10 pasos básicos para asegurar una instalación WordPress

WordPress consejos de seguridadLa seguridad es un punto básico en un blog, portal, red social, foro… o cualquier otra aplicación realizada con WordPress. Os comento 10 pasos básicos, que deberéis realizar para estar seguros de tener una instalación WordPress sin problemas de seguridad (al menos con la menor cantidad de problemas posibles).

Esta entrada es una traducción, adaptación y mejora del original en inglés: 10 Basics Steps To WordPress Security de Designrfix.

Manten el núcleo de WordPress actualizado

El equipo entero de desarrolladores y colaboradores de WordPress hace un gran trabajo para tratar de tener los problemas de seguridad a raya, si no mantenemos actualizado el núcleo, este trabajo servirá para nada. En otros CMS (aún recuerdo las actualizaciones que hacía en Drupal) son más complejos, pero en WordPress con un sólo clic hasta actualizado. No hay excusa.

Manten también los plugins y los temas actualizados

Ídem que el anterior, pero esta vez me refiero a los plugins y a los temas. Si estáis usando un tema propio, en el que partís de otro anterior, recordad usar temas hijos.

Publicado: 22 mayo 2012
Por: F. Javier Carazo Gil
Leer más » 1 Comentario

Duplicar una base de datos MySQL

Cuando estamos trabajando con datos, la mayor parte de las veces tendremos versiones que por unas razones u otras no queramos usar para pruebas. Debemos ser precavidos y tratar de evitar a toda costa de asumir riesgos en temas como éste en los que es muy fácil cubrirse las espaldas.

Una de las mejores formas de hacerlo es duplicando la estructura y los datos de una base de datos, de forma que en lugar de trabajar con la base de datos original, trabajemos con la copia hasta que estemos seguro de que todo marcha perfectamente.

MySQL Logo - Duplicar base de datos

¿Cómo copiar una base de datos en un sistema gestor de bases de datos MySQL? Aquí está el proceso:

Publicado: 8 mayo 2012
Por: F. Javier Carazo Gil
Leer más » 4 Comentarios

Direccionar dominio sin www a www

Un clásico problema que cualquier administrador del dominio siempre se puede encontrar. ¿Cómo convertimos las llamadas de linuxhispano.net a www.linuxhispano.net? Con Apache HTTP Server  y el módulo mod_rewrite es sumamente fácil.

Editamos un fichero .htaccess en la raíz:

nano .htaccess

Y ubicamos el siguiente contenido:

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

¿No os funciona?

Publicado: 19 abril 2012
Por: Alberto Hornero Luque
Leer más » 3 Comentarios

¿Por qué montar un cluster en alta disponibilidad con servidores virtuales?

Cuando trabajas como administrador de sistemas, uno de los principales objetivos por no decir el más importante de todos ellos, es poner en marcha un cluster.

La idea es tener varios nodos, que de forma transparente al usuario y al servicio, sean los que ejecutan realmente la carga, monitorizando el estado de todos ellos para poder asumir tareas unos de otros en caso de caídas o falta de capacidad.

Yo mismo tengo una arquitectura formada por cuatro nodos, repartidos dos a dos en dos tipos de sistemas:

Publicado: 2 abril 2012
Por: F. Javier Carazo Gil
Leer más » 7 Comentarios

Lo mejor de mi timeline del 17 al 23 de marzo

  • @tuXapuntes Spotify de forma nativa en GNU/Linux
  • @Korso10 Mini servidores en drones, gran idea de The Pirate Bay
  • @fjcarazo Subir archivos con previsualización [jQuery]
  • @iRajneekant Apple contra Nokia, RIM y Motorola por la “poco útil” Nano-SIM
  • @ahornero ¿Qué multimonitor en U12.04?
  • @pazsegura Check-in box, se deja ver por todos sitios
  • @emslinux Disponible en Google Play Angry Birds Space.
    • read more

    Publicado: 23 marzo 2012
    Por: Alberto Hornero Luque
    Leer más » 1 Comentario

    Activar compresión GZIP en servidores Apache para aumentar la velocidad de nuestros sitios web

    Logo servidor web ApacheA día de hoy, prácticamente todos nuestros potenciales usuarios soportarán a través de sus navegadores páginas web servidas de forma comprimida. ¿Por qué es importante comprimir el código HTML resultante que enviamos? Para mejorar el rendimiento del sitio.

    Ya hemos comentado otros métodos que tenemos a nuestro alcance para optimizar la velocidad de nuestro sitio como el uso de Minify, en concreto hablamos en el caso particular de WordPress y su plugin WP-Minify.

    Hoy os traemos una optimización de la parte del servidor. La idea es enviar comprimido las partes que mejor ratio de compresión obtienen. La estructura central de una página, sea cual sea la tecnología del lado del servidor que usemos (PHP, Python, Ruby, etc) va a ser siempre código HTML. Este código al comprimirse reducirá su peso enormemente, en unas ratios que fácilmente llegan y superan al 90%. Igual ocurre con otros ficheros tipo texto: CSS y JavaScript por ejemplo.

    Otro tipo de contenido que servimos desde nuestro sitio no obtiene ratios tan favorable y es hasta contraproducente comprimirlo por el coste en recursos que se tiene para luego no obtener un beneficio. Hablo de imágenes, ficheros PDF, contenido multimedia…

    Por lo tanto, veamos rápidamente cómo activar la compresión usando gzip en nuestro servidor Apache y a la vez configurarlo, de forma que tengamos el rendimiento óptimo.

    Publicado: 21 marzo 2012
    Por: F. Javier Carazo Gil
    Leer más » 15 Comentarios

    Aumentar el tamaño máximo de subida de ficheros con Apache y PHP

    Es muy frecuente que cuando estemos desarrollando algún tipo de aplicación web, tengamos la necesidad de poder subir ficheros. La subida de ficheros es una operación relativamente simple, pero tiene una limitación, el tamaño del mismo. Esta limitación podemos gestionarla a través de PHP dentro del php.ini (en función de cuál sea tu distribución se encontrará en un sitio u otro, en mi caso está en /etc directamente).

    Logo PHP

    ¿Qué parámetros deberemos modificar?

    Publicado: 12 marzo 2012
    Por: F. Javier Carazo Gil
    Leer más » 1 Comentario

    Instalar y configurar servidor TFTP en Ubuntu

    Es muy frecuente que los equipos de comunicaciones como los controladores WiFi, los switches de cierto nivel o los cortafuegos, soporten protocolo TFTP (no confundir con FTP) para poder subir configuraciones o hacer respaldos. Puesto que no es tan frecuente el uso de este FTP Trivial como se llama, os  traigo un manual de cómo poner a punto un servidor TFTP en tu equipo con Linux (más concretamente he usado para las pruebas Ubuntu 11.10).

    Instalación de los paquetes

    Para administrar el servicio usaremos xinetd, así que además de los paquetes propios de TFTP instalaremos a este (atentos al -y que asume que sí a todas las peticiones y no pregunta):

    sudo apt-get install xinetd tftpd tftp -y

    Configuración

    Una vez instalado, creamos el fichero tftp dentro de /etc/xinetd.d/. Por ejemplo:

    Publicado: 9 febrero 2012
    Por: F. Javier Carazo Gil
    Leer más » 25 Comentarios

    Enviar correo usando un servidor SMTP con PHP

    Dentro de las funcionalidades básicas de cualquier aplicación web se encuentra la comunicación con el usuario a través de correo electrónico. Tenemos la opción fácil y directa de usar la función mail() de PHP que usa un demonio de SMTP propio (suele ser sendmail), sin embargo, los filtros de spam harán su labor y aunque seamos confiables, tenemos todas las papeletas para que nos tachen de los contrario y el correo no llegará a su destino.

    Enviar correo usando servidor SMTP con PHP

    La solución es usar un servidor SMTP externo, aquí mismo explicamos cómo hacer uso del servidor SMTP de Gmail para usarlo dentro de WordPress, pero vamos a explicaros un método válido para cualquier aplicación que desarrolléis con PHP.

    Lo primero que tenemos que hacer es descargar la clase que se encargará del trabajo, es software libre bajo licencia GPL, hablamos del proyecto PHPMailer. Descargamos la última versión disponible para nuestra versión de PHP (aquí hablaremos de la versión más actual, la que corresponde con PHP 5) y descomprimimos.

    Nos comenta danipelon que la versión oficial del proyecto está ahora en GitHub, esta es la dirección.

    Publicado: 2 febrero 2012
    Por: F. Javier Carazo Gil
    Leer más » 26 Comentarios

    Diferencias entre un servicio de alojamiento con Linux y otro con Windows

    En muchas ocasiones cuando contratamos un plan de hosting, no nos fijamos en uno de los detalles más importantes, el sistema operativo sobre el que va a estar ejecutando el servidor que nos provea de alojamiento web y otras muchas funciones. Aparte de otras alternativas que existen derivadas de sistemas como la familia BSD, las empresas que proporcionan hosting suelen decantarse mayoritariamente por dos sistemas operativos, GNU/Linux y Windows. Sin tener estadísticas fiables, no puedo decir a ciencia cierta que la mayoría usan GNU/Linux, aunque dando una paseo por la red, podemos hacernos una idea de que sí puede ser cierta dicha afirmación. También podremos ver bastantes empresas de hosting que ofrecen planes basados en servidores de Microsoft, por lo que en este artículo veremos en qué influye como clientes de un servicio de alojamiento web, que elijamos uno u otro sistema.

    Introducción

    Como en otros tantos aspectos de las nuevas tecnologías, en el mercado del hosting, tenemos varias posibilidades en cuanto a sistema operativo se refiere. Las dos mayoritarias a día de hoy, GNU/Linux y Microsoft Windows, se reparten una gran cuota de mercado lo que no quiere decir que no existan otras alternativas, como por ejemplo servidores basados en NetBSD o FreeBSD. En este artículo veremos desde el punto de vista de cliente de una empresa de hosting, qué puede hacer que nos decantemos entre una u otra opción.

    Publicado: 2 enero 2012
    Por: F. Javier Carazo Gil
    Leer más » 6 Comentarios

    Suscríbete

    RSS de Linux Hispano

    Síguenos

    Twitter
    Facebook

    Contacta

    email

    Páginas

    Entradas recientes

    Categorías

    Meta

    Linux Hispano 2020
    Tema de WordPress Vega por LyraThemes