Esta versión beta del software WordPress está en desarrollo. No instales, ejecutes ni pruebes esta versión de WordPress en webs en producción o críticos; si lo haces, corres el riesgo de obtener resultados inesperados.
En su lugar, instala la beta 1 en sitios locales y entornos de prueba de cualquiera de estas cuatro formas:
Plugin: Instala y activa el plugin WordPress Beta Tester en una instalación de WordPress. (Elige el canal «Desarrollo temprano» y la transmisión «Solo Beta/RC»).
Descarga directa: Descarga la versión Beta 1 (ZIP) e instálala en una web WordPress.
Línea de comandos: Usa el siguiente comando WP-CLI wp core update --version=6.6-beta1
La fecha prevista actual para el lanzamiento final de WordPress 6.6 es el 16 de julio de 2024. Tu ayuda probando esta versión es clave para garantizar que todo el contenido de la versión sea estable.
¿Qué importancia tienen tus pruebas?
Las características de esta versión Beta pueden cambiarse o eliminarse desde ahora hasta la versión final.
La atención temprana por parte de evaluadores como tú es fundamental para encontrar e informar posibles errores, problemas de usabilidad o problemas de compatibilidad para garantizar que los desarrolladores puedan solucionarlos antes del lanzamiento final.
No necesitas ninguna experiencia en contribución, ¡y esta es una manera fantástica de comenzar tu historia como colaborador de WordPress!
Si encuentras un problema
Si encuentras algún problema, compártelo en el área Alfa/Beta de los foros de soporte. Si te sientes cómodo enviando un informe de error reproducible, puedes hacerlo a través del Trac de WordPress. También puedes comparar tu problema con una lista de errores conocidos.
Como cada versión desde la 5.0 en 2018, WordPress 6.6 integrará un montón de nuevas características a partir de las últimas versiones del plugin Gutenberg. Aprende más sobre las actualizaciones de Gutenberg desde WordPress 6.5 en las entradas de novedades de Gutenberg de las versiones 17.8, 17.9, 18.0, 18.1, 18.2, 18.3 y 18.4. La versión final también incluirá Gutenberg 18.5; la entrada de la Beta 2 la enlazará.
Esta recompensa se duplica durante el período entre la beta 1 el 4 de junio y la versión candidata a definitiva (RC) final programada para el 25 de junio.
La segunda gran versión de este año se centra en el pulido y la delicadeza. Las características que aterrizaron en las últimas versiones tienen una nueva flexibilidad y flujos más suaves, y algunos trucos nuevos. Y, por supuesto, hay algunas características totalmente nuevas.
Actualizaciones de vistas de datos
Como parte del trabajo preliminar para la fase 3, las vistas de datos obtienen una experiencia nueva y mejorada al trabajar con información en el editor del sitio. Un nuevo diseño consolida patrones y partes de plantillas, le lleva a vistas de administración generales con menos clics y ofrece una amplia gama de mejoras.
Omisiones en patrones sincronizados
¿Y si pudieras mantener el aspecto de un patrón sincronizado en todos los lugares en los que aparece -manteniéndolo dentro de la marca- pero con un contenido diferente en todos los lugares en los que aparece?
Por ejemplo, puede que estés creando un patrón para recetas. Lo ideal sería mantener el diseño general de la tarjeta de recetas coherente en todas las publicaciones que contengan una receta. Pero la receta en sí -los ingredientes, los pasos, las notas especiales sobre la técnica- será diferente cada vez.
Y puede que, en el futuro, otras personas necesiten cambiar el diseño del patrón de la receta. Sería bueno saber que pueden hacerlo, y que el contenido de las recetas existentes permanecerá donde está.
En la versión 6.6, usted puede hacer que todo eso suceda, y las omisiones en los patrones sincronizados son la forma de hacerlo.
Ver todos los bloques
Hasta ahora, cuando tenías un bloque seleccionado y luego abrías el Insertador de bloques, solo veías los bloques que podías añadir al bloque seleccionado. ¿Dónde estaban todos los demás?
En WordPress 6.6, cuando tienes un bloque seleccionado, obtienes dos listas. Primero, está la lista de bloques que puede insertar en el bloque seleccionado. Luego obtienes una lista con todos los demás bloques. Para que pueda tener una idea de lo que puede usar en el bloque seleccionado y qué otros bloques podría usar en otra área. De hecho, si seleccionas un bloque de esa segunda lista, WordPress 6.6 lo añadirá debajo de tu bloque, para usarlo en lo que crees a continuación.
Un nuevo flujo de publicaciones
La versión 6.6 acerca más que nunca a los editores de entradas y sitios. Entonces, ya sea que estés escribiendo para una publicación en el editor de entradas o una página en el editor del sitio, tu experiencia será más o menos la misma.
Variaciones de estilo
Si un tema de bloques tiene variaciones de estilo, la versión 6.6 amplía enormemente sus opciones de diseño desde el primer momento, sin instalar ni configurar nada. Porque en WordPress 6.6, tu tema extrae las paletas de colores y los estilos de tipografía de sus variaciones instaladas para permitirte mezclar y combinar para todo un mundo de expresión creativa ampliada.
Estilos de sección
¿Creas temas? Ahora puedes definir opciones de estilo para secciones separadas de múltiples bloques, incluidos los bloques internos.
Luego, tus usuarios pueden aplicar esas variaciones de estilo de bloque a grupos completos de bloques, creando efectivamente secciones de marca que pueden seleccionar en todo un sitio.
La cuadrícula es una nueva variación del bloque de grupo que te permite organizar los bloques dentro de él como una cuadrícula. Si has estado usando un plugin para esto, ahora puedes crear cuadrículas de forma nativa.
Mejor gestión de patrones en temas clásicos
Escuchaste bien, puedes hacer todo lo que puedes hacer con patrones en temas clásicos que en un tema de bloque. Puede ver todos los patrones disponibles en una sola vista e insertar un patrón sobre la marcha.
Negativo. Márgenes.
Están aquí, valores de margen negativos, para que puedas hacer que los objetos se superpongan en tu diseño. Como medida de seguridad, solo puede establecer un margen negativo escribiendo un número negativo real, no usando el control deslizante. Eso es para evitar que las personas añadan valores negativos que no pretendían.
Revertir actualizaciones automáticas
Ahora puedes tener la comodidad de configurar todos tus plugins para que se actualicen automáticamente y la paz interior que se obtiene al saber que si algo sale mal, 6.6 realizará una reversión. Automáticamente.
Las características de esta primera versión beta pueden cambiar, según lo que encuentren los evaluadores como tú.
El CMS (sistema de gestión de contenidos) más prevalente en la actualidad es WordPress, liderando con un 43,2% de presencia en la totalidad de sitios web. Sin embargo, su extensa popularidad también lo convierte en un objetivo para diversos actores malintencionados que buscan explotar las vulnerabilidades de seguridad presentes en esta plataforma.
Esto no sugiere que WordPress carezca de un sistema de seguridad eficaz; más bien, las posibles vulnerabilidades pueden surgir debido a la falta de atención de los usuarios hacia la seguridad. Por ende, es recomendable adoptar medidas preventivas antes de que alguien intente comprometer la seguridad de tu sitio web.
La importancia de la seguridad de WordPress
Existe la posibilidad de perder datos cruciales, activos y credibilidad si tu sitio web es objeto de un ataque informático. Además, un incidente de este tipo podría comprometer la seguridad de los datos personales de tus clientes y la información de facturación.
A continuación, se presentan algunos de los tipos de vulnerabilidades de seguridad más frecuentes en WordPress, según la base de datos de vulnerabilidades de WPScan:
La falsificación de solicitudes en sitios cruzados (CSRF): obliga al usuario a realizar acciones no deseadas en una aplicación web confiable.
El ataque de denegación de servicio distribuido (DDoS): incapacita los servicios en línea llenándolos de conexiones no deseadas, lo que hace que un sitio sea inaccesible.
El bypass de autenticación: permite a los piratas informáticos acceder a los recursos de tu sitio web sin tener que verificar que es un usuario real.
La inyección SQL (SQLi): obliga al sistema a ejecutar consultas SQL maliciosas y manipula los datos de la base de datos.
El Cross-site scripting (XSS): inyecta código malicioso que convierte un sitio en un transportador de malware.
La inclusión de archivos locales (LFI): requiere que el sitio procese archivos maliciosos en el servidor.
Consejos para aumentar la seguridad de WordPress
Actualizar con frecuencia la versión de WordPress
WordPress regularmente publica actualizaciones de software destinadas a mejorar tanto el rendimiento como la seguridad del sistema. Estas actualizaciones desempeñan un papel crucial en la protección de tu sitio web contra posibles ataques cibernéticos.
Una de las formas más sencillas de fortalecer la seguridad de tu instalación de WordPress es mantenerla actualizada. Sin embargo, sorprendentemente, cerca del 50% de los sitios que utilizan WordPress aún operan con versiones antiguas, lo que aumenta su vulnerabilidad.
Para verificar si tienes la versión más reciente de WordPress, accede a tu panel de administración y dirígete a “Escritorio” => “Actualizaciones” en el menú de la izquierda. Si observas que tu versión no está actualizada, se recomienda encarecidamente que realices la actualización lo antes posible.
Es esencial estar atento a las fechas de lanzamiento de las futuras actualizaciones para asegurarse de que tu sitio web no esté utilizando una versión obsoleta de WordPress.
Además, se recomienda encarecidamente actualizar tanto los temas como los plugins instalados. Aquellos que no estén actualizados pueden generar interferencias con el software central recién actualizado de WordPress, ocasionando errores y representando una potencial amenaza para la seguridad del sitio. Mantener todos los componentes actualizados contribuye significativamente a la robustez y seguridad general de tu plataforma.
Para eliminar los temas y plugins obsoletos, sigue estos pasos:
1 – Debes acceder al panel de administración de WordPress y buscar la sección Escritorio => Actualizaciones. 2 – Desplázate hacia abajo hasta las secciones de Plugins y Temas y revisa la lista de los plugins que deben actualizarse. Ten en cuenta que se pueden actualizar todos de una vez. 3 – Pulsa en el botón «Actualizar plugins».
Utiliza credenciales de inicio de sesión seguras de Wp-admin
Un error común es emplear nombres de usuario fácilmente comprensibles, como “administrador”, “admin” o “test”, lo cual incrementa el riesgo de ataques de fuerza bruta. Además, los atacantes también se dirigen a sitios de WordPress que cuentan con contraseñas débiles.
Por ende, se recomienda encarecidamente que tanto el nombre de usuario como la contraseña sean más complejos y difíciles de prever.
Si necesitas crear una nueva cuenta de administrador en WordPress, sigue estos pasos:
Ve a Usuarios en el panel de control de WordPress y selecciona Añadir nuevo usuario.
Para crear un nuevo usuario con el rol de Administrador, sigue estos pasos:
Inicia sesión en tu panel de administración de WordPress.
Dirígete a “Usuarios” en el menú de la izquierda y selecciona “Añadir nuevo”.
Completa los campos requeridos, como nombre de usuario y dirección de correo electrónico.
Asigna el rol de “Administrador” en la sección “Rol del usuario”.
Genera una contraseña robusta que incluya letras mayúsculas y minúsculas, números y símbolos. Se recomienda una longitud superior a 12 caracteres.
Pulsa el botón “Añadir nuevo usuario” para completar el proceso.
Para crear contraseñas seguras, puedes utilizar herramientas en línea como LastPass y 1Password. Estas plataformas pueden generar y almacenar contraseñas de manera segura. Además, facilitan la gestión de contraseñas, eliminando la necesidad de memorizarlas y contribuyendo así a mantener la seguridad de tus credenciales.
Configura una lista de bloqueo y seguridad para la página de administración
La activación del bloqueo de la URL ayuda a proteger tu página de acceso contra direcciones IP no autorizadas y ataques de fuerza bruta. Para lograrlo, se requiere la implementación de un servicio de firewall de aplicaciones web (WAF) como Cloudflare o Sucuri.
En el caso de Cloudflare, es posible configurar una regla de bloqueo de zona especificando las URLs que deseas bloquear y el rango de IPs autorizadas para acceder a ellas. Esto garantiza que las direcciones fuera de este rango no tengan acceso.
Por otro lado, Sucuri ofrece la función de lista negra de rutas de URL. Inicialmente, se añade la URL de la página de inicio de sesión a la lista negra para que no sea visible. Luego, se crea una lista de direcciones IP autorizadas que pueden acceder de manera segura.
Adicionalmente, puedes limitar el acceso a la página configurando el archivo .htaccess en el directorio raíz de tu sitio web. Para ello, sigue estos pasos:
Accede al directorio raíz de tu sitio web.
Abre el archivo .htaccess.
Agrega la siguiente regla para limitar el acceso a wp-login.php a una sola IP:
<Files wp-login.php>
order deny,allow
deny from all
allow from tu_direccion_IP
</Files>
De esta manera, esta regla restringirá el acceso a la página de inicio de sesión (wp-login.php) a la dirección IP especificada, impidiendo que los atacantes accedan desde otras ubicaciones.
Esta regla debe agregarse después de «#End WordPress», para que pueda funcionar correctamente. Incluso si no tienes una IP estática, esta regla se aplica porque puedes restringir los inicios de sesión al rango normal de tu ISP.
Esta regla también se puede usar para restringir otras URLs autenticadas, como /wp-admin.
Los temas de WordPress denominados “nulled” son reproducciones no autorizadas de los temas originales premium de WordPress. A menudo, se comercializan a precios más bajos para atraer a los usuarios, pero suelen estar plagados de problemas de seguridad.
Estos temas, proporcionados por vendedores de versiones nulled, son frecuentemente elaborados por piratas informáticos que modifican el tema premium original e insertan código malicioso, como malware y enlaces de spam. Además, pueden contener vulnerabilidades que facilitan otros tipos de ataques perjudiciales para tu sitio de WordPress.
Dado que los temas nulled se distribuyen de manera ilegal, los desarrolladores no ofrecen soporte a los usuarios. En caso de problemas, deberás solucionarlos y asegurar tu sitio de WordPress por tu cuenta.
Para evitar estos riesgos, es aconsejable seleccionar temas de WordPress únicamente desde su directorio oficial o de desarrolladores de confianza, garantizando así la integridad y seguridad de tu sitio.
Configurar el certificado de seguridad SSL
El protocolo de transferencia de datos Secure Sockets Layer (SSL) cifra la información compartida entre los usuarios y los sitios web, dificultando significativamente a los atacantes el robo de datos sensibles.
Además de fortalecer la seguridad, los certificados SSL contribuyen a mejorar la optimización para motores de búsqueda (SEO), lo que se traduce en un aumento de visitantes y tráfico en el sitio web. Los sitios web que cuentan con un certificado de seguridad mostrarán “HTTPS” en lugar de “HTTP”, lo que facilita su identificación.
Después de instalar un certificado SSL en tu cuenta de hosting, es crucial activarlo en tu sitio web de WordPress. Plugins como Really Simple SSL o SSL Insecure Content Fixer simplifican este proceso, manejando los aspectos técnicos y la activación en pocos clics. La versión premium de Really Simple SSL incluso ofrece la opción de habilitar encabezados HSTS (Seguridad de transporte HTTP rigurosa), que obligan a utilizar HTTPS al acceder al sitio.
La última acción es cambiar la URL de tu sitio web de HTTP a HTTPS. Para ello, ve a “Ajustes” => “Generales” y modifica el campo “Dirección del sitio”. Este paso finaliza la transición hacia una conexión segura y encriptada en tu sitio de WordPress.
Eliminar los temas y plugins de WordPress que no se utilicen
Es cierto que mantener plugins y temas no utilizados, especialmente si no se han actualizado, puede ser perjudicial para la seguridad de tu sitio web. Los plugins y temas desactualizados aumentan el riesgo de ciberataques, ya que los piratas informáticos pueden aprovechar posibles vulnerabilidades para acceder a tu sitio.
Para desinstalar un plugin de WordPress que no se está utilizando, sigue estos pasos:
Ingresa a la sección “Plugins” y selecciona “Plugins instalados”.
Verás una lista de todos los plugins instalados. Bajo el nombre del plugin que deseas eliminar, haz clic en “Borrar”.
Este procedimiento contribuirá a mantener la seguridad de tu sitio, eliminando software innecesario y reduciendo las posibles superficies de ataque. Además, se recomienda revisar y eliminar regularmente cualquier plugin o tema que no estés utilizando para garantizar la seguridad continua de tu sitio web.
Es importante destacar que el botón de eliminar estará disponible recién después de desactivar un plugin en WordPress.
En cuanto a la eliminación de un tema no utilizado, sigue estos pasos:
Accede a “Apariencia” => “Temas” desde el panel de administración de WordPress.
Selecciona el tema que deseas eliminar.
Aparecerá una ventana emergente con información sobre el tema. En la esquina inferior derecha, haz clic en el botón “Eliminar”.
Al seguir estos pasos, podrás desinstalar el tema seleccionado y así mantener tu sitio web más limpio y seguro. La eliminación de temas y plugins innecesarios reduce las posibles amenazas de seguridad y contribuye a un entorno más eficiente y protegido.
Cómo usar plugins de seguridad de WordPress
El uso de plugins representa otra estrategia efectiva para mejorar la seguridad de WordPress. Es un método sencillo y conveniente para proteger tu sitio web. No obstante, es crucial evitar la instalación de todos los plugins de seguridad al mismo tiempo, ya que esto puede ralentizar el rendimiento de tu sitio.
Para comenzar, es recomendable evaluar tus necesidades específicas y elegir plugins que se adapten a ellas de manera efectiva. Algunos de los plugins de seguridad comunes incluyen soluciones para firewall, escaneo de malware, protección contra ataques de fuerza bruta y monitoreo de actividad.
Recuerda que la calidad es más importante que la cantidad al seleccionar plugins. Opta por soluciones confiables y bien revisadas que cumplan con tus requerimientos de seguridad sin comprometer el rendimiento de tu sitio web. Además, mantén tus plugins actualizados para asegurar que estén equipados con las últimas funciones de seguridad y correcciones de vulnerabilidades.
1- Configurar la autenticación de dos factores para Wp-admin
Puedes activar la autenticación de dos factores (2FA) para facilitar el proceso de iniciar sesión en WordPress. Este método de autenticación requiere la introducción de un código único para completar el proceso, agregando una segunda capa de seguridad a la página de inicio de sesión de WordPress.
Siguiendo nuestra guía explicada aquípodrás activar 2FA en tu WordPress.
2 – Realizar copias de seguridad regulares de WordPress
Un componente fundamental en la gestión de riesgos es realizar periódicamente copias de seguridad del sitio, ya que esto facilita la recuperación después de eventos adversos, como ciberataques o daños físicos al centro de datos. Es esencial abarcar todos los archivos relacionados con la instalación de WordPress, englobando tanto la base de datos como los archivos fundamentales, dentro del archivo de copia de seguridad.
Para realizar esta tarea en WordPress es necesario contar con algún plugin que se encargue de esta función, como UpdraftPlus.
3- Limitar la cantidad de intentos de inicio de sesión
WordPress permite a los usuarios realizar un número ilimitado de intentos de inicio de sesión en tu sitio web. No obstante, esta característica crea una oportunidad propicia para que los piratas informáticos intenten acceder mediante diversas combinaciones de contraseñas hasta dar con la correcta.
Por consiguiente, resulta fundamental restringir los intentos de inicio de sesión fallidos para prevenir este tipo de ataques en la web. Además, limitar la cantidad de intentos no exitosos te permite supervisar cualquier actividad sospechosa que pueda ocurrir en tu sitio.
La mayoría de los usuarios normalmente necesitan solo uno o unos pocos intentos fallidos, por lo que debes permanecer alerta ante cualquier dirección IP sospechosa que alcance el límite de intentos.
Una estrategia eficaz para reducir el número de intentos de inicio de sesión y fortalecer la seguridad en WordPress es emplear un plugin. Existen numerosas opciones disponibles, tales como:
Limit Login Attempts Reloaded: limita la cantidad de intentos fallidos para direcciones IP específicas, agrega usuarios a la lista blanca o los bloquea por completo, e informa a los usuarios sobre el tiempo de bloqueo restante.
Loginizer: proporciona características de seguridad de inicio de sesión como la autenticación de dos factores, reCAPTCHA y preguntas de inicio de sesión con desafíos.
Limit Attempts de BestWebSoft: bloquea automáticamente las direcciones IP que superan el límite de intentos de inicio de sesión y las agrega a una lista de rechazos.
Un riesgo de implementar esta medida de seguridad es que un usuario fiable sea bloqueado en la administración de WordPress. Sin embargo, no debes preocuparte, ya que existen numerosas formas de recuperar cuentas de WordPress bloqueadas.
4 – Convertir la URL de la página de inicio de sesión de WordPress en una nueva
Considera modificar la URL de acceso para mejorar la defensa contra ataques de fuerza bruta.
La URL predeterminada para iniciar sesión en todos los sitios web de WordPress es misitioweb.com/wp-admin. Sin embargo, el uso de esta dirección facilita el acceso no autorizado de hackers a tu página.
La utilización de plugins como WPS Hide Login y Change WP Admin Login te brinda la posibilidad de personalizar esta URL.
Si optas por el plugin WPS Hide Login, sigue estos pasos para cambiar la URL de inicio de sesión de WordPress:
Accede a “Ajustes” > “WPS Hide Login” en tu panel de control.
Completa el campo de URL de acceso con tu elección personalizada.
Para finalizar el proceso, haz clic en el botón “Guardar cambios”.
5 – Cerrar automáticamente la sesión de los usuarios inactivos
Numerosos usuarios tienden a dejar sus sesiones sin cerrar, lo que puede permitir que otras personas con el mismo dispositivo accedan a sus cuentas de usuario y utilicen información confidencial. Esta práctica es especialmente riesgosa para aquellos que emplean computadoras públicas en bibliotecas o cibercafés.
Por este motivo, es esencial configurar tu sitio web de WordPress para que los usuarios inactivos se desconecten automáticamente. Este enfoque es comúnmente adoptado por sitios web bancarios para prevenir accesos no autorizados y salvaguardar la información de sus clientes.
Una manera conveniente de cerrar automáticamente las cuentas de usuarios inactivos es mediante el uso de un plugin de seguridad de WordPress, como Inactive Logout. Este plugin tiene la capacidad de cerrar sesiones de usuarios inactivos y enviarles un mensaje personalizado para notificarles que su sesión está a punto de finalizar.
6 – Controlar las acciones de los usuarios
Para detectar cualquier actividad no autorizada o maliciosa que pueda comprometer la seguridad de tu sitio web, es crucial realizar un seguimiento de las acciones en tu área de administración.
Este enfoque se vuelve especialmente recomendable para aquellos que gestionan varios usuarios o autores que acceden al sitio web, ya que los usuarios podrían realizar ajustes no deseados, como cambiar temas o configurar plugins, que podrían afectar la integridad del sitio.
Al monitorear activamente estas actividades, podrás identificar responsables de cambios no autorizados y detectar si alguna persona no autorizada ha ingresado a tu sitio web de WordPress.
Una forma sencilla de llevar a cabo este monitoreo es mediante el uso de plugins específicos para WordPress, tales como:
WP Activity Log: Realiza un seguimiento de cambios en diversos aspectos del sitio web, incluyendo publicaciones, páginas, temas y plugins. También registra archivos que se añaden, eliminan o modifican.
Activity Log: Permite supervisar diversas actividades en el panel de administración de WordPress y establecer reglas para notificaciones por correo electrónico.
Simple History: Ofrece soporte para varios plugins de terceros como Jetpack, WP Crontrol y Beaver Builder, y registra toda la actividad relacionada con ellos.
7 – Examinar tu sitio en busca de malwares
Es esencial realizar exploraciones periódicas en tu sitio web, ya que los atacantes desarrollan constantemente nuevos métodos de ataque.
Afortunadamente, existe una amplia gama de plugins diseñados para escanear malware y fortalecer la seguridad en WordPress.
Nuestros expertos recomiendan la instalación y uso de los siguientes plugins de seguridad:
Wordfence: Este popular plugin de seguridad para WordPress proporciona actualizaciones en tiempo real de firmas de malware y alertas notificativas, informándote si tu sitio ha sido bloqueado por otra página debido a actividades sospechosas.
BulletProof Security: Ofrece herramientas de copia de seguridad y restauración de la base de datos, una función de cierre de sesión inactiva, y carpetas de plugins ocultas que refuerzan la protección de tu sitio web de WordPress.
Sucuri Security: Considerado uno de los mejores plugins de seguridad disponibles, Sucuri Security ofrece diversos certificados SSL, escaneos remotos de malware y funciones de acción de seguridad post-hack.
Conclusiones
La inyección de malware y los ataques de denegación de servicio distribuido (DDoS) representan solo algunas de las diversas manifestaciones que pueden adoptar los ciberataques. Dada la amplia adopción del sistema de gestión de contenidos (CMS), los hackers suelen dirigir sus ataques con frecuencia hacia los sitios web de WordPress.
En consecuencia, es imperativo que los propietarios de sitios web estén conscientes de cómo salvaguardar sus páginas contra estas amenazas.
Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para ver videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Cuando adquirimos o compramos un hosting en su gran mayoría vienen para ser gestionado con cPanel si eres de los fanáticos de Linux. Ahora bien, cuando escalas a otro nivel en servicios de hosting, donde eres revendedor de espacios web o compra paquetes de hosting, y quieres administrar todos tus sitios web en un mismo entorno. Aparece nuestro amigo WHM, ¿Qué es?, ¿Cómo funciona?, ¿De que sirve?. Estas y otras interrogantes te ;las mostraremos en los siguiente párrafos.
¿Qué es WHM?
Las siglas WHM, representan WebHost Manager que se traduce en una aplicación de software que se utiliza para administrar servidores web, especialmente en el contexto de servicios de hosting y alojamiento web.
En otras palabras, es una herramienta web que le ofrece a los clientes, específicamente usuarios revendedores de hosting o webmaters con diferentes sitios web, un panel de control muy similar al cPanel con la posibilidad de gestionar varias cuentas de hosting, de forma rápida y sencilla.
Panel de control de WHM.
Características y funciones
Entre las funciones más destacadas : La primera y más importante, puedes crear, eliminar y suspender cuentas. Podes listar todas las cuentas, visualizar el espacio de cada una de ellas y que tipo de paquetes que poseen. Tienes la capacidad de crear paquetes para tus clientes o para tus sitios web, de esta manera administras los recursos, como el espacio, el correo electrónico, el ancho de banda, entre otros elementos. Una función destacada es que puedes modificar la contraseña de tus cuentas con un solo clic.
Aunque cPanel y WHM son paneles de control muy similares, estos presentan diferentes características. Desde WHM, podrás administrar y ver los detalles de cada cuentas y acceder a las misma de forma sencilla. Mientras que cPanel se enfoca en el servicio de alojamiento web.
Desde SitiosHispanos.com ofrecemos dos modalidades para revendedores:
El uso de WHM conlleva varias ventajas significativas tanto para los proveedores de alojamiento web, como para los administradores de servidores y revendedores de hosting. Aquí te presento algunas de las ventajas:
Gestión Centralizada: WHM permite a los administradores gestionar múltiples cuentas de hosting y sitios web desde una única interfaz. Esto simplifica la administración y ahorra tiempo al no tener que acceder a cada cuenta de hosting por separado.
Escalabilidad: WHM es escalable y puede utilizarse para administrar tanto servidores compartidos como servidores dedicados. Puedes aumentar la capacidad de tu servidor a medida que crece tu negocio de alojamiento web.
Seguridad Mejorada: WHM ofrece herramientas de seguridad avanzadas, como la configuración de cortafuegos, monitoreo de seguridad y la capacidad de aplicar actualizaciones de seguridad. Esto ayuda a proteger tus servidores y los sitios web alojados en ellos.
Administración de Recursos: Puedes asignar recursos específicos, como espacio en disco, ancho de banda y memoria, a cada cuenta de hosting. Esto garantiza que los recursos se utilicen de manera eficiente y que un sitio web problemático no afecte a otros.
Automatización: WHM proporciona capacidades de automatización para tareas repetitivas, como la creación de copias de seguridad, la configuración de cuentas de correo electrónico y la instalación de aplicaciones. Esto reduce la carga de trabajo manual.
Gestión de Copias de Seguridad: WHM facilita la programación y la gestión de copias de seguridad regulares, lo que es esencial para la recuperación de datos en caso de problemas.
Interfaz Amigable: La interfaz de usuario de WHM es intuitiva y fácil de usar, lo que facilita la administración incluso para quienes no tienen experiencia técnica avanzada.
Monitoreo y Notificaciones: WHM ofrece herramientas de monitoreo que te permiten estar al tanto del rendimiento del servidor y recibir notificaciones en caso de problemas, lo que es esencial para la resolución rápida de incidencias.
Soporte Técnico: Al utilizar WHM, puedes acceder al soporte técnico de SitiosHispanos y la documentación proporcionados por cPanel, la empresa detrás de WHM. Esto es útil para resolver problemas y aprender sobre las características de estas herramientas.
Usos básicos de WHM
Entre los usos más destacados y utilizados dentro del panel de WHM, tenemos los siguiente:
Creación de Cuentas de Hosting: Con WHM, puedes crear cuentas de hosting para tus clientes o para tus propios sitios web. Esto incluye asignar recursos como espacio en disco, ancho de banda y nombres de dominio a cada cuenta.
Gestión de Dominios: Puedes agregar y gestionar nombres de dominio dentro de las cuentas de hosting. Esto incluye la configuración de registros DNS, la gestión de redirecciones y la asignación de subdominios.
Gestión de Bases de Datos: Te permite crear y gestionar bases de datos, como MySQL, para los sitios web alojados en el servidor. Puedes configurar usuarios de bases de datos y realizar copias de seguridad de las bases de datos.
Administración de Correo Electrónico: Puedes configurar cuentas de correo electrónico, alias, listas de correo y filtros de spam para las cuentas de hosting. También puedes acceder a webmail y supervisar el tráfico de correo electrónico.
Seguridad del Servidor: Puedes establecer reglas de seguridad, configurar cortafuegos (firewall) y habilitar características de seguridad avanzadas para proteger el servidor y los sitios web de posibles amenazas.
Administración de Certificados SSL: Puedes configurar y gestionar certificados SSL para habilitar conexiones seguras en los sitios web alojados en el servidor.
Estos son algunos de los usos básicos de WHM. La herramienta es versátil y proporciona una amplia gama de funciones para la administración de servidores web y cuentas de hosting.
Esperamos que este artículo le haya ayudado para conocer un poco más sobre el panel de administración WHM/Cpanel, sus usos y ventajas que lo diferencian de cPanel y todo los aspectos que engloban esta utilidad.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
En SitiosHispanos.Com, estamos interesados en adquirir carteras de hosting y ofrecemos excelentes condiciones y compensación a cambio.
Recibimos consultas frecuentes de propietarios de negocios de hosting que desean vender su empresa de hosting y nos preguntan si estamos interesados en comprarla, incluyendo todo lo que conlleva: sitios web, sistema de facturación, clientes, empleados, servidores y otros recursos.
Con el objetivo de responder a estas preguntas comunes y brindar mayor claridad, hemos creado esta publicación.
Si ya has decidido vender tu empresa de alojamiento web, nosotros compramos tu cartera de clientes de hosting y dominio.
Sigue leyendo y te explicaremos nuestro proceso y los beneficios que ofrecemos para que ambas partes obtengamos un acuerdo favorable. ¡No te lo pierdas!
Vender cartera de hosting Quiero vender mi cartera de hosting: todo lo que necesitas saber Entendemos que vender una cartera de clientes es una decisión difícil, pero si ya has decidido dar un giro a tus negocios, seguir creciendo en otro rubro o reinventar tu vida profesional, nada mejor que aprovechar el valor de tu esfuerzo y vender tu empresa de hosting a un precio justo.
Además, es muy importante garantizar a tus clientes, quienes confiaron en tu servicio, la continuidad de su servicio de alojamiento web con otro proveedor.
En SitiosHispanos.Com, podemos ayudarte a sacar provecho de esta venta y asegurar la reubicación de tu cartera de clientes en un proveedor de alojamiento web confiable y de calidad. Hasta la fecha, hemos realizado 7 adquisiciones de revendedores de hosting web y empresas de hosting.
Contamos con experiencia en el proceso y nos aseguramos de migrar las cuentas de tus clientes de dominio y hosting de manera segura, sin causar ningún inconveniente a los sitios web de los usuarios.
Nos encargamos de la migración, la comunicación con los clientes y brindamos un excelente servicio de soporte.
Nuestro compromiso máximo es ofrecer el servicio de excelencia que tus clientes merecen. Nos respaldan más de 10,000 clientes, y hemos estado creciendo en el mercado desde 2002.
Brinda un nuevo hogar a tus clientes de hosting web y recibe una compensación acorde a tu esfuerzo.
¿Cuáles son los criterios de adquisición?
Adquirimos negocios de hosting de cualquier país que cumplan con las siguientes características:
Entre 50 y 2,000 clientes.
Hosting web compartido y revendedor.
Uso de cPanel y WHM.
Marca establecida durante al menos 2 años.
Uso de WHMCS (preferiblemente).
¿Cuánto pagamos?
Pagamos entre 6 y 12 meses de facturación generada por hosting web compartido y revendedor. No consideramos la facturación de registros y renovaciones de dominios, ya que los vendemos al costo. También podemos considerar un mes adicional como bono si se cumplen ciertos parámetros de retención.
¿Cuál es el proceso?
Generalmente, adquirimos la marca, el sitio web, las redes sociales, el acceso al sistema de facturación y el acceso a los servidores. Luego, en la mayoría de los casos, migramos los clientes a nuestros propios servidores de manera lenta, segura y transparente. No adquirimos hardware, aunque en algunos casos podemos considerar la adquisición de empleados.
¿Qué sucede con los planes activos de los clientes?
Adaptaremos el plan de alojamiento web de cada cliente a los que ofrecemos en SitiosHispanos.Com. Nuestra intención es que todos migren de manera satisfactoria, por lo que trasladaremos cada cuenta a un plan equivalente en la medida de lo posible.
En caso de que haya cambios, informaremos a cada cliente con anticipación para que tengan tiempo de tomar la decisión que consideren adecuada.
Incluso ofrecemos un período de 30 días para que, si alguno de los clientes no está satisfecho con el servicio, puedan solicitar un reembolso.
¿Habrá tiempo de inactividad durante la migración?
Nos esforzamos al máximo para que la migración de cada cliente sea exitosa y no tengan ningún problema en el funcionamiento de sus sitios web.
Contamos con experiencia en la adquisición de empresas de hosting y carteras de clientes, y garantizamos que los sitios web seguirán disponibles y funcionando correctamente en todo momento.
En caso de que los usuarios lo necesiten, nuestro equipo de soporte está disponible las 24 horas del día, los 7 días de la semana, y responde a las consultas en menos de 1 hora.
Nuestra prioridad es asegurar una venta exitosa y que los usuarios sean conscientes del cambio sin experimentar problemas ni inconvenientes.
¿Por qué vender tu empresa de hosting a SitiosHispanos.Com?
Ofrecemos un servicio de alta calidad, con equipamiento propio. Tenemos más de 18 años de experiencia y somos una marca reconocida en España y Latinoamérica. Nuestro servicio de soporte es excelente: respondemos el 80% de las consultas en menos de una hora y acompañamos constantemente a nuestros clientes (lo haremos también contigo durante todo el proceso de venta). Garantizamos la satisfacción de tus clientes. Ofrecemos condiciones de compra muy convenientes y nos aseguramos de que estés satisfecho con la oferta. Tenemos una excelente reputación. Puedes revisar las opiniones de nuestros clientes para saber qué piensan de nosotros.
Estoy interesado, ¿qué pasos debo seguir?
Si deseas vender tu empresa de hosting a SitiosHispanos.Com, contáctanos y te haremos una oferta personalizada. Escríbenos y adquiriremos tu cartera de clientes a través de un acuerdo beneficioso para ambas partes. 🙂
Estos resultados tienen que ofrecer la mejor experiencia al usuario que hace la búsqueda, lo cual significa ofrecer una buena y útil página de aterrizaje o landing page al momento en que se haga click en nuestro snippet.
Te mostramos de forma sencilla la funcionalidad y el objetivo que tiene que tener este tipo de página.
Muchas profesiones que no son técnicas o vinculadas a la tecnología requieren tener una presencia web en este contexto para brindar información, generar contenido de valor o vender.
Desarrollar un sitio web puede resultar muy fácil y sencillo utilizando nuestro constructor, que permite sin conocimiento previos y de manera muy intuitiva estructurar secciones, afinar estilos y sumar funcionalidad como un blog, galería de imágenes, formularios o botones de llamada a la acción (“comprar” por ejemplo)
En este webinar compartimos puntos claves a tener en cuenta cuando pensamos el sitio y luego te mostramos, con un ejemplo muy práctico y en tiempo real, las funcionalidades básicas del constructorweb .
