Al utilizar WordPress, es posible que surjan errores en cualquier momento. Para abordarlos de manera eficiente, es crucial habilitar los registros en WordPress y acceder a los logs de PHP desde el servidor de hosting. Estas herramientas son esenciales para identificar y analizar los problemas con precisión, lo que facilita su resolución tanto en el sitio web como en el servidor. En esta guía, te mostraremos cómo habilitar y visualizar los registros en WordPress, así como acceder a los logs de PHP a través de cPanel.
Este código activa el modo de depuración en WordPress (WP_DEBUG) y habilita la creación de un archivo de registro (debug.log) en la carpeta wp-content, donde se guardarán los errores. Al establecer WP_DEBUG_DISPLAY en false, evitas que los errores se muestren directamente en el sitio web, lo cual es recomendable en sitios en producción.
Paso 3: Revisar el archivo debug.log
Para visualizar los registros en WordPress, debes acceder al archivo debug.log ubicado en la carpeta wp-content. Este archivo almacena información detallada sobre los errores y advertencias que se generan en tu sitio web, lo que te permitirá identificar y solucionar problemas de manera más efectiva.
Visualizar registros de PHP desde el hosting
Aunque los registros de WordPress ofrecen información útil, los problemas más críticos suelen originarse en PHP, el lenguaje en el que está desarrollado WordPress. Para resolver estos problemas de manera efectiva, es fundamental acceder a los registros de PHP desde tu servidor de alojamiento. Estos logs te proporcionarán un diagnóstico más profundo de los errores que pueden estar afectando tu sitio web.
Paso 1: Acceder al panel de control de cPanel
Primero, ingresa a tu cuenta de hosting y accede al panel de control de cPanel. Puedes seguir los pasos de esta GUIA para acceder.
Paso 2: Ubicar los logs de PHP
Dentro del panel de control de cPanel, dirígete a la sección donde se encuentran los registros de errores de PHP. Estos logs proporcionan información crucial sobre los problemas a nivel del servidor, como errores de sintaxis en PHP, conflictos entre scripts o configuraciones incorrectas del servidor. Los logs en nuestros servidores cPanel se encuentra en la siguiente ruta, y puedes acceder y visualizarlos desde un cliente FTP como Filezilla o desde el Administrador de Archivos de cPanel: /home/usuario_cPanel/logs/midominio_com.php.error.log
Donde debe reemplazar “usuario_cPanel” por el usuario de tu dominio, y en el nombre del archivo en lugar de “midominio_com” figurará el nombre de tu sitio web.
Por ejemplo, un error común que podrías encontrar en el log de PHP podría ser:
[22-Aug-2024 12:34:56 UTC] PHP Fatal error: Uncaught Error: Call to undefined function example_function() in /home/usuario/public_html/wp-content/themes/tu-tema/functions.php:123
Este tipo de errores pueden ser difíciles de identificar solo con los registros de WordPress, por lo que acceder a los logs de PHP a través del hosting es esencial para su correcta resolución.
Resumen
Habilitar los registros en WordPress y acceder a los logs de PHP desde el hosting son pasos fundamentales para asegurar que tu sitio web funcione correctamente. Los registros de WordPress te permitirán detectar errores relacionados con plugins y temas, mientras que los logs de PHP proporcionarán un análisis más profundo de los problemas que puedan surgir en el servidor. Es crucial revisar y analizar estos registros con regularidad, ya que te ayudarán a identificar y solucionar problemas antes de que afecten el rendimiento y la experiencia de los usuarios en tu sitio.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
El archivo .htaccess de tu sitio web es un componente crucial que opera en segundo plano, actuando como un conjunto de instrucciones para tu servidor.
Este archivo indica cómo manejar aspectos como los enlaces permanentes y las medidas de seguridad. Lamentablemente, puede corromperse por diversas razones, lo que puede resultar en problemas como enlaces rotos o una pantalla en blanco.
A lo largo de varios años trabajando con usuarios de WordPress, hemos aprendido que editar el archivo .htaccess puede ser complicado. Pero no te preocupes, te enseñaremos cómo acceder al archivo de manera sencilla y realizar los cambios necesarios para solucionar cualquier inconveniente.
En este artículo, te guiaremos sobre cómo reparar el archivo .htaccess de WordPress.
A continuación, te presentamos un breve resumen de los temas que abordaremos en esta guía. Puedes hacer clic en los enlaces a continuación para saltar a cualquier sección:
El archivo .htaccess es un archivo de configuración oculto que desempeña un papel vital en el funcionamiento de tu sitio WordPress. Es básicamente un conjunto de instrucciones para el servidor web Apache, el software que suele ejecutar tu alojamiento WordPress.
Una de sus funciones principales es crear URLs amigables para las publicaciones y páginas de tu blog. Estas son las direcciones limpias y descriptivas que ves en la barra de tu navegador en lugar de largas cadenas crípticas.
Cómo Identificar si tu Archivo .htaccess Está Dañado
El archivo .htaccess puede dañarse por varias razones. Podría deberse a un conflicto con un complemento, ediciones accidentales o incluso un fallo del servidor.
Estos son algunos signos que podrías notar en tu sitio WordPress que sugieren que el archivo .htaccess está dañado:
Enlaces rotos: Un enlace roto ocurre cuando el usuario no es llevado a ninguna parte o ve extraños mensajes de error.
Complementos que no funcionan correctamente: Algunos complementos dependen de instrucciones específicas en el archivo .htaccess para funcionar adecuadamente, pero debido a un error, no se desempeñan como se pretende.
Ahora, veamos diferentes formas en las que puedes acceder y editar el archivo .htaccess en WordPress.
Cómo Acceder y Corregir el Archivo .htaccess en WordPress
El archivo .htaccess se encuentra en el directorio raíz de tu sitio web y existen diferentes métodos para acceder y editar este archivo. Por ejemplo, puedes utilizar el cPanel de tu proveedor de alojamiento y acceder al archivo mediante el Administrador de Archivos. También puedes conectarte a tu sitio usando un cliente FTP para ver diferentes archivos y carpetas. Otra opción es utilizar un complemento que te permita ver y editar el contenido del archivo .htaccess.
Consejo Útil: Antes de realizar cualquier modificación en el archivo .htaccess, es recomendable crear una copia de seguridad de tu sitio WordPress. De esta forma, podrás restaurarlo fácilmente si algo sale mal. Para más detalles, consulta nuestra guía sobre cómo hacer una copia de seguridad de un sitio WordPress.
A continuación, exploraremos cada uno de estos métodos en detalle.
1. Corregir el Archivo .htaccess Usando el Administrador de Archivos o un Cliente FTP
Si no puedes acceder al panel de control de WordPress, puedes utilizar un Administrador de Archivos o un servicio FTP para localizar el archivo .htaccess. Para comenzar, abre el cPanel de tu servicio de alojamiento WordPress. Por ejemplo, en Sitios Hispanos, puedes acceder a la configuración del sitio web o desde el Área de Clientes.
Una vez que se abra el cPanel, puedes navegar hasta la sección ‘Archivos’.
Hace clic en la opción ‘Administrador de Archivos’.
En el Administrador de Archivos, busca la carpeta ‘public_html’ o ‘www’. Esta es la raíz de tu sitio web donde se encuentra el archivo .htaccess.
Es posible que el archivo .htaccess se encuentre oculto, para poder visualizarlo deberás ir a configuraciones y tildar la opción que dice: “Visualizar archivos ocultos”.
Luego, puedes hacer clic derecho en el archivo .htaccess y seleccionar la opción ‘Editar’.
A continuación, se abrirá una ventana emergente que te advertirá sobre la importancia de hacer una copia de seguridad del archivo original antes de realizar cualquier edición. Hace clic en el botón ‘Editar’.
Aquí, puedes realizar cambios y corregir el archivo. Por ejemplo, puedes verificar si hay errores tipográficos, sintaxis incorrecta o código incompatible que pueda causar errores.
Alternativamente, utilizar un cliente FTP (protocolo de transferencia de archivos) es otra opción para acceder al archivo.
Puedes encontrar el archivo en el directorio raíz. Simplemente, haz clic derecho en el archivo .htaccess y selecciona la opción ‘Ver/Editar’.
2. Corregir el Archivo .htaccess Usando un Complemento
Si puedes acceder al panel de control de WordPress, otra forma de acceder y editar el archivo .htaccess es utilizando un complemento como All in One SEO (AIOSEO).
Este tipo de herramientas facilita la gestión del archivo sin necesidad de interactuar directamente con el código, lo que puede ser útil para quienes no están familiarizados con la programación o la edición de archivos del sistema. Para comenzar, deberá instalar y activar el complemento AIOSEO.
A continuación, puedes dirigirte a All in One SEO » Herramientas desde el panel de administración de WordPress y cambiar a la pestaña «Editor .htaccess» para editar el contenido del archivo.
Una vez que haya realizado los cambios y haya corregido el archivo, simplemente haga clic en el botón “Guardar cambios” en la parte superior.
Problemas comunes que se deben solucionar en el archivo .htaccess de WordPress
Ahora que sabe dónde encontrar el archivo .htaccess y cómo editarlo, veamos diferentes problemas que puede solucionar en el archivo.
1. Solución del error interno del servidor 500
Un error interno del servidor 500 en WordPress es un mensaje de error general que indica que el servidor encontró un problema inesperado y no pudo cumplir con tu solicitud. Es como un mensaje crítico de tu sitio web que dice que algo salió mal, pero no brinda detalles específicos sobre qué fue lo que pasó.
Este error puede deberse a un archivo .htaccess dañado. Puedes solucionar el error reemplazando el archivo existente por uno nuevo.
Simplemente, acceda a la carpeta raíz de su sitio web mediante un cliente FTP. Luego, cambie el nombre del archivo .htaccess actual para que esté disponible como copia de seguridad y WordPress no lo pueda reconocer. Después de eso, cree un nuevo archivo en el directorio y nómbrelo como archivo “.htaccess”.
Ahora, abra el nuevo archivo y edítelo.
Continúe e ingrese el siguiente código en el archivo:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
2. Solución del problema del error “Demasiadas redirecciones”
El error “demasiadas redirecciones” suele aparecer debido a un problema de redirección mal configurado en WordPress. Esto genera un bucle de redirección y verás este error en el navegador web.
Una de las formas de solucionar este problema es restablecer el archivo .htaccess en el directorio raíz.
Primero, deberás visitar el directorio raíz de tu sitio usando un cliente FTP o un Administrador de archivos. Luego, ubica el archivo .htaccess y elimínalo. Ahora, intenta visitar tu sitio web para ver si el error de redirección se solucionó.
Dado que acaba de eliminar el archivo .htacess, deberá volver a crearlo. WordPress crea uno automáticamente para usted. Para asegurarse de que lo haga, simplemente visite la página Configuración » Enlaces permanentes desde el panel de WordPress y haga clic en el botón “Guardar cambios” en la parte inferior.
3. Cómo corregir publicaciones que devuelven el error 404
Otro problema que puedes solucionar a través del archivo .htaccess es que las publicaciones devuelven errores 404. Por lo general, un archivo .htaccess dañado o faltante puede causar este error.
Para resolver este problema, deberá actualizar el archivo desde el directorio raíz y cambiar los permisos del archivo. Simplemente, busque el archivo mediante un cliente FTP, haga clic derecho en el archivo y luego seleccione la opción “Permisos de archivo”.
A continuación, verá diferentes configuraciones para cambiar para el archivo .htaccess.
Continúe y haga que el archivo sea editable cambiando sus permisos e ingresando “666” en el cuadro “Valor numérico”. Una vez que haya terminado, haga clic en el botón “Aceptar”.
Los datos que existen en un solo lugar apenas existen en absoluto. Un fallo de hardware o un comando mal escrito puede hacer que desaparezcan por completo. Esa es una idea aterradora, considerando que los activos más valiosos de una empresa incluyen los datos. ¡Imagínese tener que recrear todo en su base de datos desde cero!
Las copias de seguridad regulares de la base de datos son esenciales porque ahí es donde se almacenan sus datos más importantes, ya sea información de clientes, direcciones de correo electrónico, catálogos de productos, contenido o los cientos de otros tipos de información que las empresas necesitan para funcionar. MySQL® es, con mucho, la base de datos de código abierto más utilizada en el mundo, y es por eso que cPanel & WHM hace que sea tan fácil realizar copias de seguridad y restaurar MySQL.
En este artículo, echamos un vistazo breve a lo que es una copia de seguridad de MySQL y le mostramos cómo usar las herramientas de copia de seguridad y restauración de MySQL de cPanel para mantener sus datos seguros.
¿Qué es MySQL?
MySQL es un sistema de gestión de bases de datos relacionales de código abierto (RDBMS) utilizado para almacenar, organizar y recuperar información de manera eficiente. cPanel & WHM utiliza MySQL, al igual que muchos de los sistemas de gestión de contenido y aplicaciones de comercio electrónico más populares, incluyendo WordPress®, Joomla, Drupal y Magento®.
MySQL almacena datos en tablas, que se dividen en columnas de un tipo de dato predefinido. Los registros individuales forman las filas de la tabla y deben ajustarse a los tipos definidos por las columnas. Por ejemplo, aquí hay una sección de la tabla de publicaciones de la base de datos de un nuevo sitio de WordPress.
¿Cómo obtienen los usuarios datos dentro y fuera de MySQL? A diferencia de un sistema de archivos, no podemos simplemente editar un archivo y presionar guardar. Tenemos que comunicarnos con el RDBMS en su propio lenguaje, que se llama SQL. Para generar la tabla en la imagen, enviamos la siguiente instrucción SQL:
SELECT ID, post_date, post_title, post_type, comment_count FROM wp_posts;
Como usuario de cPanel, no tendrá que escribir SQL porque cPanel se encarga de eso en segundo plano. Sin embargo, es útil entender qué es porque las copias de seguridad de MySQL son solo una lista de instrucciones SQL.
Cuando ejecuta una copia de seguridad, el software genera las instrucciones necesarias para recrear la base de datos y las guarda en un archivo. Esto a menudo se llama “exportar”(“exporting”) o “volcar”(“dumping”) la base de datos. Cuando restaura, MySQL ejecuta esas instrucciones para devolver la base de datos al estado en el que estaba cuando se realizó la copia de seguridad.
Cómo Hacer una Copia de Seguridad de una Base de Datos MySQL en cPanel
Nuestro objetivo es volcar una base de datos y descargar el archivo SQL resultante a nuestra computadora, donde podemos guardarlo o moverlo a un lugar más seguro. Es posible hacer esto desde la línea de comandos con el cliente “mysql”, pero la copia de seguridad y restauración de MySQL de cPanel ofrece una interfaz fácil de usar.
Cualquiera de estos métodos se puede usar para hacer copias de seguridad de bases de datos en su servidor. Para este ejemplo, vamos a usar una instalación de WordPress y una base de datos de WordPress. Una advertencia rápida antes de continuar: un sitio de WordPress se compone de una base de datos y archivos, y una copia de seguridad completa de WordPress debe incluir ambos.
Primero, seleccione Backup en la sección Files de la página principal. Esta página es una interfaz unificada útil para hacer copias de seguridad de los archivos y bases de datos asociados con su cuenta de cPanel.
A continuación, encuentre la sección Download a MySQL Database Backup, donde verá una lista de las bases de datos que puede descargar.
Finalmente, haga clic en su base de datos elegida para iniciar una copia de seguridad, y cPanel generará un archivo SQL y lo guardará en la ubicación de descarga predeterminada en su computadora.
Esta es la forma más sencilla de hacer una copia de seguridad de MySQL en cPanel, pero también puede usar la herramienta de administración integrada phpMyAdmin para ajustar la configuración de exportación o hacer copias de seguridad de varias bases de datos a la vez. Aquí le mostramos cómo hacerlo:
Hacer una Copia de Seguridad de una Base de Datos en cPanel con phpMyAdmin
Seleccione phpMyAdmin en la sección Databases de la página principal de cPanel.
A la izquierda hay una lista de bases de datos asociadas con su cuenta de cPanel. Haga clic en la que desea respaldar y luego en la pestaña Export en la parte superior de la página.
En la mayoría de los casos, la configuración Quick proporciona la configuración de exportación óptima para copias de seguridad de MySQL, pero la configuración Custom es útil para excluir tablas, renombrar el archivo exportado o realizar configuraciones más avanzadas. Si desea exportar varias bases de datos simultáneamente, abra phpMyAdmin y, sin seleccionar una base de datos en la barra lateral, haga clic en la pestaña Export. El método de exportación rápido predeterminado exportará todas las bases de datos disponibles. Para personalizar qué bases de datos se exportan, elija el método de exportación Custom y seleccione las que desea respaldar.
Programar Copias de Seguridad de MySQL con Cron en cPanel
Hemos visto lo fácil que es hacer copias de seguridad de bases de datos MySQL en cPanel, pero ¿qué pasa si desea hacer una copia de seguridad de una base de datos automáticamente en un horario? Es muy fácil olvidarlo, y programar garantiza que la seguridad de sus datos no dependa de su memoria.
Para automatizar una copia de seguridad de MySQL, puede usar el programador de tareas cron y la herramienta de línea de comandos “mysqldump”. Navegue a la página Cron Jobs de cPanel, que encontrará en Advanced en la página principal.
Use los cuadros desplegables para seleccionar un intervalo de tiempo, como una vez por semana.
En el campo de comando, ingrese lo siguiente, reemplazando las secciones en mayúsculas con los detalles apropiados para su base de datos:
Haga clic en el botón Add New Cron Job, y listo. Cron ejecutará la copia de seguridad en el intervalo de tiempo indicado, guardando el archivo SQL en la ubicación especificada al final del comando (la parte después del símbolo “>”).
Cómo Restaurar una Base de Datos MySQL en cPanel
Para restaurar una base de datos, abra la interfaz de Backup, que encontrará en la sección Files (Archivos) de la página principal de cPanel.
Restaurar un archivo SQL sobrescribe tablas y elimina datos. Si, por ejemplo, publicó una entrada de blog en su CMS después de hacer la última copia de seguridad, se eliminará de manera irreversible cuando restaure. Antes de restaurar una copia de seguridad, asegúrese de que no eliminará datos que desee conservar.
En la sección titulada Restore a MySQL Database Backup, haga clic en Choose File y seleccione un archivo SQL desde su computadora local. Haga clic en Upload, y cPanel importará el archivo.
Para importaciones de SQL más complejas o para replicar en lugar de reemplazar una base de datos, puede usar la herramienta phpMyAdmin descrita en la sección anterior. Sin embargo, la página Backup es preferible para restauraciones estándar porque cPanel maneja los prefijos de base de datos y la configuración de las instrucciones SQL.
Es difícil exagerar la importancia de las copias de seguridad regulares de MySQL. Sin una copia de seguridad reciente, su empresa y sus sitios están a un fallo de hardware de un desastre. Con cPanel & WHM, usted y sus usuarios se benefician de un proceso de copia de seguridad y restauración simple de dos clics.
Los permisos de archivos pueden parecer un aspecto menor en la administración de un sitio de WordPress, pero son esenciales para garantizar tanto la seguridad como el correcto funcionamiento de tu página web. Si los permisos no están configurados adecuadamente, tu sitio puede quedar expuesto a ataques, mientras que una configuración excesivamente restrictiva puede obstaculizar su operatividad.
Esta guía está diseñada para ofrecerte una comprensión clara de los permisos de archivos en WordPress, abarcando desde los fundamentos para principiantes hasta configuraciones más avanzadas para usuarios con experiencia técnica. Al finalizar esta lectura, estarás capacitado para establecer, gestionar y resolver problemas relacionados con los permisos de archivos de manera profesional.
Permisos de Archivos
Los permisos de archivos son directrices que el servidor emplea para determinar quién tiene la capacidad de leer, escribir y ejecutar archivos en un sitio web. Estas reglas, comúnmente utilizadas en servidores que operan con Linux, son fundamentales para salvaguardar los archivos y directorios del sitio contra accesos y modificaciones no autorizadas.
Linux, un sistema operativo de código abierto, es ampliamente preferido en el ámbito del hosting debido a su estabilidad y seguridad. Esta guía se centrará en los permisos de archivos en entornos Linux, ya que las normativas y procedimientos pueden variar significativamente en los servidores que utilizan Windows.
Impacto de los Permisos en la Seguridad de WordPress
Los permisos de archivo adecuados son esenciales para proteger tu sitio en WordPress, ya que restringen las interacciones con los archivos del sistema.
Por ejemplo, si se configuran incorrectamente los permisos en un archivo crítico como wp-config.php, se corre el riesgo de que usuarios no autorizados puedan acceder a información sensible o incluso modificarla. Esto puede llevar a serias violaciones de seguridad y comprometer la integridad de tu sitio. Por lo tanto, es vital establecer permisos específicos que minimicen las posibilidades de acceso no autorizado y fortalezcan la seguridad general de tu plataforma.
Configuración básica de permisos
Los principales son:
Leer (4): Permite leer o visualizar el contenido.
Escribir (2): Permite modificar o eliminar contenido.
Ejecutar (1): permite ejecutar el archivo como un programa o script.
Ahora veremos en detalle que representan estos números, también es común que Leer se represente como una R, la inicial de su traducción en inglés “READ”, W para Escribir y X para Ejecutar (rwx).
Binario
Número
Permiso del archivo
000
0
Sin permisos (—)
001
1
Solo Ejecución (–x)
010
2
Solo Escritura (-w-)
011
3
Escritura y Ejecución (-wx)
100
4
Solo Lectura (r–)
101
5
Lectura y ejecución (r-x)
110
6
Lectura y escritura (rw-)
111
7
Todos los permisos (rwx)
Tabla: Representación de permisos en binario y octal.
Estos permisos se pueden configurar individualmente o combinados para diferentes tipos de usuarios:
Propietario: El usuario que posee el archivo.
Grupo: Usuarios que forman parte de un grupo definido.
Público: Todos los demás.
Si quisiéramos representar todos los permisos para el propietario, el grupo y todos los usuarios, podríamos escribirlo de la siguiente manera: 777 🤯 ¿De dónde sale este número? Revisando la anterior Tabla, podemos observar que el 7, representan todos los permisos. El 777 es como le asignamos todos los permisos, al propietario, luego todos al grupo y por último al público. Otro ejemplo común es 755, donde le asignamos todos los permisos al propietario, y solo lectura y ejecución al grupo y los demás, sin poder modificar el archivo.
Entender estos conceptos básicos es el primer paso para asegurar y optimizar tu sitio de WordPress. A medida que continuemos, exploraremos cómo puedes aplicar estos principios de manera efectiva en toda la estructura de tu sitio.
Un malware puede alterar los permisos de archivos en un sitio web
Se ha observado que ciertas infecciones de malware cambian los permisos de los archivos index.php y .htaccess a 444, lo que efectivamente bloquea dichos archivos e intenta prevenir la eliminación automática del código malicioso por parte de herramientas de seguridad. Esto demuestra que el malware puede manipular los permisos de archivos como parte de sus estrategias para persistir en el sistema y evitar ser detectado o removido.
Herramientas y acceso necesarios para configurar los permisos de sus archivos
Para gestionar los permisos de archivos en WordPress, necesitarás utilizar herramientas como clientes FTP, cPanel o terminales SSH, dependiendo de cómo esté configurado tu servicio de hosting. Asegúrate de contar con las credenciales adecuadas para acceder a estas herramientas, ya que las necesitarás para visualizar y cambiar los permisos de los archivos.
Guía paso a paso para comprobar los permisos de archivos
A continuación, revisemos los pasos que puede seguir para verificar los permisos de archivos usando cPanel, FTP y SSH.
cPanel
Inicie sesión en su cuenta cPanel: navegue al sitio web e inicie sesión en su cPanel.
Abra el Administrador de archivos: en el panel de cPanel, busque y abra el Administrador de archivos en la sección Archivos.
Vaya a su directorio de WordPress: busque y haga clic en el directorio donde está instalado WordPress, generalmente se localiza en public_html o directamente como el nombre de su sitio web.
Verifique sus permisos: haga clic derecho en cualquier archivo o carpeta y seleccione Cambiar Permisos. Aparecerá un cuadro de diálogo que muestra la configuración de permisos actual en formato numérico (por ejemplo, 0644).
FTP
Conéctese a su servidor: abra su cliente FTP (como FileZilla) y conéctese a su servidor utilizando las credenciales FTP proporcionadas por su servicio de alojamiento.
Acceda a sus archivos de WordPress: navegue al directorio donde está instalado su WordPress.
Ver sus permisos: haga clic derecho en cualquier archivo o carpeta y elija Permisos de archivo. Aparecerá una ventana que mostrará el valor numérico del permiso y las casillas de verificación para los permisos de lectura, escritura y ejecución.
SSH
Acceda a su servidor: abra su terminal o cliente SSH y conéctese a su servidor usando el comando SSH: ssh nombredeusuario@suservidor.com
Navega hasta tu directorio de WordPress: Una vez conectado, cambia el directorio a donde se encuentra tu WordPress: cd ruta/a/tu/wordpress
Listar archivos con permisos: ejecute el comando ls -l para listar los archivos junto con sus permisos y detalles de propiedad en la terminal.
Revisar la salida: La salida mostrará los permisos en un formato de cadena (por ejemplo, -rw-r–r– ), donde el primer carácter indica el tipo de elemento ( – para archivo y d para directorio), seguido de tres conjuntos de caracteres que representan permisos de lectura, escritura y ejecución para el usuario, grupo y otros.
Cómo cambiar los permisos de tus archivos
Ahora, veamos los pasos que puede seguir para modificar y cambiar sus permisos de archivos usando cPanel, FTP y SSH.
cPanel
Acceda al Administrador de archivos: inicie sesión en su cPanel y abra el Administrador de archivos en la sección Archivos.
Localice el archivo o directorio: navegue hasta el directorio de WordPress y localice el archivo o la carpeta cuyos permisos desea cambiar.
Cambiar los permisos: haz clic derecho en el archivo o carpeta y selecciona Cambiar permisos. Aparecerá una nueva ventana en la que puedes marcar o desmarcar las casillas de permisos de Lectura, Escritura y Ejecución para Usuario, Grupo y Mundo.
Guarde los cambios: haga clic en el botón Cambiar permisos en el cuadro de diálogo para aplicar la nueva configuración.
FTP
Conéctese a su servidor: abra su cliente FTP y conéctese usando sus credenciales FTP.
Busque el archivo o directorio: navegue hasta el directorio de WordPress y busque el archivo o carpeta que desea modificar.
Modificar los permisos: haga clic con el botón derecho en el archivo o la carpeta seleccionados y elija Permisos de archivo o Propiedades. Ahora, puede ajustar el valor numérico o marcar las casillas de permisos correspondientes.
Aplicar los cambios y cerrar: haga clic en Aceptar para aplicar los cambios. Los nuevos permisos surtirán efecto inmediatamente.
SSH
Acceda por SSH a su servidor: utilice el comando ssh nombredeusuario@suservidor.com para iniciar sesión en su servidor.
Navegar hasta el archivo o directorio: Cambie al directorio que contiene el archivo o carpeta con cd ruta/a/tu/wordpress.
Cambie sus permisos: utilice el comando chmod para configurar los permisos deseados. Por ejemplo, chmod 644 NombreDeArchivo para configurar permisos de lectura y escritura para el usuario, y de solo lectura para el grupo y otros.
Verifique los cambios de permisos: ejecute ls -l para ver los permisos actualizados que se muestran junto a los archivos.
Estas herramientas y pasos pueden ayudarle a garantizar que sus archivos y directorios de WordPress tengan los permisos adecuados.
Permisos recomendados para archivos y directorios de WordPress
En general, la mejor práctica para los permisos de archivos de WordPress es la siguiente:
Archivos: Establezca los permisos en 644. Esta configuración permite que el propietario del archivo lea y escriba el archivo, mientras que todos los demás solo pueden leer.
Directorios: utilice 755. Esto permite al propietario del archivo leer, escribir y ejecutar (navegar) el directorio, mientras que otros solo pueden leer y ejecutar.
Permisos para wp-config.php, .htaccess y wp-content
wp-config.php: el archivo w-config.php contiene información confidencial y debe configurarse en 600 para restringir el acceso solo al propietario del archivo, mejorando la seguridad.
.htaccess: su archivo .htaccess debe configurarse en 644 para evitar modificaciones no autorizadas pero permitir el acceso necesario.
wp-content: este directorio puede permanecer en 755 para permitir el correcto funcionamiento de temas, complementos y cargas.
Configuración de propiedad y grupo
La propiedad y los grupos desempeñan un papel importante en la seguridad de los archivos de WordPress. Los propietarios tienen el control total, mientras que a los grupos se les pueden asignar permisos específicos que se adapten a su función en la administración del sitio web.
A continuación te indicamos cómo garantizar una configuración adecuada para tu sitio web de WordPress:
Utilice el comando chown (en SSH) para cambiar la propiedad de archivos y directorios, por ejemplo: chown usuario:grupo nombre_archivo
Revisar y ajustar periódicamente la propiedad en función de los cambios en la administración o los entornos de alojamiento.
Esto es especialmente importante para los usuarios que administran su propio Cloud.
Configuración de permisos estrictos para archivos confidenciales de sitios web
Para datos altamente sensibles, considere restringir los permisos más allá de las recomendaciones generales:
Establezca los archivos principales de WordPress en 640 para evitar el acceso grupal y público.
Configure sus archivos .htaccess y wp-config.php con los permisos más estrictos posibles, teniendo en cuenta los requisitos y limitaciones de su configuración de alojamiento.
Este enfoque proactivo hacia los permisos de archivos de WordPress puede ayudar a mitigar posibles vulnerabilidades y fortalecer la defensa de su sitio contra ataques.
Mejores prácticas para mantener los permisos de sus archivos
Las auditorías periódicas de permisos son muy importantes para la seguridad a largo plazo de un sitio web. Dedicar tiempo a las auditorías puede ayudar a garantizar que los permisos sigan siendo apropiados a medida que el sitio evoluciona, en particular después de las actualizaciones o la instalación de nuevos complementos o temas. Los complementos de seguridad que le avisan sobre cambios de permisos no autorizados también pueden ser una parte esencial de su estrategia de seguridad, lo que le permitirá responder rápidamente a cualquier posible violación de la seguridad.
Ya se ha cubierto todo lo que necesitas saber sobre cómo configurar y mantener permisos seguros de WordPress. La aplicación de estos conocimientos fortalecerá las defensas de tu sitio contra el acceso no autorizado.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Todos sabemos que en Internet existen personas malintencionadas que quieren robar nuestra información personal por diversas razones nefastas, ¿verdad? A veces quieren acceder a nuestra cuenta bancaria, lo cual tiene sentido, pero otras veces desean algo que quizás tiene menos sentido, como un acceso a Facebook. Independientemente de las razones que motiven a estas personas, cualquier intento que hagan para engañarte y que les proporciones la información que buscan se llama “phishing”.
El phishing puede presentarse de muchas formas. Vamos a discutir las más populares y también te daremos el conocimiento necesario para identificar y protegerte de estos intentos, tanto en línea como en la vida real.
¿Qué es exactamente el phishing?
En la práctica, el phishing es el intento de engañar a alguien para que proporcione sus datos personales (como credenciales de cuentas, números de tarjetas de crédito u otra información sensible) presentándose fraudulentamente como una institución o individuo confiable que necesita la información por razones legítimas.
Un ejemplo sencillo de phishing funcionaría así:
Recibo un correo electrónico con el logotipo de mi banco en la parte superior y dice que mi contraseña ha sido deshabilitada debido a múltiples intentos fallidos de inicio de sesión. Afirma que la seguridad de mi cuenta es muy importante para ellos y que ahora necesito restaurar el acceso a mi cuenta haciendo clic en el enlace a continuación.
Hago clic en el enlace y me lleva a un sitio web que parece exactamente el de mi banco, así que ingreso mi nombre de usuario y contraseña. Pero luego no me inicia sesión, en su lugar, podría mostrar algún tipo de error, pero en este punto realmente no importa, porque…
Ahora he proporcionado las credenciales de mi cuenta bancaria a un phisher, quien puede iniciar sesión instantáneamente en mi cuenta bancaria, cambiar la contraseña para bloquearme y transferir mis ahorros de toda la vida.
Aquí tienes un ejemplo de correo electrónico de phishing real y que intenta hacer exactamente lo descrito anteriormente:
En resumen, así es como funciona el phishing. Aunque estas estafas se han vuelto más elaboradas con el tiempo, incluyendo intentos a través de mensajes de texto y teléfono: “Hola, esta es tu banca llamando. Necesitamos discutir un problema importante contigo sobre tu cuenta, pero primero necesitamos verificar tu identidad. Por favor, proporciona tu nombre de usuario y contraseña…”, el propósito general y la ejecución de estas estafas siguen siendo básicamente los mismos. Otro ejemplo real, donde aplican el ingenio y tácticas ofreciéndote beneficios y servicios totalmente bonificados para que se puedan hacer con tus datos.
Cómo Protegerse del Phishing
Como puedes ver, los phishers tienen múltiples formas de intentar engañarte, pero hay algunas cosas fundamentales a tener en cuenta que te protegerán y evitarán que cualquier phisher pueda aprovecharse de ti.
Siempre considera la fuente. Ese correo electrónico de “tu banco” que solicita tus credenciales de cuenta probablemente proviene de una dirección de correo electrónico completamente ajena a tu banco o a cualquier banco. Por ejemplo, aquí hay un vistazo más de cerca a ese correo electrónico que te mostramos anteriormente; observa que el correo remitente es simplemente una dirección de correo aleatoria:
Y nuevamente, siempre considera la fuente. Si “tu banco” te llama y te pide información sensible, considera que es una llamada de phishing. Pero si tú llamas a tu banco, en ese caso tú eres la fuente y podrías considerar proporcionar información específica de la cuenta relacionada con la razón por la que realizaste la llamada.
Nunca hagas clic en enlaces contenidos en correos electrónicos sospechosos. A veces, estos enlaces pueden contener archivos ejecutables que comprometerían el dispositivo que estás utilizando cuando hiciste clic.
Ejercita un buen juicio. Si algo parece un poco fuera de lugar, probablemente sea un intento de phishing. Esto puede incluir palabras mal escritas, mala gramática o frases inusuales contenidas en correos electrónicos de “negocios legítimos”.
Cuando tengas dudas, lo mejor es contactar directamente al supuesto remitente; llama a tu banco o contacta a tu servicio de alojamiento y pregunta si te enviaron ese correo electrónico. Como siempre, es mejor prevenir que lamentar.
Si alguna vez detectas un correo electrónico de phishing que afirma ser de cPanel o te envía a una página de inicio de sesión de cPanel, reenvía ese correo electrónico a nuestro servicio de Soporte Técnico todos los encabezados del correo electrónico para que podamos investigar adecuadamente ese intento de phishing.
Las interfaces web intuitivas de cPanel y WHM facilitan la gestión de servidores y cuentas de alojamiento web. Sin embargo, ocasionalmente es útil trabajar en la línea de comandos de un servidor. El cliente PuTTY SSH (Secure Shell) le permite iniciar sesión en la interfaz de línea de comandos de un servidor a través de una conexión encriptada para que los datos sensibles no se expongan en internet.
Una vez que haya iniciado sesión, puede acceder a la suite completa de herramientas de línea de comandos de Linux, interactuar con las utilidades API de cPanel y WHM, y crear scripts que automatizan tareas administrativas. En este artículo, le mostraremos cómo iniciar sesión a través de SSH con PuTTY SSH, incluyendo dos formas de autenticarse en el servidor: una combinación de nombre de usuario/contraseña y las más seguras claves SSH.
¿Qué es el cliente PuTTY SSH?
El cliente PuTTY SSH es una colección de herramientas GUI para gestionar e interactuar con sesiones SSH. Sus componentes principales son un administrador de sesiones SSH y un emulador de terminal. También incluye un conjunto de herramientas auxiliares, incluyendo un generador de claves SSH, que veremos más adelante en este artículo.
PuTTY es compatible con varios sistemas operativos, aunque se utiliza principalmente en Microsoft Windows® porque, hasta hace poco, Windows no tenía un cliente SSH integrado.
Accediendo a servidores cPanel vía SSH con PuTTY
Para seguir la guía en este artículo, necesitará instalar PuTTY en su computadora local. También necesitará acceso a un servidor o cuenta de alojamiento que permita conexiones SSH, así como el nombre de usuario y la contraseña de su cuenta de cPanel.
Iniciar sesión en su cuenta de alojamiento con un nombre de usuario y contraseña es sencillo. Una vez que PuTTY esté instalado, ábralo desde el menú Inicio.
La interfaz parece complicada, pero en este momento solo nos interesan los campos de Nombre de host y Puerto. En Nombre de host, ingrese el nombre de dominio o la dirección IP de su servidor. Puede encontrar la dirección IP en la sección de Información General de la barra lateral de cPanel.
A menos que usted o su proveedor de alojamiento hayan cambiado el puerto SSH del servidor, deje la entrada de Puerto en el valor predeterminado 22.
Haga clic en Abrir (Open) en la parte inferior de la ventana y PuTTY intentará iniciar una sesión SSH encriptada en su servidor. Si es la primera vez que se conecta, Windows puede mostrar un cuadro de diálogo pidiendo permiso. Es seguro continuar si ha ingresado correctamente los detalles del host.
Una vez que se establece la conexión, PuTTY abre su emulador de terminal con un mensaje de nombre de usuario. Ingrese su nombre de usuario de cPanel, presione enter y luego proporcione su contraseña.
Todo irá bien si el servidor lo autentica y se le proporcionará un indicador de comando(Prompt). Si está contento con iniciar sesión con su nombre de usuario y contraseña, eso es todo lo que necesita saber para acceder a cPanel a través de PuTTY.
Siga leyendo si desea aprender una forma más segura de autenticarse.
Cómo Conectarse a Su Servidor cPanel Con PuTTY SSH y Claves SSH
Las claves SSH son un mecanismo de autenticación basado en criptografía de clave pública. El usuario genera un par de claves con una clave pública y una clave privada. Como sugieren los nombres, usted mantiene la clave privada en secreto y sube la clave pública al servidor. Las claves están matemáticamente entrelazadas, por lo que un algoritmo criptográfico integrado en el servidor SSH puede usar la clave pública para verificar la propiedad de la clave privada.
Hay varios beneficios en este enfoque. Las claves SSH no son vulnerables a ataques de fuerza bruta y de diccionario; si mantiene la clave privada en secreto, no hay posibilidad de que alguien la adivine. Las claves SSH también pueden usar una frase de contraseña para que sean aún más seguras. A diferencia de una contraseña, la clave privada nunca se envía por internet, por lo que no puede ser interceptada mientras atraviesa la red.
Las claves SSH no son perfectas: si alguien tiene acceso a la máquina en la que guarda la clave privada, puede robarla. Pero son mucho más seguras que las contraseñas que la gente suele elegir.
Generando Claves SSH con PuTTY
Cuando instaló PuTTY, también instaló el Generador de Claves PuTTY. Láncelo desde el menú de Windows. Es otra interfaz que parece complicada, pero como antes, solo nos interesan un par de las características.
Si desea usar una frase de contraseña con sus claves—y debería—ingrese una en los campos Frase de contraseña de la clave y Confirmar frase de contraseña. (Son los campos Key passphrasey Confirm passphrase)
Haga clic en el botón Generar (Generate) y PuTTY le pedirá que mueva el mouse. Esto parece peculiar, pero el movimiento del mouse proporciona datos aleatorios que el software necesita para generar las claves. Cuando haya terminado de mover el mouse, la clave pública se mostrará en el campo de texto superior.
Antes de llegar a la clave pública, haga clic en el botón Guardar clave privada (Save Private Key) para guardar el archivo .ppk resultante con un nombre significativo.
Subiendo la Clave Pública a Su Servidor
La clave pública debe estar disponible para el servidor SSH, y vamos a hacer eso agregándola al archivo authorized_keys de su cuenta de usuario.
Inicie sesión en su cuenta de cPanel y abra el Administrador de archivos, que encontrará en la sección Archivos del menú de la página principal. Navegue a la carpeta .ssh, seleccione el archivo authorized_keys y haga clic en el botón Editar en la barra de herramientas.
Copie la clave pública del Generador de Claves PuTTY y péguela al final de este archivo; deje una línea vacía entre las claves existentes y la nueva. Haga clic en el botón Guardar cambios.
Ambas claves están donde deben estar, así que ahora podemos usarlas para autenticarnos con el servidor. Pero primero, necesitamos decirle a PuTTY dónde encontrar la clave privada.
Abra la interfaz principal de sesión de PuTTY:
Ingrese el nombre de dominio o la dirección IP de su servidor.
En la barra lateral izquierda, expanda el elemento Conexión (Connection), luego el elemento SSH, y haga clic en Auth.
Haga clic en el botón Examinar (Browse) y seleccione el archivo .ppk que guardó anteriormente.
Haga clic en el botón Abrir (Open) en la parte inferior de la ventana.
PuTTY ahora intentará usar la clave privada para autenticarse con el servidor. Abrirá el emulador de terminal y pedirá su nombre de usuario y la frase de contraseña (passphrase) asociada con la clave (si usó una). Si proporciona las credenciales correctas, iniciará sesión en la línea de comandos del servidor.
Finalmente, puede guardar los detalles de la sesión en la interfaz principal para no tener que especificar una clave privada y un nombre de dominio cada vez que inicie sesión.
PuTTY SSH es una herramienta útil que se popularizó cuando Windows carecía de un cliente SSH integrado. Aún es el cliente más potente y rico en características disponible para Windows, pero Windows 10 ahora incluye un cliente SSH nativo. Si no necesita todas las funciones adicionales que ofrece PuTTY, podría considerar probar el cliente integrado.
El servidor de bases de datos MySQL es un componente central de millones de sistemas de gestión de contenido y aplicaciones de comercio electrónico. Proporciona un almacenamiento y recuperación de datos seguros y confiables que hacen posible los sitios web dinámicos y personalizados. cPanel & WHM es una solución completa de gestión de MySQL que automatiza muchas tareas comunes de bases de datos de alojamiento web, al tiempo que ofrece un control detallado a los proveedores de alojamiento web que lo necesitan.
Típicamente, los sitios web y la instancia de MySQL de cPanel se instalan en el mismo servidor. Sin embargo, a veces es útil separarlos para que los sitios utilicen una base de datos MySQL remota alojada en un servidor diferente.
Podrías usar un servidor MySQL remoto para:
Descargar la carga de trabajo de la base de datos del servidor web para mejorar el rendimiento de los sitios ocupados y de la base de datos.
Usar un servidor específicamente configurado para el alojamiento de bases de datos.
Centralizar la gestión de bases de datos para múltiples servidores.
Aislar la base de datos de servidores accesibles a través de una dirección IP pública.
La forma incorrecta de lograr el acceso remoto a la base de datos es exponer el servidor MySQL a internet y permitirle aceptar conexiones desde IPs no confiables. Como puedes apreciar, este método crea una vulnerabilidad de seguridad crítica que a menudo se explota para robar datos sensibles.
En este artículo, te mostraremos cómo hacerlo de la manera correcta, usando cPanel para configurar de manera segura MySQL para aceptar conexiones de aplicaciones web alojadas en diferentes servidores.
Uso de una base de datos remota para alojar los datos de su sitio
Para seguir este tutorial, necesitarás:
Un servidor con cPanel & WHM instalado. Este será el servidor de base de datos remoto.
La dirección IP o el nombre de dominio del servidor de base de datos, las credenciales de autenticación de cPanel y el nombre de usuario y la contraseña de MySQL.
Un servidor en el que instalar aplicaciones web. El método que estamos a punto de describir funcionará si instalas y configuras los sitios manualmente, pero es más rápido y conveniente con cPanel.
Primero, explicaremos cómo los usuarios de cPanel pueden configurar una base de datos MySQL remota antes de revisar las herramientas de gestión de perfiles de MySQL de WHM.
Configuración de una base de datos MySQL remota con cPanel
Inicia sesión en cPanel en el servidor con la instancia de MySQL a la que deseas otorgar acceso. Selecciona la herramienta MySQL® Remoto desde el menú de la página principal.
En el formulario “Añadir Host de Acceso”, ingresa el nombre de dominio o la dirección IP del servidor que aloja la aplicación web. Puedes agregar un comodín (%) para permitir que múltiples direcciones IP accedan a la base de datos; por ejemplo, 192.68.0%. Al usar un comodín, asegúrate de limitar el alcance a direcciones bajo tu control o de las que estés seguro de que no representan un riesgo de seguridad.
Haga clic en el botón “Añadir Host”, y cPanel configurará la base de datos MySQL para que acepte requests del sitio remoto.
Luego, deberá configurar el sitio para que use la base de datos de manera remota. El proceso difiere dependiendo de la aplicación que use. Por ejemplo, en un sitio WordPress recientemente instalado, deberá crear primero la base de datos en cPanel, ya sea en “Manage My Databases” o en “Database Wizard”. Entonces, tendrá que editar el archivo de WordPress “wp-config.php” para incluir el nombre de la base de datos y las credenciales de autenticación de dicha base; así como el nombre del dominio o la IP del servidor (Recomendamos aquí en Sitios Hispanos usar ‘localhost’ en el parámetro ‘DB_HOST’).
Los administradores del sistema pueden configurar MySQL para aceptar conexiones entrantes desde sitios alojados en otro lugar. Hay algunas diferencias entre cPanel y WHM en lo que respecta al acceso remoto a la base de datos:
Los hosts añadidos en WHM se aplican a todas las cuentas de usuario de cPanel y a los usuarios de MySQL asociados con esas cuentas.
Los usuarios de cPanel no pueden eliminar permanentemente los hosts añadidos por los administradores del sistema en WHM.
Para agregar hosts de acceso adicionales en WHM, navega a “Additional MySQL Access Hosts” en la sección de SQL Services del menú lateral.
Ingresa los nombres de dominio o direcciones IP de los hosts remotos que deben permitirse conectar a las bases de datos del servidor y luego haz clic en Guardar. Para comenzar a usar las bases de datos en el servidor, debes configurar tus sitios con la dirección IP relevante y las credenciales de autenticación, como se describe en la sección anterior.
Además de configurar bases de datos remotas en cPanel & WHM, los administradores del servidor pueden crear perfiles de MySQL en WHM para conectarse con servidores de bases de datos remotos. Un perfil de MySQL permite a los administradores definir la base de datos remota utilizada en todo cPanel & WHM; de hecho, la base de datos predeterminada de la máquina local se configura mediante un perfil.
Los perfiles pueden utilizarse para configurar varios tipos de bases de datos remotas, incluidas aquellas que se ejecutan en otros servidores cPanel & WHM, servidores MySQL dedicados y bases de datos que se ejecutan en el servicio de base de datos relacional de Amazon (Amazon RDS).
Antes de crear y activar un nuevo perfil, debes tener en cuenta que solo se puede tener un perfil de MySQL activo en cualquier momento. Para añadir un nuevo perfil, inicia sesión en WHM y navega hasta “Manage MySQL® Profiles” bajo SQL Services en el menú lateral.
En WHM puedes iniciar sesión en el servidor, crear un nuevo superusuario de MySQL para gestionar bases de datos y configurar MySQL. Si ya has configurado la instalación de MySQL con un superusuario, puedes agregar esos detalles en su lugar.
Una vez que hayas activado el perfil, las nuevas bases de datos se crearán en el servidor remoto. Sin embargo, las bases de datos existentes no se migrarán automáticamente y deberás transferir los datos manualmente.
cPanel & WHM proporciona a los proveedores de alojamiento web y a sus clientes una flexibilidad increíble al configurar y gestionar bases de datos MySQL. Pueden aprovechar:
Excelentes configuraciones predeterminadas para alojar bases de datos MySQL en el servidor local.
Fácil configuración de bases de datos para sitios y tiendas alojados en servidores remotos.
Herramientas para administradores del sistema que les brindan control total sobre MySQL y la ubicación de sus bases de datos.
Un sitio web clonado es una réplica perfecta de un sitio alojado en tu servidor. Tiene los mismos archivos y el contenido de su base de datos es idéntico al original. La única diferencia es que el sitio clonado está alojado en otro dominio o directorio.
Hay muchas razones por las que podrías querer clonar sitios web en tu servidor cPanel. Debido a que las copias son idénticas a un sitio web existente, la clonación ayuda a implementar sitios de prueba y desarrollo. También es una forma rápida de configurar un nuevo sitio utilizando el antiguo como una configuración base. Los propietarios de sitios a menudo usan sitios clonados para dar a diseñadores y desarrolladores acceso a un entorno de trabajo que se comporta como el entorno en vivo.
La clonación se puede hacer en la línea de comandos, pero es un proceso que consume mucho tiempo y es fácil cometer errores. cPanel & WHM automatiza los pasos más propensos a errores, por lo que puedes clonar rápidamente sitios basados en sistemas de gestión de contenidos y aplicaciones de comercio electrónico.
Este artículo examina dos estrategias para clonar sitios en tu servidor administrado por cPanel:
Un proceso de clonación genérico que funciona para la mayoría de los CMS o sitios de comercio electrónico, aunque utilizaremos WordPress como ejemplo.
Un proceso específico de WordPress dentro de WP Toolkit, que hace que la clonación sea una tarea de un solo clic al automatizar la copia y configuración del sitio.
Comenzaremos con la forma más rápida y conveniente de clonar un sitio de WordPress con WP Toolkit antes de explorar un proceso más manual que también funcionará con otros sistemas de gestión de contenidos.
Clonar un sitio de WordPress con WP Toolkit
Abre WP Toolkit y expande la vista detallada del sitio que deseas clonar. Haz clic en la herramienta Clonar en el panel de control del sitio.
Cuando se abra la herramienta de clonado, selecciona un subdominio y una ruta donde clonar el sitio. Si no existen, WP Toolkit los crea por ti. Cuando hayas terminado, haz clic en Iniciar en la parte inferior de la página.
WP Toolkit copia automáticamente el sitio, crea una nueva base de datos y un usuario de base de datos, configura el sitio para usar la base de datos y crea un nuevo subdominio si es necesario. Una vez que se ha completado, puedes acceder al sitio clonado como de costumbre.
Cómo clonar manualmente un sitio web con cPanel
Los sistemas de gestión de contenidos, incluidos WordPress, Joomla y Drupal, están compuestos por dos tipos principales de activos. El primero son archivos de código PHP y archivos estáticos como imágenes, archivos JavaScript y CSS. El segundo es la información almacenada en la base de datos del sitio: contenido de la página, configuraciones, información de usuarios, etc.
Para clonar un sitio, tenemos que copiar ambos, por lo que el proceso es el siguiente:
Crea una nueva carpeta y copia los archivos del sitio en ella.
Exporta la base de datos del sitio original, crea una nueva base de datos para el clon e importa los datos en ella.
Configura el clon para que funcione con la nueva base de datos.
Veamos cómo usaríamos este proceso para clonar un sitio de WordPress. Nos enfocaremos en clonar un sitio en un nuevo directorio en lugar de un subdominio.
Crear una carpeta y copiar los archivos del sitio
Podemos crear una carpeta para el clon del sitio y copiar los archivos en el Administrador de Archivos, al cual puedes acceder desde la sección Archivos en el menú principal de la página de inicio de cPanel.
Selecciona el directorio que contiene el sitio de WordPress que deseas clonar.
Haz clic en Copiar en la barra de herramientas e ingresa un nombre para el nuevo directorio. Para simplificar, clonaremos el sitio en un directorio bajo public_html para que puedas acceder a él desde una URL como “ejemplo.com/wordpress_dos”.
El Administrador de Archivos, copia el directorio y todos sus contenidos, proporcionándote una réplica exacta de los archivos del sitio original.
Clonar la base de datos es un poco más complicado que copiar archivos, pero es sencillo con las herramientas MySQL de cPanel.
Primero, creamos una nueva base de datos.
Abre MySQL Databases, que encontrarás bajo Bases de datos en el menú principal de la página.
Ingresa un nombre para la nueva base de datos en Crear nueva base de datos y haz clic en el botón Crear base de datos.
Luego, exportamos la base de datos original. Utilizaremos phpMyAdmin, que también se encuentra bajo la sección Bases de datos en el menú de cPanel.
Selecciona la base de datos original en la barra lateral.
Ve a la pestaña Exportar y asegúrate de que el método de exportación rápida (Quick) esté seleccionado. El método personalizado te permite cambiar las opciones de exportación de la base de datos, pero mantendremos los valores predeterminados.
Haz clic en Ir (Go).
Esto “exportará” la base de datos, descargando un archivo SQL a tu máquina local con la información necesaria para recrear la base de datos del sitio original. A continuación, es lo que vamos a hacer, también utilizando phpMyAdmin.
Selecciona la nueva base de datos (aquella que creamos en la sección anterior).
Haz clic en la pestaña Importar.
En la sección Archivo para importar, haz clic en Seleccionar archivo y navega hasta el archivo SQL que acabas de descargar.
Haz clic en el botón Ir (Go) en la parte inferior de la página.
El último paso en esta sección es asignar una contraseña a un usuario para la base de datos. Puedes usar un usuario de base de datos existente, pero vamos a añadir un usuario nuevo y darle una contraseña única.
En cPanel, ve a la página de MySQL Databases. Desplázate hasta la sección Agregar nuevo usuario.
En la sección Agregar nuevo usuario, introduce un nombre de usuario y una contraseña segura.
Haz clic en Crear usuario, y luego regresa a la página de MySQL Databases.
En la sección Agregar usuario a la base de datos, selecciona el nuevo usuario y la base de datos que creamos en la sección anterior.
Haz clic en Agregar, selecciona “Todos los privilegios” en la siguiente página y confirma los cambios.
Ahora tenemos los archivos y la base de datos copiados, pero nuestro sitio clonado de WordPress todavía está configurado para usar la base de datos del sitio original. La siguiente tarea es configurar el clon para que use su propia base de datos.
Editar la configuración de la base de datos y la URL del sitio clonado
Este paso es específico de WordPress, pero deberás hacer algo similar para otros sistemas de gestión de contenidos.
Abre File Manager y selecciona el directorio del nuevo sitio.
Selecciona el archivo wp-config.php.
Haz clic en Editar en la barra de herramientas.
Necesitamos editar varios campos en la sección de configuración de MySQL en wp-config.php para que WordPress pueda acceder y autenticarse con la nueva base de datos.
Ingresa el nombre de la nueva base de datos en el campo DB_NAME.
Ingresa el usuario que acabamos de crear en el campo DB_USER.
Ingresa la contraseña del usuario en el campo DB_PASSWORD.
Mientras tenemos abierto el archivo wp-config.php, también podemos informarle a WordPress sobre su nueva URL. Hay varias formas de hacer esto, pero la más rápida es agregar las siguientes líneas, con los cambios adecuados, al final del archivo.
No olvides hacer clic en Guardar cambios cuando hayas terminado.
Si todo va bien, deberías poder cargar tu sitio clonado en http://tu_dominio.com/tu_subdirectorio. Si has seguido los ejemplos, sería algo así como http://ejemplo.com/wordpress_dos.
Como siempre, si tienes algún comentario o sugerencia, por favor háznoslo saber. Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.
En este artículo, descubrirás por qué es crucial hacer copias de seguridad de tu sitio WordPress mediante FTP. Aprenderás no solo la importancia de proteger tu sitio web y minimizar el tiempo de inactividad, sino también cómo realizar el procedimiento paso a paso y cómo restaurar tu sitio en caso de cualquier imprevisto.
Realizar copias de seguridad en WordPress mediante FTP es una práctica crucial para asegurar la protección y el buen funcionamiento de tu sitio web. Este método implica transferir todos los archivos y datos de tu instalación de WordPress a un lugar seguro en tu ordenador local, utilizando un cliente FTP (Protocolo de Transferencia de Archivos). El proceso abarca la copia de los archivos del sitio web (temas, plugins, medios, entre otros) y la exportación de la base de datos que almacena todo el contenido y las configuraciones de tu sitio.
¿Por qué es importante hacer Copias de Seguridad?
Hacer una copia de seguridad de tu sitio WordPress es crucial por diversas razones:
Protección contra pérdida de datos: En caso de problemas técnicos, ataques cibernéticos o errores humanos, una copia de seguridad te permite restaurar tu sitio de manera rápida.
Actualizaciones seguras: Antes de actualizar plugins, temas o la versión de WordPress, contar con una copia de seguridad garantiza que puedes revertir los cambios si algo sale mal.
Recuperación ante ataques: Si tu sitio es hackeado, una copia de seguridad te permite restaurar una versión limpia del sitio, reduciendo el tiempo de inactividad.
Tranquilidad: Saber que dispones de una copia de seguridad actualizada te proporciona tranquilidad y te permite concentrarte en el crecimiento de tu sitio.
¿Cómo hacer copias de seguridad en WordPress por FTP?
Antes de comenzar, debemos tener en cuenta los siguientes requisitos:
Cliente FTP (como FileZilla)
Credenciales FTP (proporcionadas por tu proveedor de hosting)
Acceso al panel de control (necesario para acceder a PHPMyAdmin)
PASOS:
Conéctese al servidor vía FTP.
Introduce las credenciales FTP (host, nombre de usuario y contraseña) y conéctate al servidor. Es importante obtener estas credenciales desde la sección correspondiente en el panel de control de tu proveedor de hosting.
Normalmente, el host es tu propio dominio. El nombre de usuario y contraseña puede usar los mismos que usa para loguearse a su panel de control; salvo que haya creado algún usuario de FTP específico para utilizar.
En (1) colocaremos el host. En (2) se pone el usuario y en (3) la password correspondiente. En el punto (4) se coloca el puerto, el cual generalmente suele ser 21.
En el panel de FileZilla, navega a la carpeta raíz de tu instalación de WordPress. En cPanel, dicha carpeta está en: /home/usuariocpanel/public_html En Plesk, se encuentra en: /Directorio Principal/httpdocs En HestiaCP, lo verá en: /home/usuariohestia/web/nombredeldominio/public_html
2. Seleccionar y descargar los archivos de WordPress.
Arrastra los archivos seleccionados desde el panel del servidor (a la derecha) al panel local (a la izquierda) en FileZilla. Esto iniciará la descarga de todos los archivos a tu ordenador.
Crea una carpeta en tu ordenador para almacenar la copia de seguridad, por ejemplo, backup-wordpress-[fecha].
Mueve todos los archivos descargados desde el servidor FTP.
3. Guardar la Base de Datos.
Los archivos del sitio no incluyen la base de datos, la cual es crucial para el funcionamiento del sitio. Ahora detallaremos el proceso para descargar la base:
Acceder a phpMyAdmin:
Inicia sesión en tu panel de control de hosting (como cPanel, HestiaCP o Plesk).
Busca la sección de bases de datos y selecciona phpMyAdmin.
Seleccionar la base de datos de WordPress:
En phpMyAdmin, en la columna de la izquierda, selecciona la base de datos que usa tu instalación de WordPress.
Exportar la base de datos:
Haz clic en la pestaña «Exportar» en la parte superior.
Selecciona el método «Rápido» y el formato «SQL».
Haz clic en «Continuar o GO» para descargar el archivo de la base de datos a tu ordenador.
Para finalizar correctamente este proceso, recomendamos guardar la copia de la base de datos (archivo SQL) dentro del mismo directorio en donde guardaste los datos del sitio.
Restaurar la copia de seguridad:
Una vez que hayas finalizado todos los pasos para crear una copia de seguridad, a continuación explicaremos cómo restaurar esa copia.
Subir los archivos:
Conéctate a tu servidor FTP usando FileZilla de la misma forma que detallamos en los pasos anteriores.
Sube los archivos de tu copia de seguridad desde tu ordenador al directorio raíz de WordPress en el servidor.
Restaurar la base de datos:
Accede a phpMyAdmin en tu panel de control de hosting como lo explicamos en el paso anterior.
Selecciona la base de datos de WordPress.
Usa la opción «Importar» para subir el archivo SQL de la copia de seguridad.
Selecciona el archivo que se encuentra en tu PC; deja las demás opciones como están por defecto y haz clic sobre el botón “Importar”.
Hacer una copia de seguridad de tu sitio WordPress mediante FTP es crucial para proteger tu sitio web. Este procedimiento asegura que puedas restaurar tu sitio en caso de cualquier imprevisto, manteniendo tus datos seguros y reduciendo al mínimo el tiempo de inactividad. Realiza copias de seguridad de manera regular y conserva múltiples versiones para garantizar una recuperación eficiente cuando sea necesario.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.
Los certificados SSL son esenciales para asegurar la transmisión de datos en internet, protegiendo la información sensible de usuarios y empresas. Sin embargo, es común encontrarse con diversos problemas relacionados con estos certificados, desde errores de configuración hasta vencimientos inesperados.
Un tema de las consultas más comunes que tenemos en soporte técnico, sobre los certificados SSL o ¿Por qué mi sitio web no tienen HTTPS? Más que problemas son formas de aprovechar las herramientas que siempre hemos tenido a nuestra disposición. Muchas de las consultas se solucionan con un par de clics y un poco de paciencia.
Ahora vamos con lo más usual, mi navegador me lanza una alerta de que mi sitio web es “No Seguro”. No se alarme. A simple vista puede haber muchas causas, pero también puede ser que haya expirado o hubo un cambio en los DNS que pudo estar ocasionando esto, también hay otras causas muy puntuales del porqué nos mostró este cartel y se debe a que nuestro sitio web pudo haber sido infectado con un malware o redirige hacia otro sitio que realmente es No Seguro.
Lo primero es siempre verificar en nuestro panel de control, ya sea cPanel o Plesk el estado de nuestro SSL, por ejemplo en cPanel este se ve en SSL/TLS Status del área de Seguridad. Para el caso de Plesk este lo localizamos en Certificados SSL/TLS.
Una vez que se comprueba de que nuestro dominio no tienen SSL, podemos intentar instalar un certificado en la opción que dice Run AutoSSL en el Panel de control para probar instalar uno nuevo. Para Plesk debemos ir a la sección Hosting y DNS, luego a Configuración de hosting donde habrá un apartado de Seguridad, y visualizaras el Certificado a instalar que para Plesk sería Lets Encrypt, una vez realizado esto le damos al botón de Aceptar y listo. Dentro de poco tendremos nuestro sitio web protegido con un nuevo certificado SSL.
Ahora esto a veces puede tardar, la causa más habitual es que se realizaron cambios en el DNS recientemente, y hasta que no propague por toda la red no actualizará correctamente el certificado. Otro motivo, muchos de los certificados son gratuitos y estos tienen una cola de solicitudes por servidor, suela pasar que dicha cola se sature y tarde un poco más de lo normal.
Para conocer un poco más en detalle el procedimiento para instalar un certificado puedes visitar nuestro Centro de Ayuda: Certificados SSL.
Cuando se puede contactar a Soporte técnico, luego de haber realizado este procedimiento con 24 horas de antigüedad. Puede que esté infiriendo un agente o una configuración inusual y requiera una comprobación más exhaustiva.
Esperamos que este artículo le haya ayudado a conocer un pocas más el tema de los certificados SSL, del protocolo HTTPS, su función y de como usted mismo puede solucionar algunos incidentes desde su panel de control.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.