viernes, 20 de marzo de 2015

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

JetPack introduce protección contra ataques de fuerza bruta

Posted: 20 Mar 2015 01:02 PM PDT

La versión más reciente del mega-super-ultra-acojo plugin JetPack ha introducido algunas novedades, de las que la más relevante es un nuevo módulo – el número 36 – que ofrece protección contra ataques de fuerza bruta a la pantalla de acceso de WordPress.

En realidad la idea original era lanzar un plugin en solitario para esta utilidad pero han aplazado su publicación para incorporar su funcionalidad básica a JetPack, seguramente siguiendo la máxima de que si no actualizas tu software es que estás muerto, o vete a saber.

El plugin pretende ser la adaptación a WordPress del servicio BruteProtect que adquirió Automattic hace tiempo, pero de momento ni se asoma a las posibilidades de ese, otrora, maravilloso servicio, que dicho sea de paso aún puedes descargar en el repositorio oficial de WordPress.

BruteProtect

El caso es que desde ya, si has actualizado a la última versión de JetPack, la 3.4, dispondrás del módulo denominado Protect, que básicamente bloquea intentos masivos de acceso a la pantalla de registro y login de WordPress, con el valor añadido de que el plugin comparte información de todos los sitios donde está instalado para proteger a los usuarios de IPs detectadas en cualquier otra instalación de la “red”, lógicamente alojada en los servidores de Automattic. Si detecta un número elevado de intentos de acceso en poco tiempo bloquea la IP del supuesto atacante.

Si has pensado que no ofrece nada que ya no exista has acertado.

Existen buenos y prácticos plugins que ofrecen bloqueo de ataques de fuerza bruta contra el acceso a WordPress, como Limit login attemps, y si quieres un servicio exacto como el que ofrece el módulo Protect de JetPack, con conexión a una red de seguridad que aproveche el conocimiento compartido, lo tienes en WordFence, el cual dicho sea de paso te protege de muchísimas cosas más.

El  hecho del conocimiento compartido, del uso de bases de datos conectadas, es una buena idea, utilizada por fantásticos plugins como WangGuard o el mismo WordFence, pues es vital para bloquear ataques masivos, que nunca o casi nunca son solo contra un sitio, y siempre es bueno que la red aprenda.

Lo que no me convence del nuevo módulo de JetPack es la nula configuración posible del mismo, nada que ver con plugins de seguridad especializados, pues lo único que ofrece en su página de ajustes es la posibilidad de poner IPs en lista blanca, para que el plugin no te bloquee a ti mismo, que no está mal, pero es claramente insuficiente.

ajustes protect jetpack wordpress

Lo mínimo en este tipo de plugins de seguridad es permitir al usuario decidir cuántos intentos de acceso en cuánto tiempo pueden ser considerados un ataque, y no tenemos esa opción en Protect, ni ninguna otra de personalización y control por parte del usuario.

Plugins como los antes citados ofrecen una gestión realmente profesional, y exhaustiva, de la seguridad frente a ataques de fuerza bruta, y en cuestiones de seguridad no hay que dejar nada al azar, creo yo ¿no?

Ajustes Limit login attemps Ajustes WordFence

En fin, que la idea está bien, pero de nuevo parece haber primado el carácter comercial frente al servicio al usuario por parte de Automattic, al ofrecer un producto incompleto, aplazando el completo y en principio idea original.

¿Más cosas de la versión 3.4 de JetPack? Bastantes. Una muy llamativa es el nuevo botón Dar impulso, que activa de golpe los módulos Gestionar, Carrusel, Photon, Entradas relacionadas, Inicio de Sesión Único de Jetpack y unos cuantos más (sin especificar), además de los que ya se activan por defecto. Vamos, que me encanta (sic).

Es tentador, sí, pero como viene siendo habitual olvidan dar información al usuario de lo que realmente supone activar esos módulos, y las puertas de conexión que abre entre tu web y WordPress.com. Vamos, en la línea habitual de las últimas lindezas de Automattic.

Por lo demás, la actualización incorpora 43 cambios y 11 soluciones a fallos desde la versión anterior.

Por cierto, que a las pocas horas de salir la versión 3.4 de JetPack tuvieron que sacar una actualización, la 3.4.1, porque había fallos que provocaban multitud de errores fatales en los sitios donde se instaló la versión anterior.

Nada, queda abierto el debate ¿vas a activar/instalar el nuevo módulo? ¿te parece bien la política del plugin todo-en-uno de JetPack? ¿cueces o enriqueces?
Publicado por en No hay comentarios:

miércoles, 18 de marzo de 2015

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

ALERTA SEO URGENTE: Haz responsive tu WordPress antes del 21 de abril

Posted: 18 Mar 2015 11:26 AM PDT

A partir del 21 de abril de 2015 Google penalizará cualquier sitio web no adaptado a móviles, o dicho de otro modo, aquellas web sin un diseño responsive, adaptado a dispositivos móviles.

Como informan en el blog de CDmon, entre otros, Google no va a borrar del mapa a las webs que no estén adaptadas a móviles – como andan algunos diciendo por ahí – pero sí que penalizará los diseños no adaptados o que no cuenten con  una versión adaptada.

google seo moviles

Y no es que Google se haya vuelto loco, sino que es una acción lógica, en vista al increíble aumento del uso de dispositivos como tabletas y teléfonos inteligentes, algo que cualquiera puede comprobar en las estadísticas de uso de su web. O como indica el blog oficial de búsquedas de Google

"A medida que más gente hace uso de los dispositivos móviles para acceder a Internet, nuestros algoritmos deben de irse adaptando a estos patrones de uso. En el pasado hemos realizado actualizaciones para asegurar que las webs mostradas están configuradas adecuadamente y son visibles en dispositivos modernos. Hemos propiciado que los usuarios puedan encontrar páginas amigables para dispositivos móviles y hemos introducido la indexación en aplicaciones. Hoy anunciamos dos importantes cambios para ayudar a los usuarios a encontrar más contenido amigable con dispositivos móviles".

 ¿Qué hago para saber si mi WordPress cumple con los requisitos de adaptabilidad de Google?

No te preocupes, es muy fácil, y lo mejor es recurrir a las mismas webs de Google. Lo primero es visitar la web de Google Mobile Friendly. En la misma encontrarás una guía sencilla y rápida para comprobar si tu sitio es adaptable.

El primer paso es ir a la página de prueba de optimización para móviles. Introduce la URL de tu sitio y, tras unos segundos, podrás comprobar si tu WordPress es responsive o no.

WordPress no responsive WordPress responsive

Otro sitio donde comprobarlo es en las Herramientas para webmasters de Google. Añade tu sitio si aún no lo has hecho y a continuación ve a la administración de tu web en el apartado de la herramienta de la usabilidad móvil.

Lo que consigues es una página de resultados que, aunque menos bonita, es mucho más útil, pues te ofrece información de aquellos problemas que tienes que solucionar e incluso cómo hacerlo.

WordPress sin errores móviles WordPress con errores móviles

Otro sitio interesante, también de Google, donde saber si tu sitio es responsive, además de otro montón de información muy importante sobre la velocidad de tu web y cómo solucionar los problemas de acceso y respuesta, es Pagespeed insights. En este caso, además de comprobar la adaptabilidad de tu WordPress obtendrás una serie de buenos consejos para mejorar su velocidad tanto en navegación móvil como de sobremesa.

errores movil pagespeed google

 

¿Cómo hago que mi WordPress sea responsive?

Si tu sitio no está adaptado, o contiene errores, y ya tienes el miedo en el cuerpo no te alteres, no pasa nada. Afortunadamente con WordPress es muy fácil disponer de una versión adaptada a dispositivos móviles, o dicho de otro modo un diseño responsive.

El mismo Google dispone de una página especial con consejos de adaptación móvil para WordPress, con muchos y buenos consejos, pero vamos a abreviar para que tu WordPress sea responsive en un periquete.

  1. Si el tema WordPress que usas no es responsive comprueba si dispone de alguna actualización adaptada a móviles. Si así fuera revisa las modificaciones que le hayas hecho y guárdalas y actualiza. Vuelve a la sección de arriba y vuelve a comprobar si ahora ya está optimizado para móviles tu WordPress.
  2. En caso contrario busca e instala un tema WordPress que sea responsive y, tras revisar las personalizaciones, y sobre todo scripts necesarios, que tuvieses en el tema anterior, instala un tema responsive antes del 21 de abril. Hay muchos temas responsive, cada vez más, tanto en el repositorio oficial como de desarrolladores especializados, pero siempre compruébalo antes:
    • En el repositorio oficial dispones del filtro denominado “Diseño Adaptable” (Responsive layout en inglés), selecciónalo y luego haz clic en “Aplicar filtros” para mostrar los temas responsive.
    • En las webs de otros desarrolladores busca los que sean responsive, como por ejemplo en Elegant Themes, que tienen su sección específica.

    Filtro responsive Resultados responsive

  3. Si no quieres cambiar de tema ni adaptarlo a móviles, siempre puedes usar algún plugin que ofrezca una versión responsive de tu sitio, como el módulo existente en JetPack o el fantástico plugin WPTouch, altamente recomendable.
  4. Actualiza WordPress a la última versión. También el escritorio de WordPress es responsive en sus últimas versiones, y aunque en principio Google no tendría acceso a las páginas de administración si que analiza muchas URLs que en principio pensaríamos que no, así que no te lo pienses, de paso estarás mucho más seguro. Además, que también lo recomienda Google así que ni te lo pienses, ya que a mi no siempre me haces caso.

En todos los casos, sea cual sea tu decisión, luego comprueba en las páginas del apartado anterior que cumples con los requisitos de adaptación móvil de Google, y si hay aún errores valora si te merece más la pena solucionarlos manualmente o elegir otro tema o plugin.

¿Cómo hago SEO para móviles en WordPress?

Ahora que ya eres consciente de la importancia de ofrecer navegación móvil de tu sitio WordPress seguro que te estás preguntando cómo optimizo mi web WordPress para el SEO en móviles ¿no?

seo para moviles google wordpress

Aunque ya trataremos el tema más en profundidad, lo primero que debes hacer es visitar la web especializada de SEO para móviles de Google, que es la madre del cordero y en lo que nos basaremos siempre para enamorar, o al menos no cabrear, al monstruo de las búsquedas, que es quien pone las reglas y quien nos dispara en los resultados o nos hunde en las profundidades de la red.

Ea, ya estás tardando, luego no digas que no te he avisado.
Publicado por en No hay comentarios:

miércoles, 11 de marzo de 2015

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 4.1 ya es la versión más utilizada

Posted: 11 Mar 2015 11:27 AM PDT

A menos de 3 meses de su lanzamiento, casi el 39% de las instalaciones de WordPress ya usan la versión 4.1 según la página de estadísticas de uso de las distintas versiones.

Según se puede comprobar en el siguiente gráfico, a día de hoy el 38,2% de las instalaciones ya usan WordPress 4.1, y por las actualizaciones automáticas es presumible que todas usen ya la reciente versión 4.1.1, lo que es una buena noticia para la seguridad de todo el ecosistema.

Lo mejor de todo es que son datos muy fiables, pues no se refieren a descargas sino a pings de recientes instalaciones de los últimos meses.

versiones wordpress marzo 2015

Casi mejor noticia es que apenas un 2% de las instalaciones use la versión 3.0, aunque aún queda mucho “parque” instalado de versiones 3.x e incluso de WordPress 4.0, algo a mejorar, por las implicaciones de seguridad que conlleva usar versiones sin actualizar de WordPress.

Pero no hay tan buenas noticias en cuanto a las versiones utilizadas de PHP como puedes ver:

versiones php wordpress marzo 2015

Vale que la versión requerida por la última versión de WordPress es PHP 5.2 pero aunque un 16,4% de instalaciones de esta versión pueda parecer poco frente a las de las versiones 5.3 o 5.4 de PHP sigue siendo mucho. Uno de los retos urgentes de las empresas de alojamiento debe ser utilizar versiones por encima de PHP 5.4, claramente.

En cuanto a las versiones de MySQL la foto sigue siendo similar a anteriores estadísticas.

versiones mysql wordpress marzo 2015
Publicado por en No hay comentarios:

lunes, 9 de marzo de 2015

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

Cómo eliminar los archivos de categoría, autor, fecha, etc en WordPress

Posted: 09 Mar 2015 12:29 PM PDT

Como ya sabrás, WordPress por defecto crea una serie de archivos de publicaciones, en concreto genera los archivos de autor, categoría, etiquetas, fecha, formatos de entrada y búsquedas, pero el hecho de que sea así por defecto no implica que tenga que ser obligatorio.

Pero, sobre todo, es posible que no sea necesaria la visutalización de estos archivos en tu WordPress.

Digamos, por ejemplo, que no usas categorías, o que solo usas una para todo, o que el único autor eres tú mismo, o que no usas etiquetas o incluso que no te aporta nada disponer de una serie de enlaces a archivos que ni tu ni tus visitantes utilizan.

Entonces ¿qué sentido tendría disponer de una serie de archivos que no aportan nada?

Hablando de SEO, como ya sabrás los archivos de categorías y etiquetas pueden llegar a tener su propio posicionamiento en buscadores, y puede ser que no quieras que estos archivos compitan en un futuro con cada publicación particular, pues en realidad la propia estructura de estos archivos no ofrecen el contenido completo.

Por supuesto, si este es tu caso no hace falta eliminar los archivos, solo con marcar los ajustes en tu plugin SEO para que no se indexen esos archivos sería suficiente.

Ahora bien, si lo que quieres es eliminarlos totalmente, si estás decidido, solo tienes que añadir el siguiente código al fichero functions.php del tema activo:

/* Eliminar archivos de WordPress */    add_action('template_redirect', 'aw_remove_wp_archives');     /* Borrado de archivos */  function aw_remove_wp_archives(){    //Si estamos en el archivo de la categoría o etiqueta o fecha o autor    if( is_category() || is_tag() || is_date() || is_author() ) {      global $wp_query;      $wp_query->set_404(); //definimos una página de 404 no encontrado    }  }

En el código se eliminan los archivos de categorías, etiquetas, fechas y autor, pero lo puedes personalizar a tu gusto.
Publicado por en No hay comentarios:

lunes, 2 de marzo de 2015

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

¿Quieres conocer a los autores del libro WordPress La tela de la araña?

Posted: 02 Mar 2015 12:00 AM PST

Si quieres conocer en persona a Yoani Sánchez, o a mi mismo, autores del libro WordPress La tela de la araña tienes una oportunidad estupenda hoy mismo.

presentacion libro en fnac

A las 19:30 en FNAC Callao, en la Calle Preciados 28 de Madrid, estaremos ambos autores presentando el libro, contestando las preguntas de los asistentes y prensa, haciéndonos fotos o incluso selfies, y por supuesto, firmando ejemplares del libro, aparte de compartir experiencias y dudas con los amantes de WordPress.

Me encantará conversar contigo y pasar un buen rato con todos los amigos de nuestro querido WordPress, así que si puedes anímate y nos vemos.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)

Seguidores

Archivo del blog