WordPress: Cómo encontrar el nombre de la base de datos

Encontrar el nombre de la base de datos de WordPress es una habilidad importante que todo webmaster debería tener. Además de brindarte más control sobre tu sitio, también te ofrece información sobre la configuración y la estructura de WordPress.

Localizando el archivo wp-config.php

La mayoría de los scripts basados en la web tienen un archivo de configuración que contiene la información de la base de datos del servidor y las instrucciones sobre cómo se comporta el sistema. En el caso de WordPress, este archivo específico se llama wp-config.php. Para abrirlo, necesitarás acceso a los archivos de tu sitio web.

Para hacerlo, puedes utilizar el administrador de archivos del panel de control o un cliente FTP como FileZilla.

Usando el Administrador de Archivos

Después de abrir el administrador de archivos en tu panel, verás varios directorios y archivos. La ubicación del archivo wp-config.php depende completamente de dónde hayas instalado WordPress. Sin embargo, la ruta de instalación suele ser:

/public_html/wp-config.php en cPanel.
/httpdocs/wp-config.php en Plesk.
/web/public_html/wp-config.php en HestiaCP.

Usando un cliente FTP

Después de configurar FileZilla, conéctate accediendo a Archivo -> Gestor de sitios. Una vez que inicies sesión exitosamente en tu cuenta FTP, verás el directorio principal de tu hosting en el lado derecho de la pantalla. Si no instalaste WordPress en una subcarpeta, el archivo wp-config.php debería estar allí.

Encontrar el nombre de la base de datos de WordPress

Para abrir y revisar tu archivo wp-config.php, debes hacer clic derecho sobre él y seleccionar, editar o ver. Esta acción funciona de manera similar tanto en el cliente FTP como en el Administrador de Archivos.

Una vez dentro, busca el valor llamado DB_NAME. La cadena de números o letras que aparece después de este es el nombre de la base de datos de WordPress.

Conclusión

Hemos aprendido dos formas de localizar el nombre de tu base de datos de WordPress, ambas requieren verificar el archivo wp-config.php.

Conocer la ubicación del nombre de tu base de datos de WordPress revela más que solo el nombre. En el archivo wp-config.php, también encontrarás otros detalles que pueden ayudarte a comprender mejor cómo está estructurado WordPress y, sin duda, a gestionar tu sitio de manera más efectiva.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo solucionar el error “No disponible por mantenimiento programado”

WordPress, como un sistema de gestión de contenido (CMS) de código abierto, recibe actualizaciones constantes de desarrolladores globales. Estas actualizaciones suelen corregir errores, agregar nuevas funciones y mejorar la seguridad.

Debido a que el software está en constante evolución, es fundamental mantener tu sitio actualizado con la última versión de WordPress para garantizar su rendimiento óptimo y seguridad.

Cuando se actualizan los archivos de WordPress, tu sitio entra automáticamente en modo de mantenimiento. Sin embargo, a veces puede surgir el error de “No disponible por mantenimiento programado”, dejando tu sitio web en ese estado más tiempo del previsto. Por ello, en esta guía te explicamos cómo manejar adecuadamente el mantenimiento programado en WordPress para resolver el error “No disponible por mantenimiento programado”.

El mensaje “No disponible por mantenimiento programado. Vuelve a comprobarlo en un minuto” se muestra cuando WordPress entra en modo de mantenimiento. Este modo se activa durante las actualizaciones manuales del núcleo de WordPress, plugins o temas para evitar que el sitio web muestre errores en el front-end.

Durante el proceso de actualización, WordPress crea un archivo temporal llamado .maintenance. Este archivo activa el modo de mantenimiento y muestra el mensaje “No disponible por mantenimiento programado. Vuelve a comprobarlo en un minuto”. Generalmente, este archivo se elimina automáticamente al finalizar la actualización, haciendo desaparecer el mensaje de mantenimiento. Sin embargo, en ocasiones, WordPress puede quedarse atascado en este modo, lo que hace que el mensaje persista incluso después de haber terminado la actualización.

Algunas razones por las cuales esto puede ocurrir son:

  • Memoria insuficiente: Los scripts PHP que gestionan las actualizaciones pueden fallar en eliminar el archivo .maintenance si no hay suficiente memoria disponible.
  • Respuesta lenta del servidor: WordPress tiene un límite de tiempo para la ejecución de scripts. Si el servidor responde lentamente, el script de actualización puede agotar el tiempo de espera antes de desactivar el modo de mantenimiento.
  • Problemas de compatibilidad: Si una actualización de un tema o plugin no es compatible con la versión de WordPress, puede provocar un error que detenga el proceso de actualización antes de completarse.
  • Interrupción de la actualización: Desactivar el modo de mantenimiento es el último paso del proceso de actualización. Es crucial esperar a que la actualización termine antes de ejecutar cualquier otro comando.

Afortunadamente, existe una solución simple para este problema. En la siguiente guía, te explicaremos cómo resolverlo.

Para resolver el error “No disponible por mantenimiento programado”, necesitas eliminar el archivo .maintenance del directorio raíz de tu sitio.

Para hacer esto, accede al directorio raíz de WordPress utilizando el Administrador de Archivos del panel de control de tu servicio de alojamiento web o a través de un cliente FTP.

En Sitios Hispanos ofrecemos variedad en cuanto a los sistemas de paneles de control. El archivo .maintenance se genera en la carpeta o directorio principal donde se ha instalado su WordPress. Generalmente, dicha instalación se hace sobre el /public_html o el /httpdocs.
Para borrar dicho archivo, debe ingresar a su panel de control, dirigirse a la parte donde está su administrador de archivos, buscar la ruta de la instalación y borrar el archivo. El directorio raíz de la instalación de WordPress si se instaló en la carpeta por defecto debe estar en:

En cPanel, dicha carpeta está en: /home/usuariocpanel/public_html
En Plesk, se encuentra en: /Directorio Principal/httpdocs
En HestiaCP, lo verá en: /home/usuariohestia/web/nombredeldominio/public_html

Al eliminar el archivo, tu sitio web de WordPress volverá a su estado normal y será accesible de nuevo.

Si te sientes cómodo usando un cliente FTP, este método puede ser ideal para eliminar el archivo .maintenance y solucionar el error “No disponible por mantenimiento programado. Vuelve a comprobarlo en un minuto”.

En este tutorial, utilizaremos FileZilla. Asegúrate de que FileZilla esté configurado correctamente antes de comenzar. Accederemos a la estructura de archivos de un panel de control cPanel.

Una vez que hayas accedido a tus archivos web, dirígete a la pestaña Sitio Remoto. Allí, podrás ver una lista de los archivos de tu sitio en la carpeta public_html. Luego, busca el archivo .maintenance.

Es probable no encontrar el archivo, ya que cabe la posibilidad que esté marcado como archivo oculto. En este caso, haz clic en el botón Servidor de la barra de menú y elige la opción “Forzar la visualización de archivos ocultos”.

Aunque resolver el error «No disponible por mantenimiento programado» requiere solo unos pocos pasos, no querrás tener que eliminar el archivo de mantenimiento cada vez que ocurra este problema. Por lo tanto, es mejor prevenir las causas para evitar que ocurra.

Aquí tienes algunos consejos para hacerlo:

Mantén el navegador abierto durante las actualizaciones:
Al actualizar los archivos del núcleo de WordPress desde el panel de administración, presta atención al mensaje que aparece en tu pantalla. WordPress te notificará cuando el proceso se inicie, mostrando el siguiente mensaje:

Una vez que haya finalizado, verás un mensaje que dice “Desactivando el modo de mantenimiento. Se han completado todas las actualizaciones”.

Es crucial mantener la pestaña del navegador abierta hasta que las actualizaciones se completen. Cerrar la pestaña prematuramente puede interrumpir el proceso y agotar el tiempo de conexión al servidor.

Se recomienda actualizar tus temas y plugins tan pronto como haya actualizaciones disponibles. Sin embargo, actualizar demasiados archivos simultáneamente puede ralentizar el proceso y aumentar el riesgo de que tu sitio web quede atrapado en modo de mantenimiento.

Las actualizaciones masivas también pueden causar conflictos entre plugins o temas. Si esto ocurre, puede ser difícil identificar cuál es el archivo problemático. La solución más rápida suele ser restaurar una copia de seguridad de tu sitio, lo que significa perder las actualizaciones más recientes.

Además, asegúrate siempre de que el tema o plugin que planeas actualizar sea compatible con tu versión actual de WordPress. Puedes verificar esto en los detalles del directorio de WordPress.

En resumen:

El error “No disponible por mantenimiento programado. Vuelve a comprobarlo en un minuto” puede hacer que tu sitio sea inaccesible, afectando la experiencia del usuario y dañando la reputación de tu marca si no se resuelve rápidamente. Por ello, es fundamental identificar y solucionar este error a tiempo.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo verificar la compatibilidad de un plugin o theme con mi versión de PHP

Cuando agregas un plugin o un tema a tu sitio en WordPress, es fundamental verificar su compatibilidad con la versión de PHP que tienes instalada. Utilizar un plugin o tema que no sea compatible puede provocar errores serios, ralentizar el funcionamiento del sitio o incluso ocasionar que deje de funcionar por completo.

PHP es el lenguaje de programación sobre el cual se basa WordPress, por lo que la versión que uses afecta directamente el rendimiento de tu sitio. Las versiones más recientes de PHP ofrecen mejoras en velocidad y seguridad, pero no todos los plugins o temas se actualizan de inmediato para soportar estas versiones. Si activas uno que no sea compatible, podrías enfrentar:

  • Errores graves: que podrían inhabilitar tu sitio por completo.
  • Desempeño lento: el sitio puede volverse más lento si el código del plugin o tema no está optimizado para tu versión de PHP.
  • Riesgos de seguridad: las versiones más antiguas de PHP pueden ser menos seguras, y los plugins o temas incompatibles pueden abrir brechas en la seguridad de tu sitio.

Verificar la compatibilidad de un plugin o tema con tu versión de PHP es clave para evitar estos problemas y garantizar que tu sitio funcione de manera segura y eficiente.

Antes de revisar si tus plugins y temas son compatibles, primero debes saber qué versión de PHP está en uso en tu sitio web.

Para saber qué versión de PHP está usando tu sitio web en cPanel; por favor sigue los pasos de nuestra guía en el siguiente enlace.

Conocer sobre la compatibilidad de un plugin o theme con la versión de PHP que estás utilizando, es esencial para saber sobre sus actualizaciones y mantenimientos.

PHP Compatibility Checker es un plugin gratuito diseñado para verificar si un tema o plugin es compatible con la versión de PHP que se está utilizando en tu sitio. Este plugin analiza detalladamente el código de tus plugins y temas para detectar posibles conflictos antes de activarlos.

Características principales de PHP Compatibility Checker:

  • Análisis exhaustivo: Revisa a fondo tus plugins y temas para asegurar que sean compatibles con la versión de PHP que está activa en tu sitio.
  • Compatibilidad con distintas versiones de PHP: Permite seleccionar la versión de PHP que deseas comprobar, ya sea la que estás usando actualmente o una futura versión a la que planeas actualizar.
  • Informes detallados: Ofrece un resumen de los errores críticos y las advertencias, ayudándote a tomar las medidas necesarias.
  • Fácil de usar: No se requieren conocimientos avanzados en desarrollo. Es intuitivo y proporciona resultados claros.

Instalar PHP Compatibility Checker es sencillo. Sigue estos pasos para añadirlo a tu sitio WordPress y comprobar la compatibilidad de tus plugins o temas:

  1. Ingresa al panel de administración de WordPress y selecciona Plugins => Añadir nuevo.
  2. En el campo de búsqueda, introduce “PHP Compatibility Checker”.
  3. Haz clic en Instalar ahora y luego en Activar.

4. Una vez activado, dirígete a Herramientas => PHP Compatibility para empezar a utilizar el plugin.

Después de instalar el plugin, sigue estos pasos para verificar si un plugin o tema es compatible con la versión de PHP que utiliza tu sitio:

Al iniciar PHP Compatibility Checker, tendrás la opción de seleccionar la versión de PHP que deseas evaluar. Esto es útil si estás pensando en actualizar a una versión más reciente de PHP y quieres asegurarte de que todo funcione correctamente antes de hacerlo.

Ejemplo: Si estás usando PHP 7.4, pero planeas migrar a PHP 8.1, selecciona PHP 8.1 para verificar que tus plugins y temas sean compatibles antes de realizar la actualización.

Puedes optar por escanear todos los plugins y temas o centrarte únicamente en los que tienes activados. Si cuentas con muchos plugins inactivos, puedes ahorrar tiempo al limitar el análisis a los que están en uso.

Haz clic en “Escanear sitio completo” para iniciar el proceso. El plugin comenzará a analizar los archivos en busca de problemas de compatibilidad. Dependiendo del tamaño de tu sitio, este proceso puede demorar algunos minutos.

Una vez finalizado el análisis, recibirás un informe detallado con los resultados, lo que te permitirá verificar la compatibilidad de tus plugins y temas con la versión de PHP seleccionada. Los resultados incluirán:

  • Errores críticos: Problemas que impedirán que el plugin o tema funcione correctamente con la versión de PHP elegida.
  • Advertencias: Son posibles inconvenientes que podrían causar fallos, aunque no necesariamente detendrán el funcionamiento del sitio.

Chequeo de compatibilidad de los plugins.

Chequeo de compatibilidad del Theme.

Si descubres que un plugin o tema no funciona con la versión de PHP de tu sitio, aquí tienes algunas opciones a considerar:

  • Actualizar el plugin o tema: En muchos casos, las versiones más recientes de plugins y temas solucionan problemas de compatibilidad. Revisa si hay actualizaciones disponibles y aplícalas.
  • Buscar una alternativa: Si no hay actualizaciones, es recomendable buscar un plugin o tema similar que sea compatible con la versión de PHP que estás usando.
  • Contactar al desarrollador: Si el plugin o tema es de pago, podrías ponerte en contacto con el desarrollador y solicitar una actualización que resuelva la incompatibilidad.
  • Mantén PHP actualizado: Las versiones más recientes de PHP mejoran el rendimiento y la seguridad. Evita quedarte con versiones obsoletas solo para mantener la compatibilidad con un plugin o tema desactualizado.
  • Prueba en un entorno de staging: Antes de hacer cambios importantes, como actualizar PHP o instalar nuevos plugins o temas, utiliza un entorno de pruebas para prevenir errores en el sitio principal.
  • Realiza copias de seguridad regulares: Antes de efectuar cambios importantes, como actualizaciones de PHP o modificaciones de plugins, asegúrate de tener una copia de seguridad reciente, por si necesitas restaurar el sitio.

Resumen

Garantizar la compatibilidad de los plugins y temas con la versión de PHP es esencial para el buen funcionamiento de tu sitio WordPress. Herramientas como PHP Compatibility Checker te permiten identificar posibles problemas antes de que afecten tu sitio. Siguiendo estas pautas, estarás mejor preparado para gestionar los plugins y temas, evitando errores y mejorando el rendimiento y la seguridad de tu sitio.

Mantén siempre tu sitio actualizado, prueba los cambios con antelación y verifica la compatibilidad antes de realizar modificaciones importantes.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

Cómo Ocultar Advertencias y Desactivar Errores de PHP en WordPress de Forma Fácil

¿Estás tratando de desactivar advertencias o errores de PHP en WordPress? Estas advertencias y errores son poco atractivos y también pueden alejar a los visitantes, por lo que es importante aprender a ocultarlos.

En esta guía, te explicaremos cómo ocultar advertencias y desactivar errores de PHP en WordPress.

Los errores y advertencias de PHP son mensajes generados por el servidor que brindan información sobre un problema en el código PHP de tu sitio web en WordPress.

Los errores de PHP suelen señalar un problema más grave, como un fallo crítico en el código que podría romper tu sitio web.

Las advertencias son más bien un recordatorio amable; te alertan de posibles problemas, pero no impiden que el script se ejecute.

Estos mensajes pueden ser de gran valor para los desarrolladores durante la depuración.

La mayoría de las veces, las advertencias de PHP ocurren debido a plugins o temas desactualizados. Esto se debe a que los archivos centrales de WordPress se actualizan con frecuencia, lo que hace que parte del código quede obsoleto o en desuso.

La incompatibilidad entre plugins o entre un plugin y el tema activo también puede ser responsable del error. La falta de una sintaxis de codificación estandarizada entre desarrolladores y editores de plugins añade complejidad a este problema.

Afortunadamente, estas advertencias no indican necesariamente que el sitio esté roto. Solo se ven poco atractivas para un visitante que no las espera. Puede que el desarrollador cree una actualización para eliminar la advertencia, pero no siempre es inmediata.

Por lo general, no significan que tu sitio esté roto, pero pueden hacer que parezca poco profesional. Monitorearlas con un plugin como WP Umbrella puede ayudarte a detectar problemas antes de que escalen.

Las advertencias de PHP en WordPress se ven algo así: “/wp-content/plugins/pluginfile.php on line 238”

Básicamente, esto significa que una parte del archivo es incompatible con WordPress, el tema o algún otro plugin que estés utilizando.

Hasta que arregles el código tú mismo, puede ser mejor desactivar los mensajes de advertencia por completo.

Esta parte requiere editar el archivo wp-config.php. Antes de entrar en la parte técnica, asegúrate de hacer una copia de seguridad de tu sitio web. Una copia de seguridad te proporcionará una red de seguridad en caso de que algo salga mal.

Paso 1. Abre tu Archivo wp-config.php

Busca en tu archivo wp-config.php la siguiente línea:

define('WP_DEBUG', true);

O

define('WP_DEBUG', false);

Paso 2. Reemplaza las Líneas de Depuración

Reemplaza las líneas existentes con el siguiente fragmento de código:

ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_DISPLAY', false);

Paso 3. Guarda y Sube los Cambios

Guarda tus cambios y vuelve a subir tu archivo wp-config.php a tu servidor web. Ya no deberías ver errores, avisos o advertencias de PHP en tu sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Protegiendo tu Sitio WordPress de ataques XML-RPC

WordPress es una de las plataformas más populares para la creación de sitios web y blogs, gracias a su flexibilidad y facilidad de uso. Sin embargo, como cualquier sistema en línea, WordPress no está exento de posibles vulnerabilidades de seguridad. Una de las áreas que ha sido objeto de debate en términos de seguridad es el sistema XML-RPC de WordPress.

Sabías que dentro de nuestros de servicio de hosting ofrecemos servidores dedicados para WordPress con tecnología LiteSpeed.

XMLRPC es una funcionalidad de WordPress que permite la comunicación remota con el sitio web. Si bien ofrece beneficios como la publicación automática y la gestión de comentarios, mediante solicitudes HTTP, también presenta vulnerabilidades de seguridad que pueden ser explotadas por atacantes.

Aunque XML-RPC es una característica poderosa que facilita la interacción con tu sitio WordPress desde aplicaciones externas, también puede ser explotada por los atacantes si no se maneja correctamente. Algunas de las vulnerabilidades asociadas con XML-RPC incluyen:

  1. Fuerza bruta: Los atacantes pueden intentar adivinar las credenciales de acceso de los usuarios mediante ataques de fuerza bruta a través del sistema XML-RPC.
  2. Amplificación de pingback: XML-RPC habilita la funcionalidad de pingback, que puede ser utilizada por los atacantes para realizar ataques de amplificación y denegación de servicio (DDoS) contra otros sitios web.
  3. Exposición de información sensible: La información sensible, como los nombres de usuario, puede ser obtenida mediante solicitudes XML-RPC maliciosas.

Ver nuestro artículo: Signos de que su WordPress ha sido hackeado.

Afortunadamente, existen varias medidas que puedes tomar para proteger tu sitio WordPress contra posibles ataques a través de XML-RPC:

  1. Desactivar XML-RPC: Si no necesitas utilizar XML-RPC en tu sitio, puedes desactivarlo completamente. Esto se puede hacer mediante la instalación de plugins de seguridad o mediante la edición del archivo .htaccess.
  2. Limitar el acceso: Si necesitas mantener XML-RPC activado para ciertas funcionalidades, considera limitar el acceso solo a direcciones IP específicas. Esto puede lograrse utilizando plugins de seguridad que permiten la configuración de reglas de acceso.
  3. Implementar autenticación de dos factores (2FA): Refuerza la seguridad de las cuentas de usuario implementando la autenticación de dos factores. Esto dificulta significativamente los intentos de acceso no autorizados, incluso si se obtienen las credenciales de acceso.
  4. Actualizar regularmente: Asegúrate de mantener tu instalación de WordPress y todos los plugins actualizados. Las actualizaciones a menudo incluyen parches de seguridad que pueden proteger contra vulnerabilidades conocidas.
  5. Utilizar un firewall de aplicaciones web (WAF): Considera la posibilidad de implementar un WAF que pueda detectar y bloquear intentos maliciosos de explotar XML-RPC u otras vulnerabilidades en tu sitio.

Paso a paso para mitigar y prevenir estos tipos de ataques con la herramienta WP ToolKit, desde la ventana principal ubiquemos el apartado que dice: Security Fix Vulnerabilities, hagan clic.

Luego la damos a la pestaña que dice “Security Measures”.

En ese punto es recomendable mantener activas las opciones de Block access to xmlrpc.php y Turn off pingbacks.

Las otras opciones las podrías considerar para aumentar las medidas de seguridad, como bloquear el acceso al archivo .htaccess o habilitar una protección contra bots.

XML-RPC es una característica útil de WordPress que facilita la comunicación con tu sitio desde aplicaciones externas. Sin embargo, su uso puede representar riesgos de seguridad si no se maneja adecuadamente. Al seguir las mejores prácticas de seguridad y aplicar las soluciones mencionadas anteriormente, puedes proteger eficazmente tu sitio WordPress contra posibles ataques a través de XML-RPC y mantener la integridad de tu plataforma en línea.

Recuerda siempre estar al tanto de las últimas tendencias y recomendaciones de seguridad para garantizar la protección continua de tu sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

Conociendo el archivo wp-config.php y como configurarlo en WordPress

Logo de WordPress

El archivo de configuración esencial en la instalación de WordPress es el wp-config.php, ubicado en la raíz del directorio. Este archivo contiene definiciones constantes e instrucciones PHP cruciales para el funcionamiento de WordPress. Almacena información vital, como detalles de la conexión a la base de datos, tablas de prefijos, rutas a directorios específicos y diversas opciones relacionadas con características específicas, que se detallarán a lo largo de este artículo.

Cuando se realiza la instalación inicial de WordPress, se le solicitará ingresar información necesaria, como detalles de la base de datos y la tabla de prefijos. A veces, el proveedor de alojamiento configurará WordPress automáticamente, al igual si realiza la instalación por el WP-Toolkit, eliminando la necesidad de intervención manual. Sin embargo, al ejecutar manualmente el proceso de instalación, se le pedirá que ingrese datos relevantes dentro de wp-config.

Información básica para la instalación de WordPress.

En el directorio raíz o principal de la instalación, se localiza el archivo wp-config:

Archivo wp-config.php

A continuación podrá visualizar como está escrito el archivo wp-config, sin cambios:

<?php
/** 
 * Configuración básica de WordPress.
 *
 * Este archivo contiene las siguientes configuraciones: ajustes de MySQL, prefijo de tablas,
 * claves secretas, idioma de WordPress y ABSPATH. Para obtener más información,
 * visita la página del Codex{@link http://codex.wordpress.org/Editing_wp-config.php Editing
 * wp-config.php} . Los ajustes de MySQL te los proporcionará tu proveedor de alojamiento web.
 *
 * This file is used by the wp-config.php creation script during the
 * installation. You don't have to use the web site, you can just copy this file
 * to "wp-config.php" and fill in the values.
 *
 * @package WordPress
 */
// ** Ajustes de MySQL. Solicita estos datos a tu proveedor de alojamiento web. ** //
/** El nombre de tu base de datos de WordPress */
define('DB_NAME', 'nombredetubasededatos');
/** Tu nombre de usuario de MySQL */
define('DB_USER', 'nombredeusuario');
/** Tu contraseña de MySQL */
define('DB_PASSWORD', 'contraseña');
/** Host de MySQL (es muy probable que no necesites cambiarlo) */
define('DB_HOST', 'localhost');
/** Codificación de caracteres para la base de datos. */
define('DB_CHARSET', 'utf8');
/** Cotejamiento de la base de datos. No lo modifiques si tienes dudas. */
define('DB_COLLATE', '');
/**#@+
 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/salt/ servicio de claves secretas de WordPress}
 * Puedes cambiar las claves en cualquier momento para invalidar todas las cookies existentes. Esto forzará a todos los usuarios a volver a hacer login.
 *
 * @since 2.6.0
 */
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_SALT', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
/**#@-*/
/**
 * Prefijo de la base de datos de WordPress.
 *
 * Cambia el prefijo si deseas instalar multiples blogs en una sola base de datos.
 * Emplea solo números, letras y guión bajo.
 */
$table_prefix  = 'wp_';

/**
 * Para desarrolladores: modo debug de WordPress.
 *
 * Cambia esto a true para activar la muestra de avisos durante el desarrollo.
 * Se recomienda encarecidamente a los desarrolladores de temas y plugins que usen WP_DEBUG
 * en sus entornos de desarrollo.
 */
define('WP_DEBUG', false);
/* ¡Eso es todo, deja de editar! Feliz blogging */
/** WordPress absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
	define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php')

Normalmente, este archivo se genera automáticamente durante la configuración. No obstante, en ocasiones, WordPress puede carecer de los privilegios necesarios para escribir en el directorio de instalación. Ante esta situación, se debe crear un archivo vacío wp-config.php, copiar y pegar el contenido de wp-config-sample.php, y configurar los valores específicos para todas las constantes definidas. Una vez listo, se carga el archivo en la raíz del directorio para utilizar WordPress.

En primer lugar, se definen las constantes de la base de datos que debió haber recibido del proveedor de alojamiento:

  • DB_NAME
  • DB_USER
  • DB_PASSWORD
  • DB_HOST
  • DB_CHARSET
  • DB_COLLATE

Siguiendo los detalles de la base de datos, vienen las llaves de seguridad que contribuyen a mejorar la configuración contra posibles ataques informáticos. Aunque WordPress genera automáticamente estas llaves durante la instalación, es posible modificarlas en cualquier momento agregando una cadena arbitraria. Se recomienda utilizar un generador en línea que ofrece la misma página de WordPress para una mayor seguridad.

Cuando visualizamos la línea de la variable $table_prefix está almacena el prefijo (wp_) de todas las tablas de WordPress. Para fortalecer la seguridad, se sugiere cambiar este prefijo, ya que su valor predeterminado es conocido y puede dejar vulnerable la base de datos. Esto se puede realizar ejecutando consultas en la base de datos y editando manualmente wp-config.php.

Siempre es importante hacer una copia de seguridad de los archivos y la base de datos de WordPress antes de cambiar el prefijo de la tabla, incluso si se utiliza un plugin.

Dado que la estructura de archivos de WordPress es conocida por usuarios y expertos, se puede considerar cambiarla moviendo carpetas específicas a ubicaciones arbitrarias y configurando la URL correspondiente y la ruta al archivo wp-config. Se suele utilizar para “ocultar” la estructura por defectos de como se instalan algunos directorios de WP. Para ello, se definen dos constantes que permiten mover el directorio de contenido.

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/site/wp-content' );

Para definir la URL del directorio:

define( 'WP_CONTENT_URL', 'http://SuSitioWeb.com/site/wp-content' );

También se puede redefinir la carpeta de plugin:

define( 'WP_PLUGIN_DIR', dirname(__FILE__) . '/wp-content/directorio/plugins' );
define( 'WP_PLUGIN_URL', 'http://SuSitioWeb.com/wp-content/directorio/plugins' );

Los desarrolladores pueden habilitar el modo debug en WordPress, para que se registren y se muestren errores y advertencias útiles en la depuración de temas y plugins. Esto se logra estableciendo la constante WP_DEBUG con “True”. Cuando se trabaja en un sitio en vivo, es crucial deshabilitar el modo debug para evitar que los errores se muestren a los visitantes. Sin embargo, se puede configurar para que WordPress almacene los errores en un archivo debug.log en la carpeta /wp-content, manteniendo la información oculta en la pantalla. La configuración se realiza mediante las siguientes líneas en wp-config.php:

define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

Esto permite que WordPress almacene los mensajes de error en un archivo debug.log, oculte la información en la pantalla y desactive la visualización de errores en la pantalla. Dado que wp-config nunca se carga desde la caché, es un lugar adecuado para invalidar las opciones php.ini, proporcionando un entorno seguro para configuraciones adicionales.

Esperamos que este artículo le brinde los conocimientos necesarios para configurar y conocer las funciones del archivo wp-config.php de su WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo solucionar el error: “El sitio al que vas contiene software malicioso”

¿Estás recibiendo un mensaje de error que dice “Este sitio contiene software malicioso” en tu sitio web de WordPress?

Si es así, puede que te estés preguntando cómo esto impacta en tu negocio en línea, la reputación de tu sitio web y qué pasos tomar para resolver el problema.

Esta guía detallada te llevará a través de todo lo que necesitas saber sobre cómo solucionar las advertencias de programas dañinos en WordPress.

En la mayoría de los casos, este error significa que tu sitio web ha sido hackeado por bots, lo que provoca que Google lo marque como inseguro. Si motores de búsqueda como Google y Mozilla Firefox detectan malware en tu sitio, lo señalarán y mostrarán una advertencia para asegurarse de que los usuarios no puedan acceder a él.

La advertencia también puede aparecer si estás mostrando anuncios de redes publicitarias de baja calidad: a veces, estas redes muestran enlaces a sitios web que distribuyen código malicioso.

En definitiva, esta advertencia se muestra para proteger y evitar que los usuarios propaguen malware.

Esto puede generar un efecto dominó. El tráfico a tu sitio web disminuirá si los visitantes no pueden acceder a él. Las posiciones en los motores de búsqueda bajarán, lo que afectará tus ingresos. Además, si tu sitio web es hackeado, tu proveedor de alojamiento podría suspender tu cuenta hasta que se solucione el problema. Y así sucesivamente.

Esperemos que, actuando con rapidez, puedas evitar que todo esto suceda.

Pasos para solucionar el error “El sitio contiene software malicioso”.

Importante: Antes de solucionar la advertencia sobre programas dañinos, asegúrate de hacer una copia de seguridad de tu sitio web en WordPress.

Debes comenzar escaneando tu sitio de WordPress para detectar cualquier malware. (Desde Sitios Hispanos puedes solicitarlo a Soporte Técnico) Luego, puedes proceder a limpiarlo.

Hay dos maneras de hacerlo: manualmente o utilizando un plugin.

El método manual es laborioso, tiene un componente técnico y, sobre todo, no es muy eficaz para limpiar el sitio. Esto se debe a que los hackers ocultan su malware, lo que hace difícil detectarlo manualmente.

Por esta razón, se recomiendan los plugins de seguridad para WordPress para escanear y limpiar tu sitio web.

Las siguientes tres herramientas se pueden utilizar para realizar un escaneo en línea de tu sitio de WordPress y detectar código potencialmente malicioso:

Identifica y elimina el malware.
Adicionalmente, te dejamos estos artículos relacionados:

Entender cómo fue comprometido tu sitio es crucial para prevenir futuros ataques. Las vulnerabilidades comunes incluyen:

Es común que los sitios web de WordPress tengan varios temas y plugins instalados. ¿Sabías que estos pueden desarrollar vulnerabilidades con el tiempo?

Cuando un plugin o tema instalado en tu sitio es vulnerable, el sitio también se vuelve vulnerable.

Si se descubre una vulnerabilidad, los desarrolladores de software la corrigen rápidamente y lanzan una versión actualizada. Al actualizar a la nueva versión, esta vulnerabilidad será solucionada.

Por favor, ¡Mantén tus plugins y temas actualizados!

Los hackers pueden engañarte para que abras un enlace malicioso a través de un correo electrónico con un enlace sospechoso o un anuncio falso que parece auténtico.

Al hacer clic en el enlace, serás redirigido a una página web maliciosa. Estas páginas están diseñadas para infectar tu navegador simplemente al visitarlas. Los atacantes luego roban tus credenciales de inicio de sesión utilizando un método conocido como robo de cookies.

Asegúrate de no haber visitado sitios sospechosos en el historial de tu navegador y limpia la caché y las cookies.

Aunque no ocurre con frecuencia, es una posibilidad a tener en cuenta. Podrías poner en riesgo tu sitio de WordPress si usas un ordenador o dispositivo infectado para acceder a él.

Los hackers infectan ordenadores inyectando malware en varios archivos. Si subes uno de esos documentos a tu sitio web, el hacker podrá comprometerlo.

Asegúrate de que tu dispositivo u ordenador tenga un programa antivirus para garantizar que esté libre de malware.

Para adivinar nombres de usuario y contraseñas de sitios web, los hackers usan una técnica conocida como fuerza bruta. Los bots están programados para realizar miles de intentos de inicio de sesión en segundos.

Si tú o los usuarios de tu sitio WordPress establecen contraseñas como “admin” o “password123”, los hackers pueden adivinarlas muy fácilmente.

Siempre debes recordarles a los usuarios de tu sitio que usen una contraseña única y segura.

Puedes tomar diversas medidas para proteger tu sitio web siguiendo las recomendaciones de WordPress. Estas acciones de fortalecimiento deben implementarse antes de comenzar una revisión del sitio.

  • Cambia las contraseñas de todos los usuarios y cierra sus sesiones:
    Asegúrate de que todos los usuarios de tu sitio cambien sus contraseñas por unas seguras y únicas. Además, cierra todas las sesiones activas para evitar accesos no autorizados.
  • Implementa la autenticación en dos pasos:
    Agrega una capa adicional de seguridad habilitando la autenticación de dos factores (2FA). Los usuarios necesitarán una contraseña y un código único generado en su dispositivo móvil para acceder al sitio.
  • Instala un certificado SSL:
    Asegúrate de que tu sitio utilice HTTPS instalando un certificado SSL. Esto encripta los datos transferidos entre el navegador del usuario y tu servidor, lo que protege la información confidencial como contraseñas y datos personales.
  • Monitorea tu sitio web:
    Utiliza herramientas de monitoreo para supervisar tu sitio en busca de actividades sospechosas, intentos de inicio de sesión fallidos y cambios no autorizados en archivos. Algunos plugins de seguridad, como Wordfence o Sucuri, ofrecen funcionalidades de monitoreo continuo.

Implementar estas medidas fortalecerá significativamente la seguridad de tu sitio web y reducirá el riesgo de futuros ataques.

Una vez que hayas revisado minuciosamente tu sitio web y eliminado cualquier software malicioso, puedes solicitar a Google que elimine la advertencia de los resultados de búsqueda.

La única forma de hacerlo es a través de las herramientas para webmasters de Google (Google Search Console).

  1. Accede a Google Search Console:
    Inicia sesión en tu cuenta y selecciona tu sitio web.
  2. Haz clic en el enlace de problemas de seguridad:
    Dentro del panel de control, busca la sección “Problemas de seguridad”. Aquí aparecerá una lista de los problemas de seguridad detectados por Google, junto con enlaces a recursos para solucionar los problemas.
  3. Revisa los problemas:
  • Si no encuentras problemas de seguridad en Google Search Console, deberás llenar un formulario de solicitud de revisión.
  • Si ya has solucionado los problemas, marca la casilla correspondiente y solicita una revisión.

Espera la respuesta de Google:
Google revisará tu sitio para verificar que esté limpio. Si todo está en orden, la advertencia será eliminada de los resultados de búsqueda.

Nota: Este proceso puede tomar algunos días, así que asegúrate de que tu sitio esté completamente limpio antes de enviar la solicitud.

Implementa estas medidas para proteger tu sitio de WordPress contra futuros ataques:

Elige siempre plugins y temas de fuentes confiables, y mantenlos actualizados utilizando herramientas como la función de actualización segura de WP Umbrella para evitar vulnerabilidades.

Las copias de seguridad frecuente te aseguran que puedas restaurar tu sitio si ocurre un ataque. Servicios como WP Umbrella automatizan las copias de seguridad y ofrecen opciones de recuperación fáciles.

Un WAF ayuda a bloquear el tráfico malicioso antes de que llegue a tu sitio. Muchos plugins de seguridad incluyen WAF en sus servicios premium, o puedes utilizar plataformas como CloudFlare.

Configura análisis regulares con tu plugin de seguridad para detectar problemas a tiempo. El monitoreo proactivo puede prevenir que amenazas menores se conviertan en problemas mayores.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Error de programación perdida. Posibles causas y 5 pasos para solucionarlo

Encontrarse con un error de programación perdida en WordPress puede ser frustrante para cualquier propietario de un sitio. Este error impide que las publicaciones programadas se publiquen a tiempo, lo que interrumpe tu proceso de planificación de contenido.

El error de programación perdida en WordPress ocurre cuando el trabajo cron que publica tu contenido no funciona correctamente. WordPress utiliza un sistema llamado WP-cron para ayudar a los usuarios a automatizar tareas repetitivas, como la publicación de contenido programado.

Sin embargo, a diferencia de un trabajo cron del lado del servidor que ejecuta tareas según un horario establecido, la versión de WordPress depende de las visitas a la página para activar los eventos.

Por ejemplo, si programas una publicación de blog para que se publique a las 10:00 a.m., pero nadie visita tu sitio en ese momento, el cron no se activará, lo que provocará un error de publicación programada perdida.

Otras razones que podrían causar el error de programación perdida en WordPress:

  • Configuraciones incorrectas. Seleccionar la zona horaria incorrecta puede impedir que WordPress publique las publicaciones programadas en el momento adecuado.
  • Caché expirado. El contenido desactualizado podría interferir con los procesos cron, lo que genera fallos en las tareas automatizadas.
  • Memoria limitada. Un límite de memoria bajo es un error crítico en WordPress que los usuarios podrían encontrar al publicar publicaciones programadas.

Esta sección cubre cinco posibles soluciones para solucionar el error de programación perdida en WordPress, desde verificar las configuraciones de WordPress hasta usar un cron del lado del servidor.

El primer paso es inspeccionar la configuración de la zona horaria en WordPress. Asegúrate de que esté correctamente configurada para evitar errores de programación:

  • Abre el panel de control de WordPress.
  • Ve a Ajustes → Generales.
  • Desplázate hacia abajo hasta Zona horaria.
  • Selecciona una ciudad dentro de tu zona horaria o elige un desplazamiento de la Hora Universal Coordinada (UTC).
  • Haz clic en Guardar cambios.

Después de configurar la zona horaria correctamente, crea otra publicación programada en WordPress para verificar si se resuelve el error.


Aunque la caché ayuda a que los sitios web se carguen más rápido, puede contener contenido desactualizado que interfiera con los trabajos cron de WordPress. Como resultado, no podrán ejecutar correctamente las tareas programadas.

Para limpiar la caché en WordPress, utiliza complementos de almacenamiento en caché como W3 Total Cache:

  • Inicia sesión en el panel de control de WordPress.
  • En el menú de navegación de la izquierda, selecciona Plugins → Añadir nuevo.
  • Busca “W3 Total Cache” y haz clic en Instalar ahora.
  • Una vez instalado, presiona Activar.
  • Dirígete a Performance → Dashboard.
  • Selecciona Empty All Caches.

Si este método funciona, limpia tu caché regularmente para evitar que vuelva a ocurrir el error de programación perdida en WordPress.


El siguiente método de solución implica verificar el límite de memoria del servidor web.

Dado que WordPress utiliza Hypertext Preprocessor (PHP) como su lenguaje de programación principal, debes inspeccionar el límite de memoria actual de PHP.

Dependiendo del plan que hayas contratado con Sitios Hispanos, el valor del límite de memoria puede variar. El plan Emprendedor, por dar un ejemplo, posee un límite de memoria de 128 MB.

Si tu límite de memoria es inferior a 256 MB, se recomienda aumentarlo. Para conocer el límite de tu memoria PHP, te invitamos a ver las características de los planes que ofrece Sitios Hispanos.


Si ninguna de las soluciones anteriores funciona, considera usar complementos para corregir el error de programación perdida. Estas son algunas de nuestras recomendaciones:

  • Scheduled Post Trigger. Cuando un usuario visite tu sitio, este complemento verificará si los trabajos cron de WordPress han fallado al programar publicaciones y las publicará de inmediato. Sin embargo, como este complemento depende de las visitas al sitio, solo se recomienda para sitios con alto tráfico.
  • Missed Scheduled Posts Publisher. Para un sitio de WordPress nuevo con menor tráfico, este complemento es la mejor opción. Revisará y publicará automáticamente las publicaciones perdidas cada 15 minutos, independientemente del tráfico.

Instala uno de los complementos desde el directorio de plugins de WordPress. Una vez activado, no se requieren configuraciones adicionales. Simplemente, crea una nueva tarea programada para comprobar si el error de programación perdida desaparece.


Si el problema persiste, reemplaza WP-cron con un cron del lado del servidor como última opción.

A diferencia de la versión de WordPress, un cron del servidor automatizará tareas en una fecha u hora programada, independientemente de si un usuario visita tu sitio o no.

Por ejemplo, un usuario configura el intervalo a un mes. Entonces, el cron del servidor verificará y publicará automáticamente las publicaciones perdidas mensualmente, incluso si no hay visitantes.

Afortunadamente, la mayoría de los proveedores de hosting permiten a los usuarios configurar un cron del lado del servidor. Para hacerlo a través de cPanel, sigue esta guía:


Antes de configurar un cron del servidor, primero desactiva la versión de WP para evitar conflictos.

  • Accede al Administrador de Archivos.
  • Abre el archivo wp-config.php en tu carpeta raíz.
  • Agrega el siguiente código antes de la línea “¡Eso es todo, deja de editar!”:
define('DISABLE_WP_CRON', true);

Sigue estos pasos para configurar un trabajo cron real a través de cPanel:

  • Ve a Avanzado → Tareas Cron.
  • En Añadir tarea cron escribe la siguiente línea en el cuadro de Comando:

 wget -O /dev/null -o /dev/null https://tusitio.com/wp-cron.php?doing_wp_cron

Asegúrate de reemplazar el marcador de posición tusitio.com con la URL de tu sitio.

  • Elige una de las opciones comunes para especificar el intervalo. Recomendamos seleccionar en “Configuración común” Dos veces por hora.
  • Haz clic en Guardar.

Una vez guardado, el trabajo cron verificará automáticamente si hay publicaciones programadas perdidas cada 30 minutos.


Publicar entradas de blog de manera constante permite a los propietarios de sitios WordPress establecer una fuerte presencia en línea y construir una base de lectores leales. Por lo tanto, saber cómo programar publicaciones en WordPress será útil a largo plazo.

Aunque WordPress tiene una función para automatizar publicaciones, en ocasiones podrías encontrar un error.

Afortunadamente, hay varios métodos para solucionar el error de programación perdida en WordPress:

  • Selecciona la zona horaria correcta.
  • Limpia la caché de tu sitio web de WordPress usando un plugin de caché o a través de tu cuenta de hosting.
  • Aumenta el límite de memoria del sitio.
  • Usa un complemento para solucionar publicaciones perdidas, como Scheduled Post Trigger.
  • Desactiva WP-cron y configura un cron del lado del servidor.

Esperamos que este artículo te ayude a evitar problemas de programación perdida en WordPress en el futuro. Nos ayudarías a crecer un monto, suscribiéndote a nuestro canal de YouTube  para ver videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo utilizar el modo de recuperación para solucionar errores

WordPress es una herramienta robusta y versátil, pero no está exenta de problemas ocasionados por actualizaciones de temas, configuraciones incorrectas de plugins o errores en código personalizado. Para mitigar estos inconvenientes sin perder acceso al sitio, WordPress incorpora una función conocida como modo de recuperación.

El modo de recuperación, introducido a partir de WordPress 5.2, es una funcionalidad diseñada para gestionar errores críticos que podrían impedir el acceso a tu página web. Cuando WordPress detecta un problema importante, como conflictos con un tema o plugin, este modo se activa automáticamente y envía un correo electrónico al administrador del sitio con detalles para solucionar el inconveniente.

El modo de recuperación entra en acción en los siguientes casos frecuentes:

  • Conflictos entre plugins: Las actualizaciones de un plugin pueden chocar con otros complementos o con el núcleo de WordPress.
  • Errores en temas personalizados: Cambios en el código de un tema pueden desencadenar fallos graves.
  • Problemas en el archivo functions.php: Este archivo controla funciones esenciales del tema, y un error aquí puede bloquear el sitio.
  • Actualizaciones interrumpidas: Una falla durante la actualización de un plugin, tema o del núcleo puede causar incompatibilidades.

Cuando ocurre un error crítico, WordPress notifica al administrador del sitio mediante un correo electrónico que incluye un enlace especial para acceder al modo de recuperación. Sigue estos pasos para utilizar esta función:

  1. Accede a la bandeja de entrada del correo electrónico vinculado a tu sitio WordPress.
  2. Busca un mensaje con un asunto como: “Tu sitio tiene un problema técnico” o algo similar.
  3. Abre el correo y encuentra el enlace que te permitirá acceder al modo de recuperación.

Nota importante: Si no encuentras el correo, revisa que la dirección de correo electrónico configurada en Ajustes > Generales de WordPress sea la correcta. También, verifica la carpeta de spam.

  • Haz clic en el enlace incluido en el correo que recibiste.
  • Introduce tus credenciales de administrador de WordPress para iniciar sesión.
  • Una vez dentro, verás una notificación confirmando que estás operando en modo de recuperación.

Al acceder al modo de recuperación, el panel de control te proporcionará información detallada sobre el problema, como:

  • El plugin o tema responsable del fallo.
  • El archivo y la línea de código donde ocurrió el error.

Estos detalles son esenciales para resolver el inconveniente de forma eficiente.

Identificado el origen del problema, puedes proceder con los siguientes pasos según sea el caso:

Si un plugin es el causante del error, puedes desactivarlo directamente desde el modo de recuperación.

Pasos a seguir:

  • Ve a Plugins > Plugins instalados.
  • Localiza el plugin indicado como problemático.
  • Haz clic en “Desactivar”.
  • Comprueba si el sitio vuelve a funcionar normalmente.

Sugerencia: Después de desactivarlo, revisa si hay actualizaciones disponibles o contacta al desarrollador para solucionar el conflicto.

Si el error está relacionado con el tema activo, cambia a uno de los temas predeterminados de WordPress, como “Twenty Twenty-Three”.

Pasos a seguir:

  • Dirígete a Apariencia > Temas.
  • Activa un tema predeterminado.
  • Verifica si el sitio funciona correctamente.

Nota: Si el problema proviene de un tema personalizado, revisa el archivo functions.php o solicita asistencia al desarrollador del tema.

Si no logras identificar la causa del problema, puedes intentar restaurar o desactivar archivos específicos de manera manual.

Pasos a seguir:

  1. Utiliza un cliente FTP como FileZilla para acceder a los archivos de tu sitio.
  2. Dirígete al directorio del plugin o tema problemático (por ejemplo, wp-content/plugins o wp-content/themes).
  3. Cambia el nombre de la carpeta del plugin o tema para desactivarlo. Por ejemplo:
    • Renombra la carpeta plugin-problematico a plugin-problematico-desactivado.

Al hacer esto, el plugin o tema quedará desactivado, permitiéndote acceder nuevamente al sitio.

El archivo functions.php es clave en la configuración del tema, y un error en su código puede provocar problemas críticos.

Pasos a seguir:

  1. Accede al archivo functions.php utilizando un cliente FTP o el Administrador de Archivos de tu proveedor de hosting.
  2. Revisa el código en busca de errores comunes, como:
    • Problemas de sintaxis (falta de paréntesis o llaves).
    • Funciones mal escritas o incompatibles.
  3. Realiza las correcciones necesarias y guarda los cambios.

Consejo: Si no sabes cómo corregir el error, intenta restaurar el archivo desde una copia de seguridad previa.

Después de solucionar el problema, WordPress saldrá automáticamente del modo de recuperación cuando el sitio funcione correctamente.

Si prefieres salir manualmente:

  1. Inicia sesión en el panel de administración de WordPress.
  2. Cierra la sesión en el modo de recuperación.
  3. Verifica que tu sitio opere sin errores.

Aunque el modo de recuperación es una herramienta poderosa, lo ideal es evitar problemas graves. Aquí te dejamos algunas recomendaciones:

  • Mantén WordPress actualizado: Asegúrate de que el núcleo, los plugins y los temas estén al día para evitar conflictos.
  • Realiza copias de seguridad periódicas: Utiliza herramientas como WP Toolkit, UpdraftPlus o BackupBuddy para guardar versiones completas de tu sitio.
  • Prueba cambios en un entorno de pruebas: Antes de realizar actualizaciones en tu sitio principal, verifica que todo funcione en un entorno de staging.
  • Descarga temas y plugins confiables: Solo instala elementos de fuentes oficiales para reducir riesgos de vulnerabilidades.
  • Monitorea el desempeño de tu sitio: Herramientas como Google Search Console pueden ayudarte a detectar problemas antes de que se vuelvan críticos.

Resumen

El modo de recuperación en WordPress es una herramienta esencial para diagnosticar y solucionar problemas críticos. Gracias a esta función, puedes desactivar plugins, cambiar temas y corregir archivos de manera segura y efectiva, asegurando que tu sitio vuelva a la normalidad rápidamente.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  TwitterFacebook e Instagram.

WordPress: Cómo solucionar que Google marque el sitio como no seguro

Cuando Google señala un sitio como no seguro, se refiere a un proceso en el que clasifica ciertos sitios web como peligrosos para los usuarios. Esto ocurre si identifica actividades sospechosas como la presencia de malware, intentos de phishing o contenido que infringe sus políticas.

Estar en esta lista negra puede ocasionar que tu sitio sea excluido de los resultados de búsqueda o que muestre alertas de seguridad a los visitantes, afectando negativamente tu reputación y tráfico.

Google utiliza herramientas y algoritmos avanzados para revisar millones de páginas web a diario. Si detecta que tu sitio representa un riesgo para los usuarios, lo marca como inseguro. Esto puede reflejarse de las siguientes maneras:

  • Alertas en el navegador: Los visitantes reciben mensajes como “Este sitio contiene software malicioso” o “Se ha detectado un sitio engañoso”.
  • Desaparición en los resultados de búsqueda: Tu página puede ser eliminada de las SERPs (páginas de resultados de búsqueda de Google).
  • Reducción drástica del tráfico orgánico.
  • Pérdida de confianza por parte de los usuarios.
  • Daño a la reputación de tu marca y disminución de ingresos.

Para verificar si Google ha marcado tu página, puedes seguir estos pasos:

  1. Google Search Console:
    • Inicia sesión en tu cuenta.
    • Accede a la sección “Seguridad y acciones manuales”.
    • Revisa si hay alertas sobre problemas de seguridad.
  2. Google Safe Browsing:
    • Ingresa a la herramienta de navegación segura de Google.
    • Introduce la URL de tu sitio para verificar su estado.

  • Emplea servicios como Sucuri SiteCheck o VirusTotal para identificar posibles vulnerabilidades o rastros de malware en tu sitio web.

¿Cómo limpiar un sitio de WordPress marcado por Google?

Si tu página ha sido incluida en la lista negra, puedes seguir estos pasos para solucionar el problema y recuperar su estado normal:

  1. Detecta y elimina el malware:
    • Plugins de seguridad: Instala herramientas como Wordfence o Sucuri Security para realizar un análisis completo de tu sitio y localizar archivos infectados.
    • Limpieza de archivos: Borra manualmente los elementos maliciosos detectados o utiliza las opciones de eliminación automática que ofrecen los plugins.
    • Mantén el software actualizado: Verifica que tanto WordPress como los plugins y temas instalados estén actualizados para minimizar riesgos.
  2. Refuerza la seguridad de usuarios y contraseñas:
    • Cambia todas las contraseñas asociadas a tu sitio, incluyendo las de administración, FTP y bases de datos.
    • Elimina cualquier cuenta de usuario que no reconozcas o que no sea necesaria.
  3. Restaura desde una copia de seguridad:
    • Si cuentas con un respaldo previo al ataque, úsalo para restablecer tu sitio.
    • Herramientas como UpdraftPlus o BackupBuddy pueden ayudarte a gestionar y recuperar tus copias de seguridad.
  4. Solicita una revisión a Google:
    • Una vez que tu sitio esté limpio, accede a Google Search Console.
    • En la sección «Seguridad y acciones manuales», envía una solicitud de revisión.
    • Incluye una descripción detallada de las medidas que tomaste para solucionar los problemas y garantiza que tu sitio es seguro para los usuarios.

La mejor defensa para mantener tu sitio web protegido es la prevención. Aplica estas recomendaciones para reducir riesgos:

  1. Mantén tu sitio actualizado:
  2. Asegura tu sitio con un certificado SSL:
    • Instala un certificado SSL para proteger la comunicación entre tu sitio y sus visitantes. Muchas plataformas ofrecen opciones gratuitas y de pago.
  3. Realiza análisis de seguridad periódicos:
    • Configura escaneos automáticos para detectar y solucionar problemas de malware de forma proactiva. Desde Sitios Hispanos lo puedes solicitar a soporte técnico.
  4. Establece permisos seguros para los archivos:
    • Ajusta los permisos de los archivos y directorios en tu servidor para evitar accesos no autorizados.
  5. Haz copias de seguridad regularmente:
    • Implementa un sistema de respaldos automáticos que te permita restaurar tu sitio rápidamente en caso de incidentes.

Aunque ser incluido en la lista negra de Google puede representar un desafío, con una estrategia adecuada es posible resolver el problema y evitar que ocurra de nuevo. Mantén tu sitio de WordPress actualizado y protegido, y considera usar herramientas adicionales como firewalls y sistemas de copia de seguridad para garantizar su seguridad a largo plazo.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube, para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en TwitterFacebook e Instagram.