Artículos del Blog

Una de las decisiones que va por modas es el uso de un dominio con sitio web asociado y el uso del www o sin-www.

WordPress sirve para muchas cosas, y una de ellas es todo lo relacionado con los LMS (Learning Management Systems), los sistemas de gestión de aprendizaje o, en resumen, montar una plataforma de cursos online. La mayor problemática de este tipo de plataformas es la del alojamiento de los vídeos. La solución más simple suele ser ir a Vimeo. Suele ser la respuesta a varias problemáticas. Una de ellas, que subes un vídeo en un tamaño y formato, y te genera todos los tamaños, pesos y demás para los distintos dispositivos. La siguiente es la protección que se hace para bloquear … Leer más

Cuando tienes alojado un dominio en Plesk en el que quieres correo, pero el alojamiento va a ser una redirección, Let’s Encrypt no está disponible.

Hacer copias de seguridad de sitios grandes con WordPress puede complicarse. Si este es tu caso, quizá te interese hacer alguna copia con restic.

Tener varios WordPress en subdominios, carpetas, y sin usar WordPress MultiSite, puede ser una necesidad que por alguna situación del proyecto es necesaria. Y para conseguirlo, necesitamos HAProxy.

Cuando se comienza un proyecto con WordPress una de los primeros momentos es el de elegir los plugins que vamos a utilizar, y muy especialmente los de seguridad y antispam.

Este procedimiento es una propuesta para proyectos grandes en los que hay muchas personas implicadas, y en los que se requiere cierto control de las actualizaciones.

Muchos medios de comunicación medianos quizá no tengan un acceso sencillo a Google News, pero si tienes WordPress puedes adaptar tu negocio de forma sencilla mediante WordPress Newspack.

WordPress 5.9 va a dar soporte desde la versión de PHP 5.6 hasta PHP 8.1 y en este artículo se presenta un pequeño resumen de pruebas de carga y rendimiento de cómo funciona con cara una de las versiones disponibles.

Aunque hoy en día todo está en UTF-8 (incluso en UTF-8 mb4) no siempre ha sido así, y cuando hay migraciones con mysqldump es posible encontrarse que al restaurar aparecen «letras raras».

¿Cuántos WordPress tienes? ¿Lo sabes? Yo a veces no… y esa duda me genera una cuestión: ¿cómo puedo saber cuántos tengo y si están actualizados?

La seguridad, hoy en día, ya no es suficiente con un usuario y una contraseña, ya sea más o menos segura. Ahora es necesario un segundo factor de autenticación.

Una de las recomendaciones habituales que se hacen para WordPress para una mejor optimización es la de no usar el sistema de WP-Cron nativo, sino que hacer llamadas mediante un programador de tareas.

En muchas ocasiones necesitamos probar un plugin, un tema o alguna funcionalidad concreta de WordPress, pero es muy probable que te dé pereza tener que hacer una instalación completa para probar una funcionalidad.

Cuando se accede a un servidor se puede hacer por SSH, y por defecto con un usuario y contraseña. Pero si has de dar acceso a otras personas, lo mejor es darles acceso mediante una clave SSH generada para cada usuario.

Con el RGPD, la LOPD y la ePrivacy la medición se ha vuelto más complicada y, si queremos que todo funcione correctamente y podamos medir de primera mano hemos de usar un sistema en el que las cookies no sean un problema.

Seguro que usas la herramienta «top» o incluso «htop» para que se vea más colorido a la hora de analizar el estado de recursos de tu servidor, pero esto sólo analizar los procesos…

Con la herramienta Logwatch podemos recibir cada día en nuestro buzón de correo un resumen del análisis de los logs del servidor para saber qué ha pasado en la máquina.

Cada cierto tiempo tenemos actualizaciones de versiones de MariaDB, y puede ser interesante hacer una actualización entre versiones mayores. ¿Cómo se llevan a cabo?

De la misma forma que queremos saber cuánto tráfico soporta un sitio web y para el que podemos hacer un test de estrés, también podemos aplicar la misma técnica a la base de datos.

Si utilizas MainWP es posible que en alguna ocasión se te haya desconfigurado un sitio tras una migración, cambio de URL o similar.

Informar al navegador del usuario que visita nuestra página para que permita hacer algunas tareas es algo habitual, y también deberíamos informarle de qué puede o no hacer en cuanto a seguridad.

Es muy probable que tengas plugins o themes para clientes que no son públicos, o código que usas para alguno de tus sitios, que está en Github, y que quieres que se haga un deploy de forma automática.

Cada vez se usa menos el acceso FTP y más el de SFTP por simples razones de seguridad. Pero los usuarios del sistema por defecto tienen acceso a ver todo.

Ahora que ya tenemos ImageMagick 7 y la extensión para imagick de PHP (mediante PECL), podemos utilizar toda la potencia para WordPress 5.8 que da soporte a algunos formatos nuevos.

Los permisos de ficheros son siempre elemento de discordia en cuanto a funcionamiento, seguridad y todo lo que hay alrededor de WordPress. Pero ¿cuáles son los permisos que WordPress necesita para funcionar?

Todos los dominios, para funcionar, necesitas las DNS (Domain Name Server) que permiten informar de a qué dirección IP corresponde cada uno de los servicios que puede ofrecer un dominio.

El correo es de esos servicios en los que habitualmente tienes una cuenta principal y el resto de dominios acaba reenviando todo a tu cuenta. Y si esa es tu situación habitual, aquí tienes una forma óptima de hacerlo.

Aunque los certificados de Let’s Encrypt son gratuitos, podemos usarlos, pero debemos hacer que den el máximo rendimiento de seguridad a nuestro WordPress.

Plesk incorpora sus propias versiones de PHP que suelen ser las actuales y soportadas por el propio PHP. Pero ¿qué pasa si queremos usar el PHP del propio sistema operativo u otras versiones?

Una de las claves en Web Performance es la optimización de imágenes, algo que en WordPress se puede hacer mediante algunos plugins, pero también en el propio servidor.

WordPress tiene muchas capas de caché disponibles y algo que de forma nativa no se cachea son las frases de traducción de un WordPress que no está en Inglés de Estados Unidos.

Aproximadamente la mitad de las instalaciones están en un idioma que no es el predeterminado (el inglés) y esto nos lleva a pensar en los localismos, la transliteración, las conversiones de codificación, las operaciones de calendario, la colación…

Existen seis cabeceras de caché que se pueden utilizar desde el protocolo HTTP a la hora de decirle al navegador si ese contenido ha de guardarse o no, y durante cuánto tiempo.

¿Cuántos productos son muchos productos para un WooCommerce? La pregunta en sí no es tanto para un WooCommerce sino para cualquier sistema que almacene información en una base de datos.

Aunque WordPress tiene sus guías de seguridad para plugins y themes, con sus propias funciones, muchas veces entre tanto código puedes perderte. Y ahí entra SonarQube.

Cuando buscas un sistema de analítica web, pero no quieres ceder los datos a Google Analytics, la opción más interesante es la de Matomo (antiguamente Piwik).

Cuando pensamos en un antivirus para WordPress como plugin, en realidad tenemos un sistema que busca patrones dentro del código, pero muy limitado. En cambio, un antivirus encuentra otro tipo de perfiles.

Una de las preocupaciones habituales de los que tienen un sitio web con WordPress es saber cuánto tráfico y a qué velocidad les funcionará a los usuarios el sitio web.

Es posible que no tenga una IP fija en casa o en el trabajo, y que quieras filtrar los accesos a tu WordPress a una IP concreta. Y para esto tenemos las VPN.

El kernel de CentOS 7 está bastante obsoleto por defecto pero se puede actualizar si necesitas una versión superior.

Una forma sencilla es incorporar algunas reglas de cortafuegos directamente en el .htaccess que bloqueen peticiones por parámetro, o algunos métodos de conexión, o determinados robots.

La interfaz del WordPress Toolkit le permite instalar, configurar y administrar fácilmente WordPress. Es una herramienta que viene de Plesk en colaboración con cPanel.

La caché de ficheros estáticos es uno de los elementos más importantes a la hora de gestionar una buena caché, sobre todo de aquellos ficheros que se pueden considerar inmutables.

En algunas ocasiones necesitamos sacar uno de los sitios de un WordPres MultiSite a un sitio normal, una instalación simple. El proceso no es automático aunque hay algunas herramientas que lo permiten.

Desde hace un tiempo que teneos entre nosotros el nuevo formato de imagen AVIF. Entre otros, Netflix ya ha decidido comenzar a hacer pruebas entre sus sistemas.

WordPress 5.6 va a dar soporte desde la versión de PHP 5.6 hasta PHP 8.0 y en este artículo se presenta un pequeño resumen de pruebas de carga y rendimiento de cómo funciona con cara una de las versiones disponibles.

Uno de los hackeos más habituales en WordPress que no se han mantenido correctamente es el de las redirecciones hacia otros sitios.

Una de las mejores formas de bloquear tráfico indeseado de máquinas y robots o de elementos maliciosos es directamente desde el servidor web.

WordPress tiene muchas opciones en cuanto a capas de caché. Caché de navegador, de página, de compilador, de objetos, de fragmentos, transitoria, de base de datos o de disco.

Cuando tu WordPress consigue tener mucho tráfico o tienes instalado un WooCommerce y necesitas que siempre esté funcionando es muy probable que necesites montar un sistema de Alta Disponibilidad.

En general damos por hecho que PHP viene bien montado en nuestro alojamiento para WordPress y no suele ser así.

Cuando hablamos de una CDN, hablamos de una red de entrega de contenidos, principalmente estáticos. Esto significa que vamos a servir contenidos que no cambian.

Cuando comienzas un proyecto en Internet una de las primeras preguntas que te haces es el hosting para tu sitio web. Y esto es más complejo de lo que parece.

WordPress incluye desde hace ya unas cuantas versiones una API que, por defecto, viene activa y abierta a todos los usuarios en modo lectura.

Por norma general WordPress se suele instalar y hacer funcionar sobre Linux, y en este sistema operativo puede haber instalado y funcionando muchos servicios diferentes.

Uno de los servicios que vemos con mucha frecuencia en todos los sitios con WordPress (y sin) es el de los avatares generados por Gravatar. Este servicio permite asociar un avatar (normalmente una foto que representa a una persona) con una cuenta de correo.

En alguna ocasión seguro que necesitas montar un WordPress muy rápido para desarrollar pero evitando tener que montar todo el sistema por completo. Si este es tu caso, puedes hacerlo fácil y rápido.

Sin duda nginx es uno de los mejores servidores web existentes hoy en día, pero su configuración ha de hacerse mediante un fichero de configuración que, por norma general, no se puede modificar al vuelo.

En el caso de WordPress en general lo más habitual es que sólo se utilicen los métodos de solicitud GET y POST, pudiendo extenderse a HEAD y OPTIONS. EL resto de métodos en general no se utilizan y se podrían bloquear.

Una pregunta recurrente que me llega varias veces por semana es cuánto vale montar un WordPress. Y todo viene por eso de que «es que WordPress es gratis». No, WordPress no es gratis, WordPress es libr

Cada día veo más y más empresas, proyectos, lugares en los que se habla de los WordPress gestionados, pero que en realidad no lo son.

Cuando hablamos de web performance siempre se analiza la velocidad de carga de los scripts, principalmente con el objetivo de que se carguen mediante un CDN.

WordPress necesita poca memoria para funcionar, pero solo si hablamos del núcleo principal.

Si te gestionas tu propio servidor, y en este caso es CloudLinux, es muy probable que una de las ventajas que disfrutes es la del sistema de CageFS para enjaular a cada uno de los usuarios y que no se

Hace unos días que rondaba por Twitter un runrún sobre cómo asegurar una instalación de WordPress en la que no puedes actualizar el core, themes, plugins o transations.