Taller avanzado de WordPress por Alvaro Fontela para CEMD
•
1 recomendación•90 vistas
Taller avanzado de WordPress impartido por Alvaro Fontela de Raiola Networks para la primera edición del CEMD.
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (9)
Similar a Taller avanzado de WordPress por Alvaro Fontela para CEMD
Similar a Taller avanzado de WordPress por Alvaro Fontela para CEMD (20)
Taller avanzado de WordPress por Alvaro Fontela para CEMD
- 2. @ALVAROFONTELA#CEMD WordPress es el CMS más utilizado actualmente en Internet cuenta con un 29% de cuota de mercado entre el total de webs de Internet cuenta con un 59,8% de cuota de mercado en webs creadas con CMS
- 4. HTML PHP CSS JS IMÁGENES @ALVAROFONTELA#CEMD ¿POR QUÉ ARCHIVOS ESTÁ COMPUESTO WORDPRESS? 1. ARQUITECTURA DE WORDPRESS
- 5. @ALVAROFONTELA#CEMD 1. ARQUITECTURA DE WORDPRESS CARPETAS DE LA INSTALACIÓN BASE DE WORDPRESS WP-ADMIN GUARDA LOS ARCHIVOS DEL DASHBOARD O BACKEND DE WORDPRESS WP-INCLUDES CONTIENE LIBRERÍAS PARA QUE WORDPRESS Y SU API FUNCIONEN WP-CONTENT CONTIENE LOS PLUGINS, LOS THEMES, LAS TRADUCCIONES Y TODOS LOS ARCHIVOS DE CONTENIDO
- 6. @ALVAROFONTELA#CEMD SE GUARDA EN LA BASE DE DATOS MYSQL ¿DÓNDE SE GUARDA EL CONTENIDO EN FORMATO ARCHIVOS COMO SON LAS IMÁGENES, ADJUNTOS, ETC ? ¿DÓNDE SE GUARDA LA INFORMACIÓN Y LA MAYOR PARTE DE LA CONFIGURACIÓN? EN LA CARPETA “WP-CONTENT” 1. ARQUITECTURA DE WORDPRESS
- 7. @ALVAROFONTELA#CEMD 1. ARQUITECTURA DE WORDPRESS ¿CUÁLES SON LOS ARCHIVOS MÁS IMPORTANTES DE WORDPRESS? WP-CONFIG.PHP GUARDA LA CONFIGURACIÓN BASE DE WORDPRESS WP-CRON.PHP EJECUTA LAS TAREAS PROGRAMADAS DE WORDPRESS WP-LOGIN.PHP PERMITE LA AUTENTIFICACIÓN DE USUARIOS EN WORDPRESS WP-SIGNUP.PHP PERMITE EL REGISTRO DE USUARIOS EN WORDPRESS XMLRPC.PHP PERMITE LA CONEXIÓN A WORDPRESS MEDIANTE XMLRPC
- 8. @ALVAROFONTELA#CEMD ALGUNOS PLUGINS O THEMES PUEDEN INCLUIR CARPETAS EN “WP-CONTENT” 1. ARQUITECTURA DE WORDPRESS ¿QUÉ ENCONTRAMOS DENTRO DE LA CARPETA “WP-CONTENT”? CARPETA “LANGUAGES” GUARDA LOS ARCHIVOS DE TRADUCCIÓN E IDIOMAS CARPETA “PLUGINS” GUARDA LOS PLUGINS INSTALADOS CARPETA “THEMES” GUARDA LOS THEMES INSTALADOS CARPETA “UPLOADS” GUARDA IMÁGENES Y OTROS ADJUNTOS DE CONTENIDO
- 10. 1. ARQUITECTURA DE WORDPRESS ¿CUÁLES SON LOS ARCHIVOS MÁS IMPORTANTES EN UN THEME? STYLE.CSS ES LA HOJA DE ESTILOS DEL THEME, PUEDE LLAMAR A OTRAS HOJAS DE ESTILOS FUNCTIONS.PHP GUARDA FUNCIONES DEL THEME Y ES DONDE DEBEMOS INSERTAR ALGUNAS FUNCIONES SINGLE.PHP ES LA PLANTILLA QUE MOSTRARA LOS POSTS O ARTÍCULOS, TAMBIÉN LOS CUSTOM-POSTS PAGE.PHP ES LA PLANTILLA QUE MOSTRARA LAS PÁGINAS PERSONALIZADAS @ALVAROFONTELA#CEMD
- 12. 2. WPO PARA WORDPRESS LAS TÉCNICAS WPO NOS PERMITEN MEJORAR LA VELOCIDAD DE CARGA DE UN SITIO WEB, ADEMÁS DE MEJORAR EL CONSUMO DE RECURSOS EN EL SERVIDOR WPO SON LAS SIGLAS DE WEB PERFORMANCE OPTIMIZATION @ALVAROFONTELA#CEMD
- 13. 2. WPO PARA WORDPRESS TÉCNICAS WPO QUE PODEMOS APLICAR A WORDPRESS 2.1 - IMPLEMENTAR SISTEMAS DE CACHE 2.2 - MINIFICAR Y COMBINAR HTML, CSS Y JS 2.3 - CARGA ASÍNCRONA DE CSS Y JS 2.4 - OPTIMIZAR IMÁGENES. 2.5 - IMPLEMENTAR CDN. @ALVAROFONTELA#CEMD
- 14. 2.1. SISTEMAS DE CACHÉ PARA WORDPRESS PARTE I DISTINTOS TIPOS DE CACHE PARA WORDPRESS CACHE DE PÁGINA CACHE DE OBJETOS CACHE DE CONSULTAS A LA BASE DE DATOS -query cache- OPCACHE -en servidor- @ALVAROFONTELA#CEMD
- 15. 2.1. SISTEMAS DE CACHÉ PARA WORDPRESS PARTE II EL MÁS COMÚN EN WORDPRESS ES EL CACHE DE PÁGINA, ES CONFIGURABLE MEDIANTE PLUGINS COMO WP ROCKETO W3 TOTAL CACHE EL CACHE DE OBJETOS SE PUEDE IMPLEMENTAR MEDIANTE PLUGINS COMO MEMCACHED REDUX O W3 TOTAL CACHE EL CACHE DE CONSULTAS A LA DB PUEDE IMPLEMENTARSE EN MYSQLO CON PLUGINS COMO W3 TOTAL CACHEO NEXT LEVEL CACHE - con plugin menos efectiv o - @ALVAROFONTELA#CEMD
- 16. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE I PLUGIN DE CACHE QUE NOS PERMITE IMPLEMENTAR CACHE DE PÁGINA GUARDADO EN DISCO MUY EFECTIVO PARA EL 90% DE LOS SITIOS WEB WORDPRESS
- 17. SUITE DE CACHE PARA WORDPRESS QUE PERMITE CONFIGURAR CACHE DE PÁGINA, CACHE DE CONSULTAS, CACHE DE OBJETOS Y GUARDAR TODO EN MEMCACHED, REDIS O APC 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE II
- 18. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE III WP FASTEST CACHE ES UNA EXCELENTE ALTERNATIVA GRATUITA A WP ROCKET. PERMITE CACHE DE PÁGINA Y LO GUARDA EN DISCO @ALVAROFONTELA#CEMD
- 19. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE IV BENCHMARKDE RENDIMIENTO DE PLUGINS DE CACHE PARA WORDPRESS @ALVAROFONTELA#CEMD
- 20. SI QUEREMOS CONFIGURAR OBJECT CACHE EN WORDPRESS A SISTEMAS COMO MEMCACHED O REDIS DEBEMOS UTILIZAR PLUGINS COMO MEMCACHED REDUX , W3 TOTAL CACHE O REDIS OBJECT CACHE 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE V @ALVAROFONTELA#CEMD
- 21. LO IDEAL ES CONFIGURAR EL QUERY CACHE O CACHE DE CONSULTAS EN EL MOTOR MYSQL SI QUEREMOS HACERLO MEDIANTE PLUGIN,LO RECOMENDABLE ES UTILIZAR W3 TOTAL CACHE 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE VI @ALVAROFONTELA#CEMD
- 22. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE VII LO RECOMENDABLE ES QUE EL INTÉRPRETE PHP DEL SERVIDOR TENGA INSTALADO UN OPCACHE PARA PHP, COMO POR EJEMPLO ZEND OPCACHE @ALVAROFONTELA#CEMD
- 23. 2.1.1. CONFIGURACIÓN DE CACHE RECOMENDADA PARTE VIII BENCHMARKDE RENDIMIENTO DE OPCACHEPARA PHP @ALVAROFONTELA#CEMD
- 24. 2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE I Minificar Se trata de reducir el peso de los archivos eliminando saltos de línea, espacios, comentarios, etc… Se trata de unir en uno solo dos o más archivos del mismo tipo para reducir peticiones y simplificar las dependencias COMBINAR DEFINICIÓN DE CONCEPTOS
- 25. 2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE II AUTOMÁTICAMANUAL HAY DOS FORMAS DE REALIZAR LAS TAREAS DE COMBINAR Y MINIFICAR @ALVAROFONTELA#CEMD
- 26. EL MÉTODO MANUALNECESITA QUE SEAS PROGRAMADOR O QUE TENGAS ALGO DE IDEA SOBRE LO QUE ESTÁS HACIENDO, AL MENOS PARA RESOLVER EL PROBLEMA EN CASO DE “LIARLA” 2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE III @ALVAROFONTELA#CEMD
- 27. EL MÉTODO AUTOMÁTICOSE REALIZA MEDIANTE PLUGINS PARA WORDPRESS O MEDIANTE LA EXTENSIÓN DEL SERVIDOR MOD_PAGESPEED, PERO NO SIEMPRE FUNCIONA Y SUELE DAR PROBLEMAS EN LA MAYORÍA DE CASOS 2.2. COMBINAR Y MINIFICAR HTML, CSS Y JS PARTE IV @ALVAROFONTELA#CEMD
- 28. 2.2.1. COMBINAR Y MINIFICAR CON PLUGIN PARTE I EXISTEN MUCHOS PLUGINS PARA WORDPRESSPARA MINIFICAR Y COMBINAR CSS Y JS, Y TAMBIÉN OPTIMIZAR EL HTML, ALGUNOS ESPECÍFICOS Y OTROS CON DISTINTAS FUNCIONALIDADES @ALVAROFONTELA#CEMD
- 29. 2.2.1. COMBINAR Y MINIFICAR CON PLUGIN PARTE II ALGUNOS PLUGINS DE CACHE INCLUYEN MÓDULO PARA MINIFICAR Y COMBINAR @ALVAROFONTELA#CEMD
- 30. 2.2.1. COMBINAR Y MINIFICAR CON PLUGIN PARTE III EXISTEN PLUGINS ESPECÍFICOS PARA OPTIMIZAR CÓDIGO DE ESTE TIPO AUTOPTIMIZE JS & CSS SCRIPT OPTIMIZER JCH OPTIMIZE @ALVAROFONTELA#CEMD
- 31. 2.3. CARGA ASÍNCRONA DE JS Y CSS PARTE I LA CARGA ASÍNCRONA AGILIZA LA CARGA DE LA WEB AL PERMITIR CARGAR VARIOS SCRIPTS JS Y HOJAS CSS AL MISMO TIEMPO EN PARALELO @ALVAROFONTELA#CEMD
- 32. 2.3. CARGA ASÍNCRONA DE JS Y CSS PARTE II EN CUANTO AL CRAWL BUDGET -SEO on Page- HACER QUE EL JAVASCRIPT CARGUE DE FORMA ASÍNCRONA AYUDA BASTANTE @ALVAROFONTELA#CEMD
- 33. LA FORMA MAS CÓMODA DE HACER QUE EL CSS Y EL JAVASCRIPT CARGUE DE FORMA ASÍNCRONA ES CON UN PLUGIN ALGUNOS PLUGINS DE CACHE COMO WP ROCKETO W3 TOTAL CACHEPERMITEN HACER ESTO OTROS PLUGINS COMO ASYNC JS AND CSSO JS & CSS SCRIPT OPTIMIZERTAMBIÉN 2.3. CARGA ASÍNCRONA DE JS Y CSS PARTE III @ALVAROFONTELA#CEMD
- 34. 2.4. OPTIMIZAR IMÁGENES PARTE I Las imágenes y su peso son el principal problema de WPO en el 99% de los casos @ALVAROFONTELA#CEMD Es necesario bajar su peso -comprimirlas- ajustar sus dimensiones de acuerdo al tamaño con el que se van a utilizar en la web -reescalar- +
- 35. LO RECOMENDABLE ES OPTIMIZAR LAS IMÁGENES ANTES DE SUBIRLAS, CON PROGRAMAS COMO ADOBE PHOTOSHOPO PHOTOSCAPE CON SERVICIOS ONLINE COMO KRAKEN.IOO TINYPNG TAMBIÉN PODEMOS OPTIMIZAR LAS IMÁGENES CON NUESTRO NAVEGADOR #CEMD 2.4. OPTIMIZAR IMÁGENES PARTE II @ALVAROFONTELA#CEMD
- 36. 2.4. OPTIMIZAR IMÁGENES PARTE III EWWW Image Optimizer IMAGIFY PODEMOS OPTIMIZAR LAS IMÁGENES SUBIDAS A WORDPRESS DE FORMA AUTOMÁTICA CON PLUGINS @ALVAROFONTELA#CEMD
- 37. 2.5. IMPLEMENTAR UN CDN PARTE I UN CDN ES UN SERVICIO QUE PERMITE SERVIR LOS CONTENIDOS ESTÁTICOS DE UNA WEB DESDE SERVIDORES MÁS CERCANOS - geográficamente hablando -DEL VISITANTE QUE ACCEDE A LA WEB ¿QUÉ ES UN CDN?
- 38. 2.5. IMPLEMENTAR UN CDN PARTE II CloudFlare alternativa seria gratuita EXISTEN MUCHOS SERVICIOS DE CDN PARA SITIOS WEB. NOSOTROS RECOMENDAMOS... CDN77 KeyCDN Amazon CloudFront @ALVAROFONTELA#CEMD
- 39. LA IMPLEMENTACIÓN DE UN CDN EN WORDPRESS SE REALIZA MEDIANTE PLUGINS EN LA MAYORÍA DE LOS CASOS DEBEMOS IMPLEMENTAR LA CARGA PARALELA O DOMAIN SHARDING CON ALGÚN PLUGIN COMO WP ROCKET, W3 TOTAL CACHEO EL PLUGIN DOMAIN SHARDING 2.5. IMPLEMENTAR UN CDN PARTE III @ALVAROFONTELA#CEMD
- 40. 2.6. WPO PARA SERVIDORES VAMOS A DETALLAR ALGUNAS COSAS QUE MEJORAN LA VELOCIDAD DE CARGA Ciertas configuraciones específicas en servidores web que ejecuten WordPress pueden ayudar a optimizar la velocidad de carga de cualquier sitio web @ALVAROFONTELA#CEMD
- 41. NGINX ES MUCHO MAS RÁPIDO QUE APACHEAL SERVIR PETICIONES. ADEMÁS DE QUE CONSUME MUCHOS MENOS RECURSOS Y RESPONDE EN MENOS TIEMPO 2.6.1. NGINX VS APACHE @ALVAROFONTELA#CEMD
- 42. PHP7 ES MUCHO MAS RÁPIDO QUE PHP5 SE HAN CAMBIADO MUCHAS COSAS Y ADEMÁS DE SER MUCHO MÁS RÁPIDO RESPONDIENDO PETICIONES, CONSUME MENOS RECURSOS 2.6.2. PHP7 VS PHP5 @ALVAROFONTELA#CEMD
- 43. UN OPCACHEINSTALADO EN EL INTÉRPRETE PHP AYUDA A MEJORAR EL TIEMPO DE RESPUESTA Y EL CONSUMO DE RECURSOS 2.6.3. OPCACHE PARA PHP @ALVAROFONTELA#CEMD
- 45. 3. SEGURIDAD PARA WORDPRESS PARTE I al ser el CMS más utilizado de Internet es vulnerable hay mucha gente buscándole las “cosquillas” en materia de seguridad wordpress es un cms seguro @ALVAROFONTELA#CEMD
- 46. 3. SEGURIDAD PARA WORDPRESS PARTE II PROTEGER WORDPRESSFRENTE A ATAQUES Y A AMENAZAS EXTERNAS ES SIMPLEMENTE UN TEMA DE PRECAUCIÓN Y PREVENCIÓN @ALVAROFONTELA#CEMD
- 47. 3.1. MEDIDAS DE SEGURIDAD PARA WORDPRESS PARTE I VAMOS A VER UNA SERIE DE COSAS QUE PODEMOS HACER PARA SECURIZAR WORDPRESS @ALVAROFONTELA#CEMD
- 48. 3.1.1 PROTEGER EL LOGIN DE WORDPRESS PODEMOS HACER DISTINTAS COSAS PARA PROTEGER EL LOGIN DE WORDPRESS CAMBIAR LA RUTA DE ACCESO DEL /WP-ADMIN Y /WP-LOGIN.PHP ELIMINAR O CAMBIAR EL USUARIO “ADMIN” PARA QUE NO EXISTA IMPLEMENTAR UN LIMITADOR DE INTENTOS DE INICIO DE SESIÓN ERRÓNEOS PROTEGER EL /WP-ADMIN CON CONTRASEÑA DESDE EL .HTACCESS @ALVAROFONTELA#CEMD
- 49. UN WAFES UN WEB APPLICATION FIREWALL, ES UN FIREWALL QUE PROTEGE LA APLICACIÓN - en este caso WordPress - DE ATAQUES EXTERNOS CON UN WAFPROTEGEMOS LA INSTALACIÓN DE ATAQUES DE BOTS E INYECCIONES DE CÓDIGO HECHAS CON PARÁMETROS 3.1.2. IMPLEMENTAR UN WAF PARTE I @ALVAROFONTELA#CEMD
- 50. 3.1.2. IMPLEMENTAR UN WAF PARTE II NinjaFirewall WAF de WordFence PODEMOS IMPLEMENTAR UN WAF EN WORDPRESS MEDIANTE PLUGIN LA MAYORÍA DE LOS SERVIDORES DE HOSTING TIENEN UN WAF IMPLEMENTADO @ALVAROFONTELA#CEMD
- 51. 3.1.3. CAMBIAR EL PREFIJO DE LA DB MYSQL EL PREFIJO DE LA BASE DE DATOS MYSQL POR DEFECTO ES “WP_” ESTO DEBEMOS CAMBIARLO PARA PROTEGER NUESTRA INSTALACIÓN FRENTE A INYECCIONES Y EJECUCIÓN DE CONSULTAS O MODIFICACIONES SIN PERMISO @ALVAROFONTELA#CEMD
- 52. 3.1.4. ACTUALIZAR WORDPRESS ES IMPORTANTE TENER WORDPRESS SIEMPRE ACTUALIZACIÓN CON LA ULTIMA VERSIÓN DISPONIBLE CON EL FIN DE PREVENIR POSIBLES PROBLEMAS DE SEGURIDAD GENERALES HTTP://RAIOLA.ES/ACTUALIZARWORDPRESS @ALVAROFONTELA#CEMD
- 53. 3.1.5. ACTUALIZAR THEMES Y PLUGINS CON LOS THEMES Y LOS PLUGINS DEBEMOS DE TENER AÚN MÁS CUIDADO PUEDEN LLEGAR A SER MÁS VULNERABLES, POR LO QUE DEBEN ESTAR SIEMPRE ACTUALIZADOS A UNA VERSIÓN ACTUALIZADA HACE MENOS DE 6 MESES O 1 AÑO @ALVAROFONTELA#CEMD
- 54. 3.1.6. NUNCA USAR THEMES O PLUGINS NULLED UTILIZA SIEMPRE THEMES Y PLUGINS DE ORÍGENES OFICIALES NUNCA PLUGINS O THEMES NULLED O CRACKED, YA QUE NORMALMENTE TRAEN MALWARE @ALVAROFONTELA#CEMD
- 55. 3.1.7. PERMISOS DE ARCHIVOS Y CARPETAS Es importante que los archivos y carpetas tengan los permisos adecuados Archivos: 644 Carpetas: 755 Puedes configurar estos archivos desde el terminal Linux del servidor si tienes acceso SSH o con un cliente FTP como Filezilla @ALVAROFONTELA#CEMD
- 56. EL SPAMES UNO DE LOS MAYORES PROBLEMAS DE LA WEB 2.0 DÓNDE LOS BOTS INSERTAN SPAM EN COMENTARIOS, FORMULARIOS, ETC… EXISTEN PLUGINS PARA PELEAR CONTRA EL SPAMCOMO POR EJEMPLO ANTI-SPAM, AKISMETO ANTISPAM BEE 3.1.8. PROTEGE WORDPRESS DEL SPAM @ALVAROFONTELA#CEMD
- 57. 3.1.9. PROTEGER EL XMLRPC.PHP El archivo XMLRPC.PHP es el objetivo de muchos ataques externos por eso es necesario protegerlo Podemos proteger desactivando sus funcionalidades o mediante el .htaccess @ALVAROFONTELA#CEMD
- 58. 3.1.10. USAR CONTRASEÑAS FUERTES ES IMPORTANTE QUE LAS CONTRASEÑAS DE TODOS LOS USUARIOS DE UNA INSTALACIÓN DE WORDPRESS SEAN FUERTES Y TENGAN AL MENOS MAYÚSCULAS, SÍMBOLOS Y NÚMEROS, ADEMÁS DE LETRAS @ALVAROFONTELA#CEMD
- 59. 3.2 . PREVENCIÓN MANTÉN TODO ACTUALIZADO SIEMPRE COMO HE DICHO AL PRINCIPIO... LA PREVENCIÓN ES LA BASE DE LA SEGURIDAD PARA WORDPRESS NUNCA USES THEMES RAROS TU SERVIDOR DEBE SER SEGURO @ALVAROFONTELA#CEMD
- 60. LAS COPIAS DE SEGURIDADO BACKUPS SON UNA PARTE MUY IMPORTANTE DE LA PREVENCIÓN MEDIANTE PLUGINS EN WORDPRESSPODEMOS REALIZAR COPIAS DE SEGURIDAD AUTOMATIZADAS 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE I @ALVAROFONTELA#CEMD
- 61. 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE II BackWPup ALGUNOS PLUGINS INTERESANTES PARA HACER BACKUPS DE WORDPRESS UpdraftPlus Darwin Backup Xcloner HTTP://RAIOLA.ES/BACKUPWP @ALVAROFONTELA#CEMD
- 62. TODO LO ANTERIORMENTE MENCIONADO PODEMOS IMPLEMENTARLO CON ALGUNAS SUITES O PLUGINS DE SEGURIDAD PARA WORDPRESS 3.4. PLUGINS DE SEGURIDAD PARA WORDPRESS @ALVAROFONTELA#CEMD
- 63. WORDFENCE SECURITY ES UNA COMPLETA SUITE DE SEGURIDAD PARA WORDPRESS Protege el login de WordPress Protege WordPress de malware y permite analizar Incluye un WAF con autoaprendizaje Análisis de malware y virus 3.4.1. WORDFENCE SECURITY @ALVAROFONTELA#CEMD
- 64. 3.4.2. NINJA FIREWALL NINJA FIREWALLES UNO DE LOS WAF MÁS POTENTES QUE EXISTEN PARA WORDPRESS ADEMÁS ES EL WAF MÁS PERSONALIZABLE Y CONFIGURABLE QUE EXISTE EN FORMATO PLUGIN @ALVAROFONTELA#CEMD
- 65. ITHEMES SECURITY ES UNO DE LOS PLUGINS SUITE DE SEGURIDAD MÁS POTENTES QUE EXISTEN PARA WORDPRESS Analisis y detección de malware Incluye un WAF bastante potente con autoaprendizaje Protección de archivos y carpetas con refuerzo de permisos Bloqueo de ataques por fuerza bruta de distintos tipos 3.4.3. ITHEMES SECURITY @ALVAROFONTELA#CEMD
- 66. Limit Login Attemps Protect your Admin WP Security Audit Log WP Hide & Security Enhancer Plugin Security Scanner Anti-Malware Security and Brute-Force Firewall 3.4.4. OTROS PLUGINS DE SEGURIDAD PARA WORDPRESS… @ALVAROFONTELA#CEMD
- 67. 3.5. ANÁLISIS DE MALWARE Y VIRUS EN WORDPRESS PARTE I Cuando WordPressse infecta por alguna razón... podemos utilizar algunos plugins para analizar la instalación en busca de malware WordFence Security Anti-Malware Security and Brute-Force Firewall @ALVAROFONTELA#CEMD
- 69. 4. TWEAKS PARA WORDPRESS PARTE I VAMOS A LLAMAR “TWEAKS”A CIERTAS MODIFICACIONES REALIZADAS EN LOS ARCHIVOS DE CONFIGURACIÓN O EN LOS ARCHIVOS DE FUNCIONES DE WORDPRESS, CON LOS QUE MODIFICAMOS EL FUNCIONAMIENTO DE WORDPRESS @ALVAROFONTELA#CEMD
- 70. 4. TWEAKS PARA WORDPRESS PARTE II Eliminar los query strings Los querys stringsson cadenas de texto que podemos ver en las peticiones realizadas a recursos estáticos y que “dificultan” el cache de esos archivos estáticos. La modificación debe añadirse al functions.php del theme activo http://raiola.es/removequerystrings @ALVAROFONTELA#CEMD
- 71. 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE I4. TWEAKS PARA WORDPRESS PARTE III Ajustar o desactivar el API Heartbeat Se trata del API que permite al código AJAX de themes y plugins interactuar con el núcleo de WordPress http://raiola.es/ajustarheartbeat La modificación debe añadirse al functions.php del theme activo @ALVAROFONTELA#CEMD
- 72. 3.3 . COPIAS DE SEGURIDAD DE WORDPRESS PARTE I4. TWEAKS PARA WORDPRESS PARTE IV Desencolar CSS y JS no necesarios Nos permite desactivar la carga de algunos CSSy JS que no necesitemos en paginas especificas http://raiola.es/desencolarcssjs La modificación debe añadirse al functions.php del theme activo @ALVAROFONTELA#CEMD
- 73. 4. TWEAKS PARA WORDPRESS PARTE V Limpiar scripts y etiquetas de las cabeceras Con una función en el functions.phpdel theme activo podemos eliminar algunas etiquetas y scripts innecesarios de la cabecera de las pÁginas generadas por WordPress, entre lo que se incluye información de la versión de WordPress http://raiola.es/limpiarcabecerawordpress @ALVAROFONTELA#CEMD
- 74. 4. TWEAKS PARA WORDPRESS PARTE VI Ajustar el memory_limit de WordPress De forma predeterminada WordPress viene limitado para usar como máximo 40 MB de RAM en el servidor, podemos aumentar este valor desde el archivo wp-config.php http://raiola.es/memorylimitwp @ALVAROFONTELA#CEMD
- 75. 4. TWEAKS PARA WORDPRESS PARTE VII Desactivar el wp-cron.php Podemos dejar de usar el wp-cron.phppara las tareas programadas y usar directamente el CRON de Linux en el servidor, ya que este consume menos recursos al no tener que ejecutar PHP http://raiola.es/wpcron @ALVAROFONTELA#CEMD
- 76. 4. TWEAKS PARA WORDPRESS PARTE VIII Desactivar la REST API de WordPress Si no necesitamos la API REST de WordPress podemos desactivarla por completo con una simple función en el functions.php del theme activo http://raiola.es/desactivarrestapi @ALVAROFONTELA#CEMD
- 77. 4. TWEAKS PARA WORDPRESS PARTE IX Cambiar las rutas de archivos y carpetas de WordPress Desde el archivo wp-config.phppodemos modificar las rutas de acceso a algunas carpetas y archivos de WordPress. como por ejemplo la carpeta de “uploads” o la carpeta “wp-content” http://raiola.es/moverdirectorioswp @ALVAROFONTELA#CEMD
- 78. 4. TWEAKS PARA WORDPRESS PARTE X Cambiar la longitud de los resúmenes Podemos cambiar la longitud de los resúmenes de los “loops” y “archives” de WordPRess -portada del blog por ejemplo- añadiendo un código personalizado al functions.php del theme activo http://raiola.es/changeexcerpt @ALVAROFONTELA#CEMD
- 79. 4. TWEAKS PARA WORDPRESS PARTE XI Buscar solo en POSTS Podemos limitar el buscador para que sOLAMENTE muestre artículos o posts, para ello debemos usar este código en el functions.php del theme activo http://raiola.es/mostrarsolopostswp @ALVAROFONTELA#CEMD
- 80. 4. TWEAKS PARA WORDPRESS PARTE XII Cargar jQuery desde CDN Cargar las librerías jQuery desde su CDN -de Google- ayuda a aligerar un poco la carga de estas librerías, ya que actualmente se usan mucho -el 72,9% de los sitios web de Internet utilizan jQuery- http://raiola.es/jquerycdn @ALVAROFONTELA#CEMD
- 81. 4. TWEAKS PARA WORDPRESS PARTE XIII Desactivar el autoguardado del editor El autoguardado de contenido cada 60 segundos del editor de WordPress puede llegar a dar problemas en hostings poco potentes, si es así, podemos desactivarlo http://raiola.es/desactivarautoguardadowp @ALVAROFONTELA#CEMD
- 82. 4. TWEAKS PARA WORDPRESS PARTE XIV Eliminar referencias a la versión de WordPress A veces mostrar referencias a la versión de WordPress puede llegar a ser un problemA. podemos eliminarLAS Con este código en el functions.php de WordPress http://raiola.es/removeversion @ALVAROFONTELA#CEMD
- 83. @ALVAROFONTELA#CEMD 4. TWEAKS PARA WORDPRESS PARTE XV Convertir todos los “Wordpress” en “WordPress” La forma correcta de escribir el nombre de este CMS es “WordPress” con “P” mayúscula, y mediante un código en el functions.php podemos corregirlo en toda la instalación. http://raiola.es/cambiarp
- 84. gracias@ALVAROFONTELA @RAIOLANETWORKS RAIOLANETWORKS.ES muchas CONSULTOR WORDPRESS & CO-FUNDADOR DE RAIOLA NETWORKS