Artículos del Blog

  • Cron para WordPress MultiSite
    Una de las recomendaciones habituales que se hacen para WordPress para una mejor optimización es la de no usar el sistema de WP-Cron nativo, sino que hacer llamadas mediante un programador de tareas.
  • Comparativa de WordPress Sandbox
    En muchas ocasiones necesitamos probar un plugin, un tema o alguna funcionalidad concreta de WordPress, pero es muy probable que te dé pereza tener que hacer una instalación completa para probar una funcionalidad.
  • Usar claves SSH para acceder a un servidor
    Cuando se accede a un servidor se puede hacer por SSH, y por defecto con un usuario y contraseña. Pero si has de dar acceso a otras personas, lo mejor es darles acceso mediante una clave SSH generada para cada usuario.
  • Analytics, sin cookies, para WordPress
    Con el RGPD, la LOPD y la ePrivacy la medición se ha vuelto más complicada y, si queremos que todo funcione correctamente y podamos medir de primera mano hemos de usar un sistema en el que las cookies no sean un problema.
  • Monitorización en tiempo real de Linux
    Seguro que usas la herramienta «top» o incluso «htop» para que se vea más colorido a la hora de analizar el estado de recursos de tu servidor, pero esto sólo analizar los procesos…
  • Informe diario de tu Ubuntu con Logwatch
    Con la herramienta Logwatch podemos recibir cada día en nuestro buzón de correo un resumen del análisis de los logs del servidor para saber qué ha pasado en la máquina.
  • Actualizar versiones de MariaDB
    Cada cierto tiempo tenemos actualizaciones de versiones de MariaDB, y puede ser interesante hacer una actualización entre versiones mayores. ¿Cómo se llevan a cabo?
  • Test de estrés para MariaDB / MySQL
    De la misma forma que queremos saber cuánto tráfico soporta un sitio web y para el que podemos hacer un test de estrés, también podemos aplicar la misma técnica a la base de datos.
  • MainWP: Este sitio ya contiene un enlace
    Si utilizas MainWP es posible que en alguna ocasión se te haya desconfigurado un sitio tras una migración, cambio de URL o similar.
  • Cabeceras HTTP de seguridad
    Informar al navegador del usuario que visita nuestra página para que permita hacer algunas tareas es algo habitual, y también deberíamos informarle de qué puede o no hacer en cuanto a seguridad.
  • Publicar desde un repositorio privado de Github
    Es muy probable que tengas plugins o themes para clientes que no son públicos, o código que usas para alguno de tus sitios, que está en Github, y que quieres que se haga un deploy de forma automática.
  • Usuarios chrooted para SFTP
    Cada vez se usa menos el acceso FTP y más el de SFTP por simples razones de seguridad. Pero los usuarios del sistema por defecto tienen acceso a ver todo.
  • Instalar ImageMagick 7 para PHP 8.0
    Ahora que ya tenemos ImageMagick 7 y la extensión para imagick de PHP (mediante PECL), podemos utilizar toda la potencia para WordPress 5.8 que da soporte a algunos formatos nuevos.
  • Permisos de ficheros en WordPress
    Los permisos de ficheros son siempre elemento de discordia en cuanto a funcionamiento, seguridad y todo lo que hay alrededor de WordPress. Pero ¿cuáles son los permisos que WordPress necesita para funcionar?
  • Qué DNS usa WordPress
    Todos los dominios, para funcionar, necesitas las DNS (Domain Name Server) que permiten informar de a qué dirección IP corresponde cada uno de los servicios que puede ofrecer un dominio.
  • Redirigir correo de un dominio
    El correo es de esos servicios en los que habitualmente tienes una cuenta principal y el resto de dominios acaba reenviando todo a tu cuenta. Y si esa es tu situación habitual, aquí tienes una forma óptima de hacerlo.
  • Configuración Let’s Encrypt óptima
    Aunque los certificados de Let’s Encrypt son gratuitos, podemos usarlos, pero debemos hacer que den el máximo rendimiento de seguridad a nuestro WordPress.
  • Añadir el PHP de Ubuntu a Plesk
    Plesk incorpora sus propias versiones de PHP que suelen ser las actuales y soportadas por el propio PHP. Pero ¿qué pasa si queremos usar el PHP del propio sistema operativo u otras versiones?
  • Optimizar imágenes en WordPress
    Una de las claves en Web Performance es la optimización de imágenes, algo que en WordPress se puede hacer mediante algunos plugins, pero también en el propio servidor.
  • Cachear traducciones de WordPress
    WordPress tiene muchas capas de caché disponibles y algo que de forma nativa no se cachea son las frases de traducción de un WordPress que no está en Inglés de Estados Unidos.
  • Por qué los hosters deberían instalar la extensión PHP-intl
    Aproximadamente la mitad de las instalaciones están en un idioma que no es el predeterminado (el inglés) y esto nos lleva a pensar en los localismos, la transliteración, las conversiones de codificación, las operaciones de calendario, la colación…
  • Cabeceras HTTP de caché
    Existen seis cabeceras de caché que se pueden utilizar desde el protocolo HTTP a la hora de decirle al navegador si ese contenido ha de guardarse o no, y durante cuánto tiempo.
  • Escalar un WooCommerce con muchos productos
    ¿Cuántos productos son muchos productos para un WooCommerce? La pregunta en sí no es tanto para un WooCommerce sino para cualquier sistema que almacene información en una base de datos.
  • SonarQube: analiza la calidad de tu plugin o theme
    Aunque WordPress tiene sus guías de seguridad para plugins y themes, con sus propias funciones, muchas veces entre tanto código puedes perderte. Y ahí entra SonarQube.
  • Matomo para WordPress
    Cuando buscas un sistema de analítica web, pero no quieres ceder los datos a Google Analytics, la opción más interesante es la de Matomo (antiguamente Piwik).
  • Antivirus para WordPress
    Cuando pensamos en un antivirus para WordPress como plugin, en realidad tenemos un sistema que busca patrones dentro del código, pero muy limitado. En cambio, un antivirus encuentra otro tipo de perfiles.
  • Test de estrés para WordPress
    Una de las preocupaciones habituales de los que tienen un sitio web con WordPress es saber cuánto tráfico y a qué velocidad les funcionará a los usuarios el sitio web.
  • Tu propia VPN con WireGuard
    Es posible que no tenga una IP fija en casa o en el trabajo, y que quieras filtrar los accesos a tu WordPress a una IP concreta. Y para esto tenemos las VPN.
  • Actualizar el kernel de CentOS 7
    El kernel de CentOS 7 está bastante obsoleto por defecto pero se puede actualizar si necesitas una versión superior.
  • Firewall en .htaccess
    Una forma sencilla es incorporar algunas reglas de cortafuegos directamente en el .htaccess que bloqueen peticiones por parámetro, o algunos métodos de conexión, o determinados robots.
  • Instalar WordPress Toolkit en cPanel
    La interfaz del WordPress Toolkit le permite instalar, configurar y administrar fácilmente WordPress. Es una herramienta que viene de Plesk en colaboración con cPanel.
  • Caché inmutable
    La caché de ficheros estáticos es uno de los elementos más importantes a la hora de gestionar una buena caché, sobre todo de aquellos ficheros que se pueden considerar inmutables.
  • Migrar un WordPress de MultiSite a Simple
    En algunas ocasiones necesitamos sacar uno de los sitios de un WordPres MultiSite a un sitio normal, una instalación simple. El proceso no es automático aunque hay algunas herramientas que lo permiten.
  • AVIF, el nuevo formato de imagen
    Desde hace un tiempo que teneos entre nosotros el nuevo formato de imagen AVIF. Entre otros, Netflix ya ha decidido comenzar a hacer pruebas entre sus sistemas.
  • Comparando WordPress de PHP 5.6 a PHP 8.0
    WordPress 5.6 va a dar soporte desde la versión de PHP 5.6 hasta PHP 8.0 y en este artículo se presenta un pequeño resumen de pruebas de carga y rendimiento de cómo funciona con cara una de las versiones disponibles.
  • WordPress hackeado con redirección
    Uno de los hackeos más habituales en WordPress que no se han mantenido correctamente es el de las redirecciones hacia otros sitios.
  • Bloqueo de IP maliciosas por .htaccess
    Una de las mejores formas de bloquear tráfico indeseado de máquinas y robots o de elementos maliciosos es directamente desde el servidor web.
  • Caché de WordPress
    WordPress tiene muchas opciones en cuanto a capas de caché. Caché de navegador, de página, de compilador, de objetos, de fragmentos, transitoria, de base de datos o de disco.
  • WordPress en Alta Disponibilidad
    Cuando tu WordPress consigue tener mucho tráfico o tienes instalado un WooCommerce y necesitas que siempre esté funcionando es muy probable que necesites montar un sistema de Alta Disponibilidad.
  • Configurar extensiones PHP, para WordPress
    En general damos por hecho que PHP viene bien montado en nuestro alojamiento para WordPress y no suele ser así.
  • Cómo configurar, bien, una CDN en WordPress
    Cuando hablamos de una CDN, hablamos de una red de entrega de contenidos, principalmente estáticos. Esto significa que vamos a servir contenidos que no cambian.
  • Qué hosting elegir para WordPress
    Cuando comienzas un proyecto en Internet una de las primeras preguntas que te haces es el hosting para tu sitio web. Y esto es más complejo de lo que parece.
  • Desactivar la WP-JSON API REST
    WordPress incluye desde hace ya unas cuantas versiones una API que, por defecto, viene activa y abierta a todos los usuarios en modo lectura.
  • Segurizando un Linux
    Por norma general WordPress se suele instalar y hacer funcionar sobre Linux, y en este sistema operativo puede haber instalado y funcionando muchos servicios diferentes.
  • Cache de Gravatar
    Uno de los servicios que vemos con mucha frecuencia en todos los sitios con WordPress (y sin) es el de los avatares generados por Gravatar. Este servicio permite asociar un avatar (normalmente una foto que representa a una persona) con una cuenta de correo.
  • Alojamiento WordPress rápido, para desarrollo
    En alguna ocasión seguro que necesitas montar un WordPress muy rápido para desarrollar pero evitando tener que montar todo el sistema por completo. Si este es tu caso, puedes hacerlo fácil y rápido.
  • nginx y plugins de cache
    Sin duda nginx es uno de los mejores servidores web existentes hoy en día, pero su configuración ha de hacerse mediante un fichero de configuración que, por norma general, no se puede modificar al vuelo.
  • Bloquear request methods de HTTP
    En el caso de WordPress en general lo más habitual es que sólo se utilicen los métodos de solicitud GET y POST, pudiendo extenderse a HEAD y OPTIONS. EL resto de métodos en general no se utilizan y se podrían bloquear.
  • Cuánto cuesta montar un WordPress
    Una pregunta recurrente que me llega varias veces por semana es cuánto vale montar un WordPress. Y todo viene por eso de que «es que WordPress es gratis». No, WordPress no es gratis, WordPress es libr
  • WordPress gestionado
    Cada día veo más y más empresas, proyectos, lugares en los que se habla de los WordPress gestionados, pero que en realidad no lo son.
  • Optimizar la carga de scripts en WordPress
    Cuando hablamos de web performance siempre se analiza la velocidad de carga de los scripts, principalmente con el objetivo de que se carguen mediante un CDN.
  • Límite de memoria en WordPress
    WordPress necesita poca memoria para funcionar, pero solo si hablamos del núcleo principal.
  • Instalar WP-CLI en Cloudlinux con CageFS
    Si te gestionas tu propio servidor, y en este caso es CloudLinux, es muy probable que una de las ventajas que disfrutes es la del sistema de CageFS para enjaular a cada uno de los usuarios y que no se
  • Segurizar un WordPress que no se pueden actualizar
    Hace unos días que rondaba por Twitter un runrún sobre cómo asegurar una instalación de WordPress en la que no puedes actualizar el core, themes, plugins o transations.