Las 10 medidas de seguridad imprescindibles en WordPress

SEGURIDAD-EN-WORDPRESS Las 10 medidas de seguridad imprescindibles en WordPress

Medidas de seguridad imprescindibles en WordPress: en este artículo se explica cómo aumentar la seguridad de tu blog con 10 trucos que no debes dejar de aplicar.

La seguridad es lo primero, dentro de tu blog de WordPress, que debes cuidar. En este post encontrarás 10 medidas de seguridad imprescindibles. Si los aplicas, conseguirás la mejor protección y podrás estar más tranquilo.

Medidas de seguridad imprescindibles en WordPress: ¿cuáles son?

cloudfare-plugin Las 10 medidas de seguridad imprescindibles en WordPress

Existen tres factores principales, que son la base para blindar tu blog hacia posibles problemas de seguridad (hackers, errores, etc.)

  • Nivel de seguridad de tu servidor. Esto es muy importante y debería determinar tu elección a la hora de escoger un proveedor de alojamiento web. Esas medidas de seguridad no dependen de ti, aunque puedes reforzarlas haciendo uso de un proxy gratuito (también posee versión de pago) del estilo de CloudFlare. Esta herramienta no solo actúa como filtro de seguridad sino que también posee funciones para optimizar el rendimiento de tu blog. Lectura recomendada: 10 consejos para optimizar el rendimiento de tu blog. Consigue una guía de iniciación rápida a CloudFlare en: Las mejores herramientas para tu blog. El hosting que te recomiendo es Siteground por su seguridad, entre otras muchas razones. Lee más sobre este servicio de hosting en SiteGround: el mejor Hosting para WordPress y qué hacer después de abrir una cuenta.
  • Nivel de seguridad de tu instalación de WordPress. Este apartado sí que es de tu responsabilidad absolutamente. Para optimizar la seguridad de WordPress existen una serie de medidas básicas y las principales son las que vienen a continuación y que son objeto de este artículo.
  • Tus hábitos en el uso de tus herramientas informáticas. Pero también son muy importantes tus hábitos en el manejo de las herramientas informáticas. Uno de ellos, quizás esencial, es realizar con regularidad copias de seguridad, tanto de la base de datos como de los archivos importantes. Poseer un backup es vital, y probablemente la mejor forma de prevenir un desastre provocado por una violación de acceso a tu blog. Poseer un buen antivirus (en caso de usar Windows), no abrir ficheros adjuntos de procedencia desconocida, no seguir cadenas de mensajes, etc., son algunas de las recomendaciones para evitar problemas de seguridad.
Truco PRO: mantén ocultos tus backups de los sitios web. Si, por ejemplo, haces backups de tu blog de WordPress con Updraft Plus, no los guardes nunca en el servidor ni en tu ordenador.

1. Pon una password difícil de averiguar. 

Entre las medidas de seguridad imprescindibles en WordPress, la primera medida a adoptar es utilizar una password que no sea fácil de averiguar. Por ejemplo, la peor de todas es “1234” porque, aunque es muy fácil de recordar, será la primera que pruebe cualquier intruso. Se denomina contraseña “fuerte” a aquella que posee un número alto de caracteres (más de 8) con letras, números y signos de puntuación. El escritorio  de WordPress te indica si la password elegida es fuerte o no, pero existen también plugins como Enforce Strong Password que te obligan  a configurar una contraseña fuerte.

Para la gestión de tus contraseñas es recomendable utilizar una herramienta como LastPass. Esta aplicación online, que te permite sincronizar tus passwords en cualquier dispositivo conectado a Internet, posee una función para generar contraseñas seguras.

2. No utilices el nombre de usuario Admin.

Otra de las medidas de seguridad imprescindibles en WordPress obligaoria es eliminar el usuario “Admin” que es el que asigna WordPress por defecto. Ten en cuenta que para lograr un acceso no autorizado, el intruso (quizás un programa informático) lo primero que pruebe es el usuario “Admin”. Esto se puede llevar a cabo creando un nuevo usuario haciendo uso del panel de administración de WordPress y borrando el “Admin”. Al nuevo usuario no se le debe denominar con el nombre del dominio del blog porque eso será lo segundo que pruebe un hacker.

Prueba este chequeo de seguridad: Is It Hacked?

3. Limita los intentos de login fallidos.

La tercera medida imprescindible que debes adoptar es evitar que los intentos fallidos de acceso a tu cuenta sean más de tres. Debes dejar uno o dos intentos por si tú mismo te equivocas al intentar entrar al panel de administración de WordPress pero no más. Cualquier hacker que emplee la fuerza bruta para acceder a tu cuenta debe ser bloqueado si prueba más de dos o tres combinaciones de usuario y contraseña erróneas. Existen plugins para controlarlo, como Loginizer.

Una vez que tu blog esté en producción, es recomendable sustituir Loginizer por un plugin más completo como Wordfence.

4. Controla el spam. 

En un blog, el sistema de comentarios es una fuente continua de mensajes spam y ahí puedes tener una puerta abierta a troyanos, virus y demás programas fraudulentos. En WordPress existe el plugin Akismet que mantiene a raya el spam. No te recomiendo que uses sistemas externos del estilo de Disqus o los comentarios de Facebook porque crearás otro tipo de problemas.

Existen otras alternativas al sistema nativo de comentarios de WordPress pero yo no te lo recomiendo.

Si permites el registro de usuarios en tu blog de WordPress, entonces tienes que instalar uno de los plugins que controlan los registros spam. Echa un vistazo a los que vienen en este artículo.

Si usas comentarios en tu blog, ten en cuenta que debes cumplir el RGPD. Lee este artículo: Cómo adaptar los formularios al RGPD y cumplir la ley.

5. No instales muchos plugins.

Seguimos con las medidas de seguridad imprescindibles en WordPress. Cada plugin que instalas en WordPress es un paso más hacia la posibilidad de que tengas un problema en tu instalación. Antes de instalar un plugin debes probarlo en un entorno distinto al de producción. Esto es debido a que no todos los desarrolladores emplean código seguro. Mi consejo es que solo instales los plugins imprescindibles.

6. Busca código malicioso en los archivos de tu theme.

Una buena forma de averiguar si el daño ya está hecho es escanear los archivos de tu theme con el fin de encontrar agujeros de seguridad. Lee este artículo para conocer plugins que realizan esa labor. Pero los cambios fraudulentos no tienen por qué haberse hecho solo en el theme. También puedes rastrear cualquier archivo de tu instalación con estos plugins.

Si instalas plugins de seguridad de amplio espectro, tales como iThemes Security o WordFence, obtendrás esta y otras funciones particulares integradas.

De todas formas, la mejor manera de intentar evitar al máximo la infección por malware es contratar un servicio como Sucuri. El plan básico incluye escaneo de malware periódico y un firewall muy eficaz. Absolutamente recomendable.

7. Añade un Firewall o un proxy inverso.

Otra de las medidas de seguridad imprescindibles en WordPress que añade un nivel de dificultad más a los intrusos es el Firewall. Eso se puede hacer también con plugins. Mira los que se recomiendan en este artículo. Una alternativa al Firewall es implementar un sistema de proxy inverso. Te recomiendo, como decía al principio CloudFlare. Gratuito y muy fácil de configurar. El proxy inverso te garantiza no solo funciones de protección sino también de caché con lo que se mejoran mucho los tiempos de carga de las páginas y el consumo de recursos.  

8. Haz un backup de tu instalación periódicamente.

updraftplus-plugin Las 10 medidas de seguridad imprescindibles en WordPress
Entre las medidas de seguridad imprescindibles en WordPress la reina es la copia de respaldo. Nadie está libre de sufrir un desastre en su blog. Así que, indudablemente, una medida de seguridad que puede evitar que te quedes sin tu blog es el backup. Existen muchas herramientas pero yo aconsejo simplemente realizar un backup regularmente con el plugin Updraft Plus y, por supuesto, una copia de los archivos modificados de la instalación, tales como los del theme, wp-config.php, la carpeta wp-content, etc. Un backup completo de tu blog (base de datos y archivos de la instalación) te permitirá restaurarlo todo tanto en el mismo servidor como en otro nuevo. Es aconsejable llevar tus copias de seguridad a la nube, lo que se puede hacer muy fácilmente con UpDraftPlus.

No contrates un servicio de alojamiento web que no incluya copias de seguridad gratuitas de tu blog (archivos y base de datos). En SiteGround se mantienen hasta 30 copias de seguridad y la recuperación es gratuita y con un clic en los planes GrowBig y GoGeek.

9. Mantén actualizados themes, plugins y software de WordPress.

Una forma de evitar problemas es actualizar a la última versión tanto los plugins como los themes y, claro está, el software de la aplicación. Los desarrolladores de WordPress se esfuerzan en corregir cualquier problema de seguridad por pequeño que sea, así que ésta es una práctica necesaria, aunque a veces pueda resultar tediosa. Actualiza siempre que veas el indicativo en tu escritorio de WordPress.

10. Usa un plugin como Wordfence.

Lo nombré antes y es un gran recurso. Por último, te recomiendo el uso de un plugin específico de seguridad integral como puede ser Worfence. Con este tipo de plugins te ahorrarás dolores de cabeza, ya que de una forma sencilla y eficaz cubre, de una sola vez, muchos aspectos de los que hemos enumerado anteriormente. 

Aprende a configurarlo en: Cómo configurar Wordfence, el plugin de seguridad de WordPress.

iThemes Security es otra posibilidad muy interesante.

¿Quieres aprender a crear un blog profesional con WordPress?

En Blogpocket desarrollamos y publicamos tutoriales y cursos relacionados con WordPress. Si deseas profundizar en la plataforma de blogging más utilizada en el mundo, accede al curso La guía definitiva para crear un blog profesional, haciendo clic en el botón siguiente:

¡Quiero hacer el curso ahora!

Medidas adicionales

Esas 10 medidas de seguridad imprescindibles en WordPress pueden ser suficientes, pero también es fundamental que realices lo que se indica a continuación.

Protocolo HTTPS

Esto es esencial. Si eres usuario de un hosting como SiteGround no tendrás ningún problema. El paso a HTTPS es con un clic y sin necesidad de que te dediques a configurar las redirecciones ni nada de eso. Todo está preparado para despreocuparte después de activar el certificado SSL desde cPanel y switchear a HTTPS desde el panel de ajustes de «SG Optimizer». Este plugin se instala automáticamente con cada instalación en un clic de WordPress.

¿Necesitas migrar a HTTPS y no eres usuario de SiteGround? Aquí tienes todas las instrucciones: Cómo convertir tu WordPress a HTTPS – La guía definitiva.

Cambia las passwords a menudo y genera claves de encriptación única para las cookies

Hablamos al principio de este post sobre medidas de seguridad imprescindibles en WordPress de las passwords. Pero no dijimos lo importante que es cambiarlas con frecuencia. Recuerda aquello de que las contraseñas son como la ropa interior ;).

Entra en el archivo wp-config.php (haz previamente una copia de seguridad de este archivo) y busca todas las sentencias «define» que van detrás de la «define(‘AUTH_KEY’…». Genera unas nuevas yendo a https://api.wordpress.org/secret-key/1.1/salt/ y sustitúyelas por las anteriores.

Cambia a menudo también todas las passwords (login al panel de administración de WordPress, FTP, Cpanel, Bases de datos, etc.)

Blogs de prueba

Y por si todas esas medidas de seguridad imprescindibles en WordPress anteriors no fuesen suficientes. Tenemos una más.

No descuides las medidas de seguridad de tus blogs de prueba. La contaminación cruzada es la forma más sencilla de que seas contaminado. Es decir, el ataque puede venir muy fácilmente a partir de un blog sin asegurar e infectarse el resto de blogs.

Lo mejor para probar un blog de WordPress es emplear sistemas online del estilo de Pilvia.com.

Mira a continuación un fragmento de un vídeo que envié a los suscriptores de mi lista de correo. Se trata de un tutorial para aprender a instalar un blog de pruebas optimizado totalmente con Pilvia.com. Mis suscriptores reciben vídeos como este. Suscríbete y, además de poder descargar libremente a mis ebooks, accederás a información de manera exclusiva.

Conclusiones

Espero que estas medidas de seguridad imprescindibles en WordPress te sean útiles y provechosas. Y, con ellas, no tengas accesos no autorizados ni ningún otro problemas.

La seguridad en WordPress no es un elemento a no tener en cuenta. De hecho, es el motivo por el cual se abandonan muchos blogs.

No arriesgues tu trabajo e implementa los trucos de seguridad que te he indicado en este artículo.

Si no quieres complicarte la vida, empieza instalando Wordfence. Te será suficiente para proteger tu blog de intrusos. Implementa contraseñas fuertes y cambia el nombre de usuario (nunca «admin»).

Y lo segundo, instala el plugin Updraft Plus y planifica un backup diario de la base de datos, junto con uno semanal (o mensual) del resto de ficheros.

Espero tus ideas, dudas o sugerencias sobre este tema. Escríbelo en los comentarios y, por favor, si te ha gustado este post compártelo en tu blog, o en tus redes sociales.

¡Nos vemos en Blogpocket!

¿Estás buscando hosting?
SiteGround es el hosting de Blogpocket ¡pruébalo!:SITEGROUND-EL-HOSTING-QUE-ME-GUSTA Las 10 medidas de seguridad imprescindibles en WordPress
Cómo mostrar mensajes recientes por categoría en WordPress

¿Alguna vez has querido mostrar tus mensajes recientes de cada categoría en tu barra lateral de WordPress? Recientemente, uno de nuestros usuarios nos pidió una forma fácil de mostrar los mensajes recientes de una categoría específica en WordPress Widgets de la barra lateral . En este artículo, veremos cómo mostrar los mensajes recientes por categoría en la barra lateral de WordPress.

Mensajes por categoría

Video Tutorial

Suscribirse a WPBeginner

Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.

Hay dos maneras de mostrar los mensajes recientes por categoría en WordPress. El primer método es bastante simple y amigable para principiantes porque usaremos un plugin para mostrar los mensajes recientes por categoría en un widget (no es necesario codificarlos).

El segundo método utiliza un fragmento de código para nuestros usuarios avanzados de bricolaje, para que puedas mostrar los mensajes recientes de una categoría específica sin necesidad de un plugin.

La única ventaja de usar el método de código es que no dependes de un plugin, y tienes algunas opciones de personalización más. Sin embargo, el método del plugin es FÁCIL y tiene la mayoría de las opciones de personalización para satisfacer al 95% de las personas, tales como mostrar imágenes en miniatura del post, mostrar extractos del post y controlar la longitud de los extractos, mostrar la fecha del post y el número de comentarios, etc.

Dicho esto, echemos un vistazo a cómo puede mostrar los mensajes recientes por categoría en su barra lateral de WordPress con el plugin de widgets de mensajes de la categoría.

Mostrar Mensajes Recientes por Categoría (Método del Plugin)

Lo primero que tienes que hacer es instalar y activar el plugin Category Posts Widget .

Tras la activación, debe visitar Apariencia » Widgets , allí notará el nuevo widget Category Posts en la lista de widgets disponibles.

Simplemente arrastra y suelta el widget de Categorías de Mensajes a una barra lateral donde quieres mostrar los mensajes recientes por categoría.

Category posts widget settings

Las opciones de los widgets son bastante autoexplicativas. En primer lugar, debe proporcionar un título para la sección de categoría de mensajes y elegir una categoría. Después de eso puedes elegir otras opciones de visualización como el número de mensajes, extractos, imágenes destacadas, etc.

Una vez que hayas terminado, haz clic en el botón Guardar para guardar la configuración de tu widget. Ahora puede visitar su sitio para ver los mensajes recientes por categoría en acción.

Mostrar Mensajes Recientes por Categoría sin un Plugin (Code Snippet)

En este método, usaremos un fragmento de código para mostrar los mensajes recientes de una categoría.

Primero necesitas añadir este código en el archivo functions.php o un archivo complemento específico del sitio .

123456789101112131414151617181920212223242526272829303132función wpb_postsbycategory() {// the query$the_query = new WP_Query( array( ‘category_name’ => ` announcements’, `posts_per_page’ => 10 ); // The Loopif ( $the_query->have_posts() {$string .= ‘ul widget_recent_entries»>;while ( $the_query->have_posts() {$the_query->the_post();if ( has_post_thumbnail() ) DIFUNDE LA PALABRA-…si no se encuentra ninguna imagen destacada…si no se encuentra una cadena…get_the_permalink…get_the_permalink.otra cosa {/// no se han encontrado mensajes}$string .= return $string /* Restore original Post Data */wp_reset_postdata();}/ Añadir un código abreviadoadd_shortcode(‘categoryposts’, ‘wpb_postsbycategory’);// Habilitar los códigos abreviados en el filtro text widgetsadd_filter(‘widget_text’, ‘do_shortcode’);

Asegúrese de reemplazar los «anuncios» con su propia categoría de bala.

Este código simplemente consulta WordPress para recuperar 10 mensajes de una categoría específica. A continuación, muestra los mensajes en una lista con viñetas. Si un mensaje tiene una imagen destacada (imagen en miniatura), entonces también mostrará la imagen destacada.

Al final, creamos un atajo ‘categoryposts’ y habilitamos el atajo en los widgets de texto.

Hay tres maneras de mostrar los mensajes recientes por categoría utilizando este fragmento de código.

Primero, puede simplemente pegar el siguiente código en cualquier lugar de la ubicación del archivo de plantilla que desee (como footer.php, single.php, etc.).

1

El segundo y tercer método se basa en el uso del código abreviado en el área de widgets o dentro de sus mensajes / páginas.

Simplemente visite Apariencia » Widgets y añada un widget de texto a su barra lateral. A continuación, añada[categoryposts] shortcode en el widget de texto y guárdelo. Ahora puede previsualizar su sitio web para ver los mensajes recientes por categoría en la barra lateral.

Si quieres mostrar los mensajes recientes por categorías en un mensaje o páginas específicas, simplemente pega el código abreviado en el área de contenido del mensaje.

De forma predeterminada, es posible que la lista no tenga un aspecto muy bueno. Necesitarás usar CSS para cambiar el estilo de la lista de mensajes de la categoría. Puede utilizar el siguiente código como punto de partida en la hoja de estilos de su tema o tema infantil.

123456789910ul.posts por categoría {lista-estilo-tipo: ninguno;}.posts por categoría img {flotación:izquierda; relleno:3px;margen:3px;borde: 3px sólido #EEE;}

Mensajes de una categoría mostrada con miniaturas

Eso es todo,

En WordPress 2.9, había una nueva característica de «Papelera» añadida al núcleo. Esta característica funciona igual que la papelera de reciclaje, por lo que en lugar de eliminar el correo de forma permanente, lo enviaría a la basura. Esto ayudó a los usuarios que accidentalmente hacen clic en el botón Borrar, y puede ser cualquiera de nosotros. La parte mala de esta función es que tienes que vaciar la basura regularmente. Por defecto, la basura se vacía cada 30 días. Pero en este artículo, le mostraremos cómo puede vaciar automáticamente su basura todos los días, semanalmente o en la cantidad de días que desee.

Todo lo que tiene que hacer es abrir su archivo wp-config.php . Este testamento se encuentra normalmente en el mismo directorio en el que se encuentra wp-includes.

1define(‘EMPTY_TRASH_DAYS’, 1 ); // El número entero es la cantidad de días

Cambie el 1 a 7 o la cantidad de días que desee. Si no te gusta la función de la papelera, entonces siempre puedes poner el número a 0 y deshacerte de ella por completo.

7 maneras de difundir el espíritu navideño con su sitio WordPress

¿Está buscando formas de promover el verdadero espíritu de las vacaciones en su sitio web de WordPress? Es el mejor momento para compartir las alegrías de la temporada con sus usuarios mientras promociona su negocio. Dado que muchos de nuestros lectores pidieron recomendaciones sobre los mejores plugins y temas de WordPress para las vacaciones, hemos destacado las mejores maneras de difundir el espíritu navideño con su sitio de WordPress.

Difunde el espíritu navideño con tu sitio WordPress

Cómo difundir el espíritu navideño con WordPress?

La mejor manera de celebrar la temporada navideña es incluir a sus usuarios en su felicidad. Usted puede ofrecerles descuentos en sus productos y servicios. También puede agregar decoraciones navideñas como efectos de nevadas, campanas navideñas, luces y más en su sitio web de WordPress.

Hay muchos plugins de terceros WordPress plugins y temas para la temporada de vacaciones. Puede utilizarlos en su sitio web para que parezca más festivo.

Otra manera de difundir los espíritus navideños es enviando regalos a sus usuarios a través de un sorteo. Usted debe comprobar nuestra guía en amazing holiday gift ideas y compartir la felicidad con sus clientes.

Dicho esto, echemos un vistazo a las mejores maneras de difundir los espíritus navideños con su sitio de WordPress.

1. OptinMonster

OptinMonster

OptinMonster es el mejor plugin de generación de leads y formularios de optin para sitios de WordPress. Tiene una potente tecnología exit-intent ® que le ayuda a convertir sus visitantes abandonados en suscriptores y clientes.

OptinMonster viene con un tema de campaña navideña que puedes usar con su ventana emergente de lightbox, barra lateral, barra flotante, opción de pantalla completa y otros tipos de campañas. También puede crear una ventana emergente de cuenta atrás para aumentar sus ventas navideñas .

Optin plantilla de vacaciones

El temporizador de cuenta regresiva crea una sensación de urgencia que le ayuda a obtener más ventas durante la temporada de fiestas.

Puedes usar OptinMonster para mostrar también un saludo de temporada y cualquier otra promoción que desees.

Snow Storm

Snow Storm es un popular plugin de WordPress para celebraciones navideñas. Le permite mostrar los copos de nieve que caen en su sitio web. El plugin le permite cambiar el color de la nieve, administrar la cantidad de nieve, el intervalo de animación, los efectos de derretimiento, y más. El plugin agregará un hermoso efecto de nieve a tu sitio de WordPress.

Christmas ball on branch

Christmas Ball on Branch es un plugin simple y gratuito que te permite añadir una bola de Navidad en una rama a tu sitio. No hay configuración para el plugin. Puede simplemente instalarlo y activarlo. Mostrará la rama y la bola en la esquina superior derecha de su sitio. Es especialmente útil si no desea que las decoraciones navideñas se hagan cargo del contenido.

Christmas countdown widget

Christmas Countdown Widget es un plugin gratuito de WordPress que añade un temporizador de cuenta atrás a tu barra lateral y a otras áreas preparadas para widgets. Viene con un impresionante Papá Noel que muestra la cuenta atrás hasta Navidad. El día de Navidad, Papá Noel saludará a sus usuarios con «Feliz Navidad».

Tiene un fondo transparente, lo que significa que puedes usarlo en cualquier tema de WordPress. También puedes usar el shortcode para mostrar a Papá Noel con cuenta atrás en tu páginas .

5. Luces de Navidad

Xmas Lights

Xmas Lights es otro plugin gratuito de WordPress para vacaciones. Muestra las luces de Navidad en la parte superior de su página de inicio. Puedes instalar el plugin y automáticamente mostrará las luces de Navidad en tu sitio de WordPress sin ninguna configuración.

Christmas music

Christmas Music es un plugin de WordPress para música navideña. Puedes usar este plugin para añadir música navideña (Jingle Bells) en todo tu sitio web o en publicaciones y páginas específicas. Muestra un botón de reproducción/pausa en la esquina inferior derecha para que los usuarios activen o desactiven la música.

7. Temas de WordPress para días festivos

No solemos recomendar a nuestros usuarios que cambien el tema de WordPress para un evento o temporada de vacaciones específicos. Sin embargo, si usted tiene un sitio web personal y realmente desea cambiar su tema a un tema de vacaciones, entonces usted debe comprobar nuestra lista cuidadosamente seleccionada de los mejores temas de WordPress para las vacaciones.

Campana de Navidad

Christmas bell

Christmas Bell es un tema de WordPress gratuito y polivalente. Se puede utilizar para añadir el aspecto y la sensación de un festival, fiesta o, específicamente, decoraciones navideñas en su sitio web. Cuenta con un logotipo personalizado, deslizador de contenido destacado , opciones de medios de encabezado, y más. El tema añade un toque festivo a tu sitio web de WordPress.

Copos de nieve

Snowflakes

Snowflakes es un tema de vacaciones gratis de WordPress con fotos. Viene con colores brillantes y un aspecto festivo alegre. Snowflakes tiene múltiples opciones de color, menús de navegación , galerías de imágenes, y más. Puede utilizar este tema para transformar su sitio para las vacaciones.

Muchos de los temas de WordPress que se publican normalmente vienen con los códigos de blogroll por defecto. Con ese código no tienes control sobre la organización de los enlaces de blogroll en tu barra lateral. Por defecto todo está organizado alfabéticamente, pero en este artículo te mostraremos cómo puedes controlar cómo se muestra tu blogroll.

Actualización: Por favor, tenga en cuenta que el Link Manager fue eliminado en WordPress 3.5. Le recomendamos que utilice los menús de WordPress porque son mucho más flexibles. Ver detalles en este artículo .

El código por defecto es el siguiente:

wp wp_list_bookmarks(); ?>

El código de arriba mostrará todos los enlaces y los categorizará alfabéticamente. Primero organizará las categorías en las que usted coloca los enlaces, y luego organizará los enlaces dentro de las categorías. Pero, ¿qué pasa si sólo quieres mostrar una categoría específica de enlaces?

Primero necesitas hacer una categoría en tu sección de Enlaces del Panel de Administración de WordPress. A continuación, agregue enlaces a la misma. Una vez que lo haya hecho, busque el identificador de la categoría.

wp wp_list_bookmarks(‘title_li=&category=2’);

Cambie el número 2 a la identificación de la categoría, y ahora puede ordenar sus enlaces en diferentes áreas de la plantilla si así lo desea. Ahora puede llevar el código anterior al siguiente paso, donde puede agregar más parámetros para organizar realmente la forma en que se organizan los enlaces.

Existe un parámetro llamado «Orderby» que ofrece las siguientes opciones:

  • id’
  • url’
  • nombre»
  • objetivo»
  • descripción»
  • owner’ – Usuario que ha añadido un marcador a través de bookmarks Manager.
  • Clasificación»
  • actualizado»
  • rel’ – relación de marcadores (XFN).
  • notas’
  • rss’
  • longitud’ – La longitud del nombre del marcador, de la más corta a la más larga.
  • rand’ – Muestra los marcadores en orden aleatorio.

Así que ahora tu código se verá como:

wp wp_list_bookmarks(‘title_li=&category=2&orderby=id’);

En el código anterior le estás diciendo a WordPress que extraiga los enlaces de la categoría 2, los ordene en formato de lista, y que los muestre en el orden que viene primero. Así que el link id=1 se mostrará primero. WordPress por defecto muestra ascendente. Sin embargo, puede modificar el pedido realizando las siguientes modificaciones:

wp wp_list_bookmarks(‘title_li=&category=2&orderby=id&order=DESC’);

Ahora le estás diciendo a WordPress que muestre los enlaces en el orden descendente. Hay muchas otras maneras de organizar los enlaces de tu blogroll en WordPress. Por favor, consulte el WordPress Codex para obtener más instrucciones.

Cómo deshabilitar la API de JSON REST en WordPress

WordPress 4.4 añadió la muy esperada JSON REST API. Es excelente para los desarrolladores de plugins, pero muchos propietarios de sitios pueden no encontrarlo útil en absoluto. En este artículo, le mostraremos cómo desactivar fácilmente la API de JSON REST en WordPress.

Desactivar JSON REST API en WordPress

¿Por qué necesita deshabilitar JSON REST API en WordPress?

No se puede negar que la API traerá muchos beneficios para los desarrolladores de WordPress. La API hace que sea súper fácil recuperar datos usando peticiones GET, lo cual es útil para aquellos que construyen aplicaciones con WordPress.

Sin embargo, es posible que la mayoría de los propietarios de sitios no necesiten estas funciones en absoluto.

Dicho esto, esto podría abrir potencialmente su sitio web a un nuevo frente de ataques DDoS. Puede ser intensivo en recursos y ralentizar su sitio web.

Es similar a disabling XML-RPC , que muchos administradores de sitios desactivan en sus sitios de WordPress sólo para estar seguros.

Desactivar JSON REST API en WordPress

Lo primero que debe hacer es instalar y activar el plugin Disable REST API . Para más detalles, vea nuestra guía paso a paso en cómo instalar un plugin de WordPress .

El plugin funciona desde el primer momento y no hay ajustes que puedas configurar.

Ahora devolverá por la fuerza un error de autenticación a cualquier solicitud de API de fuentes que no hayan iniciado sesión en su sitio web.

Esto evitará de manera efectiva que las solicitudes no autorizadas utilicen la API de REST para obtener información de su sitio web.

Usted puede probar esto visitando la página http://example.com/wp-json Asegúrate de cerrar la sesión del área de administración de WordPress primero o cambia tu navegador al modo de incógnito.

No olvide reemplazar example.com con su propio nombre de dominio. Verá este mensaje, indicando que las solicitudes de REST API están bloqueadas.

REST API Disabled

Eso es todo, usted ha desactivado con éxito las solicitudes de API REST no autorizadas en su sitio de WordPress.

12 Tutoriales más útiles de WordPress Custom Post Types

WordPress te permite crear tus propios tipos de contenido personalizado. Estos tipos de contenido se denominan tipos de mensajes personalizados . Puede utilizarlos para añadir contenido personalizado como productos, reseñas, recetas, etc. En este artículo, compartiremos los 12 tutoriales más útiles de WordPress sobre tipos de post personalizados.

Custom Post Types

Video Tutorial

Suscribirse a WPBeginner

Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.

1. Cuándo necesita un tipo de poste personalizado

Antes de empezar a crear tipos de post personalizados o taxonomías en su sitio WordPress, es importante evaluar sus necesidades. Muchas veces puedes lograr los mismos resultados con el WordPress por defecto posts y páginas .

Con la ayuda de la función integrada categorías y tags , puede ordenar su contenido de muchas maneras diferentes. Con las páginas se puede establecer un diseño jerárquico del contenido con la relación padre-hijo.

Si no está claro, consulte esta guía sobre when do you need a custom post type or taxonomy in WordPress .

2. Agregar un icono para tipos de mensajes personalizados

Al crear un tipo de mensaje personalizado, WordPress utiliza el icono de mensaje predeterminado si no se proporciona ningún icono. Puedes añadir tus propios iconos a los tipos de mensajes personalizados. Estos iconos se muestran en la barra de administración de WordPress.

WordPress utiliza iconos de fuentes en el área de administración para asegurar que se vean hermosos en todos los dispositivos y tamaños de pantalla. La forma más fácil de añadir un icono de fuente a su tipo de mensaje personalizado es utilizando el plugin CPT Custom Icon . Simplemente instale y active el plugin y visite la página de configuración del plugin para añadir un icono.

Añadir un icono de tipo de mensaje personalizado

Otro método es añadir el icono mientras crea su tipo de mensaje personalizado con el plugin CPT UI .

Para obtener instrucciones más detalladas, consulte este tutorial sobre cómo añadir iconos para tipos de mensajes personalizados en WordPress.

3. Creación de una página de archivo de tipos de mensajes personalizados

Añadir tipos de mensajes personalizados en WordPress se ha vuelto muy fácil gracias al plugin CPT UI. Sin embargo, muchos principiantes tienen problemas para mostrar sus tipos de mensajes personalizados en sus sitios web.

Para añadir una página de archivo de tipo de mensaje personalizado, primero debe asegurarse de que los archivos comprimidos están habilitados para su tipo de mensaje personalizado. En la mayoría de los casos, lo son, pero si no, tendrá que habilitarlos. El plugin de interfaz de usuario de CPT tiene una casilla de verificación en las opciones avanzadas para habilitar los archivos.

Activar Archivo para CPT

Ahora bien, si usted está utilizando permalinks bastante, entonces usted puede acceder a la página de archivos de tipo de mensaje personalizado visitando una URL como esta:

http://www.example.com/products/

Reemplace example.com con su propio nombre de dominio y productos con su nombre de tipo de mensaje personalizado. Si no puede ver su tipo de mensaje personalizado, visite Settings » Permalinks y haga clic en el botón de guardar cambios. Esto actualizará su estructura de permalink, y ahora debería poder ver su página de archivo personalizada de tipo post.

Para obtener instrucciones más detalladas, consulte esta guía en custom post types archives page.

También puede añadir un elemento de menú a su tipo de mensaje personalizado en menús de navegación . Simplemente vaya a Apariencia » Menús y haga clic en la pestaña ‘Enlace Personalizado’ . A continuación, añade el nombre y la URL de tu mensaje personalizado.

Añadir una página de archivo de tipo de mensaje personalizado al menú de navegación en WordPress

4. Fuentes RSS para tipos de mensajes personalizados

WordPress viene con un generador incorporado RSS para todos los tipos de contenido, taxonomías, autores y archivos basados en fecha. Utiliza una estructura URL adecuada que consulta la base de datos y genera el canal RSS que desea ver.

Por ejemplo, para ver el feed RSS de su mensaje personalizado escriba ‘películas’ y agregue esta URL:

http://www.example.com/feed/?post_type=movies

Para obtener más detalles, consulte cómo crear un feed RSS separado RSS para tipos de mensajes personalizados en WordPress.

5. Adición de tipos de mensajes personalizados a su canal principal de RSS

Por defecto, WordPress sólo incluye las entradas de tu blog en el feed RSS principal de tu sitio. Esto significa que el contenido personalizado de su mensaje no es visible para sus suscriptores principales de RSS.

Puedes incluir fácilmente tus tipos de mensajes personalizados en tu feed RSS principal añadiendo el siguiente código al archivo functions.php de tu tema o a un plugin de WordPress específico de tu sitio.

123456función myfeed_request($qv) {si (isset($qv[‘feed’]) & & & isset($qv[‘post_type’]))$qv[‘post_type’] = array(‘post’, ‘books’, ‘movies’);return $qv;}add_filter(‘request’, ‘myfeed_request’);

Reemplace los libros y películas con sus propios tipos de publicaciones personalizadas.

Aprenda más sobre cómo añadir tipos de mensajes personalizados a la fuente principal de WordPress RSS .

6. Formulario de búsqueda de tipos de mensajes personalizados

Formulario de búsqueda avanzada

La función de búsqueda predeterminada de WordPress es muy limitada. Especialmente si estás usando tipos de mensajes personalizados en tu sitio de WordPress. Puede añadir un formulario de búsqueda de Google personalizado a su sitio de WordPress, pero incluso ese formulario no permite a los usuarios seleccionar parámetros de búsqueda.

Otra solución es usar un plugin como SearchWP que le permite crear formularios de búsqueda avanzada y es capaz de buscar a través de todos los tipos de mensajes personalizados, taxonomías y campos personalizados.

Si prefiere construir su propio formulario de búsqueda custom search form , entonces aquí está lo que necesita hacer. En primer lugar, agregue los campos ocultos en el formulario de búsqueda añadiendo este código en el archivo searchform.php del tema hijo.

1234

Este código simplemente añade campos ocultos para sus tipos de mensajes personalizados, reemplace el valor con sus propios tipos de mensajes personalizados. El siguiente paso es decirle a WordPress qué hacer con estos campos. Añada este código antes del bucle en el archivo search.php de su tema:

123456789101112″>input type=»text» name=»s» value=»» value=»Enter keywords …» onfocus=»if(this.value===this.defaultValue)this.value=»’;» onblur=»if(this.value=====»’)this.value=this.defaultValue;»input type=»checkbox» name=»post_type[]» value=»articles» 7. Adición de mensajes pegajosos para tipos de mensajes personalizados

Sticky posts es una característica de WordPress que le permite añadir entradas destacadas. Por defecto sólo funciona para las entradas de blog.

También puedes habilitarlo para tus tipos de mensajes personalizados instalando y activando el plugin Sticky Custom Post Types . Una vez activada, vaya a Configuración » Lectura y desplácese hacia abajo hasta la sección Tipos de mensajes personalizados pegajosos.

A continuación, tienes que elegir los tipos de mensajes personalizados en los que quieres que esté activada la opción Stick This.

Para obtener más detalles, consulte este tutorial sobre cómo añadir mensajes adhesivos para tipos de mensajes personalizados en WordPress.

8. Desactivar Disqus en Tipos de Postes Personalizados

Si está usando Sistema de comentarios de Disqus en WordPress , entonces notará que su casilla de comentarios de Disqus comenzará a aparecer en todos sus tipos de mensajes personalizados. Si no quieres que los usuarios comenten sobre estos tipos de mensajes personalizados, tendrás que deshabilitar manualmente Disqus para tipos de mensajes selectivos. Simplemente agregue este fragmento de código en el archivo functions.php de su tema o en un plugin específico del sitio.

1234567add_filter(‘comments_template’ , ‘wpb_block_disqus’, 1 );function wpb_block_disqus($file) {if (‘custom_post_post_type_name’ == get_post_type() )remove_filter(‘comments_template’, ‘dsq_comments_template’);return $file;}file

No olvide reemplazar custom_post_type_name con su propio nombre de tipo de mensaje personalizado. Para instrucciones más detalladas vea nuestra guía sobre cómo disable Disqus on custom post types in WordPress.

9. Adición de contenido enviado por el usuario en tipos de mensajes personalizados

A veces es posible que desee permitir que los usuarios envíen contenido para tipos de mensajes personalizados en su sitio. Por ejemplo, críticas de películas, recetas, etc.

Una forma de hacerlo es dando a los usuarios acceso a su área de administración de WordPress y asignándoles un rol de usuario autor. Pero si no quieres eso, entonces hay otra manera.

Para ello necesitará el plugin Gravity Forms . Le permite añadir un formulario de envío de contenido público que los visitantes de su sitio web pueden utilizar.

Después de instalar Gravity Forms, deberá instalar y activar el plugin Gravity Forms + Custom Post Types .

Ahora cree un nuevo formulario, y notará que habrá una opción para mapear cada campo a sus tipos de mensajes personalizados. Para instrucciones más detalladas vea nuestro tutorial sobre cómo añadir contenido enviado por el usuario para tipos de mensajes personalizados en WordPress .

10. Cambiar o convertir tipos de mensajes personalizados

Es posible que se encuentre con situaciones en las que tendrá que fusionar o convertir tipos de mensajes personalizados. También es posible que desee mover elementos de un tipo de puesto a otro.

Simplemente instale y active el plugin Post Type Switcher . Al activarlo, ve a Mensajes » Todos los Mensajes . Si es un tipo de mensaje personalizado, ve a la pantalla que muestra todos los elementos de ese tipo de mensaje.

Seleccione los elementos o mensajes que desea mover y, a continuación, haga clic en el enlace de edición rápida. Notarás un nuevo menú desplegable que te permite cambiar el tipo de mensaje para ese elemento.

Post Type Switcher

Para instrucciones más detalladas vea nuestro tutorial sobre cómo switch or convert custom post types in WordPress.

11. Uso de tipos de mensajes personalizados como taxonomías

Sí, lo leyó correctamente, y probablemente está pensando ¿por qué usar CPTs como taxonomías? ¿Por qué no crear taxonomías personalizadas? Digamos que tienes un tipo de mensaje personalizado para libros y otro tipo de mensaje personalizado para autores. Ahora es posible que desee asociar a los autores con los libros que han escrito. Puedes crear una taxonomía personalizada para los autores, pero entonces tendrás una taxonomía de autores y un tipo de puesto que sólo aumenta la confusión.

Simplemente instale y active el plugin CPT-onomies . Le permite construir relaciones entre los tipos de mensajes utilizando tipos de mensajes personalizados como taxonomía.

Usando este plugin, la próxima vez que añada un libro puede seleccionar el autor como CPT-onomía y mostrar todos los libros escritos por ese autor. Más información sobre uso de tipos de mensajes personalizados como taxonomías .

12. Meta buzones personalizados para tipos de correo

Los meta buzones personalizados le permiten añadir campos personalizados en la pantalla del editor de mensajes de WordPress. De esta manera, puede crear campos de entrada adicionales para sus tipos de mensajes. La forma más fácil de crear campos meta personalizados en WordPress es utilizando el plugin Advanced Custom Fields .

Después de instalar el plugin, simplemente haga clic en Custom Fields en la barra de administración de WordPress y luego haga clic en Add New. Sigue las instrucciones en pantalla para crear un grupo de campos personalizados que quieras añadir a tu tipo de mensaje personalizado.

Creación de campos personalizados para tipos de mensajes

Así es como el panel de campos personalizados aparecerá en la pantalla de edición de mensajes para su tipo de mensaje:

campos personalizados tal como aparecen en una pantalla de edición de tipo de mensaje personalizado

Puede mostrar los datos introducidos en los campos personalizados modificando las plantillas de temas. Por ejemplo, usaríamos template tag para mostrar el campo personalizado URL de IMDB.

También puede usar un código abreviado como <

Cómo ocultar enlaces de afiliados en su sitio de WordPress

¿Quieres ocultar enlaces de afiliados en tu sitio de WordPress? ¿No está seguro de lo que significa el encubrimiento de enlaces? En este artículo, vamos a explicar lo que es el encubrimiento de enlaces, y cómo se puede encubrir enlaces de afiliados en WordPress.

Link Cloaking

¿Qué es el Link Cloaking y cuándo lo necesita?

El enmascaramiento de enlaces es una técnica utilizada para convertir los enlaces de afiliados largos en un enlace más corto y con más marca.

A menudo los enlaces de afiliados son largos, difíciles de recordar, y muestran su nombre de usuario o ID de afiliado de esta manera:

http://www.affiliatesite.com/products/?product_id=123&affiliate=123

El enmascaramiento de enlaces le permite acortar estos largos y feos enlaces en URLs de marca como estas:

http://www.yoursite.com/refer/productname

Puedes usar cualquier cosa como URL base. Usamos referir en nuestros enlaces ocultos en WPBeginner. Algunas otras bases de URL populares están fuera, van, recomiendan, etc.

Si usted es alguien que utiliza enlaces de afiliados en sus blogs para ganar dinero, entonces usted debe ocultar los enlaces. Muchos propietarios de sitios ocultan los enlaces para administrar correctamente sus enlaces de afiliados.

El camuflaje de enlaces le permite crear URLs fáciles de entender para sus enlaces de afiliados salientes. También puede ayudarle a añadir una capa adicional de seguimiento de clic para asegurarse de que se le paga por cada venta que refiera.

También puedes proteger tus enlaces de afiliados de ser secuestrados usando el camuflaje de enlaces. Por último, los enlaces ocultos te permiten administrar fácilmente tus enlaces de afiliados desde tu interfaz de administración de WordPress.

Video Tutorial

Suscribirse a WPBeginner

Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.

Cómo ocultar enlaces de afiliados en WordPress

Dado que el marketing de afiliación es una fuente importante de ingresos para muchos bloggers, hay muchos plugins de WordPress disponibles que le permiten ocultar sus enlaces de afiliados y administrarlos fácilmente.

Hemos seleccionado algunos de los mejores plugins de ocultación de enlaces de WordPress para usted.

Puedes usar cualquiera de estos plugins para añadir fácilmente tus enlaces de afiliados a WordPress y encubrirlos para obtener los máximos beneficios.

1. Afiliados Sedientos

ThirstyAffiliates es uno de los mejores gestores de enlaces de afiliados y plugin de encubrimiento de enlaces para WordPress. Te permite añadir fácilmente tus enlaces de afiliado en WordPress y administrarlos desde un único panel de control.

Puedes insertar tus enlaces de afiliado en cualquier mensaje o página de WordPress desde los botones de la pantalla del editor de mensajes.

Otra gran característica es que puede reemplazar automáticamente las palabras clave seleccionadas con enlaces de afiliados. Aparte de eso, puedes elegir la URL base, automáticamente los enlaces nofollow, probar A/B tus ofertas, geolocalizar tus ofertas, obtener estadísticas, y mucho más.

en WPBeginner. Vea nuestra guía sobre cómo añadir enlaces de afiliados en WordPress usando ThirstyAffiliates.

2. Pretty Link Lite

Pretty Link Lite

Pretty Link Lite es otro plugin de ocultación de enlaces de WordPress. Le permite administrar fácilmente sus enlaces de afiliado. Puede agregar automáticamente la etiqueta nofollow a los enlaces de afiliados, acortar los enlaces, y redirigirlos correctamente.

Pretty Link Lite también proporciona análisis con una manera más fácil de purgar los resultados más antiguos de su base de datos. Esto asegura que estos registros de aciertos no ocupen demasiado espacio en la base de datos y en los archivos de copia de seguridad.

Easy Affiliate Links settings

Easy Affiliate Links es un plugin de ocultación de enlaces fácil de usar para los vendedores afiliados. Le permite ocultar enlaces, añadir y gestionar todos sus enlaces de afiliados desde un único panel de control.

Básicamente tiene todas las características que usted desearía de un plugin de gestión de enlaces con una interfaz más agradable y fácil.

WP Wizard Cloak

WP Wizard Cloak es otro plugin de administración de enlaces de afiliados de WordPress. Viene con todos los silbatos y campanas que necesitarías de una herramienta de administración de enlaces de afiliados.

Proporciona acortamiento de URL y encubrimiento de enlaces con herramientas fáciles de usar para agregar y administrar sus enlaces de afiliados en WordPress.

5. Links Auto Replacer

Link Auto Replacer

Links Auto Replacer es un poco diferente a la mayoría de los otros plugins de la lista. Como su nombre indica, su uso principal es añadir automáticamente enlaces para ciertas palabras clave. Puede gestionar sus enlaces y añadir nuevos enlaces como cualquier otro plugin de gestión de enlaces.

WooCommerce Cloak Affiliate Links

Como su nombre indica, el plugin WooCommerce Cloak Affiliate Links es para sitios de eCommerce construidos sobre la plataforma WooCommerce.

Este plugin cubre todos los enlaces externos en un sitio WooCommerce automáticamente. Puede elegir una URL slug visitando la página Settings » Permalinks . También puede cambiar el tipo de redirección. Pero eso es todo, este plugin no es un gestor de enlaces, así que no puedes usarlo para añadir o administrar tus enlaces de afiliados.

Affiliate link manager

El plugin Affiliate Link Manager tiene un enfoque diferente para la ocultación de enlaces. No añade una base de URL como la mayoría de los otros plugins de la lista. En su lugar, le permite utilizar una palabra clave como la URL para el enlace oculto. En términos de características es muy limitado, pero hace el trabajo. También ofrece algunas estadísticas básicas para sus vistas de enlaces ocultos.

Cómo funciona WordPress realmente entre bastidores (Infografía)

¿Te has preguntado alguna vez cómo funciona WordPress entre bastidores? Para la mayoría de los usuarios, parece simple porque se escribe una URL y se carga una página en pocos segundos, pero hay mucho que sucede entre bastidores. En esta guía, le explicaremos cómo funciona WordPress entre bastidores, y también hemos creado una infografía fácil de seguir.

Cómo funciona WordPress entre bastidores

¿Por qué usted debe aprender cómo funciona WordPress?

WordPress es un software de código abierto , lo que significa que cualquiera puede estudiar su código y escribir sus propias aplicaciones (plugins) y plantillas (temas) para él.

Aprender cómo funciona WordPress y lo que sucede entre bastidores puede ayudarte a entender lo que puedes hacer con él. Puedes aprender sobre mejorar el rendimiento de WordPress y escribir mejor código para tus propios proyectos.

Esta guía le guiará a través de todo el proceso paso a paso. Empezaremos cuando un usuario solicite una página y terminaremos cuando esa página esté completamente cargada.

¿Listo? Vamos a empezar.

Click to View the Behind the Scenes WordPress Infographic

También puede seguir nuestro tutorial escrito a continuación para obtener más detalles.

1. Cargar archivo wp-config.php

El wp-config.php es el archivo de configuración de WordPress. Establece variables globales para un sitio de WordPress y contiene la información de la base de datos de WordPress. Este es el primer archivo que WordPress carga por razones obvias. Más información acerca del archivo wp-config.php y cómo editarlo .

2. Configuración de las constantes predeterminadas

Después de cargar el archivo wp-config.php, WordPress pasará a establecer las constantes predeterminadas. Esto incluye información como default WordPress upload location , maximum file sizes , y otras constantes predeterminadas establecidas en el archivo wp-config.php.

3. Cargar archivo advanced-cache.php

Si existe un archivo advanced-cache.php en su sitio, WordPress lo cargará a continuación. Este archivo actúa como un archivo drop-in y es utilizado por varios popular plugins particularmente los plugins de caché de WordPress. Si su sitio está usando este archivo, entonces verá un nuevo elemento en la pantalla de plugins llamado Drop-ins.

advanced-cache.php file appearing as drop-in

4. Cargar archivo wp-content/db.php

WordPress permite a los desarrolladores crear sus propias capas de abstracción de base de datos y cargarlas en un archivo db.php ubicado dentro de la carpeta wp-content. Es comúnmente usado por los plugins de cacheo de WordPress para mejorar el rendimiento de la base de datos. Si su sitio web tiene este archivo presente, entonces WordPress lo cargará.

5. Conectar MySQL y Seleccionar base de datos

WordPress ahora tiene suficiente información para seguir adelante. Se moverá para conectarse al servidor MySQL y seleccionar la base de datos.

Si WordPress no puede conectarse a la base de datos, entonces verá el error «Error establishing database connection » y WordPress saldrá de aquí.

Si todo funciona bien, entonces pasará a los siguientes pasos.

6. Cargar objeto-cache.php o wp-incluye/cache.php Archivo

WordPress ahora buscará el archivo object-cache.php. Si no existe, entonces WordPress se moverá para cargar el archivo wp-includes/cache.php.

7. Cargar el archivo wp-content/sunrise.php

Si es un red multisitio , entonces WordPress buscará el archivo sunrise.php si existe en la carpeta wp-content.

8. Cargar biblioteca de localización

WordPress ahora cargará la biblioteca l10n.php en la carpeta wp-includes. Este archivo carga el sistema de localización de WordPress, carga traducciones, establece locales, etc. Vea nuestra guía en cómo usar WordPress en otros idiomas .

9. Cargar plugins multi-sitio

Si se trata de una red multisitio, WordPress cargará ahora los plugins multisitio. Aprenda más sobre cómo funcionan los plugins en la red multisitio de WordPress .

Plugins activados en red

10. Acción ‘muplugins_loaded’

El acción muplugins_loaded es ahora ejecutado por WordPress. Esta acción sólo está disponible para plugins activados en red en un multisitio de WordPress.

11. Cargar plugins activos

WordPress ahora cargará todos los plugins activos en el sitio. Lo hace buscando en la entrada active_plugins de la tabla de opciones de la base de datos de WordPress. Esto permite a WordPress ignorar los plugins que están instalados en su sitio pero que no están activados.

12. Cargar archivo pluggable.php

El archivo pluggable.php contiene funciones que pueden ser redefinidas por los plugins de WordPress. WordPress ahora verá si las funciones dentro de este archivo ya están definidas por otro plugin. De lo contrario, definirá esas funciones por sí mismas.

13. Acción ‘plugins_loaded’

WordPress ejecutará ahora la acción ‘plugins_loaded’. Permite a los desarrolladores enganchar sus funciones para ejecutarlas después de haber cargado todos los plugins activos.

14. Cargar reglas de reescritura

WordPress ahora cargará las reglas de reescritura. Estas reglas de reescritura ayudan a WordPress a usar SEO friendly URLs ?

15. Instanciar $wp_query, $wp_rewrite, $wp

En este punto WordPress carga los siguientes objetos:

$wp_query: La instancia global que contiene la clase WP_Query. Le dice a WordPress qué contenido se solicita en un formato de consulta típico de WordPress.

$wp_rewrite: La instancia global que contiene su clase WP_Rewrite. Contiene sus reglas y funciones de reescritura que le indican a WordPress qué URL usar para mostrar el contenido solicitado.

$wp: La instancia global de la clase WP que contiene funciones que analizarán su solicitud y realizarán la consulta principal.

16. Acción ‘setup_theme’

WordPress se moverá ahora para ejecutar la acción’setup_theme’. Esta acción se ejecuta antes de que se cargue el tema de WordPress.

17. Cargar el archivo functions.php de Child Theme

El archivo functions.php actúa como un plugin y se utiliza en los temas de WordPress para añadir características específicas a su sitio web. Si está usando un tema hijo , entonces WordPress cargará ahora el archivo functions.php .

De lo contrario, continuará y cargará el archivo functions.php del tema activo actual.

18. Cargar el archivo functions.php del tema principal

Si está usando un tema hijo, WordPress ahora cargará el archivo functions.php del tema padre.

19. Ejecutar la acción ‘after_setup_theme’

Esta acción se ejecuta después de que WordPress haya configurado el tema y cargado las funciones del tema. Es la primera acción disponible para los temas.

20. Configurar el objeto de usuario actual

En este punto, WordPress carga el objeto de usuario actual. Permite a WordPress gestionar la solicitud de acuerdo con el Papel y capacidades del usuario .

21. Acción ‘init’

WordPress ha cargado hasta ahora toda la información crucial que necesita. Ahora dispara la acción’init’.

Esta acción permite a los desarrolladores añadir código que necesita ser ejecutado después de que WordPress haya cargado toda la información mencionada anteriormente.

22. Acción ‘widget_init’

La acción widget_init permite a los desarrolladores registrar widgets y ejecutar el código que necesitaban ejecutar en ese momento.

23. Ejecutar wp()

WordPress ahora llama a la función wp() que se encuentra en el archivo wp-includes/functions.php. Configura los globos de consulta de WordPress $wp, $wp_query, $wp_the_query y luego llama a $wp->main.

24. Solicitud de análisis

Ahora WordPress tiene toda la información que necesita para analizar la petición del usuario. Comienza comprobando las reglas de reescritura para que coincidan con la petición del usuario.

Y luego ejecuta filtros variables de consulta, solicita gancho de acción y envía la solicitud de encabezado.

25. Ejecutar consulta

Si ningún contenido coincide con la consulta, entonces WordPress establecerá la variable is_404.

De lo contrario, WordPress pasará a cargar variables de consulta.

Luego ejecutará WP_Query->get_posts().

A continuación, lanza la acción DO_ACTION_REF_ARRAY ‘pre_get_posts’ con el objeto WP_Query.

WordPress ahora ejecutará apply_filters para limpiar la consulta y ejecutar algunas comprobaciones finales.

Ahora recupera los mensajes de la base de datos y aplica los filtros posts_results y the_posts.

La parte de la consulta termina con WordPress devolviendo los mensajes.

26. Acción ‘template_redirect’

WordPress ejecutará ahora la acción template_redirect. Este gancho se ejecuta justo antes de que WordPress determine qué página de plantilla cargar.

27. Cargar plantilla de alimentación

Si el contenido solicitado es un RSS feed , luego WordPress carga la plantilla de feed.

28. Cargar plantilla

WordPress buscará ahora el archivo de plantilla basado en la jerarquía de plantillas de WordPress. Luego carga la plantilla que normalmente contiene un WordPress loop .

29. Acción ‘shutdown’

Justo antes de terminar toda la ejecución de PHP, WordPress lanza la última acción llamada shutdown.

WordPress deja de funcionar aquí. Ha ejecutado el código y generado la página web solicitada por el usuario.

Ahora, su servidor de alojamiento web responde a la petición del usuario enviándole la página web generada por WordPress. Esta página contiene código HTML, CSS y Javascript, que indica al navegador del usuario cómo mostrarlo en pantalla.

Increíble, ¿verdad? Todas estas cosas suceden en milisegundos. Si usted está usando uno de estos best WordPress hosting services , entonces lo ideal es que su página se cargue en un par de segundos.

Cómo detener el Trackback Spam de WordPress

¿Tienes problemas con el trackback de spam de WordPress? WordPress trackback spam puede convertirse en un grave problema para muchos propietarios de sitios. En este artículo, le mostraremos cómo detener el trackback de spam de WordPress. Si su solución de spam no está funcionando para usted, entonces uno de los trucos a continuación seguramente le ayudará a deshacerse del spam trackback.

¿De dónde viene el spam de WordPress Trackback?

Pingbacks and trackbacks El spam es generado por spammers que utilizan scripts automatizados para enviar millones de trackbacks a sitios web de todo el mundo. Al igual que el spam de comentarios, el spam de trackback no se dirige a su sitio personalmente.

Lo que estos spammers esperan conseguir es que puedan dejar sus enlaces en un sitio web en el que no se supervisen los trackbacks. La mayoría de estos enlaces de spam apuntan a actividades ilegales como la venta de drogas, la realización de estafas, la distribución de código malicioso, etc.

Deshacerse de Trackback Spam

Video Tutorial

Suscribirse a WPBeginner

Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.

Cómo deshacerse completamente del spam Trackback?

La manera más fácil y rápida de tratar el trackback de spam es desactivarlo completamente en tu configuración de WordPress. Todo lo que tienes que hacer es visitar la página Configuración » Discusión y bajo la configuración predeterminada del artículo desmarcar la casilla junto a ‘Permitir notificaciones de enlaces desde otros blogs (pingbacks y trackbacks)’ .

Desactivando trackbacks y pingbacks de WordPress

Esto deshabilitará el trackback y el pingback de spam en sus nuevos artículos. Sin embargo, todavía necesitas deshabilitar trackbacks en los posts existentes de WordPress. Puede hacerlo siguiendo este tutorial en cómo deshabilitar trackbacks y pings en posts existentes .

Si no quieres desactivar los trackbacks y pingbacks, entonces aquí está la forma de combatir el spam trackback.

Akismet

Akismet

Akismet es uno de los dos plugins por defecto que vienen con cada sitio de WordPress. El plugin realmente conecta su sitio web al servicio antispam de Akismet.

Este es un filtro de spam masivo que monitorea millones de sitios para capturar comentarios y rastreos de spam. en WPBeginner para monitorizar los comentarios.

Generalmente se cree que es sólo una herramienta de moderación de spam de comentarios, pero también es muy efectiva contra el spam de trackback de WordPress. Si aún no estás usando Akismet, entonces deberías activarlo de inmediato. Vea nuestra guía en Akismet y por qué debería empezar a usarlo .

Validación simple de trackback con Topsy Blocker

El plugin de validación de trackback simple le permite detener el trackback de spam ejecutando pruebas simples en cada trackback entrante. Al principio bloquea automáticamente cualquier trackbacks que se origine en topsy, que es una herramienta de búsqueda social utilizada para el trackback de spam.

A continuación, comprueba si el trackback se origina realmente en el sitio del que afirma proceder. Por último, comprueba si existe un enlace real a su sitio en la fuente de trackback.

Este plugin no es un plugin de protección contra spam, pero proporciona una característica que algunos propietarios de sitios pueden necesitar. Como su nombre lo indica, oculta completamente los trackbacks y pingbacks de WordPress para que no aparezcan en los comentarios del front-end de su sitio web.

Es particularmente útil para sitios en los que se publican accidentalmente cientos de trackbacks de spam. Puedes activar este plugin para ocultar todos los trackbacks de spam del público y luego ir a la sección de comentarios en el área de administración de WordPress para eliminar todos los trackbacks de spam.

Eso es todo