar el cifrado de cada transacción.
Tradicionalmente, los datos cifrados estarían protegidos por una única clave de cifrado privada mantenida por el servidor, que podría usar para descifrar toda la comunicación histórica con el servidor usando una clave pública. Esto presenta un riesgo de seguridad potencial en el futuro, ya que un atacante puede pasar semanas, meses o años escuchando el tráfico cifrado, almacenando los datos y esperando su momento.
Es un método criptográfico para garantizar la seguridad de las transacciones de datos entre un cliente y un servidor. Si bien PFS ofrece un alto grado de seguridad, no es un método infalible y es vulnerable a infracciones en el contexto de un ataque de intermediario (MITM).
Con Perfect Forward Secrecy, la verificación de SSL tendrá una mejor puntuación, más seguridad y además puede impactar en el ranking de SEO.
Cómo habilitarlo en cPanel
Para poder configurar y activar Perfect Forward Secrecy en cPanel es necesario, primero y antes que nada, tener acceso al servidor con credenciales root.
Dentro de “cPanel Web Services Configuration” debemos configurar la lista de TLS/SSL ciphers que podemos utilizar. Esta opción se encuentra en elWHM del servidor, en Service Configuration => cPanel Web Services Configuration.
Luego, en Apache Configuration => Include Editor => Pre Main Include => All Versions, debemos configurar SSLHonorCipherOrder, agregando en la configuración global de apache las siguientes líneas:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Luego de aplicar los cambios, debemos reiniciar Apache (Lo hacemos desde Restart Services => HTTP Server (Apache)) y verificarlo utilizando por ejemplo un sitio web como SSLLABS.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Con la llegada de WordPress 6.8, se incorpora de manera predeterminada una herramienta diseñada para optimizar el rendimiento del sitio: la carga especulativa. Esta técnica mejora la velocidad de navegación al adelantarse a las acciones del usuario, permitiendo que las páginas se carguen más rápidamente.
¿Qué implica la carga especulativa?
Se trata de una funcionalidad que permite al navegador iniciar la carga anticipada de recursos, basándose en la probabilidad de que el usuario interactúe con ciertos elementos, como los enlaces. Esto acorta notablemente el tiempo que tarda en mostrarse una página tras hacer clic.
Existen dos enfoques principales para implementar esta técnica:
Prefetch (precarga): Indicado para elementos estáticos como hojas de estilo o imágenes. No se recomienda su uso con scripts o contenido dinámico, ya que puede generar comportamientos inesperados.
Prerender (prelectura): Más completo, ya que permite preparar toda la página, incluyendo contenido dinámico, ofreciendo una transición fluida al usuario.
Además, hay distintos grados de anticipación que definen cuándo se inicia la carga:
Conservador: Comienza al hacer clic.
Moderado: Se activa al pasar el cursor sobre un enlace.
Agresivo: Inicia incluso cuando el puntero se aproxima al enlace.
Integración en WordPress
Anteriormente, implementar carga especulativa requería plugins externos. A partir de la versión 6.8, WordPress integrará esta opción directamente en su configuración, dentro de los ajustes de lectura. Desde allí, podrás elegir entre los distintos modos de carga y niveles de anticipación, sin depender de herramientas adicionales.
Por defecto, esta funcionalidad estará habilitada en sitios que utilicen enlaces permanentes personalizados (URLs amigables). En sitios que usen URLs simples (como ?p=123), permanecerá desactivada, aunque puede habilitarse mediante el siguiente filtro:
Esto se debe a que muchas URL con parámetros personalizados se usan para acciones específicas (como agregar productos al carrito o iniciar sesión), y cargarlas anticipadamente podría provocar efectos no deseados.
También es importante destacar que esta función solo se activa automáticamente para usuarios no autenticados, como medida de seguridad.
¿Cómo excluir rutas específicas?
WordPress ofrece mecanismos para evitar que ciertas URLs se incluyan en el proceso de carga especulativa, ya sea de forma automática o mediante ajustes personalizados:
Enlaces con el atributo rel="nofollow" quedan excluidos automáticamente.
Añadiendo la clase .no-prerrender a un enlace se evita su carga anticipada.
Las URLs generadas con wp_nonce_url() o que contengan _wpnonce se omiten por seguridad.
Las páginas de login y administración tampoco se precargan por defecto.
También se pueden definir rutas específicas a excluir usando filtros como este:
Al permitir que WordPress y el navegador trabajen juntos para anticipar la navegación del usuario, se logra una mejora notable en la velocidad de carga percibida, especialmente en páginas que no están cacheadas. Esto beneficia principalmente a nuevos visitantes y mejora la experiencia general sin necesidad de instalar plugins adicionales o configurar scripts complejos.
En resumen: La carga especulativa representa una innovación importante en el ecosistema de WordPress, optimizando el rendimiento y la fluidez del sitio de forma nativa desde la versión 6.8. Su capacidad de anticiparse a la navegación mejora la interacción del usuario y reduce los tiempos de espera de forma eficiente y controlada.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
¿Estás cambiando de hosting o migrando tu sitio a un nuevo panel de control como HestiaCP, Plesk o incluso a otro cPanel? ¡Bien ahí! Pero si entre los datos importantes tenés una lista de contactos (como la del correo electrónico de tu empresa, tus formularios o tus cuentas de email), seguro te estarás preguntando:
“¿Cómo me llevo esa info sin perder nada… y sin tener que meterme con SSH o cosas raras?”
La buena noticia: sí se puede, y en esta guía te explicamos cómo hacerlo paso a paso.
🎯 ¿Qué tipo de contactos estamos migrando?
Primero, aclaremos algo: cuando hablamos de “listas de contactos” en cPanel, puede que te refieras a una o varias de estas opciones:
Cuentas de correo electrónico creadas desde cPanel (tipo info@tudominio.com).
Contactos guardados en Webmail, como Roundcube o Horde.
Listas de correo (Mailing Lists) creadas desde cPanel.
Contactos de formularios almacenados en bases de datos (como los que llegan a través de un formulario en tu web).
Vamos por partes 👇
📨 1. Migrar cuentas de correo de un cPanel a otro
Si solo necesitás migrar las cuentas (las direcciones en sí) y sus contraseñas, podés hacerlo manualmente desde el mismo panel, sin SSH.
Paso a paso:
Ingresá a tu cPanel origen.
Andá a la sección “Email Accounts”.
Para cada cuenta:
Tomá nota del nombre y cuota asignada.
Si no podés ver la contraseña actual, podés cambiarla temporalmente para replicarla en el nuevo servidor.
En el nuevo cPanel (o en HestiaCP/Plesk), creá las mismas cuentas con las mismas contraseñas.
🛑 Esto solo crea las cuentas. Si querés migrar también los mensajes y contactos de la bandeja de entrada, seguí leyendo.
📦 2. Migrar correos y contactos de Webmail (Roundcube o Horde)
La mayoría de los cPanel usa Roundcube como cliente de correo web. Y ahí, muchos usuarios guardan contactos, carpetas, y mails importantes.
Opción sin complicarte: usar una herramienta de migración por IMAP
Una forma sencilla (sin acceso SSH) es usar un servicio como:
Esta herramienta te permiten conectar el mail viejo y el nuevo, y copiar todo automáticamente.
Solo necesitás:
El email de origen
Su contraseña
El servidor IMAP (como mail.tudominio.com o la IP del servidor)
El email de destino con su contraseña
👉 En pocos minutos migrás todo: carpetas, correos y etiquetas.
Exportar contactos de Roundcube
Si usás Roundcube, podés exportar los contactos así:
Ingresá a Roundcube desde tu cPanel.
Andá a “Contactos”.
Seleccioná los contactos o la libreta entera.
Elegí “Exportar” y descargá un archivo .vcf (vCard).
Ese archivo lo podés importar después en:
Roundcube del nuevo servidor
Gmail, Outlook, Thunderbird, etc.
Webmail en HestiaCP o Plesk (si ofrecen cliente Roundcube)
👥 3. Migrar listas de correo (Mailing Lists)
Si creaste listas de correo desde cPanel usando Mailman, la cosa cambia un poco.
Si tenés acceso solo por cPanel:
Desde “Mailing Lists”, anotá:
Nombre de la lista
Miembros actuales (podés verlos desde “Manage”)
Exportá la lista manualmente copiando los correos.
En el nuevo panel (Hestia o Plesk), verificá si ofrecen listas de correo. Si existen, solo es necesario importar manualmente la lista.
🗃️ 4. Migrar contactos de formularios de tu web
Muchos sitios web guardan datos de contacto en bases de datos MySQL (como los de un formulario de contacto).
Sin acceso SSH, ¿cómo los migrás?
Desde cPanel, entrá a phpMyAdmin.
Buscá la base de datos de tu sitio (muchas veces con nombre tipo wp_ si usás WordPress).
Encontrá la tabla donde se almacenan los mensajes (puede llamarse wp_cf7db, wp_forms, etc.).
Usá la opción “Exportar” y guardá el archivo .sql o .csv.
En el nuevo panel, restauralo con phpMyAdmin también, o importalo como archivo.
👉 Si usás WordPress, podés instalar un plugin para recuperar esos formularios o usar uno como WP All Export para llevarte los datos fácilmente.
💡 Extras y recomendaciones
Hacé backup antes de todo. Aunque sea solo desde el Administrador de Archivos de cPanel.
Si tenés dudas sobre configuraciones de correo, revisá los registros MX del dominio al migrarlo.
Si pasás de cPanel a Plesk en Windows, asegurate de que el formato de las cuentas sea compatible. Plesk lo gestiona bien, pero puede variar.
🧘 En resumen
Migrar listas de contactos desde cPanel no es difícil, aunque no tengas acceso SSH. Se trata de entender dónde están los datos, cómo exportarlos, y cómo llevarlos al nuevo panel. Con un poco de paciencia y siguiendo estos pasos, vas a tener todo funcionando como antes (¡o mejor!).
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Tener presencia digital hoy no solo representa una carta de presentación profesional, sino que también es un componente vital para gestionar emprendimientos y comercios electrónicos.
Pero, ¿qué pasa si tu sitio falla de forma inesperada? Podrías perder contenido valioso, y si usás WooCommerce para vender online, también estarías poniendo en riesgo información sensible de tus clientes. Esta situación no solo compromete tus ingresos, sino que también genera un alto nivel de estrés.
La forma más eficaz de prevenir estos inconvenientes es implementar una estrategia de copias de seguridad frecuentes y mantener buenas prácticas de seguridad. En plataformas como WooCommerce, donde las actualizaciones son frecuentes y las integraciones múltiples, esto cobra aún más relevancia.
¿Por qué es fundamental realizar backups en WooCommerce?
Además de ser una recomendación básica en términos de seguridad digital, respaldar una tienda WooCommerce tiene razones adicionales de peso:
Cambios constantes en WooCommerce
WooCommerce lanza actualizaciones de forma regular, introduciendo nuevas funciones y mejoras en seguridad. Por ejemplo, la versión 3.5 trajo mejoras en los correos automáticos y nuevas herramientas para exportar productos en CSV.
Estas actualizaciones pueden generar conflictos con otros plugins o con código personalizado. Tener una copia de seguridad reciente permite revertir rápidamente cualquier problema y mantener la tienda operativa.
Antes de actualizar, también es recomendable seguir ciertas prácticas para reducir riesgos y asegurar la compatibilidad de los complementos utilizados.
Lo que está en juego: por qué el respaldo es clave
El tiempo fuera de línea puede significar pérdidas significativas. En una tienda WooCommerce, esto se traduce en pedidos fallidos, transacciones incompletas y pérdida de confianza por parte de los clientes.
Una interrupción sin una copia de respaldo puede tener consecuencias graves: desde información de clientes comprometida hasta pérdidas económicas que afectan directamente la estabilidad del negocio.
Tener una estrategia de respaldo no es opcional, sino esencial para asegurar la continuidad y protección de tu tienda online.
¿Qué tipo de respaldo requiere una tienda WooCommerce?
Es importante entender que una tienda WooCommerce no puede tratarse como un sitio estándar. Existen dos componentes principales: los archivos del sitio y la base de datos.
Mientras un sitio típico contiene unas 11 tablas en la base de datos, WooCommerce añade estructuras adicionales que gestionan información sensible como:
Pedidos realizados
Tarifas e impuestos aplicados
Detalles logísticos de envío
Debido a que estos datos cambian constantemente, es crucial usar herramientas que estén preparadas para este tipo de dinámica.
El peligro de respaldos incompletos
Muchos sistemas de backup están diseñados para sitios básicos, y no detectan las tablas personalizadas que utiliza WooCommerce. Esto puede provocar que la copia de seguridad no incluya información vital, haciéndola inservible en caso de necesitar una restauración.
Por eso es importante elegir herramientas específicas para WooCommerce, que aseguren el respaldo de cada aspecto relevante de la tienda.
Una tienda que nunca se detiene
A diferencia de los sitios estáticos, las tiendas online están en actividad constante. Cualquier momento puede haber un cliente comprando, completando pagos o dejando datos personales.
Si los respaldos se hacen de forma horaria, se corre el riesgo de perder transacciones recientes si el sitio falla. Esto implica:
Órdenes no registradas
Pérdida de datos del cliente
Problemas en cobros y envíos
La mejor solución para WooCommerce es implementar respaldos en tiempo real, que capturen los cambios al instante y minimicen el margen de pérdida.
Por supuesto, aquí tenés el texto reescrito con el mismo mensaje central, pero con un enfoque original para evitar conflictos de derechos de autor:
Cómo respaldar tu tienda WooCommerce de forma segura
Hacer una copia de seguridad de tu sitio WordPress —incluyendo tiendas WooCommerce— puede hacerse de diferentes maneras. Pero no todos los métodos ofrecen el mismo nivel de eficiencia o seguridad.
1. Respaldo manual: posible, pero no ideal
Realizar copias de seguridad manualmente es una opción, aunque implica más riesgos y consume bastante tiempo. Cualquier paso mal ejecutado podría comprometer el funcionamiento de tu tienda.
Este proceso suele incluir:
Descargar los archivos del sitio:
Utilizando un cliente FTP como FileZilla
O desde el Administrador de Archivos del panel de hosting contratado
Respaldar la base de datos:
Ingresando a phpMyAdmin desde tu proveedor de hosting
Identificando la base de datos que usa tu sitio (puede verse en el archivo wp-config.php)
Seleccionando todas las tablas y exportándolas manualmente.
Aunque esta técnica es válida, no resulta sostenible si necesitás respaldos frecuentes o instantáneos. En el caso específico de WooCommerce, donde los pedidos se actualizan constantemente, un respaldo manual puede quedar obsoleto en cuestión de minutos.
Por eso, lo más recomendable es optar por herramientas automatizadas, especialmente diseñadas para WooCommerce. Estas soluciones hacen copias completas de tu sitio de forma regular (o incluso en tiempo real), y te permiten recuperar la información sin complicaciones si ocurre algún imprevisto.
Claro, acá tenés el texto reescrito con un enfoque original pero manteniendo la idea central del artículo:
2. Respaldos ofrecidos por el servicio de hosting
Muchos proveedores de hosting para WordPress incluyen opciones de respaldo automático dentro de sus planes, o bien lo ofrecen como un extra. Aunque puede parecer una solución conveniente, generalmente estos backups se realizan una vez al día, lo cual no es suficiente para una tienda WooCommerce que gestiona pedidos en tiempo real.
Si necesitás utilizar esta opción, el proceso suele ser el siguiente:
Accedé a tu cuenta en el panel del proveedor y descargá la copia de seguridad más reciente. Si la plataforma permite crear respaldos manuales, generá uno antes de continuar.
Aunque es un recurso válido, esta alternativa tiene limitaciones importantes cuando se trata de comercios electrónicos activos.
3. Uso de plugins para automatizar las copias de seguridad
La manera más práctica y accesible para realizar respaldos en WordPress es mediante plugins especializados. Son fáciles de configurar y administrar, y muchas de las opciones más conocidas —como UpdraftPlus, BlogVault o Solid Backups— están diseñadas para simplificar este proceso.
Pero cuando se trata de WooCommerce, no cualquier plugin sirve. Es esencial elegir uno que detecte y respalde correctamente los datos propios de la tienda, como las tablas específicas de pedidos, impuestos y envíos. Además, es recomendable que el plugin permita validar los respaldos antes de restaurarlos, asegurando que todo funcione correctamente.
¿Por qué elegir un plugin pensado para WooCommerce?
Ciertos plugins están diseñados con funciones específicas para tiendas online. Por ejemplo, algunos ofrecen respaldos en tiempo real: cada vez que se produce un cambio importante —como un nuevo pedido— el sistema guarda una copia automáticamente, incluyendo los datos exclusivos de WooCommerce.
Además, estos plugins suelen evitar problemas de rendimiento aplicando dos técnicas clave:
Procesamiento externo: El respaldo se realiza en los servidores del proveedor del plugin, lo que evita sobrecargar el servidor de tu tienda.
Respaldo incremental: En lugar de duplicar todo el sitio en cada respaldo, solo se guardan los cambios recientes. Esto reduce el uso de recursos y mejora la velocidad del sitio.
Conclusión
Para una tienda WooCommerce, lo ideal es contar con un sistema de copias de seguridad en tiempo real que respalde todos los datos críticos, incluyendo los específicos de la plataforma. Las soluciones manuales o del proveedor de hosting pueden servir como apoyo, pero no alcanzan la eficiencia y confiabilidad de un plugin especializado.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Si tenés un sitio en WordPress y escuchaste hablar de “WP-CLI” o de “acceder por SSH”, puede que suene un poco técnico o intimidante. Pero no te preocupes: en esta nota te explico de forma simple qué es, para qué sirve y cómo puedes empezar a usarlo, paso a paso.
¿Qué es WP-CLI?
WP-CLI es una herramienta para administrar sitios WordPress desde la línea de comandos, es decir, desde una terminal o consola. En lugar de hacer clic en botones del panel de WordPress, puedes ejecutar comandos que hacen las mismas tareas, ¡pero mucho más rápido!
Con WP-CLI puedes:
Actualizar plugins y temas.
Instalar WordPress.
Crear usuarios.
Exportar la base de datos.
Limpiar la caché.
¡Y mucho más!
¿Qué es la consola SSH?
SSH (Secure Shell) es un protocolo que te permite conectarte a tu servidor de forma segura, como si estuvieras “dentro” del servidor escribiendo directamente en él. Para usar WP-CLI necesitas este acceso.
¿Cómo saber si tenés acceso SSH?
Muchos hostings lo ofrecen, pero tienes que revisar si está habilitado en tu plan. En general, deberías tener datos como:
Servidor / Hostname
Usuario
Contraseña o clave SSH
Puerto (por lo general es el 22)
En Sitios Hispanos no activamos el acceso SSH por defecto, pero si nos escribís para indicarnos que lo necesitas para usar WP-CLI, te lo activaremos enseguida.
Paso a paso para usar WP-CLI desde SSH
1. Conectarte por SSH a tu servidor
Si estás en Windows, puedes usar una app como PuTTY o el terminal de Windows (CMD) si tienes Windows 10 o superior. En Mac o Linux, puedes usar directamente la terminal.
Ejemplo de conexión:
ssh usuario@tusitio.com
(Si usás un puerto distinto al 22, agrega -p 2222 al comando)
2. Verificar si WP-CLI está instalado
Una vez dentro del servidor, escribí:
wp --info
Si aparece información como la versión de WP-CLI, ¡todo está listo!
Si no, puede que tengas que instalarlo (o pedirle al soporte del hosting que lo hagan).
3. Navegar hasta la carpeta de tu sitio WordPress
Usá el comando cd para moverte a la carpeta donde está instalado tu WordPress. Por ejemplo:
cd public_html
o
cd /home/usuario/tuweb.com
Depende del panel de control que tengas en tu servicio de alojamiento.
4. Probar un comando útil
Por ejemplo, para ver los plugins instalados:
wp plugin list
Para actualizar todos los plugins:
wp plugin update --all
Para vaciar la caché (si usás WP Super Cache):
wp super-cache flush
¿Por qué usar WP-CLI?
Aunque al principio puede parecer complejo, WP-CLI es súper poderoso y rápido. Ideal si tenés varios sitios, si hacés tareas repetitivas o simplemente querés aprender a manejar WordPress como un pro.
Además, muchos comandos te permiten resolver problemas que desde el panel de WordPress serían más difíciles de solucionar.
Consejos para empezar
Probá primero en un entorno de prueba si tenés miedo de romper algo.
Siempre hacé un backup antes de ejecutar comandos importantes.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
WordPress ofrece una herramienta de depuración que puede ayudarte a identificar la causa de un error en tu sitio web. Aunque esta herramienta puede mostrar información directamente en tu sitio activo, no es aconsejable hacerlo en un sitio accesible al público. En su lugar, se sugiere generar un archivo de registro de depuración. Puedes revisar este archivo para encontrar la causa del problema que necesitas solucionar.
Este artículo te orienta sobre cómo activar el modo de depuración y registrar la información en un archivo sin afectar tu sitio web en vivo.
Habilitar el modo DEBUG
Inicia sesión en tu dominio conectándote a FTP o utilizando el Administrador de Archivos.
Es necesario editar el archivo wp-config.php. Abra el archivo y cerca del final del mismo encontrará la siguiente línea:
define('WP_DEBUG', false);
Va a ser necesario editar dicha línea y agregar dos más al archivo. Debería quedar así:
Es recomendable no cambiarWP_DEBUG_DISPLAY a true (verdadero). Esto se debe a que cualquier error se mostrará en tu sitio web en vivo.
Cuando se produce un error en WordPress, se escribirá en un archivo llamado debug.log. Este archivo se encuentra dentro de tu directorio /wp-content/. Este archivo puede revisarlo desde FTP o el administrador de archivos de su panel de control.
Gracias a este archivo, podrás diagnosticar cualquier problema que pueda surgir en el funcionamiento de tu sitio web hecho en WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Pagar tu plan de hosting anualmente es una excelente idea. El pago anual te ahorra tiempo y dinero. Y sobre todo, ayuda a que no tengas que andar ocupándote de asuntos administrativos o recordándote acerca de la facturación de tu cuenta a cada rato. Entre los beneficios podemos destacar:
Te protege cambios de precio en tu plan mes a mes
En un mundo en donde los servicios tecnológicos, insumos y licencias de software tienden a revalorizarse, es importante que puedas bloquear el costo de tu plan por todo un año. Esto te evitará que si hay un cambio en el precio de tu servicio de alojamiento en los siguientes meses, conseguirás bloquear el valor hasta la siguiente renovación. Cuando realizas el pago por adelantado anual de tu hosting, lo que ocurre es que cancelas meses y no “saldo”, con lo que si has comprado tu plan hoy y lo pagaste como anual, no tendrás variación de precio ni que pagar proporcionales hasta su fecha de renovación.
Pagar anualmente tu hosting te ahorra dinero
Es normal que, además de bloquear tu abono por 12 meses, recibas un descuento. En Sitios Hispanos el descuento que te ofrecemos en tu plan de hosting es el equivalente a un mes del servicio que estás comprando o que ya tienes activo. Esto quiere decir que pagarás 11 meses en lugar de 12 meses en tu plan con ciclo anual.
El pago anual te ahorra tiempo
Nada de estar detrás del pago de una factura todos los meses. Te ocupas del pago del servicio una sola vez y te quitas este trabajo de encima por 12 meses. Además, si llevas adelante un negocio u organización, será una factura más para contabilizar todos los meses. Más “papeles” para tu contador, y más dolor de cabeza para ti, cuando deberías estar pensando en otra cosa.
Te proporciona la paz mental que necesitas
El hecho de no tener que estar pensando “¿Recibí mi factura?”, “¿Habrá pasado el vencimiento?”, o “¿Pagué mi abono este mes?”, es un problema resuelto. Si bien al generarse cada factura recibirás una serie de avisos y notificaciones para que no se te pase de fecha, esto ocupa lugar en tu mente y no te permite pensar en otras cosas.
Te permite sincronizar la fecha de renovación con la de tu dominio
Si al momento de comprar tu plan de hosting adquiriste también un nombre de dominio, la fecha de renovación de tu hosting y tu dominio se sincronizarán dentro del mismo mes. Esto significa que sólo tendrás en tu agenda uno o dos vencimientos al año referentes a tu página web.
En conclusión:
Estos son los beneficios de pagar anual tu plan de hosting. Si bien deberás desembolsar un poco más de dinero por adelantado, lo invertirás en previsibilidad de tu abono, recibirás un descuento, paz mental y otros beneficios adicionales.
WordPress cuenta con un sistema de seguridad basado en un conjunto de claves de autenticación y claves sal, diseñadas para fortalecer la protección del sitio web frente a accesos no autorizados. Estas claves, que están encriptadas, desempeñan un papel crucial en la seguridad de las cookies de sesión, dificultando que terceros puedan descifrarlas o utilizarlas con fines malintencionados.
Las claves de seguridad de WordPress incluyen cuatro elementos principales: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY, cada uno de los cuales contribuye a la encriptación de distintos procesos de autenticación y gestión de sesiones. A su vez, las claves sal (AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT y NONCE_SALT) complementan la seguridad, proporcionando un nivel adicional de cifrado para los datos almacenados en cookies.
Gracias a este mecanismo, WordPress minimiza el riesgo de ataques como el robo de cookies o intentos de fuerza bruta, brindando mayor seguridad tanto a administradores como a usuarios registrados. Para optimizar la protección, se recomienda cambiar estas claves periódicamente, especialmente si se sospecha de una posible vulneración de seguridad o si se han detectado accesos no autorizados.
Importancia y Ubicación de las Claves de Seguridad
Las claves de seguridad en WordPress son valores aleatorios que cumplen una función esencial en la protección de la información almacenada en cookies de sesión. Su propósito es garantizar que los datos de autenticación no puedan ser fácilmente descifrados o manipulados por agentes externos.
Estas claves se encuentran en el archivo de configuración principal de WordPress, conocido como wp-config.php, donde se definen como constantes en la siguiente estructura:
Cada una de estas claves cumple un papel específico en la protección del sistema de autenticación, garantizando la seguridad de las sesiones activas y evitando accesos no autorizados. Es fundamental asegurarse de que sean únicas y robustas, ya que cualquier cambio en ellas provocará la invalidación de sesiones activas, mejorando así la seguridad del sitio.
¿Cuándo Es Recomendable Cambiar las Claves de Seguridad?
Modificar las claves de seguridad en WordPress puede ser una medida crucial en varias circunstancias, tales como:
Sospechas de una posible intrusión o ataque en el sitio.
Detección de accesos no autorizados a cuentas de administradores o usuarios.
Después de cambiar credenciales de acceso o restablecer contraseñas de administradores.
Como acción preventiva, en caso de que las claves no se hayan actualizado en mucho tiempo.
Cuando las claves de seguridad se regeneran, todas las sesiones activas quedan invalidadas de inmediato, lo que implica que cualquier atacante que haya obtenido acceso será automáticamente desconectado. Esto refuerza la protección del sitio y previene posibles amenazas.
Actualizar regularmente estas claves es una práctica recomendada para mantener la seguridad del sitio WordPress en óptimas condiciones.
Aquí tienes el texto reescrito manteniendo la idea central:
Cómo Modificar las Claves de Seguridad en WordPress
Actualizar las claves de seguridad en WordPress es una acción clave para reforzar la protección del sitio. Existen dos métodos principales para hacerlo: manualmente a través del archivo de configuración o mediante un plugin que automatice el proceso.
🔹 Cambio Manual de las Claves de Seguridad
Para generar nuevas claves de seguridad en WordPress de forma manual, puedes utilizar la API oficial de WordPress siguiendo estos pasos:
Se mostrará un conjunto de claves aleatorias en formato define().
Copia las nuevas claves generadas.
Abre el archivo wp-config.php en tu servidor utilizando un editor de texto o el administrador de archivos del hosting.
Localiza la sección donde están definidas las claves actuales y reemplázalas con las nuevas.
Guarda los cambios y cierra el archivo.
Al completar este proceso, todas las sesiones activas se cerrarán, lo que obligará a los usuarios a volver a iniciar sesión. Esto mejora la seguridad al invalidar cualquier sesión previa y evitar accesos no autorizados.
🔹 Cambio de Claves de Seguridad con un Plugin
Si prefieres una opción más sencilla y automatizada, puedes utilizar un plugin como Salt Shaker, que facilita la gestión y actualización de las claves de seguridad sin necesidad de modificar archivos manualmente.
Pasos para utilizar Salt Shaker:
Instalar el plugin:
Accede al panel de administración de WordPress.
Ve a Plugins > Añadir nuevo.
Busca Salt Shaker en el repositorio.
Haz clic en Instalar ahora y luego en Activar.
Configurar el plugin:
Una vez activado, ve a Herramientas > Salt Shaker en el menú de WordPress.
Desde esta sección, puedes generar nuevas claves de seguridad con un solo clic.
También es posible programar cambios automáticos en intervalos definidos, lo que añade una capa extra de protección sin necesidad de intervención manual.
Al modificar las claves, todas las sesiones activas serán cerradas, expulsando a cualquier usuario o posible atacante que haya obtenido acceso previamente.
Si buscas una manera eficiente de gestionar las claves de seguridad sin preocuparte por tareas técnicas, Salt Shaker es una excelente alternativa.
🔹 Importancia de Cambiar Periódicamente las Claves de Seguridad
Las sesiones de usuario en WordPress se almacenan en cookies, que permiten mantener la autenticación de los usuarios. Para evitar accesos no autorizados, el sistema emplea un conjunto de claves de seguridad y claves sal, las cuales encriptan esta información.
Actualizar estas claves de manera regular es una práctica recomendada para reforzar la seguridad del sitio. Si detectas accesos sospechosos o crees que tu sitio puede estar comprometido, cambiar las claves de seguridad debe ser una de las primeras medidas a tomar, ya que esto invalida todas las sesiones activas y fuerza a los usuarios a iniciar sesión nuevamente.
Tanto si decides realizar este cambio manualmente mediante la API de WordPress como si prefieres utilizar un plugin como Salt Shaker, mantener las claves de seguridad actualizadas es una estrategia fundamental para minimizar riesgos y garantizar la protección de tu sitio y sus usuarios.
