Webgae Fri, 29 Sep 2023 15:10:09 +0000 es hourly 1 https://wordpress.org/?v=6.3.1 Bloquear direcciones IP maliciosas en WordPress /2020/12/24/bloquear-direcciones-ip-maliciosas-en-wordpress/ Thu, 24 Dec 2020 18:14:00 +0000  Tener que localizar y bloquear direcciones IP es uno de esos trabajos
que probablemente tendrá que hacer, incluso si desea no hacerlo.

Sin embargo, si puede superar la desagradable sensación de impedir que un
usuario acceda a todo o parte de su sitio, encontrará que el proceso es
bastante sencillo. Esto significa que puede volver a trabajar en tareas de
importancia real, en lugar de vigilar a sus visitantes.

Bloquear direcciones IP maliciosas en WordPress

En esta publicación, veremos algunas formas diferentes de localizar y bloquear
una dirección IP. Primero, veamos rápidamente por qué esto a veces es un mal
necesario.

Por qué querría buscar y bloquear la dirección IP de un usuario

Tener que encontrar direcciones IP para realizar alguna administración en
ellas suele ser algo que ocurre bajo el capó. La naturaleza inherente de
Internet se basa en las direcciones IP de los usuarios para incluso conectarse
a la web en primer lugar.

Sin embargo, a veces se le asignará la tarea de prohibir a los usuarios por
una variedad de razones, como:

La dirección IP se utiliza para publicar comentarios de spam .

Un ataque de denegación de servicio directa (DDoS) reciente o en curso
requiere bloquear a algunos usuarios.

Tiene ex empleados a los que se les debe restringir la entrada a partes de su
sitio (por lo general, el back-end).

Bloquear, prohibir, restringir: como quiera llamarlo, el objetivo de este
proceso es hacer que su sitio sea más seguro y, en última instancia, más fácil
de administrar.

Cómo localizar y bloquear direcciones IP con las herramientas de
administración de su alojamiento

Si bien este artículo trata principalmente sobre cómo localizar y bloquear
direcciones IP dentro de WordPress, veamos brevemente fuera de la plataforma.
Algunos hosts proporcionan herramientas que pueden ayudar y, en algunos casos,
es posible que le resulten más fáciles o convenientes de usar.

Independientemente de si está utilizando cPanel, Plesk o incluso una interfaz
de administración personalizada, querrá buscar inicialmente sus registros de
acceso . 

Desde allí, elija el servidor relevante, y debería mostrar una lista de
direcciones IP de visitantes recientes:

Cómo localizar y bloquear direcciones IP con las herramientas de administración de su alojamiento

Desde aquí, tendrá que ver qué funcionalidad ofrece su host en el back-end
para restringir el acceso a su sitio. Por ejemplo, cPanel utilizará IP Blocker
o IP Address Deny Manager :

Con esta herramienta, simplemente ingrese la dirección IP que desea
prohibir y haga clic en Agregar :

Si bien esta funcionalidad es extremadamente útil en muchas circunstancias,
también es útil tener un método basado en WordPress. Veamos no solo una, sino
tres formas de bloquear direcciones IP dentro del Sistema de gestión de
contenido (CMS).


Cómo localizar y bloquear direcciones IP en WordPress 

Como mencionamos, existen tres enfoques amplios para encontrar y bloquear
direcciones IP dentro de WordPress. La buena noticia es que son flexibles
según sus requisitos. Como tal, puede utilizar diferentes métodos dentro de su
flujo de trabajo y adaptar su enfoque en consecuencia.

1. Utilice un plugin

Como era de esperar, existen varios plugins para tratar con las direcciones IP
de los visitantes de su sitio de WordPress. Cuando se trata de encontrarlos,
WP Activity Log
no tiene rival:

Funciona de manera muy similar a los registros de acceso de su anfitrión,
aunque este plugin registra toda la actividad que ocurre en su sitio. Como
tal, si tiene que encontrar una dirección IP específica, lo hará dentro de uno
de los muchos visores de registro del plugin:


Para bloquear direcciones IP
, también hay muchas soluciones de plugins
disponibles. Sin embargo, el visto bueno aquí es para
All in One WP
Security and Firewall por su simplicidad y facilidad de uso:

Encontrará la opción relevante dentro de la pantalla WP Security> Blacklist
Manager . Es tan simple como agregar direcciones IP al campo relevante y
guardar sus cambios:

También puede considerar
el plugin TraceMyIP Visitor IP Stats Tracker . Puede realizar algunas de las mismas tareas que los plugins mencionados
anteriormente, pero se dedica a manejar y ayudarlo a administrar direcciones
IP.

2. Busque y bloquee direcciones IP manualmente a través de la funcionalidad
incorporada de WordPress


Si sus necesidades de bloqueo de IP son relativamente simples,
es posible que
pueda evitar la instalación de múltiples plugins y la búsqueda de información
relevante en los informes.

 Como tal, le complacerá saber que hay funciones
integradas en WordPress que también pueden ayudar con esta tarea.

Vale la pena señalar que este método solo ofrece una funcionalidad limitada y
está restringido a moderar los comentarios del blog. Sin embargo, si esta es
su principal preocupación cuando se trata de bloquear direcciones IP, esta
función debería ser suficiente para trabajar con ella.

En primer lugar, acceda al panel Comentarios dentro de WordPress y
busque en la lista de comentarios

hasta que encuentre uno ofensivo. Desde aquí, busque el nombre del autor; verá
una dirección IP debajo en la mayoría de los casos:

Tome nota de esto, luego diríjase a la pantalla
Configuración> Discusión dentro de su back-end. Está buscando
específicamente la opción Moderación de comentarios . Aquí, agregue la
dirección IP al cuadro de texto y guarde sus cambios:

La pantalla Configuración> Discusión dentro de WordPress.

En este punto, el usuario seguirá teniendo acceso a su sitio, pero no podrá
dejar comentarios. Esto podría convertirse en una tarea diaria dependiendo de
una serie de factores, incluida la cantidad de contenido que publica y la
cantidad de tráfico que genera su sitio.

3. Prohibir al usuario de todo su sitio a través de su archivo .htaccess

Si está dispuesto a investigar sus archivos centrales de WordPress, puede
soltar el martillo de prohibición completa en cualquier dirección IP que desee
a través de su archivo .htaccess .

Antes de comenzar, recomendamos tener lo siguiente en su lugar:

Una copia de seguridad reciente (como en este momento ) en caso de que suceda
lo peor y tenga que reinstalar.

Habilidades en el uso del Protocolo de transferencia de archivos (FTP) para
acceder a su servidor de WordPress.

Un cliente FTP adecuado como
FileZilla o
Cyberduck .

Una forma de leer y editar el archivo .htaccess . Su editor de texto
predeterminado estándar suele estar bien.

Primero, use su cliente FTP elegido para acceder a su servidor utilizando las
credenciales que figuran en su cuenta de alojamiento. 

A continuación, navegue hasta la instalación de WordPress de su sitio. Si es
el único en su servidor, los archivos estarán en la carpeta de nivel superior
public_html o www

Sin embargo, si aloja varias instalaciones, puede haber carpetas más
específicas que contengan sus diversos sitios:

Una vez que esté dentro, busque un archivo llamado. htaccess y ábralo. A
continuación, agregue el siguiente código al final del archivo, en una nueva
línea:

Order Allow,Deny

Allow from all

Deny from XX.XX.XX.XX

Por supuesto, querrá reemplazar XX.XX.XX.XX por la IP del marcador de posición
con la que está bloqueando. Una vez que haya guardado los cambios en el
archivo, ¡su trabajo está casi completo! 

Es posible que desee controlar sus registros de actividad durante la próxima
semana o dos y asegurarse de que la prohibición esté funcionando
correctamente.

]]>
Plugin para optimizar y depurar WordPress /2020/11/10/plugin-para-optimizar-y-depurar-wordpress/ Tue, 10 Nov 2020 21:05:00 +0000 /2020/11/10/plugin-para-optimizar-y-depurar-wordpress/  ¿Qué es el monitor de consultas de WordPress?


Query Monitor es un plugin de WordPress que agrega un gran valor a la fase de
depuración y generalmente mejora el rendimiento general de sus flujos de
trabajo de desarrollo de WordPress.


El plugin agrega una entrada en la barra de menú superior que actúa como una
lista desplegable que contiene el número de consultas que se están ejecutando
en la página actual, el tiempo de carga, filtros por tipo de consulta, filtros
por componentes, etc. Como resultado, los desarrolladores tenga una mejor idea
de lo que podría estar causando los errores en el sitio web.


Pulsar imagen para ir al Plugin para optimizar y depurar WordPress

Plugin para optimizar y depurar WordPress


Puedes ver más detalles en el sitio oficial
QueryMonitor.com





Ha sido desarrollado por John Blackbourn y está disponible tanto en el
repositorio oficial de plugins de WordPress como en GitHub . Como todos los
grandes plugins de WordPress, Query Monitor se actualiza regularmente y el
equipo de desarrollo proporciona un excelente soporte y correcciones para
todos los errores informados.


La instalación es muy simple y generalmente no requiere pasos adicionales (en
comparación con el proceso de instalación de plugins similares). Después de la
instalación, este plugin de depuración de WordPress no necesita configuración
adicional. Nada más sacarlo de la caja, comienza a mostrar la lista
desplegable en la barra de herramientas de administración.


La instalación es muy simple




Al hacer clic en las entradas de la lista desplegable, puede acceder a los
detalles sobre las consultas que se realizan a la base de datos, los scripts y
el CSS que se carga, los ganchos activos y las llamadas a la API HTTP.


Características de WordPress Query Monitor


Aquí hay una descripción general rápida de las funciones del plugin Query
Monitor.


Errores de tema


La función del tema enumera todas las consultas desencadenadas por el tema de
WordPress instalado. Muestra el nombre de archivo de la plantilla de tema
responsable de una consulta específica y muestra la jerarquía completa de la
plantilla. La función del tema también resalta las partes del tema descargadas
y el nombre del tema activo de WordPress.


Errores PHP


WordPress se ejecuta en PHP y si la solicitud es generada por un tema o un
plugin, está en forma de código PHP. La función Errores de PHP resalta los
componentes de origen y la ubicación responsable de generar la consulta.


Nota: No todas las consultas enumeradas dentro del Monitor de consultas
son serias. Es muy posible que sea solo una advertencia.


Llamadas AJAX


Los sitios dinámicos de WordPress realizan muchas llamadas Ajax para enviar y
obtener datos en tiempo real sin cargar la página web completa. Query Monitor
también muestra estas solicitudes junto con otra información útil de
depuración. Esta información puede ayudar al desarrollador a resaltar
cualquier error.


API REST


Si tiene permiso para monitorear el Monitor de consultas, puede depurar la
información presentada dentro del encabezado de una solicitud de una API REST
de WordPress autenticada . Actualmente, el plugin solo admite errores de PHP y
uso de memoria.


Autenticación


De forma predeterminada, solo el administrador de una instalación de un solo
sitio y el superadministrador de un sitio múltiple de WordPress pueden ver los
registros dentro del Monitor de consultas. Sin embargo, puede configurar una
cookie de autenticación que le permita ver los registros incluso cuando haya
iniciado sesión como usuario.


Declaracion de privacidad


WordPress Query Monitor no recopila ningún dato ni envía ningún dato a
terceros.


También he notado que las preguntas frecuentes indican que los plugins de la
barra de depuración se pueden usar con Query Monitor, solo desactive primero
la barra de depuración. Y también hay plugins para Query Monitor .


¿Por qué Query Monitor es útil para los desarrolladores?


Con el plugin Query Monitor, los desarrolladores pueden tener una idea clara
de qué áreas mejorar. Más que eso, los desarrolladores pueden descubrir el
plugin u otros activos del sitio web que consumen un volumen anormal de
recursos o (en el peor de los casos) están en conflicto con el resto de los
archivos principales.



Para los propietarios y desarrolladores de sitios web interesados ​​en mejorar
la optimización del rendimiento web (WPO), Query Monitor es una solución ideal
para identificar cuellos de botella que se pueden corregir con fragmentos de
código mejorados, alternativas o, en algunos casos, el reemplazo completo de
scripts / plugins.



Consideremos una tarea de desarrollo simple: averiguar el tiempo de carga de
la página y la cantidad de consultas activas en la página.



WordPress ofrece dos funciones simples: get_num_queries () y timer_stop () .
Como su nombre lo explica, get_num_queries () devuelve el número de consultas
a la base de datos generadas durante la ejecución y timer_stop () devuelve el
número de segundos necesarios para generar la página.



¿Cómo utilizar el Monitor de consultas de WordPress?


Una vez que haya instalado y activado Query Monitor, debe ir a plugins →
plugins instalados → Query Monitor → Configuración y luego hacer clic en el
botón “ Establecer cookie de autenticación ”. Ahora veamos cada sección del
plugin Query Monitor en detalle.

Visión general


La primera pestaña le proporciona una descripción general de su sitio web.
Muestra el tiempo de generación de la página, el uso máximo de memoria, el
tiempo de consulta de la base de datos y las consultas de la base de datos.

Visión general


Consultas de base de datos




Siempre que un usuario solicita información o intenta enviarla, se activa una
consulta de base de datos. Query Monitor rastrea esta consulta y la muestra
dentro de los registros para que usted, como usuario, pueda ver qué consultas
se ejecutaron correctamente y cuáles no. Y también podría filtrar por tipo y
componente de la consulta.

Solicitud


La función de solicitud muestra la variable de consulta para el usuario actual
y resalta la consulta personalizada. También muestra las cadenas de consulta
asociadas presentes dentro de una solicitud.


Pantalla de administración


Esta sección muestra las actividades que ocurren en el panel de administración
de WordPress. Enumera los componentes a los que se accede desde el panel de
administración y muestra un error debido a la falta de disponibilidad de
cualquier archivo PHP.


Cuando visita la pestaña Scripts dentro del Query Monitor, enumera todos los
scripts y estilos en cola incluidos en la solicitud. También resalta cualquier
script roto o que no responde debido a una dependencia externa.

Estilos


Es muy posible que en ocasiones, debido a una dependencia externa, un
determinado archivo CSS no se cargue y rompa el diseño de su página web. Esta
sección trata de las hojas de estilo CSS y le ayuda a identificar los archivos
fuente detrás de cualquier consulta.

Ganchos y acciones


Los ganchos y las acciones juegan un papel importante en cualquier sitio de
WordPress, ya que le permiten crear una funcionalidad personalizada utilizando
los controles predefinidos proporcionados por el propio WordPress. Si lo hace,
a veces puede dañar su sitio web y solucionar el error podría ser un trabajo
agotador.



Gracias a Query Monitor que tiene una herramienta incorporada para identificar
errores causados ​​por ganchos y acciones. Esto le permite filtrar acciones y
ganchos por núcleo, tema o plugin. Y también le dará el nombre completo y la
referencia que se pueden encontrar fácilmente dentro del código para fines de
depuración.

Idiomas


En el caso de un sitio web multilingüe, la pestaña Idioma identifica cualquier
archivo roto o no disponible y también muestra la configuración de idioma.

Llamadas a API HTTP


Esta pestaña muestra todas las consultas del lado del servidor y también
muestra el código de respuesta, el registro de tiempo de espera y las
solicitudes fallidas. Es una característica útil, ya que le permite ver la
respuesta en tiempo real y le ayuda a depurar el código del lado del servidor
de manera eficiente.


Actualizaciones transitorias


WordPress es capaz de almacenar en caché la respuesta de la API en su base de
datos, ya que algunas API solo permiten una cierta cantidad de solicitudes en
un momento dado. Actualizaciones transitorias muestra estos transitorios y
también muestra el tamaño y el componente.


Comprobaciones de capacidad


De forma predeterminada, está inactivo y se puede activar colocando el código
dentro del archivo wp-config.php . Capability Checks realiza verificaciones de
capacidad para cada usuario en la página y muestra los parámetros junto con el
resultado.


Esta es una descripción general completa del entorno de WordPress y contiene
tres secciones para PHP, Base de datos y WordPress. Dentro de cada sección, se
muestra información útil sobre el entorno, como la versión de MySQL, el límite
de memoria de PHP, la versión de WordPress, etc.

Condicionales

Muestra todos los condicionales de WordPress en la solicitud actual.

¡Terminando!


El plugin WordPress Query Monitor se centra en la depuración y proporciona
toda la información pertinente de una manera fácil de entender. El plugin es
ideal para identificar rápidamente los plugins, temas o funciones que afectan
el rendimiento del sitio web.



El plugin integra un menú en la barra de herramientas de administración que
muestra una descripción general de la página actual, con datos completos que
se muestran en un panel (una vez que selecciona un elemento del menú).

]]>
Agregar código en el encabezado y en el pie de página en WordPres /2020/11/06/agregar-codigo-en-el-encabezado-y-en-el-pie-de-pagina-en-wordpres/ Fri, 06 Nov 2020 11:02:00 +0000 /2020/11/06/agregar-codigo-en-el-encabezado-y-en-el-pie-de-pagina-en-wordpres/ Agregar código en el encabezado y en el pie de página en WordPres



Personalizar su sitio web de WordPress usando código puede ser aterrador. A menudo, necesitará profundizar en los archivos principales para modificar configuraciones o agregar nuevos parámetros, lo que puede dañar su sitio si lo hace de manera incorrecta.

Sin embargo, agregar código de encabezado y pie de página tiende a ser mucho más simple. A menudo, solo necesitará copiar y pegar fragmentos de código específicos. Esto significa que si sabe cómo acceder a sus archivos de encabezado y pie de página, ha superado la parte más aterradora.

En este artículo, le enseñaremos cómo agregar código de encabezado y pie de página en WordPress tanto manualmente como con un plugin. Ambos enfoques son muy sencillos, ¡así que vayamos directo a ello!

Por qué es posible que necesite agregar código de encabezado y pie de página en WordPress

Si ejecuta un sitio web, probablemente esté familiarizado con al menos un servicio de terceros que requiere que inserte un código para conectarse a él. 


Algunos de los ejemplos más populares incluyen Google Analytics , Search Console, Facebook Pixel y muchas otras herramientas que involucran el seguimiento de sitios web.


Todos esos servicios requieren que agregue scripts específicos entre las etiquetas principales de su sitio web . El encabezado de su sitio es un componente crucial que incluye elementos como scripts, títulos, archivos de estilo y más.

Pie de  etiquetas funcionan de manera similar a sus  principales  contrapartes. Técnicamente, si agrega fragmentos de código al pie de página de su sitio, deberían ejecutarse de la misma manera que si los incluyera en su encabezado.


Sin embargo, es importante comprender que su sitio web ejecutará los scripts en el orden en que los incluya. Además, el código del encabezado se  ejecutará antes de que se cargue la página, mientras que el código del pie de página se ejecutará después.


Si tiene la opción de elegir y le preocupa la optimización del sitio web , mover JavaScript al pie de página de su sitio puede ayudar a acelerar los tiempos de carga. Sin embargo, algunos servicios le pedirán explícitamente que agregue su código a su encabezado para evitar problemas de ejecución.


Como regla general, si un servicio le pide esto, le recomendamos que siga sus consejos. Para otros fragmentos de código JavaScript, colóquelos en el pie de página de su sitio de WordPress. El código CSS siempre va en el encabezado.

Cómo agregar código de encabezado y pie de página en WordPress (2 métodos)

Como suele ser el caso de WordPress, puede lograr el mismo objetivo modificando los archivos manualmente o utilizando un plugin.


1. Utilice un plugin como Head, Footer y Post Injections

Usar un plugin para agregar código a sus archivos de encabezado y pie de página en WordPress es el enfoque más seguro. Con un plugin, no es necesario modificar los archivos de tema manualmente ni asegurarse de que está agregando scripts en el lugar correcto.


Si bien hay muchos plugins buenos para elegir, nuestra recomendación para el trabajo es el plugin Head, Footer y Post Injections .


El plugin Head, Footer and Post Injections

Este plugin le brinda mucho control sobre en qué parte de su código desea agregar sus fragmentos de código. También ofrece la opción de agregar diferentes scripts para las representaciones móviles y de escritorio de su sitio.


Para agregar el plugin, vaya a  plugins> Agregar nuevo  dentro de su panel y use la función de búsqueda para encontrar el plugin. Haga clic en instalar, luego active el plugin.


Una vez que el plugin está activo, puede ir directamente a  Configuración> Encabezado y pie de página . Verá varios campos donde puede agregar fragmentos de código.


Verificando las opciones de ubicación del código de encabezado del plugin

Si profundiza en las opciones del plugin, verá que ofrece muchas ubicaciones adicionales para sus fragmentos de código. Sin embargo, en la mayoría de los casos, puede ceñirse a la   pestaña Encabezado y pie de página .


Para el código global, asegúrese de colocar esos fragmentos en el   campo En cada página . Sin embargo, si solo necesita que el código se ejecute en su página de inicio, use la   opción Solo en la página de inicio .

Una vez que termine de agregar el código a su sitio web, guarde los cambios en el plugin y ¡listo!

2. Agregue fragmentos de código a través de su archivo functions.php

Agregar código de encabezado y pie de página manualmente en WordPress no es complicado, pero requiere más consideraciones que el enfoque del plugin.


Puede agregar el código directamente a los archivos header.php o footer.php de su tema activo . Puede encontrar estos archivos dentro del   directorio / public_html / wp-content / themes / abriendo la carpeta de su tema activo y mirando dentro:

Acceder a sus archivos de encabezado y pie de página a través de FTP



Acceder a sus archivos de encabezado y pie de página a través de FTP

Se puede acceder a los archivos a través de Archivo Trans f Protocolo er (FTP) y editarlos utilizando el editor de código favorito. Sin embargo, editar archivos de encabezado y pie de página directamente puede ser complicado. Con esto en mente, tenemos dos recomendaciones si planea usar el enfoque manual:

Crea un tema hijo para tu tema. De esta manera, no perderá ninguna personalización cuando actualice el tema principal.

Use ganchos para agregar el código a través de su   archivo functions.php . Esto ofrece un enfoque más limpio sobre la edición manual de archivos de encabezado y pie de página.

Idealmente, siempre debe usar un tema hijo si planea realizar cualquier tipo de personalización del tema. Puede acceder al  archivo functions.php de su tema hijo  en su carpeta dentro del   directorio / wp-content / themes .


Abra el   archivo functions.php en su editor de código. Para agregar el código que desea, debe usar el  gancho wp_head  o  wp_footer  .


El siguiente fragmento de código agrega su código personalizado al encabezado de su sitio:

add_action('wp_head', 'test_script');
function test_script() {
    ?>
    
    <!-- Here comes your custom code in HTML format. -->
          
    <?php
}

Puede usar el gancho wp_footer en lugar de wp_head si desea colocar el código en su pie de página. También puede cambiar el nombre de la función (test_script) si lo desea.


Cuando haya terminado de ajustar su  archivo functions.php  , recuerde guardar sus cambios, y eso es todo. ¡Cualquier código que hayas agregado debería estar funcionando ahora!


Conclusión

Muchos servicios de terceros, como Google Analytics o Facebook Pixel, requieren que agregue fragmentos de código a su sitio web para que puedan conectarse a él. Sin embargo, este es solo uno de los muchos casos en los que necesitará agregar código a su encabezado y pie de página en WordPress, por lo que vale la pena saber cómo hacerlo.


Hay dos formas de agregar fragmentos de código a su encabezado y pie de página. Puede usar un plugin como ‘Head, Footer and Post Injections’, o agregar fragmentos de código a través de su   archivo functions.php .

]]>