Timber by EMSIEN-3 LTD
Tags Posts tagged with "manerade"

manerade

0 651

Éste tutorial está indicado para los que están empezando en éste mundo y no tienen clarísimo por dónde empezar.

Para sacarle mayor provecho al tutorial te invito a leer primero el artículo De qué forma Encontrar un Nicho Rentable te aclarará tus ideas y estarás mejor preparado

Cuando ya tengas claro que opción te resulta interesante más para monetizar tu weblog o bien web, publicidad, afiliación o bien el simple hecho de escribir a la multitud para aportarles algo de valor a sus vidas, entonces estarás dispuesto para continuar.

Empezamos:

Paso 1:

Tendrás que hacer es buscar la herramienta gratuita de Google Adwords para palabras claves.

 nicho rentable

Paso 2:

Una vez abierto el programa tendrás que comenzar sesión con tu cuenta de Gmail sino más bien tienes deberás crear una nueva, de esta manera evitarás tener que introducir los caracteres que te solicita toda vez que desees efectuar una consulta. Para iniciar sesión hay que hacer clic arriba a la derecha en tu pantalla.

 nicho rentable 2

Paso 3:

Ahora en el próximo paso será hacer clic en opciones y filtros avanzados para apuntar en que país quieres efectuar la busca y el idioma. Si como en mi caso decides dirigirte al público de charla de España y en cualquier país, entonces marcaremos las opciones y .

 nicho rentable 3

Paso 4:

Seguidamente debemos definir el tipo de concordancia, para esto vamos a marcar la opción sino más bien los resultados de la búsqueda no serán los convenientes.

Como elegir un nicho rentable

Paso 5:

Por último hacemos clic en te saldrá un menú desplegable en el que tendrás que marcar , , , .

Elegir nicho rentable

Donde:

será la cantidad de empresas prestas a anunciarse por la palabra clave escogida. Si tu pretensión es monetizar tu blog te va a interesar que tenga un tanto de competencia, aunque va a haber que estudiar si tenemos opciones para posicionarnos en los primeros puestos de google+, no te olvides que una competencia excesiva no es buenísima sobre todo si estamos comenzando.

nos indicara la cantidad de buscas que se efectúan a nivel del mundo.

nos afirmará la cantidad de búsquedas que recibe la palabra clave investigada para los criterios marcados previamente, recuerda lo que marcaste en opciones avanzadas.

A partir de cinco mil y por debajo de 20.000 búsquedas sería lo más interesante mas si estás empezando y para ir cogiendo práctica yo no descartaría ciertos volúmenes de buscas menores. Cuanto más elevada sea la cantidad de buscas mensuales más difícil va a ser posicionarnos en los primeros resultados de los motores de búsqueda.

Servirá para saber si la palabra clave que estamos buscando sostiene durante el año el volumen de consultas. Para el caso de afiliación vendrá muy bien, ¿no desearás promocionar un producto que sólo se vende en verano?

Muchos son los que creen que asimismo deberíamos marcar si deseamos hacer un weblog y monetizarlo con publicidad pero se equivocan, esta opción nos afirma lo que deberíamos pagar si decidiésemos poner un anuncio en google plus y no lo que google plus nos pagaría a nosotros toda vez que alguien hace clic en un anuncio en nuestra web o bien weblog.

Aquí te dejo una captura donde aparecen los valores precedentes con respecto a la palabra clave que he utilizado en este ejemplo (seguros).

 Nicho rentable - busquedas

1 competencia, 2 buscas globales mensuales, 3 búsquedas locales mensuales y 4 tendencias de buscas.

Las tendencias de buscas vienen representadas por un gráfico que es muy simple de comprender, cuanto más coloreado de verde más búsquedas recibe, nosotros lo que queremos es que la tendencia se sostenga estable durante todo el año.

Importante:

Si después de estudiar el mercado vemos que no podemos entrar con (seguros) vamos a hacer una nueva busca segmentando un tanto más el mercado por poner un ejemplo con (seguros para coches) si incluso de esta manera crees que prosigue habiendo mucha competencia podemos regresar a segmentar la búsqueda con (seguro de coches on line) de este modo hasta el momento en que hallemos nuestro hueco para entrar.

Paso 6:

Si tu pretensión es monetizar tu weblog con propaganda de Adsense entonces podrás utilizar esta otra herramienta en fase beta llamada para llenar tu estudio de palabra clave, que nos dará una valor aproximado de lo que podríamos percibir por cada click.

Nicho rentable - publicidad

Ahora deberás investigar un tanto y hacer tus pruebas para tu palabra como puedes ver yo he utilizado (seguros) en la que google plus nos enseña los resultados y la oferta aproximada.

Recuerda que no debes emplear éstos resultados para salir en los primeros puestos en el buscador de google+ sino más bien para tener una referencia de pagos por click orientativo.

Según información de Google plus distribuyen un 68 por ciento de los ingresos que reciben y el treinta y dos por ciento sobrante es para cubrir gastos de gestión, esto quiere decir que es muy complicado saber con seguridad cuanto puedes percibir por tus anuncios de Adsense, sabiendo asimismo que influirán otros muchos factores entre ellos tu capacidad para producir tráfico a tu sitio web.

Como conclusión:

  • Elige un tema que te guste y puedas aportar valor.
  • Comprueba el número de búsquedas, tomate tu tiempo para investigar.
  • Comprueba la competencia.
  • Ten presente la tendencia, recuerda (estable todo el año).
  • Si vas con afiliación verifica la capacidad para generar ingresos pasivos en internet. Es posible que tengas una gran idea pero que no tengas un buen producto para vender.
  • Si optas por producir ingresos con publicidad complementa tu investigación con la .

Ahora que ya has elegido un nicho en internet deberás buscar un nombre de dominio para tu proyecto, para ayudarte en tu búsqueda te he dejado éste blog post Registrar un dominio web, guía definitiva.

PD: Hay muchas formas de validar un nicho rentable, este tutorial es una más que te servirá para incorporar a otras que ya conozcas.

Importante: Busca, compara y si hallas algo mejor leelo.

Si te ha gustado y crees que puede ser de ayuda para los demás ¡Compartelo¡

[google_plusone size=”standard” annotation=”none” language=”Spanish”][twitter style=”horizontal” float=”left” lang=”es”] [fblike style=”standard” float=”left” showfaces=”false” width=”450″ verb=”like” font=”arial”]

 

0 485
Obtener visibilidad con tu blog no es labor fácil, y si encima añadimos que esté en un nicho enormemente competitivo considerablemente más, pues tendrás que encararte con huesos muy duros, en especial si tu lugar tiene un dominio nuevo y con PA 1 y DA 1. Entonces ¿qué podemos hacer para que no seas una bitácora fantasma en tu sector?

obtener-visibilidad-con-tu-blog

A la hora de empezar un weblog, tenemos muchas posibilidades a nuestro alrededor. Las temáticas a tratar son casi infinitas y esto, en cierta medida, es beneficioso. Así puedes seleccionar de manera perfecta cualquier tema y, seguramente, habrán muchos internautas que estarían encantados de conocer tus contenidos para aprender de ellos.

Pero seamos claros, si nos llevas leyendo desde hace algún tiempo, ya te hemos advertido en más de una ocasión que obtener visibilidad con tu blog no es nada sencillo, en tanto que en estos últimos años la creación de nuevas páginas ha fomentado que exista una competencia brutal, y si encima agregamos que hay empresas visibles en la red con presupuestos millonarios la tarea se complica considerablemente más.

Es cierto que no todos y cada uno de los nichos tienen una competencia muy feroz, mas en cambio en otras sí y es importante saber cuáles son porque de esta manera, en el caso que decidas proseguir con tu idea, saber que te va a tocar investigar y pelear mucho para no fallecer en el océano, puesto que habrán muchos tiburones que van a estar prestos a comerte

Entonces ¿qué puedes hacer para obtener visibilidad con tu blog en un nicho altamente competitivo?.

¿Qué sectores se le pueden estimar como altamente competitivos

Tal y como te he dicho anteriormente, hay un montón de nichos de los que podemos acceder para poder ganar dinero. No obstante, hay otros sectores que para obtener la visibilidad deseada con tu sitio es extremadamente difícil, por la fácil razón de que hay una competencia realmente fiero.

Vale jony eso está muy bien, pero ¿cuáles son los sectores que se le pueden considerar enormemente competitivos?.

En realidad la contestación no es tan sencilla, mas la mejor solución para saber qué sectores son los más difíciles para obtener visibilidad, tenemos que recurrir a las herramientas como por servirnos de un ejemplo SEMrush o Google plus Search Console y según sus estadísticas, los nichos más competitivos son:

  • Nicho de viajes
  • Nicho de seguros
  • Nicho de préstamos privados
  • Nicho de juegos
  • Nicho de tecnología
  • Nicho de hostings
  • Nicho de marketing online
  • Nicho de ropa y zapatos

Todos estos nichos se les considera altamente competitivos, si bien en otros campos asimismo en conforme que palabras clave puedes tener asimismo huesos duros de roer

Pero ¿exactamente a que me refiero sector altamente competitivo? Esta pregunta es lógica porque tal vez pienses que si existen muchas buscas mensuales así sea un motivo para considerarlo como tal pero no, no es por eso. Es por 2 factores bien definidos:

  • Competencia alta detectada desde las herramientas de análisis de palabras clave
  • EL PA y DA que se advierte de las páginas webs de tu competencia

Si por poner un ejemplo comienzas con un blog con Pa 1 y DA 1 (Autoridad de Página y Autoridad de Dominio) y tu competencia tienen PA cuarenta DA ochenta, PA veinte DA 50 o afín ¿crees que los vas a superar? Verdaderamente es prácticamente imposible. Nunca te vas a poder equiparar con un Amazon, Reebok o eBay mas eso no quiere decir que no puedas tener un hueco en el campo.

El PA y DA lo puedes ver con esta herramienta (Open Site Explorer) – También se puede descargar para usarla directamente con tu navegador.

Además aprenderás Como crear un sitios con WordPress + 3 meses de Alojamiento Sin costo ( Perfecto para comenzar tu proyecto online )

¿Qué sentido tiene involucrarse en un nicho bien difícil si bien sabes que lo vas a tener complicado obtener visibilidad con tu blog?

Esta es una pregunta buenísima y voy a procurar responderte sencillamente mas clara:

Al final, el tema es que, aunque sea bien difícil de posicionar, cuando la logras los beneficios más altos

Aspectos esenciales para conseguir visibilidad con tu blog en un nicho muy competitivo

Ahora que ya tienes claro a lo que me refiero con un nicho competitivo, ahora falta que te afirme aspectos importantes para que puedas obtener visibilidad con tu blog. Con lo que, vamos a por ello:

obtener-visibilidad-con-tu-blog-1

1) Usa long tails

Es preferible que en estos ámbitos no uses una palabra clave en concreto tipo ‘zapatos baratos’, ‘coches’ o bien ‘comida’ porque, probablemente, no vas a tener ni una sola visita. Ni tan siquiera al tiempo, aunque tengas una estrategia posicionamiento web en buscadores efectuada perfectamente.

Para ello, te invito a que utilices long tails ¿mas qué son las long tails? (Frases con cuatro, cinco o bien más palabras) van a tener menos visitas mensuales pero estarán menos competidas. por poner un ejemplo del estilo de ‘¿Dónde comprar zapatos baratos?’, ‘Los mejores vehículos del mercado del 2016′ o ‘Las mejores recetas de cocina’. De esta manera de esta forma, con toda probabilidad, recibirás tráfico recurrente. Es cierto que no tendrás exactamente las mismas buscas que la palabra clave principal, peor por lo menos ya eres perceptible.

La mayoría de bloggers lo hacen, así que no te preocupes, no vas a ser un friki por hacerlo

2) Atrae tráfico de visitas a tu blog mediante las redes sociales con imágenes atractivas

Una de las mejores opciones alternativas es interactuar en las redes sociales para atraer tráfico de visitas a través de ellas, pues de esta manera de esta manera no dependes tanto del tráfico orgánico de los buscadores. Pero con tener presencia no es suficiente, hay que atraer.

Pero ¿de qué forma puedes atraer? Puesto que además de crear títulos impactantes, las imágenes van a ser uno de los puntos más fuertes de atracción. Para darte un ejemplo, hay bloggers que tienen weblogs con productos de afiliados y hacen la afiliación viral, y emplean este sistema ganando un pastón increíbe. Si deseas saber cuales son los bloggers más ricos y cotillear ja.ja échale un vistazo al artículo

¿Es simple esta labor? No, pero nadie afirmó que iba a ser fácil

3) Crea una lista de suscriptores

Otra alternativa y que por cierto es bien interesante es la captación de subscriptores a tu weblog. Son esos usuarios que han entrado una o bien múltiples veces a tu sitio y han decidido suscribirse porque les chiflan lo que escribes (Pasos para hacer que se suscriban a tu blog)

4)  Crea buenos contenidos

Haz artículos de calidad que aporten valor a tus lectores, aportando solución a sus inconvenientes, para conseguir esto, antes de redactar el artículo deberemos hacer un pequeño estudio para valorar el tema que trataremos y poder hacer un buen artículo.

Por ejemplo, podemos pasarnos por los weblogs de nuestra competencia y ver algunos de sus artículos, identificar sus carencias y posteriormente hacer un nuevo artículo más extenso, más específico, que resuelva todas y cada una de las dudas, etc… en definitiva, hacerlo mejor que ellos.

Si te has quedado con ganas de más, pásate por esta Mega Guía donde te explico 51 pasos esenciales para que tu weblog tenga éxito.

Derechos de foto: Freedigitalphotos

0 431

Si te has animado a montar tu propia web en WordPress, hay una serie de cosas que debes hacer tras la instalación, como gestionar usuarios o bien configurar copias de seguridad. Una cuestión muy importante en el momento de montar una web corporativa o bien tu weblog personal es la apariencia que tendrá. Seguramente te va a interesar modificar la apariencia por defecto de WordPress y adaptarlo a tu imagen corporativa o bien personal, mudando el esquema de colores, la tipografía, la estructura…

Como bien sabes, WordPress es una plataforma muy versátil que se amolda fácilmente a las necesidades de cualquiera. El día de hoy vamos a ver qué son los temas de WordPress y de qué manera, gracias a ellos, podemos lograr que nuestra página web se vea como deseamos.

¿Qué pinta tiene WordPress?

Originalmente, WordPress nació a partir de b2 cafelog, una plataforma diseñada para la creación de blogs. Si bien a día de hoy WordPress sirve para cualquier cosa, esos orígenes bloggeros” prosiguen siendo evidentes. Sencillamente hecha un vistazo a la apariencia por defecto de WordPress y en seguida vas a ver de qué hablo:

Twenty Sixteen
Twenty Sixteen va a ser el tema por defecto de WordPress para el 2016

En mi opinión, esta apariencia es un tanto aburrida… mas eso no desea decir en lo más mínimo que no se puedan montar weblogs atractivos en WordPress. Nuestra web, WPrincipiante, es un buen ejemplo de weblog WordPress con un estilo desenfadado y actual:

Captura de pantalla de WPrincipiante
WPrincipiante muestra un estilo desenfadado y actual.

A día de hoy podemos montar cualquier clase de web con WordPress. Y, obviamente, podemos adaptar absolutamente su interfaz de usuario. Si quieres hacerte una idea de todo su potencial, no tienes más que mirar el montón de ejemplos de webs hechas en WordPress que mis compañeros R. y Antonio compartieron hace unas semanas; todas tienen un diseño único y personal:

Ferrovial
Página web corporativa de Ferrovial

Y aquí otro ejemplo más:

Usain Bolt
Página web personal” de Usain Bolt

¿Qué es un tema?

La respuesta a esta pregunta la hallamos en el Codex de WordPress:

El sistema de temas en WordPress es una forma de darle apariencia a tu sitio. (…) Un tema de WordPress es una colección de ficheros que trabajan juntos para generar una interfaz gráfica con un diseño latente unificado para un sitio, [modificando] la manera en que el lugar es mostrado.

Así puesto que, un tema no es más que un añadido que instalamos en WordPress para alterar su look and feel; esto es, su apariencia. A continuación veremos dónde podemos localizar estos temas y cómo podemos instalarlos en nuestra página web.

Instalación de temas

Lo primero que tienes que hacer para instalar un nuevo tema en tu página web es, obviamente, elegirlo. En una entrada anterior, Ruth te explicaba los 4 pasos que debes proseguir para elegir tu tema y compartía un montón de información y pequeños trucos a tomar en consideración. ¡Veamos cómo podemos emplear nuestro nuevo tema en WordPress!

Añadir temas de WordPress.org

La primera fórmula para instalar y usar nuevos temas WordPress es usar el explorador y también instalador de temas que trae WordPress por defecto (los que, por cierto, están en WordPress.org). Para esto, sencillamente accede al Escritorio de WordPress » Apariencia » Temas y pulsa el botón Añadir Nuevo.

Explorador de temas integrado en WordPress
Explorador de temas integrado en WordPress

Además, mediante la opción Filtrar por características, podrás realizar búsquedas avanzadas para localizar el tema que mejor se adapte a tus necesidades:

Filtrar temas por características
WordPress te deja filtrar temas en función de las peculiaridades que ofrecen, ayudándote así a hallar más sencillamente lo que necesitas

Finalmente, dado un tema cualquiera, podrás darle al botón Vista Previa y ver qué pinta tiene. Desgraciadamente, la previsualización no se hace con tu propio contenido… para esto, deberías instalar, activar y (quizá) configurar el tema.

Buscar y añadir temas premium

Los temas que aparecen en WordPress.org son temas creados por la comunidad de WordPress. Ya antes de ser publicados en el directorio oficial, los temas pasan por un proceso de revisión. Este proceso comprueba que se prosigan los estándares definidos por el núcleo de WordPress y permite asegurar un mínimo de calidad.

El principal problema de los temas de WordPress.org es que sus autores son gente que los crea por amor al arte” y durante su tiempo libre. Si necesitas montar una web medianamente seria y, por cuestiones de presupuesto no tienes tiempo de hacer tú mismo el tema, necesitarás buscar temas premium. Los temas premium son temas creados por profesionales que se caracterizan, entre otras muchas cosas, por estar mantenidos de forma activa por sus autores, solucionar agujeros de seguridad tan pronto como se adviertan y estar muy bien documentados.

Si precisas localizar temas premium, te recomiendo las siguientes páginas:

Sea cual sea el lugar en el que al final compres tu nuevo tema, tendrás una interfaz de administración similar a la siguiente:

Captura de Pantalla de Theme Forest
Captura de Pantalla de nuestra cuenta en Tema Forest

Desde ella, vas a poder ver todos los temas que has comprado, comprobar si hay actualizaciones libres y, lógicamente, descargar el tema en cuestión. Veamos de qué forma instalar el tema en formato ZIP.

Subir temas desde el Escritorio de WordPress

En el apartado precedente, cuando estábamos seleccionando un nuevo tema desde la propia interfaz de WordPress, existe la posibilidad de subir un nuevo tema desde un fichero zip. Para ello, sencillamente (recordemos) tienes que acceder al Escritorio de WordPress » Apariencia » Temas, pulsar el botón Añadir Nuevo y, finalmente, darle a Subir tema. Desde allí, escoge el archivo ZIP que acabas de descargarte y súbelo al servidor.

Cómo subir un tema en WordPress
Cómo subir un tema en WordPress

Una vez subido, podrás previsualizarlo y, si te gusta, activarlo. ¡De este modo de fácil! Como ya te he comentado, recuerda que algunos temas requieren cierta configuración adicional para tenerlos a punto, con lo que no olvides leer la documentación para descubrir si hay que hacerlo y, si sí, cómo.

Subir temas desde FTP

Otra forma de subir los temas a tu servidor y que estén disponibles es a través del FTP. Para esto, descomprime el fichero ZIP que te hayas descargado y sube su contenido (que debería ser una única carpeta con el nombre del tema) al directorio wp-content/uploads/themes.

Cuando lo hayas subido, simplemente accede al Escritorio de WordPress » Apariencia » Temas y allá lo verás, listo para ser activado.

Un último apunte sobre la instalación de temas en WordPress.com

Si tienes tu página en WordPress.com, entonces tendrás algunas limitaciones. Concretamente, el servicio de WordPress.com no te deja instalar cualquier tema en tu web; simplemente puedes escoger alguno de los temas que aparecen en el propio Escritorio de WordPress. Alternativamente, asimismo puedes instalar nuevos temas desde el panel de administración de WordPress.com:

Panel de administración de WordPress.com
Panel de administración de WordPress.com

Como ves, instalar nuevos temas en WordPress es muy sencillo: basta con buscar el tema que queramos desde el propio navegador de temas del Escritorio o, si no es de WordPress.org, subir el fichero ZIP a WordPress y escoger el tema en cuestión. Una vez activado, posiblemente necesites configurarlo

Image destacada de Di_Chap.

0 366

¡Vaya! Francamente espero que estés leyendo esta entrada por curiosidad y por tus ganas de aprender. Si no es de esta manera, si has entrado en tu WordPress y has visto que ahí estaba ese terrible aviso indicándote que has sido hackeado… en resumen, lo peor que le podía pasar a tu web (parece que) ha pasado. ¿Y ahora qué?

Lo primero que debes hacer es ponerte en contacto con tu proveedor de hosting (o la persona que te gestione la página web). Si son un equipo medianamente aceptable (en otras palabras, si no fuiste tacañísimo a la hora de buscar dónde hospedar tu web), es posible que tengan una copia de seguridad bastante reciente de tu site, con lo que deberías poder restaurarlo rápidamente y tenerlo funcionando con normalidad con dos clics. Si no tienes esa suerte, deberás ponerte manos a la obra y corregir el desaguisado que te han montado.

En la entrada de el día de hoy voy a explicarte, paso a paso, qué hacer para recobrar tu WordPress y, todavía más esencial, para eludir que vuelva a suceder. Ya te advierto de que el paseo no es fácil, hay mucho trabajo por delante y, si no tienes ni la más remota idea de lo que estás haciendo, el remedio puede ser peor que la enfermedad.

Hay momentos en los que es mejor contratar los servicios de un WProfesional para que te solucione el inconveniente y admitir que, quizás, no eres el indicado para solventar el inconveniente que tienes. Recuerda que ahora tu prioridad es (o bien debería ser) recuperar tu web lo ya antes posible; ya vas a tener tiempo de aprender qué es lo que hay que hacer y cómo hacerlo en el futuro.

Cómo detectar que hemos sido hackeados

Si estás leyendo esta entrada por que quieres estar preparado de cara al peor escenario posible (¡bien por ti! me gusta que seas cauto), lo primero que debes tomar en consideración es que precisarás poder detectar si tu página web ha sido hackeada. Evidentemente, si no tienes ningún problema con tu WordPress, ¿para qué incomodarse en repararlo, no?

Hazard! Freehand Nail Art de Neil Milne
Fotografía de Neil Milne.

En marzo de dos mil doce, ZDNet nos decía que:

…más del noventa por cien [de propietarios de webs infectadas] no habían detectado ninguna actividad extraña, pese a que su web estaba mandando spam, enlazaba páginas de phishing o bien distribuía malware.

Hay algunos indicadores que nos permiten identificar cuándo una web cualquiera ha sido hackeada:

  1. Aparecen popups que no hemos añadido nosotros.
  2. Aparecen textos raros en el pie de página.
  3. El contenido de nuestra página web incluye enlaces sospechosos que estamos seguros de no haber añadido y que apuntan a páginas de extraña reputación.
  4. Si echamos una ojeada al código fuente (y estábamos familiarizados con el aspecto que debería tener una instalación limpia), vemos que aparecen scripts ofuscados cuyo origen ignoramos.
  5. Cuando accedemos a la web, ésta nos redirecciona enseguida (o bien tras un rato) a otra web.
  6. Vemos picos infrecuentes en el tráfico o bien empleo de ancho de banda.

Por suerte, existen herramientas y plugins para WordPress que automatizan este proceso. Si tuviese que destacar un par de ellas, me quedaría con Google Administrador web Tools y Sucuri para WordPress.

Google Webmaster Tools

Google Google Webmaster Tools es un servicio de Google que nos ayuda a monitorizar y sostener un buen posicionamiento en los desenlaces de las buscas en Google. Para ello, nos da información sobre cualquier problema que los robots de indexación de Google tengan en el momento de acceder a nuestros contenidos. Entre las funcionalidades que incluye es la detección de software malicioso y software no deseado.

Otra de las funcionalidades que resulta en especial útil para este caso es el reenvío de mensajes al mail. Activando esta alternativa puedes estar parcialmente apacible, puesto que vas a recibir un correo tan pronto como Google detecte que tu site ha sido infectado. Si este es el caso, y teniendo presente que Google suele tener una tasa de acierto altísima, es hora de ponerte en modo alerta roja y proseguir los pasos que describimos el día de hoy en esta entrada.

Tal y como puedes ver en el link precedente, para activar el envío de correos, simplemente:

  1. haz click en el icono de rueda dentada que aparece en la página primordial de Search Console,
  2. pulsa en Preferencias y, por último,
  3. en la opción Reenviar mensajes, elige la dirección de correo que desees emplear.

Sucuri para WordPress

Sucuri Security es un fabuloso complemento de seguridad para WordPress. Su escáner de malware utiliza diferentes bases de datos (Google Safe Browsing, Norton Safe Web, SiteAdvisor…), tal como sus criterios de búsqueda, para detectar elementos sospechosos en tu página web. Simplemente instalando este plugin en nuestro WordPress, no solo lograremos advertir en qué momento hemos sido infectados, sino también añadiremos una capa de protección extra que complicará que la infección llegue a ocurrir.

Paso a paso: la receta de la recuperación

Fotografía de una receta, de Ginny
Con una receta que te explique los pasos a continuar, todo es más sencillo. Fotografía de Ginny.

Una vez hemos detectado y confirmado que nuestro WordPress ha sido inficionado, es hora de ponerle remedio. A continuación tienes una receta que, con sólo diez pasos, debería servirte para solventar el follón que han montado en tu web. Esencialmente, lo que haremos ahora es:

  • Poner nuestro sitio offline.
  • Detectar hasta qué punto se ha corrompido nuestra web.
  • Trabajar en la solución.
  • Volver a poner nuestro WordPress online, mas ahora corregido y con un plus de seguridad que antes (seguramente) no teníamos.

Paso 1. Activa el modo mantenimiento

Antes que nada, debemos poner WordPress en modo mantenimiento. Esto te permitirá trabajar en la solución tranquilamente” y, por si fuera poco, evitarás que tus usuarios se vean perjudicados. Ten presente que es esencial hacerlo correctamente; de no ser de este modo, podríamos perjudicar nuestro posicionamiento en buscadores.

Para poner la página web en modo mantenimiento, sencillamente tenemos que configurar nuestro servidor para que devuelva el código HTTP quinientos tres (servidor provisionalmente fuera de servicio). En el momento en que un buscador se encuentra con este código, entiende que se trata de una situación temporal y no te penalizará. Para devolver el fallo, basta con crear/añadir un archivo llamado 503.php en la raíz de tu servidor web con las siguientes líneas:

 Página en mantenimiento  

Página en mantenimiento

Pronto estaremos de nuevo on line.

y luego configura tu .htaccess a fin de que todas las páginas de tu web sean redireccionadas (de forma temporal, con el código de redirección 302) a la página de mantenimiento:

Options +FollowSymLinksRewriteEngine onRewriteBase /RewriteCond  por ciento REMOTE_ADDR !^00\.00\.00\.00RewriteCond  por ciento REQUEST_URI !^/503.php$  [NC]RewriteRule /503.php [R=302,L]

Lo interesante de esta configuración es que, si conocemos nuestra IP pública, podemos dejar el sitio activo para nosotros y enseñar la página de mantenimiento a todos los demás usuarios. Por poner un ejemplo, si tu IP pública es ochenta y ocho.88.123.456, puedes cambiar la cuarta línea y poner lo siguiente:

RewriteCond  por ciento REMOTE_ADDR !^88\.88\.123\.456

Paso dos. Cambia todas y cada una de las contraseñas

Vintage Bank Vault de Brook Ward
¡La seguridad ante todo! Fotografía de Brook Ward.

El siguiente paso es bastante sencillo, pero muy importante: ¡cambia todas las contraseñas! No olvidemos que hemos sido infectados, con lo que se puede suponer que nuestro atacante tiene acceso a nuestro servidor. Como no sabemos precisamente a qué partes en concreto tiene acceso, hay que modificar todas las contraseñas y, de este modo, cortarle el acceso de raíz:

  • Contraseñas de todos y cada uno de los usuarios admin de tu WordPress.
  • Contraseña de acceso al panel de control de tu servidor.
  • Contraseñas de los usuarios de FTP.
  • Contraseña de tu servidor de base de datos.

Recuerda que cambiar la clave de acceso de la base de datos requiere actualizar un fichero de configuración de tu WordPress. En concreto, tienes que acceder a wp-config.php, buscar la línea donde se define la clave de acceso de la base de datos define( 'DB_PASSWORD', 'contraseña-vieja' ) y cambiarla por la que terminamos de definir.

Paso 3. Realiza un backup de archivos y carpetas

Por si aún no te ha quedado claro, las copias de seguridad son el único y verdadero salvavidas que tienes en el planeta digital. Ahora estamos a punto de realizar una limpieza extrema de nuestro WordPress, puesto que hemos sido atacados y tenemos que quitar toda la porquería que nos hayan metido. Pero como podemos equivocarnos a lo largo del proceso y acabar borrando algo que no debíamos, lo primero que hay que hacer es una backup de la web inficionada. En caso de fallo, tendremos a mano el equivalente a un botón de Deshacer”.

Usando tu cliente de FTP preferido, baja los siguientes ficheros y directorios a tu ordenador:

  • /wp-content/. Es el directorio que incluye todos y cada uno de los ficheros de tus temas y complementos, todas y cada una de las imágenes que hayas subido a tu WordPress, etc.
  • /wp-config.php. Configuración específica de tu WordPress (acceso a la base de datos, idioma, …).
  • /.htaccess. Archivo de configuración del servidor.
  • /.robots.txt. Información para los motores de búsqueda sobre qué y de qué manera indexar en tu web.
  • /favicon.icon. El icono que aparece en las pestañitas socio a tu página web.

Estos archivos son únicos en todos y cada instalación de WordPress y, por ello, es esencial que los conserves en un lugar seguro. Ten presente que el proceso puede tardar bastante rato, dependiendo sobretodo de la velocidad de tu conexión a Internet, la velocidad de tu servidor y del volumen de archivos (sobretodo, imágenes) que puedas tener en /wp-content/uploads/.

Paso cuatro. Efectúa un backup de tu base de datos

Después de haber realizado la copia de tus archivos (o mientras se hace, si va muy lento), lo más importante es disponer de una copia de seguridad de tu base de datos. Allí tienes todas tus páginas, tus entradas del blog, los comentarios, los usuarios… esencialmente, todo el contenido que has creado está ahí metido, de esta forma que te interesa tenerlo asimismo a buen recaudo, ¿no?

Existen múltiples fórmulas para efectuar la backup, pero la más frecuente es utilizar phpMyAdmin. Básicamente, phpMyAdmin es una interfaz web que te permite gestionar tu base de datos; es decir, puedes ver tus tablas, sus contenidos, puedes realizar consultas SQL, puedes importar y exportar datos… Puesto que bien, con phpMyAdmin (que deberías tener libre desde el panel de administración de tu proveedor de hosting) podrás efectuar una copia de seguridad completa de tu WordPress.

Paso cinco. Escanea archivos y directorios en pos de malware

Antes de comenzar a seguir la guía, te comentaba que hay que advertir las infecciones que se generen en nuestro site. Con herramientas como las que hemos visto puedes llegar a advertir qué archivos poseen fragmentos de malware o indeseados y suprimirlos a mano.

En mi opinión, no obstante, la mejor solución acostumbra a ser hacer borrón y cuenta nueva (que es lo que te explico en los próximos 2 pasos). Esto sólo lo vas a poder hacer si dispones de una versión original no infectada de tu tema y tienes la posibilidad de descargarte de nuevo todos los complementos pero, insisto, si puedes hacerlo, tira por esta vía, porque es más rápido y más seguro.

Si te ves obligado a hacer la limpieza a mano, el proceso consiste esencialmente en, como te decía, ir detectando qué ficheros han sido infectados y quitar los links, los scripts, etcétera que sobren. Asimismo es posible que el atacante no solo haya modificado los ficheros existentes de WordPress, sino que también haya añadido ficheros nuevos. En ese caso, deberás detectarlos y borrarlos.

Buscaminas de Marines
Por suerte, buscar código malicioso no supone exactamente el mismo riesgo que buscar minas. Fotografía de Marines.

¿Qué cosas tienes que buscar y dónde? Puesto que, desgraciadamente, hay un montón de sitios y elementos que pueden haberse visto perjudicados. En verdad, siento decirte que deberás repasar todos los archivos y directorios de tu site (prestando especial atención a los que hemos salvado en el paso 3) y buscar:

  • Bloques de código ininteligibles (en plan  por cien aa por ciento bb/ por cien aa/986/).
  • Busca iframes ocultos en las plantillas de tu tema.
  • Repasa los (¿últimos?) comentarios que se hayan añadido en tu weblog, pues pueden haberte inficionado aprovechando alguna vulnerabilidad por allá. Realmente, cualquier cosa que pueda haber sido introducida por un usuario a través de formularios, es susceptible de contener código malicioso, así que repásalo (por ejemplo, las entradas que producen complementos como Gravity Forms en el momento en que un usuario completa un formulario cualquiera).
  • Repasa el fichero .htaccess y asegúrate que todas las reglas que contiene, o las has añadido , o bien las ha generado WordPress. Si no estás seguro de algo, estudia por Google y también procura determinar si es o no malicioso. En caso de duda, bórralo.

La única cosa que puedes ahorrarte es comprobar los archivos propios de WordPress, pues, como veremos ahora, vamos a reinstalarlo de cero.

Aunque es importante ser cauteloso con lo que se hace, pues no te interesa borrar más de la cuenta, puedes estar sosegado. Recuerda que en el paso 3 hemos realizado una copia de respaldo de los ficheros que tenías, con lo que si te equivocas en algo y al llegar al final del proceso descubres que algo que funcionaba ya no marcha, tienes toda la información disponible en esa backup.

Paso seis. Instala una versión limpia de WordPress

Descarga la última versión estable de WordPress y descomprímela en tu servidor web. Si has echo borrón y cuenta nueva, tendrás un WordPress pelado sin ningún tipo de configuración, que va a haber que ir completando y configurando con la información que tenemos en el backup. Si no es de esta manera, por lo menos habrás sobrescrito todos y cada uno de los archivos de WordPress que pudieran estar corrompidos por una versión fresca y limpia.

Paso 7. Restaura los ficheros de tu instalación

A continuación tenemos que restaurar los ficheros específicos de nuestra instalación. Para ello, vamos a echar una ojeada a los ficheros que habíamos metido en la backup del paso 3 y los recuperaremos todos, salvo, de momento, el directorio /wp-content/. Conforme vayas agregando estos archivos ( wp-config.phprobots.txt, etc), los que hemos limpiado en el paso 5, vamos a ir reconstruyendo nuestra página web.

Lo único que nos queda llegados a este punto es asegurarnos de que tenemos el directorio /wp-content/ limpio y en condiciones. Este directorio contiene, como sabes, todos tus plugins, temas y archivos de la librería de medios. A mi juicio, la mejor solución es reinstalar de cero todos los complementos y temas que usamos (suprimiendo de esta manera la posibilidad de que quede algún fichero infectado por allí) y repasar que no queda nada malicioso en /wp-content/uploads/.

Paso ocho. Limpia la base de datos y elimina los administradores topo

Por fin vamos llegando al final de este duro proceso. Si todo ha ido bien, en este momento deberías tener una instalación de WordPress completamente limpia, con los ficheros base de WordPress, de tu tema y los complementos descargados de wordpress.org y con todo lo que fuera sospechoso eliminado por siempre de tu servidor. ¿Qué nos queda? Comprobar que tenemos la base de datos limpia y en estupendas condiciones.

La mayoría de infecciones acostumbran a afectar a los archivos de tu instalación, con lo cual los inconvenientes deberían estar ya resueltos a esta altura. No obstante, es posible que haya contenido inficionado en nuestra base de datos. En el paso 5 ya te he explicado que una de las cosas a repasar es la información generada por usuarios; esto es, comentarios o envíos de formulario. Esta información se almacena en tu base de datos, con lo que no estaría de más que buscaras contenido malicioso en, por lo menos, las tablas wp_contentwp_options y wp_posts.

Otra cosa que es importante es eliminar los administradores topo. Para esto, verifica qué usuarios hay registrados en tu WordPress y cuáles de ellos tienen permisos de administración. Cabe la posibilidad que alguno de ellos haya sido creado a lo largo de la infección, conque te conviene eliminarlo. Este proceso es, asimismo, manual, pero como no deberías tener demasiados usuarios admin, tampoco debería llevarte mucho tiempo…

Paso 9. Cambia de distribuidor de hosting

Si has debido realizar todos y cada uno de los pasos previos hasta llegar acá es por el hecho de que, probablemente, no tenías ninguna copia de seguridad de tu web. Hoy, esto es imperdonable (ya lo hemos dicho muchas veces), en especial si tenemos en consideración que cualquier distribuidor de alojamiento web o bien agencia web con cara y ojos habría de estar haciéndolos por ti.

Así pues, busca un proveedor que incluya copias de seguridad diarias y que te permita crear otras cuando desees (por servirnos de un ejemplo, justo antes de instalar un nuevo plugin o bien tema). Hay otros factores que pueden ser relevantes, tales como priorizar la seguridad del site o bien ofrecer entornos de producción y desarrollo, mas por lo menos deberían garantizarte que en el caso de desastre, podrías recuperar tu página web en unos pocos minutos.

Paso diez. Activa de nuevo tu web

Finalmente, solo nos queda volver a publicar la web. Para ello, solo tendrás que suprimir el código que hemos añadido en el archivo .htaccess en el paso dos y quitar el fichero 503.php Comprueba que el site marcha apropiadamente y manda por medio de las Google Webmaster Tools una petición a Google para que escanee tu web nuevamente y suprima el aviso de sitio infectado.

Finalmente, y por si acaso, vuelve a mudar las contraseñas y las claves de autentificación de tu web. Puede parecer un paso redundante, mas no olvidemos que mientras que has estado corrigiendo tu site (con las contraseñas nuevas del paso dos), éste todavía estaba inficionado, con lo que ahora que está limpio es buen instante para poner otras contraseñas y asegurarnos que nadie tiene acceso.

Cómo eludir que vuelva a ocurrir

Freedom de Josef Grunig
Cuando todo está bajo control es el instante de sentirse libre y respirar tranquilo. Fotografía de Josef Grunig.

En una entrada anterior hablamos de cómo acrecentar la seguridad de nuestro WordPress. Allí te explicaba la relevancia de utilizar contraseñas seguras y de cambiarlas de forma regular, por qué razón incorporar algunos mecanismos de seguridad adicionales como la limitación del número de intentos de login o bien los beneficios de estar siempre actualizado.

Recuerda estar siempre y en todo momento actualizado

Normalmente, la mayoría de las infecciones se generan cuando el atacante se aprovecha de alguna vulnerabilidad del código. Ningún código es 100 por ciento seguro, pero la comunidad de WordPress trabaja durísimo para que, cuando aparece un inconveniente, este se corrija rápidamente y las webs se puedan actualizar antes de que alguien explote la vulnerabilidad detectada.

Como te puedes imaginar, de poco sirve ese trabajo si nosotros, los usuarios, no prestamos atención a las actualizaciones de seguridad que salen. Intenta estar siempre a la última y no utilices código viejo y obsoleto. Y, como es lógico, toda vez que descargues cualquier cosa, hazlo desde las fuente oficiales; no comprometas la seguridad y fiabilidad de tu site descargando contenido de redes Peer to Peer o bien páginas de software pirata, porque, créeme, las consecuencias que puede tener valen considerablemente más que los 4 euros que te ahorras.

Haz Automatiza la creación de copias de seguridad

Supongo que ya te ha quedado claro, pero lo diré una vez más el día de hoy. ¡Ten copias de seguridad de tu web! Si puede ser, no asumas la responsabilidad de efectuarlas tú a mano; busca la forma de que se creen de manera automática cada día a una cierta hora y ten copias de seguridad diarias. Si tienes mucho volumen de tráfico, plantéate hacerlas cada 12 horas, o bien cada seis, o bien cada 3. Insisto, las copias de seguridad jamás están de más. Todo el trabajo que has debido efectuar hoy se hubiera podido solucionar en tres pasos si hubieses tenido una copia reciente en condiciones:

  1. Restauras la última backup disponible (y no inficionada, claro).
  2. Actualizas todo el software para suprimir la vulnerabilidad de la que se ha aprovechado tu atacante.
  3. Cambias todas las contraseñas y claves para eludir que si alguien se ha hecho con ellas a lo largo del período de infección pueda regresar a entrar.

¡Y ya está! Rápido y sencillo.

Y, ahora, respira tranquilo…

Espero que te haya gustado pero, sobretodo, espero que jamás tengas que usar esta guía. Asimismo espero que ahora estés más persuadido que nunca sobre la relevancia de implementar medidas de seguridad más duras y, en especial, de la utilidad de las copias de seguridad.

Si te han atacado alguna vez… ahora es el instante de compartir tu experiencia y explicarnos hasta qué punto sufriste

Imagen destacada de la Universidad de Michigan (School of Natural Resources & Environment)

0 344

/ this is how a font-face rule usually looks like /

@font-face

font-family: ‘MyWebFont’;

src : url ( ‘webfont.eot’ ) ; / IE9 Compat Modes /

src : url ( ‘webfont.eot?#iefix’ ) format ( ’embedded-opentype’ ) , / IE6-IE8 /

url ( ‘webfont.woff’ ) format ( ‘woff’ ) , / Modern Browsers /

url ( ‘webfont.ttf’ ) format ( ‘truetype’ ) , / Safari, Android, iOS /

url ( ‘webfont.svg#svgFontName’ ) format ( ‘svg’ ) ; / Legacy iOS /

/ the fix ! simply ADD this block BELOW the above block /

@media screen and (-webkit-min-device-pixel-ratio:0)

@font-face

font-family: ‘MyWebFont’;

src : url ( ‘webfont.svg#svgFontName’ ) format ( ‘svg’ ) ;

0 233

La comunidad de WordPress es muy activa y cada poco tiempo solemos tener actualizaciones disponibles, tanto del núcleo de WordPress como de los plugins y temas que empleamos. Estas actualizaciones acostumbran a incluir nuevas funcionalidades, corregir fallos y solucionar problemas de seguridad. Pero también pueden producir incompatibilidades en una web que está funcionando perfectamente bien. ¿Qué hacemos? ¿Actualizamos o no? Hoy veremos por qué razón es muy importante tener una instalación actualizada y de qué forma podemos hacerlo de manera segura.

Motivos para actualizar WordPress

WordPress es un sistema gestor de contenidos libre y gratis, desarrollado por una enorme comunidad de personas de todo el mundo. Merced al trabajo de esta comunidad, cada pocos meses tenemos una versión completamente nueva (o bien una actualización menor) de WordPress libre. La última gran actualización (cuarenta y tres) fue hace menos de un mes y con ella llegaron un montón de novedades interesantes. Permíteme que te explique con más detalle los motivos y ventajas por los que debes estar siempre y en toda circunstancia actualizado.

Seguridad

No es casualidad que la seguridad sea el primer motivo por el cual actualizarse. Aunque WordPress es entre los CMS más seguros que hay, no es raro que en ocasiones aparezcan orificios de seguridad de los que un atacante malintencionado se puede aprovechar. Además de esto, no olvides que prácticamente un 25 por cien de todas y cada una de las webs del planeta están basadas en WordPress, transformándole en un objetivo muy suculento para piratas informáticos.

Afortunadamente, la comunidad de desarrolladores que hay detrás es muy activa, en especial cuando se advierten vulnerabilidades en el core. No hay más que echar una ojeada en el registro de actualizaciones de seguridad y vas a ver de lo que estoy hablando. Si deseamos tener una instalación robusta y a prueba de bombas, disponer de la última versión de WordPress es uno de los pasos que vamos a deber tomar.

Cámara de seguridad de Ervins Strauhmanis.
Uno de los principales motivos para actualizar tu WordPress es la seguridad. Fotografía de Ervins Strauhmanis.

Aunque me he centrado en el core de WordPress, asimismo es muy importante sostener actualizados todos y cada uno de los plugins y temas. Los dos componentes extienden WordPress para incluir nuevas funcionalidades, y lo hacen metiendo código auxiliar que puede contener vulnerabilidades. Los plugins y temas acostumbran a estar mantenidos por un único desarrollador (a veces, múltiples), así que es muy importante que cuando eliges componentes para tu página web, te cerciores de que hay una comunidad detrás que lo mantiene y lo usa.

Corrección de errores

Antes de que se publique una nueva versión de WordPress, ésta pasa por una serie de controles de calidad (en forma de tests automáticos). A pesar de estos controles, siempre se acaba colando algún pequeño fallo (o bien bug) que hace que las cosas no funcionen como son de suponer.

Para solventar estos inconvenientes, el equipo de desarrollo de WordPress publica cada cierto tiempo actualizaciones menores del software. Por ejemplo, ya hemos comentado que hace unas pocas semanas publicaron la versión cuarenta y tres de WordPress. Pues bien, ya trabajan en la versión cuarenta y tres.1 en la que tienen previsto solventar unos veintiocho problemillas.

Así que bien sabes, si cualquier día detectas algún bug en WordPress y no estás utilizando la última versión libre, ya antes de tomar ninguna otra medida procura actualizarte a la última versión; posiblemente la última versión de WordPress lo haya solucionado (así como muchos otros que ni viste ).

Nuevas funcionalidades y mejoras varias

Otro de los motivos habituales para actualizarse es para disfrutar de las mejoras que incluye cada nueva versión. Por ejemplo, el salto de la versión 3.7 a la treinta y ocho supuso un montón de novedades interesantes, siendo la más destacable, quizás, la actualización de su interfaz de usuario; la cuarenta facilitó la instalación de complementos y agregó la previsualización de componentes en el editor; la cuarenta y uno introdujo el nuevo tema twentyfifteen y facilitó la administración de idiomas en nuestra web; la cuarenta y dos metió soporte para emojis; y WordPress 4.3 (la última disponible) añadió atajos de edición en el editor, dio más presencia al Personalizador e introdujo mejores claves de acceso.

Además de ello, las nuevas versiones también incluyen mejoras que no se ven”, como mejoras en la velocidad de WordPress (lo cual tiene un impacto positivo en tu posicionamiento web) o el acreciento del empleo de JavaScript para ofrecer una experiencia de usuario más fluida. Así que, vaya, podemos decir que con cada nueva iteración tienes disponibles un montón de pequeñas mejoras que van a hacer tu día a día más cómodo y que te dejarán tener una web moderna y veloz.

Cuestión de compatibilidad entre todos los componentes

Finalmente, otro de los motivos relevantes para mantenerte actualizado es la compatibilidad entre el núcleo de WordPress y tus plugins y temas. Es muy frecuente que los desarrolladores de complementos y temas trabajen con la última versión de WordPress e intenten sacarle el máximo jugo posible. Lo que termina pasando en un entorno así, es que hay una dependencia entre la versión que usas de un cierto complemento o bien tema y las versiones de WordPress con las que es compatible.

Por ejemplo, imagina que deseas actualizar un plugin (o tema) mas no WordPress. En un caso así, tal vez descubras que no puedes hacerlo por el hecho de que la nueva versión del complemento no es compatible con tu versión de WordPress, puesto que emplea funciones de WordPress que se introdujeron después. Y, cuidado, que lo mismo pasa al revés: si actualizas WordPress mas no tu complemento (o bien tema), es posible que, de pronto, alguna de las funciones de WordPress en las que tu plugin se basa ya no estén libres y, por ende, el plugin dejaría de funcionar.

Zoom Again de Richo.Fan
Es hora de aprender de qué forma actualizar nuestro WordPress de forma segura, paso a paso. Imagen de Richo.Fan.

Cómo actualizar de forma segura

Actualizar WordPress es muy sencillo, pues la propia interfaz de administración nos sostiene informados. Simplemente debes ir a Escritorio » Actualizaciones y vas a poder ver qué actualizaciones hay pendientes:

Interfaz de actualizaciones
Interfaz de actualizaciones en WordPress cuarenta y tres. Aquí podrás ver si hay una nueva versión de WordPress libre y todos y cada uno de los plugins y temas que tengan actualizaciones pendientes.

Siempre que actualices un componente de tu web, instales uno nuevo o suprimas alguno existente, existe la posibilidad que se genere algún error y la página web falle. La manera más segura para hacer cualquier cambio en tu web es contar con de un servicio hosting que te ofrezca un ambiente de desarrollo y otro de producción; de esta forma puedes hacer los cambios en desarrollo reposadamente mientras producción se hace cargo de ofrecer servicio a tus usuarios y, cuando todo funciona correctamente en desarrollo, vas a poder copiar el ambiente de desarrollo a producción.

Si no dispones de este tipo de servicio, entonces deberás tener a mano una copia de seguridad de tu web. Antes de actualizar, crea una nueva copia de seguridad. Una vez libre, actualiza tu página web tranquilamente y ve verificando que todo marcha correctamente. Si hubiese algún inconveniente o bien incompatibilidad, restaura la backup y también investiga por qué razón falló la actualización.

Automatizando el proceso…

Si no sueles conectarte de forma frecuente al Escritorio de tu WordPress, mas quieres asegurarte de estar siempre a la última, existen algunas cosas que puedes hacer para mecanizar parcial o bien plenamente el proceso de actualización de tu página web.

Desde la versión treinta y siete de WordPress existen las actualizaciones automáticas”. Por defecto, estas actualizan tu WordPress automáticamente cuando hay actualizaciones menores disponibles (o sea, aquellas que corrigen agujeros de seguridad o bugs). Éstas son las más esenciales, pues son las que pueden llegar a comprometer la integridad de tu web. No obstante, asimismo puedes usar este mecanismo de actualizaciones automáticas para que el resto actualizaciones de WordPress, plugins y temas.

Recibe notificaciones de actualización disponible en tu correo

En el apartado anterior te he explicado de qué manera actualizar manualmente y seguramente tu WordPress, tus complementos y tus temas. Personalmente, creo que es mejor efectuar las actualizaciones de forma manual, puesto que tendrás un mayor control sobre qué pasa y caso de que algo falle, vas a estar presente para solventarlo de inmediato. La única excepción a esta regla son las actualizaciones menores, las que (en mi experiencia) sí puedes dejarlas en modo automático”.

Para lograr que WordPress te envíe un mail cuando haya actualizaciones libres simplemente tienes que instalar y configurar el complemento WP Updates Notifier. Después de activarlo, dirígete a Ajustes » Updates Notifier y configúralo:

Captura de pantalla de WP Updates Notifier
Con el complemento WP Updates Notifier recibirás en tu correo electrónico las notificaciones de actualizaciones pendientes.

Configura WordPress a fin de que se actualice automáticamente

Antes de nada, déjame insistir: dejar que WordPress se actualice de forma automática no es una muy buena idea. Si hubiese cualquier problema (no suele haberlos, mas si lo hubiera), no estarías delante para poder solventarlo y vete a saber cuánto tiempo puede pasar antes que te enteres de que tu página web no está funcionando.

Dicho esto, si deseas que WordPress se actualice él solito, necesitarás instalar el complemento Easy Updates Manager. Una vez activado, haz click en Escritorio » Update Options y podrás configurar qué componentes pueden ser actualizados de forma automática y cuáles no.

Captura de pantalla de Easy Updates Manager
Con Easy Updates Manager tienes absoluto control sobre qué se actualiza de forma automática y qué no.

Usar la última versión libre en cada uno de los componentes que conforman tu página web suele suponer numerosas ventajas en seguridad, velocidad y funcionalidades. Y, como hemos visto, existen fórmulas para actualizar tu web sin sufrir por que algo falle. Espero que esta entrada te haya aclarado las dudas sobre la importancia de estar actualizado… así que, dime, ¿te he persuadido?

Imagen destacada de Porsche.

0 372

Si has intentado manosear el tema que utilizas en tu página web en WordPress y no has sabido por dónde comenzar, te afirmaré que es normal. Respira y tómatelo con calma, ya que si no conoces cómo funciona el Loop de WordPress te costará horrores saber qué debes hacer.

El Loop de WordPress determina qué contenido (entradas, páginas o bien contenido adaptado) se va a mostrar cuando navegas a una página de tu web. El Loop puede mostrar un contenido concreto o un grupo de entradas o páginas que se seleccionan y se recorren de forma secuencial, una tras la otra, y por esto se le llama Loop (lo podríamos traducir como bucle”, pero prefiero mantener el término en inglés, ya que me semeja más apropiado).

Simplificando al límite, WordPress marcha del siguiente modo: el Loop hace una consulta a la base de datos de WordPress para conseguir una serie de entradas (o páginas, ya me comprendes) teniendo en cuenta algunos factores. WordPress obtiene estos parámetros de la URL a la que estemos accediendo y los transforma en condiciones que el Loop incluye en la consulta a la base de datos. Por eso no ves lo mismo cuando accedes a una URL de una entrada específica o a la URL de una categoría de tu web en WordPress.

Tranquilo, vamos a ir especificando esto poco a poco a fin de que no se te atragante. Si estás listo, prosigue leyendo con atención.

Entendiendo el Loop de WordPress

Entender de qué forma marcha el Loop de WordPress te asistirá a saber controlarlo. Y controlar el Loop para mostrar exactamente los contenidos que desees va a ser una de las habilidades que más utilices en el desarrollo de webs en WordPress.

De tu URL a la base de datos

Antes de entrar en materia, déjame ahondar un poco más en el funcionamiento interno de WordPress. Para esto, veremos los pasos que prosigue WordPress para generar el contenido de una página web en el momento en que introducimos una URL en el navegador:

  1. El servidor web que recibe la petición de tu URL debe ver si esa URL hace referencia a un fichero concreto dentro de tu instalación. Si ese es el caso, WordPress no entra en juego, ya que es el propio servidor web quien se hace cargo de devolver el archivo indicado.
  2. Si la URL no hace referencia a un archivo concreto, esta se debe procesar para determinar cual es el contenido que se debe mostrar. El servidor web empieza a cargar el core de WordPress a través del fichero index.php, que comenzará la configuración del Loop. Por ejemplo, si visitas la página de una categoría como http://miwordpress.com/categoria/musica, WordPress determina que estás visitando una categoría y carga la plantilla de tu tema conveniente para categorías, selecciona las entradas que pertenecen a la categoría musica, y produce el contenido HTML para la página de esta categoría.
  3. La magia que convierte una URL a una selección de contenidos específicos ocurre dentro de la función parse_query() dentro del objeto WP_Query que WordPress crea al iniciarse. WordPress procesa la URL y la convierte primero en un conjunto de parámetros de consulta (query strings, en inglés). Todos estos factores extraídos desde la URL se pasan a WordPress a fin de que decida cuál es el contenido a mostrar. Si tu WordPress emplea URLs adaptadas, los valores entre barras / se transforman en estos parámetros de consulta. Por poner un ejemplo, http://miwordpress.com/categoria/musica es exactamente lo mismo que http://miwordpress.com/?category_name=musica, que incluye el parámetro de consulta category_name cuyo valor es musica.
  4. Una vez WordPress extrae los parámetros, los convierte en una consulta MySQL a la base de datos para recobrar el contenido. El encargado de hacer esto es la función get_posts() del objeto WP_Query. El contenido (entradas, páginas, …) que se devuelve a resultas de ejecutar la consulta se guarda en el propio objeto WP_Query, que se empleará en el Loop de WordPress y se cacheará para acelerar otros accesos a las mismas entradas que se hagan ya antes de ejecutar una nueva consulta.
  5. Una vez que el contenido se ha obtenido, WordPress prepara todas y cada una de las variables condicionales is_ tales como is_home() o is_page(). Estas se consultaran en el código del tema para enseñar los contenidos de una forma o de otra.
  6. Por último, WordPress coge la plantilla específica de tu tema basándose en el género de consulta ejecutada y el número de resultados logrados (puede ser single.php, archive.php o bien otra). Los contenidos obtenidos se pasan a la plantilla que se encargará de invocar al Loop para producir el HTML que los visualiza. El HTML es lo que se devuelve al navegador.

Piensa que todo esto ocurre en un tiempo récord (probablemente menos de un segundo, o muy pocos segundos, dependiendo de la velocidad de carga de tu web).

Ahora que tienes un tanto más claro todo el proceso, vamos a centrarnos en el Loop.

El Loop es el corazón de tu Tema

Todo tema que prosiga las guías de desarrollo de WordPress tiene como elemento central al Loop de WordPress. Si somos capaces de entender el Loop, vamos a ser capaces de hacer que WordPress se comporte y visualice contenidos de la manera en la que nosotros queremos que lo haga.

El Loop es la conexión entre los datos que tenemos en la base de datos MySQL y el HTML que se renderiza en el navegador. Toda vez que visualizamos una entrada o página, WordPress usará el Loop.

La mayoría de temas de WordPress incluyen una cabecera (header), un pie de página (footer) y barras laterales (sidebars). En el próximo esquema vemos como el Loop está localizado de manera directa en el centro de estas secciones, creando el área de contenido de tu página web. Esta sección es habitualmente activa y cambiará conforme navegas a través de ella.

Ejemplo del Loop de WordPress principal en WPrincipiante
Ejemplo del Loop de WordPress primordial en WPrincipiante para la categoría Comunidad.

A continuación mostraremos el flujo de ejecución principal del Loop en WordPress.

Flujo primordial del Loop

El Loop utiliza algunas sentencias condicionales de programación estándar para determinar qué se va a visualizar y de qué forma se hará. En el próximo fragmento de código PHP podemos ver la mínima expresión del Loop de WordPress. Acá sólo hallarás las sentencias obligatorias para que el Loop funcione.

Recuerda que esto es código PHP, con lo que necesita estar rodeado de etiquetas <> y ?>.

Acabas de ver al Loop en su forma más simple. Si te preguntas de qué manera los resultados de la consulta a la base de datos se pasan a este simple bucle, en tanto que no hay variables pasadas como parámetros en ningún lugar, la respuesta está en la variable global  dólares americanos wp_query (una instancia de WP_Query) que se usa de forma interna en las funciones del Loop que acabas de ver.

Existen ciertos requisitos muy mínimos a fin de que el Loop funcione en WordPress. Vamos a fragmentar el código anterior para poder ver las diferentes unas partes del Loop.

La línea if ( have_posts() ): comprueba si alguna entrada o bien página se marcha a visualizar en la web actual que estamos visitando. Si existen entradas o bien páginas, la siguiente línea while ( have_posts() ): se ejecutará.

La anterior sentencia while comienza el Loop, recorriendo todas y cada una de las entradas y páginas que se deben visualizar hasta que no quede ninguna por tratar. El bucle continuará mientras que exista contenido a procesar. Cuando todos y cada uno de los contenidos se han tratado, el bucle while acabará. La función have_posts() simplemente verifica si está acabada la lista de entradas que se está procesando, o bien si no había entradas para comenzar.

A continuación, la función the_ post() se ejecuta para cargar todos los datos de la entrada específica que estamos tratando en una pasada del bucle. Esta función debe ser llamada dentro del Loop a fin de que se configuren adecuadamente los datos de las entradas. Ejecutar la función the_post() a su vez ejecuta la función setup_postdata() para configurar los metadatos de la entrada, como el creador y las etiquetas (entre otros) del contenido que se está procesando en el Loop, tal como el contenido de la entrada en sí. Estos datos se asignan a una variable global cada vez por medio de la iteración del bucle.

Ejecutar la función the_post() tiene como efecto secundario la creación de la variable global dólares americanos post que es empleada por la mayoría de Template Tags que se describen más adelante.

En la línea cinco tenemos un comentario. Acá es donde se colocan todas y cada una de las Template Tags y cualquier código adicional que deseamos visualizar en el interior del Loop.

Para concluir, las sentencias endwhile y endif acotan los bloques ehile y también if que habíamos abierto al principio, para trabajar con el Loop. Cualquier código colocado después de estas 2 líneas se mostrará en la parte inferior de la página, después de haber mostrado todas y cada una de las entradas.

El Loop acostumbra a estar rodeado de etiquetas en código HTML en los archivos de plantilla de tu tema de WordPress. El siguiente código muestra de qué forma el bucle está estructurado en el núcleo (single.php) del futuro tema TwentySixteen que WordPress ya está preparando para lanzar a finales de este año.

Aquí puedes ver de qué forma los elementos del Loop que acabamos de concretar aparecen entre elementos HTML. Así marcha un tema normal de WordPress. Los elementos HTML pueden mudar, pero las diferentes sentencias del Loop siempre y en toda circunstancia son las mismas en todos y cada uno de los temas WordPress. Cambiar el estilo en el que el tema muestra los contenidos y seleccionar qué metadatos de una entrada se van a mostrar en la web se hace por medio de Template Tags, que vamos a estudiar a continuación.

Mostrando contenidos con Template Tags

Ahora que ya sabemos cómo funciona el Loop de WordPress y qué pinta tiene, es el momento de hacer empleo de este para visualizar contenidos específicos.

Existen un montón de funciones PHP de WordPress que se usan en tu tema para enseñar contenidos dentro del Loop. Estas funciones se conocen como Template Tags y las puedes ver todas y cada una en el Codex.

Para usar un Template Tag simplemente hay que invocar su función PHP y listo. Por servirnos de un ejemplo, para enseñar el título de la entrada en el Loop basta con llamar al Template Tag the_title(), que mostrará el título de la entrada. Por lo tanto, no debes ser un experto en PHP para usarlos. Sencillamente llama a la función que precises dentro del Loop y esta se encargará del trabajo sucio.

Como te digo, hay muchos Template Tags disponibles en WordPress. Algunos deben estar en el Loop, al tiempo que otros se pueden usar en cualquier lugar en los archivos de tu tema. Ten en cuenta que, en este contexto, cuando hablamos de Template Tags nos referimos a las funciones de WordPress usados para extraer los datos de entradas para su visualización.

Normalmente vas a emplear sólo un puñado de Template Tags en tus Loops. A continuación te muestro los Template Tags más usados en este contexto. Estos Template Tags sencillamente regresan el flujo de ejecución y muestran los contenidos de una entrada en cuestión.

  • the_permalink() – Muestra la URL de tu entrada.
  • the_title() – Muestra el título de tu entrada.
  • the_ID() – Muestra el identificador interno de tu entrada.
  • the_content() – Muestra el contenido completo de tu entrada.
  • the_excerpt() – Muestra el extracto de tu entrada. Si el extracto se rellenó al editar la entrada en la pantalla de edición, se usará ese texto. Sino, WordPress generará de manera automática un extracto desde el contenido de la entrada.
  • the_time() – Muestra la fecha/hora de publicación de la entrada.
  • the_author() – Muestra el creador de la entrada.
  • the_tags() – Muestra las etiquetas de la entrada.
  • the_category() – Muestra las categorías de la entrada.
  • edit_post_link() – Muestra un link de edición que aparece sólo si estás registrado en la página web y tienes permisos de edición para la entrada.
  • comment_form() – Muestra un formulario completo para incorporar comentarios en la entrada.

Para aprender a emplear los Template Tags, basta con poner cualquiera de estas funciones en el Loop y ver los desenlaces. En el siguiente ejemplo se puede ver que se han añadido en el Loop dos Template Tags diferentes:

Como se puede ver, los títulos de entradas se muestran con etiquetas en código HTML a cuyo backlink es el backlink permanente (o permalink) de cada entrada. El contenido de las entradas se muestra justo debajo del título de la entrada, y toda la entrada está en una etiqueta div.

Repaso final

Si no conocías la forma de funcionar de WordPress, espero que ahora sí lo sepas y tengas más claro que todo se basa en el Loop. Como hemos visto, el Loop es la estructura de acceso y visualización de contenido más importante de WordPress. Y forma el corazón de tu tema.

De forma simple, hemos visto de qué forma el bucle obtiene las entradas o páginas y las va recorriendo una a una al unísono que se genera el código HTML al lado de los contenidos a través de el empleo de Template Tags. Estas funciones de WordPress nos facilitan la vida a la hora de visualizar contenidos específicos, evitándonos el tener que hacer consultas a la base de datos mismos.

Si este artículo te ha sido útil, recuerda pasarte por la página web a menudo, ya que en futuras entradas te voy a enseñar a modificar el Loop de WordPress para mudar los desenlaces que este consigue y a ser un profesor del Loop usando múltiples Loops en tu tema.

Imagen señalada de Vox Efx.

0 260

En una entrada anterior ya estudiamos de qué forma marcha el Loop de WordPress y te expliqué con detalle los conceptos básicos para entender la porción de código fundamental que usan los temas de WordPress para visualizar los contenidos de tu base de datos.

Hoy vamos a ir un paso más allí y vamos a ver cuatro formas diferentes de personalizar el Loop de WordPress a fin de que se comporte de la forma en que quieras que lo haga. Para ello te voy a enseñar a utilizar el objeto WP_Query para crear un Loop personalizado. Además, vas a conocer las funciones query_posts() y get_posts(), que asimismo te dejarán manipular el Loop. Y para finalizar, vas a aprovechar el hook pre_get_posts para modificar la consulta a la base de datos del Loop de WordPress antes de que esta se ejecute, y así mudar el contenido que se consigue como resultado.

Todo esto parece muy complicado (y en parte lo es), mas si sigues leyendo atentamente estoy convencido de que entenderás los conceptos y conseguirás la experiencia suficiente como para subir de nivel en la escala de desarrolladores novatos de WordPress. ¡Atento que esto empieza ya!

Usando el objeto WP_Query

Como ya deberías saber, cuando WordPress recibe una URL del servidor web para procesar, la descompone en una serie de parámetros que emplea cuando hace la consulta a la base de datos. Si entras en la URL de una entrada, WordPress va a ser capaz de conseguir el identificador de la entrada a partir de la URL y usará este identificador para hacer la consulta en la base de datos. De la misma forma, si entras en la URL de una categoría, WordPress extraerá el nombre de la categoría de la URL para obtener de la base de datos todas y cada una de las entradas que pertenezcan a tal categoría.

La consulta a la base de datos se realiza mediante el objeto WP_Query. Específicamente, existe la variable global $ wp_query que es utilizada para recobrar el contenido del Loop primordial de una página. Si deseamos crear un nuevo Loop personalizado, deberemos emplear una nueva instancia de WP_Query. Ten en cuenta que los Loops personalizados pueden usarse en cualquier fichero de tu tema para mostrar diferentes géneros de contenidos.

Cuando creas un nuevo objeto WP_Query, este contiene funciones por defecto para edificar consultas y ejecutarlas para conseguir entradas. Nos vamos a aprovechar de esto para construir nuestras consultas adaptadas con los factores que queramos para alterar el Loop y así extraer el contenido que deseemos de la base de datos.

A continuación, tienes un Loop adaptado usando el objeto WP_Query para obtener y renderizar las entradas cuyo autor sea avillegasn.

Fíjate que en lugar de emplear los métodos have_posts() y the_post() de forma directa, tal y como vimos en la explicación del funcionamiento del Loop de WordPress, en este Loop adaptado se llaman los métodos mediante la nueva instancia del objeto WP_Query que hemos creado. Y es en la creación de la nueva instancia (línea 2) cuando detallamos las condiciones para la consulta que incluye nuestro Loop. En un caso así, la única condición es author_name=avillegasn, para señalar que sólo devuelva entradas de este autor. Ten en cuenta que si quisieras poner más de una condición deberías separarlas con el símbolo &.

Parámetros para alterar el Loop

Seguramente te vas a preguntar qué factores puedes usar para crear condiciones nuevas cuando creas un Loop personalizado como el que hemos visto antes. Lo cierto es que hay una infinidad de posibilidades acá. Las tienes todas y cada una en el Codex de WordPress (de qué forma siempre y en todo momento) bien documentadas y con ejemplos.

Aún de esta manera, creo que es oportuno que veas algunos de los parámetros más usados. ¡A por esta razón!

Usuarios, Categorías y Etiquetas

Puedes decidir devolver solo aquellos contenidos que pertenezcan a un usuario, categoría o etiqueta específicos utilizando los próximos parámetros:

  • cat=3,4,5 – Obtiene las entradas de las categorías indicadas a través de el identificador (o bien identificadores, si hay mas de uno, separados por comas).
  • category_name=comunidad – Consigue las entradas de la categoría indicada mediante el nombre de categoría.
  • tag=wprofesional – Consigue las entradas de la etiqueta indicada a través de el nombre de etiqueta.
  • tag_id=34 – Obtiene las entradas de las etiquetas indicadas mediante el identificador (o bien identificadores, si hay pero de uno, separados por comas).
  • author=1 – Consigue las entradas que tengan como autor a los usuarios indicados a través de el identificador (o identificadores, si hay pero de uno, separados por comas).
  • author_name=avillegasn – Consigue las entradas que tengan como autor al usuario cuyo Nombre de usuario sea el indicado.

Entradas y Páginas

Del mismo modo, también podemos hacer uso de factores concretos para seleccionar sólo ciertas entradas y páginas concretas:

  • p=135 – Obtiene la entrada que tenga el identificador indicado.
  • name=mi-entrada – Obtiene la entrada cuyo slug o bien enlace permanente sea el indicado.
  • page_id=8 – Consigue la página que tenga el identificador indicado.
  • pagename=mi-pagina – Consigue la página cuyo slug o bien backlink permanente sea el indicado.
  • post_type=page – Consigue solo páginas.
  • post_type=post – Obtiene sólo entradas.

Ejemplos más complejos

Como podréis ver en el Codex, se pueden hacer consultas mucho más difíciles. En el próximo ejemplo, seleccionamos las entradas personalizadas del tipo amigo ordenadas por el campo adaptado edad, quedándonos con aquellas cuya edad esté entre 18 y 35.

Usando query_posts()

A pesar de que el procedimiento más habitual para modificar el Loop de WordPress es mediante el uso del objeto WP_Query, existen otros mecanismos que también puedes utilizar.

La función query_posts() se utiliza para modificar los contenidos devueltos por el Loop primordial de WordPress. Específicamente, puedes modificar el contenido devuelto en dólares americanos wp_query una vez que la consulta por defecto se haya ejecutado, mudar los factores de consulta, y repetir la consulta utilizando query_posts(). El mayor problema de utilizar query_posts() es que sobrescribe el desenlace original del Loop principal, con lo cual hay que ser cuidadosísimo con ella.

La función query_posts() la usarás justo antes del comienzo del Loop, tal y como vemos a continuación:

En este caso de ejemplo hemos cambiado el Loop indicando a WordPress que solo muestre aquellas entradas que pertenecen a la categoría que tiene como identificador el número 1 y que además están etiquetadas con las etiquetas temas y plugins.

Como ya hemos dicho, usar la función query_posts() tal como sobreescribe el contenido extraído por el Loop. Esto quiere decir que los contenidos anteriores ya no se devolverán, lo que es lógico puesto que estamos cambiando la consulta a la base de datos desde query_posts(). Para eludir perder el contenido del Loop original (el que venía antes de que pusieses la función query_posts()) puedes guardar los factores de consulta utilizando la variable global dólares americanos query_string:

En este caso de ejemplo concadenamos los factores adicionales a los parámetros de consulta que ya están incluidos en $ query_string. De esta manera lo que estamos haciendo es filtrar la consulta inicial haciéndola más estricta de lo que esta era (señalando que sólo devuelva las entradas del autor avillegasn).

Usando get_posts()

Una alternativa más fácil al uso de query_posts() es la función get_posts(). Esta sencillamente regresa información de entradas. El primordial inconveniente es que no tiene presente la configuración de los metadatos precisos para el uso de Template Tags. Para reparar esto, hay que usar la función setup_postdata(). En el próximo ejemplo vemos de qué manera se haría esto:

Otra diferencia es que los contenidos que devuelve get_posts() están en forma de array. Por eso usamos la sentencia foreach para recorrerlo (nos hace de Loop).

Aunque encontrarás código viejo que emplea get_posts() o query_posts(), el procedimiento preferido para trabajar con Loops es a través de WP_Query().

Usando el hook pre_get_posts

Por último, disponemos de una alternativa auxiliar para alterar cualquier Loop en tu WordPress mediante el hook pre_get_posts. Habitualmente, este es el hook preferido para modificar el Loop primordial de WordPress.

El hook pre_get_posts tiene como factor la consulta global de WordPress, lo que te permite modificarla antes que se ejecute y devuelva valores. En consecuencia, podemos modificar la consulta a la base de datos de WordPress y hacer que incluya nuevas condiciones que modifiquen el contenido que se devolverá una vez se ejecute.

Para utilizar el hook pre_get_posts, frecuentemente agregaremos código en el fichero functions.php de nuestro tema. Veamos un ejemplo:

Fíjate que estamos utilizando funciones condicionales (is_admin(), is_main_query(), is_search()) para modificar el Loop solamente en areas específicas de WordPress. En concreto, solo se mostraran entradas (ver $ query->set( 'post_type', 'post' ) en la linea 4) en los desenlaces de una busca en tu página web (ver $ query->is_search() en la línea 3). En consecuencia, hemos modificado el Loop para que sólo muestre entradas (y no páginas, ni productos, ni ninguna otra cosa más) únicamente en los desenlaces de búsquedas. En otro sitio, el Loop primordial se comportará como lo hacía, puesto que las funciones condicionales evitarán la ejecución de la función set() de la línea 4.

El hook pre_get_posts filtra el objeto WP_Query, con lo que cualquier cosa que puedas hacer con WP_Query (como vimos anteriormente) lo puedes hacer en pre_get_posts usando la función set(). Esto incluye el uso de los parámetros que te expliqué ya antes para alterar el Loop.

Para más información sobre el hook pre_get_posts, visita la página del Codex http://codex.wordpress.org/Plugin_API/Action_Reference/pre_get_posts.

Repaso final

Recuerda que el Loop es el corazón de los temas WordPress. Cualquier tema que se precie usa Loops para recuperar el contenido y mostrarlo con los estilos oportunos. Pero no sólo los temas utilizan Loops, asimismo los plugins. Enseñar entradas relacionadas o bien desarrollar un widget para la barra lateral que muestre las entradas más visitadas son funciones que un plugin puede incorporar utilizando Loops personalizados.

Hemos visto cuatro maneras diferentes de modificar el Loop primordial de WordPress o crear Loops personalizados. Has aprendido a usar el objeto WP_Query para crear un Loop nuevo y filtrar los desenlaces a partir de una serie de factores. Además, has conocido las funciones opciones alternativas query_posts() y get_posts() y los inconvenientes que tienen. Por último, también has visto el hook pre_get_posts que deja modificar todos y cada uno de los Loops de WordPress desde un único punto en el código. Tendrás que ir con cuidado al usarlo, en tanto que es un arma tan potente que en manos inexpertas puede causar el caos.

Si has llegado hasta aquí, te felicito. Has superado una nueva etapa en tu capacitación como desarrollador WordPress. Y recuerda que no hemos acabado. En una futura entrada vamos a ver ejemplos específicos sobre de qué forma crear y trabajar con múltiples Loops al unísono. Y si tienes alguna duda, no dudes en comentarla a fin de que podamos progresar.

Imagen destacada de Beyond Neon

0 304

WordPress es conocido por su facilidad de instalación. Sin embargo, siempre y en todo momento va bien rememorar los pasos a continuar a fin de eludir posibles inconvenientes. Este es el motivo primordial de escribir este tutorial sobre cómo instalar WordPress fácilmente y paso a paso en tu servidor. Si estás pensando en dar el salto de WordPress gratis (léase wordpress.com) al profesional (wordpress.org), ponte cómodo y sigue leyendo.

Cosas que debes saber ya antes de continuar

Cuando deseas dar el paso y tener tu propia instalación de WordPress, lo primero que debes hacer es informarte; entender qué ventajas y también inconvenientes tiene, qué costos deberás tener en consideración, qué requisitos vas a necesitar y qué pasos hay que seguir para no tener problemas a lo largo de la instalación. Creo que esto es de vital importancia, por lo que a continuación voy a concretarte un tanto cada uno de ellos de estos aspectos para que puedas conocer los puntos clave y de este modo poder continuar adelante con la calma de que sabes dónde te metes.

Ventajas de tener una instalación propia

Las ventajas de contar con de una instalación propia de WordPress son muchas, pero me ha semejado adecuado reunirlas en tres grandes bloques. A ver qué te parecen.

Sin límites

Al pasar de una instalación en wordpress.com a una instalación propia que administras en tu propio servidor suprimes casi todos los límites. Podrás modificar cualquier código PHP, scripts en JavaScript o estilos en CSS como tu desees. Tampoco vas a tener restricciones de funcionalidad, pues podrás instalar los plugins y temas que tú quieras.

Personalización

Al poder instalar plugins, tienes la libertad de convertir tu WordPress en una tienda en línea, un foro, una red social, un club de suscriptores, un gestor de eventos, un portal de noticias o una plataforma de cursos de formación, entre otros tipos de webs. Para todo lo que puedas imaginar encontrarás plugins que te dejarán conseguir tus objetivos. Además de esto, el empleo de temas y poder alterarlos a tu antojo hace que puedas tener un diseño único que haga sentir envidia a tu competencia.

Publicidad y Monetización

Ten en cuenta que en wordpress.com no podrás explotar comercialmente tu página web por medio de publicidad. Este suele ser uno de los puntos clave para decidir cambiar y tener tu WordPress de manera directa en tu propio servidor. En este caso, no vas a tener ninguna restricción sobre qué géneros de anuncios añadir o cómo lograr que los visitantes te reporten ganancias. Podrás hacer cuanto quieras para ganar dinero con tu web (siempre que sea legal, claro).

Inconvenientes de tener una instalación propia

Como en todo en esta vida, no todo son ventajas. Existen dos inconvenientes que debes conocer antes de lanzarte a instalar un WordPress y alojarlo en tu servidor.

Mantenimiento más complejo

Está claro que al contar con de sobra posibilidades, sostenerlas se hace más complicado, empezando por las actualizaciones de software, temas y complementos. Es muy, muy importante mantener WordPress actualizado a la última versión para eludir posibles hackeos de tu página web. Y lo mismo pasa con los temas y los complementos. Además, recuerda que tendrás que hacer copias de seguridad frecuentes para poder dormir más apacible. Piensa que esto en wordpress.com se hace sólo y ahora serás tu quien se tenga que hacer cargo.

Por suerte, puedes buscar a un WProfesional para que te ayude con estas tareas de mantenimiento. En verdad, incluso hay distribuidores de alojamiento web que ya integran actualizaciones y copias de seguridad automáticas y facilitan las tareas de mantenimiento (¡otro punto, e esencial, a tomar en consideración cuando debas elegir un hosting!).

Mayores costes

Esto está claro y seguramente ya lo aguardabas. Ahora deberás encarar los costos del servidor web y el nombre de dominio. Y tirar por lo bajo aquí puede hacer que si tu página web tiene un nivel de visitas medio-alto la experiencia de usuario de tus visitantes se resienta, o aun que tu web se caiga cuando recibas un pico de visitas.

Además, tienes que tomar en consideración también el costo de algunos complementos premium que desees emplear en tu instalación (en Nelio estamos en favor de los complementos premium; en verdad, incluso tenemos uno hecho por nosotros, aparte de otros gratuitos). Y posiblemente asimismo quieras comprar un tema profesional en alguna tienda como por servirnos de un ejemplo Themeforest o bien la de los amigos de Silo Creativo. Todo esto aumenta los costos, pero asimismo mejora la calidad final de tu WordPress.

Requisitos para la instalación de WordPress

Antes de empezar con la instalación en sí, veamos los recursos y requisitos que vas a deber tener dispuestos para poder seguir:

  • Un servidor web y un nombre de dominio. Tendrás que tener contratado un espacio web con un distribuidor de servicios de alojamiento y un nombre de dominio que apunte a tu servidor. Las instrucciones para esto dependerán del proveedor escogido, conque contacta con ellos a fin de que te guíen. Ten presente que tu servidor tiene que soportar PHP cinco.6 o superior y MySQL cinco.5 o superior.
  • Acceso FTP a tu servidor web. Lo vas a necesitar para poder subir ficheros a tu servidor. Estos ficheros los puedes subir de forma directa desde la línea de comandos o mediante un cliente FTP, como por servirnos de un ejemplo Filezilla.
  • Tener un editor de textos preparado. Tendrás que redactar en un fichero, conque utiliza el bloc de notas en Windows o TextEdit en Mac (o bien el que más te guste).
  • Disponer de un navegador web. Esto es obvio. Para poder acceder a la URL de tu WordPress necesitarás un navegador como Chrome, Firefox o Safari, por poner algunos ejemplos.

Si lo tienes todo listo, prepárate para empezar.

Instrucciones de instalación manual

A continuación tienes los 5 pasos para instalar WordPress en tu servidor web. Síguelos con detalle y en exactamente el mismo orden en el que se describen para evitar posibles errores. ¡Ánimo, que ya prácticamente lo tenemos!

Paso 1: Descarga WordPress

Lo primero que necesitamos es descargar WordPress. Para esto, accede a este backlink dónde encontrarás la versión más reciente de WordPress, directamente desde el repositorio oficial.

El archivo que descargarás es un ZIP que debes descomprimir en tu ordenador. Al hacerlo, WordPress sera extraído en un directorio llamado wordpress en el mismo directorio en el que descargaste el archivo ZIP. Ten este directorio cerca, luego seguiremos con él.

Paso 2: Crea la base de datos

WordPress precisa tener una base de datos MySQL propia para poder almacenar todos los contenidos que vayas creando. Además de la base de datos, debes crear un usuario en MySQL que tenga acceso completo. En concreto, tienes que hacer lo siguiente:

  1. Accede al listado de bases de datos MySQL de tu servidor web.
  2. Busca la opción de añadir una nueva base de datos y selecciónala.
  3. Elige un nombre para tu base de datos WordPress (wordpress o blog valen).
  4. Confirma la creación de la base de datos nueva y asegúrate que aparece en la lista de bases de datos.
  5. Busca la opción de añadir un nuevo usuario y selecciónala.
  6. Elige un nombre de usuario (wordpress vale) y ponlo en el campo Nombre de usuario.
  7. Elige una contraseña que no sea fácil de adivinar y ponla en el campo Clave de acceso.
  8. Confirma la creación del usuario y asegúrate que aparece en la lista de usuarios de la base de datos.
  9. Busca la opción de modificar los privilegios del usuario para la nueva base de datos creada. Cuando la halles, asegúrate de que el usuario tenga todos los privilegios existentes para la base de datos nueva.

Ten a mano el nombre de usuario y la contraseña que has utilizado para crear el nuevo usuario, así como el nombre que has escogido para la base de datos. Los utilizaremos en el paso tres.

Como ves, estas instrucciones que te he listado son genéricas. Y es que dependiendo del alojamiento que escojas, las pantallas donde podrás crear la base de datos y el usuario cambiarán.

Añadir una nueva base de datos en cPanel
Añadir una nueva base de datos en cPanel. Imagen extraída de este tutorial de Raiola Networks.

No obstante, si tu alojamiento web te proporciona un cPanel con acceso a las bases de datos MySQL, la lista detallada de instrucciones a seguir la tienes en esta sección del Codex de WordPress. Si en cambio tu alojamiento web te proporciona acceso a las bases de datos mediante phpMyAdmin, en esta otra sección te explican de qué manera crear el usuario y la base de datos.

Paso 3: Configura el fichero wp-config.php

Dentro del directorio wordpress que obtuvimos en el paso 1 de este tutorial hallarás el archivo wp-config-sample.php. Haz una copia de este archivo y pégala en el mismo directorio con el nombre wp-config.php. Este va a ser el archivo dónde debemos incorporar las configuraciones específicas de nuestro servidor para que WordPress las entienda y pueda, entre otras muchas cosas, saber de qué manera acceder a la base de datos que acabamos de crear.

Abre el archivo wp-config.php con el editor de texto que hayas elegido y busca dentro las siguientes líneas:

Tendrás que mudar los próximos valores:

  • database_name_here por el nombre de la base de datos que hemos creado en el paso dos.
  • username_here por el nombre del usuario de la base de datos que hemos creado en el paso dos.
  • password_here por la clave de acceso del usuario de la base de datos que hemos creado en el paso 2.
  • localhost por el servidor donde tengamos alojada la base de datos (esta información nos la da el proveedor de alojamiento web). Lo habitual es dejar localhost, aunque hay algunos casos en que el servidor de base de datos está en otra máquina a la del servidor web.

Una vez hayas hecho los cambios, asegúrate de guardar el archivo y cerrar el editor de texto. Lo que queda por delante es ya bastante simple.

Paso 4: Sube WordPress a tu servidor

Ahora debemos subir todos y cada uno de los ficheros de la carpetita wodpress a nuestro servidor. Para ello necesitaremos los datos de acceso FTP que nuestro proveedor de alojamiento web nos proporcione (nombre del servidor FTP, nombre de usuario y clave de acceso). Con esto configuramos el cliente del servicio FTP que más nos guste para poder conectarnos y subir los ficheros.

Hay que decidir en qué parte de nuestro sitios nos gustaría que WordPress aparezca:

  • En la carpeta raíz: por poner un ejemplo, http://miweb.com/
  • En una subcarpeta: por ejemplo, http://miweb.com/blog/

Si deseamos que WordPress aparezca en la carpetita raíz, usa tu cliente del servicio FTP para subir todo el contenido de la carpetita wordpress (mas no la carpetita en sí) dentro de la raíz del servidor.

Por el contrario, si deseamos que WordPress aparezca en una subcarpeta, renombra la carpeta wordpress con el nombre que desees (blog, en el ejemplo precedente). Entonces utiliza tu usuario FTP para subir (ahora sí) la carpeta y sus contenidos a la localización deseada en la raíz de tu servidor.

Paso 5: Ejecuta la instalación

Usando tu navegador web, visita wp-admin/install.php dentro de la carpeta donde instalaste WordPress en tu servidor.

  • Si has instalado WordPress en un directorio llamado blog, debes acceder a http://miweb.com/blog/wp-admin/install.php
  • Si has instalado WordPress en el directorio raiz de tu servidor, debes acceder a http://miweb.com/wp-admin/install.php

A partir de acá, prosigue las instrucciones para rellenar los campos que encontrarás. Primero vas a ver un formulario como este:

Ventana del instalador de WordPress
Ventana del instalador de WordPress

Tendrás que indicar el título de tu web, el usuario y la contraseña que quieras para poder acceder al Escritorio de WordPress y un e-mail. Por si fuera poco, te solicita si deseas que los buscadores web puedan indexar tu página, algo que deberías desactivar hasta el momento en que tu página web esté absolutamente lista para ser lanzada al público.

Después de confirmar todos y cada uno de los campos, vamos a ver una ventana como la siguiente:

Ventana de finalización del instalador de WordPress
Ventana de finalización del instalador de WordPress

Aquí nos confirman que todo es adecuado y que ya hemos terminado. ¡Ya está! Tu WordPress está listo a fin de que accedas a él. Haz clic en el botón de Log In, introduce tu usuario y clave de acceso de WordPress que justo terminas de señalar en la ventana precedente y listo.

Una vez dentro solo faltará realizar una configuración conveniente de WordPress. Mas esto lo vamos a ver en un nuevo artículo donde vamos a explicar qué cosas tenemos que hacer inmediatamente después de instalar WordPress.

Para los más impacientes, recordad: cread un usuario con permisos de Editor (pero no de administración) y usadlo para crear páginas y contenido; el usuario de administración que hemos creado durante la instalación sólo se debe usar para regentar el weblog.

Instalación asistida

Lo sé, lo sé. A lo mejor los 5 pasos precedentes te han parecido un poco complicados. Si en el momento en que te hablo de FTP, MySQL o bien PHP te suena a chino mandarín, no te agobies. Hay algo que no te he contado: seguramente no necesites hacer nada de esto para instalar WordPress.

Y es que muchísimos distribuidores de alojamiento web disponen de autoinstaladores de WordPress en un clic. Esto es, entras en el panel de administrador de tu servidor (frecuentemente un software conocido como cPanel o afín) y vas a ver en algún sitio un icono de WordPress. Haciendo clic en él automáticamente se abrirá un asistente de instalación que creará todo el entorno necesario y solamente te solicitará que rellenes el nombre y descripción de tu nueva web en WordPress. Posiblemente asimismo te soliciten que escribas un nombre de usuario y una contraseña para entrar en el Escritorio de la instalación WordPress nueva. Pero aparte de esto, todo lo demás se hará solo.

Instalador de WordPress en 1 clic dentro de CPanel
Instalador de WordPress en 1 click en cPanel. Recuerda que posiblemente se vea algo diferente en tu servidor. Cada proveedor de alojamiento web puede usar autoinstaladores diferentes.

Alternativamente, contacta con tu distribuidor de alojamiento web, ya que es muy posible que ellos mismos, a través del soporte que dan, te puedan instalar WordPress sin que ni tan siquiera debas pasar por el asistente de instalación. Está claro que son los primeros interesados en que tengas instalado WordPress y estés contento con el servicio que ofrecen, a fin de que sigas con ellos (y les prosigas pagando las cuotas del alojamiento web, claro).

Resumen Final

Si has conseguido llegar hasta acá, has visto de qué forma instalar WordPress de forma manual en tu servidor. ¡Felicitaciones! Aunque si crees que los pasos son algo complicados para tu nivel de conocimientos, no te preocupes, ya hemos visto que tu distribuidor de alojamiento web probablemente estará encantado de ayudarte en la instalación, creando todo lo necesario a fin de que puedas tener tu WordPress listo, sin necesidad de que te compliques. Y si no te solucionan el inconveniente, ¡cambia de alojamiento!

Lo más esencial es que tu primera experiencia con WordPress sea lo menos traumática posible. En mi opinión, instalar WordPress es considerablemente más sencillo que instalar otros gestores de contenidos que puedes localizar en nuestros días. Pero todavía de este modo, el proceso de instalar WordPress puede complicarse si no proseguimos los pasos o bien no tenemos todo el conocimiento necesario.

Finalmente, y como siempre hago, te animo a que uses los comentarios y compartas tu experiencia instalando WordPress. Si tuviste algún problema, dínoslo; ¡estaremos encantados de asistirte! Compartiendo el conocimiento ganamos todos.

ARTÍCULOS ALEATORIOS

0 651
Éste tutorial está indicado para los que están empezando en éste mundo y no tienen clarísimo por dónde empezar. Para sacarle mayor provecho al tutorial...