WordPress: .htaccess

.htaccess es un archivo de configuración usado por Apache Webserver. Es un archivo oculto que está ubicado en la carpeta root de su sitio; y contiene reglas de cómo debería funcionar su webserver.

WordPress guarda de manera automática algunas de sus configuraciones en el archivo .htaccess, y usuarios avanzados pueden editar de manera manual el archivo para setear su sitio web o solucionar problemas.

Existen webservers que no usan el archivo .htaccess. Por ejemplo, si el servidor usa Nginx o está en un servidor Windows; entonces su sitio no posee un archivo .htaccess.

De que manera WordPress usa el archivo .htaccess

WordPress guarda automáticamente algunas de sus configuraciones en su archivo .htaccess. Por ejemplo, usa el .htaccess para reescribir URLs así son leíbles para humanos o para motores de búsqueda.

Cuando en su WordPress navega a Settings =>> Permalinks y selecciona la estructura URL de su blog, WordPress automáticamente reescribe su archivo .htaccess para manejar la estructura URL que usted seleccionó.

También existen plugins que modifican su archivos .htaccess, por ejemplo, para configurar el cacheo de la web, entre otras cosas.

Precauciones

Modificar de manera manual el archivo .htaccess es un riesgo, ya que un código mal ingresado o alguna setencia con errores puede romper el funcionamiento de su sitio web.

Asi que si desea realizar alguna configuracion manual sobre el archivo, recuerde de hacer siempre un respaldo del mismo, para poder retrotraer el cambio si fuese necesario.

Cómo acceder a su archivo .htaccess

Para acceder a su .htaccess; necesita usar un cliente FTP o el Administrador de Archivos del panel de control de su hosting.

Puede encontrar el .htaccess en el directorio root de su sitio WordPress. Aun así, su cliente FTP puede que no muestre inicialmente el archivo; ya que los archivos que comienzan con un punto son considerados archivos ocultos en el servidor.

Para poder ver el archivo, debe activar la opción “show hidden files” o “mostrar archivos ocultos” en su cliente FTP.

Signos de que su WordPress ha sido hackeado.

1) Súbita caída del tráfico del sitio.

Si controla las estadísticas de su sitio y ve una súbita caída en el tráfico; entonces esto puede ser un signo de que su sitio ha sido vulnerado.’
Una caída en el tráfico puede ser causado por diferentes factores.
Por ejemplo, malware en su sitio puede re-dirigir visitantes a sitios de spam.
Otra posible razón es que Google esté marcando su sitio como “web con posible contenido de malware” y cualquier visitante ecitará ingresar a su web.

2) Enlaces maliciosos agregados a su sitio web.

La inyección de data es uno de los signos mas comunes de un hackeo en WordPress. Los hackers crean una “puerta trasera” en su WordPress, lo que le da acceso para modificar sus archivos y base de datos.

Algunos de estos hacks añaden links a sitios spammer. Usualmente esos lins estan en el pie de su sitio, pero pueden estar en cualquier lado. Borrar esos links no garantiza el eliminarlos permanentemente.

Puede ver mas de este tema en nuestro link:

WordPress: Como encontrar una Backdoor en un sitio hackeado. Y como solucionarlo.

3) La pagina principal de su sitio esta desfasada.

Este es quizas el signo de hackeo mas obvio ya que es visible en la pagina principal de su sitio.
Muchos de los hackeos no desfasan la pagina principal de su sitio ya que prefieren permanecer sin ser notados la mayor cantidad de tiempo posible.
Aun asi, algunos hackers pueden modificar su sitio para anunciar que el mismo ha sido hackeado. Estos hackers reemplazan la pagina principal de su sitio con un mensaje o imagen. Algunos pueden incluso tratar de extorsionarlo por dinero.

4) No es posible conectarse al login de Wordpress.

Si no le es posible loguearse al admin de su WordPress, entonces hay una posibilidad de que los hackers hayan borrado su usuario del WordPress.
Como su usuario no existe, usted no va a ser capaz de reiniciar su contraseña desde la pagina de login.
Existen otras maneras de regenerar el usuario admin, por ejemplo via phpmyadmin o FTP.
Mas allá de eso, el sitio será inseguro hasta que pueda removar al hacker de su web.

5) Cuentas de Usuarios sospechosas en WordPress.

Si su sitio esta abierto para la registración de usuarios, y no está usando ningun tipo de protección en el registro, entonces cuentas de usuarios spammers sería spam comun que usted no puede borrar.
Usualmente, la cuenta sospechosa tendrá un rol similar al de admin, y en algunos casos no será capaz de borrarlo desde su area de admin en WordPress.

6) Archivos desconocidos y scripts en su sitio.

Puede que por algun plugin de seguridad, o por simplemente estar revisando el sitio; encuentre archivos extraños en su sitio.
Ahora, el lugar mas común elegido por lo hackers para los archivos maliciosos y scripts, es en la carpeta /wp-content.
Normalmente, estos archivos son nombrados de manera similar a archivos de WordPress asi pueden estar ocultos a simple vista.

7) A menudo, su sitio está lento o no responde.

Todos los sitios en internet pueden ser el objetivo de ataques DDoS. Estos ataques usan un numero de computadoras hackeadas y servidores de todos el mundo usando IP falsas.
A veces, envian demasiadas request a su sitio, otras, intentan de manera activa acceder por fuerza bruta a su web.
Cualquiera de estas actividades hará que su sitio esté lento, sin responder o no disponible.
En los logs de acceso de su sitio (En Métrica dentro de su cpanel) puede ver que IP esta solicitando muchas requets. Puede entonces solicitarnos que la bloqueemos.

8) Actividad inusual en los logs.

Los logs son archivos almacenados en su sitio que guarda el registro de todos los errores que ocurren en su sitio, asi como tambien todo el tráfico del mismo.
Puede acceder a los mismos desde el cpanel del sitio, bajo la etiqueta Métrica.
Estos logs puede ayudarlo a entender que esta sucediendo en su sitio cuanndo est abajo ataque.
Tambien contiene todas las IP usadas para acceder a su sitio.
Muestran ademas todos los errores en su sitio que quizas no puede ver dentro de su WordPress admin y que estan causando que su sitio no responda.

9) Fallos al enviar o recibir correos de WordPress.

Los sitios hackeados son utilizados mayormente para enviar SPAM. La mayoria de las empresas de hosting ofrecemos cuentas de email con el servicio.
Si usted no es capaz de enviar correos elecrtronicos, o esta recibiendo muchos rebotes en sus casillas, con mensajes poco comunes; por ejemplo, que el sitio supero el limite de envios por hora; es posible entonces que su web haya sido hackeado y usado para el envio de SPAM, Phishing o Spoofing.

10) Tareas Programadas sospechosas.

La mayoria de los servicios de hosting ofrecemos la posibilidad de programar cron jobs. Estas son tareas programadas que puede añadir a su sitio. El propio WordPress usa crones para setear tareas programadas, como la de publicar posts, borrar viejos comentarios de la papelera, etc.

Un hacker puede aprovechar cron jobs para correr tareas programadas en su sitio sin que usted lo sepa.
Si posee el conocimiento, deberia revisar el apartado de cron jobs en WordPress para detectar tareas programadas desconocidas.

11) Secuestro de los resultados de búsqueda.

Si el resultado de la búsqueda de su sitio en los buscadores muestra titulos o descripciones incorrectas, entonces esto es una señal de que su WordPress ha sido hackeado.
El hacker se ha aprovechado de una puerta trasera en su sitio para inyectar codigo malicioso que modifica la data que es solo visible en los motores de búsquedas.

12) Propagandas de popups o pop-under en su sitio.

Este tipo de hackeo trata de hacer dinero robando el trafico de su sitio y mostrando sus propios spam ads.
Estos popups no aparecen al loguearse en el sitio o accediendo al mismo.
Solo aparecerán a los usuarios que visiten el sitio desde los motores de búsqueda. Pop-under abrirán en una nueva ventana o pestaña y permanecerán ocultos para los usuarios.

13) Los archivos del nucleo de WordPress han cambiado.

Si los archivos del nucleo de WordPress fueron modificados de alguna manera, entonces este es una importante señal de que su sitio ha sido hackeado.
Los hackers pueden simplemente modificar los archivos y colocar su propio codigo dentro. Pueden tambien crear archivos con nombres similares a los archivos principales de WordPress.

14) Los usuarios son redireccionados al azar a sitios desconocidos.

Si su sitio esta redirigiendo visitantes a sitios desconocidos, estamos ante otra importante señal de que su siito fue hackeado.
Este hackeo pasa desapercibido ya que no redirige usuarios logueados. Es posible que no redirija a visitantes que accedan a su sitio directamente tipeando el nombre de su web en el navegador.
Este tipo de hackeo son causados por una puerta trasera o un malware instalado en su web.

Guía para principiantes sobre la estructura de archivos y directorios de WordPress

¿Quieres aprender sobre la estructura de archivos y directorios de WordPress? El software principal de WordPress, los temas, los complementos y las cargas de los usuarios se almacenan todos en tu sitio web. En esta guía para principiantes, explicaremos la estructura de archivos y directorios de WordPress.

Archivos de WordPress y estructura de directorios

¿Por qué debería aprender sobre la estructura de archivos y directorios de WordPress?

La mayoría de los usuarios pueden ejecutar su sitio de WordPress sin siquiera aprender acerca de los archivos o directorios de WordPress. Sin embargo, comprender cómo WordPress almacena archivos y directorios puede ayudarlo a resolver muchos problemas comunes de WordPress por su cuenta.

Esta guía le ayudará a:

  • Aprender qué archivos y carpetas de WordPress son archivos principales.
  • Comprender cómo WordPress almacena sus imágenes y archivos multimedia.
  • Donde WordPress almacena sus temas y complementos.
  • Donde se almacenan los archivos de configuración en su instalación de WordPress.

Esta información también lo ayuda a saber qué archivos de WordPress debe respaldar .

También podrá realizar tareas de resolución de problemas, como desactivar todos los complementos de WordPress , cambiar a un tema predeterminado o corregir otros errores comunes de WordPress .

Habiendo dicho eso, echemos un vistazo a la estructura de archivos y directorios de WordPress.

Acceso a archivos y directorios de WordPress

Primero, necesitará un cliente FTP para conectarse a su servidor de WordPress.

Una alternativa más fácil a FTP es el Administrador de archivos. Es una aplicación basada en la web que viene integrada en el panel de control de cPanel de su cuenta de alojamiento de WordPress .

Una vez que se haya conectado a su sitio de WordPress mediante FTP o el Administrador de archivos, verá una estructura de archivos y directorios similar a esta:

Archivos y carpetas principales de WordPress

Los archivos y carpetas en los cuadrados rojos son los archivos principales de WordPress. Estos son los archivos y carpetas que ejecutan su sitio de WordPress. Se supone que no debes editar esos archivos por tu cuenta.

Aquí hay una lista de los archivos y carpetas principales de WordPress que vería en el directorio raíz de su sitio de WordPress.

  • [dir] wp-admin
  • [dir] wp-includes
  • [dir] wp-content
  • index.php
  • license.txt
  • readme.html
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

Archivos de configuración de WordPress

Su directorio raíz de WordPress contiene algunos archivos de configuración especiales. Estos archivos contienen configuraciones importantes específicas para su sitio de WordPress.

Archivos de configuración de WordPress

  • .htaccess : un archivo de configuración del servidor, WordPress lo usa para administrar enlaces permanentes y redireccionamientos .
  • wp-config.php : este archivo le dice a WordPress cómo conectarse a su base de datos. También establece algunas configuraciones globales para su sitio de WordPress.
  • index.php: el archivo de índice básicamente carga e inicializa todos sus archivos de WordPress cuando un usuario solicita una página.

Es posible que deba editar el archivo wp-config.php o .htaccess a veces. Tenga mucho cuidado al editar estos dos archivos. Un pequeño error puede hacer que su sitio sea inaccesible. Al editar estos dos archivos, siempre cree copias de seguridad en su computadora antes de realizar cualquier cambio.

Dependiendo de cómo esté configurado su sitio de WordPress, es posible que tenga o no los siguientes archivos en su directorio raíz.

  • robots.txt: contiene instrucciones para rastreadores de motores de búsqueda
  • Favicon.ico: los hosts de WordPress a veces generan un archivo favicon.

Dentro de la carpeta wp-content

WordPress almacena todas las cargas, complementos y temas en la carpeta wp-content.

carpeta wp-content en el directorio raíz de un sitio de WordPress

En general, se supone que puede editar archivos y carpetas dentro de la carpeta wp-content. Sin embargo, esto no es del todo cierto.

Echemos un vistazo dentro de la carpeta wp-content para comprender cómo funciona y qué puede hacer aquí.

Dentro de la carpeta wp-content de un blog típico de WordPress

El contenido de la carpeta wp-content puede diferir de un sitio de WordPress a otro. Pero todos los sitios de WordPress suelen tener estos:

  • [dir] themes
  • [dir] plugins
  • [dir] uploads
  • index.php

WordPress almacena sus archivos de temas en la carpeta /wp-content/themes/. Puede editar un archivo de tema, pero generalmente no se recomienda. Tan pronto como actualice su tema a una versión más nueva, sus cambios se sobrescribirán durante la actualización.

Es por eso que se recomienda crear un tema secundario para la personalización del tema de WordPress.

Todos los complementos de WordPress que descarga e instala en su sitio se almacenan en la carpeta /wp-content/plugins/. Se supone que no debe editar los archivos del complemento directamente, a menos que haya escrito el complemento solo para su propio sitio de WordPress.

En muchos tutoriales de WordPress , verá fragmentos de código que puede agregar a su sitio de WordPress. La mejor manera de agregar un código personalizado a su sitio de WordPress es agregarlo al archivo functions.php de su tema secundario o crear un complemento específico del sitio .

WordPress almacena todas sus cargas de imágenes y medios en la carpeta /wp-content/uploads/. De forma predeterminada, las cargas se organizan en carpetas /year/month/. Siempre que esté creando una copia de seguridad de WordPress, debe incluir la carpeta de carga.

Puede descargar copias nuevas del núcleo de WordPress, su tema y los complementos instalados desde sus fuentes. Pero si pierde su carpeta de cargas, sería muy difícil restaurarla sin una copia de seguridad.

Algunas otras carpetas predeterminadas que puede ver en su directorio wp-content.

  • idiomas: WordPress almacena archivos de idioma para sitios de WordPress que no están en inglés en esta carpeta.
  • actualización: esta es una carpeta temporal creada por WordPress durante la actualización a una versión más nueva

Muchos complementos de WordPress también pueden crear sus propias carpetas dentro de su carpeta wp-content. Por ejemplo, en la captura de pantalla anterior tenemos una carpeta gallery creada por el complemento Envira Gallery .

Algunas de estas carpetas pueden contener archivos importantes. Al igual que la carpeta gallery, puede contener las imágenes de su galería. Siempre debe hacer una copia de seguridad de dichas carpetas para evitar perder datos importantes.

Otras carpetas pueden contener archivos que puede eliminar de forma segura. Por ejemplo, sus complementos de almacenamiento en caché como W3 Total Cache o WP Super Cache pueden almacenar archivos en caché en sus propias carpetas.

Eso es todo, esperamos que este artículo le haya ayudado a comprender la estructura de archivos y directorios de WordPress.

Fuente:

https://www.wpbeginner.com/beginners-guide/beginners-guide-to-wordpress-file-and-directory-structure/

Cómo arreglar las publicaciones de WordPress que devuelven el error 404

WordPress es un poderoso CMS. A veces, un pequeño ajuste puede hacer que su sitio web sea inaccesible.  En el pasado, hemos cubierto algunos de los problemas más comunes que enfrentan los usuarios de WordPress. Como el error del servidor interno o el error al establecer la conexión con la base de datos . Otro problema común al que se enfrentan la mayoría de los usuarios de WordPress en algún momento es que las publicaciones de WordPress devuelven un error 404. En este artículo, le mostraremos cómo corregir las publicaciones de WordPress que devuelven el error 404.

Arreglando publicaciones de WordPress que devuelven el error 404

Por lo general, en este escenario, un usuario puede acceder a su área de administración de WordPress, la página principal de su blog, pero cuando accede a una sola publicación, obtiene un error 404 No encontrado . En primer lugar, no se asuste la mayor parte del tiempo, sus publicaciones siguen ahí y son completamente seguras. Esto generalmente sucede si su archivo .htaccess se eliminó o si algo salió mal con las reglas de reescritura. Lo que debe hacer es corregir la configuración de sus enlaces permanentes.

Solución

Vaya a Configuración » Enlaces permanentes y simplemente haga clic en el botón Guardar cambios .

Actualizar configuración de enlaces permanentes

Esto actualizará la configuración de sus enlaces permanentes y eliminará las reglas de reescritura. En la mayoría de los casos, esta solución corrige el error 404 de las publicaciones de WordPress. Sin embargo, si no funciona para usted, entonces probablemente necesite actualizar su archivo .htaccess manualmente.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Arreglo para servidores locales

A menudo, los diseñadores y desarrolladores instalan WordPress en sus computadoras utilizando un servidor local con fines de prueba. Si desea utilizar bonitos enlaces permanentes, debe habilitar rewrite_module en la configuración de Apache de su MAMP, WAMP o XXAMP.

Esperamos que este artículo le haya ayudado a resolver las publicaciones que devuelven el error 404 en WordPress. ¿Te funcionó esta solución? ¿Tienes otra solución que te haya funcionado? Por favor, compártalo en los comentarios a continuación. Nos gustaría hacer de este artículo un recurso integral para los usuarios que se encuentran con este problema.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-wordpress-posts-returning-404-error/

Cómo arreglar el error 429 Too Many Request en WordPress

¿Está viendo el error 429 demasiadas solicitudes en su sitio de WordPress? Este error puede ser extremadamente frustrante porque es difícil averiguar qué lo está causando. En este artículo, le mostraremos cómo corregir fácilmente el error de demasiadas solicitudes de WordPress 429.

Cómo reparar el error de demasiadas solicitudes de WordPress 429

¿Qué causa el error de demasiadas solicitudes de WordPress 429?

La razón más común del error 429 de demasiadas solicitudes es cuando un usuario, bot o un script intenta realizar demasiadas solicitudes a los servidores. Es una medida para prevenir ataques DDOS en sitios web.

Sin embargo, si no está configurado correctamente, puede terminar impidiendo que los motores de búsqueda u otras API se ejecuten correctamente. Esto provocaría un comportamiento inesperado en su sitio web.

Causas del error 429 en WordPress

A veces, el error se produce cuando un script en su sitio web realiza demasiadas solicitudes a otro sitio web o servicio mediante una API. En ese caso, la API respondería con un código de error 429.

Dicho esto, echemos un vistazo a cómo solucionar y corregir fácilmente el error 429 de demasiadas solicitudes en WordPress.

Arreglando el error 429 Demasiadas solicitudes en WordPress

Este error puede deberse a varios factores. Le mostraremos varias formas de solucionar y corregir el error de solicitud 429 demasiado.

Buscar y desactivar el complemento de mal comportamiento

El culpable más común del error 429 suele ser un complemento incorrecto en su sitio web. Los complementos a veces pueden realizar solicitudes posteriores a su sitio web que pueden ser rechazadas por el servidor con un código de error 429.

Lo primero que debe hacer es desactivar todos los complementos de WordPress en su sitio web. Puede hacerlo visitando la página de complementos en su área de administración de WordPress y seleccionando todos los complementos. Después de eso, seleccione ‘Desactivar’ en el cuadro desplegable de acciones masivas y haga clic en Aplicar.

Desactivar todos los complementos de WordPress

Si no puede acceder al área de administración de WordPress , puede desactivar los complementos simplemente renombrando la carpeta “plugins” a través de su administrador de archivos o por FTP.

Plugin folder renamed to deactivate all plugins

Ahora revise su sitio web nuevamente para ver si puede reproducir el error 429 demasiadas solicitudes nuevamente. Si no puede, significa que un complemento estaba causando este problema.

Ahora puede activar sus complementos uno por uno y consultar su sitio web después de activar cada complemento. De esta manera, podrá encontrar el complemento que causa el error.

Una vez que encuentre el complemento que causa el error, puede reemplazarlo con un complemento alternativo o intentar comunicarse con el autor del complemento para informarle sobre el error.

Cambiar a un tema predeterminado de WordPress

Cada vez más temas de WordPress incluyen funciones que normalmente vienen con complementos. Dichos temas también pueden causar un error 429 con demasiadas solicitudes en su sitio web.

La forma más fácil de averiguarlo es cambiando a un tema predeterminado de WordPress como Twenty Seventeen. Si esto resuelve el problema del error 429, puede encontrar otro tema de WordPress o informar el problema al desarrollador del tema y es posible que puedan solucionarlo.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-wordpress-429-too-many-requests-error/

Cómo arreglar la pantalla blanca de la muerte de WordPress (paso a paso)

La pantalla blanca de la muerte de WordPress es uno de los errores más comunes de WordPress . También es uno de los más frustrantes porque no hay ningún mensaje de error y no puede acceder a WordPress.

Otro problema con el error de la pantalla blanca de la muerte es que a veces solo afecta una parte determinada de su sitio web.

Por ejemplo, es posible que solo vea la pantalla blanca de la muerte dentro del área de administración de WordPress, mientras que todo lo demás funciona bien. En otros casos, es posible que solo lo vea en una publicación específica, mientras que todo lo demás funciona bien.

En este artículo, le mostraremos cómo arreglar la pantalla blanca de la muerte de WordPress observando diferentes soluciones.

Arreglando el error de pantalla blanca de la muerte de WordPress

Nota: antes de realizar cambios en su sitio, asegúrese de tener una copia de seguridad de su sitio de WordPress .

¿Por qué ves la pantalla blanca de la muerte en WordPress?

La mayoría de las veces, cuando ve una pantalla blanca de muerte, significa que un script en su sitio web agotó el límite de memoria.

La secuencia de comandos que no responde es eliminada por su servidor de alojamiento de WordPress o simplemente se agota el tiempo de espera. Esta es la razón por la que no se genera ningún mensaje de error real y ve una pantalla blanca.

WordPress mostrando pantalla blanca en lugar de sitio web

En ocasiones, es posible que vea un mensaje de error crítico en lugar de una pantalla en blanco.

Ya sea que vea una pantalla en blanco o el mensaje “Ha habido un error crítico en su sitio web”, es el mismo error.

Este error también puede ocurrir debido a un tema o complemento mal codificado instalado en su sitio. A veces puede suceder si hay un problema con su servidor de alojamiento web.

Dado que el error de pantalla blanca puede ser causado por varias cosas, requiere una solución de problemas metódica para solucionarlo.

¿El problema ocurre en sus otros sitios?

Si tiene otros sitios de WordPress instalados en la misma cuenta de alojamiento, entonces desea comenzar por verificar si el problema también ocurre en otros sitios.

Si es así, entonces es un fuerte indicador de que algo anda mal con su servicio de alojamiento de WordPress. Este podría ser un problema temporal que afecta su servicio, y debe comunicarse con su soporte para obtener más ayuda.

Por otro lado, si el problema solo ocurre con un sitio web o una parte específica de ese sitio, entonces sabe que el problema está en ese sitio web en particular.

Corrección del error de pantalla blanca con el modo de recuperación de WordPress

Si el error de la pantalla blanca de la muerte es causado por un complemento o tema de WordPress, es posible que WordPress pueda detectarlo.

La nueva función de protección contra errores fatales introducida en WordPress 5.2 a veces puede detectar el error, por lo que es posible que ni siquiera vea una pantalla en blanco. En su lugar, verá un mensaje que indica que el sitio tiene dificultades técnicas.

Dificultades técnicas

También recibirá un mensaje de correo electrónico en su dirección de correo electrónico de administrador con el asunto “Su sitio tiene un problema técnico”.

Correo electrónico de problema técnico enviado al administrador

Este mensaje de correo electrónico indicará el complemento que causa el error y también contendrá un enlace especial. Este enlace le permitirá iniciar sesión en el modo de recuperación de WordPress y desactivar el complemento defectuoso.

Modo de recuperación de WordPress

Sin embargo, si ve la pantalla blanca de la muerte sin correo electrónico ni opción de modo de recuperación, entonces debe corregir el error manualmente.

Aumento del límite de memoria

Por lo general, este error ocurre porque una secuencia de comandos agotó la memoria y se cerró en el medio. Para solucionar esto, debe aumentar la memoria PHP disponible para WordPress. Esto permitirá que el script use más memoria para terminar el trabajo que se suponía que debía hacer.

Deshabilitar todos los complementos (plugins)

Si aumentar el límite de memoria no ayudó, o si tiene un límite de memoria alto como 256M o 512M, entonces debe comenzar a solucionar el problema.

En nuestra experiencia de resolución de problemas de este problema, siempre hemos encontrado que el problema está relacionado con un complemento específico o un tema. Avancemos y deshabilitemos todos los complementos.

Si aún puede acceder al área de administración de WordPress, simplemente puede ir a la página Complementos » Complementos instalados . Seleccione todos los complementos instalados y luego seleccione ‘Desactivar’ en el menú desplegable ‘Acciones masivas’.

Desactive todos los complementos a través del área de administración de WordPress

Sin embargo, si no tiene acceso al área de administración de WordPress, deberá desactivar todos los complementos a través de FTP, o del Administrador de archivos de su cPanel.

Primero, conéctese a su sitio de WordPress usando un cliente FTP . Una vez conectado, vaya a la carpeta wp-content donde verá la carpeta ‘plugins’.

Cambie el nombre de la carpeta de complementos para desactivar todos los complementos

Ahora, debe hacer clic derecho en la carpeta de complementos y luego seleccionar cambiar el nombre. Puede cambiar el nombre de la carpeta de complementos a complementos desactivados.

Complementos desactivados

Su cliente FTP ahora cambiará el nombre de la carpeta de complementos.

WordPress busca una carpeta llamada complementos para cargar todos los complementos. Cuando no puede encontrar la carpeta, simplemente desactiva todos los complementos.

Si esto soluciona el problema, habilite un complemento a la vez para llegar al fondo del problema. Una vez que encuentre el complemento que causa el problema, puede reemplazarlo con una alternativa o informar el problema a los autores del complemento.

Reemplazar tema con un tema predeterminado

Si la solución de problemas del complemento no soluciona el problema, entonces debería intentar reemplazar su tema actual con un tema predeterminado.

Primero, conéctese a su sitio web usando un cliente FTP y vaya a la carpeta /wp-content/themes/. Contiene todos los temas instalados en su sitio web.

Haga clic con el botón derecho para seleccionar su tema actual de WordPress y descárguelo a su computadora como una copia de seguridad.

Descargar el tema actual como copia de seguridad

A continuación, debe eliminar su tema actual de su sitio web. Haga clic con el botón derecho en la carpeta de su tema y seleccione ‘Eliminar’. Su cliente FTP ahora eliminará el tema de su sitio web.

Eliminar tema actual

Ahora, si tiene un tema predeterminado de WordPress como (Twenty Eighteen o Twenty Nineteen) instalado en su sitio web, WordPress comenzará a usarlo automáticamente como tema predeterminado.

Sin embargo, si no tiene un tema predeterminado instalado, debe instalarlo manualmente mediante FTP .

Si esto soluciona el problema, entonces debería mirar el archivo functions.php de su tema. Si hay espacios adicionales en la parte inferior del archivo, debe eliminarlos y, a veces, eso soluciona el problema.

Si está utilizando una función mal codificada en el archivo functions.php de su tema, también puede causar el error de pantalla blanca de muerte.

Considere descargar una copia nueva de su tema desde su fuente y luego instálela.

Habilite el modo de depuración para detectar errores en WordPress

Si nada ha ayudado hasta ahora, el siguiente paso es activar la depuración en WordPress. Esto le permitirá ver qué tipo de errores se están generando.

Simplemente, agregue el siguiente código en su archivo wp-config.php .

define( 'WP_DEBUG', true);
define( 'WP_DEBUG_LOG', true );

Una vez que agregue esto, la pantalla en blanco ahora tendrá errores, advertencias y avisos. Estos pueden ayudarlo a determinar la causa raíz.

Si no ve ningún error, aún puede consultar el registro de depuración. Simplemente visite la carpeta wp-content en su sitio web utilizando un cliente FTP. Allí encontrará un nuevo archivo debug.log que contiene un registro de todos los errores, avisos y advertencias.

Registro de depuración

Borrar caché de WordPress

A veces, puede tener acceso al backend, pero el front-end del sitio tiene la pantalla blanca de la muerte. Esto puede suceder debido a un plugin de almacenamiento en caché . Simplemente vacía tu caché.

Arreglar artículos más largos

Si tiene una pantalla blanca de muerte solo en una publicación o página muy larga, entonces este pequeño truco podría funcionar.

Este truco básicamente aumenta la capacidad de procesamiento de texto de PHP al aumentar el límite de recursividad y retroceso. Puede pegar el siguiente código en su archivo wp-config.php.

/** Trick for long posts */
ini_set('pcre.recursion_limit',20000000);
ini_set('pcre.backtrack_limit',10000000);

Entendemos que este es un error muy frustrante, y esperamos que uno de los trucos anteriores solucione el problema por ti.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-wordpress-white-screen-of-death/

Cómo arreglar el “500 Internal Server Error” en WordPress

¿Estás viendo un error de servidor interno 500 en WordPress? El error interno del servidor es uno de los errores más comunes de WordPress. Dado que el error no brinda ninguna otra información, muchos principiantes lo encuentran bastante frustrante. En este artículo, le mostraremos cómo corregir fácilmente el error interno del servidor en WordPress.

Cómo reparar el error interno del servidor en WordPress

¿Qué causa el error interno del servidor en WordPress?

El error interno del servidor no es específico de WordPress. Puede suceder con cualquier sitio web que se ejecute en un servidor web. Debido a la naturaleza genérica de este error, no le dice nada al desarrollador.

Preguntar cómo solucionar un error interno del servidor es como preguntarle a su médico cómo solucionar el dolor sin decirle dónde está el dolor.

Ejemplo de un sitio web de WordPress que muestra un error interno del servidor

El error interno del servidor en WordPress a menudo es causado por funciones de complementos o temas. Otras posibles causas de error interno del servidor en WordPress que conocemos son: archivo .htaccess corrupto y límite de memoria PHP.

También hemos escuchado un error interno del servidor que solo aparece cuando intenta acceder al área de administración mientras el resto del sitio funciona bien.

Dicho esto, ahora echemos un vistazo a cómo solucionar el error del servidor interno en WordPress.

Comprobación de archivos .htaccess dañados

Lo primero que debe hacer al solucionar el error del servidor interno en WordPress es buscar el archivo .htaccess dañado.

Puede hacerlo cambiando el nombre de su archivo .htaccess a algo como .htaccess_old. Para cambiar el nombre del archivo .htaccess, deberá iniciar sesión en su sitio mediante FTP o la aplicación Administrador de archivos en el panel de control de cPanel de su cuenta de alojamiento.

Una vez que se haya conectado, el archivo .htaccess se ubicará en el mismo directorio donde verá carpetas como wp-content, wp-admin y wp-includes.

Edición del archivo .htaccess en WordPress

Una vez que haya cambiado el nombre del archivo .htaccess, intente visitar su sitio para ver si esto resolvió el problema. Si lo hizo, entonces date una palmadita en la espalda porque solucionaste el error interno del servidor.

Antes de continuar con otras cosas, asegúrese de ir a la página Configuración » Enlaces permanentes en el área de administración de WordPress y haga clic en el botón Guardar sin realizar ningún cambio. Esto generará un nuevo archivo .htaccess para usted con las reglas de reescritura adecuadas para garantizar que sus páginas de publicación no devuelvan un error 404 .

Si la búsqueda de la solución del archivo .htaccess corrupto no funcionó para usted, entonces debe continuar leyendo este artículo.

Aumentar el límite de memoria de PHP

A veces, puede ocurrir un error interno del servidor si está agotando su límite de memoria PHP.

Si aumentar el límite de memoria solucionó el problema por usted, entonces solo ha solucionado el problema temporalmente. Todavía necesita encontrar la causa que está agotando su límite de memoria.

Esto podría ser un complemento mal codificado o incluso una función del tema. Le recomendamos que le pida a su empresa de alojamiento web de WordPress que busque en los registros del servidor para ayudarlo a encontrar los diagnósticos exactos. Usted mismo también puede rastrear el problema activando el modo Debug en el WordPress Toolkit.

Si aumentar el límite de memoria de PHP no solucionó el problema, entonces tendrá que solucionar más problemas.

Desactivar todos los complementos

Si ninguna de las soluciones anteriores funcionó para usted, lo más probable es que este error se deba a un complemento específico. También es posible que sea una combinación de complementos que no funcionan bien entre sí.

Lamentablemente, no hay una manera fácil de averiguarlo. Tienes que desactivar todos los complementos de WordPress a la vez.

Desactivar todos los complementos de WordPress

Si al deshabilitar todos los complementos se corrigió el error, entonces sabrá que es uno de los complementos el que está causando el error.

Simplemente vaya al área de administración de WordPress y haga clic en ‘Complementos’. Ahora necesita reactivar un complemento a la vez hasta que encuentre el que causó el problema. Deshágase de ese complemento e informe el error al autor del complemento.

Volver a cargar archivos principales

Si la opción del complemento no solucionó el error interno del servidor, vale la pena volver a cargar la carpeta wp-admin y wp-includes desde una instalación nueva de WordPress.

Esto NO eliminará ninguna parte de su información, pero puede resolver el problema en caso de que algún archivo esté dañado.

Primero deberá visitar el sitio web de WordPress.org y hacer clic en el botón Descargar.

Descargar WordPress

Esto instalará el archivo zip de WordPress en su computadora. Debe extraer el archivo zip y dentro de él encontrará una carpeta de wordpress.

A continuación, debe conectarse a su sitio web de WordPress utilizando un cliente FTP. Una vez conectado, vaya a la carpeta raíz de su sitio web. Es la carpeta que contiene las carpetas wp-admin, wp-includes, wp-content.

En la columna de la izquierda, abra la carpeta de WordPress en su computadora. Ahora debe seleccionar las carpetas wp-includes y wp-admin y luego hacer clic derecho y seleccionar ‘Cargar’.

Sube archivos nuevos de WordPress

Su cliente FTP ahora transferirá esas carpetas a su servidor. Le preguntará si desea sobrescribir los archivos. Seleccione ‘Sobrescribir’ y luego seleccione ‘Usar siempre esta acción’.

Sobrescribir archivos

Su cliente FTP ahora reemplazará sus archivos antiguos de WordPress con copias nuevas y nuevas. Si sus archivos de WordPress estaban dañados, este paso solucionará el error interno del servidor por usted.

Pregunte a su proveedor de alojamiento

Si todos los métodos no logran corregir el error interno del servidor en su sitio web, entonces es hora de obtener más ayuda. Póngase en contacto con su equipo de soporte de alojamiento web y podrán verificar los registros del servidor y localizar la causa raíz del error.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-internal-server-error-in-wordpress/

Cómo solucionar: “Error al establecer una conexión de base de datos” en WordPress

¿Está viendo el aviso ‘Error al establecer una conexión de base de datos’ en su sitio web de WordPress? Es un error fatal que hace que su sitio web de WordPress sea inaccesible para los usuarios.

Este error ocurre cuando WordPress no puede establecer una conexión con la base de datos. Varias cosas pueden afectar la conexión de su base de datos de WordPress, lo que dificulta un poco la solución de problemas para los principiantes.

En este artículo, le mostraremos cómo solucionar fácilmente el error al establecer una conexión de base de datos en WordPress.

Arreglando el error de conexión a la base de datos en WordPress

¿Qué causa el error al establecer una conexión de base de datos en WordPress?

El problema ‘Error al establecer una conexión a la base de datos’ puede deberse a información incorrecta de la base de datos en la configuración de WordPress, una base de datos corrupta o un servidor de base de datos que no responde.

Error de conexión de base de datos en WordPress

Una base de datos es un software que facilita el almacenamiento, la organización y la recuperación de datos en otro software.

Como sistema de gestión de contenido, WordPress utiliza una base de datos para almacenar todo su contenido y otros datos del sitio web. Luego se conecta a la base de datos cada vez que alguien visita su sitio web.

WordPress necesita la siguiente información para conectarse a la base de datos:

  • Nombre de la base de datos
  • Nombre de usuario de la base de datos
  • Contraseña de la base de datos
  • Servidor de base de datos

Esta información se almacena en su archivo de configuración de WordPress llamado wp-config.php .

Si alguno de estos elementos es incorrecto, WordPress no podrá conectarse a su servidor de base de datos y verá el error “Error al establecer una conexión de base de datos”.

Es uno de los errores más comunes de WordPress . Además de las credenciales incorrectas, este error también puede aparecer si el servidor de la base de datos está inactivo o si los archivos de la base de datos están dañados.

Echemos un vistazo a cómo solucionar el error al establecer el problema de conexión de la base de datos en WordPress con la resolución de problemas paso a paso.

1. Verifique las credenciales de su base de datos de WordPress

La razón más común del error de conexión de la base de datos en WordPress son las credenciales de la base de datos incorrectas. Si ha movido recientemente su sitio de WordPress a un nuevo host , entonces esta podría ser la razón más probable.

Las credenciales de su base de datos de WordPress se almacenan en el archivo wp-config.php. Es el archivo de configuración de WordPress que contiene configuraciones importantes de WordPress, incluida la información de la base de datos.

Estarás buscando las siguientes líneas en el archivo wp-config.php.

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define( 'DB_NAME', 'database_name_here' );
/** MySQL database username */
define( 'DB_USER', 'username_here' );
/** MySQL database password */
define( 'DB_PASSWORD', 'password_here' );
/** MySQL hostname */
define( 'DB_HOST', 'localhost' );

Debe asegurarse de que la información del nombre de la base de datos, el nombre de usuario, la contraseña y el host de la base de datos sea correcta.

Puede confirmar esta información desde el panel de control de su cuenta de alojamiento de WordPress . Simplemente inicie sesión en su cPanel y haga clic en bases de datos MySQL en la sección de bases de datos.

Esto lo llevará a la página de administración de la base de datos en su tablero de hosting. Desde aquí, puede averiguar el nombre de su base de datos y el nombre de usuario.

Nombre de la base de datos y nombre de usuario

Debajo encontrará los usuarios de la base de datos y los enlaces para cambiar la contraseña del usuario.

Cambiar la contraseña de usuario de la base de datos

Una vez que haya confirmado su nombre de base de datos, nombre de usuario y contraseña, puede cambiar esa información en su archivo wp-config.php si es necesario.

Después de eso, intente visitar su sitio web nuevamente para ver si el error de conexión a la base de datos desapareció.

Si aún puede ver el error, significa que algo más está mal. Continúe leyendo para obtener más pasos para la solución de problemas.

2. Verifique la información del host de su base de datos

Si está seguro de que la información sobre el nombre, el nombre de usuario y la contraseña de su base de datos es correcta, es posible que desee asegurarse de que está utilizando la información correcta del host de la base de datos.

La mayoría de las empresas de alojamiento de WordPress utilizan localhost como host de su base de datos. Sin embargo, algunas empresas de alojamiento de WordPress administradas utilizan servidores separados para alojar bases de datos. En ese caso, la información del host de su base de datos no será localhost.

Debe ponerse en contacto con su empresa de alojamiento de WordPress para confirmar la información de alojamiento de su base de datos.

3. Reparar la base de datos de WordPress

Si recibe un error diferente en wp-admin, por ejemplo, algo como “Una o más tablas de la base de datos no están disponibles. La base de datos puede necesitar ser reparada”, entonces necesita reparar su base de datos.

Puede hacer esto agregando la siguiente línea en su archivo wp-config.php. Asegúrate de agregarlo justo antes de la linea: ‘¡Eso es todo, deja de editar! Feliz blogging.

define('WP_ALLOW_REPAIR', true);

Una vez que haya hecho eso, puede ver la configuración visitando esta página: http://www.yoursite.com/wp-admin/maint/repair.php

Reparar base de datos de WordPress

Nota: el usuario no necesita iniciar sesión para acceder a la página de reparación de la base de datos. Una vez que haya terminado de reparar y optimizar su base de datos, asegúrese de eliminar este código de su wp-config.php.

4. Compruebe si su servidor de base de datos está inactivo

Si todo parece estar correcto y WordPress aún no puede conectarse a la base de datos, entonces su servidor de base de datos (servidor MySQL) puede estar inactivo.

Esto podría suceder debido a un tráfico intenso en un servidor. Básicamente, su servidor host simplemente no puede manejar la carga (especialmente cuando está en un alojamiento compartido ).

Su sitio se volverá muy lento y para algunos usuarios puede incluso generar el error. Entonces, lo mejor que debe hacer es llamar por teléfono o chatear en vivo con su proveedor de alojamiento y preguntarles si su servidor MySQL responde.

Si tiene otros sitios web que se ejecutan en el mismo servidor, puede verificar esos sitios para confirmar que su servidor SQL está inactivo.

Si no tiene ningún otro sitio en la misma cuenta de alojamiento, simplemente vaya a su panel de alojamiento e intente acceder a phpMyAdmin y conecte la base de datos.

Si puede conectarse, entonces debemos verificar si el usuario de su base de datos tiene suficientes permisos. Cree un nuevo archivo llamado testconnection.php y pegue el siguiente código en él:

<?php
$link = mysqli_connect('localhost', 'username', 'password');
if (!$link) {
die('Could not connect: ' . mysqli_error());
}
echo 'Connected successfully';
mysqli_close($link);
?>

Asegúrese de reemplazar el nombre de usuario y la contraseña. Ahora puede cargar este archivo en su sitio web y acceder a él a través del navegador web.

Si la secuencia de comandos se conectó correctamente, significa que su usuario tiene suficientes permisos y hay algo más que está mal.

Vuelva a su archivo wp-config para asegurarse de que todo sea correcto (vuelva a escanear en busca de errores tipográficos).

Otras soluciones que han funcionado para los usuarios

Si los consejos de solución de problemas mencionados anteriormente no lograron corregir el error de conexión de la base de datos en su sitio web, entonces puede probar estos pasos adicionales.

1. Actualizar la URL del sitio de WordPress

Intente actualizar la URL del sitio de WordPress usando phpMyAdmin. Simplemente acceda a phpMyAdmin desde el panel de su cuenta de alojamiento y seleccione su base de datos de WordPress.

Ejecutando SQL en phpMyAdmin

Después de eso, haga clic en el menú SQL en la parte superior e ingrese la siguiente consulta MySQL.

UPDATE wp_options SET option_value='YOUR_SITE_URL' WHERE option_name='siteurl'

No olvides proporcionar la URL de tu propio sitio y cambiar wp_options por el nombre de tu propia tabla, ya que es posible que hayas cambiado el prefijo de la tabla de WordPress .

2. Reinicio del servidor web

Los usuarios de servidores dedicados, servidores locales y servidores privados virtuales (VPS) pueden intentar reiniciar sus servidores.

Esto reiniciará su servidor web y de base de datos, lo que puede solucionar algunos problemas técnicos temporales que causan el error.

3. Pide ayuda

Si todo lo demás falla, es posible que deba ponerse en contacto con su empresa de alojamiento web. Todas las buenas empresas de alojamiento de WordPress lo ayudarán a solucionar el problema, lo guiarán en la dirección correcta o incluso lo solucionarán por usted.

Esperamos que este artículo le haya ayudado a solucionar el error al establecer una conexión de base de datos en WordPress.

Fuente:

https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-error-establishing-a-database-connection-in-wordpress/

WordPress: Como mover su sitio desde un carpeta al directorio principal.

Si usted, debido quizás a una prueba o porque lo decidió en su momento, creó su sitio WordPress en una carpeta que no es la principal de su cPanel, hay una manera de mover su sitio de dicha carpeta al /public_html.

1) Haga un respaldo de su sitio.

Antes de proceder, realice un backup de su sitio por si algo falla en el proceso y es necesario volver atras con los cambios. Recuerde que en cpanel puede hacer respaldos completos de su sitio desde Archivos => Copias de Seguridad.

2) Prepare su WordPress para realizar el movimiento.

Antes de mover los archivos, es necesario preparar la instalacion de WordPress para que acepte las nueva URL.

  • Loguéese en el admin de su WordPress.
  • Diríjase a Administración => Configuración => General.
  • En la opcion “WordPress address (URI)”; modifique: de ejemplo.com/carpeta a ejemplo.com
  • En la opcion “Site Address address (URL)”; modifique: de ejemplo.com/carpeta a ejemplo.com

3) Mover su WordPress desde una sub carpeta a la carpeta principal.

Es momento entonces de mover sus archivos.

  • Ingrese a su cpanel.
  • Dirijase a Archivos => Administardor de Archivos.
    Vaya al boton “Configuracion” y en preferencias, seleccione: Mostrar archivos ocultos (dotfiles); y guarde los cambios.
  • Hecho esto, navega a traves del Administrador de Archivos y dirijase a la carpeta donde esta instalado su WordPress.
  • Verá una lista de carpetas y archivos. Seleccionelos a todos (Puede usar el botón “Seleccione Todo”), y luego copielos usando el botón “Copiar”.
  • Una ventana aparecerá. En la misma le permitirá seleccionar el destino de los archivos a copiar. Remueva el nombre de la carpeta donde esta instalado WordPress, debería quedar solo: /public_html. cliquee en el boton de Copiar archivos.
  • Esto copiará los archivos en el /public_html. Puede hacer clic en el botón “Un nivel arriba” para ir a /public_html.
    Verá entonces que los archivos están copiados.
  • Puede ahora borrar o renombrar la carpeta donde estaba originalmente instalados los archivos de WordPress.

4) Vuelva a loguearse y finalice el proceso.

  • Ingrese a su nuevo admin de WordPress. Puede ser: ejemplo.com/wp-admin o ejemplo.com/wp-login.php
  • Vaya a Administración => Settings => Permalinks y asegurese que la estructura de los links es la misma que su nueva URL.

10 razones principales por las que los sitios de WordPress son pirateados (y como prevenirlas)

Primero, no es solo WordPress. Todos los sitios web en Internet son vulnerables a los intentos de piratería.

La razón por la que los sitios de WordPress son un objetivo común es porque WordPress es el creador de sitios web más popular del mundo. Representa más del 31% de todos los sitios web, lo que significa cientos de millones de sitios web en todo el mundo.

Los piratas informáticos tienen diferentes tipos de motivos para piratear un sitio web. Algunos son principiantes que recién están aprendiendo a explotar sitios menos seguros.

Algunos piratas informáticos tienen intenciones maliciosas, como distribuir malware, usar un sitio para atacar otros sitios web o enviar spam a Internet.

Dicho esto, echemos un vistazo a algunas de las principales causas de que los sitios de WordPress sean pirateados y cómo evitar que su sitio web sea pirateado.

1. Uso de contraseñas débiles

Using weak passwords

Las contraseñas son las llaves de su sitio de WordPress. Debe asegurarse de que está utilizando una contraseña única y segura para cada una de las siguientes cuentas, ya que todas pueden proporcionar a un hacker acceso completo a su sitio web.

  • Su cuenta de administrador de WordPress
  • La cuenta del panel de control de su web hosting
  • Las cuentas FTP
  • Las bases de datos MySql utilizadas por su sitio WordPress
  • Las casillas de email

Todas estas cuentas están protegidas por contraseñas. El uso de contraseñas débiles facilita que los piratas informáticos descifren las contraseñas utilizando algunas herramientas básicas de piratería.

2. Acceso desprotegido al administrador de WordPress (directorio wp-admin)

El área de administración de WordPress le da acceso a un usuario para realizar diferentes acciones en su sitio de WordPress. También es el área más comúnmente atacada de un sitio de WordPress.

Dejarlo desprotegido permite a los piratas informáticos probar diferentes enfoques para descifrar su sitio web. Puede dificultarles la tarea agregando capas de autenticación a su directorio de administración de WordPress.

Primero debe proteger con contraseña su área de administración de WordPress. Esto agrega una capa de seguridad adicional, y cualquier persona que intente acceder al administrador de WordPress deberá proporcionar una contraseña adicional.

Si ejecuta un sitio de WordPress de varios autores o usuarios múltiples, puede aplicar contraseñas seguras para todos los usuarios de su sitio. También puede agregar autenticación de dos factores para que sea aún más difícil para los piratas informáticos ingresar a su área de administración de WordPress.

3. Permisos de archivo incorrectos

File permissions

Los permisos de archivo son un conjunto de reglas utilizadas por su servidor web. Estos permisos ayudan a su servidor web a controlar el acceso a los archivos de su sitio. Los permisos de archivo incorrectos pueden dar acceso a un pirata informático para escribir y cambiar estos archivos.

Todos sus archivos de WordPress deben tener un valor de 644 como permiso de archivo. Todas las carpetas en su sitio de WordPress deben tener 755 como permiso de archivo.

4. No actualizar WordPress

Algunos usuarios de WordPress tienen miedo de actualizar sus sitios de WordPress. Temen que hacerlo rompa su sitio web.

Cada nueva versión de WordPress corrige errores y vulnerabilidades de seguridad. Si no está actualizando WordPress, entonces está dejando su sitio vulnerable intencionalmente.

Si tiene miedo de que una actualización rompa su sitio web, puede crear una copia de seguridad completa de WordPress antes de ejecutar una actualización. De esta manera, si algo no funciona, puede volver fácilmente a la versión anterior.

5. No actualizar los complementos o el tema

Al igual que el software principal de WordPress, la actualización de su tema y complementos es igualmente importante. El uso de un complemento o tema desactualizado puede hacer que su sitio sea vulnerable.

Las fallas de seguridad y los errores a menudo se descubren en los complementos y temas de WordPress. Por lo general, los autores de temas y complementos los arreglan rápidamente. Sin embargo, si un usuario no actualiza su tema o complemento, no hay nada que pueda hacer al respecto.

Asegúrese de mantener actualizados su tema y complementos de WordPress.

6. Uso de FTP simple en lugar de SFTP/SSH

SFTP instead of FTP

Las cuentas FTP se utilizan para cargar archivos en su servidor web mediante un cliente FTP. La mayoría de los proveedores de alojamiento admiten conexiones FTP utilizando diferentes protocolos. Puede conectarse usando FTP, SFTP o SSH.

Cuando se conecta a su sitio mediante FTP simple, su contraseña se envía al servidor sin cifrar. Puede ser espiado y robado fácilmente. En lugar de usar FTP, siempre debe usar SFTP o SSH.

No necesitarías cambiar tu cliente FTP. La mayoría de los clientes FTP pueden conectarse a su sitio web tanto en SFTP como en SSH. Solo necesita cambiar el protocolo a ‘SFTP – SSH’ cuando se conecte a su sitio web.

7. Usando Admin como nombre de usuario de WordPress

No se recomienda usar ‘admin’ como su nombre de usuario de WordPress. Si su nombre de usuario de administrador es admin, entonces debe cambiarlo inmediatamente a un nombre de usuario diferente.

8. Temas y complementos anulados (crackeados)

Malware

Hay muchos sitios web en Internet que distribuyen complementos y temas de WordPress de pago de forma gratuita. A veces es fácil tener la tentación de usar esos complementos y temas anulados en su sitio.

Descargar temas y complementos de WordPress de fuentes poco confiables es muy peligroso. No solo pueden comprometer la seguridad de su sitio web, sino que también pueden usarse para robar información confidencial.

Siempre debe descargar los complementos y temas de WordPress de fuentes confiables, como el sitio web de desarrolladores de complementos/temas o los repositorios oficiales de WordPress.

Si no puede pagar o no quiere comprar un complemento o tema premium, siempre hay alternativas gratuitas disponibles para esos productos. Es posible que estos complementos gratuitos no sean tan buenos como sus contrapartes pagas, pero harán el trabajo y, lo que es más importante, mantendrán su sitio web seguro.

9. No asegurar la configuración de WordPress (Archivo wp-config.php)

El archivo de configuración de WordPress wp-config.php contiene sus credenciales de inicio de sesión en la base de datos de WordPress. Si está comprometido, revelará información que podría dar a un pirata informático acceso completo a su sitio web.

Puede agregar una capa adicional de protección negando el acceso al archivo wp-config usando .htaccess. Simplemente agregue este pequeño código a su archivo .htaccess.

1 <files wp-config.php>
2 order allow,deny
3 deny from all
4 </files>

10. No cambiar el prefijo de tabla de WordPress

Muchos expertos recomiendan que cambie el prefijo predeterminado de la tabla de WordPress. De forma predeterminada, WordPress usa wp_ como prefijo para las tablas que crea en su base de datos. Tiene la opción de cambiarlo durante la instalación.

Se recomienda que utilice un prefijo que sea un poco más complicado. Esto hará que sea más difícil para los piratas informáticos adivinar los nombres de las tablas de su base de datos.

Fuente: https://www.wpbeginner.com/beginners-guide/reasons-why-wordpress-site-gets-hacked/