Si ya tienes una cuenta de comerciante en Klik&Pay, puedes establecer directamente las configuraciones usando el plugin de pasarela de pago Klik&Pay proporcionado en VirtueMart.

El equipo de desarrollo de VirtueMart ha trabajado mucho para ofrecer Virtuemart 3.0.2 para Joomla 3.3 con un sistema de actualización sencillo y que no realice muchos cambios en la base de datos y mejorando notablemente la velocidad.

¿Quieres actualizar de VirtueMart 2.6.x a la versión estable 2.6.14? revisa el siguiente artículo de nuestro Blog.

• Mayor coherencia de install.sql y reducción de tamaño de int para un mejor rendimiento.
• Adjuntos extra ahora deben ser enviadados al comprador y no al vendedor.
• Añadido itemId a los productos.
• Corregido "error tipográfico" en calculationh.php.
• Función vmJsApi en addJScript no sobrescribe el atributo "written" si ya existe.
• Se establece CacheTime a minutos.
• Corregido javascript para TinyMCE 4, eliminado la doble // del vínculo.
• Corregida errata en plugin.php.
• Se hace un mejor uso de carga del parámetro XML en JForm (gracias Kainhofer).
• Ventanas modales mejoradas (gracias Spyros).
• sortSearchListQuery o productos modelo utiliza getCurrentUser ahora para asegurar que el ID está ajustado correctamente (Gracias Stan Scholtz).
• Eliminado getSetError obsoleto.
• Corregido vmTable que no deriva a JTable, añadidas funciones derivadas.
• Optimizadas tablas Joomla para fullinstaller.
• Algunos ajustes más de VmTable para Joomla 3, utilizando interfaces falsas.
• Corregido problema de archivos de tipografía si no hay archivos spec.
• Los usuarios autorizados a administrar compradores ahora pueden también seleccionar los compradores en el carrito.
• Eliminados comentarios antiguos, vmdebugs...
• Cambiado todo <span class="product-field-display"> a <div class="product-field-display">

Descargas

• La versión 2.6.14 contiene correcciones para las versiones anteriores para Joomal 2.5.
• La versión 3.0.2 contiene correcciones para las versiones anteriores para Joomla 3.3.

Para sitios en producción con VirtueMart es importante realizar una copia de seguridad [1], [2], [3] antes de proceder con la actualización.

1. Realizar una copia de seguridad.
2. Descargar el archivo de la nueva versión (core y AIO).
3. Descomprimir el archivo descargado.
4. Desde el Gestor de Extensiones, Instalar ambos componentes (core y AIO).
5. Instalar primero el componente central VirtueMart través del instalador de Joomla (com_virtuemart.zip)
6. Instalar el componente VirtueMart AIO. Contiene plugins y módulos VirtueMart (com_virtuemart_ext_aio.zip)
7. Seguir las instrucciones del proceso de instalación.
8. Acceder al componente y verificar que se ha instalado la última versión.

En el siguiente vídeo ilustramos la actualización "manual" de VirtueMart a la versión más estable disponible:

El equipo de soporte de VirtueMart seguirá dando soporte sobre la versión 2.6.x. ya que de momento no hay un tiempo de fin de vida establecido (EOL = End-of-life), pero se destaca que las nuevas características se encontrarán en VirtueMart 3. La actualización a VirtueMart 2.6.14 debe ser muy fácil desde el Gestor de Actualizaciones.

Agradecer desde aquí el incansable trabajo de Max Milbers y su equipo que a través de VirtueMart permiten a millones de sitios web trabajar en Joomla con el carrito de compras más conocido y usado para este CMS.

Este desarrollador nos facilita un módulo llamado Joomla Reset Hits que nos va a permitir resetear "Hits" y "Revisiones" de los artículos de Joomla (además de otros elementos de Joomla) de forma rápida, sencilla, con un solo clic, y sin tener que intervenir la base de datos.

Joomla Reset Hits

Módulo para resetear el contador de Hits y Revisiones de artículos en Joomla

Desde el Gestor de Módulos, filtrando por "Administrador" puedes localizar el módulo para configurarlo, teniendo en cuenta que debes publicarlo en la posición "cpanel".

Una vez configurado y activado podrás encontrarlo en le backend, en el menú superior Sitio, Panel de Control.

En el siguiente vídeo te mostramos como instalar "Joomla Reset Hits" y como configurarlo.

No olvides realizar una copia de seguridad antes de instalar este módulo o cualquier otra extensión en Joomla.

User Spam Remover

Elimina automáticamente registros de usuarios de spam y usuarios inactivos.

Si vas a asignar privilegios MySQL estrictos, ten en cuenta que el plugin añade dos columnas de índices, por lo que tu base de datos debe tener asignados privilegios ALTER y CREATE (si no sabes lo que esto significa, consulta con tu soporte).

Requisitos de User Spam Remover:

• PHP 5.1 o superior.
• WordPress 3.9 o superior.
• MySQLi

Te mostramos un ejemplo de uso del plugin User Spam Remover en WordPress.

Si tras la instalación del plugin, cuando vas a "Activarlo" ves errores mySQLi en la parte superior de la pantalla de activación o configuración, necesitas decirle a tu WordPress que utilizar la extensión MySQLi en lugar de la anterior MySQL.

Añade esta línea en tu archivo wp-config.php (insertarlo al lado de todos los otros ajustes de la base de datos , cerca de la parte superior):

define('WP_USE_EXT_MYSQL', FALSE);

Es importante realizar una copia de seguridad, principalmente de la base de datos (también lo puedes hacer con XCloner) antes de ejecutar desde el plugin, a través de Usuarios, User Spam Remover la opción Removespam/unused acounts now.

Para poder analizar el estado de salud de nuestras instalaciones de WordPress vamos a utilizar el plugin Anti-Malware and Brute-Force Security by ELI desarrollado por Eli Scheetz y enfocado en el análisis exhaustivo de los archivos de la instalación donde este se instale y detectar amenazas reconocidas o posibles patrones de amenazas no reconocidas oficialmente.

Este plugin ha sido creado para ayudar a los administradores de WordPress a limpiar infecciones en su sitio web. Fue inspirado en la necesidad de su autor por limpiar una de sus cuentas en BlueHost. El plugin se ofrece actualmente de forma totalmente gratuita, aunque sí puedes obtener algún "extra" haciendo un donativo para sostener el proyecto.

Anti-Malware and Brute-Force Security by ELI

Este plugin busca malware y otras amenazas como virus y vulnerabilidades en la instalación de WordPress y te ayuda a eliminarlos.

Características destacadas de Anti-Malware and Brute-Force Security:

• Eliminación automática de "Amenazas conocidas".
• Si realizas una donación al autor podrás descargar definiciones de nuevas amenazas a medida que se descubren.
• Actualiza de forma automática las versiones vulnerables del script TimThumb.
• Parchea automáticamente wp-login.php para bloquear ataques de fuerza bruta.
• Ejecuta un análisis rápido desde el menú de administración.
• Es posible personalizar la configuración de escáner.
• Es posible realizar un análisis completo desde la página de configuración.

Una vez instalado el plugin hay que registrarlo en GOTMLS.NET para obtener acceso a las nuevas definiciones de "amenazas conocidas" y funciones adicionales como la renovación automática, además de parches para vulnerabilidades específicas de seguridad, como las versiones antiguas y vulnerables de TimThumb.

Los archivos de definiciones actualizados se pueden descargar automáticamente desde la administración una vez que se ha registrado y obtenido la clave (key), de lo contrario, este plugin sólo analiza "amenazas potenciales" y deja a tu criterio el identificar y eliminar los códigos maliciosos.

Aviso: Este plugin hace uso de una función de "teléfono de casa" para comprobar si hay actualizaciones. Esto no es diferente a lo que WordPress ya hace con todos sus plugins. Mantenerse al día es una parte esencial de cualquier complemento de seguridad por lo que vale la pena saber cuando hay actualizaciones de definiciones disponibles.

En el siguiente vídeo ponemos en práctica lo explicado con el plugin Anti-Malware and Brute-Force Security by ELI.

Es importante tener criterio a la hora de evaluar los resultados de archivos "sospechosos" y no eliminar nada sin tener clara su función y legitimidad.

Por ejemplo, si Anti-Malware and Brute-Force Security nos indica en el log de resultados que ha detectado como sospechoso el archivo /wp-admin/press-this.php seria útil hacer una búsqueda en Google, Yahoo, etc., sobre este archivo para entender su función en WordPress.

Aplicar la acción adecuada a cada caso pasa por evaluar de forma individual cada archivo detectado como "sospechoso", ver el código correspondiente a los enlaces que el aviso muestre [1], [2], etc., y filtrarlo como archivo legítimo para futuros análisis desde el botón Whitelist this file (añadir archivo a la lista blanca).

Buenas practicas en WordPress

Algunas de las cosas más importantes para la fortificación de WordPress pasan por una buena practica de uso del CMS y severas políticas de actualizaciones y copias de seguridad alternas diarias, semanales y mensuales, además:

• Asegurarte que tu instalación de WordPress tiene las últimas actualizaciones tanto del core, como de plugins y temas.
• Reducir al mínimo el número de plugins que utilizas (y elimina los que no estén activos).
• Utilizar siempre contraseñas robustas.
• Implementar métodos de autenticación seguros como Latch.
• Aplicar protección extra de WordPress usando .htaccess
• Descargar solo temas y plugins de sitios confiables.
• Evaluar los tiempos de actualizaciones de plugins y temas antes de instalarlos (plugins desfasados pueden ser vulnerables).

No hay una formula para hacer WordPress 100% seguro, pero limitando los vectores vulnerables repelerás casi todos los ataques maliciosos o infecciones por malware.

Hasta ahora el tradicional reCAPTCHA de Google para el formulario de acceso de WordPress lucia de esta forma.

Ahora con no-reCAPTCHA podrás ver así el formulario de accesos de WordPress.

Are you robot google recaptcha for wordpress

Ahora puedes añadir el nuevo sistema de no-reCAPTCHA en tus formularios de acceso de WordPress con este plugin.

En el siguiente vídeo vemos lo fácil y rápido que es integrar no-reCAPTCHA en el formulario de acceso de WordPreess.

Si quieres saber más sobre este método de validación de accesos de Google consulta su enlace oficial.

K2

K2 es un constructor de contenidos creado como reemplazo completo del sistema de artículos por defecto en Joomla

Para obtener una lista completa de cambios, se puede consultar en el GitHub de K2 la misma.

Si se trabaja en Joomla! 1.5, se puede utilizar el archivo zip siguiente e instalarlo encima de la actual versión de K2, previa copia de seguridad. Si se trabaja con Joomla! 2.5 o 3.0, desde el backend de Joomla!, Gestor de Actualizaciones, limpiar la caché de actualizaciones, volver a revisar e instalar la nueva versión disponible.

Como siempre recomendamos actualizarse a la última versión "estable" de esta extensión, previa copia de seguridad con Akeeba Backup, acción que es posible realizar desde el backend de Joomla, Gestor de Extensiones, Actualizar:

Antes de actualizar, siempre, realiza una copia de seguridad [1], [2], [3].

Descargas:

• Instalación nueva: (paquete completo en inglés)
• Paquete de actualización: (actualización de paquetes en inglés)

Nota: Por favor, lee las instrucciones de actualización antes de actualizar.

Instrucciones:

1. Nueva instalación y los requisitos técnicos
2. Migración desde una versión ya existente de Joomla 1.5.x

Verifica las Preguntas Frecuentes posteriores a la liberación de Joomla 2.5.28 para ver si hay elementos importantes y consejos útiles descubiertos después del lanzamiento.

Comprueba los cambios realizados en esta versión.

Gracias al Joomla Bug Squad por dedicar sus esfuerzos a investigar e informar, corregir problemas, y aplicar parches para Joomla!. Si encuentras un error en Joomla!, por favor, informa de ello en el gestor de incidencias del CMS.

PureTheme Slide Social Tab

Redes sociales de Facebook, Twitter, Google+ y YouTube en pestañas flotantes usando jQuery.

Es tan simple su integración que no requiere más presentaciones, por lo que si visualizas este breve vídeo podrás constatar por ti mism@ que integrar PureTheme Slide Social Tab en WordPress bien vale la pena.

Ver y valorar la extensión Jetpack en el Plugin Directory.

Al finalizar la instalación del Jetpack, tendremos que activar el modulo de comentarios. Después de la activación automáticamente el sistema de comentarios de nuestro WordPress cambiará y será posible visualizar las diferentes opciones para enviar un comentario ya sea por medio de un formulario o por la conexión de una red social.

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

Aprovechando que hay plugins como Youtube Embed que nos permiten insertar vídeos en entradas y páginas, vamos a repasar las cualidades de este plugin y ver algunos ejemplos prácticos.

Youtube Embed

Plugin para incrustar vídeos de YouTube.

Características de Youtube Embed:

• Internacionalización automática para configurar el idioma de la interfaz del reproductor de Inglés a otro.
• Soporte HTTPS instantáneo. Puede incluso convertir vídeos no-HTTPS a vídeos HTTPS. ¿Sabías que Google utiliza HTTPS/SSL como señal de clasificación para SERP?.
• Disponibles preferencias de reproducción para iOS.
• Es posible insertar un canal entero de Youtube como una lista de reproducción.
• Acceso directo a tus mensajes de YouTube post/páginas.
• Búsqueda visual de vídeos de Youtube y visualización.
• Botón de "insertar" fácil, tanto para el modo Visual como desde modo Texto del editor.
• Puedes revisar las últimas discusiones sobre los vídeos que deseas incrustar antes de hacerlo.
• Soporta Códigos Cortos (short codes) para incrustar varios vídeos en una sola línea.
• Permite el uso de Listas de Reproducción (Playlist).
• Gestión de volumen de inicio (de gran ayuda para la reproducción automática).

Sintasix para el plugin:

[embedyt]http://www.youtube.com/watch?v=ABCDEFGHIJK[/embedyt]

Para mostrar un único vídeo con un tamaño determinado puedes utilizar el siguiente código:

[embedyt]http://www.youtube.com/watch?v=ABCDEFGHIJK&width=400&height=250[/embedyt]

Si necesitas mostrar varios vídeos en una misma línea, asegúrate de que cada URL se envuelve correctamente con el código corto:

[embedyt]http://www.youtube.com/watch?v=ABCDEF[/embedyt] [embedyt]http://www.youtube.com/watch?v=GHIJK[/embedyt]

Otras funcionalidades habituales de Youtube como comenzar la reproducción en un determinado minutos del vídeo o auto-reproducción pueden ser usadas dentro de la sintasix del código corto.

En el siguiente vídeo realizamos la instalación del plugin Youtube Embed y llevamos a cabo la inserción de vídeos alojados en Youtube dentro de post de WordPress.

Con el plugin Youtube Embed es posible insertar vídeos de Youtube con comportamiento responsive en post, páginas, widgets y productos de WooCommerce, entre otros.

Ver y valorar el moduloArrastre y Compartir.

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

Tutoriales Pack Webempresa: http://www.webempresa.com/tutoriales-packs-webempresa-prestashop-basados-en-tema-por-defecto.html

Ver y valorar el moduloSnowfall Module.

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

En caso de que el modulo cause conflicto con el funcionamiento de la tienda recomendamos desactivarlo.

¿Cómo es atacado WordPress?

¿Cuál es el coste de un sitio web WordPress atacado?

Un usuario final de este CMS puede tardar varios días en darse cuenta de que su sitio web ha sido atacado, infectado o vulnerado. Llegado ese momento es posible que las ventas de dicho sitio web se hayan visto afectadas y su reputación dañada.

El paso siguiente es que el proveedor de Hosting haya tomado las medidas oportunas para combatir el problema, ya sea de forma concreta en tu cuenta o para todo el/los servidor(es) de forma que este problema no trascienda a otras cuentas de clientes.

Si el servicio de Hosting no facilita este tipo de soporte al usuario final, este tendrá que buscar un desarrollador o empresa especializada que le ayude a restaurar o reparar su sitio web, proceso que puede durar entre horas o días, afectando a sus ventas e imagen (reputación), al tiempo que añade costes al proyecto web con los que no contaba. Esto sin mencionar los altos niveles de estrés que el usuario final acumula a través de esta desagradable experiencia.

Pensar que a ti no te puede pasar no es solución

La siguiente lista de consejos de seguridad para WordPress puede ayudarte a reducir la posibilidad de que tu sitio web WordPress se convierta en víctima de un ataque o una infección.

No utilices "admin" como nombre de usuario

Los usuarios malintencionados que intentan acceder a tu área de administración de WordPress (dahsboard) a menudo tratan de utilizar el nombre de usuario por defecto "admin" como primer punto de entrada, principalmente utilizando scripts automáticos que inyectarán este usuario y contraseñas aleatorias, normalmente basadas en diccionarios, para poder obtener acceso sin utilizar fuerza bruta.

WordPress te permite cambiar el nombre de usuario "admin" ya sea en el momento de la instalación del CMS o posteriormente utilizando algún plugin existente para realizar esta tarea o desde la base de datos. Cambiando este usuario por defecto, un ataque mediante fuerza bruta para tratar de adivinar tu nombre de usuario y contraseña para acceder a tu sitio web de WordPress será una tarea más complicada.

Utiliza una contraseña segura

Muchas personas utilizan contraseñas débiles que son fáciles de adivinar mediante el uso de software específico orientado al ataque mediante fuerza bruta. Usuarios malintencionados utilizan este software para tratar de obtener tu contraseña utilizando diccionarios de miles o millones de combinaciones o de contraseñas comunes, con tiempo suficiente y sin medidas de protección de ataques de fuerza bruta por parte del servicio de Hosting, el acceso a cuentas con contraseñas débiles (alrededor del 8% de los sitios web de WordPress son atacados y se obtiene acceso mediante este método).

WordPress tiene un indicador de la fortaleza de la contraseña que se muestra cuando se cambia la misma. Utiliza esto para garantizar la fortaleza de tu contraseña y saber si es la adecuada. Una contraseña segura es una cadena de más de 10 caracteres en los que se debería incluir una mezcla de letras mayúsculas y minúsculas, números y símbolos (alfanuméricas).

¿Te resulta difícil recordar tu contraseña de acceso a WordPress? ¡no es excusa!, existen herramientas como LastPass que te ayudan en dicha tarea o integraciones de seguridad basadas en token físico como Latch que pueden ayudarte a no tener que recordar contraseñas complejas.

Protege y bloquea el dashboard de WordPress con Latch, de Eleven Paths

Latch es un pestillo digital desarrollado por Eleven Paths que permite el cierre del acceso a sitios web (entre otros) bajo demanda y desde dispositivos móviles.

Mantener el núcleo de WordPress, los temas y plugins siempre actualizados

A medida que se detectan nuevas vulnerabilidades de seguridad, los desarrolladores de software liberan nuevas versiones para bloquearlas. Mantener el núcleo de WordPress, temas y plugins al día significa disfrutar de los últimos parches de seguridad y también de las mejoras que se hayan añadido al código.

Deberías plantearte una pauta regular (semanal) de revisión de actualizaciones para temas, plugins y el core de WordPress cuando corresponda, de forma que mantengas saneadas tus instalaciones y siempre previa copia de seguridad antes de hacer las actualizaciones, para poder volver atrás en caso de que algo va mal.

Actualizar WordPress a la ultima versión estable

Mantener WordPress actualizado, así como los plugins y temas que tengamos instalados va a permitirnos poder disponer de un blog seguro y siempre disfrutando de las últimas mejoras incorporadas a este excelente CMS.

Comprobar regularmente el código de plugins y temas instalados de forma regular

El hecho de que no haya actualizaciones disponibles no significa que un plugin este al día, pues perfectamente podría tratarse de un plugin abandonado por el desarrollador, motivo por el cual no habría avisos de nuevas actualizaciones. Si visitas el Directorio Oficial de Plugins de WordPress podrás saber cuando tal o cual plugin recibió su última actualización y saber si debes desestimarlo en tus instalaciones.

WordPress muestra un aviso en páginas donde el plugin no se ha actualizado desde hace más de 2 años.

Si aparece este aviso en un plugin que pretendes usar en tu instalación de WordPress, será un indicador claro de que se ha abandonado su desarrollo lo que significa que nadie estará revisando y arreglando los problemas de seguridad que puedan ser detectados en dicho plugin, siendo lo más conveniente buscar una alternativa a dicho plugin estable y con actualizaciones recientes.

Mantenimiento periódico

Revisar y eliminar las cuentas de usuarios registrados no utilizadas desde hace un tiempo, los temas de WordPress y plugins desfasados o inactivos pero instalados reducirá el número de posibles problemas de seguridad, evitando agujeros de seguridad generados por plugins o temas instalados pero sin uso (nos olvidamos de actualizarlos) y contribuyendo a acelerar tu sitio web.

Eliminar usuarios spammers o inactivos en WordPress

Elimina automáticamente registros de usuarios de spam y usuarios inactivos.

Escoge bien tu Hosting

No todos los servicios de alojamiento web son iguales, recuerda que el 41% de las instalaciones WordPress fueron atacadas debido a que se alojaban en Hostings con pocas medidas de seguridad.

Elige cuidadosamente tu proveedor de Hosting WordPress, no basta con buscar el más barato, es muy importante documentarse, consultar la opinión de otros usuarios, revisar la trayectoria profesional del proveedor de Hosting a contratar, leer las críticas antes de dar el paso de contratar un servicio donde alojar tu instalación de WordPress.

La seguridad en casa y en la oficina cuentan

Las cuestiones de seguridad en tu PC y otros dispositivos que utilices para actualizar tu sitio web WordPress pueden afectar la seguridad del sitio web alojado en tu proveedor de Hosting.

El malware que tengas alojado en tu PC y que puede grabar contraseñas de acceso de cuentas de correo electrónico, de FTP, etc., normalmente mediante "keyloggers" instalados sin tu conocimiento son la puerta de entrada "legítima" a tu Hosting y a todo lo que alojes, pudiendo afectar a otras cuentas de clientes alojados en el mismo Hosting sin la seguridad de tu proveedor no es la deseada.

Así que es importante que todos tu ordenadores y todos tus dispositivos (incluidos móviles) que utilizas esten actualizados, cuenten con medidas de protección (antivirus, anti-malware, firewall) para evitar extender tu infección a tu cuenta de Hosting.

Es importante que utilices la última versión de tu sistema operativo y del navegador web con el que habitualmente trabajes, así como que tu software antivirus esté siempre con las firmas debidamente actualizadas.

Lo gratis a veces sale caro

Evita en la medida de lo posible el uso de Temas "FREE" o gratuitos y en caso de usarlos asegúrate de descargarlos de sitios de confianza o de wordpress.org

¿Porque?. Un Tema de pago (comercial) le permite al desarrollador tener algunos ingresos y la motivación suficiente para seguir actualizandolo y mantener seguro el Tema. Los Temas gratuitos a menudo pueden contener código modificado intencionadamente, con codificación en base64, que se puede utilizar para insertar enlaces ocultos en tu sitio, u otros códigos maliciosos que pueden causar problemas que son difíciles de detectar. Está comprobado que 8 de cada 10 Temas gratuitos obtenidos de sitios de confianza no contrastada contienen código encodeado en base64 que alberga enlaces malicioso a sitios infectados con malware.

Detectando y limpiando malware en WordPress

Este plugin busca malware y otras amenazas como virus y vulnerabilidades en la instalación de WordPress, en los plugins y Temas ayudándote a eliminarlos.

Limita los intentos de conexión fallidos al dashboard

Los ataques de fuerza bruta son la técnica habitual para intentar acceder a tu sitio web utilizando diccionarios. Limitar el número de intentos de conexión fallidos desde una única dirección IP ayuda a reducir la eficacia de estos ataques y los mitiga.

Protegiendo WordPress con BruteProtect de Automattic

El plugin BruteProtect está diseñado para reducir la probabilidad de que un sitio de WordPress pueda ser víctima de un "ataque de fuerza bruta". Esto sucede cuando un un bot malicioso trata de entrar de forma persistente y continuada en tu cuenta de WordPress (dashboard).

Cambia los permisos de archivos y carpetas para asegurar WordPress

Es posible que hayas visto los permisos de archivos como 644 y carpetas como 755. Estos números son muy importantes, pues establecen si se pueden leer, escribir o ejecutar archivos en tu Hosting. Si los permisos de tu instalación de WordPress no son correctos puedes generar agujeros de seguridad con permisos como 777, por ejemplo.

Los clientes de Webempresa cuentan con herramientas como Stephan que les permite revisar, entre otras cuestiones, los permisos de sus archivos y carpetas corrigiéndolos de forma automática y estableciendo los correctos.

Dispón de un plan de recuperación ante incidentes

¿Tienes un plan para la recuperación de tu web en caso de ser infectada o atacada? Aunque esto no ayudará a evitar que tu sitio web sea atacado o infectado, si reducirá al mínimo el daño ocasionado y el tiempo de recuperación y reactivación del mismo.

Es importante que te programes un ciclo de copias de seguridad de su sitio web completo (incluyendo la base de datos), algo que puedes hacer desde tu Panel de Hosting (cPanel) o mediante el uso de algún plugin.

Si deseas solamente copiar tu instalación de WordPress más la base de datos en uso en un solo archivo descargable a tu PC, lo recomendable es que utilices XCloner.

Apenas son unos consejos para mantener más seguras tus instalaciones de WordPress y evitar que se vean afectadas por ataques o infecciones, con la consiguiente perdida económica que esto podría causar a tu negocio online, la reputación frente a tus clientes y el tiempo que tendrás que invertir en recuperarte a un estado anterior al problema.

Para cambiar la paginación tendremos que dirigirnos a preferencias => productos => paginación, tendremos que cambiar el parámetro productos por pagina donde insertaremos el numero de productos a mostrar, finalmente guardaremos los cambios.

Al realizar el cambio se mostrarían los siguientes resultados.

Ver y valorar el móduloTwitstatedel

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

La última versión estable de WordPress 4.1 está disponible en dos formatos de archivos (zip o tar.gz). Si no tienes idea de qué hacer con esta descarga, se recomienda revisar más abajo los pasos sobre la actualización de WordPress o remitirse a la documentación oficial del proyecto.

• Descargar la actualización de WordPress 4.1 del sitio oficial de WordPress (en inglés).
• Descargar la actualización de WordPress 4.1 del sitio de WordPress en Español (aún no disponible).

Si ya eras usuario de versiones de WordPress 4.x, seguramente habrás sido uno de los afortunados en recibir un correo en el que tu instalación de WordPress te indica que se ha actualizado a la versión 4.1 de forma automática¡con éxito!.

Puedes consultar la lista completa de cambios (en inglés) en el Codex de WordPres.org.

Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.

Más de 280 personas han contribuido en la liberación de esta nueva versión de WordPress, a los que todo el equipo de desarrollo agradece su tiempo, dedicación voluntaria y aportes al CMS más usado del momento.

Para ubicar el Live edit tendremos que ir a módulos => posiciones de los módulos => editar en vivo y presionar en inicie Live Edit.

Visualizaremos las flechas antes mencionas y el bote, por ultimo también será posible visualizar el nombre de los diferentes módulos.

Ver y valorar la extensión WooCommerce Checkout Manager en el Plugin Directory.

Captura de eliminación de un campo.

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

Puedes hacerlo usando código directamente en funtion.php o mediante un plugin como SoundCloud Is Gold, ambas opciones son válidas y tu escoges cual se adapta mejor a tus necesidades.

Añadir SoundCloud en WordPress mediante oEmbed

Siempre recomendamos realizar una copia de seguridad antes de editar archivos de WordPress, principalmente archivos como function.php que mal gestionados podrían dejar tu sitio inaccesible con un error 500.

Localiza el archivo function.php de tu Tema en uso, editalo y añade el siguiente código:

function add_oembed_soundcloud(){
wp_oembed_add_provider( ‘http://soundcloud.com/*’, ‘http://soundcloud.com/oembed’ );
}
add_action(‘init’,’add_oembed_soundcloud’);

Guarda los cambios y ¡listo!. Ahora solo resta coger una url de tu archivo de SoundCloud que quieras incrustar en un post de tu Blog en una línea independiente y dejar que oEmbed haga su trabajo.

Añadir SoundCloud en WordPress mediante un plugin

Sigue valiendo la recomendación de hacer una copia de seguridad siempre antes de instalar un pluin, además de asegurarte que es compatible dicho plugin con tu versión estable de WordPress.

SoundCloud Is Gold

Añade pistas de audio de SounCloud en post y páginas de WordPress.

¿Tu sitio está alojado en wordpress.com?, entonces puedes usar el código corto (shortcode) disponible para todos los usuarios de wordpress.com porque SoundCloud está soportado oficialmente para sus usuarios.

Si por el contrario utilizas wordpress.org (self hosted) entonces puede usar el plugin JetPack y habilitar la opción para incrustar códigos cortos (shortcode). Después de hacer esto puedes utilizar el código corto, siguiente:

[soundcloud url="https://api.soundcloud.com/tracks/65102617" params="auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&visual=true" width="100%" height="450" iframe="true" /]

Nota: Ten en cuenta que debes sustituir este track de ejemplo por el que quieras mostrar.

¿Quieres incrustar audio de SoundCloud en Joomla? mira este artículo de nuestro Blog donde te contamos como hacerlo.

Ver y valorar el móduloTwitstatedel

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.