DNS Zone: Zona DNS para principiantes.

Para tratar de simplificarlo de la manera más sencilla posible, los DNS podrian considerarse casi como la guía telefónica de internet. Al menos asi es como metaforicamente se lo explica casi siempre. Aun así, la zona DNS de tu dominio es más parecido a la lista de contactos de tu telefono celular que a la ya vieja guía telefonica. Ya que ingresa un número telefónico y un nombre para dirigirse a un numero telefónico especifico por primera vez; guarda dicho contacto, y desde entonces ya no es necesario que recuerde el número telefónico, solo debe buscar el nombre de ahí en más.

Para una zona DNS, el nombre podria ser un dominio, un subdominio, o un servicio (Como FTP o los correos), y el numero telefonico seria una direccion de IP.

La Zona DNS

Muchas veces temida, otras tantas incomprendida, la zona DNS (Domain Name System) es una simple manera de dirigir a los visitantes de su dominio a la página correcta o servicio bajo su dominio.

Si alguna vez ha registrado un dominio y ha tenido que apuntar dicho dominio a su servicio de hosting; entonces ha interactuado con nameservers o DNS. Los nameservers existen solo para dirigir el tráfico de internet de su dominio cada vez que alguien tipea el nombre de su sitio en cualquier navegador web (O hace clic sobre algun link que dirija a su sitio).

Los nameservers tienen la apariencia de una URL regular; y usted se los da al registrar de su dominio en orden de que cualquier pedido para acceder a su dominio sea dirigido al servidor de su servicio de hosting; que es realmente donde su zona DNS está configurada.

Vamos a dar por ejemplo el dominio cpanel.net. Estos son los DNS o nameservers del sitio:

Name Servers

c.cpanel.net 208.74.121.52
hg.cpanel.net 208.74.121.57
mn.cpanel.net 208.74.123.178
ns.cpanel.net 208.74.121.57

Lo que dichos nameserver hacen es asegurarse que cualquier trafico dirigido al dominio cpanel.net sea dirigido al punto donde la zona DNS para dicho dominio tome el control, dependiendo si el visitante quiere ir al dominio principal, o al cualquier otra instancia como https://cpanel.net/blog.

Cada subdominio puede o tiene su propia entrada en la zona DNS para dirigir el trafico de manera apropiada.

Entradas DNS

Registro A
A es por Address (Direccion), como en IP Address; ya lo que este Registro A hace es apuntar el dominio o subdominio directamente a una direccion IP. Esto es generalmente el punto de entrada a tu sitio web. Tambien puede usar el Registro A para apuntar el trafico a un subdominio especifico, o a totalmente a otro servidor, si asi lo desea.

CNAME
La “C” es por “Canonical”; y lo que un CNAME hace es apuntar un dominio o subdominio a otro dominio o subdominio.
Por ejemplo, si usted desea, por la razon que sea, crear el subdominio “Google” y apuntarlo a google.com, entonces usando una entrada CNAME en su zona DNS , usted podrá apuntar dicha redirección; lo que dará como resultado de que cualquier persona que en su navegador ingrese google.sudominio.com será dirigido a google.com.
Por supuesto que hay muchos otros usos para una entrada CNAME, pero basicamente asi es como funciona.

MX
Esto significa “Mail eXchange” (Intercambio de correo) y existe especificamente para direccionar el servicio de mail de su dominio.

TXT
Esto es simplemente texto que puede ser ingresado en la zona DNS, usado normalmente para comprobar la propiedad de un dominio. Esto puede ser necesario por una variedad de razones, pero normalmente es para que un tercero o servicio de terceros (Como lo es Google analytics) que usted es dueño de un dominio en particular. Éstos le proveen el texto que debe colocar en su zona DNS, entonces usted crea el Registro TXT, y luego escaneando la zona DNS pueden verificar la propiedad de dicho dominio.

Usando las entradas DNS listadas recién, practicamente todo el trafico de internet es enrutado de manera correcta y da como resultado que la pagina web buscada sea la cargada en su navegador. Mucho de esto existe para poder traducir de un modo entendible para cualquier persona ciertos parametros que son inentendibles debido a su formato (Como las direcciones de IP).

Entradas DNS adicionales

NS
Estos son los registros de nameserver, que funcionan practicamente como un registro A, ya que apuntan a una direccion de IP.

SPF
Es un registro que existe (Sender Policy Framework) solo para evitar el email spoofing (Es una tecnica de spam que oculta la verdadera direcciondel remitente del correo). El SPF es esencialmente un tipo especial de registro TXT.

Mas alla de que mejor manera de aprender como se maneja la zona DNS es usandola, lo explicado aqui sirve para informarlo acerca de los diferente tipos de registros que generalmente se encontrará. Cuando tenga dudas al respecto, no dude en consultarnos antes de realizar cualquier cambio en la zona DNS de su dominio.

Fuente: https://blog.cpanel.com/the-dns-zone-for-beginners/

PHP. Versiones del mismo. Cómo se clasifican.

Algo que sucede normalmente en el mundo del desarrollo de software, es el continuo avance para mejorar y optimizar el código, los proyectos y aplicaciones.
Existen muchas formas de asignar una versión al software, puede variar dependiendo de la empresa; pero como todo en este mundo se busca generar unas reglas y pautas que sirvan como guía.

Es importante tener en cuenta que existen diferentes maneras para asignar versiones y cada quien puede seguir las que desee.

Versiones por número.

Algo común es realizar el manejo de versiones mediante 3 números: X.Y.Z y cada uno indica una cosa diferente:

  • El primero (X) se le conoce como versión mayor y nos indica la versión principal del software. Ejemplo: 1.0.0, 3.0.0
    Versión mayor o X, es cuando se agregan nuevas funcionalidades importantes, puede ser como un nuevo modulo o característica clave para la funcionalidad.
  • El segundo (Y) se le conoce como versión menor y nos indica nuevas funcionalidades. Ejemplo: 1.2.0, 3.3.0
    Versión menor o Y, es cuando se hacen correcciones menores, cuando se arregla un error y se agregan funcionalidades que no son cruciales para el proyecto.
  • El tercero (Z) se le conoce como revisión y nos indica que se hizo una revisión del código por algun fallo. Ejemplo: 1.2.2, 3.3.4

Por ejemplo, la version de PHP 7.3 (7.3.33-1.1.1) es la última versión con ese formato y cuando fueron necesarias nuevas funcionalidades para el funcionamiento de Apache y PHP, el resultado de ese trabajo fue la version de PHP 7.4.0.
Cuando se decidió hacer modificaciones de mayor envergadura en el software; se terminó pasando de la version de PHP 7.x.x a PHP 8.0.

Este proceso de desarrollo y actualización es constante, por lo menos en PHP. Esto trae como resultado que muchas versiones de PHP hayan quedado obsoletas y no tengan mas soporte por parte de la mayoria de los paneles de control (Como cPanel, Plesk, etc.).
Por eso es necesario, para evitar problemas de seguridad y de compatibilidad, trabajar en los sitios para que los mismos sean compatibles con la última versión de PHP estable.

Versiones por estabilidad.

Además de tener las versiones por números se puede agregar una clasificación por estabilidad del proyecto.

Las opciones que tenemos para esto son: Alpha, Beta.

Alpha es una versión inestable que es muy probable que tenga muchas opciones que mejorar, pero se quiere que sea probada para encontrar errores y poder poner a prueba funcionalidades, en la mayoría de los casos se puede decir que esta casi listo el producto.

Beta una versión mas estable que Alpha en la que contamos con el producto en su totalidad, y se desea realizar pruebas de rendimiento, usabilidad y funcionamiento de algunos módulos para ver cómo funciona bajo un ambiente no tan controlado. Aquí aperece el nombre de Beta Tester que escuchamos mucho en el mundo del software.

El siguiente paso es RC (Release Candidate), que es el último toque fino del software antes de salir y después de pasar por Beta.

Versión de parche.

En el caso de los parches podemos agregar un dígito para señalar el parche, ya teníamos algo así: X.Y.Z y ahora tendríamos algo así: X.Y.Z.P así que P sería el número del parche:

Ejemplo: 1.2.5.2, 02.03.03.01

En conclusión, lo mas importante a la hora de armar un sitio web, es no solo hacer que el mismo sea compatible con la última versión estable de PHP; sino estar concientes de que es necesario trabajar y actualizar el mismo para que siempre tengamos la web trabajando en la versión de PHP que se considera en ese momento como la versión más nueva y estable de PHP.

Cómo solucionar: “Error al establecer una conexión de base de datos” en WordPress

¿Está viendo el aviso ‘Error al establecer una conexión de base de datos’ en su sitio web de WordPress? Es un error fatal que hace que su sitio web de WordPress sea inaccesible para los usuarios.

Este error ocurre cuando WordPress no puede establecer una conexión con la base de datos. Varias cosas pueden afectar la conexión de su base de datos de WordPress, lo que dificulta un poco la solución de problemas para los principiantes.

En este artículo, le mostraremos cómo solucionar fácilmente el error al establecer una conexión de base de datos en WordPress.

Arreglando el error de conexión a la base de datos en WordPress

¿Qué causa el error al establecer una conexión de base de datos en WordPress?

El problema ‘Error al establecer una conexión a la base de datos’ puede deberse a información incorrecta de la base de datos en la configuración de WordPress, una base de datos corrupta o un servidor de base de datos que no responde.

Error de conexión de base de datos en WordPress

Una base de datos es un software que facilita el almacenamiento, la organización y la recuperación de datos en otro software.

Como sistema de gestión de contenido, WordPress utiliza una base de datos para almacenar todo su contenido y otros datos del sitio web. Luego se conecta a la base de datos cada vez que alguien visita su sitio web.

WordPress necesita la siguiente información para conectarse a la base de datos:

  • Nombre de la base de datos
  • Nombre de usuario de la base de datos
  • Contraseña de la base de datos
  • Servidor de base de datos

Esta información se almacena en su archivo de configuración de WordPress llamado wp-config.php .

Si alguno de estos elementos es incorrecto, WordPress no podrá conectarse a su servidor de base de datos y verá el error “Error al establecer una conexión de base de datos”.

Es uno de los errores más comunes de WordPress . Además de las credenciales incorrectas, este error también puede aparecer si el servidor de la base de datos está inactivo o si los archivos de la base de datos están dañados.

Echemos un vistazo a cómo solucionar el error al establecer el problema de conexión de la base de datos en WordPress con la resolución de problemas paso a paso.

1. Verifique las credenciales de su base de datos de WordPress

La razón más común del error de conexión de la base de datos en WordPress son las credenciales de la base de datos incorrectas. Si ha movido recientemente su sitio de WordPress a un nuevo host , entonces esta podría ser la razón más probable.

Las credenciales de su base de datos de WordPress se almacenan en el archivo wp-config.php. Es el archivo de configuración de WordPress que contiene configuraciones importantes de WordPress, incluida la información de la base de datos.

Estarás buscando las siguientes líneas en el archivo wp-config.php.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Debe asegurarse de que la información del nombre de la base de datos, el nombre de usuario, la contraseña y el host de la base de datos sea correcta.

Puede confirmar esta información desde el panel de control de su cuenta de alojamiento de WordPress . Simplemente inicie sesión en su cPanel y haga clic en bases de datos MySQL en la sección de bases de datos.

Esto lo llevará a la página de administración de la base de datos en su tablero de hosting. Desde aquí, puede averiguar el nombre de su base de datos y el nombre de usuario.

Nombre de la base de datos y nombre de usuario

Debajo encontrará los usuarios de la base de datos y los enlaces para cambiar la contraseña del usuario.

Cambiar la contraseña de usuario de la base de datos

Una vez que haya confirmado su nombre de base de datos, nombre de usuario y contraseña, puede cambiar esa información en su archivo wp-config.php si es necesario.

Después de eso, intente visitar su sitio web nuevamente para ver si el error de conexión a la base de datos desapareció.

Si aún puede ver el error, significa que algo más está mal. Continúe leyendo para obtener más pasos para la solución de problemas.

2. Verifique la información del host de su base de datos

Si está seguro de que la información sobre el nombre, el nombre de usuario y la contraseña de su base de datos es correcta, es posible que desee asegurarse de que está utilizando la información correcta del host de la base de datos.

La mayoría de las empresas de alojamiento de WordPress utilizan localhost como host de su base de datos. Sin embargo, algunas empresas de alojamiento de WordPress administradas utilizan servidores separados para alojar bases de datos. En ese caso, la información del host de su base de datos no será localhost.

Debe ponerse en contacto con su empresa de alojamiento de WordPress para confirmar la información de alojamiento de su base de datos.

3. Reparar la base de datos de WordPress

Si recibe un error diferente en wp-admin, por ejemplo, algo como “Una o más tablas de la base de datos no están disponibles. La base de datos puede necesitar ser reparada”, entonces necesita reparar su base de datos.

Puede hacer esto agregando la siguiente línea en su archivo wp-config.php. Asegúrate de agregarlo justo antes de la linea: ‘¡Eso es todo, deja de editar! Feliz blogging.

define('WP_ALLOW_REPAIR', true);

Una vez que haya hecho eso, puede ver la configuración visitando esta página: http://www.yoursite.com/wp-admin/maint/repair.php

Reparar base de datos de WordPress

Nota: el usuario no necesita iniciar sesión para acceder a la página de reparación de la base de datos. Una vez que haya terminado de reparar y optimizar su base de datos, asegúrese de eliminar este código de su wp-config.php.

4. Compruebe si su servidor de base de datos está inactivo

Si todo parece estar correcto y WordPress aún no puede conectarse a la base de datos, entonces su servidor de base de datos (servidor MySQL) puede estar inactivo.

Esto podría suceder debido a un tráfico intenso en un servidor. Básicamente, su servidor host simplemente no puede manejar la carga (especialmente cuando está en un alojamiento compartido ).

Su sitio se volverá muy lento y para algunos usuarios puede incluso generar el error. Entonces, lo mejor que debe hacer es llamar por teléfono o chatear en vivo con su proveedor de alojamiento y preguntarles si su servidor MySQL responde.

Si tiene otros sitios web que se ejecutan en el mismo servidor, puede verificar esos sitios para confirmar que su servidor SQL está inactivo.

Si no tiene ningún otro sitio en la misma cuenta de alojamiento, simplemente vaya a su panel de alojamiento e intente acceder a phpMyAdmin y conecte la base de datos.

Si puede conectarse, entonces debemos verificar si el usuario de su base de datos tiene suficientes permisos. Cree un nuevo archivo llamado testconnection.php y pegue el siguiente código en él:

<?php
$link = mysqli_connect('localhost', 'username', 'password');
if (!$link) {
die('Could not connect: ' . mysqli_error());
}
echo 'Connected successfully';
mysqli_close($link);
?>

Asegúrese de reemplazar el nombre de usuario y la contraseña. Ahora puede cargar este archivo en su sitio web y acceder a él a través del navegador web.

Si la secuencia de comandos se conectó correctamente, significa que su usuario tiene suficientes permisos y hay algo más que está mal.

Vuelva a su archivo wp-config para asegurarse de que todo sea correcto (vuelva a escanear en busca de errores tipográficos).

Otras soluciones que han funcionado para los usuarios

Si los consejos de solución de problemas mencionados anteriormente no lograron corregir el error de conexión de la base de datos en su sitio web, entonces puede probar estos pasos adicionales.

1. Actualizar la URL del sitio de WordPress

Intente actualizar la URL del sitio de WordPress usando phpMyAdmin. Simplemente acceda a phpMyAdmin desde el panel de su cuenta de alojamiento y seleccione su base de datos de WordPress.

Ejecutando SQL en phpMyAdmin

Después de eso, haga clic en el menú SQL en la parte superior e ingrese la siguiente consulta MySQL.

UPDATE wp_options SET option_value='YOUR_SITE_URL' WHERE option_name='siteurl'

No olvides proporcionar la URL de tu propio sitio y cambiar wp_options por el nombre de tu propia tabla, ya que es posible que hayas cambiado el prefijo de la tabla de WordPress .

2. Reinicio del servidor web

Los usuarios de servidores dedicados, servidores locales y servidores privados virtuales (VPS) pueden intentar reiniciar sus servidores.

Esto reiniciará su servidor web y de base de datos, lo que puede solucionar algunos problemas técnicos temporales que causan el error.

3. Pide ayuda

Si todo lo demás falla, es posible que deba ponerse en contacto con su empresa de alojamiento web. Todas las buenas empresas de alojamiento de WordPress lo ayudarán a solucionar el problema, lo guiarán en la dirección correcta o incluso lo solucionarán por usted.

Esperamos que este artículo le haya ayudado a solucionar el error al establecer una conexión de base de datos en WordPress.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-error-establishing-a-database-connection-in-wordpress/

WordPress: Como mover su sitio desde un carpeta al directorio principal.

Si usted, debido quizás a una prueba o porque lo decidió en su momento, creó su sitio WordPress en una carpeta que no es la principal de su cPanel, hay una manera de mover su sitio de dicha carpeta al /public_html.

1) Haga un respaldo de su sitio.

Antes de proceder, realice un backup de su sitio por si algo falla en el proceso y es necesario volver atras con los cambios. Recuerde que en cpanel puede hacer respaldos completos de su sitio desde Archivos => Copias de Seguridad.

2) Prepare su WordPress para realizar el movimiento.

Antes de mover los archivos, es necesario preparar la instalacion de WordPress para que acepte las nueva URL.

  • Loguéese en el admin de su WordPress.
  • Diríjase a Administración => Configuración => General.
  • En la opcion “WordPress address (URI)”; modifique: de ejemplo.com/carpeta a ejemplo.com
  • En la opcion “Site Address address (URL)”; modifique: de ejemplo.com/carpeta a ejemplo.com

3) Mover su WordPress desde una sub carpeta a la carpeta principal.

Es momento entonces de mover sus archivos.

  • Ingrese a su cpanel.
  • Dirijase a Archivos => Administardor de Archivos.
    Vaya al boton “Configuracion” y en preferencias, seleccione: Mostrar archivos ocultos (dotfiles); y guarde los cambios.
  • Hecho esto, navega a traves del Administrador de Archivos y dirijase a la carpeta donde esta instalado su WordPress.
  • Verá una lista de carpetas y archivos. Seleccionelos a todos (Puede usar el botón “Seleccione Todo”), y luego copielos usando el botón “Copiar”.
  • Una ventana aparecerá. En la misma le permitirá seleccionar el destino de los archivos a copiar. Remueva el nombre de la carpeta donde esta instalado WordPress, debería quedar solo: /public_html. cliquee en el boton de Copiar archivos.
  • Esto copiará los archivos en el /public_html. Puede hacer clic en el botón “Un nivel arriba” para ir a /public_html.
    Verá entonces que los archivos están copiados.
  • Puede ahora borrar o renombrar la carpeta donde estaba originalmente instalados los archivos de WordPress.

4) Vuelva a loguearse y finalice el proceso.

  • Ingrese a su nuevo admin de WordPress. Puede ser: ejemplo.com/wp-admin o ejemplo.com/wp-login.php
  • Vaya a Administración => Settings => Permalinks y asegurese que la estructura de los links es la misma que su nueva URL.

10 razones principales por las que los sitios de WordPress son pirateados (y como prevenirlas)

Primero, no es solo WordPress. Todos los sitios web en Internet son vulnerables a los intentos de piratería.

La razón por la que los sitios de WordPress son un objetivo común es porque WordPress es el creador de sitios web más popular del mundo. Representa más del 31% de todos los sitios web, lo que significa cientos de millones de sitios web en todo el mundo.

Los piratas informáticos tienen diferentes tipos de motivos para piratear un sitio web. Algunos son principiantes que recién están aprendiendo a explotar sitios menos seguros.

Algunos piratas informáticos tienen intenciones maliciosas, como distribuir malware, usar un sitio para atacar otros sitios web o enviar spam a Internet.

Dicho esto, echemos un vistazo a algunas de las principales causas de que los sitios de WordPress sean pirateados y cómo evitar que su sitio web sea pirateado.

1. Uso de contraseñas débiles

Using weak passwords

Las contraseñas son las llaves de su sitio de WordPress. Debe asegurarse de que está utilizando una contraseña única y segura para cada una de las siguientes cuentas, ya que todas pueden proporcionar a un hacker acceso completo a su sitio web.

  • Su cuenta de administrador de WordPress
  • La cuenta del panel de control de su web hosting
  • Las cuentas FTP
  • Las bases de datos MySql utilizadas por su sitio WordPress
  • Las casillas de email

Todas estas cuentas están protegidas por contraseñas. El uso de contraseñas débiles facilita que los piratas informáticos descifren las contraseñas utilizando algunas herramientas básicas de piratería.

2. Acceso desprotegido al administrador de WordPress (directorio wp-admin)

El área de administración de WordPress le da acceso a un usuario para realizar diferentes acciones en su sitio de WordPress. También es el área más comúnmente atacada de un sitio de WordPress.

Dejarlo desprotegido permite a los piratas informáticos probar diferentes enfoques para descifrar su sitio web. Puede dificultarles la tarea agregando capas de autenticación a su directorio de administración de WordPress.

Primero debe proteger con contraseña su área de administración de WordPress. Esto agrega una capa de seguridad adicional, y cualquier persona que intente acceder al administrador de WordPress deberá proporcionar una contraseña adicional.

Si ejecuta un sitio de WordPress de varios autores o usuarios múltiples, puede aplicar contraseñas seguras para todos los usuarios de su sitio. También puede agregar autenticación de dos factores para que sea aún más difícil para los piratas informáticos ingresar a su área de administración de WordPress.

3. Permisos de archivo incorrectos

File permissions

Los permisos de archivo son un conjunto de reglas utilizadas por su servidor web. Estos permisos ayudan a su servidor web a controlar el acceso a los archivos de su sitio. Los permisos de archivo incorrectos pueden dar acceso a un pirata informático para escribir y cambiar estos archivos.

Todos sus archivos de WordPress deben tener un valor de 644 como permiso de archivo. Todas las carpetas en su sitio de WordPress deben tener 755 como permiso de archivo.

4. No actualizar WordPress

Algunos usuarios de WordPress tienen miedo de actualizar sus sitios de WordPress. Temen que hacerlo rompa su sitio web.

Cada nueva versión de WordPress corrige errores y vulnerabilidades de seguridad. Si no está actualizando WordPress, entonces está dejando su sitio vulnerable intencionalmente.

Si tiene miedo de que una actualización rompa su sitio web, puede crear una copia de seguridad completa de WordPress antes de ejecutar una actualización. De esta manera, si algo no funciona, puede volver fácilmente a la versión anterior.

5. No actualizar los complementos o el tema

Al igual que el software principal de WordPress, la actualización de su tema y complementos es igualmente importante. El uso de un complemento o tema desactualizado puede hacer que su sitio sea vulnerable.

Las fallas de seguridad y los errores a menudo se descubren en los complementos y temas de WordPress. Por lo general, los autores de temas y complementos los arreglan rápidamente. Sin embargo, si un usuario no actualiza su tema o complemento, no hay nada que pueda hacer al respecto.

Asegúrese de mantener actualizados su tema y complementos de WordPress.

6. Uso de FTP simple en lugar de SFTP/SSH

SFTP instead of FTP

Las cuentas FTP se utilizan para cargar archivos en su servidor web mediante un cliente FTP. La mayoría de los proveedores de alojamiento admiten conexiones FTP utilizando diferentes protocolos. Puede conectarse usando FTP, SFTP o SSH.

Cuando se conecta a su sitio mediante FTP simple, su contraseña se envía al servidor sin cifrar. Puede ser espiado y robado fácilmente. En lugar de usar FTP, siempre debe usar SFTP o SSH.

No necesitarías cambiar tu cliente FTP. La mayoría de los clientes FTP pueden conectarse a su sitio web tanto en SFTP como en SSH. Solo necesita cambiar el protocolo a ‘SFTP – SSH’ cuando se conecte a su sitio web.

7. Usando Admin como nombre de usuario de WordPress

No se recomienda usar ‘admin’ como su nombre de usuario de WordPress. Si su nombre de usuario de administrador es admin, entonces debe cambiarlo inmediatamente a un nombre de usuario diferente.

8. Temas y complementos anulados (crackeados)

Malware

Hay muchos sitios web en Internet que distribuyen complementos y temas de WordPress de pago de forma gratuita. A veces es fácil tener la tentación de usar esos complementos y temas anulados en su sitio.

Descargar temas y complementos de WordPress de fuentes poco confiables es muy peligroso. No solo pueden comprometer la seguridad de su sitio web, sino que también pueden usarse para robar información confidencial.

Siempre debe descargar los complementos y temas de WordPress de fuentes confiables, como el sitio web de desarrolladores de complementos/temas o los repositorios oficiales de WordPress.

Si no puede pagar o no quiere comprar un complemento o tema premium, siempre hay alternativas gratuitas disponibles para esos productos. Es posible que estos complementos gratuitos no sean tan buenos como sus contrapartes pagas, pero harán el trabajo y, lo que es más importante, mantendrán su sitio web seguro.

9. No asegurar la configuración de WordPress (Archivo wp-config.php)

El archivo de configuración de WordPress wp-config.php contiene sus credenciales de inicio de sesión en la base de datos de WordPress. Si está comprometido, revelará información que podría dar a un pirata informático acceso completo a su sitio web.

Puede agregar una capa adicional de protección negando el acceso al archivo wp-config usando .htaccess. Simplemente agregue este pequeño código a su archivo .htaccess.

1 <files wp-config.php>
2 order allow,deny
3 deny from all
4 </files>

10. No cambiar el prefijo de tabla de WordPress

Muchos expertos recomiendan que cambie el prefijo predeterminado de la tabla de WordPress. De forma predeterminada, WordPress usa wp_ como prefijo para las tablas que crea en su base de datos. Tiene la opción de cambiarlo durante la instalación.

Se recomienda que utilice un prefijo que sea un poco más complicado. Esto hará que sea más difícil para los piratas informáticos adivinar los nombres de las tablas de su base de datos.

Fuente: https://www.wpbeginner.com/beginners-guide/reasons-why-wordpress-site-gets-hacked/

WordPress: Como encontrar una Backdoor en un sitio hackeado. Y como solucionarlo.

Que es una Backdoor?

Una backdoor es un código añadido al sitio que le permite al hacker acceder a la web sin ser detectado, logrando esquivar el logueo normal. Le permite acceder, por ejemplo, incluso cuando ya se han removido los plugins infectados o las vulnerabilidades de tu website.

Las backdoor sobreviven, regularmente, un upgrade de WordPress. Esto significa que tu sitio será vulnerable hasta que se encuentre y arregle cada backdoor.

Como funciona una Backdoor?

Algunas “Puertas traseras” son simplemente usuarios admin ocultos. Le permiten al hacker loguearse de manera normal tipeando usuario y contraseña.

Algunos backdoors mas complejos le dan al hacker la capacidad de ejecutar código PHP. Manualmente envia el código a tu website usando su navegador de internet.

Incluso hay backdoors que permiten ejecutar consultas a bases SQL.

Dónde están escondidas las Backdoors?

En cada caso, una “puerta trasera” esta disfrazada para parecerse a un archivo WordPress. Comunmente, estan alojadas en las siguientes locaciones:

  • Un THEME de WordPress. Pero seguramente no el que estés usando. El código en un theme no es sobreescrito cuando se actualiza WordPress; de ahi que es un buen lugar para esconder una backdoor. Por eso se recomiendo borrar todos los themes inactivos.
  • Los PLUGINS son otro lugar apropiado para esconder una backdoor. Sucede lo mismo que con los themes en la actualización de WordPress, y existen usuarios que no hacen updates de sus plugins.
  • La carpeta UPLOADS contiene cientos de archivos, lo cual lo hace un buen lugar donde ocultar backdoors.
  • El archivo wp-config.php contiene informacion delicada para configurar WordPress. Es uno de los archivos más apuntados por los hackers.
  • La carpeta WP-INCLUDES contiene archivos PHP necesarios para correr correctamente WordPress. Se usa como lugar para esconder backdoors porque es una carpeta que los usuarios no revisan con regularidad.

COMO ENCONTRAR UNA BACKDOOR EN UN WORDPRESS HACKEADO Y REPARARLO.

La mayor dificultad aqui es encontrarla, pero ahora tenés una idea de donde buscar la backdoor. Mas alla de eso, limpiar el WordPress es tan simple como borrar un código o archivo.

1 – Borrá tu carpeta de Plugins.

Buscar a través de la carpeta de Plugins puede ser tedioso, mas teniendo en cuenta que los hackers pueden esconder muy bien la backdoor.
Lo mejor es borrar el contenido completo de la carpeta e instalar desde cero tus plugins.

2 – Borrá tu carpeta de Themes.

Exactamente el mismo caso que con la carpeta de plugins. Es mejor eliminar y reinstalar de cero.

3 – Buscar en la carpeta UPLOADS por archivos .php

No hay una razon logica para que esta carpeta posea archivos PHP, ya que solo se usa para guardar archivos media como imagenes.

4 – Borrá el archivo .htaccess

Algunos hackers añaden codigo al .htaccess que envia a los visitantes de tu web a otro sitio diferente.
Podes eliminarlo, ya que WordPress lo recreará automaticamente.

Si por algun motivo no lo recrea, dirigite en el panel de WordPress a Settings => Permalinks. Haciendo simplmente clic en el boton de “Save Changes” creará un nuevo .htaccess.

5 – Controlar el archivo wp-config.php

Este archivo es importantisimo ya que contiene informacion vital para el funcionamiento de tu WordPress.
La mejor manera de chequear que no haya algun codigo extraño, es comparar el archivo wp-config.php con el archivo wp-config-sample.php, ya que éste último posee la informacion por defecto que deberia poseer el archivo wp-config.php.
Deberías entonces eliminar cualquier código que estés seguro que no pertenece al archivo.

6 – Restaurar el sitio desde un Backup.

Si hace backups de su sitio de manera regular, puede probar con restuarar el sitio desde un respaldo. Aunque esto no asegure al 100% que eliminará las backdoors del sitio, es un buen punto de partida para revisar mas a fondo el sitio, tal cual se indicó en los pasos anteriores.

Como prevenir futuros hackeos.

Ahora que ha limpiado su sitio, es tiempo de mejorar la seguridad de su sitio para prevenir futuros hackeos.

  • Mantener actualizado el sitio WordPress, asi como sus plugins y themes.
  • Utilice, tanto en el admin de su WordPress como en otras passwords del dominio, contraseñas fuertes y dificiles. Lo mejor es usar numeros, símbolos, alternar entre minusculas y mayusculas, etc.

Cómo optimizar las imágenes para SEO (y por qué es importante)

Una gran página web contiene mucho más de lo que las personas ven cuando visitan tu web. Desde luego que el contenido, las páginas y la navegación son importantes, pero también hay todo un soporte que no debes ignorar si quieres aumentar su visibilidad.

Si has decidido centrarte en crear un gran contenido y publicar tu página web antes de abordar la optimización para motores de búsqueda (SEO), sería recomendable hacer a continuación una auditoría del contenido multimedia de tu biblioteca de WordPress.com. O, como mínimo, pensar en el SEO para imágenes.

¿Qué es el SEO para imágenes? Consiste en incluir palabras clave y metadatos relevantes para cada imagen, documento y vídeo que subas a tu página web. Los metadatos, que son una descripción de una pieza de contenido de tu página web, son una herramienta valiosa que los motores de búsqueda, como Google, utilizan para posicionar tu contenido en los resultados de las búsquedas.

Sólo necesitas unos minutos para optimizar las imágenes para SEO y, a cambio, puede generar tráfico constante en la web. Hemos descrito aquí los conceptos básicos para ayudarte a comprender cómo puedes utilizar esta herramienta para aumentar la visibilidad de tu página web.

El tamaño importa

Antes de acceder a la biblioteca de contenido multimedia de WordPress.com, haz un poco de trabajo preliminar con respecto al tamaño de tus imágenes. El tamaño de las imágenes es importante porque, según Google, afecta al rendimiento de tu página web. Las imágenes más grandes utilizan más datos, lo que hace que las páginas tarden más en cargar: cuantos más datos tiene que procesar un navegador, más tarda en descargar una página o una web. Esto podría hacer que los usuarios prefieran buscar la información que necesitan en otro lugar.

Los motores de búsqueda toman nota de las páginas web que tardan en cargarse o que ofrecen una mala experiencia a los usuarios, así que planificar una estrategia sobre el tamaño de tus fotos puede mejorar el SEO de tu página web y tu posicionamiento en los resultados de búsqueda. ¿Cómo saber si una imagen es demasiado grande? No hay una respuesta directa, pero verás que en tu biblioteca de contenido multimedia WordPress.com establece un tamaño máximo para las imágenes. Por suerte tienes la opción de ajustar el tamaño de tus imágenes para cada publicación o cada página.

También puedes utilizar la edición de fotos, o programas como iPhoto o Adobe Photoshop, para optimizar las fotos de tu página web. El ancho estándar de una página web está entre 960 y 980 píxeles según Iteracy, así que asegúrate de no tener imágenes que superen este ancho. Las dimensiones del área de contenido en WordPress.com también te ofrecen una pista. Si cargas tu imagen y ocupa toda la página, es mejor cambiar el tamaño para evitar que tarde mucho en cargarse.

Pon el contenido multimedia a trabajar

Una vez que hayas ajustado el tamaño de tus imágenes, dirígete a la biblioteca de contenido multimedia de tu página web WordPress.com para cargarlas. Cuando inicies sesión en la página web de WordPress.com, verás una lista de opciones en la parte izquierda de la página. Haz clic en Medios para ver tu biblioteca de contenido multimedia. Aquí es donde encontrarás todas las imágenes, videos, archivos de audio y documentos que has cargado en tu web.

Si ya has cargado contenido en tu página web, haz clic en la imagen dentro de la biblioteca de contenido multimedia y selecciona Editar para acceder a sus campos de descripción. Aquí es donde puedes añadir los metadatos. Encontrarás los siguientes campos: Título, leyenda, texto alternativo y descripción. Supongamos que tienes un página web para tu casa rural y has escrito una publicación en el blog sobre los atractivos más conocidos de tu ciudad, todo ello completado con fotos. Deberás incluir el nombre completo de cada lugar de interés en el campo Título («Paseos en bici junto al río Tormes», por ejemplo), y luego tendrás que añadir más detalles sobre la imagen en sí en el campo Leyenda («Turistas en bicicleta cruzando el puente sobre el Tormes», por ejemplo). Recuerda que aunque el título de la imagen es invisible para tus visitantes, la leyenda sí aparece al lado o debajo de la imagen.

La información del campo Texto alternativo puede ser similar a la del campo Leyenda, ya que ofrece a los motores de búsqueda más información sobre la imagen. El texto de este campo lo leen los lectores de pantalla y es lo que se ve cuando una imagen no carga. En el campo Descripción, puedes añadir muchos más detalles sobre la imagen y el contenido relacionado. Por ejemplo, aquí puedes añadir más información acerca de la empresa que ofrece paseos en bici, el precio y su programa diario de excursiones. Los motores de búsqueda, como Google, rastrean las páginas web en busca de información que les ayude a decidir cómo posicionar los resultados de búsqueda. Si todos los elementos de tu página web, incluidas las fotos y los nombres de los archivos, tienen palabras clave relevantes, esto aumentará el SEO de tu web y lo hará más visible en las búsquedas.

El SEO para imágenes, como todo el SEO, es en parte arte y en parte ciencia. Sin embargo, estos sencillos ajustes pueden ayudarte a mejorar el rendimiento de tu web. Cuando quieras incorporar una nueva imagen a tu página web, dedica unos minutos a cambiar el tamaño de la imagen y a rellenar los campos de metadatos al cargarla en tu biblioteca de contenido multimedia. La optimización SEO de las imágenes sólo aporta cosas buenas, así que ¿por qué no hacer el esfuerzo?

Fuente: https://wordpress.com/es/go/tutorials/como-optimizar-las-imagenes-para-seo-y-por-que-es-importante/

Cómo optimizar imágenes en WordPress

No hay nada más frustrante que una página web que tarda muchísimo tiempo en cargarse. Como visitante, es lamentable encontrar este problema; pero es incluso más frustrante si te ocurre en tu propia página web. Muchos son los factores que pueden ralentizar el tiempo de carga de la página, y seguramente las imágenes demasiado grandes son los principales culpables.

Muchos propietarios de páginas web tienen este problema y no son conscientes de ello. Saber optimizar imágenes en WordPress es muy importante. Además de hacer perder el interés de los visitantes, incluir imágenes muy grandes puede:

  • ralentizar la carga de las páginas
  • reducir tu posicionamiento en buscadores (como sugiere Search Engine Land)
  • agotar el límite de almacenamiento de tu sitio (dependiendo de tu plan)

Entonces, ¿cómo se soluciona el problema? ¿Cuáles son las maneras relativamente fáciles de optimizar tus imágenes sin tener que pasar todo el día usando un software de edición de fotografías?

1. Seleccionar el tipo de archivos correcto

Con frecuencia este aspecto se olvida, pero es una de las maneras más sencillas de reducir el tamaño de los archivos de imágenes. También aumentará la velocidad de carga de tu página web sin la necesidad de hacer ningún cambio importante.

La mayoría de las veces, la elección se reduce a dos tipos principales de archivo de imagen: JPEG o PNG.

  • Si quieres ahorrar espacio, puedes convertir los archivos a JPEG antes de cargarlos. El formato JPEG usa la compresión para reducir el tamaño de los archivos, minimizando el tiempo que tardan en cargarse.
  • También se puede usar el formato PNG, pero el tamaño de los archivos es mayor. Normalmente, se usan archivos PNG si estás mostrando una imagen que necesita mantener los detalles de alta calidad.

2. Opciones de WordPress.com para cambiar el tamaño

WordPress.com crea automáticamente tres tamaños de archivo diferentes de cualquier imagen que puedas cargar. De entre estas opciones, se recomienda optar por aquella con el archivo de menor tamaño que mantenga la calidad original de la imagen.

Menú desplegable para seleccionar el tamaño de la imagen

No hay motivo para incluir una imagen con unas dimensiones superiores a la página de visualización, por lo que es importante saber los píxeles de ancho de la web. Como referencia, 600 píxeles suele ser el tamaño de la mayoría de los anchos de las publicaciones que aparecen en los blogs.

Si hay demasiada diferencia entre los tres tamaños de imagen generados automáticamente por WordPress.com, puedes cambiar el tamaño de imagen de manera manual.

Para ello, primero haz clic en la imagen en el editor de contenidos y, a continuación, en el icono del lápiz.

Seleccionar el icono del lápiz

En los ajustes de visualización de la foto, selecciona Tamaño personalizado.

Seleccionar Tamaño personalizado

Por último, especifica las medidas que desees.

Especificar las medidas

Cuando especifiques la anchura, puedes configurar la altura para que se ajuste automáticamente y mantener las proporciones correctas. De esta manera, no tendrás que preocuparte de hacer los cálculos.

3. Plugins de WordPress

Gracias a la sólida y exclusiva comunidad en línea de WordPress, no necesitarás aprender cómo optimizar imágenes en WordPress. Algunos plugins como reSumsh.it o EWWW Image Optimizer te ayudarán a comprimir imágenes una vez que las hayas subido, y te permitirán también optimizar las imágenes subidas anteriormente. Si tu sitio está dentro del plan Business, tendrás acceso a todos los plugins de WordPress.

Optimizar tus imágenes para que las páginas se carguen con más rapidez

Ahora que las plataformas como Pinterest e Instagram crecen en popularidad, las imágenes son una parte cada vez más importante de la comunicación online. Pero si tus imágenes no se cargan con rapidez, es posible que tu mensaje no llegue a tu público de una manera eficaz. Selecciona las imágenes correctas para tu blog y optimízalas usando uno de los tres métodos que se han especificado anteriormente para expresar lo que quieres, y para proporcionar a los lectores experiencias de usuario que logren convencerlos de que vuelvan a visitar tu página.

Fuente: https://wordpress.com/es/go/tutorials/como-optimizar-imagenes-en-wordpress/

WordPress Toolkit Versión 5.9: Que trae de nuevo esta actualización.

La gran mayoría de las actualizaciones de esta herramienta están apuntadas a mejorar la seguridad, algo sumamente importante en estos días.

A continuación, describimos cuales son dichas actualizaciones en WordPress Toolkit:

Site Vulnerability Scan (Scanner de vulnerabilidades del sitio)

Introducido en la version 5.8; el “scan automático de vulnerabilidades” chequea cada hora las posibles vulnerabilidades de la base de datos; para controlar si se ha reportado alguna nueva inseguridad o flaqueza; y entonces controla cada sitio administrado por WordPress, incluyendo cada theme y cada plugin.
Si alguna es descubierta, WordPress Toolkit marca el sitio en la interface para que el admin de la web sepa que debe tomar acción al respecto.

Site Vulnerability Policies (Políticas de vulnerabilidad del sitio)

Introducido en la version 5.9; y en conjunto con el Site Vulnerability Scan mencionado anteriormente; son políticas avanzadas de auto actualización. Estas políticas (Que deben ser activadas de manera manual), aseguran que cada vulnerabilidad detectada, que se pueden corregir instalando actualizaciones, se realicen de manera automatica.

Dicho de otra manera, si alguna actualizacion existente puede corregir alguna vulnerabilidad detectada, WordPress Toolkit se hará cargo del proceso por si mismo.

En el caso que se trate de un plugin vulnerable, el admin tendrá la posibilidad de simplemente deshabilitar dicho plugin, en lugar de actualizarlo.

Las actualizaciones de seguridad son instaladas inmediatamente despues que se encuentran las vulnerabilidades.

Tambien hay que destacar que no hay políticas de auto actualizaciones especiales para WordPress en su totalidad, ya que estas auto actualizaciones menores ya se encargan de esto.

Site Vulnerability Email Notifications (Notificaciones por Email de las vulnerabilidades del sitio)

La última característica relacionada con la seguridad, es la notificación vía correo electronico asociada con los resultados dados por el Site Vulnerability Scan.

Los admin no deberán loguearse más a WordPress Toolkit para controlar estos temas de seguridad.

Y estas notificaciones difieren de las normales notificaciones de WordPress Toolkit; ya que las mismas son enviadas inmediatamente después que alguna vulnerabilidad fue detectada.

Es importante destacar que estas norificaciones son enviadas solo cuando ocurre algun evento de vulnerabilidad; para evitar que dichos correos sean considerados SPAM.

Actualizaciones adicionales en WordPress Toolkit.

  • La blocklist ahora trabaja en conjunto con CLI operations, y no busca actualizaciones de plugins bloqueados.
  • El proceso de escaneo ya no re-escanea sitios que ya son parte del listado en WordPress Toolkit, asi que trabaja de manera mas veloz.
  • El proceso de actualizaciones inteligentes (Smart Updates) ya no deja carpetas vacias después de finalizar.
  • El rendimiento en la tarea de instalar y eliminar sitios WordPress en servidores con gran cantidad de conexiones a base de datos ha sido mejorado de manera significativa.
  • El rendimiento de Action Log tambien ha sido mejorado cuando se trabaja con registros de gran tamaño.
  • El doble de bugs han sido corregidos en esta versión, si la comparamos con la anterior.

Fuente: https://blog.cpanel.com/wordpress-toolkit-version-5-9-update/

Como instalar una aplicación Flask Python en cPanel

En este articulo vamos a enseñar a instalar una aplicación Flask Python en cPanel.

El primer paso es conectarnos por ssh o mediante la terminal de cPanel y crear el directorio o descargar tu aplicación python en el directorio raíz de nuestra cuenta:

$ mkdir my_project

o 

$ git clone .......

Luego vamos a preparar el entorno virtual de las librerías

$ python3 -m venv my_project

Si todo va bien, podremos ver en nuestro Administrador de Archivos de cPanel que se habrán creado los siguientes archivos dentro de la carpeta my_project:

Ingresamos al directorio del proyecto

$ cd my_project

Activamos el entorno virtual para instalar las librerías necesarias

$ source bin/activate
Nota: luego de ejecutar el comando nuestro prompt cambiará a (my_project) $

Instalamos Flask:

(my_project) $ pip install flask

Ahora nuestra carpeta my_project se verá asi:

Y aparecerá Flask dentro de la carpeta bin:

Creamos nuestra aplicación Flask usando nuestro editor de texto preferido, en este caso vi:

(my_project) $ vi python_app.py

from flask import Flask

app = Flask(__name__)

@app.route("/")
def index():
  return "<h1>Hello, world!</h1>"

Ahora creamos el archivo que ejecutará nuestra aplicación a través del Applicaction Manager de cPanel. Es importante usar el nombre passenger_wsgi.py o nuestra aplicación no funcionará:

(my_project) $ vi passenger_wsgi.py

import sys, os

INTERP = "/home/usuariodecpanel/my_project/bin/python"
if sys.executable != INTERP: os.execl(INTERP, INTERP, *sys.argv)

from python_app import app as application

Quedando todo de esta manera:

Por último registramos nuestra aplicación en el Applicaction Manager de cPanel como indicamos a continuación

Application Manager

Listo, ya tenemos nuestra aplicación registrada y lista para acceder a través de nuestro dominio y la dirección que hayamos elegido.