TodoWordPress

Hace unas semanas, hablamos en el tutorial de seguridad sobre la instalación de WordPress y en el segundo punto recomendábamos cambiar el prefijo de las tablas de WordPress y no utilizar el prefijo predeterminado, “wp_“, para poner las cosas más difíciles a los usuarios malintencionados.

Esto es muy fácil de hacer si estás haciendo una nueva instalación de WordPress, pero como nos decía @Juan en los comentarios, no es tan fácil hacerlo si ya tienes tu blog instalado y en funcionamiento. Es por esto que hoy he querido hablar de WP Prefix Table Changer, un plugin que nos facilitará muchísimo esta tarea.

Leer más »

Una de las muchas funcionalidades interesantes de WordPress son los plugins. Nos permiten ampliar las posibilidades de nuestro blog añadiendo funcionalidades y opciones que WordPress no trae. Aún así, si nos referimos a seguridad, debemos tener cierto cuidado, ya que cualquier plug-in puede introducir bugs de seguridad en nuestra instalación de WordPress.

Es por este motivo que se recomienda, en general, utilizar el mínimo de plugins posibles. Coge tu lista de plugins y pregúntate: ¿este plugin realmente es esencial para mi blog? Todos los plugins nos dan funcionalidades extra, pero seguro que algunos podrías ahorrártelos fácilmente. Y aquellos que sigas queriendo mantener instalados, debes tenerlos actualizados a su ultima versión para ahorrarte problemas.

Leer más »

Tras dos posts sobre seguridad, 1. Consejos básicos: tus contraseñas y 2. Seguridad básica: instalación de WordPress, hoy toca hablar sobre las copias de seguridad. Tu blog empezará con poco contenido y quizá no veas razonable hacer copias de seguridad muy a menudo, pero dentro de unos meses seguro que tendrás muchos posts, páginas, tutoriales, reseñas… lo que sea, que seguro que querrás tener bien guardado.

Habitualmente WordPress no falla, no perdemos datos cuando instalamos plugins o themes, ni cuando actualizamos alguno de sus componentes. No obstante, siempre que hagamos algún cambio importante en nuestro blog deberíamos tener copia de nuestra base de datos y de nuestros archivos de servidor. Un error típico y fácil es hacer copia solamente de la base de datos, y dejarnos sin copiar las imágenes y archivos que tengamos almacenados en nuestro blog.

Leer más »

Hoy seguiremos nuestro tutorial sobre Seguridad en WordPress con el segundo apartado, Seguridad básica: instalación de WordPress. La instalación de WordPress es la base de nuestra seguridad y, aunque es extremadamente fácil de hacer, lo mejor es tomársela  con calma y prestar atención a todos sus detalles, que no siempre son tenidos en cuenta.

1. Usuario de la base de datos: lo ideal es crear un usuario destinado exclusivamente a nuestro blog, con permisos exclusivos para trabajar con las tablas de WordPress. Es por eso que no debemos utilizar nunca el usuario root. En general, los permisos que daremos al usuario destinado a acceder a la base de datos de nuestro blog serán SELECT, INSERT, UPDATE, DELETE (para datos) y CREATE, ALTER, DROP (para estructuras), pudiendo descartar el CREATE y el DROP si comparte su base de datos con otros proyectos.
2. Cambia el prefijo de tus tablas: WordPress por defecto utiliza wp_ como prefijo para las tablas correspondientes a nuestro WordPress, pero siempre se debería cambiar esta opción en nuestra instalación. De esta forma alguien que quiera acceder a nuestros datos deberá conocer ese prefijo antes. Lo mejor, pues, es utilizar un prefijo aleatorio que no sea de fácil deducción.

Leer más »

Esto, que es un truco muy simple de realizar, puede ser reamlente útil para muchas personas. Lo que hace es avisaros cuando surge un problema con la Base de Datos.

Ocurre que WordPress siempre se fija en esto, pero llama a un archivo en la carpeta wp-content que no existe, llamado db-error.php

Así,  podéis crear este archivo por su cuenta, ingresando el siguiente código adentro:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" <?php if ( function_exists( 'language_attributes' ) ) language_attributes(); ?>>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Database Error</title>
</head>
<body>
<h1>Error establishing a database connection</h1>

<?php
$email = "tu correo";
mail(
$email,
// Asunto
"Error en la base de datos",
// Mensaje
"Parece que tu blog hay problemas con la base de datos."
);
?>
</body>
</html>

Por supuesto, debéis ingresar una direccion de mail en “tu correo”, y podéis modificar el cuerpo del e-mail y el asunto.

Lo que no hace es informaros cuál error es el que  figura, pero es interesante saberlo, ¿no?

Via WP-Hacks

¿EHHH? ¿Que dice este tipo?

Todo el mundo trata de optimizar las bases de datos, pulir el funcionamiento de su sitio, ¿y alguien habla de matar todo el trabajo ?

Pues sí. WP Suicide es un plugin que en caso de querer empezar todo de nuevo, hacer un borrón y cuenta nueva, permite borrar todas las entradas de la base de datos sin dejar rastro alguno.
Leer más »

Las revisiones son las copias de seguridad de los históricos de cada entrada que WordPress realiza automáticamente y aparecen en la parte inferior del editor de entradas. Aunque esta funcionalidad es muy práctica, sobre todo cuando se trata de un blog con varios redactores, puede ser también una carga muy pesada para el motor de la base de datos.

Para eliminar todas las revisiones de un blog, accede a la base de datos y ejecuta la siguiente sentencia SQL:

DELETE FROM `wp_posts` WHERE `post_type` = "revision"

Antes de hacerlo, recuerda hacer una copia de seguridad de la BBDD.

Vía WordPress-Tutoriel

Muy buenas a todos. Mi nombre es Juan, aunque en Internet la gente me conoce como GatoVolador. Llevo un par de blogs con WordPress e intento colaborar en otros tantos, pero no me da tiempo para todo. Francisco me ha invitado a participar en TodoWordPress, y empezaré contando cómo resolví un problema que tuve hace unos días mudando de servidor uno de los blogs que gestiono.

Hice el traslado siguiendo más o menos estos pasos, pero cuando en principio, tras propagarse las nuevas DNS, todo debía funcionar perfectamente, me llevé un chasco: los posts aparecían sin caracteres con acentos ni especiales (como la ñ o los ordinales º y ª). En su lugar aparecían símbolos como ~ o Â. Esto sucedía sólo en los posts y en el nombre y descripción de las categorías (aunque de esto me di cuenta más tarde).

Leer más »

Esta noche, realizando el mantenimiento de un sitio que administro, he tenido que desactivar los comentarios y los pings de todas las entradas existentes. En principio pensaba que desactivándolo desde las opciones se propagaba a todas las entradas, pero esto no es así puesto que esa configuración se guarda en cada entrada y no es un ajuste global. Me he puesto a investigar y en el blog de Vicente Navarro he hallado la solución al problema:

1. Vamos al phpMyAdmin de la base de datos de WP y pulsamos sobre la pestaña SQL
2. En el cuadro de texto que nos aparece escribimos esto: UPDATE wp_posts SET comment_status = 'closed', ping_status = 'closed' WHERE comment_status = 'open';
3. ¡Listo! Ya tenemos deshabilitados los comentarios y los pings en todas nuestras entradas.

Cuando quieras volver a habilitarlo tendrás que escribir esto:
UPDATE wp_posts SET comment_status = 'open', ping_status ='open' WHERE comment_status = 'closed';
Leer más »

Para el funcionamiento correcto de un sitio bajo WordPress es muy importante optimizar la base de datos de este. Al optimizar una base de datos, básicamente, desfragmentamos esta.

Pero como con casi todas estas cosas hay diferentes forma de optimizar una base de datos. Aquí os vamos a explicar unas cuantas.

Mediante un script

Hace algo más de un año Miquel Camps realizó un fantástico script basado en el que viene por defecto con el PHP-Nuke. El funcionamiento del script es bien sencillo, una vez que lo hemos descargado y subido a la raíz del sitio, entramos en tudominio.com/BD_optimizar.php y sin hacer nada más se optimizará la base de datos.

Además, el autor recomienda hacer un cron para que automáticamente, en un plazo que nosotros determinamos, se optimice la base de datos.
Leer más »