https

Migrando tu WordPress a https

Cada vez es más importante contar con unas medidas de seguridad mínimas en las páginas web, así la implantación de un certificado de seguridad es algo que debería extenderse cada vez más. A continuación vamos a daros unas pistas de lo que tenéis que hacer si usáis WordPress en vuestra página para que todo funcione con vuestro nuevo certificado.

Leer más

Cuando la seguridad de nuestro WordPress se ve comprometida por un plugin o tema

Según un informe de la firma Sucuri, hasta un 10% de los ataques exitosos sufridos durante 2016 en páginas web basadas en WordPress tendrían que ver con un Plugin en concreto: RevSlider. Este es el argumento de entrada para esta entrada, que como podéis comprobar pone de manifiesto como debemos ser cuidadosos con la seguridad.

WordPress es sin duda el CMS más extendido hoy en día, y su sistema de Plugins y temas es bastante bueno y seguro. No obstante como no hay nada 100% infalible, siempre pueden aparecer agujeros de seguridad. Los propios de WordPress, aunque escasos, suelen ser rápidamente corregidos. Ahora bien, cuando se trata de Plugins o Temas, la cosa ya puede cambiar un poco.

Seguramente la gran mayoría de desarrolladores que habilitan Plugins o Temas para la plataforma WordPress harán las oportunas correcciones lo más rápidamente posible, aún así no todos los administradores se dan tanta prisa en corregir o revisar la seguridad de estos. Siempre que se pueda deben instalarse las pertinentes actualizaciones, no solo del core de WordPress sino también de los Plugins o temas que tengamos instalados en nuestro WordPress.

Los Plugins o Temas más extendidos suelen ser el principal objetivo para los Hackers ya que son los que pueden tener mayor impacto. Sin duda un Plugin con 10-100 instalaciones no es interesante frente a otro con 100.000 o más instalaciones. Esto podría llevarnos a pensar que a veces también puede ser bueno explorar algunas alternativas menos “populares”, ya que si estas realizan la misma función, podemos estar ahorrándonos ser “candidatos” para un ataque.

De todas formas, como decíamos, lo más importante es que antes de instalar cualquier cosa sobre nuestro WordPress estudiemos un poco la necesidad de añadirlo o el compromiso del desarrollador detrás de ese Plugin o Tema para posibles correciones, sino estaremos añadiendo otra posible “puerta” a una inseguridad.

seo-y-sem

El atributo ALT o como una imagen puede ayudar a nuestro SEO

A la hora de hablar de posicionamiento (el famoso SEO) hay muchos factores a tener en cuenta, pero hay algunos que a veces pueden pasar un poco más desapercibidos, y sin embargo pueden ayudarnos notablemente a la hora de fomentar nuestro posicionamiento. Y este es el caso de las imágenes.

¿Como puede ayudar una imagen al posicionamiento? Algunos podrían pensar que las imágenes son irrelevantes para el posicionamiento, que no son más que un elemento para hacer atractivas las páginas web de cara a nuestros visitantes y que Google podría ignorarlas. Pues nada más lejos de la realidad. Es más, hay muchos estudios que hablan de como las búsquedas de imágenes pueden atraer tráfico hacia nuestro sitio web.

Y es aquí donde tenemos que tener muy en cuenta el citado atributo ALT de las imágenes. Cuando añadimos en nuestra página una imagen esta tiene un atributo llamado ALT que proporciona una descripción de la imagen (además de mostrar una pequeña etiqueta sobre la imagen con el texto). Su aplicación viene de mucho tiempo atrás, siendo no solo una descripción de la imagen sino el texto que reemplazaría a la imagen en caso que por alguna configuración nuestro navegador bloquee la visualización de imágenes. Este texto es también de gran ayuda de cara a la accesibilidad para personas con problemas de visión ya que los diferentes programas que utilizan convierten esa imagen en audio gracias al texto de la etiqueta ALT. Así pues ya tenemos algunas buenas razones para hacer uso del atributo ALT en las imágenes.

Pero aún tenemos más… y es que este texto es el que utiliza Google para categorizar las imágenes, así pues de la misma forma que etiquetamos un artículo, o marcamos una palabra clave con una negrita, convendrá que el atributo ALT pueda incluir información relevante de cara al posicionamiento. Y es que aunque el reconocimiento de imágenes ha avanzado enormemente, los buscadores aún siguen necesitando que se les ayude a interpretar el contenido de las imágenes y no es malo darles esa ayuda.

Si hacéis uso del CMS WordPress existe un plugin que os ayuda con esta labor para evitar que por despiste alguna imagen se nos quede sin “etiquetar” convenientemente. Se trata de SEO Friendly Images. Por supuesto, que es nuestra responsabilidad añadir los textos convenientes en la opción de texto alternativo o título de la imagen, pero si nos despistamos, este plugin se encarga de añadir automáticamente el atributo ALT y TITLE a cualquier imagen que no lo tenga. Sin duda, una ayuda que nunca sobrará para asegurar que tenemos todo bien organizado de cara al posicionamiento.

wp-offline

Ofrecer datos aún incluso aunque nuestros clientes no tengan conexión a internet

En los tiempos que corren, el hecho de disponer de internet casi en cualquier momento nos hace olvidarnos de esos momentos en que no podamos acceder a la red de redes para consultar una información. Así pues hoy en general las herramientas de comunicación principales con las empresas son redes sociales, email o la web. Por supuesto, tendremos en nuestra web una sección de contacto donde ofreceremos el punto de arranque de esas vías de comunicación.

¿Y que sucede si nuestro posible cliente no tiene conexión? ¿Como podría acceder a esa sección de contacto? ¿O incluso a alguna otra información de cierta relevancia que ofrecemos en nuestra web? Aunque en principio no parece que exista alternativa, la realidad es que si… al menos para quienes utilizan WordPress.

La extensión WP Offline Fallback nos permitirá hacer eso, crear una página especial que se mostrará cuando alguien sin conexión intenta acceder a nuestra página web. Esa página podremos personalizarla para indicar a nuestro visitante que no tiene acceso a internet y lo más importante de todo, ofrecerle alguna forma alternativa de contactar con nosotros o alguna información de gran relevancia que queramos ofrecer en todo momento.

Para que el plugin funcione es necesario contar con una conexión segura SSL y el plugin se encargará de hacer el resto. Por supuesto para que funcione, es necesario que quién nos visita haya entrado al menos una vez antes en la web para que el plugin pueda llevar a cabo su trabajo y descargar la información que se mostrará cuando no exista conexión disponible a internet. A continuación os dejamos el vídeo de demostración del funcionamiento del plugin.

Desactivar modo mantenimiento en WordPress

Cuando uno actualiza WordPress lo habitual es confiar en que todo sale bien a la primera y es raro que se produzca algún incidente, pero no podemos confiarnos ciegamente en que esto es así siempre y debemos ser cuidadosos.

No en vano, en la propia página de actualización dentro del escritorio de WordPress se nos recuerda de la necesidad de realizar una copia de seguridad de los archivos y la base de datos para evitar problemas en caso que la cosa vaya mal.

Uno de esos problemas que puede surgir es que al realizar la actualización no se desactive el modo de mantenimiento. El modo de mantenimiento desactiva temporalmente el sitio web mientras se realiza todo el proceso de actualización de archivos para evitar que pueda producirse alguna inconsistencia en la información de la base de datos. Si dicho modo de mantenimiento no se desactiva, nos encontraremos con un mensaje que dice: “No disponible por mantenimiento programado. Vuelve a comprobar el sitio en unos minutos“. Y eso nos impedirá, no solo acceder al contenido del blog, sino al propio escritorio, con lo cual algunos podrían empezar a echarse las manos a la cabeza pensando a ver como pueden solventar este problema en que se encuentran.

Lo cierto es que no es nada complicado y ahora lo veréis. Solo es necesario acceder al FTP de nuestro sitio web y en el directorio donde tenemos instalado WordPress buscar un archivo llamado: “.maintenance“. Bastará con borrarlo y a partir de ese momento podremos volver a acceder a nuestro WordPress con total normalidad y quizás completar las labores de mantenimiento en que nos hallábamos inmersos.

Wordpress CMS para blogs

Si usas Jetpack en WordPress actualiza sin falta

WordPress es muy popular por sus funciones, entre las que se encuentra la posibilidad de incrustar plugins que permiten ampliar las funciones ofrecidas de serie. Y entre los plugins más utilizados se encuentra Jetpack, que es el que se encuentra ahora en el punto de atención.

Y es que según la firma de seguridad Sucuri, JetPack sufriría una vulnerabilidad que afectaría al modulo “Shortcode Embeds”, función que permite que quienes visitan nuestra página puedan añadir elementos multimedia en los comentarios. Pues bien, esta función tendría un posible error que permitiría a un atacante incrustar código Javascript malicioso que le permitiría acceder a los datos de nuestro wordpress (incluidas credenciales de acceso). Según datos, esta vulnerabilidad podría afectar hasta a 1 millon de sitios web que hacen uso de WordPress con este plugin.

 

Ya se ha publicado la correspondiente actualización para solventar este agujero de seguridad, así pues si sois usuarios de este plugin no dudéis ni un segundo en revisar si tenéis la última actualización disponible para evitar posibles problemas.