2. @ALVAROFONTELA#CEMD
WordPress es el CMS más utilizado actualmente en Internet
cuenta con un 29% de cuota de mercado entre el total de webs de Internet
cuenta con un 59,8% de cuota de mercado en webs creadas con CMS
4. HTML PHP CSS JS IMÁGENES
@ALVAROFONTELA#CEMD
¿POR QUÉ ARCHIVOS ESTÁ COMPUESTO WORDPRESS?
1. ARQUITECTURA DE WORDPRESS
5. @ALVAROFONTELA#CEMD
1. ARQUITECTURA DE WORDPRESS
CARPETAS DE LA INSTALACIÓN BASE DE WORDPRESS
WP-ADMIN GUARDA LOS ARCHIVOS DEL DASHBOARD O BACKEND DE WORDPRESS
WP-INCLUDES CONTIENE LIBRERÍAS PARA QUE WORDPRESS Y SU API FUNCIONEN
WP-CONTENT CONTIENE LOS PLUGINS, LOS THEMES, LAS TRADUCCIONES Y TODOS LOS ARCHIVOS DE
CONTENIDO
6. @ALVAROFONTELA#CEMD
SE GUARDA EN LA BASE DE DATOS MYSQL
¿DÓNDE SE GUARDA EL CONTENIDO EN FORMATO ARCHIVOS COMO SON LAS IMÁGENES, ADJUNTOS, ETC ?
¿DÓNDE SE GUARDA LA INFORMACIÓN Y LA MAYOR PARTE DE LA CONFIGURACIÓN?
EN LA CARPETA “WP-CONTENT”
1. ARQUITECTURA DE WORDPRESS
7. @ALVAROFONTELA#CEMD
1. ARQUITECTURA DE WORDPRESS
¿CUÁLES SON LOS ARCHIVOS MÁS IMPORTANTES DE WORDPRESS?
WP-CONFIG.PHP GUARDA LA CONFIGURACIÓN BASE DE WORDPRESS
WP-CRON.PHP EJECUTA LAS TAREAS PROGRAMADAS DE WORDPRESS
WP-LOGIN.PHP PERMITE LA AUTENTIFICACIÓN DE USUARIOS EN WORDPRESS
WP-SIGNUP.PHP PERMITE EL REGISTRO DE USUARIOS EN WORDPRESS
XMLRPC.PHP PERMITE LA CONEXIÓN A WORDPRESS MEDIANTE XMLRPC
8. @ALVAROFONTELA#CEMD
ALGUNOS PLUGINS O THEMES PUEDEN INCLUIR CARPETAS EN “WP-CONTENT”
1. ARQUITECTURA DE WORDPRESS
¿QUÉ ENCONTRAMOS DENTRO DE LA CARPETA “WP-CONTENT”?
CARPETA “LANGUAGES” GUARDA LOS ARCHIVOS DE TRADUCCIÓN E IDIOMAS
CARPETA “PLUGINS” GUARDA LOS PLUGINS INSTALADOS
CARPETA “THEMES” GUARDA LOS THEMES INSTALADOS
CARPETA “UPLOADS” GUARDA IMÁGENES Y OTROS ADJUNTOS DE CONTENIDO
10. 1. ARQUITECTURA DE WORDPRESS
¿CUÁLES SON LOS ARCHIVOS MÁS IMPORTANTES EN UN THEME?
STYLE.CSS ES LA HOJA DE ESTILOS DEL THEME, PUEDE LLAMAR A OTRAS HOJAS DE ESTILOS
FUNCTIONS.PHP GUARDA FUNCIONES DEL THEME Y ES DONDE DEBEMOS INSERTAR ALGUNAS FUNCIONES
SINGLE.PHP ES LA PLANTILLA QUE MOSTRARA LOS POSTS O ARTÍCULOS, TAMBIÉN LOS CUSTOM-POSTS
PAGE.PHP ES LA PLANTILLA QUE MOSTRARA LAS PÁGINAS
PERSONALIZADAS
@ALVAROFONTELA#CEMD
12. 2. WPO PARA WORDPRESS
LAS TÉCNICAS WPO NOS PERMITEN MEJORAR LA VELOCIDAD DE CARGA DE UN SITIO WEB,
ADEMÁS DE MEJORAR EL CONSUMO DE RECURSOS EN EL SERVIDOR
WPO SON LAS SIGLAS DE WEB PERFORMANCE OPTIMIZATION
@ALVAROFONTELA#CEMD
13. 2. WPO PARA WORDPRESS
TÉCNICAS WPO QUE PODEMOS APLICAR A WORDPRESS
2.1 - IMPLEMENTAR SISTEMAS DE CACHE
2.2 - MINIFICAR Y COMBINAR HTML, CSS Y JS
2.3 - CARGA ASÍNCRONA DE CSS Y JS
2.4 - OPTIMIZAR IMÁGENES.
2.5 - IMPLEMENTAR CDN.
@ALVAROFONTELA#CEMD
14. 2.1. SISTEMAS DE CACHÉ PARA WORDPRESS PARTE I
DISTINTOS TIPOS DE CACHE PARA WORDPRESS
CACHE DE PÁGINA
CACHE DE OBJETOS
CACHE DE CONSULTAS A LA BASE DE DATOS -query cache-
OPCACHE -en servidor-
@ALVAROFONTELA#CEMD
15. 2.1. SISTEMAS DE CACHÉ PARA WORDPRESS PARTE II
EL MÁS COMÚN EN WORDPRESS ES EL CACHE DE PÁGINA, ES CONFIGURABLE MEDIANTE
PLUGINS COMO WP ROCKETO W3 TOTAL CACHE
EL CACHE DE OBJETOS SE PUEDE IMPLEMENTAR MEDIANTE PLUGINS COMO
MEMCACHED REDUX O W3 TOTAL CACHE
EL CACHE DE CONSULTAS A LA DB PUEDE IMPLEMENTARSE EN MYSQLO CON PLUGINS COMO
W3 TOTAL CACHEO NEXT LEVEL CACHE - con plugin menos efectiv o -
@ALVAROFONTELA#CEMD
16. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE I
PLUGIN DE CACHE QUE NOS
PERMITE IMPLEMENTAR CACHE
DE PÁGINA GUARDADO EN DISCO
MUY EFECTIVO PARA EL 90%
DE LOS SITIOS WEB WORDPRESS
17. SUITE DE CACHE PARA
WORDPRESS QUE PERMITE
CONFIGURAR CACHE DE PÁGINA,
CACHE DE CONSULTAS, CACHE
DE OBJETOS Y GUARDAR TODO
EN MEMCACHED, REDIS O APC
2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE II
18. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE III
WP FASTEST CACHE ES UNA EXCELENTE ALTERNATIVA GRATUITA A WP ROCKET.
PERMITE CACHE DE PÁGINA Y LO GUARDA EN DISCO
@ALVAROFONTELA#CEMD
19. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE IV
BENCHMARKDE RENDIMIENTO DE PLUGINS DE CACHE PARA WORDPRESS
@ALVAROFONTELA#CEMD
20. SI QUEREMOS CONFIGURAR OBJECT CACHE EN WORDPRESS A SISTEMAS COMO MEMCACHED O REDIS
DEBEMOS UTILIZAR PLUGINS COMO
MEMCACHED REDUX , W3 TOTAL CACHE O REDIS OBJECT CACHE
2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE V
@ALVAROFONTELA#CEMD
21. LO IDEAL ES CONFIGURAR EL QUERY CACHE O CACHE DE CONSULTAS EN EL MOTOR MYSQL
SI QUEREMOS HACERLO MEDIANTE PLUGIN,LO RECOMENDABLE ES UTILIZAR
W3 TOTAL CACHE
2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE VI
@ALVAROFONTELA#CEMD
22. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE VII
LO RECOMENDABLE ES QUE EL INTÉRPRETE PHP DEL SERVIDOR TENGA INSTALADO UN
OPCACHE PARA PHP, COMO POR EJEMPLO ZEND OPCACHE
@ALVAROFONTELA#CEMD
23. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE VIII
BENCHMARKDE RENDIMIENTO DE OPCACHEPARA PHP
@ALVAROFONTELA#CEMD
24. 2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE I
Minificar
Se trata de reducir el peso de los archivos
eliminando saltos de línea, espacios, comentarios, etc…
Se trata de unir en uno solo dos o más archivos del mismo
tipo para reducir peticiones y simplificar las dependencias
COMBINAR
DEFINICIÓN DE CONCEPTOS
25. 2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE II
AUTOMÁTICAMANUAL
HAY DOS FORMAS DE REALIZAR LAS TAREAS DE COMBINAR Y MINIFICAR
@ALVAROFONTELA#CEMD
26. EL MÉTODO MANUALNECESITA QUE SEAS PROGRAMADOR O QUE TENGAS ALGO DE IDEA
SOBRE LO QUE ESTÁS HACIENDO, AL MENOS PARA RESOLVER EL PROBLEMA EN CASO DE “LIARLA”
2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE III
@ALVAROFONTELA#CEMD
27. EL MÉTODO AUTOMÁTICOSE REALIZA MEDIANTE PLUGINS PARA WORDPRESS O
MEDIANTE LA EXTENSIÓN DEL SERVIDOR MOD_PAGESPEED, PERO NO SIEMPRE FUNCIONA Y
SUELE DAR PROBLEMAS EN LA MAYORÍA DE CASOS
2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE IV
@ALVAROFONTELA#CEMD
28. 2.2.1. COMBINAR Y MINIFICAR CON PLUGIN PARTE I
EXISTEN MUCHOS PLUGINS PARA WORDPRESSPARA MINIFICAR Y COMBINAR CSS Y JS,
Y TAMBIÉN OPTIMIZAR EL HTML, ALGUNOS ESPECÍFICOS Y OTROS CON DISTINTAS FUNCIONALIDADES
@ALVAROFONTELA#CEMD
29. 2.2.1. COMBINAR Y MINIFICAR CON PLUGIN PARTE II
ALGUNOS PLUGINS DE CACHE INCLUYEN MÓDULO PARA MINIFICAR Y COMBINAR
@ALVAROFONTELA#CEMD
30. 2.2.1. COMBINAR Y MINIFICAR CON PLUGIN PARTE III
EXISTEN PLUGINS ESPECÍFICOS PARA OPTIMIZAR CÓDIGO DE ESTE TIPO
AUTOPTIMIZE
JS & CSS SCRIPT
OPTIMIZER
JCH OPTIMIZE
@ALVAROFONTELA#CEMD
31. 2.3. CARGA ASÍNCRONA DE JS Y CSS PARTE I
LA CARGA ASÍNCRONA AGILIZA LA CARGA DE LA WEB AL PERMITIR CARGAR VARIOS
SCRIPTS JS Y HOJAS CSS AL MISMO TIEMPO EN PARALELO
@ALVAROFONTELA#CEMD
32. 2.3. CARGA ASÍNCRONA DE JS Y CSS PARTE II
EN CUANTO AL CRAWL BUDGET -SEO on Page-
HACER QUE EL JAVASCRIPT CARGUE DE FORMA ASÍNCRONA AYUDA BASTANTE
@ALVAROFONTELA#CEMD
33. LA FORMA MAS CÓMODA DE HACER QUE EL CSS Y EL JAVASCRIPT CARGUE DE FORMA ASÍNCRONA
ES CON UN PLUGIN
ALGUNOS PLUGINS DE CACHE COMO WP ROCKETO W3 TOTAL CACHEPERMITEN HACER ESTO
OTROS PLUGINS COMO ASYNC JS AND CSSO JS & CSS SCRIPT OPTIMIZERTAMBIÉN
2.3. CARGA ASÍNCRONA DE JS Y CSS PARTE III
@ALVAROFONTELA#CEMD
34. 2.4. OPTIMIZAR IMÁGENES PARTE I
Las imágenes y su peso son el principal problema de WPO en el 99% de los casos
@ALVAROFONTELA#CEMD
Es necesario bajar su peso -comprimirlas-
ajustar sus dimensiones de acuerdo al tamaño con el que se van a utilizar en la web
-reescalar-
+
35. LO RECOMENDABLE ES OPTIMIZAR LAS IMÁGENES
ANTES DE SUBIRLAS, CON PROGRAMAS COMO
ADOBE PHOTOSHOPO PHOTOSCAPE
CON SERVICIOS ONLINE COMO
KRAKEN.IOO TINYPNG
TAMBIÉN PODEMOS OPTIMIZAR LAS IMÁGENES
CON NUESTRO NAVEGADOR
#CEMD
2.4. OPTIMIZAR IMÁGENES PARTE II
@ALVAROFONTELA#CEMD
36. 2.4. OPTIMIZAR IMÁGENES PARTE III
EWWW Image Optimizer IMAGIFY
PODEMOS OPTIMIZAR LAS IMÁGENES SUBIDAS A WORDPRESS
DE FORMA AUTOMÁTICA CON PLUGINS
@ALVAROFONTELA#CEMD
37. 2.5. IMPLEMENTAR UN CDN PARTE I
UN CDN ES UN SERVICIO QUE PERMITE SERVIR LOS CONTENIDOS ESTÁTICOS DE UNA WEB DESDE
SERVIDORES MÁS CERCANOS - geográficamente hablando -DEL VISITANTE QUE ACCEDE A LA WEB
¿QUÉ ES UN CDN?
38. 2.5. IMPLEMENTAR UN CDN PARTE II
CloudFlare
alternativa seria gratuita
EXISTEN MUCHOS SERVICIOS DE CDN PARA SITIOS WEB. NOSOTROS RECOMENDAMOS...
CDN77 KeyCDN
Amazon
CloudFront
@ALVAROFONTELA#CEMD
39. LA IMPLEMENTACIÓN DE UN CDN EN WORDPRESS
SE REALIZA MEDIANTE PLUGINS EN LA MAYORÍA DE LOS CASOS
DEBEMOS IMPLEMENTAR LA CARGA PARALELA O DOMAIN SHARDING CON ALGÚN
PLUGIN COMO WP ROCKET, W3 TOTAL CACHEO EL PLUGIN DOMAIN SHARDING
2.5. IMPLEMENTAR UN CDN PARTE III
@ALVAROFONTELA#CEMD
40. 2.6. WPO PARA SERVIDORES
VAMOS A DETALLAR ALGUNAS COSAS QUE MEJORAN LA VELOCIDAD DE CARGA
Ciertas configuraciones
específicas en servidores web
que ejecuten WordPress
pueden ayudar a optimizar
la velocidad de carga de
cualquier sitio web
@ALVAROFONTELA#CEMD
41. NGINX ES MUCHO MAS RÁPIDO QUE APACHEAL SERVIR PETICIONES.
ADEMÁS DE QUE CONSUME MUCHOS MENOS RECURSOS Y RESPONDE EN
MENOS TIEMPO
2.6.1. NGINX VS APACHE
@ALVAROFONTELA#CEMD
42. PHP7 ES MUCHO MAS RÁPIDO QUE PHP5
SE HAN CAMBIADO MUCHAS COSAS Y ADEMÁS DE SER
MUCHO MÁS RÁPIDO RESPONDIENDO PETICIONES,
CONSUME MENOS RECURSOS
2.6.2. PHP7 VS PHP5
@ALVAROFONTELA#CEMD
43. UN OPCACHEINSTALADO EN EL INTÉRPRETE PHP
AYUDA A MEJORAR EL TIEMPO DE RESPUESTA Y
EL CONSUMO DE RECURSOS
2.6.3. OPCACHE PARA PHP
@ALVAROFONTELA#CEMD
45. 3. SEGURIDAD PARA WORDPRESS PARTE I
al ser el CMS más utilizado
de Internet es vulnerable
hay mucha gente buscándole
las “cosquillas” en materia
de seguridad
wordpress es un cms seguro
@ALVAROFONTELA#CEMD
46. 3. SEGURIDAD PARA WORDPRESS PARTE II
PROTEGER WORDPRESSFRENTE A ATAQUES Y A AMENAZAS EXTERNAS ES
SIMPLEMENTE UN TEMA DE PRECAUCIÓN Y PREVENCIÓN
@ALVAROFONTELA#CEMD
47. 3.1. MEDIDAS DE SEGURIDAD PARA WORDPRESS PARTE I
VAMOS A VER UNA SERIE DE COSAS
QUE PODEMOS HACER PARA
SECURIZAR WORDPRESS
@ALVAROFONTELA#CEMD
48. 3.1.1 PROTEGER EL LOGIN DE WORDPRESS
PODEMOS HACER DISTINTAS COSAS PARA PROTEGER EL LOGIN DE WORDPRESS
CAMBIAR LA RUTA DE ACCESO DEL /WP-ADMIN Y /WP-LOGIN.PHP
ELIMINAR O CAMBIAR EL USUARIO “ADMIN” PARA QUE NO EXISTA
IMPLEMENTAR UN LIMITADOR DE INTENTOS DE INICIO DE SESIÓN ERRÓNEOS
PROTEGER EL /WP-ADMIN CON CONTRASEÑA DESDE EL .HTACCESS
@ALVAROFONTELA#CEMD
49. UN WAFES UN WEB APPLICATION FIREWALL,
ES UN FIREWALL QUE PROTEGE LA APLICACIÓN - en este caso WordPress -
DE ATAQUES EXTERNOS
CON UN WAFPROTEGEMOS LA INSTALACIÓN DE ATAQUES DE BOTS
E INYECCIONES DE CÓDIGO HECHAS CON PARÁMETROS
3.1.2. IMPLEMENTAR UN WAF PARTE I
@ALVAROFONTELA#CEMD
50. 3.1.2. IMPLEMENTAR UN WAF PARTE II
NinjaFirewall WAF de WordFence
PODEMOS IMPLEMENTAR UN WAF EN WORDPRESS MEDIANTE PLUGIN
LA MAYORÍA DE LOS SERVIDORES DE HOSTING TIENEN UN WAF IMPLEMENTADO
@ALVAROFONTELA#CEMD
51. 3.1.3. CAMBIAR EL PREFIJO DE LA DB MYSQL
EL PREFIJO DE LA BASE DE DATOS MYSQL POR DEFECTO ES “WP_”
ESTO DEBEMOS CAMBIARLO PARA PROTEGER NUESTRA INSTALACIÓN FRENTE A
INYECCIONES Y EJECUCIÓN DE CONSULTAS O MODIFICACIONES SIN PERMISO
@ALVAROFONTELA#CEMD
52. 3.1.4. ACTUALIZAR WORDPRESS
ES IMPORTANTE TENER WORDPRESS SIEMPRE ACTUALIZACIÓN CON LA ULTIMA VERSIÓN DISPONIBLE
CON EL FIN DE PREVENIR POSIBLES PROBLEMAS DE SEGURIDAD GENERALES
HTTP://RAIOLA.ES/ACTUALIZARWORDPRESS
@ALVAROFONTELA#CEMD
53. 3.1.5. ACTUALIZAR THEMES Y PLUGINS
CON LOS THEMES Y LOS PLUGINS DEBEMOS DE TENER AÚN MÁS CUIDADO
PUEDEN LLEGAR A SER MÁS VULNERABLES, POR LO QUE DEBEN ESTAR SIEMPRE ACTUALIZADOS
A UNA VERSIÓN ACTUALIZADA HACE MENOS DE 6 MESES O 1 AÑO
@ALVAROFONTELA#CEMD
54. 3.1.6. NUNCA USAR THEMES O PLUGINS NULLED
UTILIZA SIEMPRE THEMES Y PLUGINS DE ORÍGENES OFICIALES
NUNCA PLUGINS O THEMES NULLED O CRACKED, YA QUE NORMALMENTE TRAEN MALWARE
@ALVAROFONTELA#CEMD
55. 3.1.7. PERMISOS DE ARCHIVOS Y CARPETAS
Es importante que los archivos y carpetas tengan los permisos adecuados
Archivos: 644
Carpetas: 755
Puedes configurar estos archivos desde el terminal Linux
del servidor si tienes acceso SSH o con un cliente FTP como Filezilla
@ALVAROFONTELA#CEMD
56. EL SPAMES UNO DE LOS MAYORES PROBLEMAS DE LA WEB 2.0 DÓNDE LOS BOTS
INSERTAN SPAM EN COMENTARIOS, FORMULARIOS, ETC…
EXISTEN PLUGINS PARA PELEAR CONTRA EL SPAMCOMO POR EJEMPLO
ANTI-SPAM, AKISMETO ANTISPAM BEE
3.1.8. PROTEGE WORDPRESS DEL SPAM
@ALVAROFONTELA#CEMD
57. 3.1.9. PROTEGER EL XMLRPC.PHP
El archivo XMLRPC.PHP es el objetivo de
muchos ataques externos
por eso es necesario protegerlo
Podemos proteger
desactivando sus funcionalidades
o mediante el .htaccess
@ALVAROFONTELA#CEMD
58. 3.1.10. USAR CONTRASEÑAS FUERTES
ES IMPORTANTE QUE LAS CONTRASEÑAS DE TODOS LOS USUARIOS DE
UNA INSTALACIÓN DE WORDPRESS SEAN FUERTES Y TENGAN AL MENOS
MAYÚSCULAS, SÍMBOLOS Y NÚMEROS, ADEMÁS DE LETRAS
@ALVAROFONTELA#CEMD
59. 3.2 . PREVENCIÓN
MANTÉN TODO ACTUALIZADO
SIEMPRE
COMO HE DICHO AL PRINCIPIO...
LA PREVENCIÓN ES LA BASE DE LA SEGURIDAD PARA WORDPRESS
NUNCA
USES THEMES RAROS
TU SERVIDOR DEBE SER
SEGURO
@ALVAROFONTELA#CEMD
60. LAS COPIAS DE SEGURIDADO BACKUPS
SON UNA PARTE MUY IMPORTANTE DE LA PREVENCIÓN
MEDIANTE PLUGINS EN WORDPRESSPODEMOS
REALIZAR COPIAS DE SEGURIDAD AUTOMATIZADAS
3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE I
@ALVAROFONTELA#CEMD
61. 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE II
BackWPup
ALGUNOS PLUGINS INTERESANTES PARA HACER BACKUPS DE WORDPRESS
UpdraftPlus Darwin Backup Xcloner
HTTP://RAIOLA.ES/BACKUPWP
@ALVAROFONTELA#CEMD
62. TODO LO ANTERIORMENTE MENCIONADO PODEMOS IMPLEMENTARLO CON ALGUNAS
SUITES O PLUGINS DE SEGURIDAD PARA WORDPRESS
3.4. PLUGINS DE SEGURIDAD PARA WORDPRESS
@ALVAROFONTELA#CEMD
63. WORDFENCE SECURITY ES UNA COMPLETA SUITE DE SEGURIDAD PARA WORDPRESS
Protege el login de WordPress
Protege WordPress de malware y permite analizar
Incluye un WAF con autoaprendizaje
Análisis de malware y virus
3.4.1. WORDFENCE SECURITY
@ALVAROFONTELA#CEMD
64. 3.4.2. NINJA FIREWALL
NINJA FIREWALLES UNO DE LOS WAF MÁS POTENTES QUE EXISTEN PARA WORDPRESS
ADEMÁS ES EL WAF MÁS PERSONALIZABLE Y CONFIGURABLE QUE EXISTE EN FORMATO PLUGIN
@ALVAROFONTELA#CEMD
65. ITHEMES SECURITY ES UNO DE LOS PLUGINS SUITE DE SEGURIDAD MÁS POTENTES QUE EXISTEN PARA WORDPRESS
Analisis y detección de malware
Incluye un WAF bastante potente con autoaprendizaje
Protección de archivos y carpetas con refuerzo de permisos
Bloqueo de ataques por fuerza bruta de distintos tipos
3.4.3. ITHEMES SECURITY
@ALVAROFONTELA#CEMD
66. Limit Login Attemps
Protect your Admin
WP Security Audit Log
WP Hide & Security Enhancer
Plugin Security Scanner
Anti-Malware Security and Brute-Force Firewall
3.4.4. OTROS PLUGINS DE SEGURIDAD PARA WORDPRESS…
@ALVAROFONTELA#CEMD
67. 3.5. ANÁLISIS DE MALWARE Y VIRUS EN WORDPRESS PARTE I
Cuando WordPressse infecta por alguna razón...
podemos utilizar algunos plugins para analizar la instalación en busca de malware
WordFence Security
Anti-Malware Security and Brute-Force Firewall
@ALVAROFONTELA#CEMD
69. 4. TWEAKS PARA WORDPRESS PARTE I
VAMOS A LLAMAR “TWEAKS”A CIERTAS MODIFICACIONES REALIZADAS EN LOS ARCHIVOS
DE CONFIGURACIÓN O EN LOS ARCHIVOS DE FUNCIONES DE WORDPRESS,
CON LOS QUE MODIFICAMOS EL FUNCIONAMIENTO DE WORDPRESS
@ALVAROFONTELA#CEMD
70. 4. TWEAKS PARA WORDPRESS PARTE II
Eliminar los query strings
Los querys stringsson cadenas de texto que podemos ver en las
peticiones realizadas a recursos estáticos y que “dificultan” el cache
de esos archivos estáticos.
La modificación debe añadirse al functions.php del theme activo
http://raiola.es/removequerystrings
@ALVAROFONTELA#CEMD
71. 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE I4. TWEAKS PARA WORDPRESS PARTE III
Ajustar o desactivar el API Heartbeat
Se trata del API que permite al código AJAX de themes y plugins
interactuar con el núcleo de WordPress
http://raiola.es/ajustarheartbeat
La modificación debe añadirse al functions.php del theme activo
@ALVAROFONTELA#CEMD
72. 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE I4. TWEAKS PARA WORDPRESS PARTE IV
Desencolar CSS y JS no necesarios
Nos permite desactivar la carga de algunos CSSy JS
que no necesitemos en paginas especificas
http://raiola.es/desencolarcssjs
La modificación debe añadirse al functions.php del theme activo
@ALVAROFONTELA#CEMD
73. 4. TWEAKS PARA WORDPRESS PARTE V
Limpiar scripts y etiquetas de las cabeceras
Con una función en el functions.phpdel theme activo podemos
eliminar algunas etiquetas y scripts innecesarios de la cabecera
de las pÁginas generadas por WordPress, entre lo que se incluye
información de la versión de WordPress
http://raiola.es/limpiarcabecerawordpress
@ALVAROFONTELA#CEMD
74. 4. TWEAKS PARA WORDPRESS PARTE VI
Ajustar el memory_limit de WordPress
De forma predeterminada WordPress viene limitado para usar
como máximo 40 MB de RAM en el servidor, podemos aumentar
este valor desde el archivo wp-config.php
http://raiola.es/memorylimitwp
@ALVAROFONTELA#CEMD
75. 4. TWEAKS PARA WORDPRESS PARTE VII
Desactivar el wp-cron.php
Podemos dejar de usar el wp-cron.phppara las tareas programadas y
usar directamente el CRON de Linux en el servidor, ya que este consume
menos recursos al no tener que ejecutar PHP
http://raiola.es/wpcron
@ALVAROFONTELA#CEMD
76. 4. TWEAKS PARA WORDPRESS PARTE VIII
Desactivar la REST API de WordPress
Si no necesitamos la API REST de WordPress podemos desactivarla
por completo con una simple función en el functions.php del theme activo
http://raiola.es/desactivarrestapi
@ALVAROFONTELA#CEMD
77. 4. TWEAKS PARA WORDPRESS PARTE IX
Cambiar las rutas de archivos y carpetas de WordPress
Desde el archivo wp-config.phppodemos modificar las rutas de acceso
a algunas carpetas y archivos de WordPress.
como por ejemplo la carpeta de “uploads” o la carpeta “wp-content”
http://raiola.es/moverdirectorioswp
@ALVAROFONTELA#CEMD
78. 4. TWEAKS PARA WORDPRESS PARTE X
Cambiar la longitud de los resúmenes
Podemos cambiar la longitud de los resúmenes de los
“loops” y “archives” de WordPRess -portada del blog por ejemplo-
añadiendo un código personalizado al functions.php del theme activo
http://raiola.es/changeexcerpt
@ALVAROFONTELA#CEMD
79. 4. TWEAKS PARA WORDPRESS PARTE XI
Buscar solo en POSTS
Podemos limitar el buscador para que sOLAMENTE muestre artículos o posts,
para ello debemos usar este código en el functions.php del theme activo
http://raiola.es/mostrarsolopostswp
@ALVAROFONTELA#CEMD
80. 4. TWEAKS PARA WORDPRESS PARTE XII
Cargar jQuery desde CDN
Cargar las librerías jQuery desde su CDN -de Google- ayuda a aligerar un
poco la carga de estas librerías, ya que actualmente se usan mucho
-el 72,9% de los sitios web de Internet utilizan jQuery-
http://raiola.es/jquerycdn
@ALVAROFONTELA#CEMD
81. 4. TWEAKS PARA WORDPRESS PARTE XIII
Desactivar el autoguardado del editor
El autoguardado de contenido cada 60 segundos del editor de WordPress
puede llegar a dar problemas en hostings poco potentes, si es así,
podemos desactivarlo
http://raiola.es/desactivarautoguardadowp
@ALVAROFONTELA#CEMD
82. 4. TWEAKS PARA WORDPRESS PARTE XIV
Eliminar referencias a la versión de WordPress
A veces mostrar referencias a la versión de WordPress puede llegar
a ser un problemA.
podemos eliminarLAS Con este código en el functions.php de WordPress
http://raiola.es/removeversion
@ALVAROFONTELA#CEMD
83. @ALVAROFONTELA#CEMD
4. TWEAKS PARA WORDPRESS PARTE XV
Convertir todos los “Wordpress” en “WordPress”
La forma correcta de escribir el nombre de este CMS es “WordPress” con “P” mayúscula,
y mediante un código en el functions.php podemos corregirlo en toda la instalación.
http://raiola.es/cambiarp