8 riesgos que debes tener a raya en tu instalación de WordPress

Ataques de fuerza bruta

El hecho de que WordPress sea un ‘estandar’ y sea usado masivamente permite que la dirección para el acceso a las zonas restringidas de tu web, se conozcan de antemano.

Para acceder a tu zona de administración tan sólo precisas usar la dirección /wp-login.php o /wp-admin a continuación de su dominio.

¿Cómo solucionarlo?

Puedes implementar funciones de bloqueo que impidan el acceso tras producirse algunos intentos fallidos.

Puedes ocultar y cambiar la ruta de acceso.

Instalaciones desactualizadas

WordPress nos avisa si nuestra instalación necesita actualizarse. Nos avisa si el core de WordPress dispone de una versión nueva, si nuestros plugins también disponen de una versión más actual y si existe una nueva actualización de nuestra plantilla.

¿Cómo solucionarlo?

WordPress nos ofrece la opción de actualización tanto de los complementos comerciales cómo los que están en su repositorio oficial.

Los que están en su catálogo podrán actualizarse sin ningún problema. En el caso de los plugins y temas comerciales, deberás disponer de una licencia activa para seguir teniendo acceso a las actualizaciones.

Usuario ‘admin’ globalmente conocido

El usuario ‘admin’ es un usuario estándar muy usado. Tenerlo activado hace que que tu sitio pueda ser mas vulnerable.

¿Cómo solucionarlo?

Olvídate de usar el usuario ‘admin’. No uses este usuario ni en la instalación de WordPress ni en la gestión de la base de datos MySQL ni en cualquier otra opción complementaria o funcionalidad añadida.

En caso de tener este usuario activo, crea uno nuevo y deshazte del otro.

Contraseñas poco robustas y repetidas

Un problema habitual es el uso de contraseñas fáciles de recordar, que suelen ser bastante sencillas. A este problema se le suma que se repiten en múltiples servicios o en otras webs… incrementando así la probabilidad de sufrir un ataque.

¿Cómo solucionarlo?

Cambia tu contraseña periódicamente y usa contraseñas que no sean fáciles de reproducir; Que contengan carácteres, signos de puntuación, números, etc.

Puedes usar generadores de passwords automáticos.

También puedes activar la utentificacion en 2 pasos con la que obtendrás un código.

Plugins comerciales obtenidos irregularmente

Cuando compras un plugin, su descarga debe hacerse por lo general, desde la web del desarrollador o desde el marketplace donde compraste.

Los plugins y otros complementos descargados de forma irregular constituyen un proceder no acorde con la legalidad. Además, permíteme avisarte de que estos plugins que puedas encontrar para descargar de forma ‘gratuita’ aun cuando estos tienen un coste, suelen traer malware incluido que van a exponer tu web a un ataque…

¿Cómo solucionarlo?

En esta situación la solución es de lo más fácil además de que responde a la forma correcta y legal de proceder.

Los templates y plugins comerciales, suelen venderse desde la tienda del desarrollador o este vende a través de marketplaces desde los cuales se te dará acceso a la descarga o a la licencia.

Tras la primera instalación, las descargas posteriores serán tan sólo de actualizaciones, lo que se hará de forma muy transparente si tienes registrada dicha licencia.

Permisos de edición activos

Por defecto, WordPress trae activo el editor de plugins y templates que permite editar las plantillas

¿Cómo solucionarlo?

De por si, no representa un problema diréctamente. Aunque ante un pirateo de la cuenta, se obtiene acceso directo a codificación importante que permitiría cambiar toda tu web.

Descuidar el hosting

Es primordial que tu proveedor del servicio de hospedaje sea fiable, que cumpla protocolos de seguridad y que conozca las características y necesidades de WordPress.

¿Cómo solucionarlo?

Consulta con tu proveedor que acciones emprende para salvaguardar tus datos. Que sistemas de prevención lleva a cabo.

Normalmente esta información es pública y corresponde a la descripción del producto que has comprado.

En nuestro caso trabajamos con vários proveedores con precios ajustados. Puedes empezar consultando siteground o FastComet.

Mantener sólo los plugins necesarios

En WordPress es muy fácil instalar nuevas opciones… cambiar por nuevos plugins… es probable que queden plugins inactivos en tu WordPress, a menudo desactualizados y en ocasiones, simplemente inactivos.

El hecho de tener más plugins en tu instalación aumenta las posibilidades de tener un software comprometido, pero si además no lo mantienes actualizado, el riesgo se multiplica.

¿Cómo solucionarlo?

Con desactivar un plugin que no uses no es suficiente. Es preferible que desinstales los plugins que no necesites.

Conclusiones

Aunque los puntos mencionados en el artículo son importantes, evitar estos riesgos al 100% no te inmuniza. Evitar estos riesgos incrementa tu seguridad y la integridad de tu web.

Como ves, mantener tu web mas segura, requiere un poco de dedicación y seguir en definitiva unas pautas básicas de seguridad.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Agosto 2019

Seguimos con el reporte mensual de vulnerabilidades de WordPress.

Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

VULNERABILIDADES DE PLUGINS

Galería Nextgen

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.11.

Easy Forms for Mailchimp

Vulnerable a una inyección de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 6.5.3.

WP Social Feed Gallery

No tienen las verificaciones de autorización adecuadas. La vulnerabilidad podría permitir a los usuarios de bajo nivel realizar un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.4.8.

Social LikeBox & Feed

Vulnerable a un ataque de scripting y falsificación de solicitudes entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.8.5.

Variation Swatches for WooCommerce

Vulnerable a un ataque de secuencias de comandos de solicitud entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.0.62.

WP SVG Icons

Vulnerable a una falsificación de solicitud entre sitios que conduce a un ataque de ejecución remota de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.3.

Bold Page Builder

Vulnerable a un ataque de gestión de privilegios inadecuados. La vulnerabilidad permite a los usuarios no autenticados realizar tareas que deberían limitarse a los usuarios administradores. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.3.2.

Import Export WordPress Users

Vulnerable a una inyección CSV. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.3.2

UserPro

UserPro versión 4.9.33 y siguientes es vulnerable a un ataque de Cross-Site Scripting.

Elimina el complemento hasta que se publique una actualización con un parche.

WP Private Content Plus

Vulnerable a un ataque de cambio de opciones no autenticado. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.0.

A pesar de la actualización, el complemento está cerrado en el repositorio de wp.org pendiente de revisión.

Shapepress DSGVO

Vulnerable a un ataque de Cross-Site Scripting and Forgery. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.2.20.

WooCommerce Product Feed

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.15.

Pie Register

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.2.

Easy Property Listings

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.4.

HandL UTM Grabber

Vulnerable a un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.6.5.

Web Librarian

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.5.5.

Puedes ver la recopilación de vulnerabilidades anteriores en este enlace: Vulnerabilidades de WordPress

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

HABLA CON TUS CLIENTES PARA VENDERLES MEJOR

¿Conoces las necesidades de tu cliente? ¿Le has peguntado por su dolor? ¿Que le preocupa? ¿Que es lo que busca en tu producto o servicio? ¿Porque te esta comprando?

Anteriormente se consideraba un buen comercial aquel que se sabía de pe a pa las características de un producto o servicio, que hablaba y hablaba, que de cada tres palabras cuatro eran sobre los beneficios de usar su producto… Ya ves por dónde voy ¿verdad? 
Estos comerciales funcionaban antes, cuando tus clientes tenían tiempo de escuchar, pero ahora las técnicas de venta han evolucionado, el mercado ya no pide caracteristicas técnicas, puesto que se sobreentiende que si vendes un producto que dices que plancha la ropa se da por supuesto que lo hace y lo hace bien. Ya no se duda de la capacidad del producto o servicio. Ahora se pretende ir un paso por delante, ofrecer al cliente una experiencia, un plus adicional para que se decida por nuestro producto o servicio y esto ya no se hace hablando, o al menos no solamente…

ESCUCHAR es la clave.

Si tus potenciales clientes ven en tu escaparate una plancha de color rojo y el rojo no les gusta, no la compraran y ahí se acabará, pero si tu conoces a tus clientes, interactuas con ellos, les haces preguntas especificas, les propones retos, encuestas o sorteos ellos te dirán el color ideal para que tu puedas vender planchas como churros!!

¿Cómo conseguir esa interacción? Usa una newsletter!

Si frecuentemente contactas con tus clientes ofreciéndoles información de valor para ellos, en cuanto uses la newsletter para preguntarles un alto porcentaje responderán y con esa información estratégica conseguirás dos cosas, fidelizar a tu cliente, porque sabe que te preocupas por su experiencia en tu empresa y por otra parte recabarás información de alto valor para mejorar tus productos o servicios.

Así que no lo dudes, empieza cuanto antes con una estrategia de email marketing y usala para hablar con tus clientes!!

Categorías Web
Imagen vulnerabilidades

WordPresss: Vulneravilidades de Septiembre

Vulnerabilidades principales de WordPress

Correcciones de seguridad en WordPress 5.2.3

Se ha liberado la versión 5.2.3 de WordPress que corrige una serie de vulnerabilidades que se encontraban en la versión anterior del CMS.

  • Vulnerabilidad de secuencias de comandos entre sitios (XSS) encontrada en las vistas previas de publicaciones por parte de los contribuyentes. El segundo era una vulnerabilidad de secuencias de comandos entre sitios en los comentarios almacenados.
  • La validación y desinfección de una URL podría conducir a una redirección abierta.
  • Secuencias de comandos entre sitios durante la carga de medios.
  • Vulnerabilidad que se aplica a las secuencias de comandos entre sitios (XSS) en las vistas previas de código corto.
  • Se podían encontrar secuencias de comandos entre sitios reflejadas en el tablero.
  • Problema con la desinfección de URL que puede conducir a ataques de scripting entre sitios (XSS).

Además de los cambios anteriores, también se ha actualizado jQuery en versiones anteriores de WordPress. La actulización se aplicó a la versión 5.2.1 y ahora se está llevando a versiones anteriores.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Julio 2019

Estrenábamos en junio el reporte de vulnerabilidades en WordPress , gracias a la información que aporta iThemes Security.

Seguimos con el listado de vulnerabilidades. Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

En esta ocasión les ha tocado a alguno de los ‘grandes’ de WordPress, y la lista es larga.

VULNERABILIDADES DE PLUGINS

wp-like-button

Plugin para hacer el like de facebook.

Detectado un ‘athentication bypass attack’. Eliminalo ya!

Yoast SEO

Vulnerabilidad resuelta ante un ataque de autentificación XSS.

Si no lo has hecho aún, actualiza cuanto antes!!

WooCommerce

La popular herramienta de comercio electrónico para WordPress, corrije en su reciente actualización, unos problemas serios de seguridad:

Corrije una vulnerabilidad en la comprovación del tipo de archivo y una vulnerabilidad de falsificación de petición en sitios cruzados

Ad Inserter

Complemento de gestión de anuncios. Incluye funciones avanzadas para insertar anuncios en posiciones definidas.

La última versión corrije un ataque de autenticación de ruta transversal; La vulnerabilidad permitia acceder a directorios que no estaban dentro de la zona restringida para este uso.

Ocean Extra

Ocean Extra añade funciones adicionales al tema OceanWP: widgets, metaboxes, activar / desactivar las secciones del personalizador, habilitar / deshabilitar scripts y estilos del tema.

La versión 1.5.9 corrije la vulnerable a un cambio de configuración no autenticado e inyección de CSS. La vulnerabilidad permitirá a un atacante cambiar algunas configuraciones de WordPress e inyectar CSS para dañar el sitio.

WP Statistics

Herramienta sencilla de estadísticas para tu web. Con gráficos y estadísticas visuales, Reconocimiento del país del visitante, Reconocimiento de la ciudad del visitante, número de visitantes procedentes de cada motor de búsqueda, etc.

La versión 12.6.7 corrije la vulnerabilidad inyección de SQL ciega

Visitors Traffic Real Time Statistics

Complemento de estadísticas y tráfico para WordPress. Este complemento sirve para realizar un seguimiento de visitantes, navegadores, sistemas operativos, visitas, etc.

Corrije una vulnerabilidad de falsificación de petición en sitios cruzados

Essential Real Estate

Permite administrar listados de propiedades y enviar propiedades a través de back-end y front-end. Pago global, construcción de mercado, gestión de agentes, etc.

Con la versión 1.7.2, se corrije una vulnerabilidad cross-site scripting.

Appointment Booking Calendar

Complemento para citas/reservas en línea de intervalos de tiempo disponibles en un calendario.

Con la versión 1.3.19, se corrije una vulnerabilidad cross-site scripting.

Gallery PhotoBlocks

Galería de fotos e imágenes con bordes justificados. Zoom de las imágenes estilo caja de luz. Permite agregar efectos a la galería en modo cuadrícula.

La versión 1.1.41, se corrije una vulnerabilidad cross-site scripting.

Slimstat Analytics

Seguimiento de los clientes usuarios registrados, eventos de Javascript, intrusiones, campañas de correo electrónico…

La versión 4.8.4 corrije una vulnerabilidad de falsificación de petición en sitios cruzados

WP Google Maps

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza a la nueva versión del plugin.

LiveChat

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza cuanto antes.

WP Like Button

Vulnerable a Authentication Bypass attack.

WordPress ha eliminado el complemento de su repositorio, así que elimínalo cuanto antes y busca un reemplazo.

File Manager

Según reporta WebARX, si se explotan las vulnerabilidades del plugin, cualquier usuario conectado podrá ver, eliminar o descargar copias de seguridad… pudiendo encontrar información confidencial que podría acarrear problemas adicionales.

La vulnerabilidad ha sido parcheada y debes actualizar a la versión 5.2.

Ultimate Member

Es vulnerable a a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Junio 2019

Estrenamos en junio, gracias a la información que aporta iThemes Security, el reporte de vulnerabilidades en WordPress, así como del estado actual.

Buenas prácticas

La ejecución de software obsoleto es la razón principal de pirateo de sitios de WordPress. Es crucial para la seguridad de su sitio de WordPress que tengas una rutina de actualización. La recomendación es que inicies sesión en tus sitios al menos una vez a la semana para realizar actualizaciones.

Actualizaciones automáticas pueden ayudar

Las actualizaciones automáticas son una opción a tener en cuenta para los sitios web de WordPress que no cambian muy a menudo. Incluso con la configuración de seguridad recomendada, la ejecución de software vulnerable en tu sitio puede dar a un atacante un punto de entrada a tu Web.

La mejor opción és realizar un mantenimiento manual y comprovación visual. En ocasiones, las actualizaciones automáticas pueden dejar tu sitio web caido… de hecho, con las nuevas versiones, es más difícil que quede toda la web caída… pero si puede pasar que WordPress desactive el plugin conflictivo… (y si se trata del maquetador visual… te queda la web maja).

Ten en cuenta que este proceso puedes hacerlo tu, sin ningún coste, con un poco de dedicación i atención a los plugins y temas que se van a actualizar, así como la realización si o si de copias de seguridad. Pero permíteme recordarte que desde creativagrafica, ofrecemos servicios de mantenimiento web WordPress para Webs ‘básicas’, ‘empresariales’ y ‘ecommerce’, muy ajustados por si no tienes tiempo, ganas o se te hace muy pesado…

Pasemos a ver ya el reporte de vulnerabilidades de julio.

VULNERABILIDADES DE PLUGINS

Real Estate Manager

Plugin que añade funcionalidades cómo carrusel, formularios de registro, formulario de inicio y salida, búsqueda, mapas…

Vulnerable por ‘Plugin Arbitrary Settings Update attack’.

Aunque se ha eliminado la descarga del repositorio de WordPress, se sigue vendiendo el plugin en la web del desarrollador. Así que si usas la versión comercial, contacta con el desarrollador para que te confirme la situación real del plugin, y la vulnerabilidad.

La recomendación a priori es que busques un reemplazo… o cómo mínimo que lo quites.

ads-for-wp

Gestor de anuncios. Anuncios ilimitados, Adsense, condiciones, código propio…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin se eliminó del repositorio de plugins de WordPress. Actualmente se puede descargar del repositorio oficial… Lo mantengo en esta primera parte del reporte porque lo acaban de añadir…

WP-Members Membership Plugin

Convierte su sitio de WordPress en un sitio de membresía. Restrinje el contenido premium, crea campos de registro personalizados…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Seo by Rank Math

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

WebP Express

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting, Arbitrary File Upload, an Unauthorized Access attacks.

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Paginas Wordpress.org y Wordpress.com

WordPress.org y WordPress.com no son lo mismo… aunque pienses que si.

¿Has pasado por la situación de no entender que diferencias hay entre estas dos opciones, y cual elegir?

Pues no te preocupes demasiado porque no sólo te ha pasado a ti.

Si hace poco que te has introducido en este mundillo del blog y/o de la creación de páginas web para crear tu propia página, la de algún/a amigo/a, o para clientes, te habrá asaltado la duda:

¿wordpress.org o wordpress.com?

Antes de empezar, ¿tienes claro que wordpress es la herramienta que necesitas?

La respuesta no es tan fácil cómo pudiera parecer a priori.

WordPress és un gestor de contenidos (CMS).

Pues si, WordPress es un gestor de contenidos o CMS. Vamos que permite publicar todo tipo de contenidos. Puedes publicar textos, fotos, videos, audios

Se trata de una plataforma o herramienta para crear webs. Aunque sus orÍgenes iban orientados hacia la publicación o creación de blogs.

Hasta aquí, todo bien y todo igual para las dos versiones de wordpress.

wordpress.org

Distribuyen la ‘aplicación’ descargable de forma gratuita para que te la puedas instalar en cualquier servidor (hosting) o servidor local. Es el repositorio oficial de descarga, no sólo de wordpress; también lo es de plugins, temas y traducciones ‘oficiales’. Por la licencia de wordpress, todos los productos que te descargues desde aquí son gratis. Ahora bien… algunos de los plugins y/o temas que viven en este repositorio, tienen versiones comerciales que se descargaran desde la web de su desarrollador o marketplaces.

Entonces… ¿que es wordpress.com? ¿es un timo?

No, no se trata de ningún timo ni de suplantación, ni nada por el estilo.

WordPress.com es un servicio de la empresa Automattic (te suena jetpack?), que funciona cómo si fuera un hosting, con un wordpress instalado, con algunas opciones recortadas, que te permite crear un blog diréctamente, sin necesidad por lo tanto, de tener que contratar un hosting, ni un dominio.

¿suena bien, verdad?

¿Tiene truco? ¿Tiene trampa?

Vamos por partes:

Al ser un wordpress instalado por la empresa Automattic, hacen una configuración con unas determinadas posibilidades y opciones que pueden controlar. Esto traducido, significa que, te ponen unas opciones para hacer unas cuantas cosas más bien generales, pero te recortan otras muchas cómo el uso de maquetadores visuales/constructores. No puedes instalar plugins diferentes a los que ya vienen preconfigurados, ni ampliar o complementar características de WordPress. Ni siquiera, instalar otras plantillas que no sean las que Automattic te ofrece de forma gratuita o en sus planes de pago (que los hay).

Si necesitas un plan gratuito, sin pagar hosting ni dominio, no quieres líos de mantenimiento, y con lo que te dan gratis tienes suficiente, wordpress.com con su plan gratuito es lo que debes elegir.

Si por lo que fuera, con las opciones del plan gratis tienes suficiente, pero necesitas dominio, no tienes porque cambiar y empezar a buscar un hosting, ni liarte mas. La gente de wordpress.com te ofrecen la opción.

Si necesitas más espacio, si quieres eliminar los anuncios que te incluyen en wordpress.com en el plan gratis, si quieres un poco más de opciones de personalización del diseño, o plantillas más ‘pro’, o opciones sociales, añadir monetización, etc. deberás ir escalando a planes de pago superiores.

Te enumero a continuación algunas características favorables de wordpress.com

  • instalación fácil: tsolo tienes que registrarte, elegir un nombre para tu blog que esté libre, y empezar a publicar.
  • Incorpora algunos extras. Añaden algunas funcionalidades y Widgets que el instalador descargable de WordPress no incluye.
  • Servidores de WordPress.com. Te olvidas de hostings. Todo el contenido está en los servidores de WordPress.com. Tienen buen rendimiento y velocidad de carga.
  • Es gratis: tiene un plan básico, sin ningún añadido, completamente gratis.
  • Copias de seguridad automáticas: Incluye copias de seguridad automáticas de todo el contenido de tu web.
  • Actualizaciones automáticas: Actualizan toda la instalación de forma automática; Plugins y la base de wordpress.

A mi forma de ver, wordpress.com también tiene unas cuantas desventajas:

  • No podrás instalar plugins. Me parece un factor determinante el hecho de no poder añadir plugins.
  • No podrás instalar otras plantillas más allá de las que te ofrecen.
  • No puedes modificar el diseño de las plantillas. Para usar o cambiar las CSS vas a tener que comprar el paquete superior.
  • Cómo los constructores visuales son plugins… tampoco vas a poder instalar ninguno… (aunque con la aparición de gutenberg, este ‘problema’ quizás se diluya con el tiempo -pero de momento sigue siendo un problema-).
  • No tienes dominio propio, a menos que pagues por la opción de tener tu propio dominio. En caso contrario, tu web siempre será un subdominio de wordpress.com. Ej: nombredetuempresa.wordpress.com  
  • No es posible introducir publicidad. Me explico: si vas a poder publicar entradas patrocinadas o añadir enlaces de afiliados, y es verdad que esta situación no afecta a todo el mundo de igual forma. No todas las webs necesitan instalar o usar Google Adsense u otras plataformas de este tipo, pero si lo necesitas, debes saber qué no vas a poder. 

Aspectos positivos de wordpress.org:

  • Es gratuito. Puedes descargarlo libremente tanto si es para uso personal cómo comercial.
  • Puedes usarlo bajo cualquier dominio -que esté libre- y hosting. Aunque el hosting debe cumplir con las especificaciones técnicas de wordpress.
  • Puedes instalar plugins. Tanto los que están en el repositorio oficial cómo de otros desarrolladores y marketplaces… aunque eso si… procura que sean fiables y de desarrolladores de confianza.
  • Puedes instalar y usar cualquier plantilla: Al igual que los plugins, puedes descargar cualquier plantilla del repositorio oficial cómo de otros desarrolladores y marketplaces.
  • Uso de analytics. Puedes usar Google Analytics de forma directa con código o mediante plugins.
  • Insertar publicidad. En esta opción, si vas a poder usar adsense o afiliados de amazon…
  • La comunidad. Aunque lo he puesto en el último lugar, no ha sido por la importancia. Tal vez, aunque no de forma directa para el usuario final, la parte más important de WordPress, es que tiene una gran comunidad detrás. Foros de ayuda, desarrolladores creando, corrigiendo, depurando, traduciendo… incluso puedes colaborar tu, aportando tu experiencia colaborando en los foros o traduciendo… ¿Quieres participar en la comunidad global? ¿sabías que la comunidad hispana tiene grupos de trabajo y traducción que se organizan desde slack?

Desventajas y aspectos no tan geniales de la opción autogestionada de wordpress.org:

  • Necesitas un hosting si o si. Vas a necesitar un servidor. Este servidor, puede ser propio o externo. Lo habitual es contratar un hosting que ya tiene todas las opciones configuradas para que sea visible en internet.
  • Necesitas un dominio. Vas a tener que contratar un dominio para que los usuarios lleguen a tu web.
  • Mantenimiento: Actualizaciones de plugins, temas y traducciones bastante frecuentes. Algunas de ellas de seguridad. Otras, de estabilidad, correcciones de errores, etc. Es importante mantener actualizados los plugins, pero también tu wordpress.
  • Seguridad: en ciertos ámbitos se comenta o se pone en duda la seguridad de wordpress. En una web con la versión de wordpress autoinstalada, la responsabilidad de la seguridad queda compartida entre el hosting y el propietario de la web. Así que debes tomar medidas cómo tener instalados sistemas de seguridad (plugins). Contratar un hosting con un mínimo de seriedad, actualizar a menudo, y tomar ciertas medidas de seguridad que en realidad son bastante lógicas cómo introducir contraseñas seguras, no repetir en otros servicios las mismas contraseñas, etc.

Así pues te recomiendo que elijas wordpress…

No existe una respuesta 100% correcta. Va a depender de infinidad de factores cómo tus pretensiones, posibilidades económicas, necesidades, etc.

Desde la prespectiva de desarrollador de webs en wordpress y tras trabajar con varios clientes, creo que la opción de wordpress.com está muy bien para empezar, si tu mism@ quieres montarte tu página y si no quieres invertir dinero, con el plan gratis puedes empezar en cuestión de minutos… además, es buena opción si te asustan los conceptos, tareas a realizar por ti o por terceros en tu web, mantenimientos, etc.

Aunque sin duda, y cómo les ha pasado a todos nuestros clientes hasta el momento, ha llegado un punto en el que wordpress.com no respondía a las necesidades demandadas, en ocasiones por temas de diseño, o bien por necesitar más opciones, o para hacerlas multilingue, o para implementaciones seo, o para… y se ha tenido que migrar la web a un nuevo hosting.

RESUMIENDO

Si tienes suficiente con las opciones que te ofrece wordpress.com, o bien en su plan gratis o en sus planes de pago, es una excelente opción. Segura, sin preocupaciones ni líos. Sabes lo que hay y sus limitaciones, pero si se ajusta a tus necesidades, es una magnífica opción. Scrificas opciones por seguridad y simplicidad.

En cambio, si necesitas muchas opciones. Poder hacer cambios de diseño, añadir plugins, hacer sitios multilingüe, o multisite… deberás recurrir a la opción de wordpress.org, con instalación en un hosting y tener en cuenta que sacrificas tiempo, mantenimiento y atención a la seguridad para poder tener más opciones y escalabilidad.

Si quieres saber precios de hosting para terminar de decidirte, añado a continuación los enlaces a los hosting que usamos habitualmente:

¿Sabías de la existencia de wordpress.org y de wordpress.com? ¿ya conocías en que se diferencian?

¿Vas a usar alguno de los dos en alguno de tus próximos proyectos?

En creativagrafica.es creamos webs para nuestros clientes usando el instalador con hosting.

Enlaces:

WordPress.com

WordPress.org

Categorías Web

Se activo online y revitalizarás tu negocio

Tal y como lo escuchas, ya mismo! No pierdas un minuto más y abre sin miedo tu negocio al mundo digital.
No nos referimos a que tengas una web o que tengas una red social en la que de vez en cuando postees alguna cosita. Hoy en día eso no es suficiente. Vivimos atados a un móvil, el teléfono es nuestra oficina, nuestro diccionario, nuestra radio, nuestro centro comercial…

Busca la manera de usar las redes a tu favor, usa el marketing de contenidos para señalar a tu empresa como la líder en su sector, explica al mundo que sabes resolver las dudas de tus clientes. Demuestra que sabes de lo que hablas y que cuando tus futuros clientes busquen a tu empresa en la red encuentren contenido de valor para ellos, que haga que confíen en tu empresa antes que en la de la competencia, y que no vengan a ti por precio, sino por que sabrán que tus productos o servicios tienen la calidad que ellos esperan. 

Igualmente, no descuides tu web. ¿Cuánto tiempo hace que no incluyes contenido nuevo en tu web? ¿Tienes un calendario editorial? o bien ¿posteas lo que se te ocurre y solo cuando tienes necesidad de vender?
Tu web es un escaparate al mundo y que pasa cuando un escaparate está lleno de polvo? Pues que solo entran en ese lugar los clientes de toda la vida, a los que en su día encandilaste con un bonito letrero y que ahora ya ni lo miran, entran directamente a hacer sus compras. Pero te estás olvidando de que el mercado es amplísimo y debes intentar crecer cada día. Hay miles de potenciales clientes que buscan en internet tus servicios. Que tu web sea activa te posicionará en los buscadores y atraerá a los nuevos y potenciales clientes que de otro modo se irían a buscar otro lugar más actualizado. 

Si estas bien como estas, no modifiques nada, pero si quieres que tu negocio dé un paso adelante actualiza tu contenido en redes y sobretodo ACTUALIZA TU WEB!

Categorías Web
¿Qué es un certificado SSL y porque deberías instalar uno en tu web?

¿Qué es un certificado SSL y porque deberías instalar uno en tu web?

¿Has notado que algunas páginas web poseen un candado gris, azul o verde, y luego “https”?

Sigue leyendo este artículo para que conozcas todos los detalles de por qué deberías instalar un certificado SSL en tu página web

¿Quieres saber lo que es un certificado SSL?

¿Nos creerías si te decimos que un certificado SSL es todo aquello que una empresa necesita en su página web?, Bueno pues tal vez nos hemos pasado un poco, pero realmente necesitas uno. Sobre todo porque las páginas que poseen su  certificado SSL son aquellas en las que Google basa las primeras posiciones de sus motores de búsqueda… Pero también porque las páginas con SSL encriptan la información para que, a priori, se asegure que la información viaja segura desde el punto de inicio al punto de destino… pero vamos por partes:

Un certificado SSL (siglas en inglés de Secure Socket Layer) no es más que una tecnología que se puede utilizar para garantizar que la conexión entre el navegador web de un usuario y el servidor sea realmente segura. Es decir, implementa un cifrado basado en calves públicas y privadas para asegurar la integridad de la información enviada y recibida.

¿Cómo sé que mi sitio web tiene un certificado SSL instalado?

 La mejor forma de saberlo es fijándote en la parte donde escribes normalmente la URL de los sitios donde quieres visitar, si te fijas en el extremo izquierdo de esta barra entonces verás que hay un candado. Dependiendo del navegador o de la versión del navegador y del certificado, dicho candado podrá verse en verde; De un verde manzana, que realmente es imposible no poder notar. Aunque con las últimas actualizaciones de Chrome y otros navegadores, ya suelen verse en color gris.

 Si tu sitio web posee este candado significa que tiene instalado un certificado SSL de la manera correcta. Otra forma de descubrirlo, es que aparece el protocolo “https”  al principio de la URL, en lugar del típico ‘http’. 

¿Por qué muchas personas utilizan el certificado SSL?

Hoy en día se ha vuelto muy popular utilizar el certificado SSL debido a que este nos provee de mayor protección durante la transferencia de datos, como también durante las transacciones con nuestras tarjetas de crédito, a la hora de que necesitamos iniciar sesión o cuando manipulamos cualquier otra información de carácter personal en Internet. 

Son conocidos y se han vuelto populares principalmente por brindarle un poco más de seguridad a quienes lo utilizan, lo que hace que quienes visitan sus páginas web se sientan con un poco más de seguridad. 

¿Cuáles han sido las razones por la que los certificados SSL se han vuelto tan populares?

En el punto anterior mencionabamos que se han vuelto populares, mayormente, debido a la seguridad que le otorgan a los sitios web a la hora de realizar transferencias de datos y cualquier otro tipo de transacciones. Pero la verdad es que hay más de un motivo por el cual los certificados SSL se han vuelto tan populares:

  1. Gracias al SEO. Durante el año 2014 se creó el rumor de que Google estaría beneficiando en sus motores de búsqueda a aquellos sitios web que poseyeran un certificado SSL, esto debido a que son consideradas páginas web seguras. 
  2. Avisos de sitios web inseguros. Otros de los beneficios que nos brinda usar páginas web con certificados SSL es que cuando navegamos por una página web que no es segura del todo el navegador nos avisa, para que decidamos entonces si permanecer o no. 
  3. Puedes conseguir certificados SSL totalmente gratis. Aunque hasta hace no mucho debías pagar por tus certificados SSL, hoy en día “Let’s Encrypt” ha causado una gran revolución gracias a que ofrece certificados SSL de calidad totalmente gratuitos. ¿Por qué no usarlos entonces?
  4. Empresas de hosting. Debido al gran auge que los certificados SSL han tenido las empresas actuales de hosting brindan la posibilidad de instalar un certificado gratis de Let’s Encrypt como parte de su servicio.

Para concluir, estos son tres motivos por los cuales utilizar un certificado SSL

Te ofrece seguridad

La principal razón por la cual deberías instalar un certificado SSL en tu página web es la seguridad que te brinda a la hora de realizar transacciones o a la hora de navegar en sitios web donde se maneje información delicada. 

Te ayuda a tener mejor tráfico

Todos sabemos que un sitio seguro es un sitio en el que todos queremos estar, inclusive en los sitios web. 

Te ayuda en el posicionamiento SEO

Si, sabemos que lo hemos mencionado antes, pero, ¿no quieres que tu sitio web salga en los primeros resultados de las búsquedas en Google?

Categorías Web
¿Es seguro usar WordPress para mi web?

¿Es seguro usar WordPress para mi web?

A la hora de querer crear nuestra página web sin antes haberlo tenido inclusive en mente nos encontramos con una gran realidad: lo difícil que es, para algunos, aprender a programar en HTML.

Por suerte para nosotros, para resolver este problema han llegado algunas aplicaciones de CMS, pero, ¿son estas realmente seguras?, ¿es seguro usar WordPress para mi web?

¿Sabes qué es WordPress?

WordPress, es un proyecto de software libre, lo que llaman algunos “fuentes abiertas”, dependiendo así de una fundación que recibe el nombre de “Fundación WordPress” que no posee fines de lucro y que está registrada por el mismo creador de WordPress, Matt Mullenweg. Que sea un proyecto de software libre significa entonces que se ha creado y mantenido por una comunidad enorme de desarrolladores que lo hacen (en su mayoría) de forma voluntaria.

Tal vez para ti, WordPress es aquella aplicación que nos ayuda de manera muy completa a la hora de nosotros querer crear y gestionar el contenido de nuestros sitios web. Y es que sí, es decir, realmente nos ayuda de manera muy completa a ello. 

Pero no es sólo eso. 

Actualmente, existen otras aplicaciones que pueden ayudarnos a hacer lo mismo, estas aplicaciones se conocen como CMS por ser siglas en inglés de “Content Management System” y en español significar “Sistema de Gestión de Contenidos”. Entre estas herramientas están Joomla, Drupal, Plone…

¿Por qué tantas personas utilizan WordPress hoy en día?

La verdad es que la razón por la que muchas personas hoy en día hacen uso de WordPress es verdaderamente simple, y es que te hace posible el crear webs y colocarle contenido de una manera visual, en donde realmente no necesitas saber programar (en el proceso de creación casi en absoluto), y que la mecánica de introducción de contenido podría decirse que consiste en un editor de texto al uso (cómo por ejemplo Microsoft Word). 

Un poco de história

Aunque ahora haya quien no se imaginen de cómo sería crear una página web si no existiera WordPress la verdad es que no siempre se tuvo esta gran ayuda, no hace tanto tiempo atrás, se necesitaba saber crear páginas web en HTML, php, asp… Y aunque se sigue haciendo, un porcentaje muy alto de creadores de páginas web están usando un CMS. 

Debido a que esto podría realmente resultar un trabajo un poco difícil para algunas personas y profesionales del sector del diseño, que no poseían la habilidad de programar, comenzaron a aparecer este tipo de herramientas que le facilitan el trabajo a quien desea hacer su página web.La aparición de estos CMS se ha popularizado de tal forma que ha provocado precisamente un incremento increíble de su uso. Este hecho ha llevado a que cada día más gente los esté usando i se interese por estas herramientas.

¿Resulta realmente seguro utilizar WordPress para crear sitios web?

La verdad es que a la hora de crear una página web, como en cualquier otro aspecto de nuestra vida, la seguridad es de suma importancia. No debemos engañarnos porque un método sea algo más sencillo o hacer de la vista gorda a las fallas de seguridad que puedan poseer algunas herramientas que nos faciliten el trabajo. 

Todos sabemos que hay otras páginas que incentivan a delincuentes a diario a querer ‘hackear’ los WordPress, por lo que seguro pensarás que quizá esto puede crear algunas vulnerabilidades en el sistema a diario, que terminarán por tumbar tumbar tu web o lograr su cometido más temprano que tarde. 

Pero si es así entonces hay algo que no estás teniendo en cuenta, WordPress es seguro, pero no existe ningún sistema inexpugnable.

WordPress, no sólo és seguro de usar, tiene una programación que se va actualizando y depurando, y lo seguirá siendo gracias a toda la gran comunidad de usuarios que se esfuerza por seguir creando e innovando en su plataforma. Por cada atacante hay 10 personas trabajando por un sitio más seguro. 

Otros factores

Ahora, si lo que te preguntas es si también los temas y los plugins de WordPress son seguros pues deberás saber que todo dependerá si los descargas desde los sitios web oficiales, de esos que poseen la licencia. De otra manera si corres el riesgo de que contengan una amenaza. 

A parte de tomar estas medidas de seguridad, también puede ocurrir que se ‘cuele’ algún problema tanto del core de WordPress, cómo en el tema que estés usando, cómo en cualquiera de los plugins que tengas instalados; De ahí que sea importante realizar un mantenimiento en tu web.

Conclusión

Aunque todo lo dicho anteriormente es cierto, también es cierto que al igual que existe una comunidad que trabaja para hacer de internet y de WordPress, un entorno y una herramienta más segura, existen comunidades o grupos que buscan encontrar vulnerabilidades en los sistemas, y cómo más masivo sea ese entorno o sistema, más atractivo se vuelve para las comunidades que se dedican a atacar dichos sistemas.

Actualizaciones

Por este motivo, tal cual te comentaba un par de párrafos antes, es importante mantener tu instalación actualizada para corregir posibles errores de programación o posibles agujeros de segurdiad, así cómo descargar tus plugins y temas de sitios oficiales (wordpress.org o de las webs de los desarrolladores de confianza) y nunca intentar conseguir estos complementos de webs de descargas no oficiales o fraudulentas, o de software comercial pero de descarga gratuita.

Seguridad y Respaldos

Procura que el servidor en el que hospedes tu web sea de confianza, y que este tenga medidas de seguridad contra ataques.

Por tu parte, deberías disponer de copias de seguridad cómo UpdraftPlus, BackupBudy, duplicator o duplicator pro, etc., y plantearte instalar algún plugin que mejore la protección de tu web y se lo ponga más difícil a cualquier posible atacante cómo ithemes security o ithemes security pro o wordfence y wordfence Premium entre otros.

Certificados SSL

Otra opción que debes implementar si o si en tu web es un certificado de seguridad para que tu web cargue por ssl. Es decir, que tu web cargue https, en lugar de http. Este factor también ayuda a que wordpress sea más seguro, y en general, cualquier web. Hasta no hace demasiado tiempo, conseguir una certificado de seguridad SSL era sumamente caro y presentaba problemas de implementación; Actualmente, la mayoría de hostings traen la opción de instalar un certificado SSL completamente gratuito y fácil de implementar. Si quieres, pudes leer más información en el artículo ¿Qué es Let’s Encrypt y porqué ha venido a ayudarnos? (todavía en preparación) o ¿Qué es un certificado SSL y porque deberías instalar uno en tu web?

Nos vemos en el próximo artículo.

Categorías Web

contacto

Este formulario está gestionado por FORMA CREATIVA GRAFICA, S.L. B25848474. Con domicilio social en España. El prpopósito de este formulario es para contacto comercial, entrando en la base de datos. Tras enviar este mensaje, te estás registrando a nuestra newsletter. Recibirás un mensaje para verificarr tu suscripción a la NEWSLETTER de la que puedes darte de baja en cualquier momento mediante los enlaces que verás en los correos.