Ayer te contábamos que se había liberado WordPress 4.1.0 con mejoras y novedades destacables, siendo una de ellas la incorporación de la posibilidad de añadir un nuevo idioma desde el dashbaord y activarlo para todo el sitio web.

¿Como instalar y cambiar de idioma?

• Siempre por recomendación es importante hacer una copia de seguridad.
• Accede al dashboard, y asegúrate en Actualizaciones que ya estás usando WordPress 4.1.0.
• Ve a Ajustes, Generales.
• Al final de la pantalla localiza Idioma del sitio.
• Despliega el selector y localiza el idioma deseado.
• Haz clic en Guardar cambios.
• Automáticamente se instalará el nuevo idioma (si no estaba instalado) y se activará por defecto.

Nota: Es posible que en ese momento te aparezcan avisos de otros plugins pidiendo actualizar el idioma, por ejemplo WooCommerce.

Podrás volver al idioma anterior o a otro idioma, esté instalado o no, repitiendo el mismo proceso descrito. ¡más fácil imposible!

Por si todavía te quedaron dudas, te lo contamos en este vídeo.

Si utilizabas algún plugin para cambiar a otro idioma o instalar otros idiomas (no multiidiomas) ya puedes desinstalarlo si trabajas con WordPress 4.1.0 y disfrutar de forma nativa de esta funcionalidad.

Como ejemplo, vamos a mostrar en un Widget, 12 productos recientes en 3 columnas. El código a insertar seria el siguiente:

[recent_products per_page="12" columns="3"]

Para insertar el código tendremos que dirigirnos apariencia => Widgets y escoger un widget tipo texto para insertar el código.

El resultado final será el siguiente:

Buscando soluciones para esto y sin tener que intervenir código, hemos encontrado que el plugin CMS Tree Page View permite mostrar una vista de árbol para elementos importantes de tu día a día como son la vista de post/entradas/páginas o los productos de WooCommerce entre otras posibilidades de aplicación del plugin y ordenados simplemente "arrastrando y soltando" elementos.

CMS Tree Page View

Añade una vista de árbol de todas las páginas, post y productos de WooCommerce. Dispone de la opción de arrastrar y soltar para reordenar y opción de añadir múltiples páginas.

Una vez instalado el plugin podemos ver en la vista de Escritorio del dashboard que se muestran las opciones configuradas ene l plugin en vistas independientes con aceso a cada elemento mostrado.

Desde las configuraciones (Ajustes) del plugin podemos determinadar que elementos serán tratado por parte de CMS Tree Page View.

En el siguiente vídeo vemos como mejorar el uso de algunas áreas del dashboard que usamos de forma casi cotidiana mediante el plugin CMS Tree Page View para WordPress.

El plugin CMS Tree Page View añade una vista de árbol de todas las páginas, post y productos de WooCommerce. Dispone de la opción de arrastrar y soltar para reordenar y opción de añadir múltiples páginas.

Responsive WordPress Slider - Soliloquy Lite

El plugin Soliluquy es uno de los sliders más conocidos y usados en WordPress, muy fácil de configurar que no requiere del uso de Flash para mostrar las transiciones y efectos y con ello se evita el uso de complicadas configuraciones o ajustes.

Se seleccionan las imágenes deseadas, luego se establece el tamaño del slider y la velocidad de pase y listo para ¡publicar! mediante el código corto (shortcode) en cualquier post o pagina.

Este plugin viene añadido por defecto en los Packs WordPress de Webempresa.

Responsive WordPress Slider - Soliloquy Lite

Un excelente plugin para generar sliders en Wordpress. Pequeño y gratuito.

Versión actual: 2.1.6

Responsive Category Slider

Un plugin para mostrar sliders de forma organizada y con una navegación sencilla, a lo que hay que unir su capacidad de ser "responsive" (Bootstrap 3) lo que lo convierte en una buena opción para sitios accesibles desde cualquier dispositivo.

Dispone de 3 estilos de menú diferentes (horizontal, vertical y oculto) y un sub-estilo de menú drop-down. Se integra con productos de WooCommerce soportando AJAX y códigos cortos (shortcodes).

Responsive Category Slider

Un plugin para mostrar sliders de forma organizada y con una navegación sencilla.

Versión actual: 1.0

Creative Image Slider

Integra un asistente emergente para hacer el control de desplazamientos más atractivo y dispone de una vista previa para ver antes de publicar los sliders que son muy fáciles de crear sin necesidad de programación.

Se puede personalizar la superposición de cada elemento, cambiar estilos de texto, estilos de botones, de opacidad, etc., e incorpora 45 flechas creativas y una herramienta de personalización muy flexible.

Creative Image Slider - The Best WordPress Image Slider and Portfolio plugin

Plugin responsive que trabaja con jQuery con efectos visuales increíbles. Utiliza desplazamiento horizontal creativo y muy atractivo.

Versión actual: 1.0.3

Slider Evolution for WordPress

Se trata de un plugin "comercial" basado en jQuery que te permite crear potentes sliders con efectos de transición muy agradables y mejorar tu sitio web mediante la adición de un sliders único y atractivo.

Puedes crear un número ilimitado de sliders con ajustes personalizados para cada uno, y colocarlos en cualquier lugar en su sitio web WordPress con mucha facilidad.

En el siguiente enlace puedes ver una lista completa de transiciones del plugin.

Slider Evolution for WordPress

Plugin basado en plugin de jQuery que te permite crear fácilmente potentes sliders javascript con efectos de transición muy agradables.

Versión actual: 2.1

SlideDeck 2 Lite Responsive Content Slider

SlideDeck es un plugin muy popular y completo que ofrece funcionalidades avanzadas, si lo que buscas es un slider repleto de características.

La versión "lite" no incluye el conjunto completo de 14 fuentes, opción "like" de Facebook, y compatibilidad con NexGEN y Gallery que solo están disponibles en la versión de pago.

Aún así, la versión "lite" está llena de funciones que te permitirán crear rápidamente sliders de cualquier contenido, como imágenes, post y vídeos, usando fotos de Flickr, publicaciones de Pinterest o vídeos de Youtube.

SlideDeck 2 Lite Responsive Content Slider

Crea sliders responsive en WordPress. Administra el contenido de SlideDeck de imágenes y sus correspondientes efectos e insertarlos en temas y post.

Versión actual: 2.3.10

Naturalmente esta lista es apenas una pincelada de los muchos de plugins que existen para mostrar pases de diapositivas o sliders en WordPress y seguramente alguno de los citados ya lo habrás utilizado o incluso tendrás tu propia lista de plugins favoritos para crear elegantes sliders en tus proyectos web.

Para el tema de pago podemos utilizar el modulo Magic Zoom for PrestaShop que cuenta con un modulo gratuito para realizar pruebas. Podremos ver la mayoría de las características en el siguiente enlace.

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

¿Cómo desactivar los plugins cuando mi web esta inoperativa?

Sencillo, tendremos que utilizar el administrador de ficheros de nuestro cPanel, ubicaremos la ruta /wp-content/plugins

Lo más rápido para recuperar nuestra web es desactivar todos los plugins es renombrar el directorio plugins a plugins_old por ejemplo, al renombrar el directorio automáticamente todos los plugins dejarán de funcionar.

Llegado a este punto debemos probar si el acceso a la administración de nuestro WordPress es accesible, en caso de ser accesible tendremos que proceder activar los plugins uno a uno.

¿Cómo recuperar nuestra web cuando sabemos cual es el plugin que nos esta afectando?

Para saber que plugin no esta afectando tenemos 2 opciones, la primera es revisar el fichero error_log de nuestro WordPress y ver las ultimas lineas o la segunda ejecutar Stephan desde nuestro area de clientes y buscar errores que hagan referencia al error 500. Stephan nos mostrará algo similar como lo siguiente:

xx-xx-xxxx 14:34:13 UTC] PHP Fatal error:  Cannot redeclare class ReallySimpCaptcha in /home2/xxxxxx/public_html/wp-content/plugins/really-simple-captcha/really-simple-captcha.php on line 30

  xx-xx-xxxx 14:34:13 UTC] PHP Fatal error:  Cannot redeclare class ReallySimpCaptcha in /home2/xxxxxx/public_html/wp-content/plugins/really-simple-captcha/really-simple-captcha.php on line 30

Como podemos ver claramente Stephan nos indica que plugin nos esta afectando y que no nos permite ver la web, lo podemos ver en la linea /wp-content/plugins/really-simple-captcha/really-simple-captcha.php

Por lo tanto si este plugin esta fallando debemos proceder a desactivarlo dirigiéndonos a la ruta /wp-content/plugins/really-simple-captcha/ y renombraremos el directorio really-simple-captcha por really-simple-captcha_old, de esta manera WordPress no localizará el directorio del plugin y nos permitírá el acceso a nuestro WordPress.

Siempre es recomendable que antes cualquier tipo de cambio que ejecutemos en nuestro WordPress realicemos una copia de seguridad periódica con la herramienta que recomendamos XCloner

Vamos a utilizar el plugin Collapse-O-Matic que permite ocultar texto y otros elementos dentro de etiquetas o códigos cortos, que pueden anidarse y permite un gran número de combinaciones de uso y atributos a aplicar en cada caso.

Collapse-O-Matic

Envuelve el contenido de textos de post o páginas, ya sean bloques de texto, de código, vídeos, tablas, etc., con códigos cortos para mostrarlo u ocultarlo.

La sintasix del código corto (short code) seria la siguiente, si bien puede ser adaptada a cada caso de aplicación:

[expand title="Título identificador"]Texto a ocultar tras el desplegable[/expand]

En el siguiente enlace puedes consultar una lista completa de códigos cortos y ejemplos con demostración incluida de las aplicaciones del plugin Collapse-O-Matic.

Te mostramos en este vídeo un caso de uso habitual de este plugin Collapse-O-Matic en post de WordPress.

Si quieres dar un toque de distinción a tus post o textos de WordPress, opciones como Collapse-O-Matic son una interesante alternativa a evaluar.

Instalaste una web WordPress, Joomla, PrestaShop, Moodle, etc., o tienes varias webs en el Hosting, carpetas huérfanas de instalaciones fallidas, de pruebas y más pruebas y no sabes que hacer con este galimatias de archivos y carpetas ¿quieres eliminar todo y empezar de cero?.

¡Es más fácil de lo que piensas! y aquí vamos a demostrártelo, ya que el arte de gestionar un Hosting, ya sea para una única instalación o varias instalaciones de un mismo o diferentes CMS pasa exclusivamente por llevarte bien con el Administrador de Archivos de tu Panel de Hosting (en Webempresa cPanel) de forma que puedas administrar tus archivos igual que lo harías en tu ordenador.

Ya en un vídeo de Webempresa realizado por Jordi Sala te presentamos el Administrador de Archivos de cPanel y sus bondades, pero hoy vamos a aprovechar para ahondar en su uso y entender que casi siempre es más practico usar esta herramienta que FTP, por rapidez y también por seguridad.

Política de Copias de Seguridad ¡siempre!

Que las copias de seguridad son una salvaguarda frente a desastres es algo evidente y que tener una política propia de copias de seguridad al margen de las que el servicio de Hosting realice, es más que necesario, nunca sabes lo que puede pasar cuando trabajas en el desarrollo de tu web.

Programarte un ciclo de copias de seguridad de tu sitio web completo (incluyendo la base de datos), es algo que puedes hacer desde tu cPanel sin problemas.

Algunos enlaces de utilidad:

• Copias de Seguridad desde el Panel de Hosting cPanel
• Copias de Seguridad en Joomla 2.5.x y 3.x con Akeeba Backup
• Copias de seguridad rápidas y sencillas en Joomla 2.5 con Easy Joomla Backup
• Copias de Seguridad con XCloner-Backup en Joomla 1.5, 2.5 y 3.0
• Copias de Seguridad en WordPress con XCloner

Te recomendamos que una vez realices copias de seguridad las descargues a tu PC y elimines de la extensión Akeeba Backup, XCloner o la que utilices normalmente para no ocupar espacio sin necesidad en tu Hosting.

Al margen de las copias que realices, en Webempresa realizamos Copia de seguridad Diaria replicada en dos servidores para mayor seguridad, además verificamos semanalmente el correcto funcionamiento de las copias de seguridad y su posible restauración en otro servidor, por lo que tendrás garantía de recuperar una copia de cualquier otro día de los últimos 7 días del mes en curso, en copias alternas diarias, semanales y mensuales.

¿Porque no resetear el Hosting al minuto siguiente de la contratación?

La respuesta sencilla seria "porque no es necesario resetear una cuenta de Hosting al momento posterior a la contratación, una vez se ha activado por primera vez el servicio para poder empezar de nuevo con la web" y esto tiene argumentación.

Resetear una cuenta de Hosting supone perder todas las configuraciones realizadas por ejemplo en Registros MX, las configuraciones para gestión de filtros de spam con MailScanner, las cuentas de correo electrónico creadas y sus correspondientes correos, las cuentas de FTP creadas, además de eliminar las bases de datos y ficheros de la web (sea una o varias) que tengas actualmente en tu Hosting.

Si el problema solo radica en un sitio web o en la estructura de sitios alojados a partir de la carpeta /public_html (o www -enlace simbólico-) no es necesaria tal acción, radical en toda su medida y solo viable en caso de que por error hayas eliminado la propia carpeta /public_html o carpetas de correos u otras necesarias para el funcionamiento del Hosting que normalmente se encuentran en /home o /home2 y tu /usuario_de_cuenta_de_hosting, por ejemplo /home/pepitoperez.

¿Que te va a indicar el Departamento de Soporte normalmente (tomemos como ejemplo el de Webempresa) si solicitas resetear tu cuenta al estado de la contratación?

Te enviarán un correo con un texto similar al siguiente:

Tras tu confirmación y entendiendo que perderás todo lo que tenias en tu Hosting, lo más probable es que tu servicio de soporte deje tu cuenta tal y como te la entregó cuando contrataste el servicio de Hosting.

Eliminar instalaciones desde el Panel de Hosting

Lo recomendado en situaciones que ya no puedes controlar y por la razón que sea tomas la decisión de eliminar todas las instalaciones de sitios webs y bases de datos, sin afectar a la cuentas de correo y de FTP además de otras configuraciones.

Esta tarea la puedes realizar desde 2 puntos importantes:

• Administrador de Archivos (ver vídeo de uso).
• Gestión de Bases de Datos (ver vídeo de uso).

Desde estas dos secciones de tu Panel de Hosting podrás eliminar archivos y carpetas de todas las instalaciones así como los usuarios y bases de datos de cada una de las instalaciones existentes.

En el siguiente vídeo te ilustramos este proceso en un Hosting con numerosas instalaciones, algunas de ellas fallidas o incompletas, otras carentes de archivos o carpetas importantes que impiden su correcto funcionamiento y algunas de /pruebas muy habituales en los Hostings de clientes que empiezan su andadura en el mundo del Hosting.

Si a pesar de todo lo explicado en este artículo sigues teniendo claro que lo quieres dejar tal como lo tenías cuando lo contrataste, renunciando a las cuentas de correos con sus correspondientes correos electrónicos enviados y recibidos y otras personalizaciones de tu Hosting, en tu caso la solución es ¡enviar un Ticket a tu Departamento de Soporte!.

Agradecer a Jordi Sala por la sugerencia de este artículo basada en casos reales que cotidianamente se presentan en el Departamento de Soporte de Webempresa.

El modulo es posible descargarlo desde el siguiente enlace.

El resultado final será el siguiente:

En el siguiente video se explica de manera práctica cada uno de los puntos explicados anteriormente.

Podemos limpiar la caché y las cookies de forma manual accediendo a Parámetros Avanzados, Rendimiento y una vez ahí hacer clic en el botón superior Vaciar la caché o cookies permanentes de forma que vayamos viendo los cambios a medida que los aplicamos.

¿Donde se almacenan los archivos cacheados en PrestaShop?

• /cache/smarty/compile
• /cache/smarty/cache
• /img/ tmp
• /themes/default/cache/

Nota: Temas diferentes del que PrestaShop 1.6 incluye por defecto deben revisarse dentro de la carpeta /themes de tu instalación.

Recomendaciones:

1. Copia de Seguridadsiempre antes de aplicar cambios.
2. Activa la Caché de PrestaShop solo en sitios en producción.
3. Desactiva Forzar la Compilación en la fase de desarrollo de la Tienda.
4. En servidores rápidos no es necesario el uso de CDNs.

En el siguiente vídeo te ilustramos este sencillo proceso que te permitirá mantener limpia la caché y cookies de tus sesiones en PrestaShop.

Si tu Tienda PrestaShop ya está en producción entonces la recomendación es que habilites la Smarty Caché de forma que la carga de tus páginas sea más rápida teniendo en cuenta que la compilación de archivos mediante "smarty" ralentiza la carga y su deshabilitación mejora la carga de las páginas.

• Smart Cache para las hojas de estilo.
• Reducción del código HTML.
• Compresión máxima del código HTML.
• Smart Cache para el código JavaScript.
• Compresión del JavaScript en el código HTML.

En los servidores de Webempresa no es necesario el uso de Memcached porque se utilizan discos SSD de alto rendimiento en los servidores.

Al hacer uso de discos SSD, que son más rápidos, no es necesario el uso de Memcache para que tu web cargue a mayor velocidad. Los discos SSD son discos de memoria FLASH en estado sólido, siendo mucho más rápidos y con una incidencia de fallos muy baja al no tener partes mecánicas.

Este proceso es muy sencillo ya que lo único que tienes que hacer es añadir estas líneas al archivo wp-config.php, donde encontrarás defines como los siguientes ya creados (es posible que ya incorporen claves generadas):

define('AUTH_KEY',         'poner su frase única aquí');
define('SECURE_AUTH_KEY',  'poner su frase única aquí');
define('LOGGED_IN_KEY',    'poner su frase única aquí');
define('NONCE_KEY',        'poner su frase única aquí');
define('AUTH_SALT',        'poner su frase única aquí');
define('SECURE_AUTH_SALT', 'poner su frase única aquí');
define('LOGGED_IN_SALT',   'poner su frase única aquí');
define('NONCE_SALT',       'poner su frase única aquí');

Estos defines también se localizan en el archivo wp-config-sample.php.

¿Qué son las claves de seguridad de WordPress?

Las claves (secret keys) de WordPress son un conjunto de variables aleatorias que mejoran el cifrado de la información almacenada en las cookies del usuario. Hay un total de ocho claves de seguridad:

• AUTH_KEY
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY
• AUTH_SALT
• SECURE_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALT

¿Por qué utilizar las claves de seguridad de WordPress?

Estas claves de seguridad hacen que sea más difícil de descifrar la contraseña. Una contraseña no cifrada como "nombre de usuario", "admin" o "wordpress" puede ser fácilmente rota, pero una impredecible contraseña aleatoria, cifrada como "88a7da62429ba6ad3cb3c76a09641fc" llevaría años para llegar a obtener la combinación correcta.

Estas claves únicas deben ser largas y aleatorias, superiores a 60 caracteres es lo ideal y deben ser cada una diferente de las demás, es decir únicas.

WordPress dispone de un generador para estas líneas para ayudar a los usuarios en la creación de las mismas desde el siguiente enlace, donde obtendrás claves aleatorias únicas que podrás utilizar en tu instalación de WordPress con total confianza.

• Generador de Keys de WordPress

Ten en cuenta que haciendo esto anularas todas las cookies de inicio de sesión, por lo que todos los usuarios registrados en tu sitio tendrán que volver a iniciar sesión, pero hacerlo aumentará en gran medida la fuerza de cookies de WordPress. Esto significa que las cookies de inicio de sesión, si fuesen interceptadas, no podrán ser reproducidas con la misma facilidad. También significa que si alguien obtiene acceso de sólo lectura a la base de datos a través de cualquier otro medio no será capaz de acceder a tu sitio.

En el siguiente vídeo te mostramos lo sencillo que es generar tu propias claves de seguridad y como introducirlas en el archivo wp-config.php de tu instalación de WordPress.

La seguridad de tus instalaciones de WordPress no depende solo del servicio de Hosting, tu también formas parte de esa seguridad y de las medidas que apliques.

Definir correctamente estas constantes permiten que la instalación de WordPress tenga un comportamiento correcto y se adecue a nuestras necesidades en función de Hosting en el que nos alojemos, y también limitar la instalación de plugins y temas a otros usuarios con privilegios de administradores.

Esto podemos hacerlo de forma sencilla editando el archivo wp-config.php (previa copia de seguridad) y añadiendo el siguiente define al mismo:

define( ‘DISALLOW_FILE_MODS’, true );

Este define o constante global va a impedir que se puedan instalar nuevos plugins en el sitio web, o temas, ocultando en el menú del dashboard las opciones siguientes:

• Plugins, Añadir nuevo.
• Apariencia, Temas, Añadir nuevo.

Si posteriormente necesitas habilitar la opción para poder instalar plugins o temas, de manera puntual, puedes modificar el valor de la constante de "verdadero" (true) a "falso" (false) para realizar las instalaciones necesarias.

define( ‘DISALLOW_FILE_MODS’, false );

Con el uso de esta constante global no es necesario utilizar DISALLOW_FILE_MODS y DISALLOW_FILE_EDIT ya que DISALLOW_FILE_MODS realiza las mismas funciones.

Como veras en el siguiente vídeo, esta sencilla implementación de un código como constante global para todo el sitio te permite activar o desactivar la posibilidad de instalar plugins o temas en sitios WordPress con múltiples administradores o gestionados por terceros.

Ahora no podrás decir aquello de ¿quien ha instalado este plugin? ;)

En el servicio de Hosting que provee Webempresa, basado en cPanel, el Host para la base de datos es siempre:

Este valor se facilita junto con otros datos importantes para la administración del Hosting en el correo de bienvenida o de contratación que tanto Webempresa como la mayoría de proveedores de Hosting envían una vez se abona un servicio de Hosting.

¿Donde gestiono el Host de la base de datos?

En WordPress:

En el archivo wp.config.php localizable en la carpeta principal de la instalación de WordPress:

define( 'DB_HOST', 'localhost' );

En PrestaShop:

En el archivo settings.inc.php localizable en la carpeta /config de la instalación de PrestaShop:

define('_DB_SERVER_', 'localhost');

En Joomla:

En el archivo configuration.php localizable en la carpeta principal de la instalación de Joomla:

public $host = 'localhost';

En Moodle:

En el archivo config.php localizable en la carpeta principal de la instalación de Moodle:

$CFG->dbhost    = 'localhost';

Otros CMs tendrás que ver en que carpeta se configuran estos parámetros habituales para la gestión y conexión de la base de datos.

¿Cual es el Host de la mayoría de proveedores de Hosting?

La próxima vez que te preguntes ¿cual es el Host para mi base de datos?, es bueno que te recuerdes que un día escribimos este artículo en el Blog de Webempresa, que surgió como respuesta a la gran cantidad de consultas sobre este tema que se reciben en el Departamento de Soporte de Webempresa.

Para llevar a cabo la integración de NO CAPTCHA reCAPTCHA vamos a utilizar el plugin para Joomla 3 disponible en el JED, escrito por Techjoomla y liberado de forma gratuita.

NO CAPTCHA reCAPTCHA for Joomla!

NO CAPTCHA reCAPTCHA es un servicio gratuito para proteger tu sitio web contra el spam y formularios de acceso.

Como ya sabrás a estas alturas NO CAPTCHA reCAPTCHA es un servicio gratuito de Google para proteger tu sitio web contra el spam entre otros. Utiliza un avanzado motor de análisis de riesgos y caracteres cifrados adaptativos para mantener tus sitios webs libre de intentos automáticos de inyectar spam en formularios protegidos de tu sitio.

NO CAPTCHA reCAPTCHA ofrece algo más que protección contra el spam. Cada vez que se resuelve un CAPTCHA, este esfuerzo humano ayuda a digitalizar texto, anotar imágenes y construir bases de datos de aprendizaje automático. Esto a su vez ayuda a conservar los libros, a mejorar los mapas, y resolver problemas serios.

Este sistema se basa en el nuevo Análisis de Riesgos Avanzado para el backend de Google para NO CAPTCHA reCAPTCHA. Este considera activamente toda participación de un usuario con el sistema de CAPTCHA antes, durante y después de determinar si el usuario es un humano. Sólo en los casos en los que el formulario de registro no puede verificar si el usuario es un ser humano con seguridad, se mostrará un CAPTCHA "clásico" como alternativa.

Si no tienes creadas las claves pública y privada para habilitar reCAPTCHA o en este caso NO CAPTCHA reCAPTCHA en tu sitio web, puedes hacerlo desde la web oficial de Google para reCAPTCHA.

Una vez configuras las claves pública y privada en el plugin y lo activas, no debes olvidar que en Sistema, Configuración Global debes modificar el campo Captcha predeterminado * para que sea ahora NO CAPTCHA reCAPTCHA quien asuma el control en el formulario de registro de usuarios en Joomla 3.

En el siguiente vídeo te mostramos como integrar el plugin NO CAPTCHA reCAPTCHA en tu instalación de Joomla 3 de forma que el formulario de registro de usuarios esté más seguro.

Si has realizado correctamente la instalación, configuración y activación del plugin NO CAPTCHA reCAPTCHA en tu instalación de Joomla deberías poder ver algo similar a lo siguiente en el formulario de registro de usuarios.

Si además necesitas mayor control sobre los accesos al backend de tu instalación no dudes en consultar nuestro artículo sobre el uso de Latch en Joomla.

OSD Remove All WordPress Branding

El plugin OSD Remove All WordPress Branding te permite eliminar de forma rápida cada mención de WordPress en tu sitio web.

Una vez instalado y activado el plugin, el proceso es inmediato pues no requiere de ninguna configuración por parte del usuario para que el plugin OSD Remove All WordPress Branding realice su tarea.

¿Que deshabilita o elimina este plugin?

• Logo de WordPress del formulario de acceso del dashboard.
• Pie de página del dashboard "versión de WordPress" y enlace.
• Barra de título del dashboard (administración).
• Favicon del dashboard (administración).
• Favicon en la página de entrada.
• Lema.
• Menú Admin Bar.
• Se eliminan varios widgets.
• Se eliminan varias meta cajas.
• Panel de Bienvenida del dashboard (administración).
• Título de la pantalla de acceso.

Si deseas personalizar el logo del dashboard y el favicon con tu marca comercial, puedes añadir tu propio favicon en la carpeta /wp-content/themes/tu_tema/images/favicon.png y para el logo del formulario de acceso al dashboard en la carpeta /wp-content/themes/tu_tema/images/site-login-logo.png.

En el siguiente vídeo te mostramos como dejar de mostrar referencias a WordPress en el dashboard con el plugin OSD Remove All WordPress Branding.

Latch

Este plugin permite integrar lo servicios de Latch en instalaciones de WordPress.

Pasos para instalar Latch en WordPress 4.1:

1. Disponer de cuenta de desarrollador en el servicio de Latch.
2. Tener una instalación de WordPress 4.1 en la que implementarlo.
3. Descargar e instalar el plugin de Latch para WordPress (desde el dashboard).
4. Disponer de un dispositivo móvil (token físico).
5. Tener 5 minutos de tiempo disponibles para implementarlo.

Antes de nada ¿que es Latch?

Según Chema Alonso, la definición seria "Latch es un servicio en la nube para que los usuarios pueden crear pestillos digitales para poner a sus identidades digitales, y que les permita poner ON/OFF las cuentas con tan solo hacer clic en la identidad que quiere desbloquear o bloquear cuando la vaya a utilizar."

Para nosotros es una herramienta que permite al usuario de WordPress tener control absoluto sobre los accesos al dashboard de forma que pueda aplicar restricciones de acceso por tiempo (ventana de tiempo programada) o bajo demanda desde un dispositivo móvil o smartphone.

Con la implementación de Latch en WordPress no es necesario sobrecargar la instalación con otros plugins como Wordfence, no-reCAPTCHA en el formulario de acceso, BruteProtect, Move Login, autenticación en dos pasos, etc., ya que Latch permite cerrar toda posibilidad de acceso al dashboard y nos avisará mediante "push" en tiempo real en nuestro dispositivo.

Debemos obtener los siguientes datos desde el panel de desarrollador de Latch y configurarlos en el dashboard de WordPress, Ajustes, Latch, Settings, estableciendo los valores obtenidos (Application ID y el Secret Token. El API URL es opcional = https://latch.elevenpaths.com.

En el siguiente vídeo llevamos a cabo la instalación y configuración del plugin Latch y posteriormente realizamos el pareado de nuestro sitio web WordPress.

El plugin Latch se presenta como una excelente alternativa de seguridad frente a ataques de fuerza bruta o accesos no autorizados al dashboard que deberías tener presente en tu arsenal de medidas de seguridad para WordPress.

Haremos uso del plugin WP-CMS Widget Control, escrito por Jonny Allbut y compatible con WordPress 4.1 que permite desactivar y ocultar los widgets que seleccionemos en sus parámetros, en la pantalla de widgets del dashboard.

WP-CMS Widget Control

Ocultar widgets del core de WordPress y de plugins de terceros en el dashboard.

El plugin WP-CMS Widget Control proporciona una lista elementos que podemos marcar por medio de casillas (checkbox) de verificación donde se muestran los nombres de todos los widgets del núcleo de WordPress.

Lo primero siempre es realizar una copia de seguridad y después instalar y activar el plugin WP-CMS Widget Control en WordPress.

Tras la activación vamos a Ajustes, Widget Control y marcamos los widgets que nos gustaría oculta. Guardamos los cambios y ¡listo! eso es todo.

El plugin funciona para los widgets de núcleo de WordPress como:

• Páginas - Una lista de las páginas de tu sitio.
• Calendario - Un calendario de las entradas de tu sitio.
• Archivos - Un listado mensual de las entradas de tu sitio.
• Enlaces - Tus sitios de interés.
• Meta - Acceder, RSS y enlaces de WordPress.com.
• Buscar - Un formulario de búsqueda de tu sitio.
• Texto - Texto arbitrario o HTML.
• Categorías - Lista o desplegable de categorías.
• Entradas recientes - Las entradas más recientes de tu sitio.
• Comentarios recientes - Los comentarios más recientes de tu sitio.
• RSS de publicaciones - De cualquier RSS o Feed de Atom.
• Nube de etiquetas - Nube de tus etiquetas más utilizadas.
• Menú personalizado - Añade un menú personalizado a tu barra lateral.

Otros que podran mostrarse en este listado son por ejemplo:

• Facebook Fanbox
• WooCommerce Ajax Layered
• WooCommerce Ajax Layered Nav Filters
• Carrito WooCommerce - Mostrar el carrito del usuario en la barra lateral (sidebar).
• Productos WooCommerce - Mostrar una lista de sus productos en su sitio
• Capa de Navegación WooCommerce - Muestra un atributo personalizado en un widget que te permite reducir la lista de los productos durante la visualización de las categorías de productos.
• Capa de Filtros de Navegación WooCommerce - Muestra filtros de navegación en capas activos para que los usuarios puedan ver y desactivarlos.
• Filtro de Precios WooCommerce - Muestra un control deslizante del filtro de precios en un widget que te permite reducir la lista de productos que se muestran durante la visualización de las categorías de productos.
• Categorías de Productos WooCommerce - Una lista o desplegable de categorías de productos.
• Búsqueda de Producto WooCommerce - Una caja de búsqueda sólo para productos.
• Etiquetas de productos WooCommerce - Sus etiquetas de productos más utilizadas en formato de nube.
• Comentarios recientes WooCommerce - Mostrar una lista de los comentarios más recientes en su web.
• Productos vistos recientemente WooCommerce - Mostrar una lista de productos vistos recientemente.
• Productos Mejor Valorados WooCommerce - Mostrar una lista de los productos mejor valorados en su web.
• Custom Contact Widget - Mostrar datos de contacto.
• Custom Flickr Widget - Mostrar tus fotos de Flickr.

En la siguiente captura puedes ver que la configuración es muy sencilla, basta con marcar aquellas opciones que quieres ocultar de tu instalación de WordPress y Guardar los cambios para que se apliquen.

Marca las opciones que consideres del listado del plugin para ocultarlas de la pantalla de widgets. Esta acción no va a detener su ejecución si están siendo utilizados en tu sitio.

Ya lo decía Thomas Mann, "El orden y la simplificación son los primeros pasos hacia el dominio de un tema, el enemigo real es lo desconocido."

Pantalla en blanco (pantalla de la muerte o "White Screen of Death")

Es posible que tras una actualización, la instalación de un plugin o Tema, o la simple realización de cambios en functions.php de tu Tema en uso acabes con una pantalla en blanco y te preguntes ¿que fue de mi web?, ¿por que no se visualiza?.

Lo primero y más importante es no entrar en pánico ni salir por la calle del medio, es decir, no ir corriendo a restaurar la copia de seguridad realizada, probablemente no sea necesario y el problema tenga fácil solución.

Pero ¿que es la "pantalla blanca o pantalla de la muerte"?. Cuando WordPress falla o tiene un comportamiento inesperado provocado por algún elemento nuevo o modificado, en ocasiones muestra una pantalla en blanco en lugar de los contenidos habituales de tu web.

La variedad de errores hace imposible diagnosticar y definir el origen exacto del problema, pero en un porcentaje muy alto, el usuario es casi siempre la causa de estos errores, bien por desconocimiento cuando instala plugins o realiza cambios en el Tema activo o porque coloca código que no corresponde en archivos importantes del CMS.

Cabe decir que en la mayoría de casos si es posible acceder al dashboard (panel de administración de WordPress) para poder desactivar "todos" los plugins uno por uno, tal como explica Johnny Heredia en el siguiente artículo del Blog, o el último instalado si fue el origen del probelma y si esto no funciona, entonces otra opción es cambiar el Tema activo por otro para descartar cambios realizados en el mismo que sean el origen del problema.

Si por el contrario no puedes acceder al dashboard, tendrás que desactivar manualmente los plugins y temasa través de FTP o del Administrador de Archivos de tu Panel de Hosting (cPanel). Después de entrar en el Hosting, ve al directorio de plugins /wp-content/plugins o el directorio de Temas /wp-content/themes y añade _old al final del nombre para renombrar la carpeta (lo recomendable es renombrar cada carpeta de plugins de forma individual).

A partir de ahí puedes tratar de acceder al dashboard de nuevo. Si accedes, entonces tendrás que cribar el problema activando uno a uno los plugins (carpetas renombradas), hasta que veas que se reproduce de nuevo el problema (pantalla en blanco) de esta forma sabrás el origen del problema.

Si por el contrario, la causa no fue un plugin instalado o modificado, entonces tendrás que hacer un ejercicio de memoria y recordar que archivos de código editaste recientemente, como por ejemplo funtions.php ya sea en /public_html/wp-content/themes/tu_tema_en_uso que suele ser habitual modificarlo e introducir código erróneo o incompatible para este archivo.

Solución avanzada del problema

Para una solución más avanzada del problema puedes editar el archivo wp-config.php y establecer el valor WP_DEBUG en "verdadero" true:

define ('WP_DEBUG', true);

Después de hacer esto, ve hasta la página del error y deberías ver los detalles de lo que está causando este error. Una vez hayas terminado, asegúrate de desactivar esta característica estableciendo el valor a "falso" false:

define ('WP_DEBUG', false);

Es importante por este motivo tener siempre una política de copias de seguridad de forma que puedas disponer de de copias recientes para poder atender posibles problemas que puedan surgir en el desarrollo y administración de tu sitio WordPress.

¿Que es el protocolo FTP? ya te lo explicamos en el siguiente artículo que te recomendamos consultar.

¿Puedo hacer uso de SFTP o FTPS en mi Hosting en Webempresa?

La respuesta es "si" para FTPS y "no" para SFTP, teniendo en cuenta el porque.

Para acceder por FTP seguro hay dos opciones, SFTP y FTPS, en Webempresa utilizamos la segunda, es decir, FTPS, que es el mismo protocolo FTP transmitido bajo una capa de encriptación SSL/TLS, siendo el primero (SFTP) una variante del protocolo SSH/SCP.

En ambos casos hay que aceptar un certificado del servidor, que normalmente solo se muestra la primera vez, salvo que accedamos desde equipos diferentes, y a partir de ese momento la conexión es segura.

Si no aceptas el certificado Filezilla mostrará un error similar al siguiente:

¿Como conecto a FTPS desde mi cuenta de Hosting de Webempresa?

Para conectar por FTP usando cifrado TLS, o sea FTPS, tienes que seguir los siguientes pasos:

1. Abre Filezilla (se pueden utilizar otros clientes, en este artículo nos centramos en Filezilla).
2. Ve a Archivo, Gestor de Sitios (CTRL + S).
3. Clic en "Nuevo sitio" para crear un acceso personalizado nuevo.
4. Configurar los parámetros del sitio web al que se va acceder por FTS (1).
5. Verificar si es posible conectar una vez Guardados los cambios.

(1) Los datos requeridos habitualmente (sin entrar en detalles o revelar datos):

• Servidor: (Host) dominio.com (dominio activo al que acceder).
• Puerto: 21 (en Webempresa es siempre el 21, otros puertos darán como resultado el bloqueo de tu IP).
• Protocolo: FTP - Protocolo de transferencia de archivos.
• Cifrado: Requiere FTP explícito sobre TLS (aqui aplicamos el cifrado al protocolo FTP simple).
• Modo de acceso: Normal
• Usuario: Tu usuario de cuenta de Hosting, o de la cuenta de FTP adicional creada.
• Contraseña: Tu contraseña, o de la cuenta de FTP adicional creada.

Con estas configuraciones deberías poder conectar por FTPS a la cuenta de FTP configurada de tu Hosting, garantizando que la transferencia de archivos cliente/servidor será cifrada y más segura.

En el siguiente vídeo te mostramos lo sencillo que es conectar de forma segura mediante FTPS a una cuenta FTP haciendo uso de Filezilla.

¿No me gusta Filezilla?

No pasa nada, la mayoría de clientes FTP existentes para los sistemas operativos habituales (Linux, Windows, OSX) permiten conexiones FTPS por lo que es cuestión de encontrar el que mejor se adapte a tus necesidades. Si tu oficina está en tu móvil o smartphone, también hay clientes para sistemas Android y otros que podrás utilizar.

• WinSCP - Un cliente muy popular, software libre, para sistemas operativos Windows que permite conexiones SFTP y FTPS.
• CiberDuck - Cliente FTP para sistemas operativos OSX (Mac) -dispone también versión para Windows-, y es gratuito.
• AndFTP - Cliente FTP para sistemas Android, que permite conexiones FTPS, SCP y SFTP entre otras.

Existen otras alternativas para conexiones FTP seguras, las que mostramos son apenas una pincelada en un mar de imposibilidades, la recomendación es que apuestes por lo seguro y descargues siempre desde sitios de confianza.

El objetivo básico de este artículo es mostrarte la importancia de utilizar siempre conexiones seguras, en este caso de FTP por medio de protocolos como FTPS de forma que no expongas los datos en tareas tan cotidianas como la subida o descarga de archivos de tu Hosting.

Bloqueo de los motores de búsqueda en nuestro WordPress.

Por defecto WordPress trae una funcionalidad ya integrada para que no se produzca la indexación. Tendremos que dirigirnos a la ruta ajustes => Lectura => Visibilidad para los buscadores y tendremos que seleccionar la opción deshabilitar a los motores de búsqueda de indexar este sitio.

Al seleccionar dicha opción automáticamente genera el siguiente código en la cabecera:

<meta name='robots' content='noindex,follow' />

Y modifica el fichero robots.txt con las siguientes lineas:

  User-agent:  *
  Disallow: /

Bloqueo por medio del cPanel

Posiblemente esta opción es poco conocida, pero se puede generar un fichero .htaccess de tal manera que al ingresar al directorio en el que estemos creando nuestro sitio web se nos abra una nueva ventana donde solicitará un usuario y contraseña de protección que crearemos desde el cPanel. Tenemos dos videoturiales explicativos, el primero es posible visualizarlo en el siguiente enlace, donde tendremos que dirigirnos a funciones de seguridad => proteger directorios con contraseña, o sino el siguiente video tutorial que fue realizado por Jordi Sala.

Bloqueo por un plugin

Las dos primeras opciones son las más recomendables sin embargo también podemos disponer de algún plugin como por ejemplo de mantenimiento para poder bloquear la web a los buscadores, adjuntamos enlaces de artículos de blogs realizados:

http://www.webempresa.com/blog/item/1406-modo-mantenimiento-en-wordpress-con-contador-regresivo.html
http://www.webempresa.com/blog/item/1290-cerrar-wordpress-en-modo-mantenimiento-con-el-plugin-underconstruction.html
http://www.webempresa.com/blog/item/1171-modo-mantenimiento-en-wordpress.html