fbpx

Categoría: Wordpress

LiteSpeed: Qué es, y qué beneficios trae para su WordPress.

WordPress es, en la actualidad, una de las plataformas más utilizada para crear y gestionar sitios web. Los servidores que utilizan LiteSpeed se han convertido en una opción para alojar sitios web de WordPress debido a sus ventajas en términos de rendimiento y seguridad. Litespeed ayuda a la estabilidad y a mejorar la velocidad de respuesta en una página hecha en WordPress.

¿Qué es LiteSpeed?

LiteSpeed es un servidor web de alto rendimiento que se utiliza como alternativa a Apache y Nginx. Es compatible con la mayoría de las aplicaciones web, incluyendo WordPress, y es conocido por su capacidad para manejar un alto volumen de tráfico.

Mejora del rendimiento

Uno de los mayores beneficios de utilizar un servidor LiteSpeed para WordPress es su capacidad para mejorar el rendimiento del sitio web. Los servidores LiteSpeed pueden manejar una gran cantidad de conexiones simultáneas; y en menos tiempo, lo que se traduce en una mejor respuesta del servidor y en una experiencia de usuario más rápida.

Además, LiteSpeed utiliza una tecnología llamada LiteSpeed Cache para mejorar la velocidad de carga del sitio web. Esta tecnología almacena en caché las páginas web para que se carguen más rápido y reduce la carga en el servidor.

Mejora de la seguridad

LiteSpeed incluye un firewall de aplicación web (WAF) que puede detectar y bloquear ataques malintencionados antes de que lleguen al sitio web. Además, LiteSpeed también utiliza una tecnología llamada Anti-DDoS que ayuda a proteger los sitios web contra ataques de denegación de servicio (DDoS).

Ahorro de recursos

LiteSpeed tiene como ventaja la capacidad para ahorrar recursos del servidor. Debido a que LiteSpeed es altamente eficiente, requiere menos recursos del servidor para manejar el mismo volumen de tráfico que Apache o Nginx.

Esto significa que los sitios web alojados en servidores LiteSpeed pueden funcionar de manera más eficiente y consumir menos recursos.

Integración con WordPress

LiteSpeed está diseñado específicamente para trabajar con WordPress. Ofrece características específicas de WordPress, como la capacidad de controlar la caché de la página y la compatibilidad con plugins de WordPress populares como WooCommerce y Jetpack.

Soporte de HTTP/2 y QUIC

LiteSpeed también es compatible con los protocolos HTTP/2 y QUIC, lo que permite una transferencia de datos más rápida y segura. Estos protocolos utilizan una técnica llamada multiplexación, que permite que varios archivos se descarguen simultáneamente en lugar de esperar a que uno se descargue por completo antes de comenzar el siguiente.

Escalabilidad

Otra ventaja importante de LiteSpeed para WordPress es su capacidad de escalabilidad. Los sitios web alojados en servidores LiteSpeed pueden crecer y expandirse de manera eficiente sin perder su rendimiento o estabilidad.

Actualizaciones frecuentes

LiteSpeed se actualiza con frecuencia para garantizar que funcione con los últimos avances en tecnología web y para mejorar el rendimiento y la seguridad. Las actualizaciones frecuentes también garantizan que los usuarios tengan acceso a las últimas funciones y características de LiteSpeed.

Compatibilidad con Cloudflare

LiteSpeed es compatible con Cloudflare, un servicio de red de entrega de contenido (CDN) que puede mejorar la velocidad de carga y la seguridad del sitio web. Los sitios web alojados en servidores LiteSpeed pueden aprovechar las funciones de Cloudflare para mejorar su rendimiento y seguridad.

Reducción del tiempo de inactividad

LiteSpeed también puede ayudar a reducir el tiempo de inactividad del sitio web de WordPress. Debido a su alta eficiencia y capacidad de manejar un gran volumen de tráfico, LiteSpeed puede ayudar a garantizar que los sitios web estén en línea y disponibles para los visitantes en todo momento.

Mejora de la experiencia del usuario

En resumen, LiteSpeed ofrece muchas ventajas para los sitios web de WordPress. Desde la majora en el rendimiento y en la seguridad; hasta garantizar una experiencia de usuario rápida y eficiente.

Puede corroborar nuestros planes de WordPress con LiteSpeed en el siguiente enlace:

https://www.sitioshispanos.com/es/hosting/website-hosting-litespeed-wordpress/

Cómo aprovechar al máximo el archivo .htaccess y cómo usarlo en tu sitio web

Mientras navegas por el administrador de archivo de tu hosting o en alguna sesión de FTP, te has encontrado con el archivo htaccess. Y si tu sitio web está diseñado con WordPress es más común encontrarlo, si no lo tienen también podrás crearlo fácilmente. En este artículo conocerás más sobre este archivo, aprovechando su potencial.

¿Qué es el archivo .htaccess?

El archivo .htaccess, abreviatura de Hypertext Access, es un archivo de configuración bastante utilizado en el servidor web Apache. Este archivo generalmente se encuentra en el directorio raíz de un sitio web, es decir en la carpeta pública (public_html) y su nombre comienza con un punto, lo que lo hace invisible por defecto en los sistemas operativos Unix, además de que no posee extensión. El archivo .htaccess contiene directivas que modifican la configuración de Apache para un directorio en particular y sus subdirectorios, sin modificar la configuración global del servidor.

Funciones y características del archivo .htaccess

El archivo .htaccess permite una amplia gama de funcionalidades y características que impactan la forma en que se comporta un sitio web. Algunos de los usos más comunes son:

1. Redirecciones

Con el archivo .htaccess, se pueden establecer redirecciones, ya sea para redireccionar URLs específicas o para redirigir todo un dominio a otro. Esto es útil cuando se realiza una reestructuración del sitio web o cuando se desea redirigir a los usuarios a una página de mantenimiento temporalmente.

2. Control de acceso

El archivo .htaccess permite controlar el acceso a determinados archivos o directorios. Por ejemplo, se puede restringir el acceso a una carpeta con archivos confidenciales o requerir autenticación para acceder a ciertas páginas.

3. Personalización de errores

Es posible personalizar las páginas de error que los visitantes verán cuando se produzca un error en el sitio web, como el error 404. Esto permite mostrar mensajes más amigables y personalizados en lugar de los mensajes predeterminados del servidor web.

4. Bloqueo de IPs o dominios

Con el archivo .htaccess, es posible bloquear el acceso a ciertos usuarios, IPs o dominios no deseados. Esto puede ser útil para bloquear intentos de acceso no autorizados o para evitar el acceso desde ciertas ubicaciones geográficas.

5. Mejora del rendimiento

En opciones más avanzadas el archivo .htaccess también se puede utilizar para habilitar compresión de archivos, caché de contenido y otras técnicas de optimización que ayudan a mejorar el rendimiento del sitio web.

Importancia y aplicación del archivo .htaccess

Una vez mencionadas las funciones más comunes del archivo .htaccess es de suma importancia comentar el papel fundamental en la configuración y personalización de un sitio web. Su capacidad para controlar varios aspectos del servidor web Apache ofrece a los administradores del sitio una forma eficiente de modificar y mejorar el funcionamiento de sus sitios web sin tener que realizar cambios directamente en la configuración del servidor.

Con el conocimiento y la comprensión adecuados de cómo funciona el archivo .htaccess, los profesionales de diseño y desarrollo web pueden aprovechar al máximo esta herramienta para lograr un sitio web más seguro, eficiente y adaptado a sus necesidades.

Ahora veamos un poco el accionar del archivo .htaccess

Redirecciones y reescritura de URL

Las redirecciones son acciones que permiten redirigir a los usuarios que intentan acceder a una URL en particular hacia una dirección diferente. Para ver un ejemplo de esto, imaginemos que queremos redirigir un dominio a un sitio web sin WWW o de la forma contraria.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.midominio.com [NC]
RewriteRule ^(.*)$ https://midominio.com/$1 [L,R=301]

Estas tres líneas redirigir tu dominio a la versión sin WWW, para entrar en contexto, RewriteEngine, RewriteCond y RewriteRule son directiva y ofrecen su propia forma de configuración y puede ser utilizado según las necesidades específicas de nuestro sitio web. Ahora para el caso contrario en que necesitemos redireccionar a un dominio con WWW, se puede utilizar:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^midominio.com [NC]
RewriteRule ^(.*)$ https://www.midominio.com/$1 [L,R=301]

Protección y seguridad del sitio web

Existen varios tipos de ataques a los que un sitio web puede estar expuesto, tales como ataques de inyección SQL, ataques DDoS, cross-site scripting (XSS) y más. Mediante el archivo .htaccess, podemos implementar medidas de seguridad para prevenir y mitigar estos ataques.

# Proteger ante DDOS de 10 Mb
LimitRequestBody 10240000

También suelen utilizarse para bloquear bots y crawlers molestos que consumen ancho de banda en nuestro sitio web. Estos bots los podemos detectar con la herramienta AWStats de nuestro panel de control. Para bloquearlos desde el htaccess debemos escribir las siguientes líneas:

# Bloquear Bots
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^SemrushBot [NC]
RewriteRule ^.* - [F,L]

En este caso bloquea el bot de SemrushBot, pero también hay muchos otros como SeekportBot, PetalBot. Recuerda que no todos los bots son malos, también existen los bots de los motores de búsqueda, como el de Googlebot, Bingbot, Yandexbot, entre otros.

Por otro lado, puedes bloquear el acceso a una o varias IPs de una forma muy sencilla, vemos el ejemplo:

order allow,deny
deny from x.x.x.x
allow from all

Donde en x.x.x.x especificas la IP y puedes agregas más lineas para listar otras IPs.

Ver nuestro artículo: WordPress: .htaccess

Esperamos que este artículo le haya ayudado a conocer como utilizar el archivo .htaccess, su funcionamiento y lo importante que puede ser para su sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de WordPress. También puede encontrarnos en  Twitter, Facebook e Instagram.

WordPress: Limpiar un hackeo

Es posible que te hayan infectado, hackeado. Cualquiera de estas opciones es factible si tu sitio tiene un problema de seguridad por falta de actualización o por disponer activado o no una plantilla o plugin que ha sido mal desarrollado.

Antes que nada: Haz una copia de seguridad o respaldo/backup desde el panel de control de tu dominio.
Podrás crear tu copia de seguridad siguiendo estos pasos:
https://ayuda.sitioshispanos.com/menu-principal/guias/web-hosting/copias-de-seguridad

Ahora si, comencemos. Uno de los primeros pasos es el de bloquear el acceso a todo el mundo para que no pueda acceder. Puedes cerrar el sitio web (ponerla en modo mantenimiento); o directamente “romper” el dominio renombrado la carpeta donde está instalada la web (En cPanel, dicha carpeta se llama /public_html; por dar un ejemplo).

Una vez has cerrado el acceso, lo siguiente es proceder a cambiar las principales contraseñas del sitio. Es necesario modificar las passwords de todos los administradores del WordPress y las del alojamiento / FTP, e incluso la de la base de datos.

Una vez hemos hecho esto, lo siguiente es reinstalar WordPress.

Aunque restaures los archivos de WordPress, seguramente te los volverán a modificar al día siguiente si no se ataca el problema de la raíz: ¿Por dónde han entrado?

Mucha gente se piensa que solo subiendo todo de nuevo, sobrescribiendo los archivos, resolverá el problema. No sirve solo subir todo de nuevo sobrescribiendo los archivos. Seguro que volverás a tener problemas en breve.

En primer lugar, y es importante. En el momento es que comenzó a pasar todo, ¿Tenias plugins, WordPress o el theme sin actualizar? Esto nos indicará si es un problema de descuido de la instalación.

Una cosa que puede suceder, es que “limpies” WordPress, pero ni los plugins, ni el theme, ni otros directorios de WordPress.

Lo que se tienes que hacer para limpiar una instalación de forma correcta y por este orden es:

En los ordenadores que acceden vía FTP al servidor:

1 – Pasa un buen antivirus para asegurarte que no tengas ningún troyano. Es importante saber que la computadora por la que se accede al sitio.

2 – Si usas FileZilla, actualiza a la última versión para tener las contraseñas encriptadas, no en texto plano como las tienen las antiguas versiones. Has lo mismo con cualquier otro cliente FTP que uses.

Pasar antivirus también en ordenadores que tienen acceso a la administración de WordPress.

Consigue copias limpias de todos los plugins que utilices y en sus últimas versiones.En el servidor o en el panel de control del sitio:

1 – Cambia las contraseñas del FTP. Asegurarse que sean seguras. Sobre todo, hazlo después de haberte asegurado que tu ordenador no tiene ningún tipo de infección, o te las volverá a capturar el posible troyano.
Las configuraciones FTP las podrás ver en esta guía:
https://ayuda.sitioshispanos.com/menu-principal/guias/web-hosting/sesiones-ftp

En WordPress:

  • Consigue copias limpias del Themes si no las tienes ya.
  • Consigue copias limpias de todos los plugins que utilices y en sus últimas versiones.
  • Descárgate todo el directorio uploads de WordPress a tu ordenador. Si usas plugins que creen directorios dentro de wp-content para subir archivos, descárgalo también. Hay plugins que crean directorios propios principalmente para subir imágenes. Pero ten cuidado, estate seguro que ese directorio es legítimo, no vayas a descargarte para su posterior subida el directorio que ha creado el hackeo.
  • Descárgate la base de datos a tu ordenador. Puedes usar el gestor de bases de datos que ofrece nuestro servicio de hosting, por regla general será phpMyAdmin.
  • Ve a los usuarios de WordPress, y mira que no haya ninguno que no debiera estar ahí. Si hay algún usuario que no debiera estar, bórralo.
  • Ve a la base de datos, y mira la tabla {prefijo}_users que no haya ninguno que no debiera estar ahí. Si lo hubiera, apunta el ID de usuario y elimínalo. TEN CUIDADO, PRESUPONGO QUE REALIZASTE UNA COPIA DE LA BASE DE DATOS TAL Y COMO TE HE DICHO EN UN PUNTO ANTERIOR.
  • En el caso en que hubiera algún usuario que no debía estar en {prefijo}_users ve a la tabla {prefijo}_usersmeta y busca todos los metadatos del ID de los usuarios que has eliminado y eliminalos todos.
  • Copia a tu ordenador el archivo wp-config.php.
  • Una vez copiado, ábrelo y mira que no haya nada que no debiera estar ahí. Si lo hubiera, bórralo.
  • Pasa el antivirus por el directorio uploads que te has descargado. Por regla general los antivirus detectan malware, uploaders, etc. Si te has descargado otros directorios de otros plugins, revísalos igualmente con el antivirus.
  • Entra uno a uno en todos los directorios dentro de uploads y de los otros directorios creados por otros plugins y mira que no haya nada que no debería estar ahí, como archivos php, exe, ISO, etc. Si hay archivos index.php, ábrelos y mira que no haya nada raro.
  • Borra TODO lo que hay en la web. ¿Todo?. Si, TODO. Pero ten en cuenta que debes ya haber copiado wp-config.php, el directorio uploads, los otros directorios creados por plugins, si los hubieran, a tu ordenador. TEN CUIDADO, hablo de todo lo relacionado con WordPress. Si tuvieras cosas que no pertenecen a WordPress (otros directorios, otros CMS, etc..) no los borres, pero tendrás que revisarlos también por si están entrando por ahí.
  • Sube una copia limpia de WordPress.
  • Sube el directorio uploads ya comprobado y limpio y los otros directorios creados por plugins si existieran, igualmente revisados y limpios.
  • Sube una copia limpia de todos los plugins que usas en tu sitio.
  • Sube el theme limpio.
  • Sube el archivo wp-config.php (ya comprobado).
  • Entra en la administración de WordPress y guarda de nuevo los enlaces permanentes para que te cree un .htaccess nuevo.
  • Que todos los usuarios cambien sus contraseñas, por si han sido capturadas por algún script. Si esto no se puede hacer inmediatamente, cambia tu directamente las contraseñas apretando en la edición de cada usuario en restablecer contraseña, WordPress generará contraseñas nueva y seguras.

Permisos de archivos y directorios en el servidor

Este apartado es uno de los más importantes. Podemos tener todo actualizado y sin vulnerabilidades, pero si aplicamos permisos incorrecto desde el punto de vista de la seguridad a los archivos y directorios, estamos dejando el campo abierto a los hackeos.

¿Alguna vez has tenido que dar un permiso 777 a un directorio o archivo? si es así, tienes un gran problema. El dar permisos 777 es como dejarse la ventana o la puerta abierta en tu casa, con la diferencia que los hackers saben por regla general que esa ventana o puerta será el directorio /wp-content/uploads o /wp-content/cache, etc.

Asegúrate que todos los permisos para directorios sean 755 y para los archivos 644; a excepción, si quieres, del archivo wp-config.php que se le puede dar permisos 440, pero no es obligatorio.

Esperamos que esta guía haya sido de ayuda.

Como has podido ver, te pueden estar entrando de varias formas.

  1. Tienen acceso al FTP
  2. Tienen contraseñas de usuarios con permisos
  3. El theme está modificado
  4. Plugins modificados con vulnerabilidades
  5. Archivos que te hayan subido por vulnerabilidad.
  6. Permisos erróneos o peligrosos en archivos o directorio (777)
  7. Marcado el «Recordarme» en el formulario de identificación y posterior captura de la cookie del navegador.

Por último, les recordamos:

Reglas básica de seguridad:

  • Tener siempre TODO actualizado a la última versión. El dejar algo sin actualizar, puede significar el dejar una puerta abierta a los hackers.
  • Nunca escribir con un usuario con rol de administrador, hacerlo significa que el hacker puede saber el nombre de usuario del administrador. Si ya los has hecho, crea un nuevo usuario con rol administrador, accede mediante este nuevo usuario, y degrada a Editor el que estabas utilizando hasta ahora.
  • Utilizar siempre contraseñas seguras. Cuanto más larga, mejor. Por regla general, si la contraseña la puedes recordar, es que no es lo suficientemente fuerte. La forma más sencilla de solucionar este problema, es la utilización de gestores de contraseñas, y no hablo de los que incluyen los navegadores, si no de software adquirido como podría ser LastPass (https://www.lastpass.com/es).
  • Nunca dar permisos 777 a un directorio o archivo.
  • Nunca utilizar la misma contraseña en dos sitios diferentes. Si se hacen con tu usuario y contraseña, tendrían acceso absolutamente a todos tus sitios.
  • Nunca, nunca te conectes a una WIFI gratuita si no estás utilizando un VPN. El hacerlo puede significar que un hacker esté capturando todo lo que haces consiguiendo todas tus contraseñas. Y mucho menos accedas a tu WordPress a menos que uses el VPN o tu sitios esté bajo cifrado (HTTPS/TLS).
  • Realizar backups de manera semanal de tu sitio. Esto hará que en caso de un problema, sea del tipo que sea, se pueda restaurar la web de forma rápida.
  • Y por supuesto, nunca, nunca, nunca, descargarse themes o plugins de sitios desconocidos.

¿Sabes qué son los max children?

¿Alguna vez has sentido que tu sitio web en WordPress está lento o que en ocasiones se cae y vuelve? Y cuando te comunicas con el soporte, te responden diciendo: “Has excedido los límites de max children”.

Lo primero que debemos saber es que los max children están asociados a las solicitudes PHP. Por lo tanto, si tu sitio web está desarrollado en PHP o utiliza un CMS como WordPress, es posible que en algún momento te encuentres con los max children excedidos.

Cuando se habla técnicamente sobre los max children, nos referimos al número de solicitudes o procesos de PHP-FPM que pueden ejecutarse de manera simultánea en un servidor. Este parámetro tiene valores por defecto o valores predeterminados.

¿Cuáles son las consecuencias de los max children?

Un exceso de los max children provoca una ralentización del sitio web. Puede que en tu navegador se muestre una pantalla en blanco, errores o este latente al intentar acceder al sitio. Es importante recalcar y tener en cuenta que esto, solo ocurre si las páginas o sitios web están escritos en PHP.

Por lo general, este tipo de incidentes se pueden solucionar sin intervención de soporte técnico.

Prevención y recomendaciones

Siempre es importante corregir y optimizar el código PHP utilizado en nuestro sitio web, adecuándose a la versión de PHP más reciente. Si utilizas WordPress, es ideal que los temas y plugins sean compatibles con la versión utilizada por el WordPress instalado. Esto puede evitar que los límites de max_children sean excedidos.

También se deben utilizar los plugins necesarios y que realmente hagas usos de los mismos.

Debes tener en cuenta que cada plan de hosting utiliza un valor predefinido para max_children. Si necesitas aumentar el parámetro de max_children, puedes considerar cambiar de plan de hosting.

Para conocer lo que incluyen nuestros planes de hosting visita: Sitios Hispanos

¿Es tan fácil instalar WordPress que lo puede hacer cualquiera?

Una de las muchas ventajas que nos proporciona WordPress es el hecho de tener una web operativa en apenas unos minutos. Existen, de hecho, servidores que permiten la creación de una web en WordPress con un solo clic, o con un simple comando de consola (WP-CLI) para usuarios avanzados.

Aunque en teoría es correcto decir que se puede crear un sitio web en 5 minutos; esto no implica que uno vaya a tener un sitio de calidad y totalmente funcional en ese corto período de tiempo. Tener un sitio web bien hecho en WordPress (O cualquier otra tecnología) es un trabajo tedioso y requiere de varios conocimientos.

Existen una gran variedad de posibilidades para crear nuestra web con WordPress; todo dependerá de los conocimientos y limitaciones de recursos con los que contemos. Eso sí, cada opción tendrá sus ventajas. Por ejemplo:

  • Si usamos un maquetador (Page Builder) que cuente con un curva baja de aprendizaje, nos facilitará mucho las cosas y no necesitaremos de conocimientos avanzados para armar el sitio; pero estaremos limitados en cuanto a rendimiento.
  • Tenemos la posibilidad de usar maquetadores con una mayor optimización de rendimiento, pero esto impedirá libertad en cuando al diseño del sitio web.
  • Si buscamos un mayor control sobre el diseño; así como un mejor rendimiento, se podría usar, por ejemplo, el editor de WordPress llamado Gutenberg. Pero para esto necesitamos tener una comprensión avanzada del uso de estructuras HTML.
  • Si queremos un enfoque de una web de excelente rendimiento y con un diseño único, será indispensable contar con conocimientos avanzados en WordPress. También se puede delegar el desarrollo a un webmaster especializado en WordPress; para que profundice en nuestro proyecto.
  • Incluso, hoy en día, se puede automatizar el contenido usando como base un diseño previo gracias a herramientas de IA.

Estas son algunas de las muchas posibilidades con las que contamos al desarrollar un sitio web en Wordress.
Pero esto no es todo, tras el desarrollo e implementación del sitio web; deberemos invertir recursos en un número de elementos para obtener un sitio de calidad y que atraiga tráfico. Por ejemplo:

  • Implementaciones de seguridad como de mantenimiento.
  • Optimización SEO para poner foco en el posicionamiento del sitio en los buscadores web.
  • Análisis del tráfico.
  • Desarrollo de estrategias.
  • Etc…

Una web requiere de mucho cuidado a lo largo de su vida. El desarrollo es solo una etapa de la misma.

En conclusión; WordPress es una herramienta muy versátil que permite crear una web a cualquier persona. Es, sin lugar a dudas, una de las razones que han hecho de este CMS uno de los mas usados en el mundo. Pero esto no quiere decir que podamos crear una web de calidad en minutos; o que podamos hacer una web altamente profesional sin contar con conocimientos previos.

WordPress, al igual que cualquier otra tecnología, requiere de experiencia y conocimientos técnicos para crear webs que destaquen sobre el resto.

Fuente: https://es.wordpress.org/2023/06/22/dicen-es-tan-facil-instalar-wordpress-que-lo-hace-cualquiera/

¿Debería actualizar WordPress o los complementos primero? (Orden de actualización adecuado)

¿No está seguro de si actualizar el núcleo de WordPress o sus complementos primero?

A menudo, los principiantes no instalan actualizaciones porque temen romper su sitio. Actualizar su sitio de WordPress en el orden correcto lo ayudará a prevenir errores comunes y solucionar problemas más fácilmente.

En este artículo, le mostraremos el orden correcto para actualizar el núcleo, los complementos y los temas de WordPress.

¿Por qué mantener WordPress actualizado?

Es importante utilizar siempre la última versión de WordPress . Esto asegurará que su sitio web tenga los últimos parches de seguridad, las funciones más nuevas y la mejor  velocidad y rendimiento .

Desafortunadamente, en raras ocasiones, actualizar WordPress o un complemento puede dañar su sitio web. Esto puede suceder si hay un error en el código o si la actualización presenta algún tipo de conflicto con un tema o complemento.

Es por eso que siempre recomendamos que cree una  copia de seguridad completa de WordPress  antes de realizar cualquier actualización. También puede crear un sitio de prueba donde puede probar las actualizaciones y detectar cualquier error sin arriesgar su sitio web en vivo.

También es útil usar el orden de actualización de WordPress adecuado. Quizás se pregunte si es mejor actualizar el núcleo de WordPress o sus complementos primero.

Nuestro equipo de expertos recomienda actualizar WordPress en este orden:

  1. Primero, actualice el núcleo de WordPress
  2. Luego actualice sus complementos
  3. Finalmente, actualice su tema

Antes de comenzar, haga una copia de seguridad completa de WordPress

Antes de actualizar cualquier cosa, es importante realizar una copia de seguridad completa de su sitio web de WordPress. Debe almacenar la copia de seguridad en su computadora o en el almacenamiento en la nube , no solo en su servidor de alojamiento.

Esto se debe a que siempre existe el riesgo de que una actualización rompa su sitio, sin importar qué tan cuidadoso sea o en qué orden realice las actualizaciones.

Una copia de seguridad completa de WordPress incluye todo:

  • Su  base de datos de WordPress
  • Todas tus imágenes y archivos multimedia
  • Tus plugins y temas de WordPress
  • Archivos principales de WordPress

WordPress Toolkit es la mejor herramienta para instalar y administrar su WordPress. Puede usarlo para crear una copia de seguridad completa de su sitio de WordPress y para instalar todas las actualizaciones tanto del core (nucleo) como de los plugins (complementos) y themes (temas).

Para crear la copia de seguridad debe seleccionar la opción “Back Up/Restore”.

Luego presionar el botón “Back Up”

Una vez finalizado el respaldo puede realizar las actualizaciones utilizando WordPress Toolkit siguiendo el órden propuesto y presionando sobre cada enlace correspondiente.

O si lo prefiere puede realizar las actualizaciones directamente desde WordPress siguiendo estos pasos:

Primero, actualice el núcleo de WordPress

Si hay disponible una nueva versión del núcleo de WordPress, primero debe actualizarla. Esto sigue el orden de actualización tal como aparece en la página Panel de control » Actualizaciones y ayuda a minimizar el riesgo para su sitio.

Debido a que las actualizaciones de complementos y temas se prueban para funcionar con la última versión de WordPress, es menos probable que tenga conflictos al actualizar sus complementos y temas después de instalar la última versión de WordPress.

La forma más sencilla de actualizar el núcleo de WordPress es navegar a la página Panel de control » Actualizaciones y luego hacer clic en el botón ‘Actualizar ahora’.

Cuando presiona ‘Actualizar ahora’, WordPress automáticamente pondrá su sitio en modo de mantenimiento, luego buscará la última versión del software y la instalará por usted. Verá el progreso de la actualización en su pantalla.

Antes de pasar a actualizar sus complementos, primero debe asegurarse de que no haya problemas con su sitio web ahora que está ejecutando la última versión de WordPress.

Simplemente visite su sitio web en una nueva ventana del navegador para ver si algo no funciona o parece fuera de lugar. También debe revisar la configuración en su área de administración de WordPress.

Después de eso, actualice sus complementos

Una vez que haya actualizado WordPress en su sitio web, puede actualizar sus complementos.

Una manera fácil de hacerlo es desplazarse hacia abajo en la página Panel de control » Actualizaciones hasta la sección ‘Complementos’.

Simplemente seleccione los complementos específicos que desea actualizar y haga clic en el botón ‘Actualizar complementos’. Puede seleccionar todos los complementos enumerados marcando la casilla ‘Seleccionar todo’ en la parte superior de la lista.

También puede notar un número rojo al lado de Complementos en el panel de administración. Al hacer clic dentro, verá un aviso amarillo debajo de cada complemento que debe actualizarse.

Luego, todo lo que tiene que hacer es hacer clic en el enlace ‘Actualizar ahora’ debajo de cualquier complemento que desee actualizar sin tener que salir de la página.

Como hizo después de actualizar el núcleo de WordPress, debe visitar su sitio web en una nueva ventana del navegador para ver si encuentra algún mensaje de error u otros problemas.

A veces puede descubrir que uno de sus complementos no es compatible con la última versión de WordPress.

Si el complemento es del directorio de complementos de WordPress, puede comunicarse con el desarrollador mediante el foro de soporte del sitio. De lo contrario, consulte el sitio web oficial para obtener información de soporte.

Si hay otros problemas con la actualización que no puede resolver, es posible que deba restaurar su sitio de WordPress desde la copia de seguridad que realizó antes de comenzar el proceso de actualización.

Finalmente, actualice su tema

Una vez que haya actualizado el núcleo de WordPress y sus complementos, y haya verificado que su sitio web funciona, puede actualizar su tema, simplemente puede desplazarse a la sección ‘Temas’ en la parte inferior de la página Panel de control » Actualizaciones .

Una vez allí, puede seleccionar los temas que desea actualizar y luego hacer clic en el botón ‘Actualizar temas’. La casilla de verificación ‘Seleccionar todo’ seleccionará automáticamente todas las actualizaciones de temas disponibles.

Alternativamente, puede navegar a Apariencia » Temas en su área de administración. Si hay actualizaciones disponibles, verá un número rojo junto a ‘Temas’ en la barra lateral de administración.

Simplemente haga clic en el enlace ‘Actualizar ahora’ arriba de cualquier tema que desee actualizar.

La solución de problemas de una actualización de tema es similar a la solución de problemas de una actualización de complemento. Debe comenzar visitando su sitio web en una nueva ventana del navegador para ver si hay mensajes de error u otros problemas.

Si el tema es del directorio de temas de WordPress , puede ponerse en contacto con el desarrollador mediante el foro de soporte para ese tema. De lo contrario, consulte el sitio web oficial para obtener información de soporte.

Esperamos que este tutorial lo haya ayudado a aprender el orden correcto para actualizar el núcleo y los complementos de WordPress.

Fuente:

https://www.wpbeginner.com/beginners-guide/should-i-update-wordpress-or-plugins-first-proper-update-order/

WordPress: Como migrar manualmente un sitio.

La migración manual requiere transferir archivos y bases de datos, y luego editar el archivo wp-config.php. Se puede hacer todo a través del administrador de archivos en tu cPanel o usar un cliente FTP.

Primer Paso: Haz una copia de seguridad de tus archivos de WordPress y de la base de datos MySQL.

Lo primero que debes hacer es descargar todos los archivos de WordPress a tu computadora. Estos archivos se cargarán en tu nueva cuenta de alojamiento más adelante.

1) Conecta FileZilla a tu antiguo servidor.

2) Abre la carpeta public_html y selecciona todos los archivos que contiene.

3) Haz clic derecho y selecciona Descargar.

Para descargar los archivos desde el administrador de archivos de tu panel de control, sigue estos pasos:

  • Ingresa al administrador de archivos desde la sección Archivos del cPanel de tu servicio de hosting.
  • En la siguiente área, ve a public_html y busca la carpeta de tu sitio. Si sólo tienes un sitio, la instalación de WordPress estará en esta carpeta.
  • Selecciona todos los archivos y luego presiona Compress. En la siguiente ventana, debes ponerle un nombre a tu archivo de WordPress y elegir la extensión del archivo. Presiona el botón de confirmación.

  • El archivo quedará en tu carpeta, selecciónalo y descárgalo presionando Download.

Una vez finalizada la descarga, es hora de crear una copia de seguridad de tu base de datos MySQL:

  • Ve al área de Bases de Datos de tu panel de control y selecciona phpMyAdmin.
  • Luego, en la base de datos que quieres exportar, haz clic en Ingresar a phpMyAdmin. En este ejemplo, únicamente hay una, pero debes saber con exactitud qué base de datos es para evitar errores.

  • Selecciona la base de datos donde almacenas tus archivos de WordPress y presiona el botón Exportar.

  • Elige el método Rápido para exportar toda tu base de datos y luego elije SQL como formato.
  • Haz clic en Continuar. Tu archivo de base de datos se guardará automáticamente en tu directorio de escritorio.

Segundo Paso: Carga los archivos de WordPress y la base de datos MySQL a tu nuevo host.

El siguiente paso para migrar tu web de WordPress es subir los archivos que has descargado a tu nuevo host.

1) Descomprime tu archivo de respaldo de WordPress.

2) Conecta FileZilla a tu nueva cuenta de alojamiento y navega a la carpeta public_html en la columna Sitio remoto.

3) Localiza los archivos que deseas cargar desde la columna Sitio local, haz clic con el botón derecho en los archivos y selecciona Upload.

También puedes realizar este paso desde tu panel de control:

1) En el administrador de archivos de tu servicio de hosting, ingresa a public_html y presiona Upload Files. Después, selecciona el archivo y haz clic en el botón de confirmación.

2) Ve a donde se ubica el archivo, selecciónalo, presiona Extract y elige el lugar donde quieres extraer. Confirma y el archivo comenzará a descomprimirse. En unos cuantos minutos, tendrás los archivos dentro de tu carpeta.

Una vez hecho ese paso, necesitamos cargar la base de datos MySQL:

  • Abre el panel de control de tu nueva cuenta de hosting y ve a Bases de datos MySQL.
  • Crea una nueva base de datos y toma nota del nombre de la base de datos, nombre de usuario y contraseña.
  • Regresa a Bases de datos -> phpMyAdmin y selecciona tu nueva base de datos.
  • Haz clic en la pestaña Importar en la parte superior de la página.
  • Selecciona el botón Elegir archivo y carga el archivo de respaldo de MySQL que descargaste.

  • Deja todas las configuraciones como están y presiona Continuar.

Tercer Paso: Actualiza wp-config.php con los detalles de tu nueva base de datos.

Luego, especifica las credenciales de tu nueva base de datos MySQL editando el archivo wp-config.php en tu nueva cuenta de hosting.

1 – Vuelve a acceder a la carpeta public_html desde FileZilla o desde el administrador de archivos y ubica el archivo wp-config.php.
2 – Haz clic derecho y selecciona Ver/Editar.
3 – Cambia estos valores con los detalles de tu nueva base de datos:

DB_NAME: nombre de la base de datos.
DB_USER: nombre de usuario de la base de datos.
DB_PASSWORD: contraseña de usuario.
DB_HOST: nombre de host de la base de datos (este valor suele ser localhost, pero puede variar según la plataforma de alojamiento).

4 – Selecciona Guardar, luego aparecerá una ventana emergente. Haz clic en Sí.
5 – Luego, debes cambiar los servidores DNS de tu dominio.

Cuarto Paso: Actualiza las URL de WordPress (Opcional)

Debes seguir este paso solo si planeas migrar WordPress de dominio. Antes de continuar, asegúrate de que el nuevo dominio sea funcional y apunte correctamente a tu nueva plataforma de alojamiento.

  • Dirígete a la página phpMyAdmin y selecciona la tabla wp_options.
  • Ubica la URL del sitio y el home en la columna option_name.
  • Haz doble clic en el campo debajo de option_value y reemplaza el dominio anterior por el nuevo.

  • Accede a tu Panel de WordPress, luego instala y activa el complemento Velvet Blues Update URLs. ( https://es.wordpress.org/plugins/velvet-blues-update-urls/ )
  • Ve a Herramientas -> Update URLs. Completa los campos con tu dominio antiguo y nuevo, y marca todas las casillas.

  • Presiona Update URLs NOW.

Alternativamente, también puedes actualizar todas las URL de WordPress ejecutando una consulta a través de phpMyadmin.

WordPress: .htaccess

.htaccess es un archivo de configuración usado por Apache Webserver. Es un archivo oculto que está ubicado en la carpeta root de su sitio; y contiene reglas de cómo debería funcionar su webserver.

WordPress guarda de manera automática algunas de sus configuraciones en el archivo .htaccess, y usuarios avanzados pueden editar de manera manual el archivo para setear su sitio web o solucionar problemas.

Existen webservers que no usan el archivo .htaccess. Por ejemplo, si el servidor usa Nginx o está en un servidor Windows; entonces su sitio no posee un archivo .htaccess.

De que manera WordPress usa el archivo .htaccess

WordPress guarda automáticamente algunas de sus configuraciones en su archivo .htaccess. Por ejemplo, usa el .htaccess para reescribir URLs así son leíbles para humanos o para motores de búsqueda.

Cuando en su WordPress navega a Settings =>> Permalinks y selecciona la estructura URL de su blog, WordPress automáticamente reescribe su archivo .htaccess para manejar la estructura URL que usted seleccionó.

También existen plugins que modifican su archivos .htaccess, por ejemplo, para configurar el cacheo de la web, entre otras cosas.

Precauciones

Modificar de manera manual el archivo .htaccess es un riesgo, ya que un código mal ingresado o alguna setencia con errores puede romper el funcionamiento de su sitio web.

Asi que si desea realizar alguna configuracion manual sobre el archivo, recuerde de hacer siempre un respaldo del mismo, para poder retrotraer el cambio si fuese necesario.

Cómo acceder a su archivo .htaccess

Para acceder a su .htaccess; necesita usar un cliente FTP o el Administrador de Archivos del panel de control de su hosting.

Puede encontrar el .htaccess en el directorio root de su sitio WordPress. Aun así, su cliente FTP puede que no muestre inicialmente el archivo; ya que los archivos que comienzan con un punto son considerados archivos ocultos en el servidor.

Para poder ver el archivo, debe activar la opción “show hidden files” o “mostrar archivos ocultos” en su cliente FTP.

Signos de que su WordPress ha sido hackeado.

1) Súbita caída del tráfico del sitio.

Si controla las estadísticas de su sitio y ve una súbita caída en el tráfico; entonces esto puede ser un signo de que su sitio ha sido vulnerado.’
Una caída en el tráfico puede ser causado por diferentes factores.
Por ejemplo, malware en su sitio puede re-dirigir visitantes a sitios de spam.
Otra posible razón es que Google esté marcando su sitio como “web con posible contenido de malware” y cualquier visitante ecitará ingresar a su web.

2) Enlaces maliciosos agregados a su sitio web.

La inyección de data es uno de los signos mas comunes de un hackeo en WordPress. Los hackers crean una “puerta trasera” en su WordPress, lo que le da acceso para modificar sus archivos y base de datos.

Algunos de estos hacks añaden links a sitios spammer. Usualmente esos lins estan en el pie de su sitio, pero pueden estar en cualquier lado. Borrar esos links no garantiza el eliminarlos permanentemente.

Puede ver mas de este tema en nuestro link:

WordPress: Como encontrar una Backdoor en un sitio hackeado. Y como solucionarlo.

3) La pagina principal de su sitio esta desfasada.

Este es quizas el signo de hackeo mas obvio ya que es visible en la pagina principal de su sitio.
Muchos de los hackeos no desfasan la pagina principal de su sitio ya que prefieren permanecer sin ser notados la mayor cantidad de tiempo posible.
Aun asi, algunos hackers pueden modificar su sitio para anunciar que el mismo ha sido hackeado. Estos hackers reemplazan la pagina principal de su sitio con un mensaje o imagen. Algunos pueden incluso tratar de extorsionarlo por dinero.

4) No es posible conectarse al login de Wordpress.

Si no le es posible loguearse al admin de su WordPress, entonces hay una posibilidad de que los hackers hayan borrado su usuario del WordPress.
Como su usuario no existe, usted no va a ser capaz de reiniciar su contraseña desde la pagina de login.
Existen otras maneras de regenerar el usuario admin, por ejemplo via phpmyadmin o FTP.
Mas allá de eso, el sitio será inseguro hasta que pueda removar al hacker de su web.

5) Cuentas de Usuarios sospechosas en WordPress.

Si su sitio esta abierto para la registración de usuarios, y no está usando ningun tipo de protección en el registro, entonces cuentas de usuarios spammers sería spam comun que usted no puede borrar.
Usualmente, la cuenta sospechosa tendrá un rol similar al de admin, y en algunos casos no será capaz de borrarlo desde su area de admin en WordPress.

6) Archivos desconocidos y scripts en su sitio.

Puede que por algun plugin de seguridad, o por simplemente estar revisando el sitio; encuentre archivos extraños en su sitio.
Ahora, el lugar mas común elegido por lo hackers para los archivos maliciosos y scripts, es en la carpeta /wp-content.
Normalmente, estos archivos son nombrados de manera similar a archivos de WordPress asi pueden estar ocultos a simple vista.

7) A menudo, su sitio está lento o no responde.

Todos los sitios en internet pueden ser el objetivo de ataques DDoS. Estos ataques usan un numero de computadoras hackeadas y servidores de todos el mundo usando IP falsas.
A veces, envian demasiadas request a su sitio, otras, intentan de manera activa acceder por fuerza bruta a su web.
Cualquiera de estas actividades hará que su sitio esté lento, sin responder o no disponible.
En los logs de acceso de su sitio (En Métrica dentro de su cpanel) puede ver que IP esta solicitando muchas requets. Puede entonces solicitarnos que la bloqueemos.

8) Actividad inusual en los logs.

Los logs son archivos almacenados en su sitio que guarda el registro de todos los errores que ocurren en su sitio, asi como tambien todo el tráfico del mismo.
Puede acceder a los mismos desde el cpanel del sitio, bajo la etiqueta Métrica.
Estos logs puede ayudarlo a entender que esta sucediendo en su sitio cuanndo est abajo ataque.
Tambien contiene todas las IP usadas para acceder a su sitio.
Muestran ademas todos los errores en su sitio que quizas no puede ver dentro de su WordPress admin y que estan causando que su sitio no responda.

9) Fallos al enviar o recibir correos de WordPress.

Los sitios hackeados son utilizados mayormente para enviar SPAM. La mayoria de las empresas de hosting ofrecemos cuentas de email con el servicio.
Si usted no es capaz de enviar correos elecrtronicos, o esta recibiendo muchos rebotes en sus casillas, con mensajes poco comunes; por ejemplo, que el sitio supero el limite de envios por hora; es posible entonces que su web haya sido hackeado y usado para el envio de SPAM, Phishing o Spoofing.

10) Tareas Programadas sospechosas.

La mayoria de los servicios de hosting ofrecemos la posibilidad de programar cron jobs. Estas son tareas programadas que puede añadir a su sitio. El propio WordPress usa crones para setear tareas programadas, como la de publicar posts, borrar viejos comentarios de la papelera, etc.

Un hacker puede aprovechar cron jobs para correr tareas programadas en su sitio sin que usted lo sepa.
Si posee el conocimiento, deberia revisar el apartado de cron jobs en WordPress para detectar tareas programadas desconocidas.

11) Secuestro de los resultados de búsqueda.

Si el resultado de la búsqueda de su sitio en los buscadores muestra titulos o descripciones incorrectas, entonces esto es una señal de que su WordPress ha sido hackeado.
El hacker se ha aprovechado de una puerta trasera en su sitio para inyectar codigo malicioso que modifica la data que es solo visible en los motores de búsquedas.

12) Propagandas de popups o pop-under en su sitio.

Este tipo de hackeo trata de hacer dinero robando el trafico de su sitio y mostrando sus propios spam ads.
Estos popups no aparecen al loguearse en el sitio o accediendo al mismo.
Solo aparecerán a los usuarios que visiten el sitio desde los motores de búsqueda. Pop-under abrirán en una nueva ventana o pestaña y permanecerán ocultos para los usuarios.

13) Los archivos del nucleo de WordPress han cambiado.

Si los archivos del nucleo de WordPress fueron modificados de alguna manera, entonces este es una importante señal de que su sitio ha sido hackeado.
Los hackers pueden simplemente modificar los archivos y colocar su propio codigo dentro. Pueden tambien crear archivos con nombres similares a los archivos principales de WordPress.

14) Los usuarios son redireccionados al azar a sitios desconocidos.

Si su sitio esta redirigiendo visitantes a sitios desconocidos, estamos ante otra importante señal de que su siito fue hackeado.
Este hackeo pasa desapercibido ya que no redirige usuarios logueados. Es posible que no redirija a visitantes que accedan a su sitio directamente tipeando el nombre de su web en el navegador.
Este tipo de hackeo son causados por una puerta trasera o un malware instalado en su web.

Guía para principiantes sobre la estructura de archivos y directorios de WordPress

¿Quieres aprender sobre la estructura de archivos y directorios de WordPress? El software principal de WordPress, los temas, los complementos y las cargas de los usuarios se almacenan todos en tu sitio web. En esta guía para principiantes, explicaremos la estructura de archivos y directorios de WordPress.

Archivos de WordPress y estructura de directorios

¿Por qué debería aprender sobre la estructura de archivos y directorios de WordPress?

La mayoría de los usuarios pueden ejecutar su sitio de WordPress sin siquiera aprender acerca de los archivos o directorios de WordPress. Sin embargo, comprender cómo WordPress almacena archivos y directorios puede ayudarlo a resolver muchos problemas comunes de WordPress por su cuenta.

Esta guía le ayudará a:

  • Aprender qué archivos y carpetas de WordPress son archivos principales.
  • Comprender cómo WordPress almacena sus imágenes y archivos multimedia.
  • Donde WordPress almacena sus temas y complementos.
  • Donde se almacenan los archivos de configuración en su instalación de WordPress.

Esta información también lo ayuda a saber qué archivos de WordPress debe respaldar .

También podrá realizar tareas de resolución de problemas, como desactivar todos los complementos de WordPress , cambiar a un tema predeterminado o corregir otros errores comunes de WordPress .

Habiendo dicho eso, echemos un vistazo a la estructura de archivos y directorios de WordPress.

Acceso a archivos y directorios de WordPress

Primero, necesitará un cliente FTP para conectarse a su servidor de WordPress.

Una alternativa más fácil a FTP es el Administrador de archivos. Es una aplicación basada en la web que viene integrada en el panel de control de cPanel de su cuenta de alojamiento de WordPress .

Una vez que se haya conectado a su sitio de WordPress mediante FTP o el Administrador de archivos, verá una estructura de archivos y directorios similar a esta:

Archivos y carpetas principales de WordPress

Los archivos y carpetas en los cuadrados rojos son los archivos principales de WordPress. Estos son los archivos y carpetas que ejecutan su sitio de WordPress. Se supone que no debes editar esos archivos por tu cuenta.

Aquí hay una lista de los archivos y carpetas principales de WordPress que vería en el directorio raíz de su sitio de WordPress.

  • [dir] wp-admin
  • [dir] wp-includes
  • [dir] wp-content
  • index.php
  • license.txt
  • readme.html
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

Archivos de configuración de WordPress

Su directorio raíz de WordPress contiene algunos archivos de configuración especiales. Estos archivos contienen configuraciones importantes específicas para su sitio de WordPress.

Archivos de configuración de WordPress

  • .htaccess : un archivo de configuración del servidor, WordPress lo usa para administrar enlaces permanentes y redireccionamientos .
  • wp-config.php : este archivo le dice a WordPress cómo conectarse a su base de datos. También establece algunas configuraciones globales para su sitio de WordPress.
  • index.php: el archivo de índice básicamente carga e inicializa todos sus archivos de WordPress cuando un usuario solicita una página.

Es posible que deba editar el archivo wp-config.php o .htaccess a veces. Tenga mucho cuidado al editar estos dos archivos. Un pequeño error puede hacer que su sitio sea inaccesible. Al editar estos dos archivos, siempre cree copias de seguridad en su computadora antes de realizar cualquier cambio.

Dependiendo de cómo esté configurado su sitio de WordPress, es posible que tenga o no los siguientes archivos en su directorio raíz.

  • robots.txt: contiene instrucciones para rastreadores de motores de búsqueda
  • Favicon.ico: los hosts de WordPress a veces generan un archivo favicon.

Dentro de la carpeta wp-content

WordPress almacena todas las cargas, complementos y temas en la carpeta wp-content.

carpeta wp-content en el directorio raíz de un sitio de WordPress

En general, se supone que puede editar archivos y carpetas dentro de la carpeta wp-content. Sin embargo, esto no es del todo cierto.

Echemos un vistazo dentro de la carpeta wp-content para comprender cómo funciona y qué puede hacer aquí.

Dentro de la carpeta wp-content de un blog típico de WordPress

El contenido de la carpeta wp-content puede diferir de un sitio de WordPress a otro. Pero todos los sitios de WordPress suelen tener estos:

  • [dir] themes
  • [dir] plugins
  • [dir] uploads
  • index.php

WordPress almacena sus archivos de temas en la carpeta /wp-content/themes/. Puede editar un archivo de tema, pero generalmente no se recomienda. Tan pronto como actualice su tema a una versión más nueva, sus cambios se sobrescribirán durante la actualización.

Es por eso que se recomienda crear un tema secundario para la personalización del tema de WordPress.

Todos los complementos de WordPress que descarga e instala en su sitio se almacenan en la carpeta /wp-content/plugins/. Se supone que no debe editar los archivos del complemento directamente, a menos que haya escrito el complemento solo para su propio sitio de WordPress.

En muchos tutoriales de WordPress , verá fragmentos de código que puede agregar a su sitio de WordPress. La mejor manera de agregar un código personalizado a su sitio de WordPress es agregarlo al archivo functions.php de su tema secundario o crear un complemento específico del sitio .

WordPress almacena todas sus cargas de imágenes y medios en la carpeta /wp-content/uploads/. De forma predeterminada, las cargas se organizan en carpetas /year/month/. Siempre que esté creando una copia de seguridad de WordPress, debe incluir la carpeta de carga.

Puede descargar copias nuevas del núcleo de WordPress, su tema y los complementos instalados desde sus fuentes. Pero si pierde su carpeta de cargas, sería muy difícil restaurarla sin una copia de seguridad.

Algunas otras carpetas predeterminadas que puede ver en su directorio wp-content.

  • idiomas: WordPress almacena archivos de idioma para sitios de WordPress que no están en inglés en esta carpeta.
  • actualización: esta es una carpeta temporal creada por WordPress durante la actualización a una versión más nueva

Muchos complementos de WordPress también pueden crear sus propias carpetas dentro de su carpeta wp-content. Por ejemplo, en la captura de pantalla anterior tenemos una carpeta gallery creada por el complemento Envira Gallery .

Algunas de estas carpetas pueden contener archivos importantes. Al igual que la carpeta gallery, puede contener las imágenes de su galería. Siempre debe hacer una copia de seguridad de dichas carpetas para evitar perder datos importantes.

Otras carpetas pueden contener archivos que puede eliminar de forma segura. Por ejemplo, sus complementos de almacenamiento en caché como W3 Total Cache o WP Super Cache pueden almacenar archivos en caché en sus propias carpetas.

Eso es todo, esperamos que este artículo le haya ayudado a comprender la estructura de archivos y directorios de WordPress.

Fuente:

https://www.wpbeginner.com/beginners-guide/beginners-guide-to-wordpress-file-and-directory-structure/