Instalar un servidor web LEMP con WordPress y Let’s Encrypt en Debian 9 Stretch. Instalación y configuración del sistema operativo

El 17 de junio de 2017 se publicó la versión estable de Debian 9, por lo que me decidí a reinstalar un servidor y a migrar unos WordPress, a la vez que añadía SSL con Let’s Encrypt. A lo largo de varios posts voy a explicar todo el proceso de instalación. Esta es la primera… Continue reading Instalar un servidor web LEMP con WordPress y Let’s Encrypt en Debian 9 Stretch. Instalación y configuración del sistema operativo

Cómo crear un blog de forma segura con WordPress

El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 640 Seguridad en WordPress, con el fin de ofrecer unas recomendaciones de seguridad mínimas a la hora de utilizar WordPress que, por deficiencias de configuración, en muchas ocasiones ha sido utilizado para materializar numerosos ataques. La Guía comienza con un histórico de las distintas… Continue reading Cómo crear un blog de forma segura con WordPress

Protección para la vulnerabilidad XML-RPC de WordPress en nginx

En una entrada anterior expliqué cómo proteger el blog de un ataque a la vulnerabilidad XML-RPC en WordPress en un servidor Apache. En esta entrada indico los campos que hay que añadir en cada configuración de los hosts de nginx para evitar este ataque. Simplemente hay que añadir server { #….. location = /xmlrpc.php {… Continue reading Protección para la vulnerabilidad XML-RPC de WordPress en nginx

WordPress 4.0 a debate en HangoutON

Si quieres conocer todos los cambios que incorpora la nueva versión WordPress 4.0, además de leer el artículo WordPress 4.0. Los principales cambios, tienes una cita con HangoutON el martes 9 de septiembre a las 22 horas en directo (hora española, GMT+2). Los que nos sigáis desde otro país, podéis realizar la conversión horaria de una manera muy sencilla… Continue reading WordPress 4.0 a debate en HangoutON

WordPress 4.0. Los principales cambios

Acaba de publicarse WordPress 4.0, con varios cambios y mejoras. A continuación resumo los principales. 1) Instalación Lo primero que encuentras al iniciar una instalación nueva es el selector de idioma, que descarga e instala el paquete de idioma y te permite continuar el resto de la instalación en el idioma seleccionado. Curioso que probé… Continue reading WordPress 4.0. Los principales cambios

Protección para la vulnerabilidad XML-RPC de WordPress

Llevo unos días con el servidor en el que se aloja este blog y otros (todos desarrollados en WordPress) caído por intervalos, con un consumo tan alto de CPU que a veces no podía ni conectarme a la máquina para poder administrarla. Cuando conseguí conectarme y ejecutar un htop (un top mejorado) había una gran cantidad… Continue reading Protección para la vulnerabilidad XML-RPC de WordPress

Creando un tema para WordPress desde cero. Mi charla en el II WordPress Meetup Marbella 2014

El próximo viernes 30 estaré en el II WordPress Meetup Marbella 2014 con una charla sobre cómo crear un tema para WordPress desde cero. El evento tendrá varias charlas bastante interesantes y, bajo mi punto de vista, de temas bastante actuales y necesarios: ¿Cómo instalar una tienda online en WordPress con WooCommerce? por Andy García. Integración de WordPress con… Continue reading Creando un tema para WordPress desde cero. Mi charla en el II WordPress Meetup Marbella 2014

Temas hijo en WordPress. Mi charla en el WordPress Euskadi

El próximo sábado 24 estaré en el WordPress Euskadi 2014 con una charla/taller sobre temas hijo en WordPress, que será una continuación y mejora de la que impartí en tan solo 20 minutos en el WordPress Day en Madrid.  Todo comenzó en el WordPress Day en Madrid cuando Dani Reguera me propuso participar en esta jornada. Dani es una… Continue reading Temas hijo en WordPress. Mi charla en el WordPress Euskadi