Skip to content

Posts tagged ‘Wordpress’

9
Aug

Must have: Los 5+1 plugins imprescindibles en WordPress

Hay una serie de plugins que me gusta tener en cualquier instalación de WordPress. En este listado he excluído aquellos que ya se citaron en los consejos básicos de seguridad en WordPress, que es un capítulo que considero más importante que este listado de plugins:

All in One SEO Pack – Ya lo he mencionado alguna vez, se trata dle mínimo kit de posicionamiento en cualquier instalación de WordPress.

Clean Contact – Toda web debe tener un formulario de contacto sencillo que permita un contacto rápido y privado con el autor. Cito Clean Contact, pero en realidad lo que debe tener un blog es ese formulario de contacto, ya sea con este plugin o algún otro que haga algo similar.

Google XML Sitemap Generator – Flexible generador de sitemaps para wordpress.

MobilePress – Internet es móvil, como decían los gurús hace un par de años. Aunque accedan a tu blog desde un lector de RSS, por muchas razones es importante facilitar el acceso a través de un navegador móvil con un theme específico. MobilePress lo hace de una forma extremadamente fácil.

Sociable – Añade a tus post enlaces para compartir en redes sociales. Este plugin o cualquiera que haga algo similar es un elemento mínimo de interaactividad de tu blog con otras redes que no debe falta en ninguna instalación de WordPress.

Y un plugin extra:

Wassup – Aunque lo normal sea que tengamos una herramienta analítica más potente -como por ejemplo Google Analytics-, es posible que queramos monitorizar ciertos movimientos online en tiempo real, y Wassup es uno de los plugins que pueden servir para ello.

  • Print
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Tumblr
  • Twitter
30
Jul

5 consejos antispam para WordPress

Para terminar la que parece que ha sido la semana de WordPress en el blog, después de haber visto hace unos dias consejos básicos para securizar nuestra instalación de WordPress, vamos a mejorar la comodidad de la moderación de nuestro sitio en WordPress agregando algunos plugins antispam y siguiendo algunos consejos.

1. Akismet: Viene de serie con WordPress. Hay quien cuestiona su calidad como sistema antispam, ya que no es difícil ver cómo ciertos comentarios se lo saltan, y además produce falsos positivos, sin embargo para mí es el sistema básico de defensa contra el spam en wordpress además de plataforma y fuente de inspiración para otros plugins.

2. Utiliza una imagen de verificación de usuario humano para los comentarios. Te la puede facilitar algún plugin como SI CAPTCHA Antispam. Para mí, como lector, los sistemas CAPTCHA son un tostón que a veces se vuelve insufrible, por lo que si no se está recibiendo spam, no creo que sea necesario activarlos.

3. Invisible deffender: Se trata de un sencillo e ingenioso plugin que añade a nuestros formularios de comentarios un par de campos invisibles para el usuario pero nos ayudarán a detectar al spammer. Con el tiempo, Invisible deffender ha ido incorporando otros sistemas antispam, como listas negras.

4. En los ajuste de discusión, prohibe ciertas palabras que los spammers suelen utiliza y que creas que seguramente nunca se utilizarán en tu blog. Seguramente quienes comentan en tu blog no suelen utilizar expresiones como ‘penis enlargement’.

5. SigT una vez más tiene otras técnicas antispam para WordPress muy interesantes para usuarios avanzados. Merece la pena dedicarles un tiempo.

  • Print
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Tumblr
  • Twitter
26
Jul

Consejos básicos de seguridad en WordPress

WordPress ha abarcado buena parte del mercado de los CMS porque goza de una gran flexibilidad que permite una personalización exacta de cara al usuario final. Gracias a esto, combinado con su sencillez de instalación y configuración, se ha logrado que cualquier persona pueda montar en pocos minutos su propia web, ya sea blog o no, y sin contar con conocimientos técnicos. Esto puede dar lugar a que descuidemos nuesta instalación de WordPress, así que vamos a notar varios consejos básicos para empezar a cumplir con el primer requisito que debe tener un sistema informático: la seguridad. No pretendo este ser la panacea contra los ataques ni la solución a todas las vulnerabilidades, pero esta lista seguro que ayuda mejorar la seguridad en WordPress de buena parte de los usuarios que lo administran.

1. No utilices wp_ como prefijo de las tablas de la base de datos de WordPress, puedes cambiarlo realizar tu instalación de WordPress.

2. El fichero wp-config.php no debe tener permisos de escritura (644)

3. Elimina todos los ficheros de instalación, configuración, y exportación.

4. Que el superusuario no se llame ‘admin’, de esta forma impediremos el uso de la fuerza bruta para avierguar la contraseña de ‘admin’. Este problema se soluciona en WordPress 3, ya que el usuario escoje el nombre del administrador del sistema, pero si aún trabajas con una versión anterior quizás quieras probar Admin Renamer Extended.

5. Echa un vistazo a lo que WP Security Scan tenga que decirte. Se trata de un plugin que comprueba la configuración del sistema para detectar vulnerabilidades.

6. Escanea tu sitio con el plugin WP Exploit Scanner, te ayudará a localizar posibles exploits de tus themes y plugins.

7. Oculta tu versión de WordPress utilizando el plugin Replace WP Version.

8. Desactiva y desinstala todos los plugins que no estés utilizando.

Si crees que se te quedan cortos estos consejos de seguridad, quizás quieras echar un vistazo a los consejos de seguridad de WordPress de SigT, muy interesantes aunque quizás requieran de conocmientos algo más avanzados.

Además de estos diez consejos, si sabes utilizar ficheros de configuración .htaccess, quizás quieras restringir el acceso a wp-content y wp-includes con un fichero que contenga unas líneas como estas, tal y como nos recomienda anieto2k:

Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
 Allow from all
</Files>

Y por supuesto, si administras WordPress desde VPN o LAN, no dejes de seguir el consejo de SBD: restringir el acceso a nivel de servidor:

<Location /wordpress/wp-admin/>
Order deny,allow
Allow from 192.168.1.27
Deny from All
</Location>

  • Print
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Tumblr
  • Twitter
29
Jun

Post to twitter

Acabo de instalar ‘Post to twitter’, un plugin para integrar twitter con el blog.

  • Print
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Tumblr
  • Twitter
12
May

SEO en WordPress: Google XML Sitemaps Generator

En Optima han publicado una recopilación de plugins para WordPress que nos facilitan la indexación y posicionamiento en buscadores.

Además del imprescindible de la lista,  All in One SEO Pack,  me gusta especialmente Google XML Sitemaps, un generador de sitemaps para wordpress que destaca por la flexibilidad que tiene.

wordpress google xmlsitemap 300x224 SEO en Wordpress: Google XML Sitemaps Generator

Permite modificar la prioridad de cada URL del sitemap y la frecuencia con que el buscador vuelva a visitarla, lo que supone un grado de personalización mucho mayor que el que se le puede dar de forma rápida a cualquier otro generador de sitemaps libre.

Otra característica que me gusta bastante de este plugin  es que permite configurar el directorio del servidor en el que queremos guardar el sitemap, de modo que si tenemos una web alojada en www.miweb.com y el blog en www.miweb.com/blog nos será muy fácil llevarnos el sitemap de www.miweb.com/blog/sitemap.xml (lugar donde Google no permite albergar un sitemap, ya que los busca siempre en la raíz del sitio) a www.miweb.com/blog-sitemap.xml

  • Print
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Tumblr
  • Twitter