Archivo de la categoría: Wordpress

Usando el editor clásico de WordPress en nuevos sitios web

A medida que el software evoluciona, podemos tener que adaptarnos a nuevas formas de hacer las cosas. Hay una curva de aprendizaje involucrada que, aunque frustrante al principio, se convierte en algo natural una vez que hemos puesto en práctica lo necesario.

WordPress, sin embargo, nos ha proporcionado una opción. Podemos adaptarnos al nuevo editor de bloques de Gutenberg , o podemos seguir con el editor clásico probado y verdadero.

En general, las soluciones «heredadas» como el editor Classic a menudo se eliminan con bastante rapidez. Los desarrolladores de software tienden a dejar la característica anterior solo lo suficiente como para que los usuarios serios puedan adaptar y limpiar los cabos sueltos de los proyectos existentes. Después de eso, se ha ido para siempre.

En el caso del diseño y desarrollo web, esa tendencia a menudo significa que podemos extraer un poco de vida extra de una función para nuestros sitios existentes, al mismo tiempo que usamos la última solución para nuevos proyectos. Pero el editor clásico puede ser una bola de cera diferente.

Apoyo continuo

Como te habrás dado cuenta, el camino para que Gutenberg sea lanzado con WordPress 5.0 fue difícil . Hubo muchos altibajos. Lo peor de todo, un aire de incertidumbre dejó a los profesionales de la web sin una idea clara de cómo acercarse a los sitios nuevos y existentes.

Pero una fuente de comodidad fue que el editor Classic todavía estaría disponible en el complemento forma de . Al menos proporcionó una ruta para mantener los sitios existentes tal como están por el momento.

Sin embargo, el editor Classic está programado para ser compatible hasta al menos el final de 2021. Y es muy posible que, si el complemento conserva una base de usuarios lo suficientemente grande (de los cuales hay más de 2 millones a partir de este escrito), podría ser activamente apoyado mucho más allá de esa fecha.

Sabiendo que hay al menos unos pocos años de bondad del editor clásico, es posible que no sea del todo una locura usarlo al crear un sitio nuevo. Al menos, es algo a considerar en ciertas situaciones.

Cuando el editor clásico tiene sentido

Si bien no hay duda de que el nuevo editor de bloques es el futuro de WordPress, tener una opción en qué editor utilizar nos da algo de espacio para la experimentación. Los siguientes son algunos casos de uso en los que seguir con el editor Classic podría ser la mejor opción:


Actualmente está personalizando el Back-End . Uno de los problemas más frustrantes de Gutenberg es que no funciona tan bien con los meta box personalizados de WordPress. Es una pena, porque las meta box se han implementado ampliamente y son increíblemente útiles a lo largo de los años.

Tienden a ser empujados al fondo de la pantalla y solo se ven fuera de lugar. Esto puede ser un punto delicado si ha usado Campos personalizados avanzados o un complemento similar para crear una IU personalizada para una página o tipo de publicación.

Si está creando un sitio que será altamente personalizado de esta manera, el uso del editor Classic le ofrecerá una mejor experiencia visual. Los elementos de página no deseados pueden ocultarse más fácilmente, lo que lleva a algo un poco más intuitivo para los creadores de contenido.

Planea
usar un generador de páginas Si su sitio usará un complemento del generador de páginas o un tema que incluya la funcionalidad del generador de páginas, Gutenberg puede ser redundante. También existe la posibilidad de que no funcione bien con Gutenberg o incluso que no funcione.

Un ejemplo de esto es el omnipresente complemento Visual Composer que se incluye con muchos temas comerciales. Hay muchas versiones anteriores que no son compatibles con Gutenberg. Por supuesto, uno podría argumentar la conveniencia de usar una versión obsoleta del complemento para empezar. Pero si decides usarlo, el editor clásico debería instalarse junto.

Su cliente quiere la simplicidad del editor clásico.
Tan bueno como el nuevo editor de bloques puede ser para crear contenido más atractivo, no todos necesitarán o querrán esa capacidad.

En este caso, el editor clásico es todo un lujo. En lugar de forzarnos a adaptarnos a la nueva forma de hacer las cosas, podemos seguir avanzando con lo que ya nos sentimos cómodos. Si bien esta situación puede no durar para siempre, al menos puede retrasar lo inevitable durante algunos años.

Lo mejor de ambos mundos

Es posible que se encuentre en una situación en la que sería útil usar el editor clásico (o simplemente no usar Gutenberg) en áreas específicas de su sitio. Como el back-end personalizado antes mencionado, por ejemplo. Si tiene un conjunto de campos personalizados que están limitados a unas pocas páginas o un tipo de publicación, tiene la opción de mezclar y combinar los editores como mejor le parezca.

El editor Classic permitirá opcionalmente a los usuarios cambiar entre experiencias de edición, que es una solución bastante simple. Si prefieres tener un poco más de control sobre dónde se utiliza el editor Classic, el complemento gratuito Disable Gutenberg te permite elegir y elegir esos lugares.

El plugin permite mucha flexibilidad. Puede deshabilitar Gutenberg en cualquier cosa, desde una sola página hasta tipos de publicación completos o incluso roles de usuario. Por lo tanto, si su sitio puede beneficiarse del nuevo editor, a excepción de situaciones específicas, todavía tiene esa opción.

Debemos mencionar una nota importante si decide instalar Disable Gutenberg. De forma predeterminada, el complemento eliminará los estilos de front-end que vienen con Gutenberg. Si aún planea utilizar el editor de bloques, diríjase al Settings > Disable Gutenbergenlace «Más herramientas» y haga clic en él. Luego, asegúrese de que la opción llamada «Habilitar estilos de Gutenberg frontend» esté marcada. Esto le permitirá utilizar ambos editores en armonía.

Elija su experiencia de edición

Al crear un nuevo sitio web de WordPress, tiene que tomar una serie de decisiones. Tendrás que elegir un tema y qué complementos quieres usar. Y ahora, incluso tiene la opción de que la experiencia de edición sea la mejor opción para su proyecto.

No, el editor clásico no estará aquí para siempre. Pero con los sitios a menudo sometidos a rediseños cada pocos años, eso no puede ser un factor decisivo. En su lugar, puede pensar que es una oportunidad para seguir construyendo las cosas a su manera.

Cambiar y actualizar las URL de WordPress en la base de datos cuando el sitio se mueve a un nuevo host

Después de migrar un sitio de WordPress a una nueva URL, ya sea a un sitio de producción en vivo o un servidor de desarrollo de prueba, las nuevas cadenas de URL en la base dedatos MySQL deben cambiarse y actualizarse en las distintas  tablas de la base de datos MySQL .

Este método solo utiliza la base de datos MySQL completa en lugar de una exportación / importación de WordPress desde adentro y es el más adecuado para un intercambio directo. Así que copiaría todos los archivos / carpetas de WordPress al nuevo destino, establecería la propiedad correcta para esos archivos y luego haría el switcheroo de la base de datos.

Si no se siente cómodo interactuando directamente con la base de datos MySQL, le sugiero que revise y use WP Migrate Pro ; de lo contrario, siga leyendo.

Base de datos de WordPress Switcheroo

Primero, realice una exportación de la base de datos MySQL de la antigua base de datos en el servidor antiguo, cree una nueva base de datos en blanco en el nuevo servidor, importe los datos antiguos en PHPMyAdmin o mysql directamente en la línea de comandos .

Asegúrese de tener seleccionada la nueva base de datos, luego ejecute algunas actualizaciones de SQL y comandos de reemplazo en las tablas, en particular, wp_options, wp_posts, wp_postmeta.

Use el código como se muestra a continuación e intercambie sus URL antiguas y nuevas, sin barras diagonales. También si es necesario, cambie los valores del prefijo de la tabla donde corresponda (es decir, wp_)

ACTUALIZAR wp_options SET option_value = replace (option_value, 'http: //www.oldurl', 'http: //www.newurl') DONDE option_name = 'home' O option_name = 'siteurl'; 

ACTUALIZAR wp_posts SET guid = replace (guid, 'http: //www.oldurl','http: //www.newurl');

ACTUALIZAR wp_posts SET post_content = replace (post_content, 'http: //www.oldurl', 'http: //www.newurl');

ACTUALIZACIÓN wp_postmeta SET meta_value = replace (meta_value, 'http: //

o vía linea de comando :

nombre de usuario @ [~ / Escritorio]: mysql -u root -p databasename Introducir la contraseña: 

Leer la información de la tabla para completar los nombres de tablas y columnas Puede desactivar esta función para obtener un inicio más rápido con -A

Bienvenido al monitor MySQL. Los comandos terminan con; o g. Su ID de conexión de MySQL es 892 Versión del servidor: 5.5.13 MySQL Community Server (GPL)

Copyright (c) 2000, 2010, Oracle y / o sus filiales. Todos los derechos reservados.

Oracle es una marca registrada de Oracle Corporation y / o su afiliados Otros nombres pueden ser marcas registradas de sus respectivos propietarios

Escriba 'ayuda'; o 'h' para ayuda. Escriba 'c' para borrar la declaración de entrada actual.

mysql> ACTUALIZAR wp_options SET option_value = replace (option_value, 'http: //www.oldurl', 'http: //www.newurl') DONDE option_name = 'home' O option_name = 'siteurl'; Consulta OK, 0 filas afectadas (0.00 seg) Filas emparejadas: 2 Cambiado: 0 Advertencias: 0

mysql> ACTUALIZAR wp_posts SET guid = replace (guid, 'http: //www.oldurl','http: //www.newurl'); Consulta OK, 0 filas afectadas (0.02 seg) Filas emparejadas: 964 Cambiado: 0 Advertencias: 0

mysql> ACTUALIZAR wp_posts SET post_content = replace (post_content, 'http: //www.oldurl', 'http: //www.newurl'); Consulta OK, 0 filas afectadas (0.05 seg) Filas emparejadas: 964 Cambiado: 0 Advertencias: 0

mysql> ACTUALIZAR wp_postmeta SET meta_value = replace (meta_value, 'http: //www.oldurl','http: //www.newurl'); g Consulta OK, 0 filas afectadas (0.01 seg) Filas emparejadas: 686 Cambiado: 0 Advertencias: 0


Finalmente, actualice su archivo de configuración de WordPress para reflejar la nueva base de datos, wp-config.php ”, que debería estar en la raíz de su documento web: cambio , nombre de la base de datos ,  nombre de usuario ,  contraseña y valores de host :

define ('DB_NAME', 'databasename'); 
/ ** Nombre de usuario de la base de datos MySQL * /
define ('DB_USER', 'nombre de usuario');
/ ** Contraseña de la base de datos MySQL * /
define ('DB_PASSWORD', 'contraseña');
/ ** Nombre de host MySQL * / define ('DB_HOST', 'localhost');

Ahora todo debería encajar perfectamente.

djave  ha creado un script agradable y fácil que toma las URL antiguas y nuevas y le entrega el código SQL para el intercambio de WordPress, ¡bien!

Datos serializados

A veces, pueden surgir problemas con un problema llamado datos serializados, que es cuando una matriz de datos PHP es algo así como encriptada con la URL real, por lo que si se cambia la URL, los datos desaparecen.

Hay 2 herramientas brillantes que pueden manejar datos serializados y hacer una búsqueda y reemplazo en la base de datos antigua y nueva de la URL y dejar los datos serializados intactos.

interconectarse

En primer lugar, se encuentra un script que se ejecuta al cargarlo y buscarlo después de migrar e importar su base de datos antigua a la nueva. Esto hará los cambios necesarios. Consíguelo desde aquí .

WP Migrate Pro

El segundo es un complemento comprobado y robusto que instala en su sitio original y ejecuta desde allí para buscar y reemplazar en la cadena de URL y Webroot, se exporta un nuevo volcado de base de datos y ese es el que importa en la nueva base de datos alojada de URL. WP Migrate Pro puede encontrar y reemplazar datos dentro de arreglos serializados. Consíguelo aquí .

Como limpiar WordPress para mejorar el rendimiento y la velocidad

A muchas personas les gusta un entorno ordenado, tanto en casa como en el trabajo. Las cosas inútiles se retiran de la casa o de la oficina para sentirse cómodo. La limpieza de su sitio web de WordPress puede invocar los mismos sentimientos.

En un ambiente limpio, trabajar es más fácil y más agradable. Lo mismo ocurre con su sitio. Un entorno bien estructurado con los elementos necesarios le permite ser más productivo y más creativo.

Por lo tanto, he compilado una lista que te ayudará a limpiar.

Limpieza de primavera: Cómo limpiar su instalación de WordPress

Hay un par de maneras de limpiar efectivamente tu WordPress. Algunos de estos aspectos tratan con las áreas de administración; otros se ocupan de la interfaz, el área que es visible para los usuarios.

1 – Eliminar complementos innecesarios

En una instalación de WordPress que ha existido por un tiempo, se acumulan toneladas de complementos con el tiempo. No todos estarán activos, y otros ni siquiera serán necesarios para ejecutar el sitio web.

Elimine los complementos desactivados de inmediato, ya que representan una amenaza para su seguridad. Cuantos más complementos se instalen, mayores serán las posibles brechas de seguridad. El pirata informático puede abusar fácilmente de las aberturas en complementos desactivados.

Después, compruebe si los complementos activados son necesarios. Algunos complementos tienden a perder visitantes, en lugar de hacer que los ganes. Los deslizadores, por ejemplo, entran en esta categoría.

Al final de esto, solo deben permanecer los complementos esenciales.

2 – Borra tu menú de navegación

La navegación del sitio web es un elemento esencial para la facilidad de uso de un sitio web. Debe ser claro, bien estructurado y no sobrecargado. El menú principal con muchos subelementos y listas de apertura no es fácil de usar.

La navegación no debe contener más de cinco a seis elementos principales. Cuanto más hay para elegir, menos se utilizará el menú. Si realmente desea mostrar muchos subelementos, es mejor que use un mega menú, en lugar de las listas desplegables regulares.

Un ejemplo de un mega menú:

El »Max Mega Menu« es un ejemplo de un complemento de mega menú gratuito.

3 – Eliminar temas no utilizados

Con el tiempo, las instalaciones de WordPress también recopilan un par de temas no utilizados. Solo tink sobre los temas que vienen con cada nueva versión principal de WordPress.

Los temas que no están siendo utilizados deben ser eliminados. También representan una amenaza para la seguridad. ¿Y por qué deberías actualizar los temas que no usas?

4 – Eliminar regularmente los comentarios de spam

Cada comentario de spam permanece en la base de datos de WordPress, lo que conducirá a una inflación innecesaria de la base de datos a largo plazo. Esto causa un problema de rendimiento que puede evitarse fácilmente.

5 – Revisiones de límite

Las revisiones son una gran cosa, ya que le permiten acceder a versiones anteriores de su artículo. Demasiadas revisiones también inflan su base de datos, lo que resulta en un peor rendimiento. Es por eso que debes limitar las revisiones. Tres revisiones por artículo deberían ser suficientes.

Agregue la siguiente constante a la wp-config.phpde su WordPress:

define( 'WP_POST_REVISIONS', 3 );

PHPDupdo

6 – Limpia tu base de datos

La base de datos es el motor detrás de tu WordPress. Todo está almacenado allí. Cosas útiles, como sus artículos y páginas, pero también cosas completamente redundantes, como revisiones posteriores, comentarios de spam y residuos de instalaciones de complementos anteriores.

Con el tiempo, muchas cosas que no son necesarias para una operación de sitio web sin problemas se acumulan allí. Esto se traduce en pérdidas de rendimiento. Por lo tanto, limpiar su base de datos de vez en cuando es vital para un rendimiento óptimo.

Los complementos recomendables para este trabajo serían »WP-Sweep« o »WP-Optimize«.

7 – Revise su sitio web para enlaces defectuosos

Los enlaces que no entregan la información deseada dejan una mala impresión en sus visitantes y en Google. Lo más probable es que los visitantes de Google abandonen rápidamente su sitio web si no encuentran lo que están buscando.

Céntrese en los enlaces que funcionan y ofrezca información verdaderamente relevante como una adición a sus artículos. Utilice el complemento

»Broken Link Checker« para encontrar automáticamente enlaces sin una función.

8 – Eliminar Meta Boxes no utilizados del área de administración

Poco a poco, habrá una gran cantidad de meta cajas que ni siquiera utilizarás, en particular en la interfaz de la ventana «Crear publicación». Estas incluyen configuraciones para compartir complementos, opciones de publicación, discusiones, formatos de publicación y mucho más.

Puede desactivar de forma segura todo lo que no necesita para escribir o promocionar un artículo. En la esquina superior derecha, encontrará el botón

»Ajustar vista«. Allí, desactive las marcas de verificación de las casillas que desea ocultar.

Debes hacer lo mismo para el panel de tu WordPress. La información útil debe mostrarse en esta página de inicio de administración. Tal vez las estadísticas de Google Analytics, las publicaciones de sus autores que aún deban desbloquearse, etc.

9 – Deshacerse de las etiquetas y categorías no utilizadas

Si su sitio web tiene etiquetas y categorías no utilizadas, elimínelas. Esto puede ser una gran cantidad de trabajo, ya que, dependiendo del tema y el complemento, los tipos de publicaciones personalizadas Al igual que una cartera, las recetas, los testimonios, etc., también pueden tener sus propias taxonomías.

Estos deberán ser accedidos y eliminados manualmente. No conozco un plugin que pueda hacer este trabajo. Si conoces alguno, avísame en los comentarios.

El esfuerzo valdrá la pena, ya que la claridad para la distribución de etiquetas y categorías aumentará drásticamente. Trabajarás más rápido y más eficiente. Además, esta tarea también ayuda a la base de datos, lo que permite una mejor velocidad de carga.

10 – Eliminar archivos de medios no utilizados

El material de imagen no utilizado debe eliminarse de la biblioteca de medios. Todos los archivos de medios se almacenan en la carpeta uploadsen el servidor. Con el tiempo, esto puede convertirse en una cantidad realmente masiva de archivos almacenados, con una mayoría no utilizada.

Cada tema crea formatos de imagen específicos que no son utilizables para otros temas la mayor parte del tiempo. Por lo tanto, debe limpiar esta carpeta de vez en cuando. También puedes tener un plugin que se encargue de esto automáticamente.

»Force Regenerate Thumbnails« genera el formato de imagen utilizado por el tema actual al mismo tiempo que elimina los formatos no utilizados. De esta manera, puede estar seguro de que solo tiene los formatos actuales y relevantes para su tema en la uploadscarpeta.

11 – Eliminar widgets redundantes de la página de destino y la barra lateral

Las áreas de la barra lateral y los widgets del sitio de aterrizaje de un sitio web de WordPress simplemente se sobrecargan en muchos casos. Se está ofreciendo mucho, pero solo algunas cosas están siendo utilizadas por los visitantes.

Solo deje activas las cosas que son necesarias para la función de su sitio web. Diseñe una página de destino clara que solo esté equipada con la información más importante. Esto se traduce en un potente aumento de rendimiento.

Ahora, toma la barra lateral. Los visitantes apenas lo miran. Adelgaza la información que deseas proporcionar por mucho. Si no está seguro de cuáles son los aspectos importantes de un sitio web, cree un llamado mapa de calor de su sitio.

Allí, verá exactamente dónde se alojan los usuarios, qué miran y qué áreas usan. Un buen servicio, y en su mayoría gratis, para hacer esto es Hotjar..

10 códigos para el wp-config de WordPress para mejorar tu web

El administrador de WordPress facilita la administración de configuraciones sin tocar una línea de código. Estos ajustes de configuración básicos se almacenan en la wp-options tabla dentro de la base de datos. Pero, WordPress también tiene un archivo de configuración separado, llamado wp-config.php, que se puede usar para otras personalizaciones .

Wp-config es el archivo donde se guardan sus datos de alojamiento personalizados (nombre de la base de datos, host de la base de datos, etc.) cuando instala un sitio de WordPress alojado en sí mismo. También puede agregar otras opciones de configuración a este archivo, con las cuales puede habilitar o deshabilitar funciones como depuración, caché, multisitio, inicio de sesión SSL, actualizaciones automáticas y muchos otros.

Localiza y edita wp-config

Cuando descarga WordPress, el wp-config.php archivo aún noestá presente dentro de la carpeta de instalación. Sin embargo, hay un archivo llamado al wp-config-sample.php que debes copiar y renombrar wp-config.php. Luego, debe agregar sus datos básicos de conexión (nombre de la base de datos, nombre de usuario de la base de datos, contraseña de la base de datos, nombre de host, claves de seguridad) a este archivo.

Si su proveedor de alojamiento utiliza el instalador automático de Softaculous (la mayoría lo hace), este proceso está automatizado para usted y encontrará wp-config.php un 
wp-config-sample.php archivo y un archivo en su carpeta raíz cuando conecte su servidor a través de FTP.

Tenga en cuenta que el orden de configuración es importante , así que no los reorganice. Al editar el archivo wp-config, utilice siempre un editor de código como Texto sublime, Átomo, Notepad ++, Código de Visual Studio o TextMate. Los procesadores de texto (Microsoft Office, Google Docs, LibreOffice, etc.) dañarán su archivo, nunca los usarán para editar archivos de código.

Los ajustes guardados en wp-config anulan la base de datos , en caso de que el mismo tipo de configuración esté presente en ambos (por ejemplo, URL de inicio)

Dónde colocar los fragmentos de código

En este artículo, puede encontrar 20 fragmentos de códigocon los que puede usar para personalizar su  wp-config.php archivo.

La mayoría de estas opciones de configuración no existen en wp-config de forma predeterminada. Si desea utilizarlos, debe agregarlos debajo del menú General inicial. Sin embargo, también puede configurar estas URL en el archivo wp-config.


Definir las constantes WP_SITEURL y WP_HOME en el archivo wp-config tiene dos ventajas:

  1. Puede salvar vidas si no puede acceder a su área de administración por alguna razón.
  2. puede reducir el número de llamadas a la base de datos mientras su sitio se está cargando (ya que wp-config anula las opciones guardadas en la base de datos)

WP_SITEURLespecifica la URL con la que los usuarios pueden acceder a su sitio , mientras WP_HOMEdefine la raíz de su instalación de WP. Si instaló WordPress en su carpeta raíz (esta es la opción predeterminada) toman el mismo valor.

1
2
3
4
5
# Specifies site URL
define('WP_SITEURL', 'http://www.yourwebsite.com'); 
# Specifies home URL (the root of the WP install)
define('WP_HOME', 'http://www.yourwebsite.com/wordpress');

Vaciar la basura después de un cierto tiempo

Puedes hacer que WordPress vacíe automáticamente tu papelera después de un cierto número de fechas. El valor más pequeño de esta constante es 0, en este caso, deshabilita la función de papelera .

1
2
# Empties trash after 7 days
define( 'EMPTY_TRASH_DAYS', 7 );

Habilitar WordPress Multisite

Al agregar la WP_ALLOW_MULTISITEconstante a su archivo wp-config, puede habilitar la función multisitio de WordPressque le permite crear una red de sitios WP .

1
2
# Turns on WordPress Multisite
define( 'WP_ALLOW_MULTISITE', true );

Redirigir subdominios y subcarpetas no existentes

A veces, los visitantes escriben un subdominio o subcarpeta no existente en la barra de URL. Puede redirigir a estos usuarios a otra página de su dominio, por ejemplo, a la página de inicio con la ayuda de la NOBLOGREDIRECTconstante

1
2
# Redirects non-existing subdomains and subfolders to homepage
define( 'NOBLOGREDIRECT', 'http://www.yourwebsite.com

Gestionar revisiones posteriores

WordPress tiene un sistema de control de versiones incorporado , lo que significa que guarda todas las revisiones posteriores que cree. Una publicación editada con frecuencia puede tener entre 25 y 30 revisiones que pueden ocupar mucho espacio de base de datos después de un tiempo.

Con la WP_POST_REVISIONSconstante, puede maximizar el número de revisiones posteriores o deshabilitarcompletamente la función .

1
2
3
4
5
# Completely disables post revision
define( 'WP_POST_REVISIONS', false ); 
# Allows maximum 5 post revisions
define( 'WP_POST_REVISIONS', 5 );

Habilitar la optimización de la base de datos incorporada

WordPress tiene una función de optimización de base de datos incorporada que puede activar agregando la siguiente línea al archivo wp-config.

Escribí en detalle sobre cómo funciona esta herramienta en este artículo . Lo más importante a tener en cuenta es que la pantalla de optimización de la base de datos está disponible para cualquier persona (incluso para los visitantes que no han iniciado sesión). Habilite la función solo durante el período de tiempo que desee ejecutar la herramienta de optimización , luego no olvide deshabilitarla.

1
2
# Turns on database optimization feature
define( 'WP_ALLOW_REPAIR', true );

Desactivar las actualizaciones automáticas

WordPress ejecuta actualizaciones automáticas de fondopor defecto para versiones menores y archivos de traducción .

Puede activar y desactivar esta función configurando los valores de las constantes AUTOMATIC_UPDATER_DISABLED(para todas las actualizaciones) y WP_AUTO_UPDATE_CORE(para las actualizaciones principales) de acuerdo con las siguientes reglas:

1
2
3
4
5
6
7
8
9
10
11
# Disables all automatic updates
define( 'AUTOMATIC_UPDATER_DISABLED', true ); 
# Disables all core updates
define( 'WP_AUTO_UPDATE_CORE', false ); 
# Enables all core updates, including minor and major releases
define( 'WP_AUTO_UPDATE_CORE', true ); 
# Enables core updates only for minor releases (default)
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Aumentar el límite de memoria de PHP

A veces es posible que desee aumentar el límite de memoria de PHP que su proveedor de alojamiento ha asignado a su sitio, especialmente si recibe el temido mensaje «Tamaño de memoria permitido de xxxxxx bytes agotados». Para ello, utilice WP_MEMORY_LIMITpara el sitio web y WP_MAX_MEMORY_LIMITpara el área de administración .

Tenga en cuenta que algunos hosts no permiten aumentar el límite de memoria manualmente; en este caso, contáctelos y pídales que lo hagan por usted.

1
2
3
4
5
# Sets memory limit for the website
define( 'WP_MEMORY_LIMIT', '96M' ); 
# Sets memory limit for the admin area
define( 'WP_MAX_MEMORY_LIMIT', '128M' );

Deshabilitar HTML sin filtrar

Aunque los usuarios de bajo nivel (suscriptores, colaboradores, autores) no pueden publicar HTML sin filtrar en WordPress, los editores y administradores pueden hacerlo.

Al agregar la siguiente línea de código a su archivo wp-config, puede aumentar la seguridad al evitar que los usuarios de alto nivel publiquen HTML sin filtrar .

1
2
# Disables unfiltered HTML for admins and editors
define( 'DISALLOW_UNFILTERED_HTML', true );

Trucos con .htaccess para aumentar la seguridad en WordPress

La seguridad de WordPress es uno de los factores más socavados entre los bloggers novatos. En una instalación de WordPress sin supervisión, existen bastantes vulnerabilidades potenciales que se dejan desatendidas. La mayoría de los tutoriales de instalación de WordPress explican una forma rápida y fácil de implementar WordPress en minutos. Pero se pierden algunos factores de seguridad importantes. Por ejemplo, la navegación de directorios y el uso del nombre de usuario ‘admin’ se consideran graves lagunas de seguridad. Hoy vamos a echar un vistazo a 10 fragmentos de código .htaccess que ayudarán a mejorar la seguridad de su blog de WordPress. Antes de comenzar, echemos un vistazo rápido a lo que es el archivo htaccess.

¿Qué es el archivo .htaccess?

Un archivo htaccess es un archivo de configuración opcional para que el servidor web Apache interprete, para cada directorio. Puede almacenar varias configuraciones en ese archivo, como: proteger con contraseña un directorio, bloquear direcciones IP, bloquear un archivo o carpeta de acceso público, etc. Tradicionalmente, el archivo .htaccess está presente en el directorio de instalación de WordPress base. Almacena la estructura de enlace permanente por defecto.

SUGERENCIA:  antes de comenzar con el tutorial, asegúrese de hacer una copia de seguridad del archivo .htaccess actual (si está presente) en un servicio de almacenamiento en la nube como Dropbox. Esto es para volver al último archivo .htaccess que esté funcionando, si un fragmento de código determinado rompe su sitio. Vamos a empezar.

1. Bloquear Bad Bots


Uno de los mejores usos del archivo .htaccess es su capacidad para impedir que múltiples direcciones IP accedan a su sitio. Esto es útil cuando se bloquean los spammers conocidos y otros orígenes de acceso sospechoso o malicioso. El código es:

# Block one or more IP address.
# Replace IP_ADDRESS_* with the IP you want to block

<Limit GET POST>
order allow,deny
deny from IP_ADDRESS_1
deny from IP_ADDRESS_2
allow from all
</Limit>

Donde IP_ADDRESS_1 es la primera IP que desea evitar que acceda a su sitio. Puede agregar tantas direcciones IP que desee. No importa qué agentes de usuario (navegadores) utilicen estas direcciones IP, no podrán acceder a un solo archivo desde su servidor. El servidor web negará automáticamente todo acceso.

2. Deshabilitar la navegación de directorios

 Esta es una de las fallas de seguridad más socavadas en un sitio de WordPress. Por defecto, el servidor web Apache habilita la navegación de directorios. Esto significa que todos los archivos y carpetas dentro del directorio raíz (a veces llamado el directorio de inicio) del servidor web son habilitados y accesibles por el visitante. No quieres eso porque no quieres que las personas naveguen a través de tus cargas de medios o tus archivos de tema o plugin.

Si al azar selecciono 10 sitios web personales o de negocios que ejecutan WordPress, 6-8 de ellos no tendrán desactivada la navegación del directorio. Esto permite que cualquiera pueda oler fácilmente alrededor de la carpeta wp-content / uploads o cualquier otro directorio que no tenga el archivo index.php predeterminado . De hecho, la captura de pantalla que ve es de uno de los sitios de mi cliente, antes de recomendar la solución. Fragmento de código para deshabilitar la navegación de directorios:

# Disable directory browsing
Options All -Indexes

3. Permitir solo archivos seleccionados de wp-content

 

Como sabe, la carpeta wp-content contiene la mayoría de sus temas, complementos y todas las cargas de medios. Ciertamente no quieres que la gente acceda sin restricciones. Además de deshabilitar la búsqueda en el directorio, también puede denegar el acceso a todos los tipos de archivos, y guardar algunos. En esencia, puedes desbloquear selectivamente archivos como JPG, PDF, DOCX, CSS, JS, etc. y negarlos del resto. Para hacer esto, pegue este fragmento de código en su archivo .htaccess:

# Disable access to all file types except the following
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

Debe crear un nuevo archivo .htaccess con el código y pegarlo en la carpeta wp-content . No coloque esto en el directorio de instalación base, de lo contrario no funcionará. También puede agregar cualquier tipo de archivo a la lista agregando un ‘|’ después de ‘rar’. La lista anterior contiene los archivos necesarios: XML, CSS y JavaScript, formatos comunes de imagen y documento y, finalmente, los formatos de archivo más utilizados.

4. Restringir todo el acceso a wp-includes

La carpeta wp-includes contiene solo los archivos que son estrictamente necesarios para ejecutar la versión principal de WordPress, uno sin ningún complemento o tema. Recuerde, el tema predeterminado aún reside en el directorio wp-content / theme . Por lo tanto, ningún visitante (incluido usted) debe requerir acceso al contenido de la carpeta wp-include . Puedes deshabilitar el acceso usando este siguiente fragmento de código:

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

5. Permitir que solo las direcciones IP seleccionadas accedan a wp-admin

La carpeta wp-admin contiene los archivos necesarios para ejecutar el panel de WordPress. En la mayoría de los casos, sus visitantes no necesitan acceso al panel de WordPress, a menos que quieran registrar una cuenta. Una buena medida de seguridad es permitir que solo unas pocas direcciones IP seleccionadas accedan a la carpeta wp-admin . Puede permitir las direcciones IP de las personas que necesitan acceso al panel de WordPress: editores, colaboradores y otros administradores. Este fragmento de código solo permite que las direcciones IP fijas accedan a la carpeta wp-admin y niega el acceso al resto del mundo.

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 302.143.54.102
allow from IP_ADDRESS_2
</Limit>

Asegúrese de crear un nuevo archivo .htaccess y pegarlo en la carpeta wp-admin y no en el directorio de instalación base. Si es lo último, nadie, excepto usted, podrá navegar por su sitio, ¡ni siquiera los motores de búsqueda! Ciertamente no quieres eso. Un par de desventajas de esta medida es la siguiente:

  • Si su sitio permite o promueve el registro de nuevos usuarios , sería casi imposible hacer un seguimiento del número de usuarios. Por ejemplo, en WPExplorer, si desea descargar nuestros increíbles temas gratuitos, debe registrarse.
  • Las personas con direcciones IP dinámicas (en su mayoría usuarios de banda ancha ADSL que usan los protocolos PPP o PPPoE) cambian sus IP, cada vez que cierran la sesión e inician sesión en su ISP. Ciertamente, no sería práctico hacer un seguimiento de todas estas IP y agregarlas al archivo htaccess.
  • Banda ancha móvil: ya sea ​​que estés en 3G o 4G, tu dirección IP depende de la torre celular actual a la que estás conectado. Digamos que está viajando: su IP cambiará constantemente con cada par de millas que se mude desde el origen. Una vez más, mantener un registro del archivo htaccess es casi imposible.
  • Puntos de acceso Wi-Fi públicos: el uso de credenciales cuando se conecta a Internet mediante un punto de acceso Wi-Fi público es un gran no-no , ya que un niño con un software pequeño puede extraer todos los caracteres que escriba. Sin mencionar que cada punto de acceso Wi-Fi tendrá una dirección IP única.

Afortunadamente, todas estas desventajas (excepto la primera) se pueden corregir utilizando una VPN. Si configura su VPN para que se conecte con una sola dirección IP, puede simplemente agregarla a su archivo htaccess y todos sus problemas se resolverán.

6. Protege wp-config.php y .htaccess de todos

El archivo wp-config.php contiene las credenciales de acceso más confidenciales de su sitio de WordPress. Contiene el nombre de la base de datos y las credenciales de acceso y varios otros datos críticos, entre otras configuraciones. Bajo ninguna circunstancia desea que otras personas busquen en este archivo. Y, por supuesto, desea deshabilitar el acceso público a la fuente de toda esta seguridad: el propio archivo .htaccess . Puede deshabilitar el acceso a wp-config.php con este código siguiente:

# Deny access to wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>

Para denegar el acceso a todos los archivos htaccess (recuerde que algunos pueden residir en wp-admin y otras carpetas), use este fragmento de código:

# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

7. Denegar imagen hotlinking

Uno de los hacks de archivos .htaccess más geniales, este envía a los rastreadores de contenido corriendo con la cola entre las piernas. Cuando alguien usa la imagen de su sitio, su ancho de banda se consume y la mayoría de las veces, ni siquiera se le acredita. Este fragmento de código elimina ese problema y envía esta imagen cuando se detecta un enlace activo.

# Prevent image hotlinking script. Replace last URL with any image link you want.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/MlQAH71.jpg [NC,R,L]

8. Habilitar el almacenamiento en caché del navegador

También conocido como almacenamiento en caché del lado del cliente , este truco .htaccess habilita las opciones de almacenamiento en caché del navegador recomendadas para su sitio de WordPress. También puedes usarlo en otros proyectos – sitios HTML, etc.

# Setup browser caching
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>

9. Redirigir a una página de Mantenimiento

Cuando migre sitios web o realice alguna tarea de mantenimiento, siempre se recomienda crear un archivo HTML estático «inactivo para mantenimiento» para informar a sus visitantes que el sitio web está realizando una actualización o una operación de mantenimiento. Simplemente cree un archivo maintenance.html (o cualquier otro nombre de archivo) y cárguelo en el directorio de instalación de WordPress base. Pegue el siguiente fragmento de código en su archivo .htaccess. Una vez que finaliza la operación, asegúrese de eliminar o comentar estas líneas para volver a la operación general. Puede comentar agregando un ‘#’ al principio de cada línea.

# Redirect all traffic to maintenance.html file
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L] 

10. Páginas de error personalizadas

También puede el archivo .htaccess para configurar páginas de error personalizadas de fácil uso para errores como 403, 404 y 500. Una vez que haya preparado su página de error, digamos error.html, cárguela en su directorio de instalación de WordPress base. Luego, agregue el siguiente fragmento de código a su archivo .htaccess para habilitar la página de error personalizada:

# Custom error page for error 403, 404 and 500
ErrorDocument 404 /error.html
ErrorDocument 403 /error.html
ErrorDocument 500 /error.html

Conclusión:

Hoy hemos aprendido algunos de los mejores hacks htaccess para fortalecer su sitio de WordPress. Le sugiero que pruebe cada módulo uno por uno mientras realiza una copia de seguridad del archivo .htaccess antes y después de probar cada módulo. Esto es porque el archivo .htaccess es muy crítico. Un carácter ‘#’ perdido o fuera de lugar ‘</IfModule>’ podría destruir la integridad de su sitio. Si accede a su panel de WordPress con frecuencia sobre la marcha, se recomienda no habilitar IP selectivas en su carpeta wp-admin .

wpcf7_is_ajax_call: Mejorar el tiempo de carga AJAX de Contact Form 7 en WordPress

Si utilizáis el plugin de formularios Contact Form 7 en WordPress y, al igual que yo, no paráis de comprobar los tiempos de carga, es probable que hayáis reparado en la lentitud del componente wpcf7_is_ajax_call. El motivo es una incompatibilidad entre ambos sistemas que podemos solucionar añadiendo las siguientes líneas en el functions.php de vuestra plantilla, según un post de Stackoverflow:

// Hack Contact Form 7 to avoid unwanted ajax calls
// see http://stackoverflow.com/questions/19632244/is-w3-total-cache-compatible-with-contact-form-7
add_action('wpcf7_enqueue_scripts', 'hack_cf7');
function hack_cf7() {
$_wpcf7 = array(
'loaderUrl' => wpcf7_ajax_loader(),
'sending' => __( 'Sending ...', 'contact-form-7' )
);
wp_localize_script( 'contact-form-7', '_wpcf7', $_wpcf7 );
}

En mi caso he conseguido una reducción media de 900 ms con este parche, lo que en tiempos medios de carga de 2 a 2,5 segundos es una auténtica barbaridad