Did you mean

Did you mean ofrece un widget automático, sin panel de configuración incluido, que sugiere a los lectores del sitio web, cuando se estrellan con un error 404, enlaces a las páginas más relacionadas con la búsqueda o URL que les ha llevado a encontrarse con dicha página de error. Por otra parte, desde el cajón de búsqueda del sitio y a medida que se teclea, brinda recomendaciones instantáneas para ir directamente a un artículo existente.

Did you mean 

eShop

Otro plugin avanzado para añadir un carrito de compras e integrar una especie de minitienda virtual, con pagos vía PayPal, sin prescindir de WordPress como CMS. Opciones no le faltan: creación de páginas de productos descritos al máximo con ayuda de nuevos widgets especializados que se despliegan bajo el editor clásico, pagos de usuarios logueados, estadísticas básicas, datos de ventas exportables, métodos para la implementación de servicios de envío de productos, emails automáticos tras compras concretadas, temas visuales predeterminados y otras más.

Paid Memberships Pro

Si no ofreces productos sino contenido digital Premium al que solo usuarios de pago pueden acceder bien sea a través de suscripciones o membresías de pago, podría resultarte de utilidad Paid Memberships Pro que se ocupará de limitar el acceso público a determinadas secciones de tu sitio WordPress, por ejemplo, a categorías especiales de artículos, descargas y videos. Así pues, habilitará el paso siempre que sean efectuados los debidos pagos vía PayPal correspondientes a cada nivel de acceso deseado y a la temporalidad de las membresías. Por si fuera poco, es compatible con plataformas de terceros (empezando por Mailchimp) y puede extenderse su funcionalidad a través de decenas de addons, todos gratuitos.

Paypal Payment Shortcode

Una opción rápida para permitir pagos por productos, servicios o hasta donaciones sin tener que recurrir a la implementación de toda una tienda virtual. Como su nombre lo indica, se trata de un shortcode que puede ponerse en páginas individuales, en la barra lateral y hasta dentro del contenido de un artículo desde el editor de WordPress con etiquetas rápidas para definir los montos disponibles.

WP Easy PayPal Payment Accept

Para pagos de productos y servicios, además de donaciones, pero con muchas opciones para personalizar desde el monto que los usuarios podrán pagar, hasta la imagen del botón de pagar. La idea es configurar simples parámetros a través de shortcodes que harán posible la implementación instantánea, incluso de múltiples botones diferentes, pero a la vez modificar al máximo las características disponibles: monedas, montos, impuestos, URL de cancelación, pagos en una nueva ventana, elección entre botones de texto o imagen, widgets y más.

Ready! Ecommerce Shopping Cart

Todo lo contrario al anterior, un plugin gratuito compatible con la mayoría de themes para WordPress, empezando por los suyos (algunos de pago, otros gratuitos), pero con posibilidades avanzadas: Gestión de inventarios, compatibilidad con múltiples pasarelas de pagos (PayPal, PayPal Pro, Google Wallet, 2Checkout, Moneybookers, SagePay,…), opciones para definir los envíos (empezando por FedEX y UPS), cupones, descuentos, variaciones de productos, cálculos de impuestos, importación y exportación de datos a CSV y muchas más opciones.

PayPal Donations

otra muy sencilla opción no tanto para pagos sino para recibir dinero por diferentes causas o servicios a modo de donaciones. Se invoca como la anterior opción, a través de un shortcode o como un widget en la sidebar, e igualmente puede ser configurado muy fácilmente, en especial, su apariencia.

WordPress Simple PayPal Shopping Cart

Una excelente opción popular por su facilidad para convertir cualquier blog o sitio web en un sitio de comercio electrónico con apenas dos shortcodes dentro del contenido de un artículo o en determinada sección de una página, un shortcode para invocar el botón “Add to cart” y el otro para presentar el carrito de compras que en un segundo habilitará la completación del pago. Su video promocional muestra cómo en menos de 5 minutos puede ser implementado por completo.

Los mejores plugins cache para WordPress

Cuando se tienen decenas de miles de entradas en un blog, un número realmente impresionante de comentarios y cientos de accesos por segundo a la base de datos, es importante concontrarse en unaestrategia adecuada que permita mantener el sitio disponible sin que el servidor explote.

Los plugins de cache en WordPress son muy populares, prácticamente fundamentales en cualquier proyeto, ya que ofrecen la posibilidad de reducir la carga en la base de datos mostrando el mismo contenido, actualizado, de forma estática.

La mayoría de este tipo de extensión para WordPress funciona de la misma forma: obtiene lainformación de la base de datos, genera una página HTML estática y la muestra a los visitantes hasta que reciba la orden de actualizar su contenido. Elegir el tiempo de actualización de dicha página HTML depende de varios factores: número de visitas, frecuencia de actualización del contenido principal, frecuencia de nuevos comentarios en el artículo… variables que tendremos que analizar constantemente para configurar los valores adecuados y ofrecer el mejor rendimiento posible a los lectores.

Entre los plugins más populares tenemos:

Super Cache

Todo un clásico que incluye tres formas diferentes de proporcionar un contenido estático a nuestros lectores: Mod_Rewrite, PHP y Legacy caching. El último método es el menos popular (usa un sistema de cache diferente a los lectores habituales e identificados que al resto), por lo que la mayoría acaba apostando por PHP (no requiere alterar htaccess y es rápido para la gran mayoría de situaciones) o Mod_Rewrite (requiere alterar htaccess, pero es ideal para recibir picos de visitas inesperados).

W3 Total Cache

w3Mucho más difícil de configurar que la opción anterior, aunque es el más usado entre los grandes blogs de todo el mundo. Promete aumentar lavelocidad de carga de cualquier WordPress en hasta 10 veces, puede integrarse con redes CDN, ofrece opción de cache para páginas y bases de datos, puede comprimir el tamaño de archivos JC y CSS.. el menú de opciones que se genera dentro de WordPress es tan extenso que puede resultar complicado para los que están empezando, por lo que prefiero encuadrarlo en la sección “plugins para quien tiene experiencia con el tema”.

Aquí tenéis un fantástico artículo mostrando cómo configurar algunas de sus secciones y aquí un ebookque trata única y exclusivamente sobre este plugin.

Hyper Cache

No es tan popular como los dos anteriores, pero es tan sencillo de configurar que vale la pena probarlo cuando no se requiere especificar tantas variables.

Se recomienda para los casos en los que el servidor no tiene muchos recursos, existiendo una versión más simple a´´un llamada Lite Cache.

La página oficial de esta nueva opción se encuentra en www.satollo.net/plugins/hyper-cache.

Las mejores herramientas (plugins) para proteger WordPress

Se ha hablado acerca de algunos plugins bastante útiles para asegurar una instalación de WordPress, ahora serán revisados con mas detalle. Un consejo muy importante que debe recalcarse es revisar cada plugin que se instala para asegurarse de que se tiene una herramienta que cumple su función adecuadamente; siempre es buena idea leer en internet las reseñas hechas por los usuarios al plugin

BackWPup: Más que backup

backwpup

Este plugin ha recibido muy buenas críticas de la mayoría de sus usuarios;  no solamente permite hacer backups, sino que también permite optimizar y reparar la base de datos, y en cuanto al backup, se tienen bastantes opciones como guardar la base de datos en servicios en la nube como Google Storage, Microsoft Azure, Dropbox, RackSpaceCloud etc; también permite guardar la en el servidor FTP, como ZIP entre otras opciones.

Sucuri Security: un escáner de malware de 5 estrellas

sucuri security

Este plugin es capaz de hacer varias tareas para mantener la seguridad del sitio; como detectar malware, inyecciones de spam, páginas deshabilitadas, entre otras, y es gratis. Es actualmente uno de los plugins mas usados; y La razón es que es bastante simple de usar. Después de descargado e instalado, probablemente sólo necesites la opción “1-click-hardening” para tener un sitio bien protegido; los sus usuarios confirman esto con sus críticas positivas.

CloudFlare: Un plugin Antispam

cloudflare

Es básicamente un plugin que le permite a tu instalación de WordPress correr en la plataforma CloudFlare, de este modo podrá mantenerse protegida de hackers y spammers; entre sus ventajas se puede mencionar que reduce en gran medida la cantidad de spam que es enviado a través de comentarios y páginas de contacto, por lo que tal vez sea interesante echar un vistazo a este plugin. Es necesario tener una cuenta en CloudFlare para usar este plugin pero esta puede ser creada en menos de 5 minutos.

Better WP Security: Mejor seguridad en WordPress

better WP security

Este plugin permite realizar de manera fácil algunas de las prácticas ya mencionadas en este artículo. Permite cambiar las URLs para el escritorio, la página de ingreso; permite también deshabilitar la página de ingreso por un tiempo determinado (away mode); no sólo eso, también permite hacer escaneos rápidos del sitio para determinar vulnerabilidades y arreglarlas en segundos, banear a bots y usuarios problemáticos;  así previene ataques de fuerza bruta bloqueando a usuarios con demasiados intentos de acceso fallidos. También incluye la opción de monitoreo permanente.

Wordfence Security

Wordfence security

Un plugin bastante similar a Better WP Security, tiene opciones como supervisión en tiempo real, permitiendo hacer discriminación entre IP, usuario y otras opciones. También permite oscurecer información sensitiva evitando que la información que pueda ser usada para atacar la instalación aparezca. Otra característica particular de este plugin es que revisa los archivos de nuestra instalación comparándolos con los archivos oficiales dando la alerta cuando algo diferente es encontrado.

Limit login attempts

limit login attempts

Permite al usuario limitar el número de intentos de acceso que un usuario o software pueda hacer; en ejemplo, si alguien intenta acceder 10 veces sin éxito, el plugin se encarga de restringir a esa persona el acceso por un tiempo determinado. Se puede escoger entre limitar el número de intentos para una IP, o el número de intentos permitidos al usar cookies de autenticación, entre muchas otras opciones.

Login Security Solution

login security solution

Funciona en una manera similar a la de Limit Login Attempts aunque este plugin también incluye otras características como rastreo de direcciones IP, forzar la salida de una cuenta obligando al usuario a usar la opción de cambio de contraseña. Como medida preventiva, el plugin también ralentiza los tiempos de respuesta a usuarios que tengan múltiples intentos fallidos; entre más intentos fallidos, más lenta será la respuesta.

WP-DBManager: Un plugin ideal para administrar la base de datos

WP-DBManager

Este plugin ha sido ampliamente usado con excelentes resultados para hacer los backups de seguridad de la instalación de WordPress. Permite hacerlos con la frecuencia que se desee y una vez hechos, son enviados a la dirección de correo electrónico; lo que hace por cierto, que la base de datos permanezca por fuera del servidor, protegiendo así al usuario de perder información debido a errores en el mismo servidor. También incluye opciones para reparar y optimizar la base de datos.

WordPress Firewall: un alto a los ataques más obvios

WordPress firewall 2

Este plugin investiga peticiones web usando heurística simple de WordPress para identificar y parar los ataques más obvios;  aunque hay bastantes módulos que permiten hacer esto, no siempre están instalados en el servidor o su instalación y configuración puede ser bastante difícil. Este plugin no ha sido actualizado recientemente, pero aún se realizan descargas y los usuarios afirman que funciona muy bien con la última versión de WordPress.

Para recapitular y concluir

Los inconvenientes de seguridad en WordPress no son en gran medida un producto de fallos en software que un atacante explota, pero si son en gran medida derivados de malas prácticas de los administradores. Por algún tiempo se ha estado estudiando las mejores prácticas de seguridad en WordPress de varias fuentes para completar esta serie; con la esperanza de que puedan ser fácilmente implementadas para reforzar el sitio y así, enfocar el tiempo en el objetivo por el cual el sitio fue creado.