WordPress: Cómo mejorar la seguridad de tu sitio web

WordPress es el sistema de gestión de contenidos (CMS) más popular, con un 43,2 % de todos los sitios web funcionando con su software. Desafortunadamente, su popularidad atrae a todo tipo de ciberdelincuentes que aprovechan las vulnerabilidades de seguridad de la plataforma.

Esto no significa que WordPress tenga un sistema de seguridad deficiente, ya que las brechas de seguridad también pueden ocurrir por la falta de conciencia en los usuarios sobre este tema. Por lo tanto, lo mejor es aplicar medidas de seguridad preventivas antes de que tu sitio web se convierta en un objetivo para los hackers.

Aquí hablaremos sobre métodos para mejorar la seguridad de WordPress y proteger tu sitio frente a diversos ciberataques.

Buenas prácticas generales para mejorar la seguridad del sitio web

1. Actualizar la versión de WordPress regularmente

WordPress lanza actualizaciones de software de forma regular para mejorar el rendimiento y la seguridad, protegiendo tu sitio de amenazas cibernéticas.

Actualizar la versión de WordPress es una de las formas más simples de mejorar la seguridad de tu sitio. Sin embargo, el 35,3 % de los sitios WordPress funcionan con una versión antigua, lo que los hace más vulnerables.

Para comprobar si tenés la última versión de WordPress, iniciá sesión en el área de administración de tu sitio y navegá hasta Escritorio → Actualizaciones en el panel de menú de la izquierda. Si aparece que tu versión está desactualizada, te recomendamos actualizarla lo antes posible.

También recomendamos actualizar los temas y plugins instalados en tu sitio WordPress. Los temas y plugins desactualizados pueden generar conflictos con el núcleo actualizado de WordPress, causar errores y hacer que tu sitio sea más propenso a amenazas de seguridad.

Automatizá las actualizaciones para evitar que tu sitio funcione con software obsoleto. Con las actualizaciones automáticas de WordPress, los usuarios de Hostinger pueden hacerlo fácilmente desde el panel de control hPanel.

  1. Navegá hasta WordPress → Seguridad.
  2. Andá a la sección de actualizaciones automáticas de WordPress y seleccioná actualizaciones inteligentes (Smart auto-updates).
  3. Con el panel de personalización abierto, elegí tus preferencias de actualización para el núcleo de WordPress, los temas y los plugins. Las opciones disponibles para cada uno son: Sin actualizaciones, Solo actualizaciones de seguridad o Todas las actualizaciones.
  4. Hacé clic en el botón Guardar.

2. Usar credenciales seguras para iniciar sesión en WP-Admin

Uno de los errores más comunes que cometen los usuarios es utilizar nombres de usuario fáciles de adivinar, como “admin”, “administrator” o “test”. Esto pone tu sitio en mayor riesgo de sufrir ataques de fuerza bruta. Además, los atacantes también utilizan este tipo de ataque para dirigirse a sitios WordPress que no tienen contraseñas seguras.

Por lo tanto, recomendamos que tu nombre de usuario y contraseña sean únicos y más complejos.

Alternativamente, podés seguir estos pasos para crear una nueva cuenta de administrador de WordPress con un nuevo nombre de usuario:

  1. Desde el Escritorio de WordPress, navegá hasta Usuarios → Añadir nuevo.
  2. Creá un nuevo usuario y asignale el rol de Administrador. Añadí una contraseña y hacé clic en el botón Añadir nuevo usuario una vez que termines.

Incorporá números, símbolos y letras mayúsculas y minúsculas en tu contraseña. También recomendamos usar más de 12 caracteres, ya que las contraseñas largas son mucho más difíciles de descifrar.

Si necesitás ayuda para generar una contraseña segura, podés usar herramientas en línea como 1Password. También podés usar sus servicios de gestión de contraseñas para almacenarlas de forma segura, así no tenés que memorizarlas.

Después de crear un nuevo nombre de usuario administrador en WordPress, deberás eliminar el antiguo. Seguí estos pasos:

  1. Iniciá sesión con las nuevas credenciales de usuario que acabás de crear.
  2. Navegá hasta Usuarios → Todos los usuarios.
  3. Buscá tu antiguo nombre de usuario administrador, hacé clic en Eliminar y asigná su contenido al nuevo usuario cuando el sistema lo solicite.

3. Configurar una lista blanca y una lista negra para la página de administración

Podés restringir el acceso a tu página de inicio de sesión configurando el archivo .htaccess de tu sitio. Para ello, navega hasta el directorio raíz de tu instalación de WordPress y accede a dicho archivo.

Antes de hacer cualquier cambio, te recomendamos encarecidamente hacer una copia de seguridad del archivo .htaccess original. Así, si algo sale mal, podrás restaurar tu sitio fácilmente.

Agregar esta regla a tu archivo .htaccess limitará el acceso a wp-login.php a solo una o varias direcciones IP específicas. De esta forma, los atacantes no podrán acceder a la página de inicio de sesión desde otras ubicaciones.

# Bloquear IPs para login - Apache 2.2
<files /wp-login.php>
order deny,allow
allow from MI_IP
allow from MI_IP2
deny from all
</files>

# Bloquear IPs para login - Apache 2.4
<Files "wp-login.php">
Require all denied
</Files>

⚠️ Esta regla debe colocarse después de las líneas # BEGIN WordPress y # END WordPress para evitar que WordPress la sobrescriba.

Esta regla también se puede aplicar incluso si no tenés una IP estática, ya que podés restringir los inicios de sesión a un rango de IPs común de tu proveedor de internet (ISP).

Además, podés usar esta misma lógica para restringir el acceso a otras URL que requieren autenticación, como /wp-admin.

4. Usar temas de WordPress confiables

Los themes nulled (nulificados) de WordPress son copias no autorizadas de temas premium. Pueden parecer una opción económica, pero presentan muchos problemas de seguridad.

La mayoría de los temas nulled son versiones modificadas por hackers que incorporan código malicioso, como malware o enlaces de spam. Estos temas también pueden crear puertas traseras (backdoors) que permiten nuevos ataques a tu sitio WordPress.

Además, como los temas nulled son ilegales, no recibirás soporte de los desarrolladores originales. Si algo sale mal, tendrás que resolverlo por tu cuenta.

Para mantener tu sitio seguro, usá temas del repositorio oficial de WordPress o de desarrolladores de confianza.

5. Instalar un certificado SSL

El protocolo SSL (Secure Sockets Layer) cifra los datos que se intercambian entre tu sitio web y los visitantes, mejorando la seguridad frente al robo de información por parte de atacantes. Los sitios que cuentan con un certificado SSL utilizan el protocolo HTTPS en lugar de HTTP, lo que los hace fácilmente identificables.

La mayoría de las empresas de hosting incluyen un certificado SSL en sus planes. Aquí en Sitios Hispanos lo hacemos.

Una vez instalado, cambiá la URL de tu sitio de HTTP a HTTPS. Para hacerlo, navegá a Ajustes → Generales y actualizá las direcciones en los campos Dirección de WordPress (URL) y Dirección del sitio (URL).

6. Eliminar plugins y temas de WordPress que no se utilicen

Mantener plugins y temas sin uso en tu sitio puede ser perjudicial, especialmente si no han sido actualizados. Los plugins y temas desactualizados aumentan el riesgo de ciberataques, ya que los hackers pueden aprovechar sus vulnerabilidades para acceder a tu sitio.

Seguí estos pasos para eliminar un plugin que no estés utilizando:

  1. Navegá a Plugins → Plugins instalados.
  2. Verás la lista de todos los plugins instalados. Hacé clic en Eliminar debajo del nombre del plugin.

🔔 Tené en cuenta que el botón de “Eliminar” solo estará disponible después de desactivar el plugin.

Mientras tanto, estos son los pasos para eliminar un tema que no estés usando:

  1. Desde el escritorio de administración de WordPress, andá a Apariencia → Temas.
  2. Hacé clic sobre el tema que querés eliminar.
  3. Se abrirá una ventana emergente con los detalles del tema. Hacé clic en el botón Eliminar en la esquina inferior derecha.

¿Por qué es necesario asegurar un sitio web en WordPress?

Si tu sitio WordPress es hackeado, corrés el riesgo de perder datos importantes, recursos valiosos y, sobre todo, credibilidad. Además, estos problemas de seguridad pueden poner en peligro la información personal y los datos de pago de tus clientes.

Se estima que el costo de los daños por ciberdelitos podría alcanzar los 10,5 billones de dólares anuales para el año 2025. Seguramente no querrás convertirte en un objetivo de hackers y formar parte de esa estadística.

Según la base de datos de vulnerabilidades de WPScan, estos son algunos de los tipos más comunes de vulnerabilidades de seguridad en WordPress:

  • Cross-Site Request Forgery (CSRF) – Obliga al usuario a ejecutar acciones no deseadas en una aplicación web en la que confía.
  • Ataque de denegación de servicio distribuido (DDoS) – Satura los servicios en línea con conexiones no deseadas, volviendo el sitio inaccesible.
  • Bypass de autenticación – Permite que los atacantes accedan a los recursos del sitio sin verificar su identidad.
  • Inyección SQL (SQLi) – Obliga al sistema a ejecutar consultas SQL maliciosas para manipular datos en la base de datos.
  • Cross-Site Scripting (XSS) – Inyecta código malicioso que convierte al sitio en un distribuidor de malware.
  • Inclusión de archivos locales (LFI) – Obliga al sitio a procesar archivos maliciosos alojados en el servidor web.

Conclusión

Los ciberataques pueden adoptar muchas formas, desde la inyección de malware hasta ataques DDoS. Los sitios web construidos con WordPress son especialmente populares entre los hackers debido a la gran cantidad de usuarios que utilizan este CMS. Por eso, es fundamental que los propietarios de sitios WordPress sepan cómo protegerlos.

Sin embargo, asegurar un sitio WordPress no es una tarea que se hace una sola vez. Es necesario evaluarlo y reforzarlo continuamente, ya que las amenazas evolucionan constantemente. El riesgo siempre estará presente, pero puedes aplicar medidas de seguridad en WordPress para reducirlo considerablemente.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Los reyes en la administración de hosting: cPanel vs Plesk

Los paneles de control son herramientas esenciales en el mundo del hosting web, permitiendo a los usuarios gestionar sus servidores y sitios de manera eficiente. Entre los más populares se encuentran cPanel y Plesk, cada uno con sus propias características, ventajas y desventajas. A continuación, se presenta un análisis detallado de ambos, facilitando la elección del panel que mejor se adapte a las necesidades de cada usuario.

cpanel

cPanel

cPanel es un panel de control ampliamente utilizado que permite a los usuarios gestionar sus servicios de hosting de manera intuitiva. Se lanzó a finales de los años 90 y ha evolucionado hasta convertirse en un estándar en la industria, gestionando aproximadamente el 80% del mercado de paneles de control.

Ventajas

  • Interfaz Intuitiva: Su diseño facilita la navegación y gestión de dominios, bases de datos y archivos sin necesidad de conocimientos técnicos avanzados.
  • Amplia Comunidad y Soporte: cPanel cuenta con un soporte técnico de alta calidad y una gran comunidad de usuarios que comparten información y soluciones.
  • Integración de Funciones: Permite la instalación de múltiples aplicaciones, como WordPress y PrestaShop, y ofrece una gran cantidad de plugins para expandir sus funcionalidades.

Desventajas

  • Costo: cPanel no es gratuito; requiere el pago de una licencia, lo que puede ser un inconveniente para algunos usuarios.
  • Limitaciones de Sistema Operativo: Solo está disponible para sistemas operativos basados en Linux, como AlmaLinux y RHEL, excluyendo Debian y Ubuntu.
  • Compatibilidad: Aunque es compatible con Apache y LiteSpeed, no tiene soporte oficial para Nginx, lo que puede ser un inconveniente para algunos usuarios.
Plesk
Logo Plesk

Plesk

Plesk, desarrollado inicialmente en 2001, se ha consolidado como el segundo panel de control más popular, gestionando alrededor de 400,000 instalaciones en todo el mundo. A diferencia de cPanel, Plesk es compatible tanto con sistemas Linux como Windows, lo que amplía su accesibilidad.

Ventajas

  • Interfaz Amigable: Su diseño intuitivo facilita la gestión de sitios web y aplicaciones, siendo ideal para usuarios menos experimentados en administración de servidores.
  • Flexibilidad en Sistemas Operativos: A diferencia de cPanel, Plesk puede instalarse en servidores Windows, lo que lo hace más versátil para diferentes entornos de hosting.
  • Seguridad: Utiliza estándares de seguridad robustos, especialmente en entornos UNIX, lo que lo convierte en una opción segura para la gestión de servidores.
  • Plesk permite seleccionar y configurar diferentes versiones de PHP y ASP.NET desde el panel de control, lo que te permite adaptar el entorno de ejecución a las necesidades de tu aplicación web.

Desventajas

  • Menos Funciones Avanzadas: Aunque Plesk es fácil de usar, ofrece menos opciones de gestión del servidor en comparación con cPanel, lo que puede limitar a usuarios más avanzados.
  • Requiere Herramientas Adicionales para Clustering: Plesk no admite de forma nativa el clustering de servidores, lo que puede ser un inconveniente para empresas que requieren esta funcionalidad

Comparación y Conclusiones

Diferencias Clave

  • Sistema Operativo: cPanel es exclusivo para Linux, mientras que Plesk es compatible con Linux y Windows.
  • Interfaz de Usuario: cPanel utiliza WHM para la gestión del servidor, mientras que Plesk integra la gestión del servidor en la misma interfaz que utilizan los clientes.
  • Funcionalidades: cPanel ofrece más funciones avanzadas, lo que puede ser beneficioso para usuarios experimentados, mientras que Plesk se centra en la facilidad de uso.
  • En Plesk, la carpeta que corresponde a public_html en otros paneles de hosting se denomina httpdocs. Esta carpeta es el directorio raíz donde debes almacenar todos los archivos necesarios para que sean visibles a través de tu dominio.

La elección entre cPanel y Plesk depende en gran medida de las necesidades específicas del usuario. Para aquellos que buscan una solución robusta y están cómodos con un sistema Linux, cPanel puede ser la mejor opción. Por otro lado, para usuarios que prefieren una interfaz más simple y necesitan compatibilidad con Windows, Plesk es una opción excelente.

Ambos paneles son líderes en el mercado y ofrecen características únicas que pueden satisfacer diferentes requerimientos en el ámbito del hosting web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Añadir preguntas de seguridad al acceso usando un plugin

Fortalecer la seguridad en la pantalla de inicio de sesión de WordPress es esencial para prevenir accesos no autorizados y proteger tu sitio. Aunque no existen plugins exclusivos para incorporar preguntas de seguridad en el inicio de sesión, es posible lograr un nivel de protección similar implementando la autenticación multifactor (MFA). Una opción recomendada es el plugin miniOrange Multi Factor Authentication, que permite integrar métodos como aplicaciones de autenticación, correos electrónicos, códigos y preguntas de seguridad personalizadas.

¿Por qué es importante añadir una capa adicional de seguridad en WordPress?

Incorporar una segunda capa de protección en el acceso a WordPress refuerza la seguridad contra ataques de fuerza bruta y accesos no deseados. La MFA, que puede incluir preguntas de seguridad personalizadas, asegura que únicamente los usuarios autorizados puedan ingresar, incluso en caso de que sus contraseñas sean vulneradas. Por esta razón, aquí te explicamos cómo añadir preguntas de seguridad para reforzar el acceso a tu sitio WordPress.

Paso 1: Instalar el plugin miniOrange Multi Factor Authentication

Para habilitar la autenticación multifactor en tu sitio WordPress, el primer paso es instalar el plugin miniOrange Multi Factor Authentication desde el repositorio oficial de WordPress. Sigue estos pasos:

  1. Ingresa al panel de administración de tu sitio WordPress.
  2. Dirígete a Plugins > Añadir nuevo.
  3. En el buscador, escribe “miniOrange Multi Factor Authentication” y selecciona el plugin correspondiente.
  4. Haz clic en Instalar ahora y, una vez completada la instalación, selecciona Activar.

Paso 2: Configurar las opciones de autenticación multifactor

Tras activar el plugin, accede a la configuración para personalizar el método de autenticación que deseas implementar, incluyendo preguntas de seguridad. Para ello:

  1. En el panel de administración, selecciona miniOrange 2-Factor en el menú lateral.
  2. En la página de configuración, explora las diferentes opciones de autenticación disponibles, como:
    • Aplicaciones de autenticación (como Google Authenticator).
    • OTP por correo electrónico (código de un solo uso enviado por email).
    • Preguntas de seguridad personalizadas.
    • Verificación por SMS.

Para habilitar preguntas de seguridad, elige la opción Security Questions, sigue las instrucciones para configurarlas y activa este método de verificación. De esta manera, podrás reforzar la seguridad del inicio de sesión en tu sitio WordPress con preguntas personalizadas.

Paso 3: Personaliza las preguntas de seguridad

Configurar preguntas de seguridad para el inicio de sesión en WordPress es una medida recomendada para mejorar la protección de tu sitio. Sigue estos pasos para activarlas y personalizarlas:

  1. Dentro de la sección Security Questions del plugin, selecciona preguntas predeterminadas o crea tus propias preguntas personalizadas.
  2. Establece la cantidad de preguntas que los usuarios deberán responder y personaliza tanto las preguntas como las respuestas según lo necesites.
  3. Guarda los cambios para finalizar la configuración.

A partir de este momento, los usuarios deberán responder correctamente a estas preguntas para completar el proceso de inicio de sesión.

Paso 4: Asigna métodos de autenticación según los usuarios

Además de implementar preguntas de seguridad, puedes configurar distintos métodos de autenticación para diferentes roles de usuario en WordPress. Por ejemplo, es posible habilitar la autenticación multifactor (MFA) solo para administradores y editores. Para hacerlo:

  1. Accede a miniOrange 2-Factor > Usuarios en el menú del panel de administración.
  2. En esta sección, asigna los métodos de autenticación requeridos a cada usuario según sus roles.
  3. Si deseas que todos los usuarios respondan preguntas de seguridad, asegúrate de habilitar esta opción para los roles correspondientes en la configuración del plugin.

Con estas configuraciones, puedes personalizar la seguridad de inicio de sesión en tu sitio WordPress de manera flexible y efectiva.

Paso 5: Verifica el funcionamiento de la autenticación multifactor

Una vez configuradas las preguntas de seguridad en el acceso a WordPress, es importante asegurarte de que todo opere correctamente. Sigue estos pasos para realizar una prueba:

  1. Cierra sesión en tu cuenta de administrador.
  2. Intenta iniciar sesión nuevamente y verifica que se muestre la pantalla de autenticación con la pregunta de seguridad u otro método configurado.
  3. Completa el proceso de verificación y asegúrate de que funciona sin inconvenientes.

Si encuentras problemas, revisa la configuración del plugin para confirmar que cada usuario tenga habilitada la autenticación multifactor (MFA).

Preguntas frecuentes sobre autenticación multifactor en WordPress

¿Qué hacer si un usuario olvida la respuesta a su pregunta de seguridad?
El administrador puede restablecer la autenticación desde el perfil del usuario en la sección de Usuarios o a través de la configuración del plugin miniOrange. Además, es posible configurar métodos de respaldo para este tipo de situaciones.

¿Es posible habilitar varios métodos de autenticación simultáneamente?
Sí, el plugin miniOrange permite configurar múltiples métodos de autenticación. Puedes ofrecer opciones como preguntas de seguridad, Google Authenticator o códigos enviados por correo electrónico para que los usuarios elijan.

¿Se puede desactivar temporalmente la autenticación multifactor?
Si es necesario, puedes desactivar temporalmente MFA desde la configuración del plugin en miniOrange 2-Factor o desactivando el plugin en la sección de Plugins.

Recomendaciones adicionales de seguridad para WordPress

Además de las preguntas de seguridad, considera implementar las siguientes medidas para mejorar la protección de tu sitio:

  • Usa contraseñas robustas: Asegúrate de que todos los usuarios tengan contraseñas largas y complejas.
  • Implementa un firewall y protección antimalware: Complementa la seguridad con herramientas como Wordfence para prevenir amenazas.
  • Mantén todo actualizado: Asegúrate de instalar las actualizaciones de WordPress y los plugins regularmente para evitar vulnerabilidades.

Conclusión

Aunque añadir preguntas de seguridad en WordPress no es una práctica estándar, el plugin miniOrange Multi Factor Authentication te permite integrarlas dentro de un enfoque moderno de autenticación multifactor. Este método no solo incluye preguntas de seguridad, sino también opciones como códigos de un solo uso y autenticación con aplicaciones móviles. Siguiendo estos pasos, puedes fortalecer significativamente la seguridad de tu sitio y proteger la información de tus usuarios de manera efectiva.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Como cambiar la foto de perfil sin Gravatar

En WordPress, la imagen de perfil se configura por defecto mediante Gravatar, un servicio que asocia una imagen a la dirección de correo electrónico del usuario y la muestra en cualquier sitio de WordPress vinculado a esa cuenta. No obstante, esta opción no siempre resulta conveniente, ya que requiere registrarse en una plataforma externa y limita las posibilidades de personalización dentro del propio WordPress.

Para quienes desean gestionar su foto de perfil sin depender de Gravatar, existen métodos alternativos que permiten asignar una imagen personalizada de manera independiente. Mediante el uso de complementos o ajustes específicos en la configuración del sitio, es posible cambiar la foto de perfil sin necesidad de recurrir a servicios externos.

En esta guía, exploraremos cómo realizar este ajuste de forma sencilla, proporcionando un paso a paso detallado para establecer una nueva imagen de perfil. Esto facilitará una mayor personalización y contribuirá a mantener una identidad visual más coherente dentro del sitio de WordPress.

Método fácil para modificar la foto de perfil en WordPress sin Gravatar

Al igual que en muchas tareas dentro de WordPress, la manera más práctica de cambiar la imagen de perfil sin complicaciones es mediante un plugin. Una de las mejores opciones disponibles para esto es Basic User Avatars, una herramienta que permite gestionar avatares sin depender de Gravatar.

Instalación y configuración de Basic User Avatars

Si deseas modificar tu foto de perfil sin utilizar Gravatar, sigue estos pasos para instalar y activar Basic User Avatars desde el panel de administración de WordPress:

  1. Ve a PluginsAñadir nuevo.
  2. Escribe Basic User Avatars en la barra de búsqueda.
  3. Cuando aparezca en los resultados, haz clic en Instalar y luego en Activar.

Una vez activado el plugin, sigue estos pasos para cambiar tu imagen de perfil:

  1. En el panel de administración, dirígete a UsuariosTodos los usuarios.
  2. Localiza tu perfil en la lista y haz clic en Editar.

Con este método, podrás personalizar tu foto de perfil sin depender de servicios externos, manteniendo el control total sobre la identidad visual de tu cuenta en WordPress.

Cómo subir una nueva foto de perfil en WordPress

Para cambiar la imagen de perfil en WordPress, primero accede a la edición de tu perfil de usuario. Luego, sigue estos pasos en la sección destinada a la carga de avatares:

  1. Haz clic en Seleccionar archivo.
  2. Se abrirá una ventana emergente donde podrás elegir una imagen almacenada en tu dispositivo.
  3. Elige la foto que deseas establecer como nueva imagen de perfil y súbela.

Recomendaciones sobre el tamaño y formato de la imagen de perfil

Para asegurar que la foto de perfil se visualice correctamente en WordPress, es recomendable seguir estas especificaciones:

  • Proporción: Aunque las imágenes suelen mostrarse en un formato circular, deben subirse en un formato cuadrado con una relación de aspecto 1:1 (misma altura y ancho).
  • Tamaño recomendado: La medida mínima sugerida es 96×96 píxeles para garantizar una visualización óptima en distintos dispositivos. Para una mayor calidad en pantallas de alta resolución (como Retina), se recomienda utilizar imágenes de 192×192 píxeles o 256×256 píxeles.
  • Peso del archivo: Se aconseja que el tamaño del archivo no supere los 100 KB para optimizar la velocidad de carga del sitio, especialmente en dispositivos móviles o conexiones más lentas.

Una vez que la imagen ha sido cargada, la interfaz reflejará el archivo seleccionado en lugar del mensaje predeterminado que indica que no hay un avatar asignado.

Guardar los cambios y actualizar la foto de perfil

Para finalizar el proceso y aplicar la nueva imagen, sigue estos pasos:

  1. Desplázate hasta la parte inferior de la página.
  2. Haz clic en Actualizar usuario.

Después de guardar los cambios, la foto de perfil predeterminada será reemplazada por la nueva imagen elegida.

Confirmar el cambio de imagen en WordPress

Al actualizar el perfil, notarás que la imagen se ha modificado correctamente en la sección correspondiente. En los casos en que normalmente aparecería un enlace a Gravatar, ahora se mostrará la imagen subida a través del plugin, asegurando que el cambio se ha realizado con éxito.

Conclusión

Para personalizar la foto de perfil en WordPress sin depender de Gravatar, es posible utilizar plugins que permiten subir imágenes directamente desde el panel de administración. Esta opción otorga mayor control sobre la identidad visual del usuario sin necesidad de registrarse en servicios externos. Dependiendo del tema utilizado, la foto de perfil podrá mostrarse en distintas secciones del sitio, ya sea mediante el Personalizador de WordPress en temas clásicos o a través del Editor de Sitios Completo (FSE) en temas basados en bloques.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Hosting Compartido vs Cloud Hosting vs Hosting para WordPress: ¿Cuál elegir?

Una de las decisiones más importantes que deberás tomar a la hora de crear una página web o administrar varios sitios, es elegir el tipo de hosting adecuado. En este artículo, te explicamos de forma clara y sencilla las diferencias entre Hosting Compartido, Cloud Hosting y Hosting WordPress con LiteSpeed, para que puedas tomar la mejor decisión según tus necesidades.

¿Qué es el Hosting Compartido?

Es el tipo de alojamiento más común y económico. En el hosting compartido, tu sitio web se aloja en un servidor que también utilizan otros sitios.

Ventajas:

  • Muy económico.
  • Ideal para sitios pequeños o personales.
  • Fácil de usar, incluso para principiantes.

Desventajas:

  • Recursos limitados (memoria, CPU, etc.).
  • Si otro sitio en el servidor consume muchos recursos, tu sitio puede volverse lento.
  • No es la mejor opción si esperas muchas visitas o tráfico.

¿Qué es el Cloud Hosting?

El cloud hosting (alojamiento en la nube) utiliza varios servidores conectados entre sí. Tu sitio no depende de un solo servidor físico.

Ventajas:

  • Más escalable: si crece el tráfico, puedes aumentar recursos fácilmente.
  • Mayor estabilidad y uptime.
  • Mejor rendimiento que el hosting compartido.

Desventajas:

  • Más caro que el hosting compartido.
  • Puede ser más complejo de configurar.
  • Necesita algo más de conocimientos técnicos.

¿Qué es el Hosting WordPress con LiteSpeed?

LiteSpeed es un servidor web alternativo a Apache o NGINX, diseñado para ofrecer mayor velocidad y rendimiento. Algunos proveedores ofrecen hosting optimizado con LiteSpeed y WordPress. Para conocer nuestros planes de WordPress con LiteSpeed visita la siguiente sección.

Ventajas:

  • Mucho más rápido para sitios WordPress.
  • Compatible con la caché de LiteSpeed (LSCache), que acelera el sitio sin plugins externos.
  • Maneja mejor altos niveles de tráfico.
  • Mayor seguridad y estabilidad.

Desventajas:

  • Puede ser más costoso que el hosting estándar.
  • No todos los proveedores lo ofrecen.
  • Necesitas asegurarte de que tu tema y plugins sean compatibles.

Conclusión

Si estás empezando y tienes un presupuesto limitado, el hosting compartido es suficiente.
Si tu sitio empieza a crecer, el cloud hosting te dará más estabilidad.
Y si quieres un WordPress veloz y optimizado desde el principio, un hosting con LiteSpeed puede marcar la diferencia.

Antes de elegir, analiza tus necesidades, tu presupuesto y tus planes a futuro. ¡El hosting adecuado puede ayudarte a mejorar el rendimiento y el éxito de tu sitio!

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram.

WordPress: Cómo solucionar el error “Your PHP Installation Appears to Be Missing the MySQL Extension Which Is Required by WordPress.”

A veces, al cargar tu sitio web de WordPress, puede aparecer el error “tu instalación de PHP parece estar perdiendo la extensión MySQL requerida por WordPress”.

Este error suele ser causado por una extensión MySQL inexistente, un software de WordPress desactualizado o una versión antigua de PHP.

Qué causa el error “Tu instalación de PHP parece estar perdiendo la extensión MySQL requerida por WordPress”

Este error ocurre cuando el PHP de tu servidor no puede conectar tu sitio de WordPress con la base de datos MySQL. Como resultado, obtienes un mensaje de error en lugar de cargar el sitio.

Hay varias posibles causas de este problema, entre ellas:

Extensión MySQL faltante

No contar con la extensión MySQL adecuada para WordPress es una de las causas más comunes de este error.

La extensión MySQL fue obsoleta a partir de PHP 7.0 y superiores, siendo reemplazada por las extensiones MySQLi y PDO_MySQL. Por lo tanto, si estás utilizando una versión moderna de PHP, es posible que tengas una extensión MySQL desactualizada.

Puedes verificar tu versión de PHP en el panel de control. Para los usuarios de Hostinger, abre hPanel y revisa la información de configuración de PHP allí.

Versión de WordPress desactualizada

También podrías enfrentarte a este error si utilizas una versión antigua de WordPress con PHP 7.0 o superior. Dado que la versión moderna de PHP ha obsoleto la extensión MySQL, WordPress no podrá encontrar la extensión que está buscando.

Uso de PHP 5.6 o inferior

Aunque las versiones de PHP 5.6 e inferiores no hayan marcado la extensión MySQL como obsoleta, es posible que tu versión actual de PHP no esté configurada correctamente. Como resultado, WordPress no puede conectarse a la extensión necesaria.

Cómo solucionar el error “Tu instalación de PHP parece estar perdiendo la extensión MySQL requerida por WordPress”

Después de identificar la causa de este problema, el siguiente paso es solucionarlo.

1. Verifica si la extensión MySQL está habilitada

Si estás utilizando PHP 5.6 o una versión inferior, debes comprobar si la extensión MySQL está instalada. Puedes hacerlo subiendo un archivo phpinfo.php y abriéndolo en tu navegador.

Sigue estos pasos:

  1. Inicia sesión en tu cuenta de hosting mediante un Protocolo de Transferencia de Archivos (FTP) como FileZilla o accede a un administrador de archivos.
  2. Abre la carpeta public_html para acceder al directorio raíz de tu sitio de WordPress.
  3. Crea un nuevo archivo y llámalo phpinfo.php.
  4. Edita el archivo agregando el siguiente fragmento de código:
<?php
phpinfo();
?>
  1. Para cargar este archivo en un navegador, añade /phpinfo.php al final de la URL de tu sitio web. Por ejemplo: example.com/phpinfo.php. Una vez que se cargue, la página mostrará una lista de las configuraciones PHP de tu sitio web.

En este caso, busca la fila llamada Client API version.

Si no aparece, significa que la extensión no está instalada.

Para solucionarlo, actualiza tu versión de PHP para que ya no sea necesaria esta extensión.

2. Verifica la versión de PHP que estás utilizando

Para cambiar tu versión de PHP, ve al menú Herramientas → Salud del sitio en el panel de administración de WordPress.

Selecciona la pestaña Información. Desplázate hacia abajo y expande la opción Servidor. Bajo esta sección, podrás ver la versión de PHP que estás utilizando actualmente.

Otra opción es usar el archivo phpinfo.php que subiste anteriormente. Desplázate a la sección Core y busca la fila llamada PHP Version.

Información de la versión de PHP en el archivo phpinfo.php

Si la versión de PHP comienza con el número 7, es posible que necesites actualizar el software de WordPress. Sin embargo, si la versión comienza con el número 5, es probable que falte la extensión MySQL.

Dependiendo del panel de control que utilices, cambiar la versión de PHP variará.
Cómo cambiar la versión de PHP en cPanel.
Cómo cambiar la versión de PHP en Plesk.

3. Actualiza el núcleo del software de WordPress

Si tu versión actual de PHP ya es superior a 7, este problema podría deberse a una instalación de WordPress desactualizada. Las versiones 3.9 o inferiores pueden generar este error.

Recomendamos actualizar el software de WordPress a la versión más reciente. Además de solucionar este problema, hacerlo también ofrece otros beneficios para tus sitios de WordPress, como mejoras en seguridad y rendimiento.

¡Importante! Asegúrate de hacer una copia de seguridad de tu sitio web antes de proceder con la actualización del software de WordPress.

Conclusión

En este artículo, hemos identificado las causas del error “tu instalación de PHP parece estar perdiendo la extensión MySQL requerida por WordPress”, que incluyen una extensión MySQL faltante, una versión desactualizada de WordPress o una versión antigua de PHP.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Como evitar la descarga de archivos en tu sitio

En WordPress, los archivos que subes a tu sitio, como imágenes, documentos o archivos comprimidos, suelen ser accesibles para cualquier persona que tenga el enlace directo. Esto puede representar un problema si necesitas restringir el acceso a ciertos archivos, ya sea para proteger información confidencial o para limitar su uso a un grupo específico, como miembros premium, empleados o administradores.

En este artículo, te mostraremos cómo evitar que los archivos en tu sitio WordPress sean descargados directamente, permitiendo el acceso únicamente a usuarios con roles específicos. Este método resulta útil para resguardar contenido exclusivo o privado, como informes, archivos de pago u otros recursos destinados solo a personas con autorización.

Razones para restringir la descarga directa de archivos

  • Mejor control sobre el acceso: Implementar una solución personalizada te permite gestionar los permisos de acceso sin necesidad de depender de plugins adicionales que podrían afectar el rendimiento de tu sitio.
  • Mayor seguridad: Los documentos confidenciales o recursos pagos pueden quedar expuestos si no cuentan con restricciones adecuadas. Al bloquear el acceso no autorizado, proteges la información de tu sitio.
  • Gestión eficiente de usuarios: Con esta configuración, puedes asegurarte de que solo administradores, editores o usuarios con un rol específico puedan descargar los archivos, impidiendo que visitantes sin permisos accedan al contenido.

Resultado esperado

Si un usuario inicia sesión, pero no tiene el rol necesario para descargar el archivo, se le mostrará un mensaje indicando que no cuenta con los permisos requeridos. De este modo, solo las personas autorizadas podrán acceder a los archivos protegidos, evitando descargas no deseadas.

Introducción

En WordPress, los archivos subidos a la biblioteca de medios suelen estar disponibles a través de una URL directa, lo que significa que cualquier persona que conozca la ruta exacta del archivo podría descargarlo sin restricciones. Para evitar esto, existen plugins como Prevent Direct Access, que brindan protección automática. Sin embargo, si buscas una alternativa más flexible sin depender de complementos, puedes implementar un sistema de restricción mediante código.

En este artículo, veremos cómo evitar la descarga directa de archivos específicos, asegurando que solo los usuarios autenticados con ciertos roles puedan acceder a ellos.

Estrategia de protección

El método que aplicaremos se basa en los siguientes puntos:

  • Filtrado de archivos protegidos: Se restringirá el acceso a ciertos tipos de archivos, como PDF, ZIP, DOCX, JPG y PNG, dentro de la biblioteca de medios.
  • Identificación de archivos restringidos: Solo los archivos cuyo nombre comience con “protegido_” estarán sujetos a estas restricciones.
  • Redirección con .htaccess: Se configurará el archivo .htaccess para interceptar las solicitudes de descarga y redirigirlas a WordPress para su verificación.
  • Validación con PHP: Se añadirá un código en functions.php o en un plugin personalizado para comprobar si el usuario tiene los permisos necesarios antes de permitir el acceso al archivo.

Este sistema es ideal para proteger documentos privados, contenido exclusivo o archivos sensibles, garantizando que solo los usuarios autorizados puedan descargarlos.

Configuración de .htaccess para restringir descargas

Para limitar el acceso a ciertos archivos dentro de la carpeta uploads, es necesario modificar el archivo .htaccess con el siguiente código.

Si el archivo solicitado comienza con “protegido_”, la solicitud será redirigida a index.php, donde WordPress verificará si el usuario tiene los permisos adecuados antes de permitir el acceso.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

# Restringir acceso directo a archivos protegidos y redirigir la solicitud a index.php
RewriteRule ^wp-content/uploads/.*protegido_.*\.(pdf|zip|docx|jpg|png)$ index.php [L]
</IfModule>

Este enfoque proporciona un mayor control sobre los archivos sensibles de tu sitio web, asegurando que solo los usuarios con los permisos adecuados puedan descargarlos.

Código PHP para controlar el acceso a archivos protegidos

Para gestionar quién puede descargar ciertos archivos en WordPress, puedes agregar el siguiente código en el archivo functions.php de tu tema hijo, utilizar un plugin de fragmentos de código como WP Code, o incluirlo en un plugin personalizado. Optar por WP Code u otro plugin similar facilita la administración del código sin modificar los archivos principales del tema, lo que reduce el riesgo de errores y asegura compatibilidad con futuras actualizaciones.

add_action( 'init', 'restringir_acceso_a_archivos' );

function restringir_acceso_a_archivos(): void {
    // Obtener la URL del archivo solicitado
    $request_uri = $_SERVER['REQUEST_URI'];

    // Verificar si el archivo pertenece a la carpeta protegida y sigue el patrón "protegido_"
    if ( preg_match( '#/wp-content/uploads/\d{4}/\d{2}/protegido_.*\.(pdf|zip|docx|jpg|png)$#i', $request_uri ) ) {

        // Redirigir a la página de inicio de sesión si el usuario no está autenticado
        if ( ! is_user_logged_in() ) {
            wp_redirect( home_url( '/wp-login.php?redirect_to=' . urlencode( $request_uri ) ) );
            exit;
        }

        // Obtener los roles del usuario actual
        $current_user = wp_get_current_user();
        $roles_permitidos = array( 'administrator', 'editor' );

        // Bloquear la descarga si el usuario no tiene los permisos necesarios
        if ( ! array_intersect( $roles_permitidos, $current_user->roles ) ) {
            wp_die( 'No tienes permisos para acceder a este archivo.', 'Acceso denegado', array( 'response' => 403 ) );
        }

        // Obtener la ruta real del archivo
        $file_path = ABSPATH . parse_url( $request_uri, PHP_URL_PATH );

        // Permitir la descarga si el archivo existe
        if ( file_exists( $file_path ) ) {
            header( 'Content-Type: application/octet-stream' );
            header( 'Content-Disposition: attachment; filename="' . basename( $file_path ) . '"' );
            header( 'Expires: 0' );
            header( 'Content-Length: ' . filesize( $file_path ) );
            readfile( $file_path );
            exit;
        } else {
            wp_die( 'El archivo solicitado no existe.', 'Archivo no encontrado', array( 'response' => 404 ) );
        }
    }
}

Con este método, solo los usuarios con permisos específicos podrán acceder a los archivos protegidos, evitando así descargas no autorizadas.

Explicación del código

  1. Uso del hook init: Se emplea este hook de WordPress para ejecutar la función que controla el acceso a los archivos.
  2. Comprobación de la URL: Se verifica si el archivo solicitado se encuentra en la carpeta uploads y si su nombre comienza con protegido_.
  3. Restricción de acceso: Si el archivo coincide con el patrón definido, se revisa si el usuario ha iniciado sesión.
  4. Verificación de permisos: Solo los administradores y editores podrán descargar los archivos protegidos.
  5. Forzar la descarga: Si se cumplen todos los requisitos, se permite la descarga del archivo solicitado.

Conclusión

En este artículo, exploramos cómo restringir la descarga directa de archivos en WordPress a través de un enfoque basado en código. Implementamos reglas en .htaccess para interceptar solicitudes y redirigirlas a WordPress, junto con una función PHP que verifica los permisos del usuario antes de permitir el acceso al archivo. Este método proporciona una mayor seguridad, garantizando que solo los usuarios autorizados puedan descargar archivos confidenciales o exclusivos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

WordPress: Cómo crear una academia online

Si deseas compartir tus conocimientos en internet, WordPress es una opción ideal para crear una plataforma educativa online. Gracias a sus herramientas intuitivas y personalizables, puedes desarrollar cursos, gestionar alumnos y comercializar contenido formativo de manera efectiva.

Paso 1: Escoge un Tema Compatible con Educación Online

Para garantizar una experiencia óptima para tus estudiantes, es importante elegir un tema diseñado específicamente para academias en línea. Algunas opciones destacadas son:

  • Astra: Rápido, altamente personalizable y con plantillas enfocadas en educación.
  • Education WP: Especialmente creado para plataformas de aprendizaje.
  • Eduma: Ofrece numerosas funcionalidades para gestionar cursos.
Cómo configurar un tema:
  1. En el panel de control de WordPress, dirígete a Apariencia > Temas > Añadir Nuevo.
  2. Busca el tema de tu preferencia.
  3. Instálalo y actívalo para empezar a personalizar tu academia.

Paso 2: Agrega un Plugin para Gestión de Cursos Online

Para construir una academia en línea con WordPress, es esencial utilizar un plugin especializado en cursos. Estas herramientas te permiten crear, estructurar y monetizar tu contenido educativo de forma eficiente.

Algunas opciones recomendadas:
  • LearnDash: Perfecto para academias profesionales, con funciones avanzadas como cuestionarios, certificaciones y foros.
  • LifterLMS: Versión gratuita con opciones premium para ampliar funcionalidades.
  • Tutor LMS: Ideal para principiantes gracias a su interfaz sencilla e intuitiva.
Cómo instalar un plugin:
  1. En el panel de WordPress, dirígete a Plugins > Añadir Nuevo.
  2. Busca el plugin que desees.
  3. Haz clic en instalar y actívalo para empezar a configurarlo.

Paso 3: Configura tus Cursos

Una vez que hayas instalado el plugin, es momento de comenzar a diseñar tus cursos. A continuación, tomaremos LearnDash como ejemplo:

  1. Accede a la sección de LearnDash en el menú de WordPress.
  2. Dirígete a Cursos y selecciona Añadir Nuevo.
  3. Introduce el título y una descripción detallada del curso.
  4. Añade lecciones y subdivídelas en temas, si es necesario.
  5. Configura aspectos clave como precios, acceso para los estudiantes y certificados al completar el curso.

Consejos para Crear y Gestionar tu Academia Online
  • Organiza el contenido: Divide la información en pequeñas lecciones para que el aprendizaje sea más manejable.
  • Aprovecha los recursos multimedia: Incorpora videos, imágenes y materiales descargables para enriquecer la experiencia de los estudiantes.
  • Evalúa el progreso: Añade cuestionarios o ejercicios interactivos para comprobar lo aprendido.

Paso 4: Configura los Métodos de Pago

Para monetizar tu academia, activa las opciones de pago siguiendo estos pasos:

  1. Ve al menú de Tutor LMS y selecciona Ajustes.
  2. Accede a la sección de Configuraciones de pagos.
  3. Elige y configura el método de pago que mejor se adapte a tus necesidades entre las opciones disponibles.

Paso 5: Mejora la Experiencia del Usuario

Asegúrate de que tu sitio sea intuitivo y funcional para cualquier dispositivo. Aquí tienes algunas recomendaciones:

  • Menús claros: Diseña un menú principal que incluya accesos rápidos a los cursos, una sección de contacto y preguntas frecuentes.
  • Diseño adaptable: Verifica que tu sitio sea responsivo y se vea bien en dispositivos móviles.
  • Certificados: Motiva a tus estudiantes ofreciéndoles certificados personalizados al completar los cursos.

Paso 6: Promociona tu Academia Online

Una vez creada tu academia, es fundamental atraer estudiantes utilizando estrategias de marketing digital efectivas:

  • Optimización SEO: Usa palabras clave como “formación online” o “curso virtual” para mejorar la visibilidad en buscadores.
  • Redes sociales: Publica contenido educativo en plataformas como Instagram, Facebook y LinkedIn para captar más audiencia.
  • Correo electrónico: Implementa herramientas como MailPoet para enviar boletines informativos a tus suscriptores.
Resumen

Crear una academia online con WordPress es un proceso accesible gracias a los plugins y recursos disponibles. Siguiendo estos pasos, podrás diseñar un entorno educativo profesional que no solo conecte con tus estudiantes, sino que también te permita compartir tus conocimientos de manera efectiva y rentable.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Optimizando WordPress: Cambiar de MyISAM a InnoDB en MySQL

Uno de los factores que puede ralentizar un sitio WordPress, especialmente aquellos con gran volumen de tráfico o contenido, es una base de datos sin optimizar. Muchos sitios más antiguos todavía emplean el motor de almacenamiento MyISAM. Sin embargo, con el paso del tiempo, InnoDB ha demostrado ofrecer un rendimiento superior y mayor fiabilidad. Una de sus ventajas clave es que evita el bloqueo completo de las tablas, lo cual mejora significativamente la velocidad de las consultas.

Diferencias clave entre InnoDB y MyISAM

A continuación, te presentamos un resumen de las principales diferencias entre ambos motores de almacenamiento:

  • Bloqueo: InnoDB utiliza bloqueo a nivel de fila, mientras que MyISAM lo hace a nivel de tabla, lo que puede generar cuellos de botella.
  • Integridad referencial: InnoDB admite claves externas y restricciones propias de sistemas RDBMS; MyISAM no lo hace.
  • Transacciones: InnoDB permite el uso de transacciones con la posibilidad de confirmar o deshacer cambios. MyISAM carece de esta funcionalidad.
  • Fiabilidad: InnoDB ofrece mayor estabilidad en operaciones transaccionales.

¿Qué motor usa tu base de datos?

Si estás trabajando con una instalación reciente de WordPress, probablemente ya estés utilizando InnoDB por defecto. No obstante, en instalaciones más antiguas es común encontrar tablas con MyISAM. A veces, incluso, se da una combinación de ambos motores. Para optimizar el rendimiento, es recomendable migrar todas las tablas a InnoDB.

¿Cómo saber qué motor estás usando?

Paso 1:
Ingresa a tu base de datos a través de phpMyAdmin, accesible desde el panel de control (por ejemplo, cPanel).

Paso 2:
Una vez dentro, selecciona la base de datos y revisa la columna llamada “Type” o “Engine” (dependiendo de la versión de phpMyAdmin). Ahí podrás ver qué motor utiliza cada tabla. Si encuentras tablas aún en MyISAM, es un buen momento para considerar su conversión a InnoDB.

Verificar si hay tablas MyISAM en tu base de datos

Una manera rápida de identificar si aún quedan tablas usando el motor MyISAM en una base de datos es ejecutar una consulta específica. Solo tienes que reemplazar 'database' por el nombre real de tu base de datos:

SELECT TABLE_NAME, ENGINE
FROM information_schema.TABLES
WHERE TABLE_SCHEMA = 'database' AND ENGINE = 'MyISAM';

Cambiar tablas MyISAM a InnoDB desde phpMyAdmin

La conversión de tablas MyISAM a InnoDB se puede realizar de forma sencilla. Por ejemplo, si deseas cambiar la tabla wp_comments, solo debes ejecutar la siguiente instrucción SQL:

ALTER TABLE wp_comments ENGINE=InnoDB;

⚠️ Importante: Antes de modificar cualquier tabla en tu base de datos, es altamente recomendable generar una copia de seguridad completa.

Para evitar incompatibilidades, asegúrate de que estás utilizando MySQL 5.6.4 o una versión posterior, ya que versiones anteriores podrían tener limitaciones, como la falta de soporte para índices de texto completo en InnoDB.

Alternativa visual desde phpMyAdmin

Si prefieres no ejecutar comandos SQL, también puedes hacer la conversión manualmente a través de la interfaz de phpMyAdmin:

  1. Ingresa a tu base de datos desde phpMyAdmin.
  2. Selecciona la tabla que aún utiliza MyISAM.
  3. Haz clic en la pestaña “Operations”.
  4. En la sección de configuración del motor de almacenamiento, selecciona InnoDB en el menú desplegable.
  5. Guarda los cambios.

Convertir MyISAM en InnoDB con WP-CLI

Si tienes acceso SSH a tu WordPress y utilizas a menudo comandos para el manejo y control del sitio, puedes usar este método para transformar las tablas de tu base de datos.

Puedes hacer una copia de seguridad de la base de datos fácilmente con este comando:

wp db export before-engine-change.sql --all-tablespaces --add-drop-table --allow-root

Puedes restaurarla fácilmente con este comando:

wp db import before-engine-change.sql --allow-root

A continuación, un pequeño script en bash para convertir todas las tablas MyISAM de una base de datos WordPress a InnoDB utilizando WP-CLI:

#!/usr/bin/env bash
# Propósito: Convertir tablas MyISAM a InnoDB con WP-CLI

# Crear un array con las tablas MyISAM
WPTABLES=($(wp db query "SHOW TABLE STATUS WHERE Engine = 'MyISAM'" --allow-root --silent --skip-column-names | awk '{ print $1}'))

# Recorrer el array y convertir cada tabla
for WPTABLE in ${WPTABLES[@]}
do
    echo "Convirtiendo ${WPTABLE} a InnoDB"
    wp db query "ALTER TABLE ${WPTABLE} ENGINE=InnoDB" --allow-root
    echo "Tabla ${WPTABLE} convertida a InnoDB"
done

Listo! Ya has modificado tus tablas a InnoDB.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.

Outlook no envía correos porque está en modo “Trabajar sin conexión”: causas y solución

¿Estás teniendo problemas para enviar correos desde Outlook? ¿Los mensajes quedan en la bandeja de salida o en borradores sin llegar a su destino, pero todo funciona bien desde Webmail?

Una causa frecuente y poco visible de este problema es que Outlook está configurado para trabajar sin conexión.

¿Qué es el modo “Trabajar sin conexión” en Outlook?

Outlook incluye un modo llamado “Trabajar sin conexión”, que permite seguir revisando correos previamente descargados sin estar conectado a internet o al servidor de correo. Sin embargo, cuando esta opción está activada, no podrás enviar ni recibir nuevos mensajes hasta que vuelvas a conectarte.

🚨 Síntomas comunes

  • Los correos que enviás desde Outlook quedan en la bandeja de salida o en borradores.
  • No recibís correos nuevos, pero sí podés leer los antiguos.
  • Desde Webmail (cPanel, Roundcube, etc.) los correos sí llegan y salen sin problemas.
  • En la parte inferior de Outlook aparece el mensaje: “Trabajando sin conexión”.

¿Por qué se activa el modo sin conexión?

Existen varias razones por las que Outlook puede entrar en este modo, muchas veces sin que el usuario lo note:

Posibles causas:

  1. Desconexión o inestabilidad de red (Wi-Fi intermitente, pérdida de conexión VPN).
  2. Intervención del usuario accidental: clic involuntario en el botón “Trabajar sin conexión”.
  3. Fallas temporales del servidor de correo: Outlook se desconecta y no se reconecta automáticamente.
  4. Problemas con complementos o antivirus que interfieren con la conexión.
  5. Cierre inesperado de Outlook o cuelgue del sistema.
  6. Configuraciones de energía en laptops que suspenden conexiones de red cuando están en modo ahorro.

✅ ¿Cómo desactivar el modo sin conexión?

En Outlook 2016 / 2019 / 2021 / Microsoft 365

  1. Abrí Outlook.
  2. Hacé clic en la pestaña “Enviar y recibir” (Send/Receive).
  3. Buscá el botón que dice “Trabajar sin conexión” (Work Offline).
  4. Si el botón está marcado o resaltado, Outlook está desconectado.
  5. Hacé clic en el botón para desactivar la opción.

Después de unos segundos, Outlook debería mostrar en la parte inferior “Conectado a Microsoft Exchange”, “Conectado” o el nombre del servidor de correo.

💡 Tip: Si el botón sigue activado después de varios intentos, reiniciá Outlook o verificá tu conexión a internet.

Qué hacer si el problema persiste

Si Outlook sigue sin conectarse luego de desactivar el modo sin conexión:

  • Reinicia Outlook.
  • Asegúrate de tener una conexión a internet estable.
  • Prueba desactivar temporalmente tu antivirus o firewall.
  • Verificá que la cuenta esté correctamente configurada: puerto, servidor SMTP, usuario y contraseña.
  • Revisá si hay mensajes atascados en la bandeja de salida y elimina o reenvía.

Alternativa: enviar desde Webmail

Mientras solucionas el problema, siempre puedes ingresar a tu correo desde el Webmail del servidor (cPanel, Roundcube, Horde, etc.) y enviar desde allí. Esto te permite seguir trabajando sin interrupciones.

Conclusión

El modo “Trabajar sin conexión” en Outlook es útil cuando lo necesitas, pero puede convertirse en un dolor de cabeza si se activa sin darte cuenta. Con una simple verificación, podés volver a enviar y recibir correos normalmente.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube  para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en  X (Twitter)Facebook e Instagram, además de LinkedIn.