Elegant Themes – Divi

Después de diez años trabajando y creando contenidos con nuestro gestor favorito, (WordPress), en múltiples plataformas, usuarios, idiomas, etc. Lo cierto es que encontrar un framework como divi nos ha supuesto un paso importante en el mantenimiento y desarrollo de nuevos proyectos, tanto personales como profesionales.

Estos días se nos presentaba una duda en cuanto a la adicción de un nuevo post en uno de los blogs de nuestros clientes. Este quería que el blog tuviese exactamente el mismo aspecto que la página principal de su web. Por ello, tras comentarlo al equipo de soporte de Divi, encontramos la solución.

Pero este pequeño contratiempo lo llevamos arrastrando desde hace unas semanas, nos habían surgido dudas de como crear este nuevo artículo con las caracterísiticas de nuestro tema. Por ello, hoy vamos a compartir un vídeo donde se puede ver la forma de realizar este proceso, añadir una nueva entrada con nuestro framework Divi, para que la apariencia de la entrada sea exactamente igual al resto de la página principal

Esperemos que os guste y que disfruteis.

Be happy and enjoy!

Desactivarla por completo

Si no necesitas esta característica de WordPress, lo mejor es desactivarla. Pero debes estar seguro. En mi experiencia personal, nunca está de más cubrirse las espaldas.

Si estás completamente seguro, debes añadir esta línea al archivo de configuración wp-config.php:

define(‘WP_POST_REVISIONS’, false);

Limitar el número de revisiones

Esta es la mejor opción para la mayoría de las instalaciones. En vez de deshabilitar las revisiones, lo que hacemos es limitar el número máximo permitido para cada entrada. De este modo, podremos recuperarnos en caso de errores o si no nos gustan los cambios realizados; al mismo tiempo, no aumentaremos exageradamente el tamaño de la base de datos, que con el tiempo habrá que limpiar y optimizar sí o sí, pero eso no implica abusar de ella.

Para limitar el número de revisiones, debes añadir esta línea al archivo de configuración wp-config.php, igual que antes:

define(‘WP_POST_REVISIONS’, 3);

En mi caso he puesto 3, simplemente cambia este número por el que quieras y ya está.

Aumentar el tiempo entre autoguardados

Relacionado con lo anterior, están los autoguardados. Por defecto, WordPress guarda automáticamente la entrada que estás editando cada minuto. Ten en cuenta que si, por ejemplo, hemos puesto 3 revisiones como máximo, podrías pensar que en tres minutos nos quedaríamos sin el anterior guardado manual que hayamos hecho. Pero eso no es cierto. WordPress sobrescribe el autoguardado con uno nuevo, no crea una revisión nueva. Si tu intención era cambiar el tiempo automático de guardado por esa razón, puedes evitarte el trabajo.

Algunos casos en los que beneficia el tener un intervalo mayor son, por ejemplo, si tu conexión es lenta, o tu ordenador es muy antiguo. Cuando se está guardando, no puedes hacer algunas modificaciones en la entrada, entre ellas publicarla o guardarla. Más que otra cosa, se trata de una opción de índole puramente personal.

Para cambiar el tiempo entre cada autoguardado, debes añadir esta línea al archivo de configuración wp-config.php:

define(‘AUTOSAVE_INTERVAL’, 300);

En este caso he puesto 300. Este número es el intervalo en segundos. Por lo tanto, se guardará la entrada cada 5 minutos. Por supuesto, puedes escribir el número que desees para adaptarlo a tus gustos personales. De cinco a quince minutos me parece un rango razonable en la mayoría de los casos.

Borrar revisiones

Hasta ahora hemos configurado el comportamiento de nuestro CMS favorito. ¿Pero qué pasa con las revisiones antiguas? Acertaste, siguen ocupando espacio en la base de datos. Para librarnos de ellas, tenemos dos caminos: el sencillo y el divertido.

• El sencillo: Buscar e instalar algunos de los diversos plugins que configuran y borrar las revisiones. Como yo no los uso no puedo recomendar uno en particular. Buscad en wordpress.org, y fiaros de la puntuación y los comentarios de los usuarios. También deberíais llegar al foro de soporte, para ver si hay errores recientes, y si el desarrollador se preocupa de revisar y responder ante las dudas de la comunidad. Por supuesto, la fecha de la última actualización no debería más antigua de un par de meses.
• El divertido: Podemos ejecutar código SQL en nuestra base de datos para eliminar las revisiones. Obviamente, debes saber lo que haces, ya que si tocas lo que no debes puedes estropear tu WordPress. Si todavía quieres intentarlo, sigue leyendo.

Consulta SQL

Lo primero haz una copia de seguridad de la base de datos, como siempre cuando pruebas código copiado de una web, más aún si no lo entiendes. Una vez hecho esto, accede a tu gestor de bases de datos (normalmente phpmyadmin) y ejecuta el siguiente código:

DELETE a,b,c
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON ( a.ID = b.object_id)
LEFT JOIN wp_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN wp_term_taxonomy d ON ( b.term_taxonomy_id = d.term_taxonomy_id)
WHERE a.post_type = ‘revision’
AND d.taxonomy != ‘link_category’;

Debes substituir wp_ por el prefijo que usa tu instalación de WordPress. Lo puedes mirar directamente en la base de datos o en el archivo wp-config.php, en la opción $table_prefix. Resumiendo, busca en las cuatro tablas toda referencia a las revisiones y las elimina. ¡¡¡SE BORRARÁN TODAS LAS REVISIONES!!!

Espero que os sirva esta entrada. Como siempre, si tenéis alguna duda preguntad en los comentarios, o usad el formulario de contacto de la web.

Supongo que todo el mundo conoce Jetpack, un plugin de los creadores de WordPress que extiende en gran medida las capacidades de este CMS tan conocido. Entre estas mejoras se encuentran comentarios, integración con redes sociales, formularios de contacto y suscripciones por email. Más que un plugin, se puede considerar como un grupo de herramientas que potenciarán WordPress, completando sus funciones en algunos casos o añadiendo otras nuevas e interesantes.

Para empezar, debes tener una cuenta de wordpress.com para poder usarlo. No necesitas crear un blog o algo por el estilo, simplemente puedes usarla para tus instalaciones de JetPack, ya que puedes utilizarla en todos los blogs que quieras. Por otra parte, recalcar que este plugin comprende muchas herramientas independientes, que se pueden activar individualmente para adaptarlo perfectamente a tus necesidades. Así, sólo se cargarán las características que desees, evitando el aumentar exageradamente el tamaño de tu web y hacer que sea lenta cargando.

En esta guía, vamos a analizar brevemente cada una de sus funcionalidades, tratando de explicar de la mejor forma posible sus posibilidades e inconvenientes.

Notificaciones

Podrás tener acceso a todos tus blogs desde la barra de notificaciones para cualquier blog de wordpress.com o en los que tengas en tu servidor que usen JetPack. Esto incluye la aplicación móvil, y cualquier blog en en que te encuentres. El la barra de administración aparecerán avisos de comentarios y cualquier otra notificación.

Activarlo o no depende de cada uno, pero a mí personalmente me ahorra tiempo ya que puedes acceder a cualquier blog desde la barra de administración. Puedes dejar de revisar cada blog para ver si hay novedades.

Difundir

Con esta herramienta, se pueden configurar 6 servicios (Facebook, Twitter, LinedIn, Tumblr, Path y Google+) para compartir tus entradas automáticamente en el momento de publicarse. Es muy fácil configurar tu cuenta, simplemente pulsando el botón ‘Conectar’ se abrirá una nueva ventana en la que con un par de clics tendrás el servicio listo. Además, puedes añadir más de una cuenta de cada servicio, si así lo consideras oportuno. Por último, destacar que puedes usar una cuenta ‘genérica’, como la de tu blog, y que sea compartida para todos los usuarios del mismo. Así todos los autores tendrán esa cuenta activada, y también podrán añadir la suya si lo desean.

En el momento de escribir la entrada, en la derecha aparecen las redes que se usarán. Pulsando ‘Editar’, podrás activar o desactivar las que desees, y también puedes escribir un mensaje personalizado como resumen en el momento de publicarse. Se usará el servicio de enlaces cortos wp.me.

Estadísticas de WordPress

Nos gusta saber las visitas que recibimos. Puede que sólo busques conocer el número, pero esta herramienta tiene un potencial grande para saber lo que interesa a tus visitantes, y poder entender las costumbres, horarios y gustos de los lectores. Analizando estos datos, podrás ofrecer más contenido especialmente dirigido hacia ellos, y conseguir aumentar tu alcance.

El plugin muestra las estadísticas directamente en tu escritorio. Con un diagrama de barras marca el número de visitantes por día de las dos últimas semanas. Si clicas sobre el día, te lleva a una vista más detallada, y un desglose de las páginas visitadas. Si todavía no te parece suficiente, existe una vista mucho más detallada en wordpress.com, donde se marcan los visitantes únicos, enlaces de procedencia, búsquedas y geolocalización.

En definitiva, no es una herramienta tan potente como la de Google, por poner un ejemplo, pero suficiente para hacerte una idea bastante clara sobre el interés que despierta tu web.

Comentarios JetPack

Los comentarios en WordPress son simples pero eficientes. Si no tienes necesidades específicas, cumplen perfectamente su función. JetPack potencia esta funcionalidad con la posibilidad de login con tu cuenta de varias de las redes sociales más usadas (Twitter y Facebook), y también con tu cuenta de WordPress. Así los lectores interesados en comentar no necesitan crear una cuenta en tu blog, que puede echar para atrás a muchos usuarios.

Suscripciones

Si quieres crear una newletter para tu blog, esta solución en simple y rápida. Crea un widget que puedes colocar donde quieras, con un simple formulario para añadir tu email, al que se enviarán las newsletters cuando publiques nuevas entradas. No esperes poder hacer newsletters personalizadas, o cambiar la frecuencia de las mismas. Para eso deberías de buscar otro plugin más completo

Publicar por Correo Electrónico

Esta herramienta se explica por sí sola. Si deseas publicar desde tu email, puedes configurar una dirección de correo electŕónico a la que mandar tus entradas, que serán publicadas normalmente, como si las hubieses escrito en el escritorio de WordPress.

Me Gusta

Parecido al de Facebook, este botón que pertenece a tu cuenta de wordpress.com sirve para marcar entradas favoritas, que podrás releer cuando quieras en tu escritorio. Además, aparecerán los avatares de los usuarios que hayan pulsado el botón al lado del mismo en cada entrada. Realmente, no sé hasta qué punto se usa la cuenta de WordPress para estos fines, pero como siempre cada uno utiliza las herramientas como quiere, y ni siquiera tiene por qué ser para lo que se crearon en un principio.

Carrusel

Amplia la funcionalidad de la galería de imágenes, que la verdad es bastante limitada. Añade una bonita presentación a pantalla completa. en fondo negro, donde verás una a una las imágenes de la galería que se haya creado, junto con información de esos archivos, como título, leyenda, etc. Incluso están habilitados los comentarios, así que podrás verlos y añadir el tuyo sin salir de la vista Carrusel.

Hasta aquí la primera entrega. Durante los próximos días seguiremos publicando el resto de funcionalidades. Estad atentos.

El Problema

Para poder cambiar el dominio principal, necesitamos cambiar en la base de datos todas las referencias al dominio antiguo por el nuevo. Seguro que estás pensando: eso no es tan difícil, con buscar&reemplazar ya está. Pues sí y no. En efecto, cambiarás la url correctamente, pero hay un problema con esa solución.

En WordPress hay lo que se conoce «serialiced data», que resumiendo mucho es un método para almacenar arrays y demás en una base de datos. Esto no es un problema en general, pero para el caso que nos ocupa nos hace las cosas más difíciles. Por ejemplo, si mi dominio principal es www.website.com, éste aparecerá en una entrada de la base de datos con serialiced data como s:15:»www.website.com» ; el número indica el número de caracteres del campo www.website.com ; si el número no coincide entonces se produce un error.

Si nuestro nuevo dominio tiene un número de caracteres distinto al antiguo, buscar&reemplazar no nos arreglará nada, al contrario, estropeará la base de datos. Podríamos elegir un nuevo dominio con el mismo número de caracteres, pero eso es esquivar el problema, no buscar como arreglarlo.

La Solución

Hay un script PHP llamado Search Replace DB , que funciona de la misma manera que buscar&reemplazar, pero además cambia los números por los nuevos, y así arregla el problema en un abrir y cerrar de ojos.

La herramienta Search Replace Database de interconnectit.com

Antes de nada, haz una copia de seguridad de la base de datos por lo que pueda pasar. Te recomiendo que uses ssh, si no sabes como puedes leerlo aquí. Debes descargar esta herramienta en su página web, y subirla al servidor. Luego accederás a ella a través del navegador, mira la ruta si no la sabes por ftp o similares. Verás la interfaz que aparece en la foto anterior.

El funcionamiento es bastante sencillo. Debes rellenar los campos replace con el dominio antiguo, with con el nuevo dominio. Después necesita los datos para conectarse a la base de datos, que son nombre, usuario, contraseña y host (normalmente localhost). Ahora, en la parte actions, recomiendo usar primero dry run, lo que hará que se ejecute en modo prueba, buscando y mostrando todos los cambios que haría, pero sin hacerlos realmente. Así puedes comprobar si la herramienta funcionaría. Cuando termine, y si todo salió bien, es cuando debes hacer el live run. Esto hará los cambios y mostrará el resumen cuando termine. Finalmente, cuando hayas terminado con ella, pulsa delete me para borrar el script del servidor, ya que es un riesgo de seguridad importante dejarlo accesible a cualquiera.

Consideraciones Finales

Ahora la base de datos debería estar lista. Pero antes de poder comprobarlo, queda un último paso. En el archivo wp-config.php de WordPress, debes cambiar la línea:

define( ‘DOMAIN_CURRENT_SITE’, ‘nuevodominio’ );

Y ya está. Puedes comprobar que todo funcione como debería. Yo la he usado varias veces, y nunca he tenido problemas. Si además de cambiar el dominio quieres migrar de servidor, te recomiendo nuestra Guía de migración para WordPress.

Al final nos decidimos por digitalocean.com que por un precio muy ajustado tienes un servidor cloud que controlarás a tu antojo. Si estás pensando en migrar, te recomiendo que por lo menos te informes y lo tengas en consideración.

Hacer una copia de seguridad

El primer paso que debes tomar es crear una copia de seguridad de los archivos y de la base de datos. Si tienes un panel de control como cpanel, zpanel o virtualmin, es tan sencillo como un par de clicks de ratón. Pero como nos gusta hacer las cosas a nuestra manera, vamos a utilizar ssh para acceder al servidor y hacerlo todo con dos comandos. En linux puedes hacerlos desde la propia terminal, y en windows necesitarar un programa como putty.

zip -r <copiadeseguridad.zip> <directoriowordpress>

mysqldump –opt -h <servidor> -u <usuario> -p <basededatos> > <archivoexportado.sql>

El primero crea un archivo .zip con el directorio completo de WordPress, y el segundo exporta la base de datos a un archivo .sql que luego podremos importar. Debes substituir el texto dentro de <> por los valores que se apliquen en tu caso (ej zip -r archivo.zip public_html/wordpress). Si quieres una explicación más completa, he escrito dos artículos detallando cada uno de ellos. Visítalos en comprimir/descomprimir archivos e importar/exportar mysql.

Importar los datos en el nuevo servidor

Ahora toca hacer lo contrario en el nuevo servidor. Primero deberemos subir los dos archivos a una carpeta y luego podremos descomprimir uno e importar el otro. De nuevo, lo vamos a hacer a través de ssh, porque es muy sencillo y suele estar libre de problemas que pueden surgir por otros medios, como ftp o http. En esta ocasión son tres comandos distintos los usados, y además usaremos uno dos veces:

wget <url del archivo zip>

wget <url del archivo sql>

mysql -h <servidor> -u <usuario> -p <basededatos> < <archivoexportado.sql>

unzip <copiadeseguridad.zip> -d <directoriowordpress>

El primero descarga el archivo de copia de seguridad del servidor antiguo al nuevo. Lógicamente, deberá estar accesible públicamente. Si no estás seguro de la ruta, puedes usar ftp para colocarlo en la carpeta principal de tu web, así sólo tendrás que escribir tu dominio y el nombre del archivo (ej: http://midominio/miarchivo.zip). Es muy rápido y te ahorras el tener que descargarlo a tu ordenador y luego subirlo por ftp, que tarda mucho más. Lo mismo se aplica al segundo comando.

El tercero importa la base de datos y el cuarto descomprime la copia de seguridad en el directorio que le indiques. Debes substituir los valores dentro de <> por los tuyos. Si quieres ver más en detalle el funcionamiento de los mismos, te remito a las entradas del blog anteriormente indicadas, comprimir/descomprimir archivos y importar/exportar mysql.

Últimos detalles

Si tu dominio apunta a la carpeta de tu ‘nuevo’ WordPress, lo más seguro es que esté todo listo. Lo único que hay que cambiar en la configuración son los nuevos ajustes de la base de datos. Para eso debes abrir el archivo wp-config.php y cambiar los valores antiguos por los nuevos:

define(‘DB_NAME’, ‘**********’);

/** Tu nombre de usuario de MySQL */
define(‘DB_USER’, ‘********’);

/** Tu contraseña de MySQL */
define(‘DB_PASSWORD’, ‘*********’);

/** Host de MySQL (es muy probable que no necesites cambiarlo) */
define(‘DB_HOST’, ‘localhost’);

Ahora debería estar funcionando todo sin problemas. Lo único que me queda es daros una pequeña recomendación: No borréis la copia de seguridad de los archivos y de la base de datos que copiasteis al nuevo servidor. Incluso os  recomendaría que os la descargarais a vuestro ordenador y la conservarais, al menos un mes, hasta haber comprobado que todo funciona. Y no está de más hacer una copia de seguridad a la semana como mínimo, que ya no recuerdo cuantas veces me han salvado de un desastre, o simplemente por recuperar algún archivo en concreto que me interesaba ojear.

Actualización: Hemos publicado una guía de como cambiar el dominio principal de una Red de Blogs con WordPress Network. Si te interesa visita Cambiar el dominio principal de una red de blogs – WordPress Network.

No sé vosotros, pero yo siempre tengo que buscar los comandos para comprimir/descomprimir en alguno de los formatos existentes, ya que si bien zip es fácil de recordar, cuando me encuentro con tar y gz nunca consigo recordar cómo era. Así que en este post voy a publicar los comandos de los archivos más comunes que espero os sean de la misma utilidad que a mi.

 ZIP

zip -r <archivo.zip> <origen>
unzip <archivo.zip> -d <directoriodestino>

El primero crea un archivo .zip a partir de un archivo o directorio. La opción -r hace que se incluyan todos los archivos y subdirectorios de la carpeta elegida. El segundo descomprime ese archivo. Si usamos -d, podemos elegir el directorio donde se extraerá.

TAR GZ

tar -czfv Test.tar.gz <origen>
tar -xvzf <archivo.tar.gz>

El primero crea un archivo .tar.gz a partir de un archivo o directorio. La opción -c le indica que cree el archivo, -z que lo comprima en con gz, -f es modo archivo y -v hace que imprima en pantalla los archivos que comprime y los posibles errores. El segundo descomprime el archivo en la carpeta en la que se ejecuta. Las opciones son las mismas, menos -x que le indica que extraiga el archivo.

BZ2

tar -cjfv Test.tar.bz2 <origen>
tar -xvjf <archivo.tar.bz2>

El primero crea un archivo .tar.bz2 a partir de un archivo o carpeta. La opciones son las mismas que en el caso anterior, salvo -j que es la que indica que lo comprima con bz2. El segundo extrae el archivo en la carpeta en la que se ejecuta, y las opciones ya se han explicado anteriormente.

¿Qué debo usar?

La respuesta corta es: el que quieras.

Cada formato de archivo tiene sus ventajas e incovenientes a la hora de comprimir o descromprimir, puede que cree archivos más pequeños o que haga el trabajo más rápido, pero no se puede elegir ‘el mejor’. Yo uso .zip, simplemente por comodidad, ya que como habéis visto los comandos son algo más simples. Si sabéis uno de los formatos de memoria, usadlo siempre y ahorraréis algo de tiempo. Y si os encontráis con los demás formatos, siempre podéis comprobar cómo hacerlo aquí.

En la primera parte de este tutorial hablamos de como instalar y configurar Wordfence. Si no lo has leído, te lo recomiendo.

Ahora vamos a ver toda la información que nos ofrece sobre los accesos y visitas a nuestra web o red de blogs, e intentaré comentar algunas conclusiones que se pueden sacar y como aplicarlas para mejorar el rendimiento.

Scan

• Start a Wordfence scan: Este botón sirve exactamente para eso, inicia el análisis en busca de malware, cambios en los archivos, o url’s sospechosas. Puedes ver el progreso en la ventana Scan Summary. Si no tienes un motivo para hacerlo, lo mejor es dejar que el plugin haga el análisis programado una vez al día, si es la versión gratuita, o las que quieras configurar si tienes la de pago.
• Scan Summary / Scan Detailed Activity: En estas ventanas se puede ver el progreso del análisis que se está llevando a cabo en ese momento, o si no se verá el del último realizado. Si el resultado está en verde, es que esa parte ha salido bien. Si está en rojo, aparecerán problemas. Éstos se pueden revisar y resolver en el siguiente apartado. En caso de que ocurra algo que no entiendes o no puedes resolver, hay un enlace que te permite enviar ese log a los desarrolladores del plugin.
• New issues / Ignored issues: En estas pestañas aparecen los errores encontrados. En la primera aparecerán los que se hay encontrado y que necesitan solución. Según el tipo de problema hay diferentes soluciones. Lo más común – «the plugin *** needs an upgrade» – sólo tienes que actualizarlo y luego pulsar en el enlace ‘I have fixed this issue’, lo que significa que ya lo has resuelto, y desaparecerá en la lista. Otros como «WordPress core file modified: wp-admin/***.php» , lo mejor que se puede hacer es clicar en ‘See how the file has changed’. En esta vista podrás comparar tu archivo con el que se almacena en los servidores de wordpress.org. Si usas la instalación en español, te va a aparecer este error. Al comparar los archivos, si ves cosas extrañas puedes pulsar ‘Restore de original version’, que copiará el original a tu instalación. Sin embargo, si no hay nada extraño, como por ejemplo diferentes idiomas, ‘Ignore this issue until the file changes’ es la forma de lidiar con él. Ignorará esta advertencia hasta que se modifique de nuevo el archivo. Si en algún momento quieres cambiar ese comportamiento, en la pestaña Ignored issues estarán disponibles todos los errores ignorados. Otros errores pueden ser «Post contains a suspected malware URL: ***» que puede significar que alguna url de tus post es una web detectada como malware por Google. Puede ser que esa web fuese hackeada, o puede ser una amenaza real. Esto afecta negativamente al SEO, por lo que si no es una web de confianza, recomiendo redactarla del post. El último error que comento es «Your DNS records have changed» que puede ser peligroso. En mi caso no lo es, porque uso Cloudflare, y esto ocurre.

Live Traffic

Aquí se muestan los registros de todas las visitas recibidas en tu web. La información se divide en varias pestañas, bastante descriptivas. Lo que puedes hacer con toda esta información daría para varios post, así que voy a resumirlo mucho. Lo primero, puedes bloquear IP’s. Cada una de las visitas muesta la suya, así que si por alguna razón quieres bloquearlo, sólo tienes que clicar y listo. Tambien hay log de usuarios registrados, así como del acceso de usuarios, por si quieres echar un vistazo. Ahí tambien se muestran los intentos de login por parte de bots, etc. Si no están bloqueadas las IP’s, recomiendo hacerlo desde esa vista. Una pestaña interesante es ‘Humans’. Puedes ver las visitas a la web, desde donde viene tu tráfico, si pasan de la portada a otras secciones y a cuales, país de procedencia e ip, el user agent del navegador, y puedes hacer whois si quieres conocer más del equipo que se conectó a tu web. Toda esta información te puede ayudar en temas de SEO, temática, atraer a nuevos usuarios, etc, etc. Analiza estos datos e intenta adecuarte a lo que esperas los visitantes de tu web, y si deberías usar más las redes sociales, o cual es la que atrae tráfico a tu web. Para mí personalmente es un gran punto a favor de este plugin, que te suministra gran cantidad de información de una forma clara, que incluso puede competir en algunos campos con analytics u otros productos de analítica para webs.

Blocked IPs

Lista de IPs bloqueadas por cumplir con los requisitos ajustados en las opciones del plugin. Éstas se dividen en tres pestañas, según se hayan bloqueado para visitar, loguear o abusar de recursos. Para cada IP muestra el tiempo que le queda bloqueada, los intentos bloqueados al entrar en la lista, país de origen, nombre del host. Puedes desbloquear de una en una si lo necesitas, sólo tienes que pulsar ‘unlock’. En el caso de que quieras bloquear permanentemente una ip, puedes hacerlo escribiéndola en la caja de texto en la parte superior y pulsando ‘Manually block ip’. Pero tambien puedes desbloquearlas todas a la vez, aunque no lo recomiendo, y se perdería el propósito de tener el plugin instalado.

Cellphone Sign-in

Puedes usar la autentificación en dos pasos para acceder al administrador wordpress. Básicamente, usas usuario y contraseña como siempre, pero el sistema te mandará un mensaje al móvil para verificar la identidad del usuario. Está disponible para la versión de pago.

Country Blocking

Puedes bloquear tu web a los países que lo desees. Tan solo deberás elegirlos de una lista y wordfence usará geolocalización para ejecutar el bloqueo.  Está disponible para la versión de pago.

Scan Schedule

Puedes configurar al detalle cuando se realizarán los análisis de archivos y post por parte de wordfence. En mi opinión sería beneficioso para tu servidor elegir las horas de menor tráfico en tu web, normalmente 5-6 de la madrugada si no es de ámbito internacional.  Está disponible para la versión de pago.

Whois Lookup

Puedes comprobar manualmente una IP para ver a quién pertenece, el país, empresa o particular, etc. Básicamente toda la información pública disponible sobre ella. A veces casi no existe, pero en otros casos es reveladora.

Advanced Blocking

Para usuarios avanzados. En esta pestaña se pueden bloquear manualmente los equipos que quieras. Hay dos maneras de hacerlo: usar un rango de ips, por ejemplo 192.168.200.200 – 192.168.200.220, que no permitirá el acceso a esos 21 equipos; o usar el User-Agent, por ejemplo *badRobot*, pero ten cuidado porque esto permite bloquear navegadores tambien, así que imagínate si bloqueas el acceso a todos los Chrome o Firefox, etc. Independientemente del método que uses, es obligatorio escribir una razón para ese bloqueo, que sólo sirve como información para ti. Recomiendo ser muy específico, para que en un futuro si no te acuerdas del porqué, seas capaz de recordarlo por ese texto. Finalmente aparecen la lista de bloqueos creados, y por supuesto la opción para eliminar cada uno de ellos.

 Resumen final

Si has llegado hasta aquí, habrás comprobado el gran potencial de este plugin ya no sólo en seguridad, sino en temas de información sobre el tráfico de nuestra web. Se pueden sacar muchas conclusiones si le dedicamos tiempo a la opción Live Traffic, que nos ayudará enormemente a conocer a nuestros lectores, de cómo llegan a la web y qué partes son las que más leen. Parece que todo el mundo se preocupa ahora por cosas como SEO, o como promocionar tu web como un gran Community Manager, y en mi opinión un contenido trabajado y cuidado junto con un conocimiento adecuado sobre el origen y comportamiento del tráfico que genera tu web puede marcar la diferencia de una manera más permanente.

Como siempre, cualquier pregunta es bienvenida, e intentaremos contestar de la forma más clara posible. Del mismo modo, si quereis proponer un tema o ofrecer una crítica constructiva sobre el blog, podeis usar los comentarios o usar la página de contacto.

Lo primero que hay que tener claro al crear y mantener una web es que es imposible hacerla completamente segura. Puedes impedir gran parte de los ataques automatizados, spam, etc., pero si alguien habilidoso y con conocimientos de php y mysql quiere tener acceso a ella, es una simple cuestion de tiempo.

Despues de varias pruebas y alguna metedura de pata, nos decantamos por una solución sencilla pero segura: Wordfence. Un plugin. Ni más ni menos. Funciona maravillosamente y no lleva demasiado tiempo ponerlo a punto.

Para instalarlo, visita su página de plugin para wordpress. El proceso es lo mismo que cualquier otro plugin: instalar y activar. El soporte para WordPress Network (Multisite) es perfecto, y te quitarás muchas preocupaciones de encima.

Las principales ventajas que aporta esta pequeña joya de código son:

• Protección en tiempo real contra intentos de logueo de «fueza bruta». Normalmente intentan ingresar en el administrador de WordPress con ataques automatizados que usan el usuario ‘admin’ o el del autor de los post, y el robot se dedica a probar contraseñas una y otra vez hasta que haya suerte. Así que Wordfence bloquea las ip’s (las direcciones de los ordenadores de los que provienen) que lo intentan. Más adelante explicaré la configuración para que esto funcione eficientemente.
• Escaneo diario de los archivos de tu instalación de WordPress. Puedes incluír también los temas y los plugins. Además los compara con los archivos originales alojados en wordpress.org en busca de cambios que puedan indicar alteraciones no deseadas.
• Aviso de actualizaciónes de plugins. Si intentas mantener segura tu web, una de las tareas obligatorias es la actualización de plugins, temas y del propio WordPress. Wordfence puede ser configurado para que cuando haya actualizaciones seas avisado por email

Configuración

Vete al menú Wordfence – Options. Aquí lo más sencillo es usar los 4 perfiles que vienen incluídos con el plugin, con lo que te ahorras dolores de cabeza.

Las opciones básicas recomiendo activarlas todas, con lo que tienes un firewall preparado, escaneos periódicos de tus archivos, protección en el logueo y registro del tráfico en tiempo real. También deberías poner un correo donde quieras recibir las notificaciones, como intentos de acceso o actualizaciones disponibles. Y por último, elige un perfil de protección para tu web. Yo recomiendo el nivel 2, que se adapta a la mayoría de las necesidades. Además, puedes modificar las opciones individualmente más abajo, para conseguir que se adapte perfectamente a lo que quieres.

Ahora veremos las opciones avanzadas más importantes y una posible configuración.

• Alertas. Yo las tengo todas activadas. Me gusta conocer lo que sucede en la red de blogs en lo referente a seguridad. Puede que el aviso de los accesos de usuarios registrados quieras tenerlo desactivado, pero las demás deberías dejarlas habilitadas.
• Tráfico en vivo. No he tocado nada. Lo que significa que registrará todo el tráfico de la web.
• Incluir en los escaneos. Yo las tengo todas activadas menos la última (archivos fuera de la carpeta de WordPress). Es algo personal, pero deberías tener en cuenta que si tienes muchos archivos la tarea se puede prolongar mucho en el tiempo, y eso significa menos recursos del servidor disponibles. También comprobará url’s que puedan tener malware, etc. En resumen, una maravilla.
• Reglas del Firewall. No tocar. Creo que con las opciones por defecto funciona para todo el mundo, así que no profundizo más en lo que hacen.
• Opciones de seguridad para el acceso. Esto es una parte muy importante de la seguridad. Mi configuración es esta (clic para ampliar):
  

  Opciones de login

  Resumiendo, fuerzo a los usuarios a escoger contraseñas fuertes. Además, soy MUY ESTRICTO sobre los bloqueos de ip para errores de usuario y/o contraseña. 2 errores en el usuario o contraseña en un día y te bloquea la ip durante 2 meses. La razón para esto es que es raro el día que no se bloqueen varias ip’s en este blog, y como los administradores usamos gestores de contraseñas y no las escribimos, y además tenemos nuestras ip’s en la lista blanca, pues nos lo podemos permitir. Si gestionas una red de blogs, deberías ser un poco más permisivo con estas opciones. Por lo general, intenta ser poco tolerante, y si hay demasiados problemas vete ajustando opciones hasta llegar al punto en que funcione para todos. Ten en cuenta que puedes desbloquear cualquier ip en cualquier momento, así que tampoco en un proceso definitivo. Sobre las tres últimas opciones, recomiendo activar las dos últimas en todos los casos, y la antepenúltima supongo que es algo personal. En mi caso no la uso ya que pueden equivocarse una vez, pero a la segunda ya les bloqueo la ip así que no me aporta nada especial.

• Otras opciones. Lista blanca de ip’s, que nunca serán bloqueadas, es una buena opción para administradores, aunque debes tener siempre la misma ip, así que si sueles apagar tu router esta opción no es para ti. Las cuatro primeras déjalas activadas, son temas como ocultar la versión de WordPress, moderar comentarios y escanearlos por malware, etc. Sobre la memoria para escanear, yo he puesto 60M, esto depende de tu servidor, pero si usas uno compartido no pongas un valor por encima de ese. El resto de opciones no recomiendo cambiarlas.

Hasta aquí la configuración para el plugin. En este punto debería funcionar todo correctamente. Si quieres una explicación más concreta sobre las posibilidades e información que nos ofrece Wordfence, sigue leyendo la segunda parte de esta estrada. Como siempre, si tienes alguna pregunta no dudes en usar los comentarios, que para eso están. Un saludo.

Multisite te permite, desde una sóla instancia de WordPress, gestionar todos los blogs que quieras. Para esto existe el Super Administrador, que puede crear usuarios y blogs, y que se encarga de actualizar los temas y plugins para todos con un simple clic de ratón. Por defecto, los administradores de cada blog no pueden activar/desactivar plugins ni instalar temas, pero gracias a la gran comunidad de desarrolladores existen varios plugins para conseguir lo que queramos en cada situación concreta.

Antes de continuar, recomiendo tantear el terreno antes en una web de prueba, porque aunque no es complicado, no está de más conocer de primera mano lo que te vas a encontrar y las opciones correctas para cada caso.

Requerimientos

El módulo de Apache mod_rewrite debe estar activado. Lo más seguro es que ya lo estés usando con los permalinks de tu blog.

Si quieres usar subdominios para los blogs, tu proveedor web debe soportar dominios wildcard (*). Sin entrar en demasiados detalles, significa que WordPress creará un subdominio para cada nuevo blog; ej blog1.miweb.com; en caso de no soportarlo, tendrás que conformarte con subdirectorios; ej miweb.com/blog1  Más adelante explicaré lo que hice y cómo con 1and1, mi proveedor.

Instalación

Puedes instalar desde cero o puedes usar un blog de wordpress que lleve tiempo en la red. En cualquiera de los dos casos, lo que debes hacer es añadir una línea al archivo wp-config.php, justo antes de la línea /* ¡Eso es todo, deja de editar! Feliz blogging */:

/* Multisite */
define(‘WP_ALLOW_MULTISITE’, true);
/* ¡Eso es todo, deja de editar! Feliz blogging */

Ya en el Escritorio de WordPress (si vas a empezar de cero, instala WordPress primero normalmente), aparecerá una nueva opción en el menú Herramientas -> Configuración de la Red. Aquí es donde creas la tu red. Te pedirá un nombre para la red, y un correo para el super administrador de la misma, que puede ser uno nuevo o la de un usuario existente. También deberás elegir si usar directorios o subdominios. Esto depende de tu preferencia personal. En mi caso usé directorios, porque mi proveedor no soporta subdiminios wildcard. En la parte de mapear a dominios externos lo explico con detalle.

Configuración inicial – WordPress Network

En la siguiente pantalla tendrás que copiar y pegar dos cosas, una en el archivo wp-config.php, justo antes de la línea /* ¡Eso es todo, deja de editar! Feliz blogging */; y otra en tu .htaccess. Usa el código que te muestre WordPress, que será algo similar a este.

WP-CONFIG.PHP

define( ‘MULTISITE’, true );
define( ‘SUBDOMAIN_INSTALL’, true);
$base = ‘/’;
define( ‘DOMAIN_CURRENT_SITE’, ‘www.miweb.com’ );
define( ‘PATH_CURRENT_SITE’, ‘/’ );
define( ‘SITE_ID_CURRENT_SITE’, 1 );
define( ‘BLOG_ID_CURRENT_SITE’, 1 );

.HTACCESS

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]

# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ – [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*\.php)$ $1 [L]
RewriteRule . index.php [L]

Editar archivos

wp-config.php

Migrar tus blogs

En este punto tienes la red funcional y un blog creado. Ahora empieza la diversión. Tanto si quieres migrar de otro blog como si vas a empezar uno nuevo, debes ir a Añadir Sitio. Debes elegir el nombre y el correo, además del directorio (no he probado con subdominios, pero será parecido), y ya tendrás el sitio creado. Si lo que quieres es migrar, sólo debes importar el archivo que hayas exportado desde tu otro blog en el menú Herramientas – Importar (Nota: deberás activarlo primero para la red, para poder ser utilizado en los blogs de la misma). Un detalle que debes tener en cuenta es que en el proceso de importación WordPress filtrará etiquetas como iframe o embed en las entradas del blog. Si no quieres arreglarlo manualmente, y estás seguro de que el archivo que importas está libre de código malicioso, hay algo que puedes hacer. En el archivo kses.php de la carpeta wp-includes, más o menos en la línea 1337, hay tres líneas que debes comentar con un ‘#’ delante de las mismas, tal que así:

// Post filtering
#add_filter(‘content_save_pre’, ‘wp_filter_post_kses’);
#add_filter(‘excerpt_save_pre’, ‘wp_filter_post_kses’);
#add_filter(‘content_filtered_save_pre’, ‘wp_filter_post_kses’);

Esto evitará que revise los artículos y elimine determinado contenido. Lo que recomiendo es que una vez importado el blog, vuelvas a poner el archivo kses.php tal y como estaba en un principio.

Domain Mapping

Si dispones de dominios propios para alguno de los blogs que vas a mantener en esta red, deberás usar el plugin WordPress MU Domain Mapping. Con este plugin podrás redirigir los blogs a sus dominios externos a la red. (Nota: en mi caso, es una instalación de subdirectorios, ya que mi hosting no permite el funcionamiento con subdominios. Si usas esa configuración, el proceso puede variar)

Primero debes instalarlo como si de otro plugin se tratara. Una vez hecho esto, deberás mover el archivo sunrise.php desde la carpeta /wp-content/plugins/wordpress-mu-domain-mapping/ a wp-content/ Puede parecer complicado o peligroso, pero no lo es.

Ahora debes al menú Ajustes -> Domain Mapping. Aquí configuraremos el plugin. En mi caso esta es la configuración elegida:

Opciones Domain Mapping

En ‘Server CNAME domain’ debes poner la ruta principal de toda la red de blogs. ‘ Remote Login’ junto con ‘Redirect administration pages’ permite manejar todos los blogs desde la cuenta de superadministrador sin tener que loguearse en cada uno por separado. ‘Permanent redirect’ ayuda al posicionamiento en Google. ‘User domain mapping page’ permite que los usuarios de cada blog puedan mapear sus propios dominios, lo que en mi caso no me interesa. La última recomiendo desactivarla para todos los casos.

Ahora es cuando llega lo interesante. Para mapear un dominio, dirígete a Ajustes – > Domains

Redirigir un blog Domain Mapping

‘Site ID’ la id del blog que deseas redirigir. Si no la sabes, en Sitios -> All Sites , aparecen todos los blogs que se han creado. Si clicas en la opción editar del blog que deseas mapear, irás a la página de edición. En la barra de direcciones del navegador, verás que la ruta termina en un número. Esa es la id de ese blog.

‘Domain’ es el dominio que quieres usar para ese blog. Además debes marcar ‘Primary’ para que sea el dominio primario para el blog.

Ya has terminado con el mapeo. Lo último que debes hacer es ir al panel de control de tu registrador de dominios, y cambiar el destino del dominio que vas a usar y has escrito en ‘Domain’. Lo que debes hacer es elegir como destino la carpeta principal de la red de blogs, no la del blog, y el plugin se encargará del resto. Por ejemplo, si quiero que el blog ‘redblogs.com/blog3’ tenga el dominio ‘miblog.es’, la configuración sería:

Domain Mapping Plugin
Site ID: 3
Domain: miblog.es

Panel de control del hosting
miblog.es -> Destino -> /instalacionwordpress/

La nueva configuración dominio debería estar funcionando en 10-15 minutos.

Gracias a Darren Meehen por su estupenda guía en onextrapixel.com.