Para conocer los precios y promociones especiales para su país, le recomendamos cambiar a WizHosting USA
27 Mar 2020

WizHosting proveedor certificado de Elastic Sites, el futuro del hosting compartido

Normalmente muchos de nuestros clientes solicitan su Hosting compartido pero al pasar un tiempo superan los límites de su plan, cuando sucede esto se sugiere al cliente que adquiera otro servicio como un VPS, pero esto en muchas ocasiones causa molestias a los clientes. Los Elastic Sites o sitios elásticos son una alternativa a los VPS, permiten asignar un mayor nivel de recursos a los clientes en los servidores de hosting compartidos.

leer más
Compartir esto
26 Mar 2020

Optimización de sitios web: Algunos tips para optimizar WordPress

Optimizar WordPress es una de las tareas en las que tienes que trabajar día tras día si quieres ofrecer una buena de experiencia de usuario y lograr que puedas mejorar tu posicionamiento SEO en los principales motores de búsqueda como Google.

Todo cuenta a la hora de mejorar los tiempos de carga y aumentar la velocidad de WordPress. Desde lo más básico como es elegir un buen hosting, pasando por la optimización de imágenes o el uso de un buen sistema de caché.

Tanto si acabas de crear tu web en WordPress o simplemente quieres refrescar la memoria, a continuación vamos a hablarte sobre qué es WPO y te daremos algunos tips para optimizar WordPress al máximo.

 

Tabla de contenidos:

Antes de nada, ¿qué es WPO?

Sí, antes de continuar y hablarte de la optimización de WordPress, veremos qué significa el término WPO.

WPO, por su siglas en inglés Web Performance Optimization, es un conjunto de técnicas utilizadas con el objetivo de minimizar los tiempos de carga y aumentar la velocidad de una web, es decir, tener una web optimizada. Así que, como sabemos que WordPress es uno de vuestros CMS favoritos, te damos 7 tips para optimizarlo y conseguir una web ultrarrápida 🙂

7 tips para optimizar WordPress

Existen muchas maneras de optimizar una instalación de WordPress, nosotros vamos a darte las más básicas, es decir, las que deberías aplicar en tu web ¡sí o sí!

1. Elige un hosting de calidad

Elegir un buen servicio de alojamiento web es fundamental si queremos una web rápida y optimizada. Pero, ¿qué características debe tener un plan de hosting para que sea considerado “bueno” para WPO?

Nosotros te damos 3 aspectos clave para elegir un buen plan de hosting:

1. Utiliza un hosting con discos SSD

Los discos SSD son más ligeros y, el hecho de carecer de partes móviles, hace que sea más resistentes frente a vibraciones y más rápidos que los discos tradicionales. Si buscas rendimiento y velocidad, un hosting SSD es perfecto para tu proyecto. O, si tu negocio está creciendo, los servidores VPS SSD son también una fantástica elección.

2. Hosting + SSL gratis

Un certificado no solo es importante para mejorar la seguridad de tu web y transmitir confianza a tus clientes. Existen evidencias que, una web en HTTPS es más rápida que una que trabaja con el protocolo HTTP. Es por eso que es tan importante que tú también tengas el tuyo, tanto si se trata de un SSL gratuito como Let’s Encrypt o un Certificado SSL de pago. Nosotros te ofrecemos las dos opciones en todos nuestros planes de hosting, tú elige la que más te convenza 🙂

3. Hosting aislado

Si de momento prefieres hacerte con un plan de hosting web y no dar el salto a un VPS, asegúrate de que tu servicio de alojamiento web se encuentre en un entorno aislado al resto de las cuentas. Por ejemplo, en WizHosting utilizamos el sistema CageFS, que permite que cada cuenta del servidor tenga su propio espacio virtual y previene que el mal uso de las otras cuentas interfieran en tu actividad. Con esto conseguimos una plataforma mucho más estable y segura.

2. Utiliza un plugin de caché

Está claro que tanto Google como nuestras visitas prefieren una web que cargue rápido a una que tenga tiempos de carga altos. De hecho, seguro que tú mismo si accedes a una web y tarda mucho en cargar, decides abandonarla y volver al buscador para entrar en otra.

Los webmasters tienen claro que la velocidad de una web importa y que es clave para una buena WPO. Por eso, cuando se trata de mejorar los tiempos de carga y la velocidad, se decantan por el uso de un plugin de caché.

¿Cómo funciona un plugin de caché para WordPress?

Es muy sencillo, un plugin de caché se encarga de realizar una copia de los archivos HTML generados dinámicamente en tu web. Así, cuando un usuario realiza una petición, el plugin entregará esa copia ya generada, sin necesidad de cargar todos los scripts PHP una y otra vez.

Seguro que si te pones a indagar en Internet, verás que existen un montón de plugins de caché que realizan esta función, pero si no sabes muy bien por cuál decidirte, nosotros nos quedaríamos con alguno de estos tres.

  • WP Rocket: Es una muy buena opción ya que consigue tiempos de carga récord, la configuración es muy sencilla y posee características que otros plugins de caché no tienen (compresión Gzip, LazyLoad o, por ejemplo, la optimización de base de datos). ¿El único fallo? Es un plugin premium, sin versión gratuita. Así que, si crees que todavía no es el momento de hacer un desembolso en un plugin de caché para WordPress, aquí te dejo dos buenas alternativas gratuitas.
  • WP Super Cache: Se trata de una buena alternativa a WP Rocket, sobre todo si buscas un plugin fácil de instalar y configurar. De hecho, si todavía no te atreves a realizar demasiados ajustes, en la ventana de configuración del plugin, verás una pestaña llamada “Easy”. Ahí mismo podrás seleccionar la opción recomendada y el sistema de caché empezará a funcionar en WordPress.
  • W3 Total Cache: Otra buena alternativa, pero te lo recomendamos si ya tienes algo de experiencia en WordPress. Tiene hasta 16 ventanas de configuración, lo que lo convierte en un plugin muy completo, pero también técnicamente más complejo.

 

3. Optimiza las imágenes, ¡fundamental!

Otro de los aspectos que afectan a la velocidad y al rendimiento de WordPress son las imágenes. Por tanto, es necesario saber escoger las herramientas adecuadas para reducir el peso de tus imágenes sin perder calidad.

Algunos plugins pueden ayudarte con la optimización de imágenes en WordPress y a dar un paso más en mejorar la experiencia de usuario y el SEO. Nosotros te proponemos:

  • EWWW Image Optmizer: Este plugin te permite optimizar tus imágenes automáticamente, tanto las que ya tienes subidas como las que vayas añadiendo a tu web.
  • Imsanity: No es una alternativa al anterior, más bien todo lo contrario. Imsanity se encarga de reducir el tamaño de las imágenes e incluso puedes establecer un máximo permitido de KB. Así que, si lo utilizas de manera conjunta con EWWW Image Optmizer, los resultados pueden ser muchos mejores.

 

4. Minifica los recursos

Quizá sea la primera vez que escuchas esta expresión. Cuando hablamos de minificar los recursos de una web, nos referimos a eliminar parte del código de una web (innecesario) sin que afecte a su funcionamiento. Por ejemplo, podemos eliminar comentarios o formato innecesario, código que ya no utilicemos o optar por variables y nombres de funciones más cortos. En definitiva, prescindir de bytes innecesarios.

Sí, a simple vista no parece una tarea nada fácil, sobre todo si no tienes conocimientos de programación. Pero utilizando un plugin como Autoptimize es muy fácil. Este plugin se encarga de cachear y optimizar automáticamente el código HTML, JavaScript y CSS de tu aplicación. El resultado: una web más rápida.

5. Elimina los plugins que no necesitas

Si necesitas añadir plugins para conseguir nuevas funcionalidades a tu web, no hay problema. Pero recuerda , hay algunas cosas que debes revisar antes de instalar un plugin en WordPress.

Los que tengas instalados en WordPress que sea porque los estás utilizando, en caso contrario no tiene sentido que los tengas en tu aplicación, incluso aunque estén desactivados. Los plugins consumen recursos y además, si quedan en el olvido, pueden suponer un riesgo para tu aplicación.

Otro consejo que te damos es que revises todas las opciones de configuración de los plugins e intenta sacarle el máximo partido. De esta manera, te ahorras instalar plugins adicionales para una función muy concreta.

Para que te hagas una idea, en el apartado anterior te recomendamos el plugin Autoptimize, pero hay otros plugins de optimización que incluyen la opción de minificar el código, como por ejemplo, WP Rocket. Si ya tienes este último instalado, no tendrías por qué instalar otro a mayores. Es una buena forma de ahorrar recursos, mantener tu web más segura y como no, más optimizada.

6. Di adiós al spam

 

Parece algo muy básico, pero no lo es. Es muy difícil librarse del spam si tienes un blog, aunque acabes de empezar verás que poco a poco los comentarios llenos de publicidad no harán más que crecer en tu blog.

Por eso es tan importante que lo tengas controlado y con un plugin como Akismet, es muy fácil. Por defecto, WordPress ya lo trae instalado, así que basta con crear una cuenta en Akismet, obtener la clave API y conectarla en el panel de configuración del plugin. ¡Son dos minutos!

7. Mide y analiza, ¡siempre!

Si estamos hablando optimizar WordPress y mejorar la velocidad la carga de tu web, estarás de acuerdo con nosotros en que, antes de ponerte a realizar ningún cambio es necesario conocer qué tiempos de carga maneja tu web.

¿Cómo sabes que necesitas mejorarla si ni siquiera conoces los valores actuales? Y todavía peor, ¿cómo sabes si estás mejorando si no conoces los valores iniciales y finales?

A continuación, te mostramos algunas herramientas que te permiten conocer los tiempos de carga de tu web de manera gratuita:

A) Google Page Speed test

Se trata de una herramienta propia de Google y te permite conocer los tiempos cuánto de optimizada está de tu web (del 1 al 100), tanto en dispositivos móviles como en ordenador, además de estadísticas o sugerencias que pueden ayudarte a seguir mejorando.

Además, es muy útil si estás trabajando el diseño responsive de tu web y no quieres que el nuevo algoritmo de Google, Mobile-first Index afecte lo más mínimo al posicionamiento de tu web.

B) Pingdom Tools

Es una opción excelente para medir los tiempos de carga de una web y quizá una de las más completas. Podrás conocer cuánto tarda en cargar cada elemento de tu web, un aspecto que te ayudará a conocer mejor cuáles son los puntos más débiles de tu web o en cuáles no debes centrar tanto tu atención.

 

C) Gtmetrix

Al igual que Pingdom Tools, es una herramienta bastante potente que te ofrece dos versiones: una gratuita y una de pago. Aunque con la versión de pago puedes realizar un análisis mucho más completo, con la versión gratis tienes disponibles un montón de recomendaciones y puntuaciones de cada elemento de tu web.

Te recomendamos que pruebes cada una de ellas y te quedes con la que más te convenzca. No todas estas herramientas utilizan los mismos criterios a la hora de medir la velocidad de una web, por lo que a la hora de establecer comparaciones y ver cómo evolucionan los datos de tu web es imprescindible que siempre trates de hacerlo con la misma herramienta.

Recapitulando…

¿Hacemos un breve repaso de todo lo que hemos visto hasta ahora? Pues bien, ¡allá vamos!

Tener una web optimizada (WPO) es básico para nuestro SEO. Si trabajas con WordPress hay algunos consejos fundamentales, pero muy fáciles de aplicar si quieres conseguir mejorar los tiempos de carga y la velocidad. Nosotros te proponemos estos:

  1. Elige un hosting de calidad
  2. Utiliza un plugin de caché
  3. Optimiza las imágenes, ¡fundamental!
  4. Minifica los recursos
  5. Elimina los plugins que no necesitas
  6. Dile adiós al spam
  7. Mide y analiza, ¡siempre!

Y tú, ¿qué consejos nos darías para WPO y optimizar WordPress?

Compartir esto
18 Mar 2020

Hosting con Node.js

¿Qué es Node.js?

No todas las tareas de servidor Web demandan los recursos de un lenguaje script del lado de servidor con todas las funciones. En una era donde los sistemas de servidor Web, tales como el altamente popular conjunto de tecnologías STACK, pueden ser vistos como obsoletos y sobredimensionados, Node.js ofrece una forma para que los operadores de sitio Web atiendan solicitudes usando algo más ligero y resolutivo. Node.js usa un generador JavaScript originalmente diseñado por los ingenieros de Google para proporcionar una respuesta de lado de servidor a solicitudes de Web, aunque no funciona como lenguaje scripting de lado del servidor. En su lugar, el código programado para Node.js es implementado como su propio servidor totalmente funcional de escucha en un puerto designado.

Ya que Node.js ejecuta código JavaScript, hay una buena probabilidad que usted ya sepa lo suficiente de JavaScript para empezar un proyecto. Node.js ha sido diseñado para también trabajar sin problemas con solicitudes de lado del cliente, siendo una solución ideal para sitios que están planeando tratar con una gran cantidad de solicitudes pequeñas y asíncronas de usuarios finales. Esto también hace de Node.js un sistema popular para usar al implementar aplicaciones de teléfonos inteligentes y tablets, que a menudo hacen numerosas solicitudes en fragmentos pequeños.

Hosting Node.js fácil

Node.js tiene un diseño bastante modular para las aceleraciones que obtiene por sobre otras soluciones para programadores Web. Esto quiere decir que es importante tener los componentes correctos instalados para poder servir apropiadamente un sitio Web o aplicación. También significa que usted no querrá tener demasiados componentes instalados que puedan reducir los beneficios de usar Node.js en primer lugar.

¿Por qué elegir hosting Node.js?

Node.js se está convirtiendo rápidamente en el estándar de facto del desarrollo Web de numerosos trabajos. Node.js es regularmente empleado por programadores de aplicaciones de teléfonos móviles para brindar una solución back-end pequeña e inteligente. También se está volviendo cada vez más popular con los desarrolladores de sitios Web que desean emplear una solución más ligera que muchas de las grandes pilas de software empleadas actualmente. Controla muy bien tareas asíncronas y es de pequeño tamaño. También se está volviendo popular con sitios que alojan API de gran volumen y fuentes grandes de datos. Node.js está diseñado para atender una oleada de solicitudes pequeñas sin convertirse en una pesadilla de administración de memoria y fallar ante cargas pesadas.

Compartir esto
18 Mar 2020

Acerca de Moodle, el sistema LMS para Campus Virtuales más usado del mundo

Moodle es una plataforma de aprendizaje diseñada para proporcionarle a educadores, administradores y estudiantes un sistema integrado único, robusto y seguro para crear ambientes de aprendizaje personalizados. Usted puede descargar el programa a su propio servidor web, o contratar un servicio de hosting optimizado para Campus Virtuales Moodle que le asista.

Moodle está construido por el proyecto Moodle, que está dirigido y coordinado por el Cuartel General Moodle, que está soportada financieramente por una red mundial de cerca de 80 compañías de servicio (Socios Moodle).

Contenido

Contruído para el aprendizaje, globalmente

Mundialmente probado y de confianza

Impulsando a decenas de miles de ambientes de aprendizaje globalmente, Moodle tiene la confianza de instituciones y organizaciones grandes y pequeñas, incluyendo a Shell, La Escuela Londinense de Economía (London School of Economics), La Universidad Estatal de Nueva York, Microsoft y la Universidad Abierta del Reino Unido (Open University). El número de usuarios de Moodle a nivel mundial, de más de 79 millones de usuarios, entre usuarios académicos y empresariales, lo convierten en la plataforma de aprendizaje más ampliamente utilizada del mundo.

Diseñado para soportar tanto la enseñanza como el aprendizaje

Con más de 10 años de desarrollo guiado por la pedagogía de constructivismo social, Moodle proporciona un conjunto poderoso de herramientas centradas en el estudiante y ambientes de aprendizaje colaborativo, que le dan poder, tanto a la enseñanza como al aprendizaje.

Fácil de usar

Una interfaz simple, características de arrastrar y soltar, y recursos bien documentados, junto con mejoras contiuas en usabilidad, hacen a Moodle fácil de aprender y usar.

Gratuito, sin cargos por licenciamiento

Moodle es proporcionado gratuitamente como programa de Código Abierto , bto para proyectos comerciales como no-comerciales, sin pago de cuotas por licenciamiento, y beneficiarse del costo/beneficio, fleajo la Licencia Pública General GNU (GNU General Public License). Cualquier persona puede adaptar, extender o Modificar Moodle, tanxibilidad y otras ventajas de usar Moodle.

Siempre actualizado

La implementación de Moodle en código abierto significa que Moodle es continuamente revisado y mejorado, para adecuarse a las necesidades actuales y cambiantes de sus usuarios.

Moodle en su idioma

Las capacidades multilingues de Moodle aseguran que no haya limitaciones linguísticas para aprender en línea. La comunidad Moodle ha traducido Moodle a más de 120 idiomas (y siguen aumentando), para que los usuarios puedan adaptar al idioma local o nacional su sitio Moodle, junto con muchos recursos, soporte y discusiones comunitarias disponibles en varios idiomas.

translator note icon.pngNota del traductor: Existe un paquete de idioma Español internacional muy apropiado para usuarios de España y un paquete de idioma Español de México especialmente adecuado para México. Los usuarios de los demás países hispanohablantes pueden elegir libremente cualquiera o ambos; y se les recomienda que consulten la documentación acerca del Separador decimal antes de instalar uno de estos paquetes.

Plataforma de aprendizaje todo-en-uno

Moodle proporciona el conjunto de herramientas más flexible para soportar tanto el aprendizaje mixto (blended learning) como los cursos 100% en línea. Configure Moodle habilitando o deshabilitando características del núcleo, e integre con facilidad todo lo necesario para un curso, empleando su rango muy completo de características incorporadas, integrando herramientas colaborativas externas tales como foros, wikis, chats y blogs.

Altamente flexible y completamente personalizable

Debido a que es Código Abierto, Moodle puede ser personalizado en cualquier forma deseada, para adecuarlo a necesidades individuales. Su configuración modular y diseño inter-operable les permite a los desarrolladores el crear plugins e integrar aplicaciones externas paar lograr funcionalidades específicas. Extienda lo que hace Moodle al usar plugins y complementos disponibles libremente – ¡las posibilidades son ilimitadas!

Escalable a cualquier tamaño

Desde unos cuantos estudiantes hasta millones de usuarios, Moodle puede escalarse para soportar las necesidades, tanto de clases pequeñas, como de grandes organizaciones. debido a su flexibilidad y escalabilidad, Moodle ha sido adoptado para usarse en educación, negocios, organizaciones no-lucrativas y contextos comunitarios.

Robusto, seguro y privado

Comprometido con el resguardo de la seguridad de los datos y la privacidad del usuario, controles de seguridad que son constantemente actualizados, y habiendo implementado procesos del desarrollo de Moodle y software para protección contra acceso no autorizado, pérdida de datos y mal uso, Moodle puede ser desplegado fácilmente en un servidor, o en una nube segura privada para un completo control.

Úselo en cualquier momento, en cualquier lugar, en cualquier dispositivo

Moodle está basado en web, por lo que puede accederse a él desde cualquier lugar del mundo. Con una interfaz por defecto compatible con dispositivos móviles (que pronto será responsiva) y compatibilidad cruzada con diferentes navegadores de Internet, el contenido en la plataforma Moodle es fácilmente accesible y consistente a lo ancho de diferentes navegadores y dispositivos.

Recursos extensos disponibles

Acceda a una muy detallada documentación de Moodle y foros de usuario en múltiples idiomas (incluyendo Español), contenido y cursos gratuitos compartidos por usuarios de Moodle en todo el mundo, así como cientos de plugins y complementos contribuídos por una gran comunidad global y servicios de hosting optimizado para Aulas Virtuales con Moodle.

Respaldado por una comunidad fuerte

El proyecto Moodle está bien soportado por una comunidad internacional activa, un equipo de desarrolladores dedicados de tiempo completo y una red de Moodle Partners certificados. Impulsado por la colaboración abierta y un gran soporte comunitario, el proyecto continúa logrando rápidas mejoras y reparación de defectos, con versiones principales nuevas liberadas cada seis meses. ¡Venga a moodlear con nosotros en nuestros foros comunitarios!

Compartir esto
12 Dic 2019

Navegar por internet mas rápido y seguro configurando las dns de CloudFlare en tu PC

Navegar más rápido usando las DNS de CloudFlare 1.1.1.1

Casi todo en Internet comienza con una solicitud de DNS. DNS es el directorio de Internet. Al hacer clic en un enlace, abrir una aplicación o enviar un mensaje de correo electrónico, lo primero que hace el dispositivo es preguntar al directorio: ¿Dónde puedo encontrar esto?

Lamentablemente, de forma predeterminada, DNS suele ser lento y poco seguro. El ISP, y cualquier persona experta en Internet, puede ver todos los sitios que visita, así como las aplicaciones que utiliza, incluso si el contenido se ha cifrado. Aunque no lo crea, los proveedores de DNS venden datos relativos a su actividad en Internet, o los utilizan para mostrarle anuncios.

Creemos que esto es intolerable. En el caso de que también opine del mismo modo, dispone ahora de una alternativa: 1.1.1.1

Puede obtener más información sobre como configurarlo en su computadora ingresando al sitio oficial: https://1.1.1.1/es-ES/dns/

Compartir esto
19 Sep 2019

Cómo limpiar un sitio WordPress infectado

Un buen día descubres con horror que en los resultados de búsqueda aparecen referencias en tu sitio web hacia productos farmacéuticos. Revisas el contenido y encuentras enlaces extraños hacia sitios web que no deberían estar ahí… Para colmo de males, tu sitio es catalogado como peligroso por Google, con la mala imagen que eso supone de cara al exterior. ¿Y ahora qué hago?, te preguntarás.

Mantener la calma, fundamental

La primera reacción será experimentar un gran estrés, agobio y prisas por solucionar el problema. En una situación así es fácil cometer errores e incluso llevar a cabo acciones precipitadas que tal vez luego resulten irreversibles.

Así que lo principal es que mantengas la calma, respires profundamente y sigas cuidadosamente las siguientes indicaciones:
Proceso de desinfección

1. ACTIVA EL “MODO MANTENIMIENTO”

De esta forma vas a evitar el dar mala imagen y que tanto usuarios como motores de búsqueda detecten una actividad no deseada. Esto lo puedes hacer de dos maneras: instalando el plugin WP Maintenance Mode o, si tienes experiencia editando código, puedes realizarlo de forma manual de la siguiente manera:

1.1. Crea un fichero en el ráiz al que puedes llamar por ejemplo “mantenimiento.php“.
1.2. Edita este fichero que acabas de crear y maquétalo a tu gusto. Para simplificar las cosas, un ejemplo de código sencillo sería el siguiente:

 

Estamos realizando tareas de mantenimiento.

Por favor, vuelva a intentarlo más tarde. Disculpe las molestias.

 

1.3. Edita el fichero functions.php de tu tema WordPress y añade el siguiente código:

function modo_mantenimiento() {
global $pagenow;
if ( $pagenow !== ‘wp-login.php’ && ! current_user_can( ‘manage_options’ ) && ! is_admin() ) {
header( $_SERVER[“SERVER_PROTOCOL”] . ‘ 503 Service Temporarily Unavailable’, true, 503 );
header( ‘Content-Type: text/html; charset=utf-8’ );
if ( file_exists(ABSPATH . ‘mantenimiento.php’) ) {
require_once(ABSPATH . ‘mantenimiento.php’);
}
die();
}
}
add_action( ‘wp_loaded’, ‘modo_mantenimiento’ );

Con esto conseguimos evitar que nuestros usuarios vean cosas extrañas en nuestro sitio web y, por otro lado, mantenemos intacta la capacidad de acceder a la administración de WordPress.

2. IDENTIFICA EL PROBLEMA

El siguiente paso es tratar de identificar el problema. Para ello puedes visitar la web de diagnóstico de Google y ver si tu sitio está infectado con malware. Además, te recomiendo que utilices la herramienta gratuita de Sucuri.

Seguramente ahora ya dispongas de algo más de información. Con esto, más los síntomas que estés experimentando en tu sitio web, te recomiendo que te pongas en contacto con tu empresa de alojamiento para comunicarles el problema y sigue sus indicaciones. Esto es muy importante, sobre todo en alojamientos compartidos, ya que el ataque puede haber afectado a más de un sitio. Si el servicio técnico deja mucho que desear y no están por la labor de ofrecerte ayuda, plantéate cambiar de empresa de hosting al término de esta guía.

3. ANALIZA TU EQUIPO

Aunque no lo creas, suele ser muy común que el equipo que utilizamos habitualmente sea el principal origen de todos los problemas. Asegúrate de que tienes un buen antivirus instalado y actualizado, y realiza un primer escaneo completo. Existen muy buenas soluciones en el mercado como el Antivirus Kaspersky, Panda Global Protection, etc. Es bueno, además, complementarlo con herramientas especializadas en la detección de malware, como Malwarebytes Anti-Malware.

4. REALIZA UNA COPIA COMPLETA DEL SITIO Y DE LA BASE DE DATOS

Fundamental, antes de efectuar cualquier cambio, realizar una copia del sitio web y de la base de datos. De esta forma, evitarás riegos de pérdida de información si algo saliera mal. Esta copia la dejas guardada aparte.

5. CAMBIA TODAS LAS CONTRASEÑAS

Es imprescindible que cambies todas las contraseñas para impedir que los atacantes puedan seguir actuando sobre tu sitio web:

Acceso de WordPress: cambia la contraseña de todos los usuarios. Verifica que no han sido añadido usuarios administradores que no deberían estar. Elimina cualquier usuario que consideres sospechoso.
Panel de control del alojamiento.
FTP.
Base de datos.

Al modificar la contraseña de la base de datos, debes editar inmediatamente el fichero wp-config.php y escribir la nueva contraseña, ya que si no WordPress no podrá establecer conexión con la base de datos y tu sitio quedará inaccesible.

Además, en este mismo fichero debes cambiar las claves de seguridad. Para ello, accede al generador oficial de claves de seguridad de WordPress, copia el código generado, y reemplázalo donde corresponde en el fichero wp-config.php.

Aprovecha que estás editándolo para asegurarte de que no hay nada extraño en él.

6. LIMPIA FICHEROS Y DIRECTORIOS

Ya estamos preparados para comenzar con la limpieza:

6.1. Si utilizas algún plugin de caché, te recomiendo que lo deshabilites y limpies la caché, ya que si se queda algún fichero infectado en la caché, puede volver a dejar tu sitio infectado.

6.2. Instala el plugin WordFence o Anti-Malware Security and Brute-Force Firewall con el objetivo de realizar un chequeo de tu sitio web. Así podrás ver qué ficheros parecen infectados, qué líneas de código se han insertado y dónde. Esto es fundamental si utilizas un tema propio customizado.

6.3. Descarga tu tema, que se encuentra dentro de la carpeta /wp-content/ y ve revisando y editando los ficheros según las indicaciones del plugin de seguridad. Como resultado, tendrás en tu ordenador tu tema limpio. Para asegurarte, puedes analizar los ficheros de tu tema con tu antivirus y tu herramienta antimalware. Si empleas un tema comercial, te recomiendo que te descargues una copia limpia desde su sitio oficial.

6.4. Entra en el apartado de plugins de tu instalación de WordPress y apunta los plugins que tienes activos y descárgate las versiones más actualizadas de los mismos en tu equipo.

Muy bien. Por ahora disponemos de un tema y plugins limpios.

Revisa el contenido de tu sitio web y busca iframes, códigos raros, enlaces internos y externos que apunten a sitios sospechosos para eliminarlos.

6.5. Ahora conéctate vía FTP y ordena los ficheros por fecha de modificación. Presta especial atención a los últimos modificados, ya que normalmente suelen ser los que contienen código malicioso. Descarga la última versión de WordPress desde el sitio oficial. Descomprime el fichero descargado en una carpeta en tu ordenador. Revisa esa estructura de carpetas y ficheros y compáralo con la existente en tu servidor. Así podrás detectar ficheros extraños que no deberían estar.

6.6. A veces puedes encontrarte con que no es posible eliminar todo el código malicioso. En ese caso, lo más aconsejable es que sustituyas los ficheros de tu instalación de WordPress por los ficheros de WordPress descargados desde el sitio oficial.

Elimina todo lo que haya en el ráiz salvo la carpeta /wp-content/, el fichero .htaccess y el fichero robots.txt, que tendrás que revisar que no contengan nada raro.

En la carpeta /wp-content/ verás lo siguiente:
plugins: deberías eliminar todos los plugins e insertar las versiones nuevas que descargaste en tu equipo anteriormente.
themes: elimina todos los temas y sube única y exclusivamente tu tema ya limpio que tienes en tu ordenador.
uploads: revisa que no haya ficheros ejecutables .php. Si los hubiera, elimínalos.
index.php: revisa que no contenga códigos maliciosos.
En este punto, sube la copia de WordPress que descargaste, prescindiendo de la carpeta /wp-content/ y los ficheros wp-config.php y .htaccess, que ya tienes listos en tu servidor.

Comprueba que todo funciona correctamente y, para finalizar, elimina o deja comentada la función que creaste al comienzo del artículo y así desactivar el “modo mantenimiento”.

6.7. Para terminar, accede a las herramientas para webmasters de Google y solicita que realicen una revisión de tu sitio web. Si no sabes cómo hacerlo, puedes consultar la ayuda de Google.

7. PREVIENE FUTUROS ATAQUES

Ya tienes de nuevo tu sitio limpio y perfectamente operativo. Sin embargo, para evitar en la medida de lo posible que vuelvas a verte en situaciones comprometidas es fundamental que adoptes las siguientes medidas:

7.1. Cambia el prefijo de tu base de datos. Puedes utilizar el plugin Change DB Prefix. Eso sí, como siempre, antes de cualquier cambio importante, realiza una copia de seguridad de tu base de datos.

7.2. Modifica los permisos de los ficheros alojados en tu servidor a 755 y los directorios a 644. Olvídate de otorgar permisos 777 a ficheros o directorios. No des facilidades.

7.3. Genera ficheros index.php vacíos para evitar que los directorios sean accesibles a través del navegador.

7.4. Comprueba que no existe el usuario “admin”, ya que es el primero que buscan los posibles atacantes.

7.5. Crea un fichero .htaccess con el siguiente código:

deny from all

Y ubícalo en la carpeta /wp-content/uploads. De esta manera evitarás que se ejecuten ficheros .php dentro de la carpeta “uploads“, algo que suelen intentar muchos atacantes.

7.6. Realiza copias de seguridad peródicas, tanto del sitio web como de la base de datos. Y guárdala en algún lugar seguro, a ser posible fuera del servidor de alojamiento.

7.7. Mantén actualizado tu WordPress, así como el tema y los plugins que utilices.

7.8. Elimina comentarios de tipo spam. Puedes ayudarte de plugins como Akismet o Antispam Bee.

7.9. Activa un plugin de seguridad como Wordfence, All In One WP Security & Firewall o iThemes Security.

7.10. Utiliza siempre contraseñas seguras y educa a tus colaboradores en la vital importancia de esta práctica. Para facilitarte la vida, puedes utilizar este generador de contraseñas online.

7.11. Aplica, como complemento de seguridad, algún sistema de doble factor de autenticación como Latch, del que ya hablamos anteriormente en un artículo sobre aumentar la seguridad de WordPress con Latch.

¿Alguna vez han atacado tu sitio web? ¿Nos hemos dejado algún paso que consideras importante? ¿Conoces algún plugin o herramienta eficiente en la detección/prevención de ataques? Comparte con nosotros tu experiencia y, si necesitas ayuda, no dudes en contactar con nosotros.

 

Compartir esto
17 Abr 2019

¿Que es CloudLinux y en que me beneficia?

CloudLinux es una distribucion Comercial basada en linux e instalada en nuestros servidores de hosting de forma gratuita para todos nuestros clientes, que permite garantizar mayor estabilidad, rendimiento y seguridad en nuestros servicios de alojamiento al Virtualizar cada cuenta de usuario y aislarla de otros usuarios en un contenedor llamado LVE.

Esto permite asignar recursos de sistema como CPU, memoria ram y procesos de php independientes para cada alojamiento de tal forma que si por algun motivo interno (procesos fuera de control o mal programados) o externos (ataques, DDOS etc) la aplicacion consume mas recursos de los deseados, no afecta el rendimiento general del sistema ni de otros usuarios de Hosting alojados en el mismo servidor garantizado la estabilidad y disponiblidad del servicio el mayor tiempo posible y sin interrupciones.

Ventajas.

  • Ayuda a mejorar la estabilidad del sistema al aislar los recursos que cada usuario de hosting puede utilizar del servidor sin afectar al resto de usuarios.
  • Incrementa la eficiencia del servidor.
  • Evita que procesos fuera de control colapsen o sobrecarguen el sistema.
  • Mejora el comportamiento y desempeño de aplicaciones basadas en php y mysql.
  • Permite identificar rapidamente problemas de sobre consumo de recursos y aislar al usuario implicado de forma que siempre se pueda manterner la estabilidad y performance del servidor.
  • Permite a cada usuario, a traves de su cuenta de cpanel monitorear e identificar horas pico de consumo de recursos y procesamiento accediento a un completo registro de actividades en donde entre otros podra detallar en el consumo promedio y total en razon del tiempo de CPU, ram, procesos etc.

En resumen, la implementacion de este sistema comercial de administracion de recursos de usuarios de hosting nos permite mejorar el desempeño y disponiblidad de servicios que ofrecemos a todos nuestros clientes de alojamiento web compartido.

Conozca más sobre nuestros planes y servicios de hosting sobre plataforma CloudLinux

 

Compartir esto
11 Abr 2019

WordPress hosting para tu agencia de viajes

Si tienes una agencia de viajes y deseas optimizar al máximo sus alcances de forma simple y rápida, te invito a conocer WordPress hosting. ¡Vamos!

El sector del turismo y la hospitalidad es, sin duda, uno de los más competitivos tanto a nivel local como global; sin embargo, para quienes saben cómo aprovechar las herramientas del mundo digital, hacerle frente a este aspecto es un reto que les permite fortalecerse y no un obstáculo que impide su crecimiento.

Es un hecho: los viajeros de hoy prefieren planear sus viajes de forma rápida, sencilla y en línea. Tener un sitio web para tu agencia de viajes y ofrecer atención personalizada desde un chat online ayuda a cumplir con las necesidades de tus públicos objetivo, pero no es suficiente: tu página web debe mantenerse actualizada en tiempo real, debe desplegarse en todos los dispositivos móviles, debe contener un diseño atractivo que incluya imágenes llamativas y también realistas, debe funcionar bien permanentemente y, por si todo esto fuera poco, debe ser segura, confiable y ofrecer las garantías suficientes para su navegación.

Lograr todo lo anterior no es cosa sencilla si careces de una plataforma eficaz y un proveedor de hosting que sea tu aliado, porque de nada sirven tus esfuerzos por mantener actualizado tu sitio si el servidor en el que se encuentra alojado no te brinda la seguridad, potencia, flexibilidad y confiabilidad que necesita tu negocio.

La buena noticia es que ya puedes aprovechar los beneficios de una solución que se llama WordPress hosting. A continuación, te explico de qué se trata y en dónde puedes encontrarla, pero vamos por partes.

¿Qué es WordPress?

Si no has escuchado hablar de WordPress o bien, no estás familiarizado con los beneficios que ofrece, permíteme compartirte que este sistema nació -y se mantiene en constante actualización-, con el fin de ofrecer una plataforma de creación y edición de contenidos y sitios web atractivos tanto para personas, empresas, profesionales, tiendas en línea, así como blogueros e incluso medios de comunicación.

WordPress es una plataforma de código abierto, por eso se ha convertido en el creador de contenidos más popular del mundo, albergando a más de 20% de los contenidos web que existen.

Nació en el año 2005 y, desde entonces, su equipo de desarrolladores trabaja arduamente para lanzar actualizaciones que mantienen a la plataforma siendo tanto funcional como amigable.

Entre las fortalezas de WordPress se encuentran su funcionalidad, interfaz amigable y las herramientas que extienden su funcionalidad, popularmente conocidas como “plugins”, que permiten añadir ciertas características de forma muy simple, entre las que se encuentran formularios, tiendas online, formatos para foros en línea, íconos de redes sociales y un sinfín de posibilidades, garantizando que, sin importar el objeto de cada sitio web y sus objetivos, se encontrarán plugins adecuados al mismo.

¿Qué tiene que ver el Hosting con WordPress?

Para que el sitio web de tu agencia de viajes sea encontrado en la red, debe tener un dominio y éste una dirección dentro de Internet. Los sitios web y sus dominios ocupan un espacio dentro de la web y ese espacio se encuentra dentro de un servidor; “hosting” o “alojamiento web” son los términos que se utilizan para designar a ese espacio que se aloja dentro de un servidor.

Entonces, WordPress hosting, lo tiene todo para el sitio web de tu agencia de viajes.

Seguridad, flexibilidad, diseño y facilidad de uso: WordPress Hosting

WordPress hosting es un plan que ofrece el registrador más grande del mundo y, en términos muy simples, ofrece la posibilidad de usar la plataforma de creación de contenidos más práctica y popular que hasta hoy existe: WordPress, desde un servidor que alojará a tu agencia de viajes, garantizando:

– Miles de plantillas para elegir entre diferentes diseños.
– Dominio para el sitio web de tu agencia de viajes.
– Actualizaciones de software y seguridad automáticas y constantes.
– Copias de seguridad diarias de los datos que alberga tu sitio web.
– Asistencia técnica de primer nivel las 24 horas del día, los 7 días de la semana.
– Correo electrónico comercial para profesionalizar las comunicaciones de tu agencia de viajes y promover su nombre.
– El más alto rendimiento por alojar el sitio web de tu agencia de viajes en un servidor optimizado especialmente para funcionar con WordPress.
– La mejor seguridad web para tu sitio.

Y lo más importante: la tranquilidad de contar con el respaldo de una empresa dueña del servidor en el que se encuentra el sitio web de tu agencia de viajes, lo cual se traduce en que todas las cuestiones técnicas de configuración, actualizaciones y seguridad serán tarea de los expertos para que tú te puedas concentrar en crear el sitio web de tu agencia de viajes, así como editarlo cuándo y cuántas veces lo requieras.

Con todas estas ventajas, es hora de buscar al registrador de dominios más grande del mundo, entrar a su sitio web y conocer a detalle lo que te ofrece WordPress hosting, ¿no lo crees?

Autor: Guillermo Chávez Conejo

Compartir esto
11 Abr 2019

Cómo elegir un hosting para WordPress si quiero una revista electrónica

Hacer periodismo electrónico es accesible y sencillo, lo que debes pensar siempre es cómo elegir un hosting para WordPress si deseas una revista digital.

Desde hace varios años existen muchas opciones para que puedas alojar tu sitio web, tantas que es fácil perderse o ser engañado por pseudoprofesionales. Algunos te piden muy pocos recursos, pero no siempre los más barato es lo mejor. ¿Cuanto debes pagar? ¿Qué debe tener ese buen hosting? ¿Qué deben ofrecerte los proveedores? Vamos a platicar sobre este tema.

Proveedores de almacenamiento web

Puede ser que hace un par de años la oferta para almacenamiento de sitios web fuera menor, por lo que elegir sería más sencillo para tu empresa. Sin embargo, eso ha cambiado, pero debes tener cuidado al respecto.

Hoy existen proveedores de hosting compartido que tienen precios relativamente bajos (entre 200 y dos mil pesos por mes, dependiendo tus necesidades y solicitudes), mientras que otras compañías alquilan servidores dedicados desde 10 mil pesos por mes, hasta varios miles de pesos más cada 30 días.

Hay muchos proveedores de almacenamiento web compartido, otros administrados y algunos especializados para ser dedicados. Hay servidores privados virtuales, hay muchas ofertas en el mercado.

Lo cierto es que los centros de datos se han vuelto mucho más sofisticados, y los equipos que usan las personas se han vuelto más inteligentes que hace tres o cinco años, lo cual hace que la elección sea más profesional.

Lo que busca el usuario

Lo que busca actualmente un usuario que consulta una revista electrónica, es que la carga del sitio sea rápido, en menos de dos segundos, para no irse a buscar a la competencia. La optimización de este y otros procesos es primordial cuando uno elije un buen proveedor de hosting para esta industria periodística en internet.

La velocidad de carga de tu sitio web es importante. Recuerda, si está por encima de los dos segundos, podrías perder oportunidades de atraer tráfico a tu revista, por lo que entonces deberías pensar, en caso de que ya tengas uno, cambiar tu paquete de hosting a uno de mayor rendimiento, o incluso repensar si no es momento de buscar a otro proveedor que te ofrezca esto y más.

No debes olvidar que un buen servicio de alojamiento ayudará a que tu página de internet, en este caso una revista electrónica en WordPress, a ser rápida, segura, sin fallos, y con buenos rendimientos, sobre todo si tienes complementos activados como links otros espacios, videos, fotos y hasta streaming en tiempo real.

Te decimos cómo elegir un hosting para WordPress

Otro factor importante a considerar es si necesitas un hosting compartido o uno dedicado.

Encontraras proveedores de almacenamiento compartido, que ofrecen paquetes desde 40 pesos. Son baratos, pero tienen poca flexibilidad y, eso sí, mucha sobrepoblación, lo que podría afectar el rendimiento de descarga de tu revista electrónica. Si vas creciendo, puedes tener problemas, como la limitación de ancho de banda y los tiempos de respuesta se verán más lentos. Eso es uno de los principales factores de pagar poco.

La diferencia de tener un servidor dedicado, es que no compartes con nadie, lo que garantiza el mayor rendimiento posible. Además, tendrás un mejor servicio y atención personalizada. Debes pensar que la mayoría de los proveedores proporcionan sólo soporte básico, a nivel de sistema operativo, si pagas lo más básico. Si estás comenzando un emprendimiento, puede que sea una solución rentable, aunque siempre piensa en crecer e ir por los dedicados.

Si lo que buscas es que tu sitio web en forma de revista electrónica sea muy de nicho, que no tengas muchos usuarios, que tengas poco tráfico, puede que pagar un hosting barato con WordPress sea una buena alternativa, pero si buscas gran tráfico y tener necesidad de un buen ancho de banda y espacio, lo más recomendable es que contrates un equipo de expertos para que se ocupe de buscarte la mejor opción que se acople a tus necesidades, que el hosting sea escalable y que sea muy seguro.

WordPress se ha convertido desde hace ya varios años en un sistema de gestión de contenido de referencia en el mundo del periodismo electrónico, por lo que tener en el tu revista electrónica es una ventaja por todos los servicios muy intuitivos que ofrece. Hay proveedores que trabajan de cerca con la gente de esta plataforma de blogs, por lo que sería importante que te acercaras a ellos para que te digan cuales son los mejores paquetes, dependiendo de tus planes a corto y mediano plazo.

Teniendo en cuenta que alrededor de un cuarto de todos los sitios web en línea hoy en día se ejecutan en WordPress, podrás imaginarte que hay una gran demanda de servicios de alojamiento personalizados en esta plataforma, por lo que muchos proveedores se ocupan de todas las tareas de back-end para ejecutar tu publicación digital.

Esto te permite concentrarte en lo que realmente importa: vender tu revista a los clientes y mejorar tu contenido editorial.

Autor: Fernando Paul Lara Galicia

Compartir esto

© 2019 WizHosting.com | Todos los derechos reservados

Abrir chat
1
Tiene alguna duda?
Hola! Puedo ayudarle?
Powered by