En este enlace (PDF, 13,4 MB, español) dejo las transparencias de la presentación “Administrar un gran número de sitios WordPress” de la Las Palmas de Gran Canaria 2019 del día 9 de febrero de 2019.
Category: WordPress
WordCamp Zaragoza 2019. Mi experiencia
Voy a tratar de resumir todo lo vivido en la pasada WordCamp Zaragoza 2019, los días 26 y 27 de enero. Fue mi primera WordCamp, por lo que siempre será especial. Tu primer hijo, tu primer maratón, tu primer ultra de 100 km,… pueden ser mejores o peores, pero siempre serán los primeros, siempre te quedarás con las vivencias de esos días.
Cómo gestionar una gran cantidad de sitios WordPress. WordCamp Zaragoza 2019
En este enlace (2,15 MB) dejo las transparencias de la presentación “Cómo gestionar una gran cantidad de sitios WordPress” de la WordCamp Zaragoza 2019 del día 26 de enero de 2019.
Vagrant VVV halts installing Grunt CLI
I was installing a Vagrant VVV and when I executed the command
$ vagrant up
Desactivar todos los plugins de WordPress desde la línea de comandos
Si no eres capaz de acceder a la zona de administración de WordPress pero sí que puedes hacerlo por SSH al servidor, puede que tengas algún problema con algún plugin que esté bloqueando el sitio web.
Continue reading “Desactivar todos los plugins de WordPress desde la línea de comandos”
Cómo crear un blog de forma segura con WordPress
El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 640 Seguridad en WordPress, con el fin de ofrecer unas recomendaciones de seguridad mínimas a la hora de utilizar WordPress que, por deficiencias de configuración, en muchas ocasiones ha sido utilizado para materializar numerosos ataques.
La Guía comienza con un histórico de las distintas versiones que han ido apareciendo de WordPress (creado a partir del desaparecido b2/cafelog) y que debe su éxito, entre otros, a su licencia, su facilidad de uso y sus características como gestor de contenidos.
Instalación y actualización, seguridad en la base de datos, procedimiento para la instalación de plugins, bastionado de la cuenta de Administrador, el registro de actividad del sistema o las restricciones de acceso a directorios son algunos de los 22 capítulos que cuenta la Guía.
Además, recoge distintas secciones sobre la prevención de spam, las actualizaciones automáticas, la configuración de permisos, las copias de seguridad o la recuperación ante un compromiso de seguridad.
Por último, el documento realiza una mención especial a la seguridad personal como el uso de gestores de contraseñas, los antivirus, phishing , cortafuegos o seguridad Wi-Fi.
La guía está disponible en este enlace.
Protección para la vulnerabilidad XML-RPC de WordPress en nginx
En una entrada anterior expliqué cómo proteger el blog de un ataque a la vulnerabilidad XML-RPC en WordPress en un servidor Apache.
En esta entrada indico los campos que hay que añadir en cada configuración de los hosts de nginx para evitar este ataque. Simplemente hay que añadir
server {
#…..
location = /xmlrpc.php {
deny all;
access_log off; #Evitamos saturar el archivo de log
}
#…..
}
#…..
location = /xmlrpc.php {
deny all;
access_log off; #Evitamos saturar el archivo de log
}
#…..
}
Recuerda volver a cargar la configuración del servidor, ejecutando
sudo service nginx restart
WordPress 4.0 ‘Benny’, a examen
Dejo el hangout que tuve el martes 9 de septiembre para analizar la nueva versión de WordPress, 4.0 ‘Benny’, junto con Fernando Tellado, Ángeles Portillo y Pedro Santos.
WordPress 4.0 a debate en HangoutON
Si quieres conocer todos los cambios que incorpora la nueva versión WordPress 4.0, además de leer el artículo WordPress 4.0. Los principales cambios, tienes una cita con HangoutON el martes 9 de septiembre a las 22 horas en directo (hora española, GMT+2). Los que nos sigáis desde otro país, podéis realizar la conversión horaria de una manera muy sencilla en este enlace.
WordPress 4.0. Los principales cambios
Acaba de publicarse WordPress 4.0, con varios cambios y mejoras. A continuación resumo los principales.
1) Instalación
Lo primero que encuentras al iniciar una instalación nueva es el selector de idioma, que descarga e instala el paquete de idioma y te permite continuar el resto de la instalación en el idioma seleccionado.
Curioso que probé la instalación en español (es_ES), en español de Chile (es_CL), en español de Perú (es_PE), gallego (gl_ES), catalán (ca) y euskera (eu) y el único instalador que no descargó los archivos (al directorio /wp-content/languages/) e inició la instalación correcta fue el español (es_ES). Supongo que será un bug.