Entradas con la etiqueta ‘Wordpress’

Exportar o importar contenido en WordPress

Ya que el otro día lo hice con blogger ahora lo hago con WordPress (que personalmente me gusta mas pero ya hablaré de ello). A mi parecer fue mas fácil encontrar las opciones de importar/exportar en WordPress que en Blogger. Simplemente tendremos que ir a herramientas, en el menú lateral. Se nos desplegará un mini menú en el que seleccionaremos importar/exportar. Para importar deberemos seleccionar de dónde lo escogemos. En mi caso es blogger, allí tendremos que autorizar que tenga acceso a blogger y aquí es dónde me quedo porque no tengo contratado la seguridad SSL con el hosting.

Como instalar la última versión de WordPress

Para instalar wordpress simplemente deberemos realizar unos simples pasos.

Iremos a http://es.wordpress.org y una vez allí nos bajaremos la ultima versión de WordPress Este lugar nos permite descargar la ultima versión de WordPress traducida al castellano, aunque si queréis os podéis bajar la inglesa, pero el tiempo que hay entre que sacan la versión inglesa y la traducción española es casi nulo. Si de todos modos deseáis bajaros la versión inglesa la podréis encontrar en http://wordpress.org/download/ .

Ahora la descomprimiremos y accederemos a la descompresión para buscar el fichero wp-config-sample.php que lo abriremos mediante un editor de texto. Una vez abierto buscaremos la parte del código siguiente:

define(‘DB_NAME’, ‘putyourdbnamehere’);

/** MySQL database username */

define(‘DB_USER’, ‘usernamehere’);

/** MySQL database password */

define(‘DB_PASSWORD’, ‘yourpasswordhere’);

/** MySQL hostname */

define(‘DB_HOST’, ‘localhost’);

Donde pone “putyourdbnamehere” deberemos poner el nombre de la base de datos, en el lugar de “usernamehere” pondremos el nombre de la base de datos, al lugar de “yourpasswordhere” pondremos el pass de la base de datos y finalmente donde pone “localhost” pondremos la dirección web de nuestra base de datos (en mi caso en 000webhost es: “mysql5.000webhost.com”).

Una vez configurado lo guardaremos con el nombre wp-config.php en el mismo directorio que el archivo anterior.

Una vez terminado el proceso subiremos los archivos al servidor escogido. Para subirlos yo recomiendo FileZilla o FireFTP (extensión para Firefox).

Cuando hayamos terminado de subir los archivos al servidor iremos a la dirección www.tudominio.com/wp-admin/install.php. Una vez allí nos pedirá el nombre que deseamos asignarle a nuestro blog pero además deberemos indicarle nuestra dirección de correo electrónico. Cando hayamos realizado este paso nos mostrará nuestra contraseña por defecto, tendremos que apuntárnosla bien. Ahora teniendo el nombre y la contraseña iremos a www.tudominio.com/wp-admin y pondremos el nombre que será admin y el as que se nos haya asignado por defecto. Una vez dentro sería conveniente modificar nuestra clave para recordarla mejor y evitar algunos intentos de ataque.

Plugin que restalta código en WordPress

Para resaltar código en WordPress de forma sencilla podemos usar el plugin WP-Syntax. Sencillamente es un buen plugin, nos permite resaltar el código de la forma que deseemos solo indicándole que lenguaje es. Este plugin también nos permite numerar las lineas, empezando por las que queramos.

Usar el plugin es sencillo. Solamente debemos añadir el siguiente código en formato HTML:

<pre lang=”php” line=”1″> Código dentro  </ pre>

Dónde hay puesto php podemos poner cualquier tipo de lenguaje del código que hayamos insertado y el plugin nos lo resalta correctamente. El atributo line puede ser borrado evitando así que se numeren las lineas, si queremos empezar por otra linea que no sea la primera solamente tendremos que cambiar el 1 por el numero que deseamos.

11 consejos para proteger la administración de WordPress

Como todos los programas WordPress tiene problemas de seguridad. No hay ninguno que no tenga fallos en la seguridad. Los programas de código abierto se solucionan las fallas de seguridad antes, porqué todos las ven.

Para evitar problemas debido a la seguridad del blog os dejo 11 consejos para mejorar la seguridad en el área de administración de WordPress:

1. Crea una URL especial para loguearte. De este modo evitarás el típico wp-admin y harás más difícil encontrar la página de acceso. Si no sabes hacerlo modificando código puedes usar el plugin llamado Stealth Login.

2. Usa una contraseña fuerte. Con fuerte me refiero a incluir mayúsculas y minúsculas, números y caracteres especiales. No seas paleto y elijas palabras comunes o muy obvias como “contraseña” y “password”.

3. Limita el número de intentos para logearse. Si un usuario sobrepasa dicho número cuando este intente iniciar sesión que el usuario quede bloqueado. Puedes ayudarte con el plugin Login Lockdown.

4. Usa páginas bajo SSL. La seguridad que nos ofrece este protocolo es la ideal para manejar el área de administración. Pero antes de hacerlo tendremos que verificar con la compañía de hosting si disponemos con certificados SSL disponibles para usar. Puedes usar el plugin Admin SSL.

5. Proteger el directorio wp-admin con otra contraseña. En este caso doble protección nunca viene de mas, puedes usar un archivo .htpasswd o un plugin llamado AskApache Password Protect.

6. Limitar el acceso según la dirección IP: Tienes que crear un archivo .htaccess en el directorio wp-admin con el siguiente código:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Wordpress Admin Access Control”

AuthType Basic

order deny,allow

deny from all

# IP permitida

allow from xx.xx.xx.xxx

Crea tantas entradas como sea necesario y recuerda en sustituir xx.xx.xx.xxx por tu ip.

7. Nunca uses el nombre de usuario admin. Ya que este es el usuario que se crea por defecto en la instalación de WordPress y por lo tanto puede ser blanco de ataques de fuerza bruta. Lo más sensato es cambiar ese nombre por uno no tan obvio.

8. Remueve los mensajes de error de la página de inicio de sesión. De este modo eliminarás pistas que los hackers pueden aprovechar para intentar descubrir la pagina de inicio. Para quitar dichos errores tienes que agregar al archivo functions.php del directorio de tu theme:

add_filter(’login_errors’,create_function(’$a’, “return null;”));

9. Usa contraseñas encriptadas. Si no cuentas con SSL esto te puede resultar útil ya que encripta la contraseña mediante una llave RSA pública. Lo puedes hacer con el plugin Semisecure Login Reimagined.

10. Antivirus para WordPress. Ya se que suena raro, pero es realmente útil para la seguridad ya que  ofrece protección en contra de exploits e inyecciones de código.

11. Actualiza  WordPress a la versión más reciente. Si lo haces obtendrás una mayor protección para corregir bugs y exploits que se desconocían en las versiones anteriores detectados.

Mis queridos lectores tienen algo mas que añadir?

Buscador
Software empresarial