Agregar CSS personalizado mediante el personalizador de temas

Agregar CSS personalizado mediante el personalizador de temas



Desde WordPress 4.7, los usuarios ahora pueden agregar CSS personalizado directamente desde el área de administración de WordPress. Esto es muy fácil y podrá ver sus cambios con una vista previa en vivo al instante.

Ver un pequeño video tutoral



Primero, debe dirigirse a la página Temas »Personalizar .

Iniciar el personalizador de temas

Esto iniciará la interfaz de personalización de temas de WordPress.

Verá la vista previa en vivo de su sitio con un montón de opciones en el panel izquierdo. Haga clic en la pestaña CSS adicional en el panel izquierdo.

Opción CSS adicional en el personalizador de temas de WordPress

La pestaña se deslizará para mostrarle un cuadro simple donde puede agregar su CSS personalizado. Tan pronto como agregue una regla CSS válida, podrá verla aplicada en el panel de vista previa en vivo de su sitio web.

Agregar CSS personalizado con vista previa en vivo


Puede continuar agregando código CSS personalizado hasta que esté satisfecho con el aspecto que tiene en su sitio.

No olvide hacer clic en el botón "Guardar y publicar" en la parte superior cuando haya terminado.

Guarde sus cambios CSS personalizados


Nota: Cualquier CSS personalizado que agregue usando el personalizador de temas solo está disponible con ese tema en particular. Si desea utilizarlo con otros temas, deberá copiarlo y pegarlo en su nuevo tema utilizando el mismo método.

Bloques personalizados con Genesis Custom Blocks

Bloques personalizados con Genesis Custom Blocks


¿Quiere construir bloques personalizados pero encuentra que la curva de aprendizaje del desarrollo de la codificación desde cero lo está frenando? ¿O tal vez ha probado soluciones pero descubrió que no fueron diseñadas para Gutenberg y tenían demasiados obstáculos?

Es ligero y optimizado para el rendimiento. Está perfectamente diseñado para mantenerte al tanto de la futura hoja de ruta de WordPress y el editor de bloques.

¡La mejor parte es que puede comenzar absolutamente gratis!


Genesis Custom Blocks es un potente plugin que le permite crear todos los bloques que desee, adaptados a sus necesidades específicas. Si bien no está libre de código, le quita el trabajo pesado a través de una interfaz simple de administración más un sistema de plantillas simple.

Para obtener documentación completa sobre cómo trabajar con el plugin, siga este enlace .

Genesis Custom Blocks está disponible hoy como un plugin gratuito en WordPress.org. Puede instalarlo y activarlo como lo haría con cualquier otro plugin en su administrador de WordPress.

Ver un pequeño video tutorial de Genesis Custom Blocks



Funciones de Genesis Custom Blocks

Echemos un vistazo a lo que incluye el plugin:

Una interfaz de administración de WP para registrar, configurar y agregar campos de entrada para bloques personalizados
Agrega un nuevo bloque tal como agregarías una nueva publicación

Una biblioteca de funciones PHP simples que le permiten utilizar prácticas de desarrollo de WordPress conocidas
Las opciones de plantillas flexibles le permiten optimizar la forma en que administra los archivos de plantilla, incluidas las opciones intuitivas de estructura de carpetas, así como la abstracción a un plugin independiente.

Carga de archivos condicional en los medios de frontend solamente los archivos de plantilla de bloques necesarios se carga en el navegador, lo que mejora enormemente frontend rendimiento .
Los desarrolladores pueden integrarse con cualquier cosa , ya que la experiencia del desarrollador aprovecha la experiencia de desarrollador tradicional bien equilibrada y ampliamente adoptada de WordPress.

¿Necesito ejecutar Genesis o Genesis Child Themes?

Genesis Custom Blocks es 100% independiente del tema . Siempre que el sitio de WordPress tenga habilitado el editor de bloques (Gutenberg), podrá utilizar Genesis Custom Blocks para crear bloques personalizados para su sitio.

El nuevo plugin de historias web de Google

 Es difícil destacar entre los millones de publicaciones de blogs que se publican todos los días, y la revolución de las redes sociales ha cambiado la forma en que las personas consumen contenido. Los creadores deben ser, bueno, creativos si quieren atraer visitantes.

Ingrese a Historias web . Estas piezas de contenido visual del tamaño de un bocado se destacan fácilmente en una página de resultados de motor de búsqueda (SERP), y su naturaleza breve se adapta bien a los usuarios móviles con pantallas pequeñas y tiempo limitado. Google lanzó recientemente un nuevo plugin de WordPress diseñado para facilitarle la incorporación de Historias web en sus publicaciones.

En este artículo, analizaremos las funciones del plugin Web Stories y explicaremos exactamente cómo usarlo para crear contenido atractivo y atractivo.

Comprensión de las historias web de google

Antes de ver el nuevo plugin, repasemos qué son realmente las Historias web y por qué es posible que desee comenzar a usarlas.

Las historias web son un formato de narración visual para contenido web, impulsado por el marco AMP . Es posible que ya esté familiarizado con las historias de Instagram y Facebook. Las historias web son la misma idea aplicada al contenido web.

La idea es proporcionar lo que Google llama "contenido de bocadillos": historias rápidas y fáciles de leer, perfectas para teléfonos inteligentes y visualización en movimiento:

La portada de una historia web.

Las historias web ayudan a mejorar la optimización de motores de búsqueda (SEO) y la experiencia del usuario (UX) de su sitio y generan tráfico orgánico. Algunos otros beneficios incluyen:

Las Historias web tienen su propia sección en la parte superior de las SERP de Google para una visibilidad excelente.

Google tiende a clasificar las Historias en un lugar destacado en búsquedas web, búsquedas de imágenes y la aplicación de Google.

Las historias realmente aparecen en un SERP y llaman la atención de los usuarios.

Las historias incluyen soporte para anuncios inmersivos en pantalla completa y enlaces de afiliados, lo que le permite monetizarlos fácilmente.

Los principales medios como Wired, CNN y BBC News usan Web Stories con frecuencia, por lo que estará en buena compañía si los incorpora a su sitio.

Introducción a las historias web para el plugin de WordPress de Google

historias web para el plugin de WordPress de Google


Web Stories para WordPress es un nuevo plugin de Google diseñado para facilitar la adición de Web Stories a su sitio.


Sin la ayuda de algún tipo de herramienta como esta, la creación de historias web requiere conocimientos de codificación y AMP. Al permitir a los usuarios crear su contenido visualmente, el próximo plugin brinda a muchos más editores la oportunidad de trabajar en este nuevo medio.

El plugin Web Stories utiliza un editor simple de arrastrar y soltar, Lo que ves es lo que obtienes (WYSIWYG). Si alguna vez usó la aplicación Canva , tendrá una idea de qué esperar.

El plugin también proporciona varias plantillas para ayudarlo a crear sus Historias web. Una vez que haya terminado con su diseño, puede publicar su nuevo contenido visual en su sitio con facilidad.

Cómo comenzar con el plugin Web Stories para WordPress 

El editor de Historias web para WordPress facilita la creación de contenido atractivo sin la necesidad de un código complejo. Para comprender realmente cómo funciona, puede ser útil verlo en acción. Los pasos a continuación le mostrarán cómo comenzar.

Paso 1: instale el plugin

El primer paso para crear sus propias Historias web es instalar el plugin. Una vez que haya descargado el plugin, diríjase a su panel de WordPress. Vaya a plugins> Agregar nuevo y haga clic en el botón 

A continuación, cargue el archivo .zip del plugin y haga clic en Instalar ahora . Luego haga clic en Activar plugin .

Paso 2: crea tu primera historia web

Ahora que tiene el plugin instalado y activado, es hora de crear su primera historia. Haga clic en Historias en la barra lateral de WordPress. Esto lo llevará al panel de Historias web:

panel de Historias web


Desde aquí, puede ver y editar las historias web que ha creado, explorar las ocho plantillas disponibles o crear una nueva historia.

Haga clic en la pestaña Plantillas para ver ejemplos de plantillas de historias. Estos son excelentes para la inspiración, pero para este ejemplo, vamos a crear una nueva historia desde cero.

Haga clic en Crear nueva historia en la esquina superior izquierda del tablero. Esto abrirá el editor a una historia web en blanco:

El editor de Historias web para WordPress.

La página actual está en el centro. A la izquierda, hay tres paneles: imágenes (de su biblioteca multimedia de WordPress), texto y formas. Arrastre cualquier objeto de estos paneles al editor para agregarlo:

Agregar contenido al editor de Historias web en WordPress.

Seleccione un objeto en la página para abrir el panel Diseño a la derecha, donde puede encontrar opciones para ese objeto.

Creemos una diapositiva de portada para nuestra historia. Seleccionaremos la imagen que agregamos y haremos clic en Establecer como fondo :

Establecer una imagen de fondo para una historia web en WordPress.

A continuación, agregaremos un bloque de encabezado. Este será el título de nuestra historia web. Luego usaremos las opciones de diseño para agregar un fondo translúcido y ajustaremos la fuente para hacer que el título resalte:

Una página de historia web completa en WordPress.

¡Ahora tenemos una página completa! Para agregar otro, haga clic en el botón Agregar página en el centro del editor. Tu historia puede tener entre cuatro y 30 páginas.

Si prefiere ver un video explicativo



Paso 3: publique y vea su historia

En cualquier momento, puede guardar su borrador u obtener una vista previa de la historia con los botones en la esquina superior derecha del editor. Cuando haya terminado, haga clic en Publicar :

Puede elegir ver la historia de inmediato, agregarla a una nueva publicación o descartar la ventana emergente y trabajar en otra cosa. Elija Agregar a publicación nueva para crear un nuevo borrador con su historia web incrustada.

¡Eso es! Hay muchas opciones con las que puedes jugar para modificar tus diseños, pero ahora tienes los conceptos básicos para crear tus propias historias web.

Conclusión

Si está buscando nuevas formas de impulsar el tráfico e involucrar a los visitantes en su sitio, no busque más allá de las Historias web. El nuevo plugin Web Stories para WordPress de Google hace que la creación de este tipo de contenido sea rápida y sencilla.

Cubrimos mucho terreno en este artículo, incluido cómo comenzar:

  • Instale el plugin Web Stories para WordPress desde la página de GitHub de Google.
  • Cree su primera historia web con el editor de arrastrar y soltar.
  • Publique su historia web y cree una nueva publicación de WordPress para acompañarla.

AMP en tu sitio web de WordPress acelera la versión móvil

¿Qué es Google AMP?
Google AMP significa páginas móviles aceleradas de Google y es un catálogo de código abierto de páginas web que son aptas para dispositivos móviles. El objetivo de AMP es hacer que estas páginas móviles se carguen más rápido y sean más fáciles de recorrer.

AMP en tu sitio web de WordPress

En realidad, lo que sucede es que Google AMP crea un duplicado de su sitio web en formato AMP HTML, que se basa en tecnologías web previamente existentes.

Esto elimina muchos de los elementos en su sitio que hacen que se cargue más lento, a su vez, lo que lo hace más rápido. Además de eso, Google "aplana" su sitio para que se cargue aún más rápido.

Google lanzó AMP en octubre de 2015 con su enfoque principal en la velocidad. Eso tiene sentido porque el 53% de las personas abandonan un sitio web si tarda más de tres segundos en cargarse. Y el 73% de los usuarios móviles dicen que han visitado un sitio web que era demasiado lento.

¿Por qué importa AMP?


El AMP es importante debido a esta estadística: un retraso de un segundo en el tiempo de carga puede resultar en una pérdida de conversiones del 7% .

Hoy en día, muchas empresas confían en sus sitios web para realizar conversiones, como probablemente sea el caso de su empresa. Entonces puede ver por qué un tiempo de carga rápido puede potencialmente hacer o deshacer el crecimiento de su empresa.

Aquí hay otra razón por la que AMP es importante: si un motor de búsqueda ve que su sitio no se cargará lo suficientemente rápido para los usuarios móviles, Google no lo mostrará en la parte superior de los resultados de búsqueda.

Es por eso que muchas de las compañías conocidas han implementado AMP en sus sitios, incluidos WordPress, Pinterest, LinkedIn y Reddit.

Ventajas de usar WordPress AMP

¿Cómo puede el uso de un sitio AMP de WordPress beneficiar su tráfico y su negocio? Estas son las ventajas de optimizar para AMP.

AMP es gratis
Desde el lanzamiento de AMP, ha sido completamente gratuito para cualquiera. Es una de las muchas herramientas gratuitas que Google ofrece para los administradores de sitios web. Básicamente, Google quiere que las personas tengan una mejor experiencia al usar su servicio, y su sitio es parte de esa experiencia. Entonces, ¿por qué cobrarle para que su sitio sea más fácil de usar?

Impulso de optimización de motores de búsqueda

Google prefiere mostrar a los usuarios sitios que forman parte de AMP, por lo que tener páginas AMP en su sitio le brinda una mejor oportunidad de aparecer en la primera página de resultados de búsqueda.

Además, el uso de AMP ayuda a aumentar la velocidad de su página, que es un factor importante cuando se trata de SEO. Cuanto más rápido se cargue su sitio, es más probable que Google le otorgue una mejor clasificación en los resultados de búsqueda.

Además, Google AMP se asegura de que su sitio aparezca en el carrusel de Google Noticias, que es una prioridad más alta que los resultados de la mitad superior de la página en dispositivos móviles.

Mejor experiencia de usuario

El uso de AMP no solo carga su sitio web más rápido, sino que también es más conveniente para los visitantes del sitio. La velocidad es uno de los factores más importantes para un sitio web. Como mencionamos anteriormente, la mayoría de las personas abandonan un sitio web si no se carga lo suficientemente rápido.

Por lo tanto, ofrecer a sus usuarios una mejor experiencia con AMP significa que podría ver menos rebotes, clientes más felices y un posible aumento en las ventas.

Rendimiento mejorado del servidor
Debido a que AMP elimina los elementos de su página que la ralentizan, el ancho de banda necesario disminuye. Y cuanto menos ancho de banda requiera su sitio, mejor será el rendimiento de su servidor.

Previene grandes marcos
Participar en AMP puede ayudar a evitar que los sitios utilicen grandes marcos de hojas de estilo en cascada (CSS) y JavaScript (JS).

Opciones de publicidad
Si su sitio está en AMP, tiene opciones de publicidad que pueden ser exclusivas para los usuarios móviles que visitan su sitio. Los anuncios aparecerán de manera diferente en sus páginas AMP que en su sitio habitual, lo que significa que puede crear y compartir anuncios específicos para dispositivos móviles.

Optimización automática de imagen

Cuando crea una versión AMP de su sitio, todas sus imágenes se optimizan para usuarios móviles, incluida la conversión de imágenes al formato WebP cuando sea necesario. Por lo tanto, aún puede entregar una publicación o página de blog fácil de ver a sus visitantes móviles.

Es más fácil de lo esperado
Implementar AMP en su sitio de WordPress es mucho más fácil que muchas otras plataformas de creación de sitios web, gracias a algunos plugins muy útiles (más sobre eso a continuación).

Es de código abierto
Debido a que AMP es de código abierto, continúa mejorando. Además, es más seguro porque todo es público, lo que significa que hay menos posibilidades de que alguien o algo pueda corromper todo el sistema.

Los 4 mejores plugins de WordPress AMP

Configurar manualmente su sitio en Google AMP es complicado. Afortunadamente, hay muchos plugins AMP para WordPress que hacen que este proceso sea muy simple.

Así que echemos un vistazo a los 4 mejores plugins de WordPress AMP.

1. AMP (el plugin oficial de WordPress)

El plugin AMP de WordPress es bueno tanto para principiantes como para aquellos que buscan mejorar su optimización AMP en un sitio de WordPress. Sin embargo, los principiantes de WP pueden encontrarse con una curva de aprendizaje más que los expertos, ya que requiere una codificación simple.

Este plugin le brinda una guía que muestra cómo puede personalizar su sitio AMP. Aunque puede que no sea tan fácil de usar como algunos de los otros plugins de código abierto, lo están desarrollando y mejorando constantemente.

Comience con AMP (el plugin oficial de WordPress)

2. AMP para WP

AMP for WP es un plugin que optimiza inmediatamente su sitio para Google AMP. Viene con extensiones, herramientas de diseño y soporte adicional.

Los desarrolladores lo actualizan regularmente para eliminar errores y agregar nuevas funciones, por lo que no se quedará atrapado con un plugin que nunca mejora. Es ideal para los principiantes de WordPress, ya que funciona sin requerir mucha experiencia.

AMP para WP le permite crear un diseño AMP que es diferente del diseño de su sitio web habitual, gracias a la función de editor AMP personalizado de arrastrar y soltar. Esto le brinda un control completo sobre lo que ven sus usuarios de dispositivos móviles en lugar de dejarlo en manos de Google.

Comience con AMP para WP

3. AMP WP

AMP WP dice que puede hacer que su sitio móvil se cargue 5 veces más rápido usando sus funciones. Eso suena como una afirmación audaz, pero en realidad es creíble.

La lista de funciones gratuitas es bastante larga e incluye cosas como "Soporte completo de Google AMP" y "Compatibilidad automática de plugins de AMP".

Cuando instala el plugin, puede elegir la instalación automática, que es donde WordPress transfiere todos los archivos por usted y no tendrá que salir de su navegador web.

Comience con AMP WP

4. AMP en WordPress

El AMP en WordPress: el plugin weeblrAMP CE tiene una versión gratuita y una de pago para crear páginas AMP. Puede crear una versión AMP completa de su sitio web, optimizando publicaciones, páginas, etiquetas, categorías e incluso archivos.

Si obtiene la edición premium, puede convertir automáticamente los formularios para que los usuarios puedan seguir utilizándolos fácilmente, incluidos los formularios de registro de MailChimp, Contact Forms 7, WooCommerce, WPForms y muchos más.

weeblrAMP viene con la configuración predeterminada, por lo que puede comenzar a trabajar para usted de inmediato. Y si es desarrollador, tiene control sobre cada parte del AMP: puede anular plantillas, filtros y acciones. Esto significa que su sitio AMP se verá y actuará de la manera más similar posible a su sitio real.

Ya sea que sea un usuario gratuito o un usuario pago, la interfaz está diseñada de forma sencilla, aunque está dirigida a desarrolladores y diseñadores.

Comience con AMP en WordPress

Cómo probar que Google AMP funciona correctamente

Ahora debe asegurarse de que su sitio AMP funcione correctamente. Hay dos formas principales de validar su AMP de WordPress, las cuales le darán una lectura de su código y cualquier error que deba corregir.

Herramienta de prueba de AMP de Google

La forma en que prueba su sitio de Google AMP es a través de la herramienta de prueba de AMP de Google . Lo lanzaron en octubre de 2016, solo un año después del lanzamiento de AMP.

Entonces, ¿cómo se utiliza la herramienta de prueba de Google AMP?

Bueno, una vez que llegue a la página principal de la herramienta de prueba, simplemente ingrese la URL de su sitio, página o publicación en el cuadro y presione " Probar URL "

Luego, el robot de Google analizará la optimización de AMP de su sitio, incluida la validez de su marcado de AMP y datos estructurados.

Si tiene un sitio optimizado para AMP válido, esta herramienta le mostrará una vista previa de cómo pueden verse sus páginas AMP en la página de resultados de búsqueda de Google.

Esta herramienta hace que sea mucho más fácil encontrar errores de AMP en su sitio, y puede ayudarlo a mostrar el código que está causando el problema. También puede compartir fácilmente los resultados del análisis con los miembros de su equipo haciendo clic en el botón compartir en la esquina inferior derecha.

Contras de Google AMP

A estas alturas, puede pensar que participar en Google AMP es obvio. Pero, al igual que cualquier otra cosa, tiene un lado negativo.

Restricciones CSS y JS
Aunque limitar los marcos CSS y JS ayuda a que los sitios se carguen más rápido, puede terminar eliminando elementos de marca, como gráficos, animaciones e imágenes de alta definición. Y una cosa que hace que un sitio sea único y amigable es la marca. Es posible que haya escrito una publicación de blog que usa infografías; con Google AMP, se pueden eliminar.

Muestra solo páginas en caché
AMP solo muestra páginas en caché, lo que significa que los usuarios pueden no tener acceso a su contenido más reciente. ¿Por qué pasó esto? Porque Google puede mostrar resultados más rápido al cargar sus páginas en caché.

Opciones de ingresos publicitarios limitados
Google AMP le permite anunciar, pero el proceso es complicado y ofrece una integración limitada con otras plataformas publicitarias. Este es el proceso paso a paso para usar anuncios en AMP .

Puede dañar el compromiso
Aunque la idea de Google AMP es aumentar el compromiso, algunas personas informan que usar AMP genera tasas de rebote mucho peores y menos sesiones de página.

Problemas de seguimiento
Las estadísticas de sus páginas AMP se rastrean y almacenan por separado y de manera diferente a su sitio real. Por lo tanto, a menos que sea muy cuidadoso y organizado, puede terminar perdiendo el rastro de las estadísticas de su sitio.

El principal beneficio de usar un sitio de WordPress AMP

Si su sitio web carga incluso un segundo o dos más lento, podría afectar drásticamente el tráfico de su sitio web. Su tasa de rebote podría aumentar. La experiencia del usuario es pobre. Y es posible que Google no clasifique bien su sitio porque nota que es lento.

La velocidad es lo más positivo para implementar un plugin AMP de WordPress. Aunque el uso de AMP puede ayudar con el SEO, mejorar el rendimiento de su servidor y optimizar sus imágenes, tener un sitio web rápido es la razón más convincente para usarlo.

Donaciones en su sitio de WordPress

 Ya sea que sea una organización benéfica o un creador de contenido que ha estado trabajando durante un tiempo, probablemente esté considerando acercarse a su audiencia para obtener apoyo financiero. Sin embargo, poder aceptar donaciones en su sitio de WordPress puede ser difícil sin las herramientas adecuadas.

Donaciones en su sitio de WordPress


Afortunadamente, existen varios plugins excelentes que puede utilizar para configurar esta funcionalidad en su sitio web. Sin ningún conocimiento de codificación, puede crear formularios de donación ingeniosos, administrar sus flujos de ingresos, establecer metas y más. 

En este artículo, le presentaremos tres plugins fáciles de usar que puede instalar para aceptar donaciones en su sitio de WordPress. ¡Hagámoslo!

Por qué puede querer aceptar donaciones en su sitio de WordPress

WordPress es una excelente plataforma para organizaciones sin fines de lucro . Es de código abierto, escalable e incluye muchas características que pueden ayudarlo a construir y conectarse con comunidades en línea. Sin embargo, no es necesario ser una organización benéfica para depender del apoyo de los donantes. 

Por ejemplo, las donaciones en línea se pueden utilizar como una alternativa de financiación colectiva para artistas, bloggers o incluso desarrolladores de software. Ya sea que cree contenido inspirador o proporcione productos gratuitos que sean valiosos para su audiencia, aceptar ayuda financiera puede convertir su pasión en un negocio.

Recibir donaciones en línea requiere que pueda procesar los pagos. Sin embargo, a diferencia de los sitios web de comercio electrónico, el proceso de "pago" no tiene por qué vincular a un producto específico. Todo lo que necesitan sus seguidores es un llamado a la acción (CTA) claro y la capacidad de elegir cuánto quieren contribuir.  

Cuando busque el plugin de donación de WordPress óptimo, considere el tamaño de su proyecto y si necesita incluir formularios muy atractivos. Algunas características clave pueden incluir:

  • La capacidad de establecer metas.
  • Una barra de progreso para demostrar cuánto ha recaudado hasta ahora
  • Opciones de gestión de donantes
  • Varias pasarelas de pago
  • Una opción para configurar donaciones recurrentes
  • Información y funcionalidad de marketing avanzadas

Si está recaudando fondos para varios proyectos, probablemente necesite algo más que un simple formulario de donación. Por ejemplo, es posible que necesite funciones que le ayuden a lanzar una campaña de marketing u otras soluciones sólidas.


Cómo aceptar donaciones en su sitio de WordPress (3 plugins principales)

Ahora que hemos cubierto los conceptos básicos, veamos tres plugins principales para aceptar donaciones en su sitio web de WordPress, sin importar el tamaño de su proyecto. También le mostraremos cómo comenzar con cada uno de ellos.

1. Dar WP

El plugin GiveWP.

GiveWP es un popular plugin de WordPress utilizado por muchas organizaciones benéficas y sin fines de lucro. La versión gratuita tiene funciones limitadas, aunque es suficiente para agregar funciones básicas de donación a su sitio web.



Con el producto freemium, puede aceptar donaciones a través de PayPal o Stripe. También obtiene acceso a prácticas herramientas de presentación de informes y funciones de gestión de donantes. 


GiveWP cuenta con un hermoso diseño con elegantes formularios de donación, que se integran a la perfección con su tema. También puede agregar campos y objetivos adicionales para atraer a más personas a donar:

Si necesita funciones más avanzadas, puede actualizar a una de las opciones premium. El plan básico comienza en $ 199 por año y le brinda acceso a todas las pasarelas de pago, recibos en PDF y plugins de marketing adicionales, como la integración de MailChimp .


Para usarlo, instale y active el plugin. Luego, vaya a Donaciones> Configuración para configurar su formulario. Vaya a cada pestaña para establecer sus preferencias, incluida la moneda, las pasarelas de pago y las opciones de visualización. También puede elegir una plantilla de correo electrónico básica para comunicarse con sus donantes:


La configuración de GiveWP.

Una vez que esté satisfecho con su configuración, vaya a Donaciones> Agregar formulario . Verá una nueva ventana con varias pestañas donde puede personalizar su formulario. Establezca los niveles de donación que desee y elija si dejar de aceptar fondos una vez que alcance su objetivo:


Creando un formulario con GiveWP.

Cuando haya terminado, haga clic en Publicar y estará listo para comenzar a aceptar donaciones en su sitio de WordPress. También puede consultar la extensa biblioteca de soporte de GiveWP para obtener instrucciones detalladas.


2. Donación de PayPal

El plugin de donación de PayPal.

PayPal se ha especializado en cobrar pagos en línea durante muchos años, por lo que no es sorprendente que tenga un plugin dedicado para donaciones . Es una excelente opción si desea una solución simple sin la molestia de configurar formularios. También podría decirse que es la forma más rápida de comenzar a recolectar dinero en su sitio web.



La versión gratuita del plugin le ofrece una opción de botones de donación con la marca PayPal, que puede incluir en cualquier lugar de sus publicaciones y páginas. Puede enumerar hasta diez niveles de donación. También admite 25 monedas y 18 idiomas, lo que es útil si sus donantes son internacionales.


PayPal Donation Pro viene con opciones adicionales de donación recurrente y hasta 20 elementos en el menú desplegable. Los precios comienzan desde $ 59.95 por año para un solo sitio web. Tenga en cuenta que PayPal puede cobrar tarifas de transacción por procesar donaciones.


Para usarlo, debe tener una cuenta de PayPal. Una vez que haya instalado y activado el plugin, vaya a Configuración e ingrese su dirección de correo electrónico de PayPal:


La configuración del plugin de donación de PayPal.

A continuación, vaya a Botones y haga clic en Nuevo botón de donación de PayPal . Verá una pantalla donde puede ingresar los detalles de su opción de donación, como el nombre del botón y la cantidad deseada:


Un botón de donación de PayPal.

Una vez que haya guardado sus cambios, podrá insertar directamente un botón de Donación de PayPal desde el editor de publicaciones. 


3. Caritativo

El plugin Charitable.

Charitable es otro plugin de freemium que le permite aceptar donaciones a través de PayPal. Puede configurarlo rápidamente y crear campañas de recaudación de fondos ilimitadas.



Los formularios de donación son personalizables y se verán geniales con cualquier tema de WordPress. También puede agregar objetivos, establecer cronogramas, enviar recibos y correos electrónicos de seguimiento, y mucho más:


Ejemplos de campañas de donación realizadas con el plugin Charitable.

Si bien la versión gratuita es bastante sólida, puede actualizar a una de las extensiones pagas. Las versiones premium le dan acceso a donaciones recurrentes, múltiples pasarelas de pago, geolocalización y herramientas de marketing avanzadas. Los precios comienzan en $ 77.40 por año y hay una garantía de devolución de dinero de 30 días.


Para usarlo, instale y active el plugin, luego vaya a Caridad> Configuración . Complete los campos en General para configurar su país base y moneda preferida:


Configuración general de Chartiable.

Luego, vaya a las Opciones de visualización del formulario de donación , donde podrá elegir entre tres variaciones de visualización.


A continuación, vaya a Apariencia> Personalizar , donde puede editar el aspecto de su formulario. Una vez que haya guardado sus cambios, configure sus ajustes de PayPal en Pasarelas de pago :


Las opciones de pasarela de pago benéfico.

Ahora que está listo para configurar un formulario de donación, siga las instrucciones detalladas del plugin sobre cómo crear una nueva campaña.


Conclusión

Proporcionar contenido gratuito o desarrollar un nuevo producto no tiene por qué significar que no pueda ganar dinero como un negocio normal. Aprender a aceptar donaciones en su sitio de WordPress puede ayudarlo a generar un nuevo flujo de ingresos. Con el plugin adecuado, puede transformar fácilmente su sitio web y comenzar a aceptar donaciones hoy.


En resumen, estos son los tres plugins principales para aceptar donaciones en su sitio de WordPress:


Give WP : una excelente opción para organizaciones benéficas y sin fines de lucro.

Donación de PayPal : una forma sencilla de comenzar a aceptar donaciones en línea sin formularios largos que los donantes deben completar.

Caritativo : Adecuado para proyectos más grandes y aquellos que necesitan ejecutar múltiples campañas.

¿Tiene alguna pregunta sobre la aceptación de donaciones en su sitio de WordPress?

Instalar Worpress en tu ordenador

 ¿Quiere crear un sitio WordPress local en su ordenador usando XAMPP?

La instalación de WordPress en su ordenador le ayuda a probar WordPress, probar temas y plugins y aprender a desarrollar en WordPress.

En este artículo, le mostraremos cómo crear fácilmente un sitio de WordPress local usando XAMPP.

Creando la instalación local de WordPress usando XAMPP

Creando la instalación local de WordPress usando XAMPP


¿Por qué crear un sitio local de WordPress?

La creación de sitios locales de WordPress es una práctica común entre los desarrolladores y propietarios de sitios. Le permite probar WordPress sin crear un sitio web real en Internet.

Los sitios web locales solo son visibles para usted en su ordenador. Puede probar diferentes temas y plugins de WordPress, probar sus funciones y aprender los conceptos básicos de WordPress.

Si ya tiene un sitio web de WordPress , puede crear una copia local de su sitio web en su ordenador para probar nuevas actualizaciones de complementos antes de implementarlas en su sitio web en vivo.

Importante: el sitio web local solo será visible para usted en su ordenador. Si desea crear un sitio web en vivo, necesitará un nombre de dominio y alojamiento de WordPress .

Siga las instrucciones paso a paso en nuestra guía de cómo iniciar un blog de WordPress cuando esté listo para crear un sitio web en vivo.

Dicho esto, veamos cómo instalar WordPress localmente en Windows, Mac o Linux usando XAMPP.

¿Qué es XAMPP?

XAMPP es un paquete de software que incluye todo lo que necesita para configurar un entorno de servidor local en su ordenador.

Para crear un sitio local de WordPress, necesita configurar un software de servidor web (Apache), PHP y MySQL en su ordenador.

PHP es un lenguaje de programación y MySQL es un software de administración de bases de datos. Ambos son necesarios para ejecutar WordPress.

Instalar cada uno de ellos por separado es bastante difícil para los principiantes. Aquí es donde entra XAMPP.

XAMPP le facilita la creación de sitios web de WordPress localmente. Está disponible para ordenadors basadas en Windows, Mac y Linux.

Comencemos instalando XAMPP y configurándolo para ejecutar su sitio local de WordPress.

Instalación de XAMPP en su ordenador

Primero, debe visitar el sitio web de XAMPP y hacer clic en el botón de descarga de su sistema operativo.

Descarga XAMPP en tu ordenador

Dependiendo de su sistema operativo, su asistente de instalación y la interfaz de la aplicación pueden diferir de las capturas de pantalla aquí. Por el bien de este artículo, le mostraremos la versión de Windows del software.

Después de descargar XAMPP, deberá hacer clic y ejecutar el instalador.

Asistente de configuración de XAMPP

XAMPP le preguntará dónde instalar el software y qué paquetes le gustaría instalar. La configuración predeterminada funcionará para la mayoría de los usuarios. Siga haciendo clic en el botón 'Siguiente' para finalizar el asistente de configuración.

Despés de finalizar el asistente, marque la opción 'iniciar el panel de control ahora' y luego haga clic en el botón finalizar.

Termine de configurar e inicie el panel de control XAMPP

Esto iniciará la aplicación del panel de control XAMPP.

Con la aplicación XAMPP, puede ejecutar el servidor web Apache como su servidor local y MySQL como su servidor de base de datos. Continúe y haga clic en el botón de inicio junto a Apache y MySQL.

Inicie Apache y MySQL para iniciar su servidor local

Inicie Apache y MySQL para iniciar su servidor local


XAMPP ahora iniciará Apache y MySQL. Es posible que vea una notificación de firewall de Windows, es importante que haga clic en el botón 'Permitir acceso' para que ambas aplicaciones se ejecuten en su ordenador.

Permitir el acceso del firewall a Apache y MySQL

Permitir el acceso del firewall a Apache y MySQL


Una vez que se inicien ambas aplicaciones, sus nombres se resaltarán en verde.

Ahora está listo para crear un sitio web local e instalar WordPress usando XAMPP.

Creación de un sitio local de WordPress con XAMPP

Primero, necesitará descargar WordPress. Visite el sitio web de WordPress.org y haga clic en el botón 'Descargar WordPress'.

Después de descargar WordPress, debe extraer el archivo zip y verá una wordpresscarpeta. Necesita copiar esta carpeta.

Carpeta de WordPress

A continuación, dirígete a la carpeta de instalación de XAMPP.

En Windows sería C:/Program Files/XAMPP/htdocso C:/Xampp/htdocscarpeta.

En Mac, será /Applications/XAMPP/htdocscarpeta.

Pegue la wordpresscarpeta que copió anteriormente dentro de htdocs.

Recomendamos cambiar el nombre de la carpeta de wordpress a sitios web o cualquier otra cosa. Esto le ayudará a identificar fácilmente su sitio local.

Cambiar el nombre de la carpeta de WordPress

A continuación, debe abrir su navegador web favorito e ingresar la siguiente URL en la barra de direcciones de su navegador.

https: // localhost / sitio web1 /

Si cambió el nombre de la carpeta de WordPress a otra cosa, reemplace website1 con su propio nombre de carpeta.

Esto cargará el asistente de instalación de WordPress y se le pedirá que seleccione un idioma. Después de seleccionar un idioma, haga clic en el botón "Continuar".

Seleccione el idioma

En la siguiente pantalla, verá un aviso de que WordPress necesita un nombre de base de datos, nombre de usuario de base de datos, contraseña e información de host.

Requisitos de instalación de WordPress

Creemos una base de datos para su sitio de WordPress.

Deberá abrir una nueva pestaña del navegador y visitar https: // localhost / phpmyadmin /.

Creemos una base de datos para su sitio de WordPress.


Esto iniciará la aplicación phpMyAdmin que viene preinstalada con XAMPP. Le permite administrar fácilmente sus bases de datos utilizando una interfaz más simple.

Debería hacer clic en Bases de datos y proporcionar un nombre para su nueva base de datos. Después de eso, haga clic en el botón 'Crear' para continuar.

Crear una base de datos para su sitio local de WordPress

Ahora que ha creado una base de datos, puede usarla para su sitio de WordPress.

Vuelva a la pestaña / localhost / website1 / browser y haga clic en el botón 'Let's Go'.

En la siguiente pantalla, se le pedirá que proporcione la información de su base de datos de WordPress.

Ingrese el nombre de la base de datos que creó anteriormente. Su nombre de usuario es 'root' y debe dejar el campo de contraseña en blanco. Para el campo de host de la base de datos, debe usar localhost.

Ingrese la información de su base de datos de WordPress

Una vez que haya terminado, haga clic en el botón "Enviar" para continuar.

Si está en Windows o Linux, WordPress ahora almacenará estas configuraciones en su archivo de configuración de WordPress llamado archivo wp-config.php .

Sin embargo, si está en Mac, le mostrará el contenido del archivo y le pedirá que lo cree.

Deberá crear este archivo en la carpeta raíz de su sitio web.

Después de crear el archivo, pegue el texto que copió anteriormente en su interior. A continuación, debe guardar el archivo y volver al instalador de WordPress para continuar.

En el siguiente paso, WordPress le pedirá que proporcione información sobre su sitio web. Primero, ingrese el título que desea usar para este sitio.

Después de eso, debe ingresar un nombre de usuario, contraseña y dirección de correo electrónico para su cuenta de administrador.

Ingrese la información de su sitio local

Una vez que haya completado toda la información, haga clic en el botón 'Instalar WordPress' para continuar.

WordPress ahora ejecutará la instalación y le pedirá que inicie sesión una vez que haya terminado.

Puede iniciar sesión en su sitio web yendo a la /localhost/website1/wp-adminpágina y utilizando el nombre de usuario / contraseña que ingresó durante la instalación para iniciar sesión.

Página de inicio de sesión de WordPress

Cosas para probar después de crear un sitio local de WordPress

Ahora que ha creado su sitio WordPress local usando XAMPP, puede trabajar en él como lo haría en un sitio WordPress activo.

Dirígete al menú Apariencia en la barra lateral de administración de WordPress para personalizar la apariencia de tu sitio o instalar un nuevo tema

Consejos para su seguridad con Wordpress



No existe una forma segura de garantizar que un sitio web nunca, nunca, tenga un problema. Sin embargo, confiar en servicios confiables centrados en WordPress, como su proveedor de host y tema, puede resolver y prevenir muchos problemas comunes, incluidos los piratas informáticos.

Si su sitio de WordPress alguna vez ha sido pirateado, o incluso si lo acaba de imaginar al repasar todos los resultados posibles, sabe el pánico que seguramente se generará. El simple hecho de saber que una violación de seguridad es posible es suficiente para encaminarlo para crear un sitio web más seguro supervisado por un host confiable. En este artículo, veremos cómo fortalecer su sitio web de WordPress y armarlo con la mejor seguridad posible.

Así es como puede verse si su WordPress es pirateado:

No puede iniciar sesión. Una de las formas más fáciles para que los piratas informáticos obtengan acceso a su cuenta de WordPress es cambiar la contraseña de usuario. Sin embargo, también pueden eliminar su cuenta de usuario por completo. No poder acceder a su cuenta con su contraseña habitual y no poder restablecer su contraseña es una señal fuerte de que ha sido pirateado porque significa que su cuenta de usuario se ha ido.

Hay contenido nuevo en su sitio ... y no lo puso allí. Si nota que hay una página estática en lugar de su página de inicio y / o si se reemplaza el tema del sitio web, eso es una señal de que ha sido pirateado. Sin embargo, puede haber diferencias mucho más sutiles que tendrá que buscar más para encontrar. Por ejemplo, puede haber un enlace aleatorio en el contenido que dirige a un sitio sospechoso.

Su sitio web redirige a otro sitio web. Los piratas informáticos a veces agregan scripts que redirigen a los visitantes a un sitio totalmente diferente, uno en el que definitivamente no los desea. El uso de un servidor inseguro aumenta la probabilidad de que esto suceda, por lo que es importante elegir siempre un alojamiento de calidad.

Hay una advertencia del navegador o de Google cuando intenta acceder a su sitio. Hay algunas razones diferentes por las que puede recibir una advertencia en el navegador de que hay un problema con su sitio, y la piratería es solo una de ellas. También podría tener que ver con un complemento o código de tema que deba eliminarse. O puede ser un problema con su dominio o SSL, con lo que su anfitrión puede ayudar. Sin embargo, si Google muestra una advertencia, eso podría indicar un pirateo del mapa del sitio, lo que afecta la forma en que Google rastrea su sitio.

Siempre que haya una vulnerabilidad de seguridad

Su complemento de seguridad de WordPress o el servidor web debería notificarle de la infracción. Tener medidas de seguridad para alertarlo sobre el problema y resolverlo es el mejor curso de acción.


Hay varias formas en que los piratas informáticos pueden tomar el control de su sitio web .


La mayoría de los hacks de WordPress están automatizados, y la parte más frustrante es que pueden evitarse fácilmente manteniendo su sitio de WordPress actualizado. Si bien es posible que un pirata informático apunte a un sitio específico, generalmente los sitios web son parte de un ataque mucho más grande y amplio. Así es como los piratas informáticos se apoderan de su sitio:


Puertas traseras : son archivos o scripts ocultos, presentan una forma alternativa de acceder a su sitio. Luego, se puede usar una puerta trasera para agregar una redirección maliciosa a otro sitio al que no desea enviar a sus visitantes.

Inicios de sesión de fuerza bruta : es cuando las herramientas automatizadas descubren contraseñas débiles.

Cross-scripting : permite a los piratas informáticos enviar código malicioso a un navegador a través de un script en un complemento que se está utilizando.

Denegación de servicio (DoS) : agrega errores o errores al código de un sitio web para que el sitio ya no funcione correctamente.

Cuando se ingresa un código en una versión desactualizada de WordPress.

Estos suenan bastante aterradores. Afortunadamente, hay pasos que puede tomar para evitar que ocurran estos problemas en primer lugar.

Hay varias formas de hacer que su sitio web sea más seguro 

Evitar que le pirateen WordPress en el futuro. Si bien es posible que pueda manejar algunas de estas tareas obligatorias por su cuenta, siempre es mejor trabajar con un host dedicado que tomará las precauciones de seguridad adecuadas, monitoreará su sitio, responderá a cualquier posible infracción y lo mantendrá informado en todos y cada uno de los problemas.


En este artículo, lo guiaremos a través de algunos de los métodos de endurecimiento que puede abordar por su cuenta, pero tenga en cuenta que otros suelen ser demasiado avanzados para el usuario promedio. En ese caso, querrá trabajar con un profesional de seguridad de WordPress, como un host de próxima generación, para una seguridad completa y profunda.


15 consejos para crear un sitio web seguro en WordPress

Hay una serie de razones por las que su sitio de WordPress puede ser pirateado, y también hay varias formas de fortalecer su sitio. Repasemos las principales vulnerabilidades de seguridad que todas las agencias, desarrolladores y autónomos deben conocer, además de cómo proteger su sitio para que no caiga en ellas.


Utilice siempre la última versión de WordPress

Cada vez que WordPress lanza una nueva versión, debe actualizar su sitio web lo antes posible. Las versiones de WordPress a menudo tienen parches de seguridad para solucionar problemas con la versión anterior. Si no actualiza, podría dejar su sitio vulnerable.


Al tener siempre la última versión de WordPress, cierra las brechas de seguridad que los piratas informáticos pueden superar. Tu mejor opción es configurar actualizaciones automáticas para que se ejecuten sin que tengas que hacerlo manualmente. Y recuerde que cada vez que actualice su sitio, debe guardar una copia de seguridad de su sitio. Cualquier host de calidad actualizará automáticamente su sitio a la última versión de WordPress para que no tenga que estar al tanto.


Utilice las contraseñas más fuertes posibles

Si no crea un sitio web lo suficientemente seguro, es fácil para los piratas informáticos acceder a su panel de administración de WordPress, y una vez que lo hacen, pueden hacer prácticamente todo lo que quieran. Los piratas informáticos utilizan herramientas automatizadas para ejecutar numerosas contraseñas potenciales hasta que encuentran la correcta. Luego pueden iniciar sesión en su cuenta de administrador de WordPress y tener el control total.


Tener una contraseña débil es una de las mayores vulnerabilidades del sitio web, pero también es la más fácil de remediar. Además de configurar una contraseña segura para su cuenta de administrador de WordPress, y cambiarla regularmente, asegúrese de que todos los servicios relacionados con el sitio web estén protegidos por una contraseña segura y única, como su FTP y sus inicios de sesión de host.

A continuación, se ofrecen algunos consejos para establecer contraseñas seguras:

No use una versión de su nombre, nombre de usuario, marca o nombre del sitio web.

No uses una palabra del diccionario, ya sea en inglés o en otro idioma.

Nunca cree una contraseña corta, debe tener alrededor de ocho caracteres como mínimo.

No uses solo letras o números; tu contraseña debe combinar letras, números y símbolos.

Hay complementos de seguridad como Wordfence (también disponible como complemento de seguridad de inicio de sesión independiente ) que puede usar y que obligará a todos los usuarios a crear contraseñas seguras y, a veces, este servicio viene de serie con los planes de alojamiento. Además, si agrega autenticación de dos factores a su sitio web, será aún más difícil para los piratas informáticos ingresar y crear su propia cuenta. Además, si aún no lo ha hecho, establezca un horario para la actualización regular de contraseñas, como una vez cada 30, 60 o 90 días.


Establecer un límite en los intentos de inicio de sesión

El valor predeterminado de WordPress es permitir que los usuarios intenten iniciar sesión un número ilimitado de veces. Sin embargo, esto deja su sitio vulnerable a los piratas informáticos que intentan encontrar su contraseña probando numerosas combinaciones. Puede usar un complemento dedicado como Wordfence, vinculado anteriormente, para establecer un límite en los intentos de inicio de sesión, pero el firewall de su aplicación web (más sobre eso en un momento) puede venir de serie con esta función.

Limite el acceso a su sitio

Cuanto más grande sea su equipo, más difícil será limitar quién tiene acceso a su sitio. Sin embargo, cuantas menos personas, mejor, porque reduce el riesgo de violaciones de seguridad accidentales o intencionadas. Revise su lista de cuentas de administrador (vaya a Usuarios en la barra lateral del Panel de control) para ver si hay alguna que ya no sea parte del equipo, que no necesite acceso a WordPress o deba tener menos acceso a su sitio. Además, tenga en cuenta los usuarios que no reconoce.

Antes de eliminar a un usuario que no reconoce, consulte con los titulares de su cuenta para ver si actualizaron los detalles de su cuenta; es posible que un usuario sea un administrador real, pero ha realizado un cambio que no reconoce. En este punto, también limpie su lista de usuarios para eliminar a cualquier persona que ya no sea parte de su sitio web y / o que no debería tener acceso. Haga clic en la casilla de verificación junto a cualquier usuario que desee eliminar, luego cambie el menú desplegable Acciones masivas a Eliminar. O, para eliminar un solo usuario, haga clic en el enlace Eliminar debajo de su nombre de usuario.

Configurar un temporizador de cierre de sesión para usuarios inactivos

Si tiene muchas personas que tienen acceso a su sitio, considere usar un complemento dedicado que los cerrará automáticamente cuando estén inactivos. Si el usuario se aleja de su computadora mientras aún está conectado a su sitio, cualquiera puede hacer cambios en su cuenta de WordPress. Un complemento, como el cierre de sesión inactivo gratuito , le permitirá establecer la duración para decidir cuánto tiempo un usuario puede estar inactivo antes de que cierre la sesión automáticamente. También puede escribir un mensaje que aparecerá en la pantalla justo antes de que el usuario cierre la sesión; de esa manera, si todavía está frente a su computadora, puede optar por permanecer conectado.

Refuerce su sitio con protección del lado del servidor

Cuando puede tener protección en el lado del servidor de su sitio, los piratas informáticos tendrán aún más dificultades para ingresar . Al agregar una capa adicional de protección a su wp-admin , protege su pantalla de inicio de sesión, el área de administración de WordPress y los archivos. La mejor manera de hacer esto es usando HTTPS SSL, que es una conexión encriptada, para proteger su wp-admin . Consulte con su anfitrión para ver si ofrecen este nivel de seguridad.

Utilice un firewall de aplicaciones web

Una de las mejores formas de mantener su sitio seguro es mediante el uso de un firewall de aplicaciones web (WAF). Básicamente, un WAF mantendrá el tráfico malicioso alejado de su sitio. Hay dos opciones:

Cortafuegos de nivel DNS: este tipo de cortafuegos enviará tráfico a través de sus propios servidores proxy en la nube. El único tráfico que llegará hasta su sitio será tráfico de calidad y no malicioso.

Cortafuegos a nivel de aplicación: cuando usa un complemento para que funcione como WAF, el tráfico llegará a su servidor, pero el complemento lo comprobará antes de cargar los scripts.

Si bien un firewall a nivel de aplicación es mejor que nada, un firewall a nivel de DNS es la opción más segura de las dos. Los complementos populares como Wordfence , servicios como Cloudflare y hosts seguros como Convesio ofrecen esto.

Instale solo complementos y temas actualizados y confiables

Si tiene complementos o temas desactualizados o anulados, su sitio web de WordPress es vulnerable a un pirateo. “Nulled” se refiere a complementos y temas premium que deben pagarse (cuando se compran en la fuente correcta), pero que en cambio se ofrecen de forma gratuita en otro sitio. Estos elementos están destinados a recopilar información o, peor aún, dañar su sitio.

Nunca use un complemento o tema de una fuente en la que no confíe. Seleccione el suyo de la biblioteca de WordPress o asegúrese de leer muchas reseñas si va con una fuente externa. Además, cualquier complemento que elija debe probarse y ser compatible con su versión de WordPress.

La razón por la que los complementos y temas deben actualizarse es que esas actualizaciones incluyen funciones de seguridad y parches. Si no tiene la última versión, no tiene las últimas medidas de seguridad. Manténgase actualizado utilizando siempre las últimas versiones de complementos y temas de buena reputación. Si elige el proveedor de alojamiento adecuado, ejecutarán estas actualizaciones por usted.

Deshacerse de las instalaciones no utilizadas

Si ha desactivado complementos y temas que no necesitará, elimínelos. Lo mismo ocurre con los archivos innecesarios, las instalaciones de WordPress y las bases de datos: deshágase de ellos. Cuantos más datos haya en WordPress, más vulnerable será su sitio, especialmente cuando se trata de instalaciones antiguas de WordPress que no estarán actualizadas.

Eliminar archivos no deseados

Necesita descubrir cualquier archivo que no pertenezca allí y luego eliminarlo. Para hacer esto, es posible que deba instalar un complemento de seguridad, como los que se muestran a continuación. Las opciones populares son Wordfence, Defender y MalCare . Estos tipos de complementos pueden escanear su sitio y alertarlo sobre cualquier cosa que no pertenezca.



Imagen de complementos de seguridad

Sin embargo, tenga en cuenta que un proveedor de alojamiento web de calidad lo hará automáticamente, lo que significa que no tendrá que preocuparse por instalar un complemento, escanear con regularidad o eliminar archivos problemáticos. Y si cree que su sitio necesita un escaneo manual en este momento, puede comunicarse con su anfitrión para que se encargue de eso también.

Ejecute copias de seguridad y análisis regulares

Realice una copia de seguridad de su sitio de WordPress con regularidad (una vez al día o más) y asegúrese de incluir la base de datos, los archivos multimedia y los archivos de plugins y temas en cada copia de seguridad. Además, ejecute un escaneo de integridad de archivos y malware con regularidad para localizar cualquier archivo malicioso que pueda estar en su servidor. Hay varios complementos de seguridad de WordPress que puede utilizar para automatizar este proceso. Sin embargo, tenga en cuenta que los análisis no eliminan el malware, solo le permiten saber que está presente. Aún tendrá que deshacerse del malware usted mismo (o dejar que su host lo maneje).

También debe buscar regularmente malware, spyware y virus en su computadora . No importa qué tan seguro sea su sitio web, si su computadora no es segura, por ejemplo, si tiene un registrador de teclas, su sitio web está en riesgo.

Supervisar cambios en sus archivos

Cada vez que ocurre un ataque, hay algún rastro que deja atrás; puede haber evidencia del ataque en los registros o en los archivos, por ejemplo. Debe estar monitoreando sus archivos todo el tiempo y debe haber alertas configuradas para que sepa cada vez que se realiza un cambio. De esa manera, si ocurre un cambio que no conocía de antemano, puede evaluar rápidamente si se debe a una brecha de seguridad o no. Algunos de los complementos mencionados anteriormente, como Defender , pueden encargarse de esto por usted.

Limpia regularmente tu base de datos

Cuando limpia su base de datos, se deshace de los datos adicionales e innecesarios que su sitio ha acumulado a lo largo del tiempo, como spam y comentarios basura, configuraciones para temas que ya no usa, etc. Cuantos menos datos inútiles haya en su base de datos, más rápido su sitio se ejecutará. Además, si recibió una alerta de su complemento de seguridad o proveedor de que su base de datos ha sido pirateada, este paso es necesario. Hay varios complementos para elegir en el directorio de WordPress: WP Optimize es la opción dedicada más popular, o puede considerar WP-Sweep. Alternativamente, puede trabajar con un host que se encargue de la limpieza periódica de la base de datos por usted.

Elija un servidor web seguro

Cuando se asocia con una empresa de alojamiento insegura y poco confiable, se enfrenta a una serie de problemas, incluida la incapacidad de escalar, demasiado tiempo de inactividad del servidor y puntos únicos de falla. Debería poder escalar su sitio cuando el tráfico aumenta sin preocuparse de que se bloquee, caiga o se vuelva más vulnerable a las violaciones de seguridad. Aquí hay otra consideración: el mejor alojamiento aísla cada sitio web para que un sitio comprometido no afecte a los demás.

Si se conforma con un paquete de alojamiento económico y de baja calidad, estará compartiendo un servidor con cientos de otros clientes. Como resultado, su sitio se ralentizará. Además, todos esos otros sitios plantean riesgos de seguridad para su sitio: cuantos más sitios estén abarrotados en un servidor, más inseguridades hay. Además, un host "económico" probablemente no controlará su sitio de cerca ni sabrá si ha habido un ataque.

La mayoría de las empresas de alojamiento ofrecen algún tipo de servicio de seguridad, pero allí donde termina su función, comienza la suya, y si no tiene idea de cómo administrar o proteger un sitio web, el suyo podría quedar muy vulnerable. Trabaje con un host que ofrecerá una variedad de funciones de seguridad y supervisión y gestión las 24 horas.

Esté abierto a responder cualquiera de sus preguntas sobre seguridad, incluidas las explicaciones de las funciones que ofrecen y sus procesos.

Ofrezca la versión estable más reciente del software.

Realice copias de seguridad de su sitio web con regularidad y, al mismo tiempo, ofrezca procesos fiables de recuperación en caso de que algo salga mal.

Dos medidas de seguridad estándar que todo sitio debería tener es configurar un firewall y agregar SSL para mayor seguridad. Puede usar complementos para estos dos elementos imprescindibles, pero para mantener su sitio optimizado, es mejor si encuentra un host que incluya estas características en su plan estándar.

Aquí hay dos consideraciones más importantes al elegir un servidor web:

No use un servidor compartido. Nunca debe elegir un host que coloque su sitio en un servidor compartido. Cuando está en un servidor compartido, ese servidor aloja su sitio junto con muchos otros. Si un sitio está comprometido, el suyo también está en riesgo.

Utilice cifrado SFTP. Su proveedor de alojamiento web debe ofrecer cifrado SFTP, lo que significa que sus datos y contraseña están cifrados cuando se conecta a su servidor. Incluso si hay un pirata informático presente, no podrá ver su contraseña, ya que estará oculta cuando se transporte entre su computadora y su sitio web.

Configurar medidas de seguridad recurrentes

Al agregar un complemento de seguridad a su sitio de WordPress, se le notificará de la actividad sospechosa tan pronto como ocurra. Por ejemplo, si alguien intenta un inicio de sesión no autorizado o agrega un archivo, puede recibir una notificación. El complemento debe proporcionar una advertencia que comunique claramente cuál es el problema para que sepa los próximos pasos a seguir.

Alternativamente, puede trabajar con un proveedor de servicios de seguridad que supervisará su sitio y solucionará los problemas que ocurran. Sin embargo, esta es una opción costosa, pero la seguridad no debería ser una opción para la mayoría de los propietarios de sitios; necesita que su sitio de WordPress sea seguro. El alojamiento de WordPress de calidad debe tener un monitoreo de seguridad 24/7 incorporado para que no tenga que contratar a otro proveedor de servicios solo para mantener su sitio en funcionamiento.

Cómo priorizar la seguridad de WordPress con su servidor web

Es mejor asociarse siempre con proveedores que utilizan servicios de seguridad de primer nivel. Por ejemplo, Patchman es una solución a nivel de servidor que detecta y corrige vulnerabilidades y malware. Lo hace todo mientras se ejecuta en segundo plano: los clientes no tienen que instalarlo ni configurarlo, ni siquiera vigilarlo para su mantenimiento. Cuando Patchman detecta una corrección de seguridad en una nueva versión, retrocede la corrección para aplicarla a todas las versiones anteriores.

Aquí hay otro ejemplo: el motor de análisis de comportamiento de Human Presence detecta y elimina el 99% del spam de bots maliciosos. Los visitantes del sitio web no pueden ver que está funcionando, pero continúa protegiendo los análisis, los comentarios, los formularios y las revisiones, y también evita que el contenido y los datos se eliminen de su sitio.

Cuando elige el alojamiento web  los servicios de seguridad vienen de serie. Por ejemplo, la funcionalidad de seguridad empresarial de Cloudflare es una buena forma de proteger su sitio de WordPress, pero generalmente cuesta más por mes. Con el alojamiento de próxima generación, obtienes esto listo para usar.

Estas otras características de seguridad también son muy importantes. Con muchos paquetes de alojamiento, tendría que comprar estos beneficios de seguridad por separado; ahora, puede incluirlos en su paquete estándar:

Reglas de firewall avanzadas.

  • Conjunto de reglas administradas avanzadas.
  • Parcheo automatizado de malware.
  • Parcheo automatizado de vulnerabilidades.
  • Comentar y formar protección contra spam.
  • Mitigación de DDoS empresarial.
  • Detección de bot de presencia humana.
  • Detección inteligente de amenazas.
  • Conjuntos de reglas centrales de OWASP.
  • Limitación de la tasa.
  • Protección contra amenazas basada en la reputación.
  • Encuentre un alojamiento web en el que confíe

Confiar en el alojamiento seguro de WordPress es imprescindible para agencias, desarrolladores, autónomos y cualquier propietario de un sitio web que necesite que su sitio esté listo y funcionando sin contratiempos. El alojamiento de servicio completo significa que puede confiar en que su proveedor observará su sitio web de cerca, se enterará tan pronto como haya un problema y lo solucione, todo sin su participación. Estas son solo algunas de las características que debe buscar en un servidor web seguro:

  • HTTPS
  • PHP más reciente
  • Navegación de directorio deshabilitada
  • Seguridad de base de datos reforzada
  • Cifrado
  • Escala a demanda (lo que también evita costos innecesarios)
  • Aislamiento del sitio y seguridad del contenedor

Terminando

Un sitio web seguro no es uno que nunca tendrá problemas relacionados con la seguridad; sería imposible prometer eso . En cambio, un sitio web seguro es aquel en el que se realizan tantas reducciones de riesgos de seguridad como sea posible. Cuanto más fuerte y seguro sea su sitio web, menos vulnerable será a los ataques.

Algunas medidas de seguridad para evitar que su sitio sea pirateado WordPress son obvias y fáciles de manejar por su cuenta, como crear contraseñas seguras y optar solo por complementos y temas de buena reputación. Sin embargo, otros son más difíciles de administrar, especialmente si está a cargo de numerosos sitios web para clientes.


Nadie quiere lidiar con el problema de un hack de WordPress. Su sitio dejará de estar disponible para los visitantes y su negocio puede verse afectado, y cuanto más tiempo esté inaccesible su sitio, mayor será el impacto general. Es necesario actuar rápidamente.

SEPARADOR

EWP