https

Migrando tu WordPress a https

Cada vez es más importante contar con unas medidas de seguridad mínimas en las páginas web, así la implantación de un certificado de seguridad es algo que debería extenderse cada vez más. A continuación vamos a daros unas pistas de lo que tenéis que hacer si usáis WordPress en vuestra página para que todo funcione con vuestro nuevo certificado.

Leer más

Cuando la seguridad de nuestro WordPress se ve comprometida por un plugin o tema

Según un informe de la firma Sucuri, hasta un 10% de los ataques exitosos sufridos durante 2016 en páginas web basadas en WordPress tendrían que ver con un Plugin en concreto: RevSlider. Este es el argumento de entrada para esta entrada, que como podéis comprobar pone de manifiesto como debemos ser cuidadosos con la seguridad.

WordPress es sin duda el CMS más extendido hoy en día, y su sistema de Plugins y temas es bastante bueno y seguro. No obstante como no hay nada 100% infalible, siempre pueden aparecer agujeros de seguridad. Los propios de WordPress, aunque escasos, suelen ser rápidamente corregidos. Ahora bien, cuando se trata de Plugins o Temas, la cosa ya puede cambiar un poco.

Seguramente la gran mayoría de desarrolladores que habilitan Plugins o Temas para la plataforma WordPress harán las oportunas correcciones lo más rápidamente posible, aún así no todos los administradores se dan tanta prisa en corregir o revisar la seguridad de estos. Siempre que se pueda deben instalarse las pertinentes actualizaciones, no solo del core de WordPress sino también de los Plugins o temas que tengamos instalados en nuestro WordPress.

Los Plugins o Temas más extendidos suelen ser el principal objetivo para los Hackers ya que son los que pueden tener mayor impacto. Sin duda un Plugin con 10-100 instalaciones no es interesante frente a otro con 100.000 o más instalaciones. Esto podría llevarnos a pensar que a veces también puede ser bueno explorar algunas alternativas menos “populares”, ya que si estas realizan la misma función, podemos estar ahorrándonos ser “candidatos” para un ataque.

De todas formas, como decíamos, lo más importante es que antes de instalar cualquier cosa sobre nuestro WordPress estudiemos un poco la necesidad de añadirlo o el compromiso del desarrollador detrás de ese Plugin o Tema para posibles correciones, sino estaremos añadiendo otra posible “puerta” a una inseguridad.

seo-y-sem

El atributo ALT o como una imagen puede ayudar a nuestro SEO

A la hora de hablar de posicionamiento (el famoso SEO) hay muchos factores a tener en cuenta, pero hay algunos que a veces pueden pasar un poco más desapercibidos, y sin embargo pueden ayudarnos notablemente a la hora de fomentar nuestro posicionamiento. Y este es el caso de las imágenes.

¿Como puede ayudar una imagen al posicionamiento? Algunos podrían pensar que las imágenes son irrelevantes para el posicionamiento, que no son más que un elemento para hacer atractivas las páginas web de cara a nuestros visitantes y que Google podría ignorarlas. Pues nada más lejos de la realidad. Es más, hay muchos estudios que hablan de como las búsquedas de imágenes pueden atraer tráfico hacia nuestro sitio web.

Y es aquí donde tenemos que tener muy en cuenta el citado atributo ALT de las imágenes. Cuando añadimos en nuestra página una imagen esta tiene un atributo llamado ALT que proporciona una descripción de la imagen (además de mostrar una pequeña etiqueta sobre la imagen con el texto). Su aplicación viene de mucho tiempo atrás, siendo no solo una descripción de la imagen sino el texto que reemplazaría a la imagen en caso que por alguna configuración nuestro navegador bloquee la visualización de imágenes. Este texto es también de gran ayuda de cara a la accesibilidad para personas con problemas de visión ya que los diferentes programas que utilizan convierten esa imagen en audio gracias al texto de la etiqueta ALT. Así pues ya tenemos algunas buenas razones para hacer uso del atributo ALT en las imágenes.

Pero aún tenemos más… y es que este texto es el que utiliza Google para categorizar las imágenes, así pues de la misma forma que etiquetamos un artículo, o marcamos una palabra clave con una negrita, convendrá que el atributo ALT pueda incluir información relevante de cara al posicionamiento. Y es que aunque el reconocimiento de imágenes ha avanzado enormemente, los buscadores aún siguen necesitando que se les ayude a interpretar el contenido de las imágenes y no es malo darles esa ayuda.

Si hacéis uso del CMS WordPress existe un plugin que os ayuda con esta labor para evitar que por despiste alguna imagen se nos quede sin “etiquetar” convenientemente. Se trata de SEO Friendly Images. Por supuesto, que es nuestra responsabilidad añadir los textos convenientes en la opción de texto alternativo o título de la imagen, pero si nos despistamos, este plugin se encarga de añadir automáticamente el atributo ALT y TITLE a cualquier imagen que no lo tenga. Sin duda, una ayuda que nunca sobrará para asegurar que tenemos todo bien organizado de cara al posicionamiento.

wp-offline

Ofrecer datos aún incluso aunque nuestros clientes no tengan conexión a internet

En los tiempos que corren, el hecho de disponer de internet casi en cualquier momento nos hace olvidarnos de esos momentos en que no podamos acceder a la red de redes para consultar una información. Así pues hoy en general las herramientas de comunicación principales con las empresas son redes sociales, email o la web. Por supuesto, tendremos en nuestra web una sección de contacto donde ofreceremos el punto de arranque de esas vías de comunicación.

¿Y que sucede si nuestro posible cliente no tiene conexión? ¿Como podría acceder a esa sección de contacto? ¿O incluso a alguna otra información de cierta relevancia que ofrecemos en nuestra web? Aunque en principio no parece que exista alternativa, la realidad es que si… al menos para quienes utilizan WordPress.

La extensión WP Offline Fallback nos permitirá hacer eso, crear una página especial que se mostrará cuando alguien sin conexión intenta acceder a nuestra página web. Esa página podremos personalizarla para indicar a nuestro visitante que no tiene acceso a internet y lo más importante de todo, ofrecerle alguna forma alternativa de contactar con nosotros o alguna información de gran relevancia que queramos ofrecer en todo momento.

Para que el plugin funcione es necesario contar con una conexión segura SSL y el plugin se encargará de hacer el resto. Por supuesto para que funcione, es necesario que quién nos visita haya entrado al menos una vez antes en la web para que el plugin pueda llevar a cabo su trabajo y descargar la información que se mostrará cuando no exista conexión disponible a internet. A continuación os dejamos el vídeo de demostración del funcionamiento del plugin.

Desactivar modo mantenimiento en WordPress

Cuando uno actualiza WordPress lo habitual es confiar en que todo sale bien a la primera y es raro que se produzca algún incidente, pero no podemos confiarnos ciegamente en que esto es así siempre y debemos ser cuidadosos.

No en vano, en la propia página de actualización dentro del escritorio de WordPress se nos recuerda de la necesidad de realizar una copia de seguridad de los archivos y la base de datos para evitar problemas en caso que la cosa vaya mal.

Uno de esos problemas que puede surgir es que al realizar la actualización no se desactive el modo de mantenimiento. El modo de mantenimiento desactiva temporalmente el sitio web mientras se realiza todo el proceso de actualización de archivos para evitar que pueda producirse alguna inconsistencia en la información de la base de datos. Si dicho modo de mantenimiento no se desactiva, nos encontraremos con un mensaje que dice: “No disponible por mantenimiento programado. Vuelve a comprobar el sitio en unos minutos“. Y eso nos impedirá, no solo acceder al contenido del blog, sino al propio escritorio, con lo cual algunos podrían empezar a echarse las manos a la cabeza pensando a ver como pueden solventar este problema en que se encuentran.

Lo cierto es que no es nada complicado y ahora lo veréis. Solo es necesario acceder al FTP de nuestro sitio web y en el directorio donde tenemos instalado WordPress buscar un archivo llamado: “.maintenance“. Bastará con borrarlo y a partir de ese momento podremos volver a acceder a nuestro WordPress con total normalidad y quizás completar las labores de mantenimiento en que nos hallábamos inmersos.

Wordpress CMS para blogs

Si usas Jetpack en WordPress actualiza sin falta

WordPress es muy popular por sus funciones, entre las que se encuentra la posibilidad de incrustar plugins que permiten ampliar las funciones ofrecidas de serie. Y entre los plugins más utilizados se encuentra Jetpack, que es el que se encuentra ahora en el punto de atención.

Y es que según la firma de seguridad Sucuri, JetPack sufriría una vulnerabilidad que afectaría al modulo “Shortcode Embeds”, función que permite que quienes visitan nuestra página puedan añadir elementos multimedia en los comentarios. Pues bien, esta función tendría un posible error que permitiría a un atacante incrustar código Javascript malicioso que le permitiría acceder a los datos de nuestro wordpress (incluidas credenciales de acceso). Según datos, esta vulnerabilidad podría afectar hasta a 1 millon de sitios web que hacen uso de WordPress con este plugin.

 

Ya se ha publicado la correspondiente actualización para solventar este agujero de seguridad, así pues si sois usuarios de este plugin no dudéis ni un segundo en revisar si tenéis la última actualización disponible para evitar posibles problemas.

Llega WordPress 4.4

Wordpress CMS para blogsBajo el nombre de versión Clifford en honor al músico Clifford Brown, llega la nueva versión del CMS que es la base de aproximadamente una de cada cuatro páginas web en Internet. Como siempre, la cuestión que nos preocupa ahora es ¿que trae de nuevo y que puede aportarnos esta nueva versión?

Como viene siendo habitual, nueva versión de wordpress, nueva plantilla por defecto. Esta plantilla, con el original nombre de Twenty Sixteen ofrece aparentemente un aspecto bastante sencillo, pero su verdadero interés está en que está optimizado para la navegación desde móviles y es totalmente responsive. Siguiendo esa línea, en esta nueva versión se ha trabajado para mejorar la adaptación de las imágenes a diferentes formatos de pantalla.

Otra de las características que destacan de esta nueva versión es la posibilidad de incrustar los posts, incluso aunque estos sean de otros sitios web de WordPress. Basta con arrastrar al editor una URL y aparecerá una preview del post incrustado con el título, un extracto e incluso la imagen destacada si la tiene. Junto a la preview se incluirá el icono del blog y los links para poder comentar o compartir esa publicación. Y además de incrustar posts, en esta nueva versión se soporta contenido incrustado de otros cinco servicios nuevos: Cloudup, Reddit Comments, ReverbNation, Speaker Deck, and VideoPress.

También hay otras mejoras técnicas, correciones de errores y temas que interesarán a los desarrolladores. Para eso os remitimos a que veáis toda la información de WordPress 4.4

WordPress orientará sobre la mejor hora para publicar

Wordpress CMS para blogsWordPress sigue siendo unos de los mejores gestores de contenidos para la publicación de un blog y día a día no hace sino seguir evolucionando para tratar de mejorar. Así pues recientemente han anunciado la inclusión de una interesante novedad para orientar a los usuarios sobre la mejor hora a la que pueden publicar un contenido.

Para ello en las estadísticas nos aparecerá reflejado que día y que hora es la que mayor número de visualizaciones tiene nuestro blog. Por todos los que están metidos en el mundillo, es bien sabido que es importante publicar en momentos adecuados para maximizar el alcance de nuestras publicaciones, así pues esta ayuda que ofrece WordPress será más que bien recibida y le permite recuperar cierta distancia con otras plataformas que ya ofrecían información sobre las horas y días de mayores visualizaciones.

También hay una máxima, cuanto mayor sea la frecuencia de publicación mejor. Si bien no siempre es del todo cierta, si que es cierto que mantener un ritmo de publicaciones constante y frecuente no es perjudicial. Pues en WordPress han añadido una nueva vista de calendario donde de forma muy rápida y visual se podrá comprobar en que fechas publicamos más y cuando menos.

Sin duda, dos buenas mejoras que serán de gran ayuda a los bloggers.

Automattic se hace con WooCommerce

Wordpress CMS para blogs

O lo que es lo mismo, WordPress (ya que esta popular plataforma es propiedad de la compañía Automattic) se hace con el que es, quizás, uno de los más destacados plugins para la creación de tiendas online.

Se trata de una interesante opción, que aún habrá que esperar un tiempo a ver como se materializa, pero que podría facilitar la creación de tiendas online a cualquiera… !!sin apenas conocimientos!! y todo ello dentro de su wordpress.

El modelo actual de WooCommerce era el de ofrecer el plugin gratuitamente y obtener réditos mediante la comercialización de extensiones y plantillas. Se espera que dicho modelo no cambie, pero aún no se ha revelado nada al respecto.