Vamos a ver como crea tu propia red social con WordPress usando BuddyPress.
Hablamos a fondo de BuddyPress, un plugin que convierte tu instalación de WordPress en toda una red social; y no solo eso, a lo largo del vídeo descubrirás muchos otros usos como intranet, en actividades educativas, de comercio, gestión de servicios, etc. [Leer más…]
Vamos a ver como configurar un VPS para WordPress. Paso a paso desde la linea de comandos. [Leer más…]
Continuamente se realizan ataques masivos de fuerza bruta contra WordPress y otros tipos de CMSs como Joomla. Cuanto más generíca es la solución más genericos son los tipos de ataques tambien.
En estos momentos mientras lees este articulo se estan produciendo miles de ataques por minuto.
Wordfence es uno de los pluggins de seguridad que suelo utilizar en mis sitios por diferenes motivos:
– Tiene una opción gratuita y otra de págo con más funcionaliades.
– Muestra el tráfico en tiempo real. Permite ver tanto los humanos como los bots y asi poder analizar por IPs y más opciones.
– Permite limitar el número de intentos de acceso.
– Escanea en los ficheros en busca de malware. Comprueba la intregridad de los ficheros de la instalacion, pluggins y temas buscando urls sospechosas. Se podría decir que Wordfence es el único plugin de seguridad para WordPress que puede verificar y reparar el núcleo del CMS, el theme y los archivos del plugin, incluso si no se dispone de copias de seguridad.
Para instalar Wordfence Security y empezar a proteger tu sitio web WordPress:
Instala el plugin Wordfence desde el dashboard:
1 – Activa el plugin una vez instalado.
2 – Acepta (si quieres recibir notificaciones) la propuesta de recibir avisos de seguridad en tu e-mail.
3 – Vete al menú de escaneo y comenzar la primera exploración de seguridad. También se habilitará el análisis de seguridad programado.
4 – Una vez que la primera exploración se ha completado aparecerá una lista de las amenazas de seguridad.
5 – Si quieres, cambia el nivel de seguridad o ajusta las opciones avanzadas para configurar el análisis de seguridad individual y opciones de protección para tu sitio.
Por último haz clic en la opción de menú «Traffic Live» para ver la actividad de tu sitio en tiempo real.
Dentro de Wordfence en Options en la zona Login Security Options:
Algunos hostings como por ejemplo el de Webempresa tienen ya incluida la protección de ataques por fuerza bruta, pero por si acaso no esta de más que sigas estos pasos.
Aqui os dejo un video en el que se explica como mejorar la seguridad de WordPress con Wordfence Security
Normalmente no suelo comentar este tipo de videos aqui pero en esta quinta sesión del previo del «Curso de administración y optimización de WordPress » de EscuelaIT me ha parecido muy interesante ya que comentan los errores que suelo ver en la mayoria de sitios con WordPress .
El video trata sobre técnicas básicas de posicionamiento en buscadores de una web o blog desarrollada en WordPress, y lo imparten Javier Martínez Seco y Daniel @Wakkos .
Empieza haciendo una introducción sobre diferentes elementos de SEOde repaso hasta el minuto 27 . Apartird e aqui empieza lo interesante.
Problemas más comunes en WordPress
El problema por excelencia: Contenido duplicado
Páginas que suelen compartir el mismo contenido:
– Categorias y Tags (Es recomendable no usar más de una categoria y etiqueta.)
¿Por que existe esa url? 10 etiquetas para una 1 url – estoy generando 10 paginas para el mismo contenido (hay que generar páginas internas en función de lo que nos linken de fuera)
– Categorías y Author (Solo 1 autor)
– Categorias y paginación (Interesa el contenido de las paginas no las páginas)
– Home y archivos mensuales o anuales (Monthly archives)
– Post con comentarios paginados
dominio.com/articulo
dominio.com/articulo?comments=10
dominio.com/articulo?comments=20
Posibles soluciones:
– Post en 1 categoría máximo
– Si utilizamos tags, tener una guía de tags y que existan claras diferencias entre ellos. Solo 1.
– Todas las categrías y tags optimizados, si se crea, se optimiza (evitaremos sobreuso)
– Indexar author solo si hay más de 1 autor activo (plugin)
– Usar canonicals (plugin)
Plugins
WordPress SEO by Yoast (Recomendado) / All in One SEO Pack (SEO)
Redirections (Redirecciones 301 y gestionar los errores 404)
Broken Link Checker (Mantener desactivado ya que consume muchos recursos)
RDFA Breadcrumb (Migas de pan mejoradas de tipo RDFA)
Google Analytics for WordPress
Lazy Load (Carga en segundo plano las imagenes)
P3 – Analizar los recursos que consumen los pluggins (Mantener desactivado ya que consume muchos recursos)
Como siempre añado los pluggins y sus links directos a la sección de Plugins de WordPress
Y aqui os dejo el video:
Si habeis realizado alguna instalación por defecto de WordPress desde algún Panel de control o si habeis bajado la versión en ingles posiblemente os interesara cambiar el idioma a español.
Puedes descargar desde aquí el paquete completo y usar solo el archivo de la traducción sobre una instalación en inglés. [Leer más…]
Un ataque por fuerza bruta consiste en probar todas las combinaciones posibles hasta encontrar la que permite acceder.
En CMSs como WordPress o Joomla primero tendríamos que hacer uan enumeración de los usuarios para saber con que usuario atacar.
Como la password puede ser muy larga y llevaría mucho tiempo se suelen usar diccionarios con passwords típicas antes e realizar todas las combinaciones.
Así que re recordad que es recomendable que elijais una contraseña poco común y larga con caracteres, mayusculas y numeros para ponerlo lo más dificil posible.
Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable. [Leer más…]
Estos son los pasos para cambiar tu WordPress de dominio, o si migras de localhost a un dominio o viceversa:
