Anevi.com
Debugging in WordPress

Debugging PHP code is part of any project, but WordPress comes with specific debug systems designed to simplify the process as well as standardize code across the core, plugins and themes. This page describes the various debugging tools in WordPress and how to be more productive in your coding as well as increasing the overall quality and interoperativity of your code.

For non-programmers or general users, these options can be used to show detailed information about errors.

WP_DEBUG #WP_DEBUG

WP_DEBUG is a PHP constant (a permanent global variable) that can be used to trigger the “debug” mode throughout WordPress. It is assumed to be false by default and is usually set to true in the wp-config.php file on development copies of WordPress.

// This enables debugging.
define( 'WP_DEBUG', true );
// This disables debugging.
define( 'WP_DEBUG', false );

Note: The true and false values in the example are not surrounded by apostrophes (‘) because they are boolean (true/false) values. If you set constants to 'false', they will be interpreted as true because the quotes make it a string rather than a boolean.

It is not recommended to use WP_DEBUG or the other debug tools on live sites; they are meant for local testing and staging installs.

PHP Errors, Warnings, and Notices #PHP Errors, Warnings, and Notices

Enabling WP_DEBUG will cause all PHP errors, notices and warnings to be displayed. This is likely to modify the default behavior of PHP which only displays fatal errors and/or shows a white screen of death when errors are reached.

Showing all PHP notices and warnings often results in error messages for things that don’t seem broken, but do not follow proper data validation conventions inside PHP. These warnings are easy to fix once the relevant code has been identified, and the resulting code is almost always more bug-resistant and easier to maintain.

Top ↑

Deprecated Functions and Arguments #Deprecated Functions and Arguments

Enabling WP_DEBUG will also cause notices about deprecated functions and arguments within WordPress that are being used on your site. These are functions or function arguments that have not been removed from the core code yet but are slated for deletion in the near future. Deprecation notices often indicate the new function that should be used instead.

Top ↑

WP_DEBUG_LOG #WP_DEBUG_LOG

WP_DEBUG_LOG is a companion to WP_DEBUG that causes all errors to also be saved to a debug.log log file This is useful if you want to review all notices later or need to view notices generated off-screen (e.g. during an AJAX request or wp-cron run).

Note that this allows you to write to log file using PHP’s built in error_log() function, which can be useful for instance when debugging Ajax events.

When set to true, the log is saved to debug.log in the content directory (usually wp-content/debug.log) within your site’s filesystem. Alternatively, you can set it to a valid file path to have the file saved elsewhere.

define( 'WP_DEBUG_LOG', true );
-or-
define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

Note: for WP_DEBUG_LOG to do anything, WP_DEBUG must be enabled (true). Remember you can turn off WP_DEBUG_DISPLAY independently.

Top ↑

WP_DEBUG_DISPLAY #WP_DEBUG_DISPLAY

WP_DEBUG_DISPLAY is another companion to WP_DEBUG that controls whether debug messages are shown inside the HTML of pages or not. The default is ‘true’ which shows errors and warnings as they are generated. Setting this to false will hide all errors. This should be used in conjunction with WP_DEBUG_LOG so that errors can be reviewed later.

define( 'WP_DEBUG_DISPLAY', false );

Note: for WP_DEBUG_DISPLAY to do anything, WP_DEBUG must be enabled (true). Remember you can control WP_DEBUG_LOG independently.

Top ↑

SCRIPT_DEBUG #SCRIPT_DEBUG

SCRIPT_DEBUG is a related constant that will force WordPress to use the “dev” versions of core CSS and JavaScript files rather than the minified versions that are normally loaded. This is useful when you are testing modifications to any built-in .js or .css files. Default is false.

define( 'SCRIPT_DEBUG', true );

Top ↑

SAVEQUERIES #SAVEQUERIES

The SAVEQUERIES definition saves the database queries to an array and that array can be displayed to help analyze those queries. The constant defined as true causes each query to be saved, how long that query took to execute, and what function called it.

define( 'SAVEQUERIES', true );

The array is stored in the global $wpdb->queries.

NOTE: This will have a performance impact on your site, so make sure to turn this off when you aren’t debugging.

Top ↑

Example wp-config.php for Debugging #Example wp-config.php for Debugging

The following code, inserted in your wp-config.php file, will log all errors, notices, and warnings to a file called debug.log in the wp-content directory. It will also hide the errors so they do not interrupt page generation.

// Enable WP_DEBUG mode
define( 'WP_DEBUG', true );

// Enable Debug logging to the /wp-content/debug.log file
define( 'WP_DEBUG_LOG', true );

// Disable display of errors and warnings
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

// Use dev versions of core JS and CSS files (only needed if you are modifying these core files)
define( 'SCRIPT_DEBUG', true );

NOTE: You must insert this BEFORE /* That's all, stop editing! Happy blogging. */ in the wp-config.php file.

Top ↑

Debugging Plugins #Debugging Plugins

There are many debugging plugins for WordPress that show more information about the internals, either for a specific component or in general. Here are some examples:

7 lenguajes de programación que pueden serte útiles hoy día

Aprender a programar puede servir para acceder al mundo laboral o mejorar en el trabajo, y hay algunos lenguajes que destacan especialmente este año.

Seguro que en alguna ocasión has pensado en aprender a programar. Para lograrlo tienes distintos caminos, desde los estudios más reglados a cursos online, además también existe la opción de ser autodidacta y aprender solo, aunque para eso sea necesaria más fuerza de voluntad. Pero una vez has tomado la decisión llega la gran pregunta: ¿qué lenguaje aprender?

Existen innumerables lenguajes de programación, pero no todos son tan útiles como puede pensarse solo con el nombre, que sean conocidos no asegura nada. Como ocurre con otras áreas de la vida, hay algunos que son especialmente interesantes en el presente y otros que se han quedado obsoletos o resultan demasiado arriesgados de aprender.

Por eso, hay que hacer caso de los especialistas y saber qué lenguajes son los más interesantes en nuestro presente si quieres empezar con ellos.https://www.dailymotion.com/embed/video/k4tDmgtcegRPYfwIaBn?api=postMessage&id=f138f1358421eec&origin=https%3A%2F%2Fcomputerhoy.com

En Fossbytes han analizado la situación y han optado por recomendar 7 lenguajes de programación para aprender en 2021. Los motivos son distintos, desde la empleabilidad a las posibilidades de utilizarlos que existen, pero sin duda alguna resulta interesante analizar cada una de las propuestas realizadas.

Estos son sus recomendaciones para este momento en su opinión y visto el contexto actual.

Tal como puedes ver, son lenguajes muy distintos y cuya curva de aprendizaje varía en gran medida. En caso de que estés pensando en aprender un lenguaje de programación, analiza cada uno de ellos, en qué puede servirte y cuánto te costará aprenderlo. No te arrepentirás.

Plugins WordPress avanzados

Obtenido de Blog Oficial de IEBS, publicación original por ANA MARTÍN DEL CAMPO FERNÁNDEZ-PANIAGUA – 21 febrero 2018.

¿Tienes un blog al que quieres dar un gran impulso? Si tienes una página de WordPress y quieres sacarle el máximo partido, no pierdas de vista los puedes descargar los siguientes plugins avanzados que te recomendamos. Que permiten diversas funciones como mejorar el SEO, aportar más tráfico a tu web a través de Social Media, mejorar la seguridad de tu página o reducir el tiempo de carga. ¡Toma nota y prueba para mejorar tu blog al máximo!

Tener un blog puede ser mucho más que publicar periódicamente, se pueden añadir muchas herramientas y plugins que mejorarán la calidad de tu dominio y por lo tanto la calidad del tráfico web. El sistema de gestión de contenidos o CMS, WordPress, tiene más de 30.000 plugins que permiten el desarrollo de tu blog, en el siguiente artículo te hacemos una relación de los mejores para que los pruebes.

Plugins WordPress avanzados para hacer tu vida más fácil

Ordenamos los Plugins WordPress avanzados por categorías para que conozcas sus funciones y utilidades para que las aproveches en tu blogs. Los Plugins WordPress avanzados esenciales son los básicos y funcionan para todo tipo de página Web sin importar el sector en el que trabajamos.

Plugins WordPress avanzados de seguridad o Backup

  • Akismet: funciona como un servicio anti-spam. Es gratuito y para dominios personales y de pago para los comerciales (es decir, que generen ingresos). Es un Plugins WordPress avanzado imprescindible.
  • Anti-spam: es otro plugin eficaz y que engaña a todos los robots de spam. Se puede utilizar como alternativa o complemento a Akismet.
  • BackWPup: este fantástico plugin gratuito es muy importante para crear copias automáticas de copias de seguridad, tiene una gran flexibilidad de configuración, es bastante seguro y se puede integrar con otros servicios de almacenamiento.
  • Darwin Backup: con se puede la forma de hacer copias de seguridad y las restauraciones, ideal para páginas con modificaciones continuas.
  • Limit Login Attempts: por si acaso este plugin limita los intentos de acceso a tu cuenta de WordPress. Si se cometen una serie de intentos fallidos, se bloquea el acceso desde esa IP durante un tiempo.
  • XCloner – Backup and Restore: no es exactamente un plugin de copias de seguridad, pero permite clonar por lo que puede servir como backups o stagging.
  • Wordfence: otro plugin completo para cubrir varios aspectos de seguridad, como firewall, escaneo de malware, etc.

Plugins WordPress avanzados de estadísticas y Analytics

¿Necesitas hacer un buen análisis de las estadísticas o WordPress? Aquí tienes unos plugins para Google Analytics y analizar las estadísticas en el gestor de contenidos WordPress:

  • Hotspots Analytics: este plugin avanzado permite ver diagramas con “heatmaps” o las zonas destacadas en las que los clican más. Así podríamos ver cuales son las zonas o las áreas donde más conversiones se producen.
  • Clicky by Yoast: un gran complemento o alternativa al Google Analytics. Nos ofrece el número  de visitas en tiempo real, las estadísticas actualizadas y como conseguir analizar los datos de forma fácil y segura.
  • Simple Google Analyticsotra herramienta muy sencilla, donde lo único que tenemos que hacer es copiar el código de Analytics (con el formato UA-000000). Fácil y sencillo.

Plugins WordPress avanzados para Redes Sociales

Las Redes Sociales son una de las mejores maneras de posicionarse y mejorar el tráfico web.

  • Digg Digg: es un imprescindible, y son los botones verticales, a medida de todas las Redes Sociales, que se ven todos los blogs.vertical de este blog.
  • GplusBadge: es el clásico widget en la barra lateral, para Google+.
  • jQuery Pin It Button For Imagespara compartir las imágenes de tu blog existe este plugin que resultará interesante para compartir las imágenes en Pinterest llamado “Pin it”.
  • Metro Social Style Widget: otro widget social muy interesante para integrar la barra lateral para la suscripción a tus redes sociales.
  • Shareaholic: este plugin es de gran utilidad para para compartir tus posts al final de cada uno. Puedes personalizarla con qué botones de redes sociales usar.
  • Social Metricspermite presentar una parrilla con los posts y los contadores de las principales redes sociales: Twitter, LinkedIn, Facebook, Google+, etc.
  • OnePress Social Locker: este widget permite añadir cajitas que añaden contenido a cambio de un tweet o un like de Facebook.
  • Pinterest Badge: este plugin es similar al anterior pero solo de Pinterest.
  • Twitter Liked Box: esta herramienta muestra la lista de tus seguidores en Twitter a través de una barra lateral.
  • WordPress Social Sharing Optimization: es imprescindible porque permite la integración de meta etiquetas através de redes como Google+, LinkedIn, Facebook Open Graph, Pinterest Rich Pin, y Twitter Card.

Plugins WordPress avanzados para marketing, ventas y comercio electrónico

  • Easy Digital Downloads: es un gran plugin para ofrecer productos digitales como eBooks o cursos. Es muy fácil de utilizar y efectivo para las funciones de infomarketing.
  • iThemes Exchangeotra gran herramienta para los que tienen una tienda online que ayuda a administrar productos, rastrear ordenes, revisar el historial de ventas entre otras muchas más funcionalidades.
  • Optimize Press 2.0: otro plugin útil, que permiten la creación de diferentes páginas y diseños de marketing. Muy interesante para los que tienen una e-Commerce.
  • Thrive Architect: otro plugin que permite crear plantillas como landing pages, páginas de lecciones, páginas de descarga o mucho más. Es práctico para ayudar a  vender y promocionar productos digitales o físicos.
  • WooCommerce: es una buena herramienta para construir una tienda virtual porque permite agregar productos de forma personalizable como tamaño, color y talla, entre otras funciones.
  • WordPress Simple Paypal Shopping Cart: un plugin simple que permite integrar Paypal a WordPress. Además, incluye otras opciones como agregar botones de compra sincronizar con email.

Plugins WordPress avanzados para email Marketing

  • Mailchimp for WordPress: ayuda para crear tu lista de suscriptores y facilitar los trabajos de envío de mensajes, sincronizando contenido.
  • OptinMonster: otro plugin útil para desplegar un mensaje de suscripción en forma de “pop up”. Tiene diseños atractivos y personalizables.
  • Thrive Leads: es muy importante para aumentar la lista de suscriptores,
  • WordPress Calls to Action: un gran plugin para crear tests, pop ups, banners o CTA.

Plugins WordPress avanzados de diseño

  • AdRotate: este completo plugin contribuye a  gestionar anuncios, banners y todo tipo de elementos HTML que se puede editar en los blogs, también incluye estadísticas de tracking.
  • Black Studio TinyMCE Widget: este plugin de texto permite crear widgets atractivos visualmente sin necesidad de tener conocimientos de HTML previamente.
  • Google Typography: es un gran plugin que añade más de 600 tipos de letra de Google Fonts para se utilizados en tema de WordPress. Otra alternativa que también existe es Easy Google Fonts.
  • Starbox: es un widget creativo que permite crear una caja de información del autor y su posición dentro del WordPress es personalizable.
  • Theme Checker: sirve para comprobar de manera eficaz si un tema WordPress cumple con estándares y prácticas recomendadas para un WordPress.
  • WordPress Popular Posts: un widget personalizable que permite mostrar las entradas más populares en tu blog.

Plugins WordPress avanzados para SEO

  • Easy Twitter Links: esta herramienta crea enlaces automáticamente enlaces cuando detecta una etiqueta de Twitter o el nombre de usuario, en cualquier lugar dentro del blog: posts, páginas y comentarios.
  • Jetpack: es un conjunto de plugins con funciones como: estadísticas, difusión automática de posts RRSS, botones sociales, etc.
  • SEO Smart Links: permite realizar enlaces automáticos a partir de palabras clave a posts o páginas internas.
  • SEO Redirection Plugin: permite de forma sencilla redireccionar URLs para evitar las páginas no encontradas (error 404).
  • Yet Another Related Posts Plugin (YARPP): el plugin genera de forma automática una barra al final de los posts otros artículos relacionados.
  • WordPress SEO: está valorado por muchos profesionales como uno de lo mejores plugins de SEO que existen, automatiza algunas de las tareas SEO, ayuda a optimizar los posts y páginas e integra nuevas opciones como sitemaps.
  • Yoast SEO: es sin duda el más usado y de los más completos. Yoast SEO hace todo lo que está en sus manos para facilitar la vida tanto a visitantes como a los rastreadores de los motores de búsqueda.

Plugins WordPress avanzados para migraciones

  • Blogger To WordPress: esta herramientas ayuda a migrar de Blogger a WordPress y así mantener bien tu posicionamiento web, con funciones como redireccionar las URLs antiguas a las nuevas URLs.
  • All-in-One WP Migration: este plugin permite exportar tu blog en un archivo y luego importarlo en el nuevo sitio.Para que sea simple y sencillo.
  • Duplicator: esta herramienta permite crear duplicar el blog en otro hosting.

Plugins WordPress avanzados para mantenimiento del blog

  • Broken Link Checker: este plugin detecta de forma eficaz enlaces rotos en los contenidos y permite quitar o corregir el enlace sin necesidad de ir al post.
  • Optimize Database after Deleting Revisions: con este plugin puedes eliminar versiones innecesarias de posts y páginas y optimiza la base de datos.
  • TPC! Memory Usage: gracias a esta herramienta conocerás las cargas de trabajo, memoria consumida, disponible, etc.
  • Ultimate Coming Soon Page: este plugin pone en mantenimiento el blog mientras tienes que realizar alguna remodelación. Así los usuarios sólo en lo que marques.
  • Simple Optimizer: permite optimizar WordPress eliminando todo lo que ralentiza el blog.

Plugins WordPress avanzados para utilidades extra

  • Always Edit in HTML: con este plugin permite bloquear los posts y páginas para editar HTML siempre sin perder el formato.
  • Better WordPress Syntax Highlighter: este plugin permite poner código fuente en el visual del editor.
  • Cookie Law Info: una herramienta sencilla que ayuda a cumplir con la normativa de cookies.
  • Search & Replace: este plugin permite buscar textos en WordPress y sustituirlos de forma rápida.
  • WP Sitemap Page: permite generar de manera automática un mapa con los contenidos del dominio más destacados.

Plugins WordPress avanzados para optimización y rendimiento

  • Cloudflare: contribuye a optimizar la velocidad de tu web (o blog) y reduce la carga del servidor.
  • Lazy Load: hacen visible las imágenes a gran velocidad, aunque la carga no haya terminado de cargar.
  • Memory Viewer: realiza un resumen de la carga que debe realizar  en la ejecución del código PHP y las consultas a la base de datos MySQL.
  • P3 (Plugin Performance Profiler): este plugin analiza el impacto en el tiempo de carga de los plugins y otros plugins que puedan ser problemáticos.
  • WP Smush.it: puedes optimizar las imágenes de la librería de medios para que ocupen el menor espacio posible, sin pérdida nada de calidad.
  • W3 Total Cache: gracias a este plugin podrás mejorar la velocidad de carga de las páginas y reducir la carga del servidor.

La importancia de tener buenos plugins para WordPress

Una de las plataformas web más usadas es WordPress, puesto que es sencilla y fácil de usar además de ofrecer opciones gratuitas. Lo importante en este caso es saber cómo sacarle el máximo rendimiento para poder usarlo en el terreno profesional, ya que cada día hay más empresas que se dedican a ofrecer sus productos por Internet. Actualmente el marketing digital incluye diversas técnicas, como el email marketing, el blogging, el SEO y el social media marketing, entre otras. La metodología que engloba todas estas técnicas y, por lo tanto, trabaja en distintos frentes para conseguir mejorar los resultados es el Inbound Marketing, la última gran innovación online.

Cómo desactivar plugins de WordPress sin acceso al área de administración

Obtenido de Blog Oficial de Daniel Nabil – 20 noviembre 2011.

Respuesta rápida (en caso de urgencia):

  • Por FTP. Renombra la carpeta «plugins» y crea otra igual, pero vacía.
  • a través de phpMyAdmin. Edita el campo «active_plugins» (en la tabla «wp_options«) y vacía la lista de plugins activos sustituyendo el contenido por: «a:0:{}» (sin las comillas)

Respuesta completa

Es probable que en alguna ocasión necesitemos desactivar todos los plugins (o solo alguno) de nuestra instalación de WordPress pero, por una u otra razón, no podamos acceder al area de administración: páginas en blanco, pérdida de los datos de acceso o cualquier otra razón.

Por ejemplo, podemos encontrarnos con páginas en blanco en el panel de administración cuando algún plugin no es compatible con la versión de WordPress que tenemos instalada (o simplemente porque contiene errores), cuando el archivo «functions.php» del tema activo o «wp-config» están mal formados, etc.

Para comprobar si se trata de un problema con algún plugin instalado, tendremos que desactivarlos todos e ir activándolos de uno en uno, pero como no podemos acceder a la página de gestión, no podemos hacer nada.

Hay dos maneras de solucionarlo: por FTP o accediendo directamente a la base de datos a través de phpMyAdmin (o cualquier otro gestor).

Cómo desactivar plugins por FTP

Si tenemos acceso FTP a los archivos de la instalación, lo único que tenemos que hacer es cambiar el nombre de la carpeta «plugins« (en wp-content/plugins), por ejemplo llamándola «plugins_original», y crear una carpeta nueva vacía. Paso a paso sería así:

  1. Acceder por FTP a nuestra instalación de WordPress
  2. Abrir la carpeta «wp-content«
  3. Buscar la carpeta «plugins» y cambiarle el nombre (por ejemplo, «plugins_original»)
  4. Crear una carpeta nueva y llamarla «plugins»

Al volver a acceder al panel de administración nos aparecerá un mensaje de error por cada plugin que teníamos activado, pero en este caso, eso es precisamente lo que buscábamos: «El plugin X se ha desactivado debido a un error: El archivo del plugin no existe.»

Si volvermos a renombrar la carpeta original por FTP, los plugins aparecerán como inactivos y podremos volver a activarlos uno a uno, fijándonos bien cual es el que causa problemas.

Cómo desactivar plugins en phpMyAdmin

Lo que vamos a hacer es decirle al sistema que no tenemos ningún plugin activado, es decir, el mismo método que el anterior pero, esta vez, marcándolo directamente en la base de datos. En otras palabras, no vamos a eliminar ninguna extensión, solo a desactivarlas «a distancia». Para ello tendremos que:

  1. Acceder a través de phpMyAdmin a la base de datos de nuestra instalación de WordPress
  2. Examinar la tabla «wp_options» (el prefijo «wp_» puede variar según la instalación)
  3. Buscar en la columna «option_name» la fila «active_plugins» (puede que no esté en la primera página). O también podemos hacer una consulta SQL directa. Así:SELECT * FROM wp_options WHERE option_name = ‘active_plugins’;
  4. Editar esta fila
  5. En el campo «option_value» veremos una lista de todos nuestros plugins activos en forma de cadena. Lógicamente la longitud y el contenido variará dependiendo de los que tengamos activados:a:2:{i:0;s:19:»akismet/akismet.php»;i:1;s:27:»wp-pagenavi/wp-pagenavi.php»;}
  6. Guardar una copia de esta cadena (por si acaso, para poder volver a activar los plugins más tarde) y sustituirla por:a:0:{}
  7. Finalmente guardamos los cambios pulsando «Continuar»

Ahora podremos volver a acceder al panel de administración de WordPress. Si el problema de las páginas en blanco continúa, lo más probable es que los archivos «functions.php» o «wp-config» estén mal formados.

Más información (en inglés):
How to deactivate all plugins when not able to access the administrative menus?

Qué es WordPress multisite, cómo crearlo y qué usos tiene

Obtenido del Blog Oficial de ENRIQUE J. ROS – 22 noviembre 2016.

WordPress es un CMS flexible que, aunque nació como solución para blogs, actualmente cuenta con funcionalidades y capacidades que le hacen capaz de adaptarse a multitud de necesidades. Una de esas capacidades es la de crear un multisite.

Posiblemente quien gestione una web corporativa o una tienda online no haya oído hablar nunca de WordPress multisite, pero lo cierto es que es útil en una gran cantidad de situaciones y hasta es posible que, sin saberlo, lo necesites.

Qué es WordPress multisite

WordPress multisite o WordPress multisitio es una capacidad nativa de este CMS (es decir, no hay que instalar nada especial, sólo activarla) que permite gestionar una red de webs desde una sola instalación de WordPress.

Sí, efectivamente, es una forma de tener varias webs en un sólo WordPress. En principio son webs independientes: cada una tiene su escritorio de administración, su configuración independiente, su biblioteca de medios… Sin embargo, hay algunas particularidades.

Características de un multisite con WordPress

Para empezar, la activación de un multisite crea un nuevo rol de usuario: el de superadministrador o administrador de la red, un usuario que tiene privilegios para configurar la red, añadir, eliminar y editar sitios (es decir, webs), instalar o desinstalar themes y plugins… Es, en una palabra, el que tiene el poder de hacer y deshacer en la red de sitios.

El superadministrador puede cambiar fácilmente de un escritorio a otro (y al de administración de la red) mediante un nuevo menú que aparece arriba a la izquierda (entre  y ), Mis sitios, que enlaza de un sitio a otro. De la misma manera, un usuario que tenga cuenta en más de uno de los sitios del multisite también podrá cambiar de uno a otro mediante ese menú.

Escritorio de un superadministrador en WordPress multisite


Escritorio de un superadministrador en WordPress multisite

Una web perteneciente a un multisitio no puede instalar sus propios plugins o plantillas: es el superadministrador el que debe instalarlos. Los plugins estarán disponibles entonces para su activación en cualquiera de estos sitios, mientras que los themes pueden habilitarse de forma individual.

Así un plugin o un theme sólo se tendrá que actualizar una vez, aplicándose la actualización sobre todas las webs del multisite que lo utilicen o lo tengan activo.

¿Te suena todo esto? Efectivamente, WordPress.com no es más que un WordPress multisite.

Qué usos tiene WordPress multisite

A estas horas quizá estés pensando que eso es algo demasiado técnico y que, desde luego, queda muy lejos de nada que tú puedas necesitar nunca. Sin embargo, déjame que te plantee alguna de sus múltiples utilidades.

La primera y más obvia, siguiendo el ejemplo de WordPress.com, es la de una red de blogs, es decir, un grupo de blogs (o de webs de cualquier tipo) en general, controlados por una persona o por un grupo reducido de ellas sin necesidad de volverse loco yendo de un panel de administración a otro para realizar cualquier tarea de mantenimiento.

Pero hay otras utilidades. Por ejemplo, una web corporativa multilingüe en la que cada idioma está hospedado en su propio dominio (www.miweb.es para el español, www.miweb.com para el inglés, www.miweb.fr para el francés, etcétera), todas ellas en un multisite y con las traducciones gestionadas por Multilingual Press.

Ésa es, con diferencia la mejor, más eficiente y más optimizada (también para el SEO) forma de crear y gestionar una web multiidioma. Por desgracia no es válida para comercios electrónicos, ya que habría que crear un ecommerce independiente en cada una de las webs. Sin embargo, para blogs o webs corporativas es lo mejor.

Por supuesto, un multisite es también muy útil en este sentido para grupos de empresas, o empresas formadas por varias divisiones o ramas de negocio, de forma que todas las webs del grupo puedan ser gestionadas por una sola persona desde una única instalación.

Y ya, por paralelismo, si tú (aún no siendo un grupo de empresas  ) tienes varias webs, ¿por qué no tenerlas todas en un multisite? No sólo tendrás la administración de todas ellas centralizada en un sólo lugar sino que, además, sólo tendrás que pagar un hosting…

El multisite es especialmente útil también para todos aquellos a los que les gusta probar nuevos proyectos. Si sólo quieres saber si una idea funcionará, tendrá audiencia o mercado, o simplemente no tiene futuro, no es necesario contratar un hosting para crear la web: basta con establecer un nuevo site en el multisite. Si no funciona, se borra y a otra cosa.

Fuente: Enrique J. Ros
https://www.enriquejros.com/wordpress-multisite/

Administrar varios WordPress a la vez con InfiniteWP

Obtenido del Blog Oficial de ENRIQUE J. ROS – 12 octubre 2016.

Cuando uno gestiona varias webs con WordPress, no siempre es posible crear un multisite por diversas razones: no todas son tuyas (como en mi caso, en que gestiono webs para mis clientes) o la carga de trabajo que soportan desaconseja el uso de una instalación multisitio. En estos casos lo ideal es poder gestionar varios WordPress desde un único lugar.

Porque imagina si tienes que gestionar veinte instalaciones y tener que ir recorriendo los paneles de administración de cada uno de ellos para llevar a cabo las actualizaciones o revisar las alertas de seguridad o cualquier otra cosa. Simplemente no es factible.

Afortunadamente hay herramientas que te permiten, precisamente, centralizar la gestión de varias instalaciones de WordPress desde un único lugar. Hoy vamos a ver una de ellas: InfiniteWP.

Gestión de varios WordPress con InfiniteWP

InfiniteWP es, como decía, una herramienta para administrar instalaciones de WordPress de forma centralizada: unifica todos los paneles de administración en un único panel de forma no sólo vas a tener toda la información de los estados de las webs de un vistazo, sino que puedes realizar desde él las operaciones que necesites.

Vamos a ver paso a paso cómo instalar, configurar y utilizar esta herramienta, que es gratuita. Sólo tienes que pagar si necesitas alguna de sus extensiones, más específicas.

¿Y qué te permite hacer InfiniteWP? Pues vamos a ver al menos las operaciones más comunes que te permite realizar:

  • Actualizaciones de core (WordPress), de plugins y de plantillas
  • Gestión de plugins (activar, desactivar y borrar)
  • Gestión de temas (activar y borrar)
  • Gestión de copias de seguridad (creación y restauración)
  • Activar/quitar modo de mantenimiento
  • Accesos directos en cada instalación de WordPress:
    • Al site
    • Al escritorio (en la misma pestaña o en una nueva)
    • A la creación de nuevo post

También puedes añadir tus propios enlaces personalizados a cada site, por ejemplo a cualquier lugar del área de administración (añadir un nuevo producto, ajustes de WooCommerce, biblioteca de medios…)

Pero empecemos por el principio.

Instalar InfiniteWP

InfiniteWP es un software en PHP, lo que significa que tienes que instalarlo en un servidor web con módulo PHP igual que tienes que hacer con, por ejemplo, WordPress. Lo ideal es hacerlo en un servidor en local, en tu propio ordenador, porque así es seguro que nadie podrá acceder a él: ten en cuenta que acceder a tu InfiniteWP es lo mismo que conseguir acceso a todas las instalaciones de WordPress que tengas en él, y con permisos de administrador. Además, está el tema de la comodidad. Nada más cómodo que tener el control de todos los escritorios de las webs que tengas que administrar desde tu propio servidor en localhost.

Servidores locales

Además de un servidor web necesitas también un servidor de bases de datos. No te asustes, no es tan difícil. Hay soluciones que te instalan todo el paquete (servidor web, servidor SQL con phpMyAdmin, incluso si quieres servidor FTP) como XAMPPWampServerMAMP

Todos estos paquetes de software te permitirán también instalar WordPress en local (como las instalaciones que uso para hacer los videotutoriales de mi canal de YouTube). No voy a explicar cómo se instala y utilizan porque hay muchos (el que yo uso es XAMPP) y se sale del tema. En cualquier caso son muy sencillos tanto de instalar como de utilizar.

Una base de datos para InfiniteWP

Al igual que con WordPress, lo primero que necesitaremos es una base de datos que InfiniteWP pueda utilizar para guardar los datos (valga de la redundancia). Muy sencillo, sólo tienes que arrancar los servidores web y SQL con XAMPP (o el que estés usando) y acceder a:

1http://localhost/phpmyadmin/

y creas una nueva base de datos. Sólo tienes que pinchar en Nueva en la columna de la izquierda y darle un nombre. Puedes llamarla iwpinfinitewp o con cualquier nombre que vayas a recordar.

Descargar e instalar InfiniteWP

Una vez creada nuestra base de datos, vamos a instalar InfiniteWP. Lo puedes descargar desde aquí. Recibes un ZIP, que tienes que descomprimir. Renombra la carpeta que te genera a algo más sencillo (por ejemplo iwp), porque el nombre que le pongas a esa carpeta será la dirección URL a la que tendrás que acceder.

Ahora sólo tienes que coger esa carpeta y llevarla al directorio raíz del servidor que tengas instalado. Por ejemplo, para XAMPP en Windows tendrías que copiarla dentro de C:/xampp/htdocs/. Una vez copiada ahí, ya puedes acceder a la dirección

1http://localhost/iwp/

o sustituyendo ese iwp por el nombre que le hayas dado a la carpeta. Verás en tu navegador la pantalla de inicio de la instalación de InfiniteWP, en la que tienes que aceptar el acuerdo de licencia. A continuación comprueba que el servidor cumple los requisitos necesarios para la instalación y llegarás en un plis a la pantalla de configuración del instalador de InfiniteWP:

Configuración de InfiniteWP

Los datos que necesitas son muy sencillos: el nombre que le hayas puesto a la base de datos (DB NAME), el usuario que hayas establecido en phpMyAdmin (DB USERNAME) y la contraseña (DB PASSWORD). El resto lo dejas por defecto.

Tras pulsar Next pasarás a la pantalla donde crearás los credenciales de acceso a InfiniteWP (email y contraseña) y después…

Intalación de InfiniteWP

Después nada más. Ya has terminado la instalación, y sólo falta ya entrar al panel de control, así que pulsamos en Open my admin panel para llegar hasta el que será el panel desde el que vamos a administrar todos nuestros WordPress.

¿Estás construyendo tu tienda online o eres implementador WordPress?
¿Necesitas plugins de calidad y con soporte para implementar funcionalidades concretas?

Administrar varios WordPress con InfiniteWP

Con esto ya tenemos el panel de control preparado, el servidor InfiniteWP, pero ahora necesitamos preparar la conexión en cada uno de las instalaciones de WordPress que queremos administrar de forma remota, los clientes.

Preparando los WordPress: el plugin InfiniteWP Client

Nada más sencillo, porque lo podemos hacer mediante un plugin: InfiniteWP Client. Simplemente lo instalamos en los WordPress que queramos administrar desde nuestro panel de control de InfiniteWP y, al activarlo, veremos algo así:

Plugin de WordPress para InfiniteWP

Son los datos necesarios para realizar la conexión entre InfiniteWP y WordPress. Simplemente pulsamos en Copy details y ya los tenemos en el portapapeles, listos para añadir el sitio en el panel de control.

Añadir sitios en InfiniteWP

Sólo nos queda ir agregando los sitios que queremos administrar en nuestro panel de control. Para ello pinchamos abajo a la izquierda en Add website, si cuando se abre la ventana solicitando los datos de conexión sólo tenemos que pulsar CTRL+V (CMD+V si estás en MacOS X) puesto que los teníamos en el portapapeles.

Panel de control de InfiniteWP

Simplemente los vamos añadiendo todos los sitios a administrar, que irán apareciendo en el panel de la izquierda. Sólo con poner el puntero del ratón encima podrás ver las operaciones que puedes realizar sobre estos sitios.

Sitio en InfiniteWP

¿Parece fácil? ¡Lo es!

Gestión de actualización

Desde este momento ya tienes todas tus instalaciones de WordPress centralizadas en un sólo panel de administración. Puedes activar y desactivar plugins, cambiar plantillas, realizar actualizaciones, saltar directamente al escritorio de una u otra web…

Cada vez que haya actualizaciones disponibles, InfiniteWP te lo comunicará en el escritorio del panel, indicándote qué webs tienen pendientes actualizaciones de WordPress, plugins o plantillas, y cuántas:

Actualizaciones de InfiniteWP

Desde este momento podrás actualizar todas las webs con un sólo click. ¡Pero cuidado! Ojo con las actualizaciones masivas. Si hay una incompatibilidad o cualquier problema en una actualización de un plugin, puedes dejar varias webs inoperativas, y eso suena muy estresante. Las actualizaciones, mejor de una en una.

Fuente: https://www.enriquejros.com/administrar-varios-wordpress-infinitewp/

Enrique J. Ros
Enrique J. Ros

Acerca de Enrique J. Ros

Soy desarrollador web freelance especializado en WordPress y WooCommerce, partner developer en WooCommerce.com, con veinte años de experiencia en la realización y desarrollo de sitios web y de comercio electrónico. Actualmente dedico la mayor parte de mi tiempo a la programación de plugins, tanto comerciales como hechos a medida

Migrar WordPress de servidor remoto

Obtenido del Blog Oficial de WP PRÁCTICO.

Hola, en este artículo vas a aprender cómo migrar WordPress de un servidor remoto a local. De esta forma podrás hacer todas las pruebas sin miedo a destrozar tu web.

Supongamos que quieres modificar el aspecto de tu blog, probar plugins nuevos, comprobar si al actualizar un plugin o plantilla todo sigue funcionando correctamente… pero sin arriesgarte a dejar tu web inopertiva o en modo mantenimiento.

Para evitar eso, lo ideal es hacer las pruebas en un servidor local como Xamp o utilizar la opción de staging si tu hosting te lo permite.

Creo que te será más fácil si sigues los pasos del videotutorial que he preparado.

Aquí tienes todos los pasos detallados en formato texto.

El primer paso para migrar WordPress a local es exportar la base de datos

Tienes acceder al phpMyAdmin de tu hosting y seleccionar la base de datos de tu instalación de WordPress.

Después entra en la pestaña de Export. En principio no tienes que tocar nada, solo asegúrate de que el formato sea SQL. 

exportar base de datos sql

En caso de que tengas varias instalaciones en una sola base de datos selecciona en Export Method -> Custom y marca solo las tablas de la instalación de WordPress que quieres pasar a local. Fíjate en el prefijo de las tablas para distinguirlas.

Copia todos los ficheros y carpetas a local

Esto no tiene ninguna complicación es hacer un copia y pega de toda la vida jeje.

Es mejor que previamente crees una carpeta en tu servidor local donde copiar todo el contenido. En mi caso he creado una que se llama weblocal. Ahora traslada todas la carpetas y ficheros de tu sitio web a la carpeta (que has creado antes) de tu servidor local.

Es algo bastante sencillo de hacer mediante FTP con un programa como FileZilla.

Crear una base de datos en el servidor local e importa los datos

Ahora que has copiado todos los archivos y tienes la base de datos exportada lo que hay que hacer es crear una nueva base de datos en el servidor local. Para después importar las tablas del tu sitio web.

Entra a phpMyAdmin de tu servidor local y crea una nueva base de datos con el nombre que quieras ( yo he creado una con el nombre weblocal)y con codificación UTF8.

localhost crear una base de datos en localhost

Ahora tienes una base de datos vacía. Para rellenarla con la información de tu web ve a Import y selecciona la base de datos que has exportado antes e importala.

Si todo ha salido correctamente te aparecerán todas las tablas de instalación de WordPress.

Cambia los datos de acceso a la base de datos en wp-config.php

Si intentas acceder ahora a tu web desde localhost te saldrá un error diciendo que no se ha podido realizar la conexión con la base de datos.

Eso es porque la base de datos que has creado en el servidor local no tiene el mismo nombre ni el mismo usuario. Para corregir eso tienes que modificar el archivo wp-config.php de tu instalación local de la siguiente forma:

DB_NAME: escribe el nombre de la base de datos que has creado antes.

DB_USER: si no has creado un usuario para la base de datos puedes usar el usuario por defecto llamado “root” sin contraseña que se crea por defecto.

DB_PASSWORD: la contraseña que le has puesto al usuario de la base de datos. Si has usado el usuario root  deja este campo vacío.

modifcar wpconfig
En ejemplo de cómo quedaría el archivo wp-config.php

Con estos tres cambios seria suficiente.

Si lo has hecho correctamente al acceder a tu web no debería de salir el error de conexion con la base de datos.

Modifica el siteurl en la base de datos

Al migrar WordPress de servidor local a localhost la url del sitio cambia. De forma que si intentas acceder al login te redirigirá la web “real”. Hay que corregir eso.

Entra a phpMyAdmin y selecciona la tabla wp-options (recuerda que el prefijo puede ser diferente). Edita la fila de siteurl y sustituye la url a la url de tu sitio en el servidor local. En mi caso es: http://localhost/weblocal 

modificar tabla wp_options

En la url sustituye weblocal por el nombre de la carpeta donde tengas guardados todos los ficheros de tu sitio web.

Últimos ajustes en el backend de WordPress

Ya queda poco.

Accede al panel de administración de tu web en local y ve a Ajustes -> Generales. Recuerda que los datos de acceso son los mismo que los de tu web en producción.

Cambia la url de Dirección del sitio a la url de tu web en el servidor local.

Ajustes generales WordPress

Por último ve a Ajustes -> Enlaces Permanentes y simplemente haz clic en guardar para que se actualice la estructura de los enlaces.

Ahora entra en tu blog y comprueba de que todo funciona correctamente. Si es así, puedes empezar a hacer todas las pruebas y modificaciones que quieras en tu blog en local.

Puede que te interese crear un tema hijo de tu plantilla si le vas a dar bastante caña al aspecto de la web.

Como ves migrar WordPress de un servidor remoto a local es bastante sencillo. Y también muy útil para no arriesgar la salud de tu web en producción.

Cambiar su tema de WordPress desde la base de datos

Obtenido del Blog One.com.

Normalmente puede gestionar sus temas de WordPress desde el panel de control en wp-admin. En algunos casos no es posible, por ejemplo cuando obtiene una pantalla en blanco tras actualizar y no puede iniciar sesión.

Puede solventarlo cambiando el tema activo por el tema predeterminado de la base de datos. Una vez hecho, inicie sesión otra vez en wp-admin y gestione su sitio desde allí.

Un tema predeterminado es el tema que estaba activo cuando instaló por primera vez WordPress, por ejemplo, el tema twentysixteen.

Paso 1 – Abra su base de datos en phpMyAdmin

Consulte la guía \nRead our guide on Cómo acceder a su base de datos si no sabe cómo hacerlo.

Paso 2 – Haga clic en wp_options

En el menú a su izquierda, haga clic en wp_options para abrir la tabla de opciones.

Nota: La tabla puede tener diferentes prefijos, en este ejemplo es www_. Si ha utilizado la instalacion de 1- clic el prefijo es por lo general la ubicación de su sitio WordPress.

Click wp-options in phpMyAdmin

Paso 3 – Encuentre el tema en la tabla

Encuentre las filas template y stylesheet. Normalmente se ubican en la página 2 en la tabla de opciones.

Change template and stylesheet

Paso 4 – Sustituya el tema

  1. Haga clic en el campo option_value para ver el template
  2. Sustituya el tema actual con un tema predeterminado, como twentysixteen.
  3. Pulse Intro para guardar los cambios.
  4. Haga lo mismo para stylesheet.
Changed template WordPress

Paso 5 – ¡Eso es todo!

El tema ha sido cambiado, su sitio web vuelve a ser accesible y puede iniciar sesión en su panel de control de WordPress.

Actualizar la conexión de la base de datos de WordPress

Obtenido del Blog One.com.

En ocasiones es preciso actualizar los datos de conexión de la base de datos en WordPress. Por ejemplo, después de actualizar la contraseña de base de datos o cuando se recibe el siguiente mensaje de error:

Error establishing a database connection

Paso 1 – Abrir File Manager (Administrador de archivos)

  1. Inicie sesión en el panel de control de One.com.
  2. Haga clic en File Manager, que se encuentra en la sección Archivos y seguridad.
Open File Manager

Paso 2 – Abrir wp-config.php

El archivo wp-config.php se encuentra en el directorio donde se instaló WordPress.
Haga clic en el archivo wp-config para abrirlo en el editor.

Open wp-config.php

Paso 3 – Localizar los datos de inicio de sesión

Los datos de inicio de sesión se suelen encontrar cerca de la línea 20 del archivo wp-config.
En este ejemplo, los datos son los siguientes:

define('DB_NAME', 'one_example_support'); define('DB_USER', 'one_example_support'); define('DB_PASSWORD', '********'); define('DB_HOST', 'one-example.support.mysql.service.one.com');

Find details in wp-config.php

Paso 4 – Actualizar los datos

En el siguiente ejemplo, debe sustituir update_here con los datos actualizados.
Puede encontrar los detalles de la conexión actual en el Panel de control de One.com bajo PHP & MariaDB.

define('DB_NAME', 'update_here'); define('DB_USER', 'update_here'); define('DB_PASSWORD', update_here'); define('DB_HOST', 'update_here');

Haga clic en Guardar en la esquina superior izquierda de la pantalla.

Edit details in wp-config,php
10 Maneras Inteligentes de Asegurar tu Hosting Web

La seguridad en cualquier ámbito de nuestra vida es un tema que debemos tomar muy seriamente, nadie quiere sufrir algún tipo de accidente por no tomar las precauciones necesarias.

Lo mismo pasa en internet, todos los sitios web pueden verse envueltos en problemas de seguridaden algún momento determinado, por ello es muy importante tomar las medidas de seguridad necesarias para asegurar tu sitio web, estas medidas de seguridad tienen relación directa con el hosting, ya que en la mayoría de los casos, los problemas de seguridad con la web son causados debido problemas con tu hosting por una mala seguridad en el servidor.

Es claro que en internet nada es 100% seguro, pero sí que podemos llegar lo más cercano posible a ese 100% y tratar de tener lo más seguro posible nuestro alojamiento para que así nuestro sitio web esté seguro. Es por ello que te voy a enseñar 10 formas inteligentes para asegurar tu hosting web y te libres de una gran cantidad de problemas:

1) Utiliza contraseñas largas y complicadas

Si tienes una contraseña de pocos dígitos, con solo números o letras, será fácil de adivinar para un hacker, ya que las posibles combinaciones de caracteres son pocas. Por lo tanto es muy importante que todas tus contraseñas (email, ftp, cpanel, mysql, etc) sean los suficientemente largas como para que nadie la pueda adivinar, en este sentido es recomendable que tus claves sean de por lo menos 12 dígitos y tengan números, letras en minúsculas, mayúsculas y signos especiales, así lograrás tener una contraseña muy segura, y si te lanzan por ejemplo un ataque de fuerza bruta (que consiste en probar diferentes combinaciones de caracteres en las contraseñas hasta dar con la correcta e ingresar al sistema), pasarán años (sino lustros) en que logren adivinar tu contraseña.

Comparto contigo esta herramienta muy buena para generar contraseñas seguras: http://www.clavesegura.org/

2) Acceder siempre por entornos seguros

Otro punto muy importante es ingresar a tu web hosting solamente por entornos seguros, con esto me refiero a que si quieres acceder a tu panel de control cpanel, accedas con https, es decir https://tu-dominio.com/cpanel, esto te redireccionará al entorno seguro de cPanel, donde podrás gestionar tu hosting web con la tranquilidad de que los datos intercambiados entre el servidor y tu están seguros, ya que todos los datos viajan de un lugar a otro encriptados, es decir encapsulados para que nadie más que el hosting y tu lo puedan ver. Haz lo mismo para todos tus medios de acceso, por ejemplo para acceder por ftp, usa sftp.

3) Evita usar aplicaciones o scripts nulleds

Existen aplicaciones o scripts (generalmente en php) de pago o uso con licencia, los usuarios deben comprar una licencia para poder usar las aplicaciones en su hosting, tal es el caso de vbulletin, ipboard, etc. Pero también existen versiones nulleds o piratas de estas aplicaciones, esto nos da la “oportunidad” de poder usar las aplicaciones sin tener que pagar un centavo.

Sin embargo nunca debemos utilizar esas aplicaciones porque son de dudosa procedencia y en la mayoría de los casos (por no decir todos) los hackers insertan código malicioso entre los archivos del script para dañar el hosting donde está alojado ese script. Tampoco debemos usar ningún script del cual no estemos seguros de donde proviene.

codigo malicioso

4) Actualiza constantemente tus aplicaciones

Cuando instales alguna aplicación o script como los CMS (wordpress, joomla, drupal, etc), siempre mantén la última versión de esa aplicación, ya que por lo general las actualizaciones son para resolver problemas detectados en las versiones actuales, por lo tanto si no mantienes actualizados tus aplicaciones, los hackers detectarán la vulnerabilidad (en caso halla) de la versión de tu aplicación y podrás sufrir graves consecuencias.  Recuerda también mantener actualizados los plugins de tus scripts.

5) Asigna los permisos correctos a tus archivos y directorios

Es muy recomendable que no asignes permisos 777 a tus archivos o directorios de tu hosting web, ya que esos permisos dan la libertad de poder ejecutar archivos a cualquier persona que logre subir un archivo malicioso a tu web hosting.  En cambio revisa que los archivos tengan los permisos 644 y los directorios 755.

6) Utilizar CloudFlare

CloudFlare es un gran sistema que además de ayudarnos en mejorar la velocidad de carga de nuestros sitios web, nos protege contra una gran cantidad de ataques a nuestro sitio web y a nuestro hosting, por lo cual es una opción a tomar muy en cuenta. Lo mejor de todo es que es gratis (también hay planes de pago) y la configuración no es complicada.

Si tu proveedor de hosting web es partner de CloudFlare (como nosotros), seguramente tendrá CloudFlare integrado al panel de control cPanel, por lo que en un par de clics lo tendrás configurado y ejecutándose.

7) Limitar intentos de login de tu aplicación

Es muy recomendable que  limites los intentos de login de tu aplicación a sola unas cuantos intentos (3 estaría bien), con esto me refiero a que si un usuario quiere iniciar sesión en tu blog o en tu foro, tenga solo pocos intentos para lograrlo o de lo contrario se le bloquee el acceso por un tiempo determinado, lo mismo para tu acceso como administrador.

Esta medida de seguridad refuerza lo mencionado sobre utilizar contraseñas largas, ya que los ataques de fuerza bruta causan un impacto significativo en el hosting web mientras se ejecuta, por lo que puede volver los sitios web lentos, en cambio si aplicamos un límite en el intento de login, el hacker al utilizar todos sus intentos será bloqueado y ya no podrá seguir ejecutando su ataque, por lo que no verás ninguna anomalía en la velocidad de tu sitio web y no podrá descifrar tu contraseña.

Si usas wordpress te recomiendo este plugin que hace este trabajo muy bien: Login LockDown

8) Copias de Seguridad

Las copias de seguridad son MUY IMPORTANTES, lo vuelvo a mencionar MUY IMPORTANTES, recuerda que en internet nada es totalmente seguro, así que tarde o temprano podrías sufrir algún problema con tu sitio web o alojamiento web, y cuando llegue ese día debes estar preparado.

Si por alguna razón, lograron penetrar tu seguridad y borraron tu sitio web, o tu base de datos, quizás el hacker accedió a tu hosting web y eliminó todo, es muy importante que tengas una copia de seguridad de todo tu webhosting para restaurar y a partir de allí hacer las modificaciones necesarias para ajustar la configuración de seguridad.

Por supuesto que tu proveedor debe (y tiene) que generar copias de seguridad diarias de todos los sitios alojados en su servidor, pero es recomendable que tu también generes tus propios backups y los guardes en lugares seguros.

9) Asigna contraseñas a tus directorios privados

Otro punto importante en el tema de la seguridad, es que si tienes directorios privados que solo quieres que sean accedidos por sftp, les asignes contraseñas para que nadie pueda acceder por el navegador y así no puedan tener acceso a la información privada que tienes dentro de dichos directorios.

En cPanel, puedes encontrar esa opción en la opción “Directorios protegidos con contraseñas” dentro del bloque de Seguridad.

directorio contraseña

10) Bloquear el acceso remoto  de MySQL

Por defecto todas las cuentas de hosting con cPanel, tienen bloqueado el acceso remoto de MySQL, y solo se puede habilitar por el usuario desde el panel de control.

Sin embargo, si ya has sido víctima de un hacker que accedió a tu hosting, seguramente que habilito ese acceso para una determinada IP, por la cual accederá en el futuro a tu base de datos y te seguirá atormentando.

Por ello es muy recomendable que cada cierto tiempo, revises que no figure habilitado el acceso remoto de MySQL, lo bueno es que el acceso es para una IP determinada, por lo cual si ves alguna ip con acceso, contacta con tu proveedor para que bloqueen dicha IP.

En cPanel esta opción la encuentras en MySQL Remota dentro del bloque Bases de Datos.

mysql remoto

Ahora que ya sabes 10 formas inteligentes para asegurar tu hosting web y no sufrir problemas de seguridad, es hora de que las apliques!

Fuente: hostingroup.com