Me gustaría cambiar el mundo, pero no encuentro el código fuente

Curso de WordPress en Barcelona

Próximamente voy a realizar una nueva edición del curso de WordPress en La Salle de Barcelona. Las inscripciones están abiertas, así que podéis pedir toda la información que deseéis y apuntaros.

En el curso se da desde la instalación hasta la gestión avanzada, incluyendo WordPress Multisite y Multinetwork. Quizá es uno de los cursos más completos para conocer WordPress a fondo.

Continue Reading

La verdadera razón del cierre de WangGuard

Mucha gente se ha estado preguntando el motivo por el qué cerré WangGuard definitivamente. Esta pregunta la he estado viendo con más o menos asiduidad tanto en los foros de WordPress, el Slack oficial de WordPress.org, Twitter, etc.

Es algo que no he respondido nunca, y creo que tengo el “deber” de explicar, ya que miles de sitios a nivel mundial estaban usando este plugin y había suposiciones por todos lados.

Las razones que he ido viendo pasan por la razón económica, el que había entrado a trabajar en una empresa o que había decidido cerrarlo porque si.

Ninguna de las razones anteriores se ajusta lo más mínimo a la realidad, la económica ya que, aunque WangGuard tenía un coste alto en servidores para mí, SiteGround había empezado a esponsorizar a WangGuard, con lo que ese coste había desaparecido, el único “coste” era el tiempo que yo le pudiera dedicar. Lo de trabajar en una empresa, pues cómo que no. De momento me siento muy cómodo trabajando para mí mismo, aunque pueda trabajar de forma más

Continue Reading

Instalar WordPress en cPanel

En este video tutorial que he realizado, podréis ver como instalar WordPress de una forma sencilla y rápida.

Solo se muestra la instalación, ningún tipo de configuración.

Continue Reading

Tiendas virtuales, no es tan complicado

tiendas virtuales

Una de las aplicaciones más en boga en WordPress, es la utilización de WordPress para tiendas virtuales.

Hace tiempo que recibo encargos de comercios para que les cree sus tiendas virtuales, y la verdad es que tengo muy experimentados casi todo los plugins que hay para WordPress.

Después de probarlos todos, creo que los que están haciendo el mejor trabajo son los de WooThemes con su plugin WooCommerce para tiendas virtuales.

Continue Reading

VideoZen, plugin de video HTML5 profesional para WordPress

Ya hacía tiempo que venía desarrollando un plugin de Video para WordPress, ya que todos, absolutamente todos los plugins de video que hay en estos momentos en WordPress para video sefthosted (que no sea de Youtube, Vimeo, etc..) representa que primero debes transformarlos en tu ordenador, subirlos a WordPress, montar todos los shortcodes para que funcione, etc… vaya, un trabajo que la verdad no estoy para ello.

Continue Reading

Problema de jQuery en WordPress 3.5

Después de un tiempo realizando pruebas en otras instalaciones, decidí actualizar una de las instalaciones más grande que llevo de WordPress Multisite.

Después de realizar todos los Backups pertinentes, pase a la actualización de WordPress a la 3.5. Una vez que finalizó la actualización, comencé a comprobar si todo funcionaba de forma correcta.

Continue Reading

WangGuard: Pasado, presente y futuro

Este fin de semana pasado, los días 15 y 16 de Septiembre, realicé 2 ponencias y una Flash Talk en en la WordCamp Sevilla.

Aprovecho para agradecer a Mecus, organizadores de la WordCamp Sevilla que me invitaran a realizarlas.

Aquí tenéis la ponencia sobre WangGuard.

Continue Reading

Pasos a seguir para emprender

Los pasos a seguir para emprender

Aun no puedo considerarme un emprendedor de éxito ya que me falta camino para recorrer, pero he aprendido varias cosas por el camino en el desarrollo de WangGuard que creo que pueden ser de utilidad y que quería compartir con vosotros. Pero solo está basado en mi experiencia.

Continue Reading

Implementando medidas de seguridad para WordPress 2

Mantener WordPress seguro se ha vuelto algo imprescindible. En los últimos tiempos, los intentos de hacerse o modificar una instalación de WordPress, han ido en aumento. El motivo principal de esta situación, es por el mero hecho que hay cerca de 40 millones de instalaciones self hosted (en servicios de hosting). Esto hace que sea un pastel enorme, mucho más que cualquier otro CMS.

Para tener nuestra instalación segura, hay que seguir una serie de reglas básicas y algunas un poco más avanzadas y que necesitareis servidor propio o VPS para poder realizarlas.

  • Mantenimiento actualizada de WordPress.
  • Mantenimineto actualizados todos los plugin.
  • Mantenimiento actualizados todos los themes.
  • Mantener controlados a todos nuestros usuarios registrados, si es que existen.
  • Realizar Backups diarios.
  • Controlar que no nos cambien ningún archivo.
  • Sacar wp-config.php del directorio web.
  • Tener un buen antivirus en nuestro ordenador y tenerlo actualizado.
  • Usuario NO admin y contraseñas complejas

 

Con todo lo anterior, pondremos muy difícil que nos de ningún susto en nuestra sitio. Pero ojo, no todo es infalible.

Ahora vamos a pasar a desgranar cada uno de los pasos para que sepamos cómo hacerlo y no morir en el intento.

Continue Reading

Asegura tu WordPress

Hace pocos días, ha habido una ola enorme de hackeos de WordPress. Más de 30.000 sitios han sido hackeados modificando más de 200.000 páginas de estos sitios. La intencionalidad de ello y las consecuencias, es lo de menos en este momento. Mi intención es mostraros como asegurar vuestro WordPress para que, en la medida de lo posible, tengáis vuestro WordPress seguro.

Mucho se ha escrito sobre el tema y parece que la gente sigue sin tomárselo enserio o piensa, a mí no me pasará. Por desgracia, este pensamiento está más extendido de lo que debería y seguramente, más de uno leerá esta entrada por que ya está escaldado y ha perdido mucho tiempo acumulado en su sitio.

 

Las reglas básicas para el mantenimiento un sitio de WordPress seguro son:

 

  1. Tener WordPress SIEMPRE actualizado
  2. Usar SOLO plugin del repositorio o plugins Premium (de pago) y que SIEMPRE estén actualizados a la última versión.
  3. Instalar themes desde sitios confiables y NUNCA instalar themes Premium si no son de las páginas oficiales (descargados de otros sitios par no pagar su coste).
  4. No usar NUNCA el usuario admin, usar cualquier otro usuario y si ya lo tenemos, cambiarlo.
  5. Utilizar contraseñas complejas y por supuesto NUNCA nuestra fecha de cumpleaños, aniversario, pins varios, etc….
  6. Realizar copias de seguridad diarias completas y muy aconsejable realizar copia de seguridad de la base de datos 2 veces al día (cada 12 horas).
  7. Utilizar plugins de seguridad.
  8. Mover el archivo wp-config.php al directorio superior, sacándolo del acceso público.
  9. Si tenéis el registro abierto, nunca tener ningún usuario registrado mediante un bot (robot).
  10. Tener el software del servidor siempre actualizado, sobre todo si se actualiza por vulnerabilidades (PHP, MySQL, etc…)
  11. Utilizar Mods de php para aumentar la seguridad del servidor.
Continue Reading