Manuel Ballesta Ruiz

Nov 222020
 

Añadir cupones de descuento WP Simple PayPal Shopping Cart te muestra cómo añadir y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 23 de noviembre de 2020

Ultimas noticias: Actualizado la versión del registro.

La opción de crear cupones de descuento para tus productos es importante hoy en dia. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Simple PayPal Shopping Cart. Aquí verás un ejemplo de código de descuento añadido an un artículo y el precio final de la compra.

Qué necesitas:

Añadir cupones de descuento WP Simple PayPal Shopping Cart

Paso 1 ) Ves a Simple Cart -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

menu-administracion-cupones-wp-simple-shopping-cart

Cupones / descuentos de carrito simple

Paso 2 ) La siguiente imagen Cupones / descuentos de carrito simple te permite llevar a cabo las siguientes opciones.

Ajustes del descuento / cupón

  • Activar la característica del cupón de descuento
  • Haz clic en el botón Actualizar para añadir cupones a tu sitio.

activar-el-cupón-de-descuento-wp-simple-shopping-cart

Añadir el cupón/descuento

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir el cupón/descuento

  • Código del cupón
  • Tasa de descuento (%)
  • Fecha de caducidad
  • Haz clic en el botón Guardar el cupón una vez que hayas activado la característica de cupones.

anadir-cupon-wp-simple-shopping-cart

Información de cupones añadidos

Paso 3-a ) La siguiente imagen te muestra los cupones añadidos. En este ejemplo he añadido un cupón para que puedas ver cómo funciona.

Lista de cupones de descuento añadidos

  • Código del cupón = oferta3
  • Tasa de descuento (%) = 5
  • Fecha de caducidad = Sin caducidad Nota: deja en blanco esta casilla y sin caducidad será añadida a tu cupón.

cupon-de-descuento-creado-wp-simple-shopping-cart

Paso 4 ) La siguiente imagen te muestra un artículo con el shortcode añadido en la entrada.

entrada-con-oferta-wp-simple-shopping-cart

Paso 5 ) La siguiente imagen te muestra la página con el artículo y el botón Añadir al carrito.

venta-de-teléfono-móvil-wp-simple-shopping-cart

Paso 6 ) La siguiente imagen te muestra la cantidad de un artículo, el precio, la caja de descuento y el botón Pagar con PayPal.

articulo-en-el-carrito-wp-simple-shopping-cart

Paso 7 ) La siguiente imagen te muestra la codigo del cupon de descuento oferta3. Haz clic en el botón Aplicar para añadir el descuento al precio del artículo.

introducir-codigo-cupon-wp-simple-shopping-cart

Paso 8 ) La siguiente imagen te muestra el mensaje ¡Descuento aplicado correctamente! Descuento total:$6.50. Esto significa que $6.50 (5%) ha sido descontado del precio original de $129.95. El precio final del artículo es de $123.45.

descuento-aplicado-wp-simple-shopping-cart

Nota: guarda el código de descuento que se usa en una transacción en la interfaz de pedidos. Entonces, si editas un pedido desde el menú de pedidos del carrito, podrás ver qué el cupón o código de descuento ha sido usado para esa transacción.

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos usando el plugin WP Simple PayPal Shopping Cart.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de WordPress Simple PayPal Shopping Cart:

Nov 022020
 

Ajustes del correo electrónico de smp de WordPress te muestra cómo configurar tus correos electrónicos para las notificaciones de tus clientes y más.

En esta publicación, aprenderás cómo administrar y configurar tus notificaciones por correo electrónico enviadas a tus miembros y administradores. Estas instrucciones cubren las siguientes notificaciones.

Ajustes del correo electrónico

  • (Solicitud para completar el registro)
  • (El registro se ha completado)
  • (Restablecer contraseña)
  • (Notificación de mejora de la cuenta)
  • (Aviso de activar cuentas en lote)

Nota: Todas las configuraciones de correo electrónico a continuación te permiten añadir diferentes shortcodes de correo electrónico. La siguiente URL email-merge-tags-email-shortcodes-for-email-personalization (Documentación en inglés) tiene una lista de todos los diferentes shortcodes que puedes usar en la configuración.

Qué necesitas:

Lista de tutoriales de ajustes de simple membership

Ajustes del correo electrónico de smp de WordPress

Leer primero: cómo funciona el sistema de correo electrónico en smp.

Nota: Lo siguiente no se aplica si has activado la característica de activación por correo electrónico que NO es la configuración estándar para este plugin.

Las siguientes configuraciones generalmente están orientadas hacia la configuración estándar por defecto de lo siguiente: https://simple-membership-plugin.com/membership-registration-process-overview/ (Documentación en inglés)

Para la característica de activación por correo electrónico, funciona exactamente como se explica a continuación. Desafortunadamente, no hará nada más: https://simple-membership-plugin.com/email-activation-for-members/ (Documentación en inglés)

Haz clic en el siguiente enlace entrada del foro (Información en inglés) para obtener más información sobre la información anterior.

=================================

Ajustes varios del correo electrónico

Paso 1 ) Ves a WP Membership -> Ajustes -> Ajustes del correo electrónico -> Ajustes varios del correo electrónico como puedes ver en la siguiente imagen.

Opciones de ajustes varios del correo electrónico

  • Remitente del correo electrónico = Nota: si introduces tu dirección de correo electrónico como tu_nombre@dominio.com o un correo electrónico diferente como gmail, Hotmail, yahoo, etc., el nuevo suscriptor recibirá en su bandeja de entrada un correo electrónico con WordPress en la bandeja de entrada. Si deseas que el nombre de tu empresa aparezca en la bandeja de entrada, debes escribir lo siguiente, asegúrate de incluir los símbolos mayor > y menor < como puedes ver a continuación. Nombre de tu empresa <tu_nombre@domain.com>
  • Permitir HTML en los correos electrónicos = Activar el soporte HTML en correos electrónicos. Recomendamos usar correo electrónico de texto sin formato (no HTML) ya que tiene una mejor tasa de entrega de correo electrónico.

ajustes-varios-correo-electronico-wordpress-simple-membership

Diagnosticar

P1 Mi organización usa GSuite para sus correos electrónicos. Digamos que nuestro dominio es xyz.org. Si la dirección de correo electrónico del usuario es john@xyz.org, no reciben el correo electrónico para restablecer la contraseña. Si la dirección de correo electrónico del usuario es algo así como john.smith@gmail.com, sí reciben el correo electrónico.

Respuesta: La solución al problema anterior fue el enrutamiento de correo electrónico del servidor. Se estableció en Intercambiador de correo local en lugar de Intercambiador de correo remoto.

=================================

Ajustes del correo electrónico (Solicitud para completar el registro)

Paso 2 ) La siguiente imagen Ajustes del correo electrónico (Solicitud para completar el registro) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (Solicitud para completar el registro)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

completar-registro-correo-electronico-wordpress-simple-membership

Ajustes del correo electrónico (el registro se ha completado)

Paso 3 ) La siguiente imagen Ajustes del correo electrónico (el registro se ha completado) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (el registro se ha completado)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

Nota: Un nuevo filtro fue añadido en la versión 3.6.1. Este filtro te permite bloquear o detener el envío de correo electrónico a la persona registrada. Puedes leer más sobre cómo usar el filtro en la siguiente URL: simple-membresía-miscelánea-php-tweaks. (Documentación en inglés)

correo-electronico-registro-completado-wordpress-simple-membership

Ajustes de notificación de correo electrónico del administrador

Paso 4 ) Los siguientes pasos te permiten configurar las siguientes opciones.

  • Enviar notificación al administrador.
  • Dirección de correo electrónico del administrador = Puedes introducir varias direcciones de correo electrónico separadas por una coma (,).
  • Asunto del correo electrónico de notificación del administrador.
  • Cuerpo de correo electrónico de notificación del administrador = Esto te permite configurar el mensaje de correo electrónico recibido por el administrador.
  • Enviar correo electrónico al miembro cuando ha sido añadido desde el escritorio de administración.

Nota: Demasiados usuarios en el foro se quejan sobre el mensaje recibido por el administrador cuando alguien se registra. También se incluye la contraseña. Esta nueva característica Cuerpo de correo electrónico de notificación del administrador resuelve este problema al permitir que el administrador reciba un mensaje personalizado.

En el correo electrónico personalizado de administrador anterior, puedes añadir cualquier etiqueta de correo electrónico que desees en el cuerpo. Esto te permite elegir si deseas incluir o no la etiqueta {password}. Si excluyes la etiqueta de contraseña, el nuevo miembro seguirá recibiendo la contraseña en su correo electrónico como se indicó anteriormente en el Paso 2 ) Ajustes del correo electrónico (Solicitud para completar el registro).

Ajustes del correo electrónico (restablecer contraseña)

Paso 5 ) La siguiente imagen Ajustes del correo electrónico (restablecer contraseña) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (restablecer contraseña)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

correo-electronico-restablecer-contrasena-wordpress-simple-membership

Ajustes de correo electrónico (notificación de mejora de la cuenta)

Paso 6 ) La siguiente imagen Ajustes de correo electrónico (notificación de mejora de la cuenta) te permite configurar las siguientes opciones.

Opciones de ajustes de correo electrónico (notificación de mejora de la cuenta)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico
  • Desactivar el aviso por correo electrónico después de la actualización.

correo-electronico-notificacion-mejora-cuenta-wordpress-simple-membership

Ajustes de correo electrónico (aviso de activar cuentas en lote)

Paso 7 ) La siguiente imagen Ajustes de correo electrónico (aviso de activar cuentas en lote) te permite configurar las siguientes opciones.

Opciones de ajustes de correo electrónico (aviso de activar cuentas en lote)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

correo-electronico-activar-cuentas-lote-wordpress-simple-membership

Ajustes de correo electrónico (activación por correo electrónico)

Paso 8 ) La siguiente imagen Ajustes de correo electrónico (activación por correo electrónico) te permite configurar las siguientes opciones.

Opciones de ajustes de correo electrónico (activación por correo electrónico)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico
  • Haz clic en el botón Guardar cambios cuando hayas termine con la configuración.

activacion-por-correo-electronico-wordpress-simple-membership

Diagnosticar

P1 Tengo problemas con mi correo electrónico. ¿Qué puedo hacer para arreglar esto?

Respuesta: Haz clic en el siguiente enlace problemas de envío de correo electrónico en su sitio (Documentación en inglés) para ver algunos pasos de solución de problemas.

===============

FAQ

P1 ¿En qué tabla de la base de datos se guardan las entradas de correo electrónico?

Respuesta: Estos valores de ajustes se almacenan en la tabla de opciones de WP. Usa el mecanismo de guardar de valor de ajustes estándar de WordPress. Consulta el siguiente enlace entrada del foro (Información en inglés) para obtener más información.

=================================

Las instrucciones anteriores te ayudarán a administrar la configuración de tus correos electrónicos.

Estaré actualizando este tutorial de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de cursos de simple membership plugin:

Oct 202020
 

Cómo restablecer el plugin AIOWPS te muestra cómo eliminar todas las configuraciones del plugin usando la extension All In One WP Security Reset Settings.

El plugin AIOWPS es muy poderoso y requiere algunas pruebas y un poco de lectura para asegurarte de no tener problemas cuando activas algunas de las características de seguridad. Tiene muchas opciones disponibles para configurar y ayudarte a proteger tu sitio de intrusos, spam y más. Hemos añadido documentación para ayudarte a conocer el funcionamiento de cada característica. Sin embargo, es posible que aún tengas problemas cuando configures el plugin AIOWPS. Estas instrucciones son para las personas que han sido bloqueadas de su sitio y han intentado diferentes métodos para volver a entrar a su sitio como administrador sin éxito.

Estos pasos te ayudarán a acceder a tu sitio como administrador, activar el plugin aiowps y comenzar a configurar el plugin desde el principio.

Qué necesitas:

Cómo restablecer el plugin AIOWPS

Paso 1 ) Usa el administrador de archivos cPanel (o FTP) y cambia temporalmente el nombre de la carpeta del plugin.

Cambia el nombre de la carpeta del plugin all-in-one-wp-security-and-firewall a tmp-all-in-one-wp-security-and-firewall, como puedes ver en la siguiente imagen. Este proceso desactiva automáticamente el plugin en tu sitio. (Nota: si aún no puedes acceder a tu sitio, asegúrate de borrar las entradas del plugin en el archivo .htaccess).

 

extensión-para-restablecer-aiowps-renombrar-carpeta

Paso 2 ) Accede a tu sitio usando la URL de acceso estándar – p.ej, tusitio.com/wp-login.php. Luego, cambia el nombre de la carpeta a su nombre original all-in-one-wp-security-and-firewall.

Nota: asegúrate que el nombre es correcto, o de lo contrario, el plugin no se activará en tu sitio.

Paso 3 ) Ves a Plugins -> Plugins instalados y desactiva el plugin de seguridad All In One WP Security y activa el plugin All In One WP Security Reset Settings como puedes ver en la imagen a continuación.

activar-extensión-para-restablecer-aiowps

Paso 4 ) Luego haz clic en Ajustes -> AIOWPS Reset en el menú de administración de la barra lateral como puedes ver en la imagen a continuación.

menu-administracion-extensión-aiowps-reset

Paso 5 ) Haz clic en el botón Reset Settings como puedes ver en la imagen a continuación. Esto borrará todas las configuraciones del plugin AIOWPS.

botón-extensión-aiowps-reset

Paso 6 ) A continuación, ves a Plugins -> Plugins instalados y desactiva el plugin All In One WP Security Reset Settings y activa el plugin All In One WP Security como puedes ver en la imagen a continuación.

extensión-aiowps-reset-desactivada

Paso 7 ) Luego haz clic en el botón No en el mensaje que se muestra cuando se reactiva el plugin AIOWPS como puedes ver en la imagen a continuación. Esto asegura que las configuraciones anteriores no se incluyan en el plugin. Ahora puedes comenzar a configurar el plugin desde el principio como si fuera esta la primera vez que lo instalas.

mensaje-activando-aiowps

Paso 8 ) Los pasos anteriores eliminan el código, incluyendo las siguientes etiquetas añadidas por el plugin AIOWPS en el archivo .htaccess.

Etiquetas añadidas al archivo .htaccess

  • # BEGIN All In One WP Security
  • # END All In One WP Security

====================================

Los pasos anteriores te ayudarán a eliminar las configuraciones de aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Sep 062020
 

Seguridad del sistema de archivos de aiowps te ayuda a configurar el permiso de los archivos para cada carpeta en tu sitio y más.

Tus ajustes de permisos de archivos y carpetas de WordPress rigen el acceso y privilegios de lectura/escritura privilegios de los archivos y carpetas que componen tu instalación de WP.

Tu instalación de WP ya tiene los ajustes de permisos de archivos razonables para la seguridad del sistema de archivos. Sin embargo, a veces la gente u otros plugins modifican los distintos ajustes de permisos de ciertas carpetas de WP o de archivos de tal modo que terminan haciendo tu sitio menos seguro debido a que eligieron los valores de permisos incorrectos.

Esta característica explorará las principales carpetas y archivos críticos de WP y resaltará cualquier ajuste de permisos inseguro.

AIOWPS te ayuda a mantener los niveles de permisos de tus archivos y carpetas a la protección mínima recomendada por WordPress.

Nota: Puedes leer más sobre esto en el siguiente enlace modificar los permisos de ficheros.

Qué necesitas:

Seguridad del sistema de archivos de aiowps

Paso 1 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos como puedes ver en la imagen a continuación.

menú-seguridad-sistema-archivos-aiowps

Seguridad del sistema de archivos

Paso 2 ) La siguiente imagen Seguridad del sistema de archivos te permite administrar los siguientes ajustes.

Ajustes de seguridad del sistema de archivos

  • Permisos de archivos
  • Edición de archivos PHP
  • Acceso a archivos WP
  • Registros del sistema de alojamiento

pestañas-seguridad-sistema-archivos-aiowps

Permisos de archivos

Paso 3 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Permisos de archivos como puedes ver en la imagen a continuación. Aquí puedes ver todos los permisos correctos con el color verde.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ejemplo-permisos-correctos-de-archivos-aiowps

Paso 3-a ) La imagen a continuación te muestra un ejemplo de carpeta / archivo con los permisos incorrectos. Solo tienes que hacer clic en el botón Establecer permisos recomendados para mejorar el permiso.

ejemplo-permiso-incorrecto-de-archivo-aiowps

Paso 3-b ) La siguiente lista te muestra los permisos de archivos recomendados por este plugin para tu sitio. Todos los permisos que tienen un color verde significa que se han añadido los permisos mínimos de archivo según lo recomendado por aiowps.

Nota: Es posible que desees añadir un nivel de restricción más seguro a tus archivos. Esto depende totalmente de ti.

Permisos de archivo recomendados por aiowps

  • directorio raíz = 0755
  • wp-includes/ = 0755
  • .htaccess = 0644
  • wp-admin/index.php = 0644
  • wp-admin/js/ = 0755
  • wp-content/themes/ = 0755
  • wp-content/plugins/ = 0755
  • wp-admin/ = 0755
  • wp-content/ = 0755
  • wp-config.php = 0640

Paso 3-c ) El siguiente mensaje se muestra si tu sitio está alojado en un servidor de Windows. Esto evita que tengas que ajustar los permisos de archivo de carpeta como se muestra arriba cuando ejecutas tu sitio en un servidor de Windows.

servidor-windows-detectado-aiowps

Edición de archivos PHP

Paso 4 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Edición de archivos PHP como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de edición de archivos PHP

  • Desactivar la posibilidad de editar archivos PHP: = Muchas veces activaras esta opción, especialmente si tienes un sitio para miembros y no deseas que nadie edite los archivos PHP.

La siguiente entrada es añadida al archivo wp-config.php cuando esta opción es activada.

//Disable File Edits
define(‘DISALLOW_FILE_EDIT’, true);

  • Haz clic en el botón Guardar ajustes cuando hayas marcado esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-edicion-archivos-php-aiowps

Acceso a archivos WP

Paso 5 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Acceso a archivos WP como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de acceso a archivos WP

  • Impedir el acceso a los archivos de instalación por defecto de WP: = Evita el acceso a los archivos de instalación por defecto de WP en tu sitio.
  • Haz clic en el botón Guardar ajuste cuando hayas marcado esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-acceso-archivos-aiowps

Registros del sistema de alojamiento

Paso 6 ) Ves a Seguridad WP -> Seguridad del sistemas de archivos -> Registros del sistema de alojamiento como puedes ver en la imagen a continuación para ver los registros.

A veces tu plataforma de alojamiento producirá registros de advertencias o errores en un archivo llamado «error_log». Dependiendo de la naturaleza y la causa del error o advertencia, tu servidor de alojamiento puede crear varias instancias de este archivo en numerosas ubicaciones del directorio de tu instalación de WordPress. Revisando ocasionalmente los contenidos de estos archivos de registro puedes estar informado de cualquier problema interno de tu sistema que pueda necesitar tratamiento.

Opciones de registros del sistema de alojamiento

  • Ingrese el nombre para el archivo de registro: = Introduce el nombre de tu archivo de registro del sistema. (Por defecto es error_log)
  • Haz clic en el botón Vea los últimos registros del sistema para ver el archivo de registro más reciente.

Lista de muestras de archivos de registro

  • tusitio/wp-content/themes/suffusion/error_log
  • tusitio/wp-includes/error_log
  • tusitio/wp-includes/widgets/error_log
  • tusitio/wp-admin/error_log
  • tusitio/wp-admin/user/error_log
  • tusitio/wp-admin/network/error_log
  • tusitio/wp-admin/includes/error_log
  • tusitio/error_log

Nota: Si tienes problemas al verificar los últimos registros del sistema, asegúrate de tener suficiente memoria asignada a tu sitio. Este problema puede estar relacionado con el tamaño de tus archivos de registro. Pueden volverse muy grandes con el tiempo. Deberías verificar el tamaño del archivo de registro usando el administrador de archivos en tu servidor de vez en cuando.

ver-registros-sistema-aiowps

=============================

Espero que los pasos anteriores te ayuden a administrar los registros de tu sitio.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Sep 032020
 

Seguridad de la base de datos de aiowps te ayuda a configurar la seguridad de la base de datos, cambiar el prefijo de la bd y mucho más.

Actualizado el: 4 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

Tu base de datos de WordPress es el activo más importante de tu web ya que contiene una gran cantidad de valiosa información de tu sitio.

La BD es también un objetivo para los hackers a través de métodos como inyecciones SQL y códigos maliciosos automatizados que apunten a ciertas tablas. Una forma de añadir una capa de protección a tu BD es cambiar el prefijo por defecto de las tablas de WordPress de «wp_» a otra cosa que sea difícil de adivinar por los hackers.
Esta característica te permite cambiar fácilmente el prefijo a un valor de tu elección o en a valor aleatorio establecido por este plugin.

AIOWPS tiene la característica necesaria para esto. Una vez que instalas el plugin AIOWPS, el primer paso que debes hacer es crear una copia de seguridad de la base de datos. Si algo sale mal, al menos estarás protegido con una copia de seguridad de la base de datos y podrás restaurar tu sitio fácilmente.

Nota: asegúrate de seguir estos pasos con atención.

Qué necesitas:

Seguridad de la base de datos de aiowps

Paso 1 ) Ves a Seguridad WP -> Seguridad de la base de datos como puedes ver en la imagen a continuación.

menú-seguridad-base-datos-aiowps

Paso 2 ) La siguiente imagen Seguridad de la base de datos te permite administrar los siguientes ajustes.

Ajustes de la seguridad de la base de datos

  • Prefijo de la base de datos
  • Copia de seguridad de la BD

pestañas-administración-seguridad-base-datos-aiowps

Prefijo de la base de datos

Importante: crea una copia de seguridad de la base de datos antes de comenzar a cambiar el prefijo de la base de datos. Este es un paso extremadamente importante, en caso de que algo salga mal.

Paso 3 ) Ves a Seguridad WP -> Seguridad de la base de datos -> Prefijo de la base de datos como puedes ver en la imagen a continuación.

Nota: La siguiente advertencia te permite saber qué se debe cambiar el prefijo de la base de datos. Esto es muy importante.

Tu sitio está utilizando actualmente el prefijo predeterminado en la BD de WordPress de «wp_». Para aumentar la seguridad de tu sitio deberías plantearte cambiar el valor del prefijo de la BD a otro valor.

Opciones de prefijo de la BD

  • Prefijo de tabla de base de datos actual:
  • Genere un nuevo prefijo de tabla de base de datos:
  • Elige tu propio prefijo de la DB especificando una cadena que contenga letras y/o números y/o guiones bajos. Ejemplo: xyz_
  • Haz clic en el botón Cambiar prefijo de la BD cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermediado)

opciones-prefijo-seguridad-base-datos-aiowps

Copia de seguridad de la BD

Paso 4 ) Ves a Seguridad WP -> Seguridad de la base de datos -> Copia de seguridad de la BD como puedes ver en la imagen a continuación. Puedes crear una copia de seguridad manualmente o configurar intervalo de tiempo de copia de seguridad.

Ajustes de copia de seguridad de la BD Parte 1

  • Haz clic en el botón Crear ahora copia de seguridad de la BD para crear una base de datos manual.

copia-seguridad-manual-aiowps

Paso 4-a ) La siguiente imagen te permite seleccionar y marcar los siguientes ajustes.

Ajustes de copia de seguridad de la BD Parte 2

  • Activar copias de seguridad programadas automatizadas:
  • Intervalo de tiempo de copia de seguridad:

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

copias-seguridad-programadas-automáticas-aiowps-parte1

Paso 4-b ) La siguiente imagen te permite seleccionar y marcar los siguientes ajustes.

Ajustes de copia de seguridad de la BD Parte 3

  • Número de archivos de copia de seguridad a guardar:
  • Enviar archivo de copia de seguridad por correo electrónico:
  • Haz clic en el botón Cambiar prefijo de la BD cuando hayas terminado de configurar esta característica.

copias-seguridad-programadas-automáticas-aiowps-parte2

Nota: Si el archivo adjunto enviado por correo electrónico siempre aparece como un archivo SQL y no como un archivo ZIP como los demás, significa que tu servidor no está configurado correctamente.

(La siguiente información fue citada por Chesio en el foro de WordPress)

Los archivos de copia de seguridad de la BD se comprimen solo si hay una extensión ZIP activada en PHP. Si recibes archivos en SQL simple por correo electrónico, lo más probable es que ese sitio tiene esta extensión desactivada.

Haz clic en el siguiente enlace phpinfo para saber más acerca de esta extensión o puedes crear un archivo PHP ficticio de verificación con class_exists( ‘ZipArchive’ ); esto es lo que realmente hace el plugin AIOWPS.

Por ejemplo:

<? php echo class_exists (‘ZipArchive’)? ‘La extensión ZIP parece estar activada’: ‘La extensión ZIP parece estar desactivada’;

Diagnosticar los problemas de copia de seguridad

P1 He creado copias de seguridad programadas, pero no se ejecutan de forma consecutiva a diario según mi configuración. No entiendo cómo funciona la copia de seguridad con la funcionalidad wp-cron de WordPress.

Explicación: El tiempo de la copia de seguridad se establece en el momento que guardas los ajustes de la copia de seguridad programada automática. Para que la copia de seguridad se active en el momento esperado, necesitarás algún tipo de actividad en tu sitio (como una visita) justo después de esa hora.

Por ejemplo: He configurado los ajustes de la copia de seguridad programada para hacer una copia de seguridad una vez al día, y ahora son las 7:11 pm. Entonces wp-cron se programará para realizar una copia de seguridad alrededor de las 7:11 pm todos los días. Esto significa que la próxima copia de seguridad se programará para mañana aproximadamente a las 7:11 pm. PERO, si nadie visita mi sitio hasta las 10:30 pm, del dia siguiente, no se realizará ninguna copia de seguridad a las 7:11 pm, porque no habido ninguna actividad en el sitio después de las 7:11 pm para activar el evento wp-cron. Esto significa que el sistema activará inmediatamente una copia de seguridad tan pronto como alguien visite mi sitio en cualquier momento después de la hora programada. (En otras palabras, en este ejemplo, la copia de seguridad se producirá a las 10:30 pm).

Al día siguiente se aplica lo mismo. La copia de seguridad de aiowps todavía está programada para alrededor de las 7:11 pm y si recibo mi próximo visitante a las 7:12 pm, la copia de seguridad se realizará a las 7:12 pm. (Explicación proporcionada por wpsolutions)

Pruebas de copia de seguridad:

Ves a:
1) Activar depuración, ves a Seguridad WP -> Ajustes -> Activar depuración (los archivos de registro pueden ayudarte a solucionar problemas de copia de seguridad).

2) Establece «Número de archivos de copia de seguridad a guardar:» en 5.
Realiza 5 copias de seguridad manualmente por separado. Verifica el directorio de copias de seguridad y comprueba que solo haya 5 copias de seguridad.

3) Establece «Número de archivos de copia de seguridad a guardar:» en 3.
Realiza 2 copias de seguridad manualmente por separado. Comprueba el directorio de copias de seguridad y comprueba que solo haya 3 copias de seguridad. (las 2 copias de seguridad más antiguas de anteriormente deberían haber sido borradas).

4) Establece el intervalo de tiempo de copia de seguridad en 1 hora.
Durante un período de un día, verifica el directorio de copia de segurida y comprueba que el número de copias de seguridad será siempre según la configuración.
(También verifica el archivo «wp-security-log-cron-job.txt» para verificar que los registros muestran que se han realizado copias de seguridad)

==================================

P2 Si recibes el siguiente error cuando intentas crear una copia de seguridad. Prueba una de las siguientes soluciones.

«Error fatal de PHP: se agotó el tamaño de memoria permitido de 268435456 bytes (se intentó asignar 72879700 bytes) en /var/www/html/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-backup.php en la línea 67»

Este error podría estar relacionado con el directorio de copia de seguridad que no se ha creado correctamente en tu servidor cuando intentas crear una copia de seguridad. También podría significar que necesitas asignar más memoria a tu sitio WordPress.

Solución 1: asegúrate de que existe la siguiente ruta en tu servidor /tusitio/wp-content/aiowps_backups /. Con los permisos de carpeta adecuados 0755 .

Solución 2: añadiendo lo siguiente define( ‘WP_MAX_MEMORY_LIMIT’, ‘384M’ ); al archivo wp-config.php también puede ayudar.

Sugerencia: asegurarte de tener 384M asignados a tu sitio WordPress. Si no, ajustarlo de acuerdo con lo que se ha asignado a tu sitio WordPress. Esto podría ser 128M, 256M.

=============================

FAQ

P1 ¿Cómo restauro mi base de datos desde el archivo de copia de seguridad?

Solución: haz clic en el siguiente enlace cómo realizar una copia de seguridad de una base de datos usando el plugin aiowps para obtener más información.

=============================

Espero que los pasos anteriores te ayuden a administrar tu base de datos.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Ago 302020
 

Reglas del cortafuegos de AIOWPS te ayuda a configurar las siguientes opciones, reglas básicas de cortafuegos y mucho más.

Actualizado el: 3 de septiembre de 2020

Últimas noticias: Actualizada la documentación.

Esta entrada te proporciona información sobre las diferentes opciones de protección del cortafuegos que puedes activar para proteger tu web. Estas configuraciones son importantes pero al mismo tiempo pueden causar problemas en tu sitio. Te recomiendo que leas con atención cada característica antes de activarla.

Pasos que debes seguir al activar las características del cortafuegos. Comienza por activar una por una cada característica y al mismo tiempo realiza una prueba. Haz esto con todas las características que vayas a activar hasta que estés satisfecho que no existe ningún problema. Demasiados administradores de la web siguen teniendo problemas cuando activan la mayoría o todas las reglas del cortafuegos sin comprobar primero.

Nota IMPORTANTE

Este plugin tiene muchas reglas del cortafuegos que se dividen deliberadamente en secciones separadas. No funcionarán al 100% en todos los sitios con todas las reglas activadas debido al hecho de que cada sitio tiene una configuración única.

En algunos casos, tendrás que desactivar las características que están causando problemas en tu sitio. Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

Qué necesitas:

Reglas del cortafuegos de AIOWPS

Paso 1 ) Ves a Seguridad WP -> Cortafuegos como puedes ver en la imagen a continuación.

menu-administracion-cortafuegos-aiowps

Paso 2 ) La siguiente imagen Cortafuegos te permite configurar los siguientes ajustes de seguridad. Por favor, lee con atención cada característica antes de activarla.

Ajustes de cortafuegos

  • Reglas básicas del cortafuegos
  • Reglas adicionales del cortafuegos
  • Reglas de cortafuegos de la lista negra 6G
  • Bots de Internet
  • Evitar hotlinks
  • Detección 404
  • Reglas personalizadas

ajustes-cortafuegos-aiowps

Reglas básicas del cortafuegos

Ajustes básicos del cortafuegos

Paso 3 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Ajustes básicos del cortafuegos para configurar los siguientes ajustes de seguridad.

Opciones de ajustes básicos del cortafuegos

  • Activar la protección básica del cortafuegos:
  • Tamaño máximo de subida de archivo (MB):

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-básico-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de lo ajustes básicos del cortafuegos

P1 Recibo el siguiente mensaje «El plugin no pudo escribir en el fichero .htaccess. Por favor, edita el archivo manualmente.» cuando hago clic en el botón «Guardar los ajustes básicos de cortafuegos». ¿Cómo puedo solucionar este problema?

Respuesta: Para una posible solución, debe verificar los ajustes de configuración del servidor. Haz clic en el siguiente enlace foro de soporte para obtener más información.

====================================

Protección de vulnerabilidades XMLRPC y pingback de WordPress

Paso 4 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Protección de vulnerabilidades XMLRPC y pingback de WordPress para configurar los siguientes ajustes de seguridad.

Ajustes de protección de vulnerabilidades XMLRPC y pingback de WordPress

  • Bloquear completamente el acceso a XMLRPC:
  • Desactivar la funcionalidad pingback de XMLRPC:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

xmlrpc-aiowps

===============================

Bloquear acceso al archivo de registro de depuración

Paso 5 ) Ves a Seguridad WP -> Cortafuegos -> Reglas básicas del cortafuegos -> Bloquear acceso al archivo de registro de depuración para configurar los siguientes ajustes de seguridad.

Ajustes de bloquear acceso al archivo de registro de depuración

  • Bloquear el acceso al archivo debug.log:
  • Haz clic en el botón Guardar los ajustes básicos de cortafuegos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

bloquear-acceso-archivo-depuración-aiowps

=============================

Reglas adicionales del cortafuegos

Paso 6 ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Listado de contenidos de directorios para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 1

  • Deshabilitar visualizaciones del índice:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

listado-contenido-directorios-cortafuegos-aiowps

Paso 6-a ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Rastreo de seguimiento para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 2

  • Selecciona esto si deseas desactivar el rastreo de seguimiento.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

rastreo-seguimiento-cortafuegos-aiowps

Paso 6-b ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Publicación de comentarios proxy para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 3

  • Prohibir la publicación de comentarios proxy:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

publicaciones-comentarios-proxy-cortafuegos-aiowps

Paso 6-c ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Cadenas de consulta maliciosa para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 4

  • Denegar cadenas de consulta maliciosa: = Nota: Consulte la nota de solución de problemas a continuación.
    Habilitar filtro de cadena de caracteres avanzado

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

cadenas-consultas-maliciosas-cortafuegos-aiowps

Paso 6-d ) Ves a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Filtrado avanzado de cadenas de caracteres para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos part 5

  • Activar filtrado avanzado por cadenas de caracteres:
  • Haz clic en el botón Guardar ajustes de la característica cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

filtrado-cadenas-caracteres-cortafuegos-aiowps

Diagnosticar los problemas de denegar cadenas de consulta maliciosa

En algunos sitios, esta función puede no funcionar y generar algunos mensajes de error. Si ese es el caso, puedes dejar las reglas de «denegar cadenas de consulta maliciosa» desactivada o puedes modificarlas averiguando qué cadena está causando el problema. Luego, tienes que copiar y pegar las reglas modificadas en la pestaña reglas personalizadas.

Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

=============================

Reglas de cortafuegos de la lista negra 6G

Paso 7 ) Ves a Seguridad WP -> Cortafuegos -> Reglas de cortafuegos de la lista negra 6G para configurar el siguiente ajuste de seguridad.

La función de protección de cortafuego 6G a continuación protege tu sitio contra muchas vulnerabilidades, incluidas las inyecciones de sql y más. Los desarrolladores han escrito una documentación extensa que describe lo que protege. Puedes leer más al respecto en la siguiente URL 6G Firewall 2017 .

Ajustes de las reglas de cortafuegos de la lista negra 6G

  • Activar la protección de cortafuegos 6G:
  • Activar la protección de cortafuegos 5G: (Nota: esta opción ya no se debe activar más. 6G es mucho mejor y más avanzada. Los desarrolladores eliminarán esta opción en el futuro.)
  • Haz clic en el botón Guardar ajustes del cortafuegos 5G/6G cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-6g-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de la reglas de cortafuegos de la lista negra 6G

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí, activando las reglas de cortafuegos de la lista negra 6G te protegerá contra las inyecciones de sql y más.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de tal manera que cualquier entrada de usuario que envíe a la base de datos se desinfectara de forma segura y te librarás de los ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins tendrán prácticas de codificación seguras.

=====================

P2 Las reglas 6G están bloqueando el plugin JavaScript de Cloudflare, ¿cómo soluciono este problema?

Respuesta: Haz clic en el siguiente enlace foro de soporte para leer la solución proporcionada por Chris J. Zähller.

===============================================

Bots de Internet

Paso 8 ) Ves a Seguridad WP -> Cortafuegos -> Bots de Internet para configurar el siguiente ajuste de seguridad.

Ajustes de bots de internet

  • Bloquear Googlebots falsos:
  • Haz clic en el botón Guardar los ajustes de bot de Internet cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

bloquear-googlebots-falsos-cortafuegos-aiowps

Diagnosticar los problemas y FAQ de bots de internet

Problema: si tienes problemas entre los bots de Google, Yoast SEO, el archivo sitemap.xml u otros problemas de IP, haz clic en el siguiente enlace ajustes. Usa una de las diferentes variables globales disponibles en la pestaña ajustes avanzados.

P1 ¿Existe una lista de direcciones IP para bots de Google falsos?

Respuesta: No, no hay una lista. El plugin tiene un código en el que verifica el agente de usuario y la dirección IP y luego obtendrá el nombre del proveedor usando la dirección IP. Después de eso, realizará una búsqueda inversa de IP usando el nombre del proveedor calculado en el paso anterior. Si las direcciones IP coinciden, el bot se considera legítimo. (Respuesta proporcionada por wpsolutions)

=============================

Evitar hotlinks

Paso 9 ) Ves a Seguridad WP -> Cortafuegos -> Evitar hotlinks para configurar el siguiente ajuste de seguridad.

Ajustes de evitar hotlinks

  • Impedir hotlinking de imágenes:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-hotlinking-cortafuegos-aiowps

=============================

Detección 404

Paso 10 ) Ves a Seguridad WP -> Cortafuegos -> Detección 404 para configurar el siguiente ajuste de seguridad.

Ajustes de detección 404

  • Activar la detección de IP 404 y el bloqueo:
  • Duración del tiempo de bloqueo 404 (min):
  • URL de redirección ante bloqueo 404:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

opciones-de-direccion-404-cortafuegos-aiowps

Registros de eventos 404

Paso 10-a ) Una vez que se ha bloqueado una dirección IP, tendrás algunas opciones en los registros de eventos 404. Estas opciones se pueden realizar de forma individual o acción en lote por la dirección IP bloqueada.

Paso 10-b ) Puedes exportar los registros a un archivo CSV o eliminar todos los registros de eventos 404 registrados.

=============================

Reglas personalizadas

Paso 11 ) Ves a Seguridad WP -> Cortafuegos -> Reglas personalizadas para configurar los siguiente ajustes de seguridad.

Ajustes de las reglas personalizadas

  • Activar reglas personalizadas de .htaccess:
  • Coloca las reglas personalizadas en la parte superior:
  • Introduce reglas personalizadas de .htaccess:
  • Haz clic en el botón Guardar reglas personalizadas cuando hayas terminado de configurar esta característica.

Nota: Esta herramienta te permite configurar cualquier ajuste dentro del plugin que se escribe en el archivo .htaccess.

Advertencia: Sólo utiliza esta característica si sabes lo que está haciendo. Unas reglas o directivas incorrectas en .htaccess pueden romper o impedir el acceso a tu sitio.

reglas-personalizadas-cortafuegos-aiowps

=============================

Así de fácil es configurar las reglas del cortafuegos en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Ago 202020
 

Crear cupones de WP Express Checkout te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

La opción de crear cupones de descuento para tus productos es importante hoy en dia. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Express Checkout.

Qué necesitas:

Tutoriales de WP Express Checkout:

Crear cupones de WP Express Checkout

Paso 1 ) Ves a WP Express Checkout -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

menu-administracion-cupones-wp-express-checkout-plugin

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-wp-express-checkout-plugin

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón part 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
  • Límite de uso

crear-cupon-wp-express-checkout-plugin-parte1

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón part 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-wp-express-checkout-plugin-parte2

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-wp-express-checkout-plugin

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos usando el plugin WP Express Checkout.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Ago 142020
 

Acceso de usuario aiowps te ayuda a configurar las siguientes opciones: bloqueo de acceso, forzar desconexión y mucho más.

El acceso de usuarios al sitio es importante para los administradores. También es importante si permites el registro de usuario a través de WP Users. Este acceso al mismo tiempo permite a los piratas informáticos atacar la página de acceso mediante un ataque de fuerza bruta. En la página de acceso, los atacantes intentarán repetir el acceso intentando adivinar la contraseña. Llevarán a cabo esta acción hasta que tengan éxito. Esto se considera un ataque de fuerza bruta. Al activar todas o algunas de las siguientes características del plugin, podrás reducir y detener estos ataques forzados.

Además de elegir una contraseña segura, monitorear y bloquear direcciones IP que están involucradas en fallidos repetidos de acceso en un corto período de tiempo es una forma muy efectiva de detener estos tipos de ataques. Recuerda que los intentos forzados de ataques a tu página de acceso también afectarán el rendimiento de tu servidor.

Nota: Actualmente, el plugin no admite direcciones IPV6 para el bloqueo de acceso. Lee el siguiente enlace foro de soporte para más información. Los desarrolladores ya están trabajando en esto para añadirlo en un  futuro cercano.

Acceso de usuario aiowps

Paso 1 ) Ves a Seguridad WP -> Acceso de usuario como puedes ver en la imagen a continuación.

menú-acceso-de-usuario-aiowps

Acceso de usuario

Paso 2 ) La siguiente imagen Acceso de usuario te permite configurar los siguientes ajustes de acceso de usuario.

Nota: Ves a Seguridad WP -> Escritorio -> Lista de bloqueo permanente para ver las direcciones IP que están bloqueadas temporalmente debido a la característica Bloqueo de acceso.

Ajustes de acceso de usuario

  • Bloqueo de acceso
  • Registros de acceso fallidos
  • Forzar desconexión
  • Registros de actividad de la cuenta
  • Usuarios conectados

acceso-de-usuario-aiowps

Bloqueo de acceso

Paso 3 ) Ves a Seguridad WP -> Acceso de usuario -> Bloqueo de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Recuerda: consultar siempre los registros de actividad de tu cuenta y los usuarios que han accedido para saber más sobre lo que sucede en el escritorio de tu sitio. La verificación de los usuarios registrados puede ser útil. Si alguien ha accedido a su cuenta, puedes notificarle si vas a realizar alguna actualización en tu sitio.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

Ajustes de bloqueo de acceso parte 1

  • Activar la función de bloqueo de acceso:
  • Permitir solicitudes de desbloqueo:
  • Intentos máximos de acceso: = Nota: Si recibes demasiados bloqueos de acceso de tus usuarios, entonces podrías considerar activar Permitir solicitudes de desbloqueo:.
  • Período de reintento de acceso (minutos):

opciones-de-bloqueo-de-acceso-aiowps-parte1

Paso 3-a ) La siguiente imagen le permite configurar las siguientes opciones.

Ajustes de bloqueo de acceso parte 2

  • Duración del tiempo de bloqueo (minutos):
  • Mostrar mensaje de error genérico: = Nota: Ver los siguientes pasos Paso 3-d ) y Paso 3-e ) a continuación para obtener más información.
  • Bloqueo instantáneo de nombres de usuario no válidos:
  • Bloqueo instantáneo de nombres de usuario específicos: = Nota: Introduce un nombre de usuario por línea. Los nombres de usuario existentes no se bloquean aunque estén presentes en la lista.

opciones-de-bloqueo-de-acceso-aiowps-parte2

Paso 3-b ) La siguiente imagen te permite configurar las siguientes opciones.

Ajustes de bloqueo de acceso parte 3

  • Notificar por correo electrónico:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

opciones-de-bloqueo-de-acceso-aiowps-parte3

Paso 3-c ) La siguiente imagen te permite ver la lista de direcciones IP bloqueados.

rangos-de-direcciones-IP-bloqueados-aiowps

Mensaje de error por defecto de WordPress

Paso 3-d ) La siguiente imagen muestra el mensaje de error por defecto de WordPress.

error-por-defecto-aiowps

Paso 3-e ) La siguiente imagen muestra un mensaje genérico cuando la característica Mostrar mensaje de error genérico está activada.

error-de-acceso-cambiado-aiowps

FAQ

P1 ¿Hay alguna manera de personalizar el mensaje de error por defecto que muestra WordPress?

Respuesta: Sí. Podrías usar el filtro de WordPress para los errores. Haz clic en el siguiente enlace foro de soporte para más información.

================================

Ajustes de la lista blanca de bloqueo de IP

Paso 4 ) Ves a Seguridad WP -> Acceso de usuario -> Bloqueo de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ajustes de la lista blanca de bloqueo de IP

  • Activar lista blanca de bloqueo por IP:
  • Introduce las direcciones IP en lista blanca:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

ajustes-lista-blanca-bloqueo-IP-aiowps

Diagnosticar los problemas

El siguiente mensaje de error se muestra cuando alguien ha sido bloqueado de tu sitio cuando la siguiente función Activar la función de bloqueo de acceso: está activada.

ERROR: El acceso desde su dirección IP ha sido bloqueado por razones de seguridad. Ponte en contacto con el administrador.

Solución: (proporcionada por wpsolutions en el foro)

– desactiva manualmente este plugin a través de FTP o accede a tu servidor y cambia temporalmente el nombre de la carpeta del plugin. Luego, una vez que hayas accedido a tu sitio, puedes cambiar el nombre de la carpeta a su nombre original y desbloquea tu IP desde la pestaña «Direcciones IP bloqueadas» en el menú del escritorio de aiowps.

O,

1 ) ¿Si tienes activada la característica lista blanca de acceso? Intenta editar el archivo .htaccess manualmente y elimina el bloque de código para esa característica. (busca los marcadores «# AIOWPS_LOGIN_WHITELIST_START / END»)

2 ) Usando PHPMyAdmin, ir a la tabla «aiowps_permanent_block» y verifica si tu dirección IP aparece en ella. Si es así, elimina esa fila.

3 ) Haz lo mismo que en el paso 2  anterior para la tabla llamada «aiowps_login_lockdown».

Registros de acceso fallidos

Paso 5 ) Ves a Seguridad WP -> Acceso de usuario -> Registros de acceso fallidos. La siguiente imagen muestra que no se han encontrado elementos fallidos. Esta opción ayuda a realizar un seguimiento de lo que sucede en el escritorio de tu web. Puedes optar por eliminar todos los registros obsoletos.

Información de registros de acceso fallidos

  • Rango de IP de acceso
  • ID de usuario
  • Nombre de usuario
  • Fecha

registros-acceso-fallidos-aiowps

Paso 5-a ) La siguiente imagen Exportar a CSV y Borrar todos los registros de acceso fallidos te permite realizar las siguientes tareas.

Opciones de registros de acceso fallidos

  • Haz clic en el botón Exportar a CSV si deseas descargar este registro en formato CSV.
  • Haz clic en el botón Borrar todos los registros de conexión fallidos si deseas borrar los registros de una sola vez.

exportar-csv-registros-acceso-fallidos-aiowps

Diagnosticar los problemas

P1 ¿Cómo soluciono el siguiente mensaje de error fatal cuando voy a ver los registros de acceso fallidos?

Error fatal: se agotó el tamaño de memoria permitido de 134217728 bytes (se intentó asignar 90 bytes) en /sata1/home/users/malynrada/www/www.malyn-rada.gov.ua/wp-includes/wp-db.php en línea 1889.

Solución: Haz clic en el siguiente enlace foro de soporte para más información.

==========

P2 ¿Por qué veo el siguiente nombre de usuario [login] en lugar de un nombre?

Solución: Esto puede suceder si estás usando cloudflare o un servicio similar y has configurado la variable del servidor incorrectamente. Haz clic en el siguiente enlace foro de soporte para más información.

FAQ

P1 ¿Existe alguna manera de eliminar todos los registros de acceso fallidos de todos los sitios en una red multisitio a la vez?

Respuesta: La respuesta corta es no, no lo hay. Pero hay un gancho de filtro que controla cuántas filas se mantienen en la tabla aiowps_failed_logins. Haz clic en el siguiente enlace foro de soporte para más información.

================================

Forzar desconexión

Paso 6 ) Ves a Seguridad WP -> Acceso de usuario -> Forzar desconexión como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Nota: Establecer un período de vencimiento para tu sesión de administración de WP es una forma sencilla de protegerte contra el acceso no autorizado a tu sitio desde tu ordenador. Esta característica te permite especificar un período de tiempo en minutos después del cual caducará la sesión del administrador y el usuario se verá obligado a acceder nuevamente.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

Opciones de forzar la desconexión de usuarios

  • Activar el desforzado de desconexión de usuarios de WP:
  • Desconectar al usuario de WP después de XX minutos:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

forzar-desconexión-de-usuario-aiowps

Registros de actividad de la cuenta

Paso 7 ) Ves a Seguridad WP -> Acceso de usuario -> Registros de actividad de la cuenta para verificar todas las actividades de las cuentas de los administradores de WordPress registrados en tu web.

  • Puede exportar los archivos de registro a un archivo CSV.

Usuarios conectados

Paso 8 ) Ves a Seguridad WP -> Acceso de usuario -> Usuarios conectados para verificar todos los usuarios que están conectados actualmente en tu  web. Esto te permite forzar la desconexión del usuario, si sospechas algo. En este ejemplo puedes ver al usuario manu conectado.

Información de usuarios conectados

  • ID de usuario = Haz clic en el enlace Forzar desconexión para desconectar al usuario.
  • Nombre de acceso
  • Dirección IP

forzar-usuario-aiowps

Diagnosticar los problemas

P1 Cuando accedo, veo al mismo usuario registrado dos veces. ¿Por Qué es eso?

Solución: Haz clic en el siguiente enlace foro de soporte para más información.

=============================

Así de fácil es configurar y administrar el acceso de usuarios en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Ago 132020
 

Corregir cuentas de usuario aiowps te ayuda a configurar los siguientes ajustes nombre de usuario de WP, nombre visible y la Contraseña.

Cuando instalas WordPress por primera vez, el usuario de administración creado por ti o por el sistema automatizado añade un ID de usuario y un nombre que muchos piratas informáticos conocen. Esta vulnerabilidad de seguridad se puede corregir utilizando la siguiente característica a continuación.

Nota: Cuando instala WordPress por primera vez, el primer nombre de usuario de administración añadido durante la configuración recibe el número de ID 1. El número de ID 1 es conocido por los piratas informáticos del mundo. Una solución simple para cambiar el número de ID es añadir un segundo usuario de administración y borrar la cuenta de usuario de administración con el número de ID 1. El nuevo usuario de administración recibirá un número de ID diferente al ID 1.

Corregir cuentas de usuario aiowps

Paso 1 ) Ves a Seguridad WP -> Cuentas de usuario como puedes ver en la imagen a continuación.

cuentas-de-usuario-aiowps

Cuentas de usuario

Paso 2 ) La siguiente imagen Cuentas de usuario te permite configurar los siguientes ajustes.

Configuración de las cuentas de usuario

  • Nombre de usuario de WP
  • Nombre visible
  • Contraseña

pestañas-de-las-cuentas-de-usuarios-aiowps

Nombre de usuario de WP

Paso 3 ) Ves a Seguridad de WP -> Cuentas de usuario -> Nombre de usuario de WP para verificar los nombres de usuario de WP en tu web. Si la lista de cuentas de tus administradores es correcta, recibirás el siguiente mensaje.

¡No se requiere ninguna acción!
Tu sitio no tiene ninguna cuenta que utilice el nombre de usuario por defecto «admin».Esta es una buena práctica de seguridad.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

cambiar-nombre-usuario-aiowps

Nombre visible

Paso 4 ) Ves a Seguridad de WP -> Cuentas de usuario -> Nombre visible para verificar si el nombre de usuario y el nombre visible son idénticos o no.

Si los nombres son idénticos, recibirás el siguiente mensaje. Como puedes ver en la siguiente imagen, la cuenta con el nombre manu ha sido detectado como nombre idéntico.

Tu sitio tiene actualmente las siguientes cuentas con un nombre de usuario y nombre visible idénticos. (Haz clic en el enlace para editar los ajustes de esa cuenta de usuario en particular

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

nombre-visible-aiowps

Contraseña

Paso 5 ) Ves a Seguridad de WP -> Cuentas de usuario -> Contraseña como puedes ver en la siguiente imagen.

Esta herramienta de contraseña utiliza un algoritmo que calcula cuánto tiempo tomaría descifrar tu contraseña utilizando la potencia informática de una PC de escritorio modelo actual con el procesador de alta gama, tarjeta gráfica y el software apropiado para descifrar contraseñas.

contrasena-aiowps

FAQ

P1 ¿Existe la posibilidad de forzar las contraseñas más seguras?

Solución: no existe una característica para «forzar que la contraseña sea segura» en este momento.

Esto es algo que puede incluirse en una versión en el futuro. Pero por ahora la característica estándar de WordPress que te obliga a reconocer el uso de las contraseñas «débiles» es suficiente. (Solución proporcionada por wpsolutions en el foro de WordPress.)

================================

Así de fácil es configurar las características de cuentas de usuario en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Jul 102020
 

Ajustes de administración de aiowps te ayuda a configurar las siguientes opciones ajustes generales, .htaccess archivo y mucho más.

Actualizado el: 13 de junio de 2020

Últimas noticias: Actualizada la documentación.

Esta documentación te ayuda a crear copias de seguridad, exportar e importar los ajustes de las configuraciones del plugin y mucho más. Mantener un sistema funcionando en caso de una emergencia es importante hoy en día. Uno sabe lo fácil que es que un sistema de seguridad se caiga por tener conflictos con otros plugins, tema y las configuraciones del servidor. El menú de ajustes te ayudará a recuperar aiowps en caso de que algo vaya mal.

Qué necesitas:

Ajustes de administración de aiowps

Paso 1 ) Ves a Seguridad WP -> Ajustes como puedes ver en la imagen a continuación.

menú-ajustes-aiowps

Ajustes

Paso 2 ) La siguiente imagen Ajustes te permite configurar las siguientes opciones. Estos archivos realizan un trabajo importante en tu sitio.

Opciones de ajustes

  • Ajustes generales
  • .htaccess Archivo
  • wp-config.php archivo
  • Información de la versión de WP
  • Importar/exportar
  • Ajustes avanzados

ajustes-de-administración-aiowps

Ajustes generales

Paso 3 ) Ves a Seguridad WP -> Ajustes -> Ajustes generales para configurar las opciones Plugin de seguridad WP como puedes ver en la siguiente imagen.

Opciones de ajustes generales

  • Copia de seguridad de tu base de datos
  • Copia de seguridad del archivo .htaccess
  • Copia de seguridad del archivo wp-config.php

Importante: Es importante hacer una copia de seguridad de los archivos anteriores al instalar el plugin. Son archivos importantes para la funcionalidad de tu web. Si se corrompen, perderás el acceso a tu sitio de administración y tú web, también podrías bloquearse.

plugin-de-seguridad-wp-aiowps

Paso 3-a ) En algunos casos, cuando activas algunas configuraciones de seguridad y cortafuegos, pueden dañar e impedir el acceso a tu sitio y también tener conflictos con otros plugins. Al desactivar las siguientes opciones podrás localizar qué característica está causando el conflicto.

Opción 1 = Haz clic en el botón Desactivar las características de seguridad.

desactivar-caracteristicas-seguridad-aiowps

Opción 2 = Haz clic en el botón Desactivar todas las reglas del cortafuegos.

desactivar-reglas-cortafuego-aiowps

Paso 3-b ) La siguiente imagen Ajustes de depuración te permite activar la depuración.

Ajustes de depuración

  • Activar depuración:
  • Haz clic en el botón Guardar los ajustes de depuración.

Nota: Esta característica controla los siguientes archivos de registro de depuración wp-security-log.txt y wp-security-log-cron-job.txt. Los archivos de registro de depuración se encuentran en el directorio «plugins/all-in-one-wp-security-firewall/logs».

Para ver estos archivos de registro, ves a Seguridad WP -> Escritorio -> Registros de AIOWPS.

ajustes-depuración-aiowps

==============================

.htaccess archivo

Paso 4 ) Ves a Seguridad WP -> Ajustes -> .htaccess archivo como puedes ver en la imagen a continuación para implementar las siguientes opciones.

Opciones de .htaccess archivo

  • Haz clic en el botón Copia de seguridad del archivo .htaccess para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de htacces para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo .htaccess para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-htaccess-aiowps

==============================

wp-config.php archivo

Paso 5 ) Ves a Seguridad WP -> Ajustes -> wp-config.php archivo como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Opciones de wp-config.php archivo

  • Haz clic en el botón Copia de seguridad del archivo de wp-config.php para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de wp-config.php para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo wp-config.php para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-wp-config-aiowps

==============================

Información de la versión de WP

Paso 6 ) Ves a Seguridad WP -> Ajustes -> Información de la versión de WP como puedes ver en la imagen a continuación para implementar las siguientes opciones.

Opción de la información de la versión de WP

  • Borrar información de meta WP Generator:
  • Haz clic en el botón Guardar ajustes cuando hayas acabado con la configuración.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

información-meta-aiowps

FAQ

P1 ¿Qué protege realmente esta característica cuando se visualiza el código fuente de la página del navegador?

Respuesta: Actualmente, esta característica elimina la información del núcleo de WP y otra información de la versión, como la versión del plugin/tema.

Ejemplo: Además de eliminar la etiqueta del generador de wp, también modificará los enlaces src para los archivos js y css para eliminar la versión de wp. Ejemplo: cuando la función está desactivada, el enlace src podría verse así:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=5.2.3′ type=’text/css’ media=’all’ />

Y cuando la característica está activada, la versión de wp se esconderá de la siguiente manera:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=74b65cd810ffdedc651b19fd8155b772′ type=’text/css’ media=’all’ />

==============================

Importar/exportar

Paso 7 ) Ves a Seguridad WP -> Ajustes -> Importar/Exportar para importar y exportar las configuraciones del plugin.

Nota: El proceso de la importación funciona de la siguiente manera. Si cambias o pierdes tus ajustes, puedes importar la configuración que has exportado anteriormente. Sin embargo, si ves el siguiente mensaje ¡Falló la importación de los ajustes de AIOWPS desde la operación del archivo!, eso significa que no hay cambios en los ajustes del plugin y la importación no es necesaria.

Paso 7-a ) La siguiente imagen te permite exportar tus ajustes localmente. Esto te ahorra mucho tiempo, especialmente si vas a implementar la misma configuración en otros sitios.

Opción de exportar

  • Haz clic en el botón Exportar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite exportar tus ajustes localmente a tu ordenador/portátil.

exportar-ajustes-aiowps

Paso 7-b ) La siguiente imagen Importar los ajustes de AIOWPS te permite realizar las siguientes opciones.

Opción de importar

  • Haz clic en el botón Selecciona tu archivo de ajustes de importación.
  • También puedes optar por copiar/pegar datos a importar:.
  • Haz clic en el botón Importar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite importar los ajustes localmente de tu ordenador.

importar-ajustes-aiowps

==============================

Ajustes avanzados

Paso 8 ) Ves a Seguridad WP -> Ajustes -> Ajustes avanzados como puedes ver en la imagen a continuación para seleccionar una de las siguientes opciones.

Los ajustes de recuperación de IP te permiten especificar qué variable global $_SERVER deseas que use este plugin para recuperar la dirección IP del visitante. Haz clic en el enlace reserved.variables.server para más información.

Nota: En la mayoría de los casos, el ajuste por defecto funcionará bien. Solo realiza cambios aquí si estás usando un servidor proxies, load-balancers y CloudFlare y sabes lo que haces.

Información: Si necesitas personalizar las reglas de esta característica mediante la pestaña Reglas personalizadas, haz clic en el enlace entrada del foro. Alguien ha publicado una solución que podría ayudarte.

Opciones de configuración de los ajustes avanzados

  • REMOTE_ADDR = Configuración predeterminada.
  • HTTP_CF_CONNECTING_IP = Pruebe esta opción primero si usa los servicios de CloudFlare.
  • HTTP_X_FORWARDED_FOR
  • HTTP_X_FORWARDED
  • HTTP_CLIENT_IP
  • Haz clic en el botón Guardar ajustes cuando hayas acabado con la configuración.

ajustes-recuperación-aiowps

==============================

Así de fácil es configurar las características de Ajustes en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall: