Archivo de la etiqueta: wordpress

Actualizaciones automáticas en WordPress

Actualizaciones automáticas en WordPressEn esta ocasión vamos a tratar un tema delicado, ya que se trata de las actualizaciones automáticas en WordPress (o en cualquier otro CMS). Como usuarios de cualquier aplicación web, nos preocupa la seguridad, y queremos que nuestro sitio esté siempre actualizado y con las últimas correcciones aplicadas. Pero debemos tener en cuenta, que estas actualizaciones, pueden dejar nuestro sitio inoperativo.

WordPress, por defecto, viene con un sistema de actualizaciones automáticas. Esto puede sonar perfecto para algunos, pero puede ser un inconveniente para otros así que os vamos a indicar, en el caso de que queráis modificar esta opción, que es lo que debéis hacer. Sigue leyendo

Facebooktwittergoogle_plus

Bloquear xmlrpc.php de WordPress

Bloquear xmlrpc.php de WordPressWordPress es conocido por la inmensa mayoría de internautas, ya que un porcentaje muy alto de sitios web, están creados bajo este potente CMS. Su facilidad en la instalación y manejo y sus numerosos módulos y plugins, hacen que podamos tener una web a medida en muy poco tiempo. Pero esta numerosa comunidad de usuarios de WordPress, provoca que cualquier fallo o vulnerabilidad detectada se traduzca en un gran número de potenciales víctimas. Uno de los problemas que últimamente hemos detectado es un ataque DOS a WordPress. Así que os vamos a mostrar como bloquear xmlrpc.php, la víctima de estos ataques. Sigue leyendo

Facebooktwittergoogle_plus

Cambiar el idioma de WordPress

Tal como os comentamos en el post “WordPress 4.1 acaba de ver la luz” una de las novedades mas destacadas de esta nueva versión, era la de incorporar el selector de idiomas, mediante el cual, es muy sencillo elegir el idioma de nuestro sitio.

Cuando instalamos WordPress, se nos solicita que indiquemos el idioma del sitio. Puede darse el caso de necesitar cambiar dicho idioma. En versiones anteriores era necesario descargar de forma manual los archivos de la traducción, y debiamos aplicarlos manualmente.

Con esta nueva versión de WordPress, se nos ha facilitado dicha tarea. Ahora tan solo deberemos acceder al menú Ajustes -> GeneralesCambiar el idioma de WordPressEn la zona inferior encontraremos un desplegable en el cual nos aparecen multitud de idiomas.

En nuestro caso, durante la instalación de WordPress, elegimos el idioma español y por esos ahora nos aparece como instalado. Para activarlo, deberemos selecionarlo y guardaremos los cambios. En el caso de no tener el idioma deseado instalado, lo seleccionaremos de la lista desplegable y WordPress se encargará de todo el trabajo.

De esta manera tan sencilla podremos tener nuestro sitio web de WordPress con el idioma deseado.

Facebooktwittergoogle_plus

Error 500 Internal Server por un plugin en WordPress

Error 500 Internal Server tras instalar un plugin en WordPressLamentablemente, es bastante habitual instalar nuevos plugins en nuestra web directamente y sin haberlos testado previamente en un sitio de pruebas. En el caso de que el puglin instalado no funcione correctamente con nuestra instalación de
WordPress, por lo general, obtendremos un error 500 Internal Server.

Tras esto, no podremos ni acceder a la parte publica ni a la de administración, con lo perdemos el control de nuestra web, y si accede algún usuario, se encontrará con el mismo error.

Opciones para solucionar el error 500

Si estamos seguros de que plugin es el que ha provocado el fallo, podemos acceder por FTP a nuestro servidor y buscar la carpeta de plugins. Por lo general dicha ruta es directorio-de-instalación>wp-content>plugins Una vez alli, renombramos o borramos la carpeta del plugin en cuestión.

En el caso de no saber que plugin es el que ha provocado el fallo (si hemos instalado varios a la vez), lo mejor será desactivar todos los plugins y posteriormente ir activándolos uno a uno manualmente. Para esto, deberemos acceder a phpMyAdmin y buscar la base de datos de nuestro WordPress. Una vez dentro, localizaremos la tabla wp_options y dentro de esta buscaremos la columna llamada active_plugins. Sustituiremos el contenido de option_value por a:0:{}

error-500-wordpress

La opción mas drástica, sería restaurar una copia de seguridad de nuestra web bien que tengamos nosotros o bien de nuestro proveedor de alojamiento, con el consiguiente peligro de perder las últimas modificaciones realizadas.

Facebooktwittergoogle_plus

MailPoet y TimThumb ponen en peligro a WordPress

MailPoet y TimThumb ponen en peligro a WordPressQue WordPress sea el CMS mas utilizado para la publicación de blogs, esto nadie lo pone en duda. Es por ello, que cuando nos enteramos de noticias como esta, nos hacen pensar en lo peor, ya que el número de candidatos a sufrir ataques es muy elevado. En esta ocasión son dos complementos para WordPress los que pueden permitir accesos no autorizados a la plataforma, con el consiguiente riesgo que esto conlleva. Concretamente son MailPoet y TimThumb.

La vulnerabilidad detectada en MailPoet

Las versiones afectadas de MailPoet son las anteriores a la 2.6.7, y la vulnerabilidad detectada ha sido clasificada como de Riesgo alto.

Con dicho fallo, el plugin MailPoet permite a los atacantes tomar por completo el control del blog. Esto supone por ejemplo, la carga de scripts php y utilizar el servidor atacado para infectar a los clientes, generar phishing, enviar emails o cualquier otra acción.

Según informan, los desarrolladores del plugin verifican si el usuario activo puede subir archivos mediante “admin_init”, pero esta funcionalidad también es activada para los usuarios no autenticados, con lo que cualquier usuario puede realizar cargas de ficheros.

La corrección ya ha sido publicada y se recomienda actualizar cuanto antes a la versión 2.6.7 de MailPoet.

MailPoet y TimThumb

El fallo crítico de Timthumb

En este caso, la vulnerabilidad es de tipo Zero Day por lo que su clasificación es de Riego crítico.

Lo peligroso de TimThumb es que muchos temas y complementos utilizan sus librerías como por ejemplo:

  • WordThumb
  • WordPress Gallery Plugin
  • IGIT Post Slider
  • Temas provenientes de Themify

El fallo en sí se encuentra en la característica Webshot. Cuando esta se encuentra activada, permite a los atacantes, ejecutar comandos remotamente.

Aunque se ha corregido la librería, recomendamos por seguridad desactivar webhost siguiendo estos pasos:

  • Abrir el fichero timthumb.php. Por norma general se encuentra dentro de wp-content/themes/nombre-del-tema/timthumb.php
  • Buscar la línea Webhost_enabled y cambiar de true a false.

La nueva librería de timthum.php la puedes conseguir siguiendo este enlace.

Como siempre sucede en estos casos, recomendamos actualizar a la última versión y en el caso de Timthumb efectuar el cambio recomendado, para garantizar que nuestro blog continúe funcionando normalmente.

Facebooktwittergoogle_plus

Instalar aplicaciones desde Plesk

Instalar aplicaciones desde PleskMuchos servidores web tienen aplicaciones web de diversa índole, como blogs, foros, tiendas online o cms’s listas para ser instaladas. Los administradores del sitio, por lo general, instalan las aplicaciones descargándolas directamente de la web del desarrollador, pero gracias al Panel Plesk, es posible instalar estas aplicaciones con unos pocos clics de ratón. Hoy queremos mostraros como instalar aplicaciones desde Plesk. Sigue leyendo

Facebooktwittergoogle_plus

Recuperar el password de WordPress desde phpMyadmin

Recuperar el password de WordPress en localPor lo general, todos las aplicaciones web tienen sistemas para recuperar contraseñas olvidadas. Estos sistemas generalmente consisten en un sencillo formulario en el cual indicaremos una dirección de email a la cual se le enviaran unos pasos para regenerar la contraseña. Esto que es muy sencillo para webs publicadas en Internet, supone un problema para entornos locales, ya que éstos no permiten el envío de emails y por tanto no podremos recibir las indicaciones para recuperar el password. Sigue leyendo

Facebooktwittergoogle_plus

Novedades en WordPress 3.9

wordpress-3.9Acaba de ser lanzada la versión de WordPress 3.9, en la cual el equipo de desarrollo parece que se ha centrado en aspectos multimedia ya que aparte de incorporar galerías de imágenes, también permite incorporar galerías de audio y video. Sigue leyendo

Facebooktwittergoogle_plus

Como optimizar la base de datos de WordPress

wordpressCuando creamos artículos para nuestro blog de WordPress, estos se guardan en la base de datos a la espera de que algún visitante acceda a nuestro sitio y sean mostrados. Esto no supone ningún problema para nuestro sitio y su funcionamiento será correcto. El problema vendrá cuando la actividad de nuestro sitio no obligue a administrar y eliminar comentarios,  escribir artículos, realizar posteriores revisiones o incluso borrarlos. Toda esta actividad crea material temporal que puede hacer crecer desmesuradamente nuestra base de datos y por consiguiente empeorar el rendimiento de nuestro sitio. Hoy queremos mostraros como optimizar la base de datos de WordPress de varias formas distintas. Sigue leyendo

Facebooktwittergoogle_plus

Mover de carpeta tu blog de WordPress

wordpressPuede darse el caso de que tengamos nuestro WordPress en una carpeta, por ejemplo http://midominio.com/blog, y queramos eliminar nuestra web y dejar como sitio web principal a nuestro blog. En este caso (también si fuera la situación inversa, y quisiéramos trasladar nuestro blog de la pagina principal a una subcarpeta), lo que deberás hacer es mover de carpeta tu blog de WordPress y realizar una serie de cambios internos para que todo funcione correctamente. Hoy queremos mostraros paso a paso como realizar este cambio.

Cambiar la url del blog

Como en nuestro ejemplo lo que queremos es trasladar nuestro WordPress a la carpeta raíz, vamos a modificar las rutas por defecto para que apunten correctamente a la nueva ubicacion.

Para ello tendremos que acceder a nuestro blog de la forma habitual, y pulsar en Ajustes > Generales

Aquí deberemos cambiar las casillas Dirección de WordPress (URL) y Dirección del sitio (URL) para que que apunten correctamente a la nueva ubicación, en nuestro caso indicaremos http://midominio.com y guardaremos los cambios.

mover-wordpress

Mover de carpeta los archivos de WordPress

El siguiente paso será el traslado propiamente dicho de los ficheros, pero antes que nada tendremos que vaciar la caché para evitar problemas. Para ello, mediante un cliente de FTP o desde nuestro panel Plesk, accederemos a la ruta wp-content y eliminaremos la carpeta cache.

El siguiente paso será trasladar todos los ficheros del blog desde su ubicación original a nuestro directorio raíz. Una vez hecho esto, accede a tu blog y comprueba que funciona correctamente.

Si cambiaste la configuración de los Enlaces permanentes o Permalinks, accede a Ajustes > Enlaces permanentes para comprobar su configuración.

Consideraciones finales

Una vez comprobado que todo funciona correctamente, no estaría de mas colocar en la antigua ubicación del blog algún aviso que indique a tus lectores la nueva ruta a tu WordPress.

Facebooktwittergoogle_plus