Manuel Ballesta Ruiz

Opciones generales de WordPress Affiliates Manager

 Wordpress  Sin comentarios »
Ene 022021
 

Opciones generales de WordPress Affiliates Manager te muestra cómo administrar las opciones generales del plugin en el escritorio de administración.

Actualizado el: 18 de mayo de 2021

Ultimas noticias: Actualizada la documentación.

Las siguientes instrucciones te ayudarán a configurar el área de opciones generales del plugin en el escritorio de administración. Estas son instrucciones muy simples para seguir. Asegúrate de leer cada paso detenidamente antes de activar o añadir una entrada en el campo.

Que necesitas:

Opciones generales de WordPress Affiliates Manager

Paso 1 ) Ves a Afiliados -> Ajustes -> Opciones generales como puedes ver en la siguiente imagen para configurar las siguientes opciones.

Opciones generales, parte 1

  • Cantidad mínima de pago = Nota: Esta configuración solo se aplica al pago real que envía a un afiliado (no la comisión que gana después de cada venta).
  • (días) Duración de cookie  = Importante lee la siguiente documentación (Esta documentación esta en ingles) sobre la duración de cookies.
  • Nombre de correo electrónico = El administrador de afiliados envía correos electrónicos a los nuevos afiliados notificándoles su estado de aprobación. Por defecto, WordPress envía estos mensajes como: WordPress <wordpress@[nombredelsitio].com>. Puedes optar por anular el nombre y la dirección con algo más adecuado. Estas direcciones solo afectarán los correos electrónicos que se envían a los afiliados con respecto a su estado de aprobación.
  • Dirección de correo electrónico = Lo mismo se aplica a este campo como se indica en el campo anterior Nombre de correo electrónico.
  • Aprobar automáticamente un nuevo afiliado = (Nota: si tienes la característica «Aprobar automáticamente un nuevo afiliado» activada en los ajustes, los afiliados recién registrados no tendrán que aceptar los términos y condiciones).

opciones-generales-wordpress-affiliates-manager-parte1

Paso 2 ) La siguiente imagen te permite configurar las siguientes opciones.

Opciones generales, parte 2

  • Tipo de recompensa
  • Tasa de recompensa (% de la venta) / Cantidad
  • Símbolo de la moneda
  • Código de moneda
  • No registrar comisión de cantidad cero
  • Activar impresiones

opciones-generales-wordpress-affiliates-manager-parte2

Activar depuración

Paso 3 ) La siguiente imagen te permite configurar las siguientes opciones.

Activar depuración ajustes generales

  • Activar depuración
  • Consulta el archivo de registro wpam-log.txt
  • Restablecer el archivo de registro de depuración
  • Haz clic en el botón Guardar ajustes cuando hayas terminado con tu configuración.

depuración-wordpress-affiliates-manager

==================================

Así de sencillo es configurar los ajustes generales de Affiliates Manager.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de WordPress Affiliates Manager:

Crear nuevos afiliados usando WP Affiliate Manager

 Wordpress  Sin comentarios »
Dic 312020
 

Crear nuevos afiliados usando WP Affiliate Manager te muestra cómo crear manualmente un nuevo afiliado para tu tienda de afiliados.

Actualizado el: 15 de abril de 2022

Ultimas noticias: Actualizado la documentación.

La siguiente información cubre todos los aspectos de la adición de nuevos afiliados a tu sitio. Estos pasos se aplican a los afiliados que se registran a través del formulario de registro o un administrador que añade un nuevo afiliado manualmente a través del escritorio de administración del plugin.

Que necesitas:

Nota: el siguiente enlace https://wpaffiliatemanager.com/affiliate-registration-and-login/ de los desarrolladores cubre el proceso de registro. (Esto esta en ingles)

Crear nuevos afiliados usando WP Affiliate Manager

Página de inicio de afiliados

Cuando el formulario de solicitud se envía a través de la página de registro, el plugin notificará al administrador del registro del nuevo afiliado por correo electrónico. El administrador puede ver la aplicación (desde el escritorio de administración de WordPress) y optar por aprobar o rechazar el registro.

Cuando el administrador aprueba el registro, el afiliado recibirá la aprobación por correo electrónico. Una cuenta de usuarios de WordPress para el nuevo afiliado sera creada automáticamente. Lo que esto significa es que el nuevo afiliado tendrá una cuenta de usurarios de WP creada, así como una cuenta de afiliado. Esto permite que el afiliado pueda acceder en ambas áreas de tu sitio.

Nota: cuando un afiliado se registra, se crea automáticamente una cuenta de usuario de WordPress. Como resultado, WordPress también crea automáticamente la contraseña y la envía por correo electrónico. Una vez que aceden al panel de afiliados, pueden cambiar su contraseña.

Paso 1 ) La siguiente imagen muestra la página de acceso de los afiliados e instrucciones sobre cómo registrarse. La información de la página de acceso se puede personalizar si lo deseas. La persona que llega a esta página tiene las siguientes opciones.

  • Haz clic en el enlace de accede, si ya eres un miembro.
  • Haz clic en el enlace de registro para registrarte.

Importante: este tutorial ha sido creado en un portátil local usando Xampp. La URL que usa Xampp es http://localhost/tipstrickses/affiliate-home/. Tu URL será diferente. Por ejemplo: tusitio.com/affiliate-home/. Por favor, toma nota de esto.

URL de la página de acceso del afiliado

  • La URL de la página de acceso de los afiliados es /afiliate-home/. Esta página es creada automáticamente cuando instalas y activas el plugin por primera vez. El shortcode añadido a la página es [AffiliatesHome]. La URL de este tutorial es http://localhost/tipstrickses/affiliate-home/. Nota: la URL de tu sitio será diferente.

pagina-de-acceso-registro-wp-affiliates-manager

===================================

Formulario de registro de afiliados

Paso 2 ) La siguiente imagen muestra la página de registro de afiliados. Este formulario tiene solo unos pocos campos solo para fines de prueba. La información de la página de inicio se puede personalizar si lo desea. La persona que se registre a través del formulario debe completar los siguientes campos.

Formulario de registro de afiliados

  • Primer nombre (campo obligatorio)
  • Apellidos (campo obligatorio)
  • Dirección de correo electrónico (campo obligatorio)
  • He leído y estoy de acuerdo con Términos y condiciones. (Nota: el afiliado debe aceptar los términos y condiciones antes de poder registrarse. Si tiene la opción «aprobar automáticamente un nuevo afiliado» habilitada en la configuración, los afiliados recién registrados no tendrán que aceptar los términos y condiciones).

pagina-de-registro-wp-affiliates-manager

===================================

Añadir manualmente un afiliado

Paso 3 ) Ves a Afiliados -> Nuevo afiliado como muestra la siguiente imagen para añadir un nuevo afiliado manualmente.

menú de nuevo afiliado wordpress affiliates manager

Paso 4 ) La siguiente imagen Nuevo afiliado muestra los campos de registro que vas a completar para el nuevo afiliado. Este formulario tiene solo unos pocos campos solo para fines de prueba. Puedes añadir más campos si lo deseas.

Campos del nuevo afiliado

  • Información de contacto
    • Nombre *
    • Apellidos *
    • Dirección de correo electrónico *
  • Detalles del pago
    • Tipo de recompensa *
    • Tasa de recompensa (% de la oferta) *
  • Haz clic en el botón Añadir afiliado cuando hayas completado los campos.

información-de-nuevo-afiliado-wordpress-affiliates-manager

Paso 5 ) La siguiente imagen Búsqueda de afiliados permite que puedas hacer una búsqueda de tus afiliados. Esto es útil cuando tienes cientos de afiliados.

Criterios de búsqueda de afiliados

  • ID de afiliado
  • Nombre
  • Apellido
  • Correo electrónico

búsqueda-de-afiliados-wordpress-affiliates-manager

Paso 6 ) La siguiente imagen muestra una lista de los miembros afiliados creados para la tienda. Para este ejemplo, he añadido un afiliado manualmente.

Recuerda: una vez que completas la información de contacto requerida, tu nuevo afiliado recibirá un correo electrónico con su nombre de usuario y contraseña. Se aprobarán automáticamente, pero aún tendrá que acceder para aceptar los términos y condiciones y establecer su método de pago preferido.

Detalles del nuevo afiliado

  • ID de afiliado
  • Estado
  • Saldo
  • Ganancias
  • Nombre
  • Apellidos
  • Correo electrónico
  • Fecha de registro
  • Haz clic en el botón Ver para ver todos los detalles del afiliado.

detalles-nuevo-afiliado-wordpress-affiliates-manager

===================================

Nota: también se creará una cuenta de usuario de WordPress para el afiliado. La contraseña generada por WordPress se enviará al afiliado por correo electrónico.

Paso 7 ) Una vez que hayas añadido un nuevo afiliado, este afiliado también sera añadido a usuarios de WP. La siguiente imagen muestra el nuevo usuario añadido.

Nuevas credenciales del usuario añadido

  • Nombre de usuario = bobsmith@yahoo.com
  • Nombre = Bob Smith
  • Correo electrónico = bobsmith@yahoo.com
  • Perfil = Affiliate ( Nota: el perfil de «Affiliate» tiene la misma capacidad que un «Suscriptor»).

nuevo-usuario-wordpress-affiliates-manager

Datos de exportación de afiliados

Paso 8 ) La siguiente imagen de la pestaña Exportar datos te permite exportar los datos de tus afiliados a un archivo CSV haciendo clic en el botón Exportar a CSV.

exportar-datos-wordpress-affiliates-manager

===================================

Diagnosticar

P1 Tengo un problema cuando «Ajustes -> Opciones generales -> Aprobar automáticamente un nuevo afiliado» esta activado. El usuario registrado no recibe el siguiente contenido del correo electrónico «Affiliated_application_approved_email», proporcionándole su nombre de usuario, contraseña y URL de acceso según los ajustes del correo electrónico.

Respuesta: Esto sucede cuando intentas crear una cuenta de afiliado cuando estás conectado como usuario de WordPress. No es necesario crear nuevas credenciales para una cuenta de usuarios de WordPress existente.

FAQ

P1 ¿Los afiliados recién registrados deben aceptar los términos y condiciones?

Respuesta: Si tiene activada la opción «aprobar automáticamente un nuevo afiliado» en los ajustes, los afiliados recién registrados no tendrán que aceptar los términos y condiciones.

===========

P2 Me gustaría eliminar el elemento «Cerrar sesión» en el menú horizontal de afiliados de la tienda.

Respuesta: El siguiente CSS es una muestra que funciona. En tu sitio, puede variar un poco. Recuerda que esto en realidad no elimina la pestaña Cerrar sesión, simplemente la oculta.

#aff-controls ul li:nth-child(6) {

display:none; }

===================================

Espero que las instrucciones anteriores te ayuden a administrar y añadir nuevos afiliados a la tienda manualmente.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de WordPress Affiliates Manager:

Añadir cupones de descuento WP Simple PayPal Shopping Cart

 Wordpress  Sin comentarios »
Nov 222020
 

Añadir cupones de descuento WP Simple PayPal Shopping Cart te muestra cómo añadir y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 13 de julio, 2023

Últimas noticias: Actualizada la documentación.

La opción de crear cupones de descuento para tus productos es importante hoy en día. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Simple PayPal Shopping Cart. Aquí verás un ejemplo de código de descuento añadido a un artículo y el precio final de la compra.

Qué necesitas:

Añadir cupones de descuento WP Simple PayPal Shopping Cart

Paso 1 ) Ve a Simple Cart -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

menu-administracion-cupones-wp-simple-shopping-cart

Cupones / descuentos de carrito simple

Paso 2 ) La siguiente imagen Cupones / descuentos de carrito simple te permite llevar a cabo las siguientes opciones.

Ajustes del descuento / cupón

  • Activar la característica del cupón de descuento
  • Haz clic en el botón Actualizar para añadir cupones a tu sitio.

activar-el-cupón-de-descuento-wp-simple-shopping-cart

Añadir el cupón/descuento

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir el cupón/descuento

  • Código del cupón
  • Tasa de descuento (%)
  • Fecha de caducidad
  • Haz clic en el botón Guardar el cupón una vez que hayas activado la característica de cupones.

anadir-cupon-wp-simple-shopping-cart

Información de cupones añadidos

Paso 3-a ) La siguiente imagen te muestra los cupones añadidos. En este ejemplo he añadido un cupón para que puedas ver cómo funciona.

Lista de cupones de descuento añadidos

  • Código del cupón = oferta3
  • Tasa de descuento (%) = 5
  • Fecha de caducidad = Sin caducidad Nota: deja en blanco esta casilla y sin caducidad será añadida a tu cupón.

cupon-de-descuento-creado-wp-simple-shopping-cart

Paso 4 ) La siguiente imagen te muestra un artículo con el shortcode añadido en la entrada.

entrada-con-oferta-wp-simple-shopping-cart

Paso 5 ) La siguiente imagen te muestra la página con el artículo y el botón Añadir al carrito.

venta-de-teléfono-móvil-wp-simple-shopping-cart

Paso 6 ) La siguiente imagen te muestra la cantidad de un artículo, el precio, la caja de descuento y el botón Pagar con PayPal.

articulo-en-el-carrito-wp-simple-shopping-cart

Paso 7 ) La siguiente imagen te muestra la codigo del cupon de descuento oferta3. Haz clic en el botón Aplicar para añadir el descuento al precio del artículo.

introducir-codigo-cupon-wp-simple-shopping-cart

Paso 8 ) La siguiente imagen te muestra el mensaje ¡Descuento aplicado correctamente! Descuento total:$6.50. Esto significa que $6.50 (5%) ha sido descontado del precio original de $129.95. El precio final del artículo es de $123.45.

descuento-aplicado-wp-simple-shopping-cart

Nota: guarda el código de descuento que se usa en una transacción en la interfaz de pedidos. Entonces, si editas un pedido desde el menú de pedidos del carrito, podrás ver qué el cupón o código de descuento ha sido usado para esa transacción.

=======================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos usando el plugin WP Simple PayPal Shopping Cart.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de WordPress Simple Shopping Cart:

Ajustes del correo electrónico de smp de WordPress

 Wordpress  Sin comentarios »
Nov 022020
 

Ajustes del correo electrónico de smp de WordPress te muestra cómo configurar tus correos electrónicos para las notificaciones de tus clientes y más.

Actualizado el: 20 de septiembre de 2024

Últimas noticias: Actualizado el documento.

En esta publicación, aprenderás cómo administrar y configurar tus notificaciones por correo electrónico enviadas a tus miembros y administradores. Estas instrucciones cubren las siguientes notificaciones.

Ajustes del correo electrónico

  • (Solicitud para completar el registro)
  • (El registro se ha completado)
  • (Restablecer contraseña)
  • (Notificación de mejora de la cuenta)
  • (Aviso de activar cuentas en lote)

Nota: Todas las configuraciones de correo electrónico a continuación te permiten añadir diferentes shortcodes de correo electrónico. La siguiente URL email-merge-tags-email-shortcodes-for-email-personalization (Documentación en inglés) tiene una lista de todos los diferentes shortcodes que puedes usar en la configuración.

Qué necesitas:

Lista de tutoriales de ajustes de simple membership

Ajustes del correo electrónico de smp de WordPress

Leer primero: cómo funciona el sistema de correo electrónico en smp.

Nota: Lo siguiente no se aplica si has activado la característica de activación por correo electrónico que NO es la configuración estándar para este plugin.

Las siguientes configuraciones generalmente están orientadas hacia la configuración estándar por defecto de lo siguiente: https://simple-membership-plugin.com/membership-registration-process-overview/ (Documentación en inglés)

Para la característica de activación por correo electrónico, funciona exactamente como se explica a continuación. Desafortunadamente, no hará nada más: https://simple-membership-plugin.com/email-activation-for-members/ (Documentación en inglés)

Haz clic en el siguiente enlace entrada del foro (Información en inglés) para obtener más información sobre la información anterior.

=================================

Paso 1 ) Ve a la pestaña WP Membership -> Ajustes -> Ajustes del correo electrónico como puedes ver en la imagen a continuación para configurar los ajustes del correo electrónico.

ajustes-del-correo-electrónico-wordpress-simple-membership

Ajustes varios del correo electrónico

Paso 2 ) La siguiente imagen Ajustes varios del correo electrónico te permite configurar las siguientes opciones.

Opciones de ajustes varios del correo electrónico

  • Remitente del correo electrónico = Nota: si introduces tu dirección de correo electrónico como tu_nombre@dominio.com o un correo electrónico diferente como gmail, Hotmail, yahoo, etc., el nuevo suscriptor recibirá en su bandeja de entrada un correo electrónico con WordPress en la bandeja de entrada. Si deseas que el nombre de tu empresa aparezca en la bandeja de entrada, debes escribir lo siguiente, asegúrate de incluir los símbolos mayor > y menor < como puedes ver a continuación. Nombre de tu empresa <tu_nombre@domain.com>
  • Permitir HTML en los correos electrónicos = Activar el soporte HTML en correos electrónicos. Recomendamos usar correo electrónico de texto sin formato (no HTML) ya que tiene una mejor tasa de entrega de correo electrónico.

ajustes-varios-correo-electronico-wordpress-simple-membership

Diagnosticar

P1 Mi organización usa GSuite para sus correos electrónicos. Digamos que nuestro dominio es xyz.org. Si la dirección de correo electrónico del usuario es john@xyz.org, no reciben el correo electrónico para restablecer la contraseña. Si la dirección de correo electrónico del usuario es algo así como john.smith@gmail.com, sí reciben el correo electrónico.

Respuesta: La solución al problema anterior fue el enrutamiento de correo electrónico del servidor. Se estableció en Intercambiador de correo local en lugar de Intercambiador de correo remoto.

=================================

Ajustes del correo electrónico (Solicitud para completar el registro)

Paso 3 ) La siguiente imagen Ajustes del correo electrónico (Solicitud para completar el registro) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (Solicitud para completar el registro)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

completar-registro-correo-electronico-wordpress-simple-membership

Ajustes del correo electrónico (el registro se ha completado)

Paso 4 ) La siguiente imagen Ajustes del correo electrónico (el registro se ha completado) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (el registro se ha completado)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

Nota: Un nuevo filtro fue añadido en la versión 3.6.1. Este filtro te permite bloquear o detener el envío de correo electrónico a la persona registrada. Puedes leer más sobre cómo usar el filtro en la siguiente URL: simple-membresía-miscelánea-php-tweaks. (Documentación en inglés)

correo-electronico-registro-completado-wordpress-simple-membership

Ajustes de notificación de correo electrónico del administrador

Paso 4-a ) Los siguientes pasos te permiten configurar las siguientes opciones.

  • Enviar notificación al administrador.
  • Dirección de correo electrónico del administrador = Puedes introducir varias direcciones de correo electrónico separadas por una coma (,).
  • Asunto del correo electrónico de notificación del administrador.
  • Cuerpo de correo electrónico de notificación del administrador = Esto te permite configurar el mensaje de correo electrónico recibido por el administrador.
  • Enviar correo electrónico al miembro cuando ha sido añadido desde el escritorio de administración.

Nota: Demasiados usuarios en el foro se quejan sobre el mensaje recibido por el administrador cuando alguien se registra. También se incluye la contraseña. Esta nueva característica Cuerpo de correo electrónico de notificación del administrador resuelve este problema al permitir que el administrador reciba un mensaje personalizado.

En el correo electrónico personalizado de administrador anterior, puedes añadir cualquier etiqueta de correo electrónico que desees en el cuerpo. Esto te permite elegir si deseas incluir o no la etiqueta {password}. Si excluyes la etiqueta de contraseña, el nuevo miembro seguirá recibiendo la contraseña en su correo electrónico como se indicó anteriormente en el Paso 2 ) Ajustes del correo electrónico (Solicitud para completar el registro).

Ajustes del correo electrónico (restablecer contraseña)

Paso 5 ) La siguiente imagen Ajustes del correo electrónico (restablecer contraseña) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (restablecer contraseña)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

correo-electronico-restablecer-contrasena-wordpress-simple-membership

Ajustes de correo electrónico (notificación de mejora de la cuenta)

Paso 6 ) La siguiente imagen Ajustes de correo electrónico (notificación de mejora de la cuenta) te permite configurar las siguientes opciones.

Opciones de ajustes de correo electrónico (notificación de mejora de la cuenta)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico
  • Desactivar el aviso por correo electrónico después de la actualización.

correo-electronico-notificacion-mejora-cuenta-wordpress-simple-membership

Ajustes de correo electrónico (aviso de activar cuentas en lote)

Paso 7 ) La siguiente imagen Ajustes de correo electrónico (aviso de activar cuentas en lote) te permite configurar las siguientes opciones.

Opciones de ajustes de correo electrónico (aviso de activar cuentas en lote)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

correo-electronico-activar-cuentas-lote-wordpress-simple-membership

Ajustes de correo electrónico (activación por correo electrónico)

Paso 8 ) La siguiente imagen Ajustes de correo electrónico (activación por correo electrónico) te permite configurar las siguientes opciones.

Opciones de ajustes de correo electrónico (activación por correo electrónico)

  • Asunto del correo electrónico
  • Cuerpo del correo electrónico

nueva-activación-por-correo-electrónico-wordpress-simple-membership

Ajustes del correo electrónico (Pago de suscripción cancelado 0 caducado)

Paso 9 ) La siguiente imagen Ajustes del correo electrónico (Pago de suscripción cancelado 0 caducado) te permite configurar las siguientes opciones.

Opciones de ajustes del correo electrónico (Pago de suscripción cancelado o caducado)

  • Enviar un aviso al miembro
  • Asunto del correo electrónico
  • Cuerpo del correo electrónico
  • Enviar notificación al administrador
  • Dirección de correo electrónico del administrador
  • Haz clic en el botón Guardar cambios cuando hayas termine con la configuración.

suscripción-cancelada-wordpress-simple-membership

 

Diagnosticar

P1 Tengo problemas con mi correo electrónico. ¿Qué puedo hacer para arreglar esto?

Respuesta: Haz clic en el siguiente enlace problemas de envío de correo electrónico en su sitio (Documentación en inglés) para ver algunos pasos de solución de problemas.

===============

FAQ

P1 ¿En qué tabla de la base de datos se guardan las entradas de correo electrónico?

Respuesta: Estos valores de ajustes se almacenan en la tabla de opciones de WP. Usa el mecanismo de guardar de valor de ajustes estándar de WordPress. Consulta el siguiente enlace entrada del foro (Información en inglés) para obtener más información.

=================================

Las instrucciones anteriores te ayudarán a administrar la configuración de tus correos electrónicos.

Estaré actualizando este tutorial de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de cursos de simple membership plugin:

Cómo restablecer el plugin AIOWPS

 Wordpress  Sin comentarios »
Oct 202020
 

Cómo restablecer el plugin AIOWPS te muestra cómo eliminar todas las configuraciones del plugin usando el botón restablecer ajustes.

Actualizado el: 22 de abril de 2022

Últimas noticias: Actualizado el documento.

El plugin AIOWPS es muy poderoso y requiere algunas pruebas y un poco de lectura para asegurarte de no tener problemas cuando activas algunas de las características de seguridad. Tiene muchas opciones disponibles para configurar y ayudarte a proteger tu sitio de intrusos, spam y mucho más. El plugin tiene añadida bastante documentación para ayudarte a conocer el funcionamiento de cada característica de seguridad. Sin embargo, es posible que aún tengas problemas cuando configures el plugin AIOWPS. Estas instrucciones son para las personas que han sido bloqueadas de su sitio y han intentado diferentes métodos para volver a entrar a su sitio como administrador sin éxito.

Estos pasos te ayudarán a acceder a tu sitio como administrador, activar el plugin aiowps y comenzar a configurar el plugin desde el principio una vez que hayas restablecido los ajustes.

Qué necesitas:

Cómo restablecer el plugin AIOWPS

Paso 1 ) Usa el administrador de archivos cPanel (o FTP) y cambia temporalmente el nombre de la carpeta del plugin.

Cambia el nombre de la carpeta del plugin all-in-one-wp-security-and-firewall a tmp-all-in-one-wp-security-and-firewall, como puedes ver en la siguiente imagen. Este proceso desactiva automáticamente el plugin en tu sitio. (Nota: si aún no puedes acceder a tu sitio, asegúrate de borrar las entradas del plugin en el archivo .htaccess).

 

extensión-para-restablecer-aiowps-renombrar-carpeta

Paso 2 ) Accede a tu sitio usando la URL de acceso estándar – p.ej, tusitio.com/wp-login.php. Luego, cambia el nombre de la carpeta al nombre original all-in-one-wp-security-and-firewall.

Nota: Asegúrate que el nombre es correcto, o de lo contrario, el plugin no se activará en tu sitio.

Paso 3 ) Ves a Plugins -> Plugins instalados y activa de nuevo el plugin de seguridad All In One WP Security como puedes ver en la imagen a continuación.

activado-el-plugin-aiowps

Paso 3-a ) Haz clic en el botón No en el mensaje que se muestra cuando se reactiva el plugin AIOWPS como puedes ver en la imagen a continuación. Esto asegurara que las configuraciones previas no sean incluidas en el plugin. Ahora puedes comenzar a restablecer los ajustes del plugin.

mensaje-activando-aiowps

Paso 4 ) Luego haz clic en Seguridad WP  ->  Ajustes -> Ajustes generales como puedes ver en la imagen a continuación.

restablecer-ajustes-de-aiowps

Paso 5 ) Haz clic en el botón Restablecer ajustes como puedes ver en la imagen a continuación. Esto borrará todas las configuraciones del plugin AIOWPS.

botón-restablecer-ajustes-de-aiowps

Paso 6 ) Los pasos anteriores eliminan el código, incluyendo las siguientes etiquetas añadidas por el plugin AIOWPS en el archivo .htaccess.

Etiquetas añadidas al archivo .htaccess

  • # BEGIN All In One WP Security
  • # END All In One WP Security

====================================

Los pasos anteriores te ayudarán a eliminar las configuraciones de aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Seguridad de archivos de aios

 Wordpress  Sin comentarios »
Sep 062020
 

Seguridad de archivos de aios te ayuda a configurar el permiso de los archivos para cada carpeta en tu sitio y más.

Actualizado el: 15 de febrero de 2024

Últimas noticias: Actualizado el documento.

Tus ajustes de permisos de archivos y carpetas de WordPress rigen el acceso y privilegios de lectura/escritura privilegios de los archivos y carpetas que componen tu instalación de WP.

Tu instalación de WP ya tiene los ajustes de permisos de archivos razonables para la seguridad del sistema de archivos. Sin embargo, a veces la gente u otros plugins modifican los distintos ajustes de permisos de ciertas carpetas de WP o de archivos de tal modo que terminan haciendo tu sitio menos seguro debido a que eligieron los valores de permisos incorrectos.

Esta característica explorará las principales carpetas y archivos críticos de WP y resaltará cualquier ajuste de permisos inseguro.

AIOS te ayuda a mantener los niveles de permisos de tus archivos y carpetas a la protección mínima recomendada por WordPress.

Nota: Puedes leer más sobre esto en el siguiente enlace modificar los permisos de ficheros.

Qué necesitas:

Seguridad de archivos de aios

Paso 1 ) Ve a Seguridad WP -> Seguridad de archivos como puedes ver en la imagen a continuación.

menú-seguridad-de-archivos-aios

Seguridad de archivos

Paso 2 ) La siguiente imagen Seguridad de archivos te permite administrar los siguientes ajustes.

Ajustes de seguridad de archivos

  • Permisos de archivos
  • Protección de archivo
  • Registros del sistema de alojamiento
  • Protección contra copiado
  • Marcos

pestañas-seguridad-archivos-aios

Permisos de archivos

Paso 3 ) Ve a Seguridad WP -> Seguridad de archivos -> Permisos de archivos como puedes ver en la imagen a continuación. Aquí puedes ver todos los permisos correctos con el color verde.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ejemplo-permisos-correctos-de-archivos-aios

Paso 3-a ) La imagen a continuación te muestra un ejemplo de carpeta / archivo con los permisos incorrectos. Solo tienes que hacer clic en el botón Establecer permisos recomendados para mejorar el permiso.

ejemplo-permiso-incorrecto-de-archivo-aios

Paso 3-b ) La siguiente lista te muestra los permisos de archivos recomendados por este plugin para tu sitio. Todos los permisos que tienen un color verde significa que se han añadido los permisos mínimos de archivo según lo recomendado por aiowps.

Nota: Es posible que desees añadir un nivel de restricción más seguro a tus archivos. Esto depende totalmente de ti.

Permisos de archivo recomendados por aiowps

  • directorio raíz = 0755
  • wp-includes/ = 0755
  • .htaccess = 0644
  • wp-admin/index.php = 0644
  • wp-admin/js/ = 0755
  • wp-content/themes/ = 0755
  • wp-content/plugins/ = 0755
  • wp-admin/ = 0755
  • wp-content/ = 0755
  • wp-config.php = 0640

Paso 3-c ) El siguiente mensaje se muestra si tu sitio está alojado en un servidor de Windows. Esto evita que tengas que ajustar los permisos de archivo de carpeta como se muestra arriba cuando ejecutas tu sitio en un servidor de Windows.

servidor-windows-detectado-seguridad-archivos-aios

Protección de archivo

Paso 4 ) Ve a Seguridad WP -> Seguridad de archivos -> Protección de archivo como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de acceso a archivos WP

  • Impedir acceso a los archivos de instalación por defecto de WP: = Evita el acceso a los archivos de instalación por defecto de WP en tu sitio.
  • Elimina readme.html y wp-config-sample.php:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-acceso-archivos-por-defecto-seguridad-archivos-aios

Evitar el hotlinking

Paso 4-a ) La siguiente imagen Evitar el hotlinking te permite marcar la siguiente opción.

Opción para evitar el hotlinking

  • Evitar el hotlinking de imágenes:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

evitar-el-hotlinking-seguridad-archivos-aios

Desactivar la edición de archivos PHP

Paso 4-b ) La siguiente imagen Desactivar la edición de archivos PHP te permite activar la siguiente opción.

Opción de desactivar la edición de archivos PHP

  • Desactivar la posibilidad de editar archivos PHP: = Muchas veces activaras esta opción, especialmente si tienes un sitio para miembros y no deseas que nadie edite los archivos PHP.

La siguiente entrada es añadida al archivo wp-config.php cuando esta opción es activada.

//Disable File Edits
define(‘DISALLOW_FILE_EDIT’, true);

  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-edición-archivos-php-seguridad-archivos-aios

Registros del sistema de alojamiento

Paso 5 ) Ve a Seguridad WP -> Seguridad de archivos -> Registros del sistema de alojamiento como puedes ver en la imagen a continuación para ver los registros.

A veces tu plataforma de alojamiento producirá registros de advertencias o errores en un archivo llamado «error_log». Dependiendo de la naturaleza y la causa del error o advertencia, tu servidor de alojamiento puede crear varias instancias de este archivo en numerosas ubicaciones del directorio de tu instalación de WordPress. Revisando ocasionalmente los contenidos de estos archivos de registro puedes estar informado de cualquier problema interno de tu sistema que pueda necesitar tratamiento.

Opciones de registros del sistema de alojamiento

  • Ingrese el nombre para el archivo de registro: = Introduce el nombre de tu archivo de registro del sistema. (Por defecto es error_log)
  • Haz clic en el botón Vea los últimos registros del sistema para ver el archivo de registro más reciente.

Lista de muestras de archivos de registro

  • tusitio/wp-content/themes/suffusion/error_log
  • tusitio/wp-includes/error_log
  • tusitio/wp-includes/widgets/error_log
  • tusitio/wp-admin/error_log
  • tusitio/wp-admin/user/error_log
  • tusitio/wp-admin/network/error_log
  • tusitio/wp-admin/includes/error_log
  • tusitio/error_log

Nota: Si tienes problemas al verificar los últimos registros del sistema, asegúrate de tener suficiente memoria asignada a tu sitio. Este problema puede estar relacionado con el tamaño de tus archivos de registro. Pueden volverse muy grandes con el tiempo. Deberías verificar el tamaño del archivo de registro usando el administrador de archivos en tu servidor de vez en cuando.

ver-registros-sistema-seguridad-archivos-aios

Protección contra copiado

Paso 6 ) Ve a Seguridad de WP -> Seguridad de archivos -> Protección contra copiado como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de protección contra copiado

  • Activar protección contra copia:
  • Haz clic en el botón Guardar ajustes de protección contra copia cuando hayas terminado de configurar esta característica.

desactivar-copiar-texto-seguridad-archivos-aios

Marcos

Paso 7 ) Ve a Seguridad de WP -> Seguridad de archivos -> Marcos como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de marcos

  • Activar protección contra iFrame:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

evitar-mostrar-sitio-en-un-marco-seguridad-archivos-aios

=============================

Espero que los pasos anteriores te ayuden a administrar la seguridad de tus archivos.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Seguridad de la base de datos de aios

 Wordpress  Sin comentarios »
Sep 032020
 

Seguridad de la base de datos de aios te ayuda a configurar la seguridad de la base de datos, cambiar el prefijo de la base de datos y mucho más.

Actualizado el: 2 de noviembre de 2023

Últimas noticias: Actualizado la documentación.

Tu base de datos de WordPress es el un archivo muy importante de tu sitio ya que contiene una gran cantidad de valiosa información.

La base de datos es también un objetivo para los hackers a través de métodos como inyecciones SQL y códigos maliciosos automatizados que apunten a ciertas tablas. Una forma de añadir una capa de protección a tu base de datos es cambiando el prefijo por defecto de las tablas de WordPress de «wp_» a otra cosa que sea difícil de adivinar por los hackers.

Esta característica te permite cambiar fácilmente el prefijo a un valor de tu elección o a un valor generado por el plugin. AIOS tiene la capacidad necesaria para llevar acabo esto. Una vez que instalas el plugin AIOS, el primer paso que debes hacer es crear una copia de seguridad de la base de datos. Si algo sale mal, al menos estarás protegido con una copia de seguridad de la base de datos y podrás restaurar tu sitio fácilmente.

Nota: Asegúrate de seguir estos pasos con atención.

Qué necesitas:

Seguridad de la base de datos de aios

Paso 1 ) Ve a Seguridad WP -> Seguridad de la base de datos como puedes ver en la imagen a continuación.

menú-seguridad-de-la-base-de-datos-del-plugin-aios

Paso 2 ) La siguiente imagen Seguridad de la base de datos te permite administrar los siguientes ajustes.

Ajustes de la seguridad de la base de datos

  • Prefijo de la base de datos
  • Copia de seguridad de la base de datos

pestañas-seguridad-de-la-base-de-datos-aiowps

Prefijo de la base de datos

Importante: crea una copia de seguridad de la base de datos antes de comenzar a cambiar el prefijo de la base de datos. Este es un paso extremadamente importante, en caso de que algo salga mal.

Paso 3 ) Ve a Seguridad WP -> Seguridad de la base de datos -> Prefijo de la base de datos como puedes ver en la imagen a continuación.

Nota: La siguiente advertencia te permite saber qué se debe cambiar el prefijo de la base de datos. Esto es muy importante.

Tu sitio está utilizando actualmente el prefijo predeterminado en la BD de WordPress de «wp_». Para aumentar la seguridad de tu sitio deberías plantearte cambiar el valor del prefijo de la BD a otro valor.

Opciones de prefijo de la base de datos

  • Prefijo de la tabla de la base de datos actual:
  • Generar nuevo prefijo de tabla de base de datos:
  • Elige tu propio prefijo de la DB especificando una cadena que contenga letras y/o números y/o guiones bajos. Ejemplo: xyz_
  • Haz clic en el botón Cambiar el prefijo de la base de datos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermediado)

prefijo-base-de-datos-aiowps

Copia de seguridad de la base de datos

Paso 4 ) Ve a Seguridad WP -> Seguridad de la base de datos -> Copia de seguridad de la base de datos como puedes ver en la imagen a continuación. Antes de comenzar, debes instalar el siguiente plugin UpdraftPlus. Este plugin administrará todas tus copias de seguridad de la base de datos. También puedes llevar a cabo copias de seguridad completas de tu sitio.

copia-seguridad-base-de-datos-aiowps

Paso 4-a ) La siguiente imagen te muestra las siguientes opciones después de instalar y activar el plugin UpdraftPlus.

Opciones de copia de seguridad de la base de datos

  • Copia de seguridad manual
    • Haz clic en el botón Crear copia de seguridad de la base de datos ahora para comenzar a crear tus copias de seguridad de la base de datos.
  • Copias de seguridad programadas automatizadas
    • La programación de la base de datos se llevará a cabo en la sección de administración del plugin UpdraftPlus.

crear-copia-manual-base-de-datos-aiowps

Diagnosticar los problemas de copia de seguridad

P1 He creado copias de seguridad programadas, pero no se ejecutan de forma consecutiva a diario según mi configuración. No entiendo cómo funciona la copia de seguridad con la funcionalidad wp-cron de WordPress.

Explicación: El tiempo de la copia de seguridad se establece en el momento que guardas los ajustes de la copia de seguridad programada automática. Para que la copia de seguridad se active en el momento esperado, necesitarás algún tipo de actividad en tu sitio (como una visita) justo después de esa hora.

Por ejemplo: He configurado los ajustes de la copia de seguridad programada para hacer una copia de seguridad una vez al día, y ahora son las 7:11 pm. Entonces wp-cron se programará para realizar una copia de seguridad alrededor de las 7:11 pm todos los días. Esto significa que la próxima copia de seguridad se programará para mañana aproximadamente a las 7:11 pm. PERO, si nadie visita mi sitio hasta las 10:30 pm, del dia siguiente, no se realizará ninguna copia de seguridad a las 7:11 pm, porque no habido ninguna actividad en el sitio después de las 7:11 pm para activar el evento wp-cron. Esto significa que el sistema activará inmediatamente una copia de seguridad tan pronto como alguien visite mi sitio en cualquier momento después de la hora programada. (En otras palabras, en este ejemplo, la copia de seguridad se producirá a las 10:30 pm).

Al día siguiente se aplica lo mismo. La copia de seguridad de aiowps todavía está programada para alrededor de las 7:11 pm y si recibo mi próximo visitante a las 7:12 pm, la copia de seguridad se realizará a las 7:12 pm. (Explicación proporcionada por wpsolutions)

Pruebas de copia de seguridad:

Ve a:
1) Activar depuración, ves a Seguridad WP -> Ajustes -> Activar depuración (los archivos de registro pueden ayudarte a solucionar problemas de copia de seguridad).

2) Establece «Número de archivos de copia de seguridad a guardar:» en 5.
Realiza 5 copias de seguridad manualmente por separado. Verifica el directorio de copias de seguridad y comprueba que solo haya 5 copias de seguridad.

3) Establece «Número de archivos de copia de seguridad a guardar:» en 3.
Realiza 2 copias de seguridad manualmente por separado. Comprueba el directorio de copias de seguridad y comprueba que solo haya 3 copias de seguridad. (las 2 copias de seguridad más antiguas de anteriormente deberían haber sido borradas).

4) Establece el intervalo de tiempo de copia de seguridad en 1 hora.
Durante un período de un día, verifica el directorio de copia de seguridad y comprueba que el número de copias de seguridad será siempre según la configuración.
(También verifica el archivo «wp-security-log-cron-job.txt» para verificar que los registros muestran que se han realizado copias de seguridad)

==================================

P2 Si recibes el siguiente error cuando intentas crear una copia de seguridad. Prueba una de las siguientes soluciones.

«Error fatal de PHP: se agotó el tamaño de memoria permitido de 268435456 bytes (se intentó asignar 72879700 bytes) en /var/www/html/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-backup.php en la línea 67»

Este error podría estar relacionado con el directorio de copia de seguridad que no se ha creado correctamente en tu servidor cuando intentas crear una copia de seguridad. También podría significar que necesitas asignar más memoria a tu sitio WordPress.

Solución 1: asegúrate de que existe la siguiente ruta en tu servidor /tusitio/wp-content/aiowps_backups /. Con los permisos de carpeta adecuados 0755 .

Solución 2: añadiendo lo siguiente define( ‘WP_MAX_MEMORY_LIMIT’, ‘384M’ ); al archivo wp-config.php también puede ayudar.

Sugerencia: asegurarte de tener 384M asignados a tu sitio WordPress. Si no, ajustarlo de acuerdo con lo que se ha asignado a tu sitio WordPress. Esto podría ser 128M, 256M.

=============================

FAQ

P1 ¿Cómo restauro mi base de datos desde el archivo de copia de seguridad?

Solución: haz clic en el siguiente enlace cómo realizar una copia de seguridad de una base de datos usando el plugin aiowps para obtener más información.

=============================

Espero que los pasos anteriores te ayuden a administrar tu base de datos.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Reglas del cortafuegos de AIOS

 Wordpress  Sin comentarios »
Ago 302020
 

Reglas del cortafuegos de AIOS te ayuda a configurar las siguientes opciones, reglas básicas de cortafuegos y mucho más.

Actualizado el: 13 de marzo de 2024

Últimas noticias: Actualizado el documento.

Esta entrada te proporciona información sobre las diferentes opciones de protección del cortafuegos que puedes activar para proteger tu web. Estas configuraciones son importantes pero al mismo tiempo pueden causar problemas en tu sitio. Te recomiendo que leas con atención cada característica antes de activarla.

Pasos que debes seguir al activar las características del cortafuegos. Comienza por activar una por una cada característica y al mismo tiempo realiza una prueba. Haz esto con todas las características que vayas a activar hasta que estés satisfecho que no existe ningún problema. Demasiados administradores de la web siguen teniendo problemas cuando activan la mayoría o todas las reglas del cortafuegos sin comprobar primero.

Nota IMPORTANTE

Este plugin tiene muchas reglas del cortafuegos que se dividen deliberadamente en secciones separadas. No funcionarán al 100% en todos los sitios con todas las reglas activadas debido al hecho de que cada sitio tiene una configuración única.

En algunos casos, tendrás que desactivar las características que están causando problemas en tu sitio. Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

Qué necesitas:

Reglas del cortafuegos de AIOS

Paso 1 ) Ve a Seguridad WP -> Cortafuegos como puedes ver en la imagen a continuación.

menú-de-administración-del-cortafuegos-de-aios

Paso 2 ) La siguiente imagen Cortafuegos te permite configurar los siguientes ajustes de seguridad. Por favor, lee con atención cada característica antes de activarla.

Ajustes de cortafuegos

  • Reglas de PHP
  • Reglas de .htaccess
  • Reglas del cortafuegos 6G
  • Bots de Internet
  • Detección 404
  • Lista negra
  • WP REST API
  • Ajustes avanzados

pestañas-de-ajustes-del-cortafuegos-de-aios

Reglas de PHP

Ajustes del cortafuegos PHP

Paso 3 ) Ve a Seguridad WP -> Cortafuegos -> Reglas de PHP para configurar los siguientes ajustes de seguridad.

Protección contra la vulnerabilidad de WordPress XMLRPC y pingback

Paso 3-a ) La siguiente imagen Protección contra la vulnerabilidad de WordPress XMLRPC y pingback te permite configurar los siguientes ajustes de seguridad.

Ajustes de protección contra la vulnerabilidad de WordPress XMLRPC y pingback

  • Bloquear completamente el acceso a XMLRPC:
  • Desactivar la funcionalidad pingback de XMLRPC:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

reglas-de-php-xmlrpc-cortafuegos-aios

====================================

Desactivar feeds RSS y ATOM de WordPress

Paso 3-b ) La siguiente imagen Desactivar feeds RSS y ATOM de WordPress te permite configurar los siguientes ajustes de seguridad.

Ajuste para desactivar feeds RSS y ATOM de WordPress

  • Desactivar feeds RSS y ATOM:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-feeds-rss-atom-cortafuegos-aios

Publicación de comentarios proxy

Paso 3-c ) La siguiente imagen Publicación de comentarios proxy te permite configurar los siguientes ajustes de seguridad.

Ajustes de publicación de comentarios proxy

  • Prohibir la publicación de comentarios proxy:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

publicación-comentarios-proxy-cortafuegos-aios

Cadenas de consulta incorrectas

Paso 3-d ) La siguiente imagen Cadenas de consulta maliciosa te permite configurar los siguientes ajustes de seguridad.

Ajustes de cadenas de consulta incorrectas

  • Denegar cadenas de consulta incorrectas:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

cadenas-consultas-incorrectas-cortafuegos-aios

Filtrado avanzado de cadenas de caracteres

Paso 3-e ) La siguiente imagen Filtrado avanzado de cadenas de caracteres te permite configurar los siguientes ajustes de seguridad.

Ajustes de filtrado avanzado de cadenas de caracteres

  • Activar el filtro avanzado de cadenas de caracteres:
  • Haz clic en el botón Guardar los ajustes del cortafuegos PHP cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

filtro-avanzado-cadenas-caracteres-cortafuegos-aios

Diagnosticar los problemas de denegar cadenas de consulta maliciosa

En algunos sitios, esta función puede no funcionar y generar algunos mensajes de error. Si ese es el caso, puedes dejar las reglas de «denegar cadenas de consulta maliciosa» desactivada o puedes modificarlas averiguando qué cadena está causando el problema. Luego, tienes que copiar y pegar las reglas modificadas en la pestaña reglas personalizadas.

Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

=============================

Reglas de .htaccess

Ajustes del cortafuegos .htaccess

Paso 4 ) Ve a Seguridad WP -> Cortafuegos -> Reglas de .htaccess para configurar las siguientes opciones de seguridad.

Ajustes básicos de cortafuegos

Paso 4-a ) La siguiente imagen Ajustes básicos de cortafuegos te permite configurar los siguientes ajustes de seguridad.

Opciones de ajustes básicos de cortafuegos

  • Activar protección básica de cortafuegos:
  • Tamaño máximo de subida de archivos (MB):

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-básicos-cortafuegos-aios

Diagnosticar los problemas y FAQ de lo ajustes básicos del cortafuegos

P1 Recibo el siguiente mensaje «El plugin no pudo escribir en el fichero .htaccess. Por favor, edita el archivo manualmente.» cuando hago clic en el botón «Guardar los ajustes básicos de cortafuegos». ¿Cómo puedo solucionar este problema?

Respuesta: Para una posible solución, debe verificar los ajustes de configuración del servidor. Haz clic en el siguiente enlace foro de soporte para obtener más información.

=============================

Bloquear acceso al archivo de registro de depuración

Paso 4-b ) La siguiente imagen Bloquear acceso al archivo de registro de depuración para configurar los siguientes ajustes de seguridad.

Ajustes de bloquear acceso al archivo de registro de depuración

  • Bloquear el acceso al archivo debug.log:
  • Haz clic en el botón Guardar los ajustes básicos de cortafuegos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

bloquear-acceso-archivo-depuración-aios

Paso 4-c ) La siguiente imagen Listado de contenido de directorios te permite configurar la siguiente opción de seguridad.

Listado de contenido de directorios

  • Desactivar vistas del índice:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

listado-contenido-directorios-cortafuegos-aios

Rastreo de seguimiento

Paso 4-d ) Ve a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Rastreo de seguimiento para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos parte 2

  • Selecciona esto si deseas desactivar el rastreo de seguimiento.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

rastreo-seguimiento-cortafuegos-aios

=============================

Reglas del cortafuegos 6G

Paso 5 ) Ve a Seguridad WP -> Cortafuegos -> Reglas del cortafuegos 6G para configurar el siguiente ajuste de seguridad.

La función de protección de cortafuego 6G a continuación protege tu sitio contra muchas vulnerabilidades, incluidas las inyecciones de sql y más. Los desarrolladores han escrito una documentación extensa que describe lo que protege. Puedes leer más al respecto en la siguiente URL 6G Firewall 2017 .

Ajustes del cortafuegos 6G

  • Activar la protección de cortafuegos 6G:
  • Activar la protección de cortafuegos 5G: (Nota: esta opción ya no se debe activar más. 6G es mucho mejor y más avanzada. Los desarrolladores eliminarán esta opción en el futuro.)
  • Haz clic en el botón Guardar ajustes del cortafuegos 5G/6G cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-6g-cortafuegos-aios

Bloquear métodos de solicitud

Paso 5-a ) La siguiente imagen Bloquear métodos de solicitud te permite configurar las siguientes opciones.

Opciones de bloquear métodos de solicitud

  • Bloquear método DEBUG:
  • Bloquear método MOVE:
  • Bloquear método PUT:
  • Bloquear método TRACK:

método-bloqueo-6g-cortafuegos-aios

Otros ajustes

Paso 5-b ) La siguiente imagen Otros ajustes te permite configurar las siguientes opciones.

Opciones de otros ajustes

  • Bloquear cadenas de consulta:
  • Bloquear cadenas de solicitud:
  • Bloquear referencias:
  • Bloquear agentes de usuario:

otros-ajustes-de-6g-cortafuegos-aios

Diagnosticar los problemas y FAQ de la reglas de cortafuegos de la lista negra 6G

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí, activando las reglas de cortafuegos de la lista negra 6G te protegerá contra las inyecciones de sql y más.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de tal manera que cualquier entrada de usuario que envíe a la base de datos se desinfectara de forma segura y te librarás de los ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins tendrán prácticas de codificación seguras.

=====================

P2 Las reglas 6G están bloqueando el plugin JavaScript de Cloudflare, ¿cómo soluciono este problema?

Respuesta: Haz clic en el siguiente enlace foro de soporte para leer la solución proporcionada por Chris J. Zähller.

===============================================

Bots de Internet

Paso 6 ) Ve a Seguridad WP -> Cortafuegos -> Bots de Internet para configurar el siguiente ajuste de seguridad.

Ajustes de bots de internet

  • Bloquear Googlebots falsos:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

bloquear-googlebots-falsos-cortafuegos-aios

Paso 6-a ) La siguiente imagen Cabeceras HTTP en blanco te permite configurar las siguientes opciones.

Opciones de cabeceras HTTP en blanco

  • Prohibir solicitudes POST que tengan un agente de usuario y referente en blanco:
  • Haz clic en el botón Guardar ajustes de bots de Internet cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

cabeceras-http-en-blanco-cortafuegos-aios

Diagnosticar los problemas y FAQ de bots de internet

Problema: si tienes problemas entre los bots de Google, Yoast SEO, el archivo sitemap.xml u otros problemas de IP, haz clic en el siguiente enlace ajustes. Usa una de las diferentes variables globales disponibles en la pestaña ajustes avanzados.

P1 ¿Existe una lista de direcciones IP para bots de Google falsos?

Respuesta: No, no hay una lista. El plugin tiene un código en el que verifica el agente de usuario y la dirección IP y luego obtendrá el nombre del proveedor usando la dirección IP. Después de eso, realizará una búsqueda inversa de IP usando el nombre del proveedor calculado en el paso anterior. Si las direcciones IP coinciden, el bot se considera legítimo. (Respuesta proporcionada por wpsolutions)

=============================

Detección 404

Paso 7 ) Nota: Esto se ha movido a Fuerza bruta.

=============================

Lista negra

Paso 8 ) Ve a Seguridad WP -> Cortafuegos -> Lista negra para configurar el siguiente ajuste de seguridad.

Opciones de ajustes de la lista negra de agentes de usuario y IP de anfitriones

  • Activar la lista negra de agentes de usuario o IP:
  • Introduce las direcciones IP:
  • Introduce los agentes de usuario:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-agentes-usuario-cortafuegos-aios

Diagnosticar

P1 Tengo problemas con la característica de la lista negra. Creo que no está bloqueando la dirección IP que he añadido. ¿Qué puedo hacer para probar esta característica?

Solución: para confirmar si la característica de la lista negra funciona, intenta usar tu dirección IP para que te bloquees temporalmente. (Solución proporcionada por wpsolutions).

Nota: Si la lista negra funciona correctamente, verá un error «Prohibido 403» cuando alguien con una dirección IP en la lista negra intenta acceder a tu sitio.

1) Asegúrate de acceder en tu servidor mediante FTP. Esto será útil para desbloquearte si es necesario.

2) Accede en el panel de administración de WordPress y anade tu dirección IP a la configuración de la lista negra.

3) Intenta acceder a tu sitio desde un navegador que no estés conectado.

Se te debería denegar el acceso. De lo contrario, las directivas de apache no funcionan en tu servidor.

(Si las cosas funcionan bien y te bloqueas, simplemente envía por FTP tu archivo .htaccess de tu servidor a tu ordenador y edita ese archivo y elimina la parte del código que tiene tu dirección IP  y luego FTP el archivo de nuevo al servidor)

==============

P2 ¿Existe un límite para la cantidad de direcciones IP que puedes añadir a la lista negra en este plugin?

Solución: No

==============

P3 He introducido las direcciones IP en administrador de la lista negra y he marcado la casilla de verificación, pero esas direcciones IP todavía están intentando acceder al sitio. Tampoco aparecen en en Escritorio -> Lista de bloqueo permanente.

Solución: La «Lista de bloqueo permanente» no está relacionada con la característica «Administrador de la lista negra».
El administrador de la lista negra usa reglas .htaccess y la lista de bloqueo permanente usa PHP. La lista de bloqueo permanente actualmente solo permite añadir direcciones IP a través del menú Prevención de spam -> Seguimientos de IP de comentarios SPAM. (Solución proporcionada por wpsolutions)

FAQ

P1 ¿Dónde se guardan las direcciones IP en la lista negra en la base de datos?

Solución: las direcciones IP incluidas en la lista negra se guardan en la tabla de opciones dentro de «aio_wp_security_configs» en option_name. Puede leer más al respecto en el siguiente hilo de soporte .

=============================

WP REST API

Paso 9 ) Ve a Seguridad WP -> Cortafuegos -> WP REST API para configurar el siguiente ajuste de seguridad.

Opciones de WP REST API

  • No permitir solicitudes REST sin autorizar:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

wp-rest-api-de-cortafuegos-aios

=============================

Ajustes avanzados

Paso 10 ) Ve a Seguridad WP -> Cortafuegos -> Ajustes avanzados para configurar o bajar de nivel los ajustes de seguridad basada en php en el plugin para tu sitio. Consulta el siguiente enlace Ajustes avanzados del cortafuegos para obtener más información.

=============================

Así de fácil es configurar las reglas del cortafuegos en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Crear cupones de WP Express Checkout

 Wordpress  Sin comentarios »
Ago 202020
 

Crear cupones de WP Express Checkout te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 2 de julio de 2021

Últimas noticias: Actualizada la documentación.

La opción de crear cupones de descuento para tus productos es importante hoy en día. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Express Checkout.

Qué necesitas:

Crear cupones de WP Express Checkout

Paso 1 ) Ves a WP Express Checkout -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

menu-administracion-cupones-wp-express-checkout-plugin

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-wp-express-checkout-plugin

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón parte 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
  • Límite de uso

crear-cupon-wp-express-checkout-plugin-parte1

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón parte 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-wp-express-checkout-plugin-parte2

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-wp-express-checkout-plugin

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos usando el plugin WP Express Checkout.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de WP Express Checkout:

Ajustes de administración de aios

 Wordpress  Sin comentarios »
Jul 102020
 

Ajustes de administración de aios te ayuda a configurar las siguientes opciones ajustes generales, .htaccess archivo y mucho más.

Actualizado el: 1 de marzo de 2024

Últimas noticias: Actualizado la documentación.

Esta documentación te ayuda a crear copias de seguridad, exportar e importar los ajustes de las configuraciones del plugin y mucho más. Mantener un sistema funcionando en caso de una emergencia es importante hoy en día. Uno sabe lo fácil que es que un sistema de seguridad se caiga por tener conflictos con otros plugins, tema y las configuraciones del servidor. El menú de ajustes te ayudará a recuperar aios en caso de que algo vaya mal.

Qué necesitas:

Ajustes de administración de aios

Paso 1 ) Ve a Seguridad WP -> Ajustes como puedes ver en la imagen a continuación.

menú-de-ajustes-de-aios

Ajustes

Paso 2 ) La siguiente imagen Ajustes te permite configurar las siguientes opciones. Estos archivos realizan un trabajo importante en tu sitio.

Opciones de ajustes

  • Ajustes generales
  • .htaccess archivo
  • wp-config.php archivo
  • Borrar los ajustes del plugin
  • Información de la versión de WP
  • Importar/exportar
  • Ajustes avanzados
  • identificación de dos factores

pestañas-ajustes-de-administración-aios

Ajustes generales

Paso 3 ) Ve a Seguridad WP -> Ajustes -> Ajustes generales para configurar las opciones Plugin de seguridad WP como puedes ver en la siguiente imagen.

Opciones de ajustes generales

  • Copia de seguridad de tu base de datos
  • Copia de seguridad del archivo .htaccess
  • Copia de seguridad del archivo wp-config.php

Importante: Es importante hacer una copia de seguridad de los archivos anteriores al instalar el plugin. Son archivos importantes para la funcionalidad de tu web. Si se corrompen, perderás el acceso a tu sitio de administración y tú web, también podrías bloquearse.

plugin-de-seguridad-wp-aiowps

Desactivar las características de seguridad

Paso 3-a ) En algunos casos, cuando activas algunas configuraciones de seguridad y cortafuegos, pueden dañar e impedir el acceso a tu sitio y también tener conflictos con otros plugins. Al desactivar las siguientes opciones podrás localizar qué característica está causando el conflicto.

Opción 1 = Haz clic en el botón Desactivar las características de seguridad.

desactivar-caracteristicas-seguridad-aiowps

Desactivar todas las reglas del cortafuegos

Opción 2 = Haz clic en el botón Desactivar todas las reglas del cortafuegos.

desactivar-reglas-cortafuego-aiowps

Restablecer ajustes

Opción 3 = Haz clic en el botón Restablecer ajustes.

restablecer-ajustes-aiowps

Ajustes de depuración

Paso 3-b ) La siguiente imagen Ajustes de depuración te permite activar la depuración.

Ajustes de depuración

  • Activar depuración:
  • Haz clic en el botón Guardar ajustes de depuración.

Nota: Esta característica controla los siguientes archivos de registro de depuración wp-security-log.txt y wp-security-log-cron-job.txt. Los archivos de registro de depuración se encuentran en el directorio «plugins/all-in-one-wp-security-firewall/logs».

ajustes-depuración-aios

==============================

.htaccess archivo

Paso 4 ) Ve a Seguridad WP -> Ajustes -> .htaccess archivo como puedes ver en la imagen a continuación para administrar el archivo .htaccess.

Opciones del archivo .htaccess

  • Haz clic en el botón Copia de seguridad del archivo .htaccess para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de htacces para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo .htaccess para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-htaccess-aiowps

==============================

wp-config.php archivo

Paso 5 ) Ve a Seguridad WP -> Ajustes -> wp-config.php archivo como puedes ver en la imagen a continuación para administrar el archivo wp-config.php.

Opciones del archivo wp-config.php

  • Haz clic en el botón Copia de seguridad del archivo de wp-config.php para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de wp-config.php para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo wp-config.php para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-wp-config-aiowps

==============================

Borrar los ajustes del plugin

Paso 6 ) Ve a Seguridad WP -> Ajustes -> Borrar los ajustes del plugin como puedes ver en la imagen a continuación para activar las siguientes opciones.

Opciones de borrar los ajustes del plugin

  • Borrar las tablas de base de datos:
  • Borrar los ajustes:
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

pestaña-gestionar-tareas-borrar-ajustes-plugin-aios

==============================

Información de la versión de WP

Paso 7 ) Ve a Seguridad WP -> Ajustes -> Información de la versión de WP como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de la información de la versión de WP

  • Eliminar información meta de WP Generator:
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

pestaña-información-meta-de-wp-generator-aios

FAQ

P1 ¿Qué protege realmente esta característica cuando se visualiza el código fuente de la página del navegador?

Respuesta: Actualmente, esta característica elimina la información del núcleo de WP y otra información de la versión, como la versión del plugin/tema.

Ejemplo: Además de eliminar la etiqueta del generador de wp, también modificará los enlaces src para los archivos js y css para eliminar la versión de wp. Ejemplo: cuando la función está desactivada, el enlace src podría verse así:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=5.2.3′ type=’text/css’ media=’all’ />

Y cuando la característica está activada, la versión de wp se esconderá de la siguiente manera:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=74b65cd810ffdedc651b19fd8155b772′ type=’text/css’ media=’all’ />

==============================

Importar/exportar

Paso 8 ) Ve a Seguridad WP -> Ajustes -> Importar/exportar para importar y exportar las configuraciones del plugin.

Nota: El proceso de la importación funciona de la siguiente manera. Si cambias o pierdes tus ajustes, puedes importar la configuración que has exportado anteriormente. Sin embargo, si ves el siguiente mensaje ¡Falló la importación de los ajustes de AIOWPS desde la operación del archivo!, eso significa que no hay cambios en los ajustes del plugin y la importación no es necesaria.

Paso 8-a ) La siguiente imagen te permite exportar tus ajustes localmente. Esto te ahorra mucho tiempo, especialmente si vas a implementar la misma configuración en otros sitios.

Opción de exportar

  • Haz clic en el botón Exportar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite exportar tus ajustes localmente a tu ordenador o portátil.

exportar-ajustes-aiowps

Paso 8-b ) La siguiente imagen Importar los ajustes de AIOWPS te permite realizar las siguientes opciones.

Opción de importar

  • Haz clic en el botón Choose File y una vez que hayas seleccionado tu archivo par importar, haz clic en el botón Selecciona tu archivo de ajustes de importación. Esto te permite importar los ajustes guardados en tu ordenador.

importar-ajustes-de-aios

==============================

Ajustes avanzados

Paso 9 ) Ve a Seguridad WP -> Ajustes -> Ajustes avanzados como puedes ver en la imagen a continuación para administrar los ajustes avanzados.

Opciones de configuración de los ajustes avanzados

  • Elige la variable $_SERVER que te gustaría utilizar para detectar la dirección IP de los visitantes.
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

variable-ajustes-avanzados-aiowps

==============================

identificación de dos factores

Paso 10 ) Ve a Seguridad WP -> Ajustes -> identificación de dos factores como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Opciones de identificación de dos factores

  • Perfiles del usuario
    • Administrador
    • Editor
    • Autor
    • Colaborador
    • Subscriptor
    • Translator (Nota: En tu sitio puede existir diferentes perfiles de usuario disponibles de otros plugins).
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

pestaña-identificación-dos-factores-aios

Peticiones XMLRPC

Paso 10-a ) La siguiente imagen Peticiones XMLRPC te permite configurar las siguientes opciones.

Opciones de configuración de peticiones XMLRPC

  • No requerir 2FA en XMLRPC (mejor opción si tienes que usar XMLRPC y tu cliente no es compatible con 2FA)
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

peticiones-xmlrpc-identificación-dos-factores-aiowps

Algoritmo por defecto

Paso 10-b ) La siguiente imagen Algoritmo por defecto te permite configurar las siguientes opciones.

Opciones de configuración de algoritmo por defecto

  • TOTP (basado en el tiempo – algoritmo más común; utilizado por Google Authenticator)
  • HOTP (basado en eventos)
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

algoritmo-por-defecto-identificación-de-dos-factores-aios

Cifrar claves en la base de datos

Paso 10-c ) La siguiente imagen Cifrar claves en la base de datos te permite configurar las siguientes opciones.

Opciones de cifrar claves en la base de datos

  • Haz clic en el botón Activar el cifrado de las claves de la base de datos cuando estés listo para cifrar todas las claves secretas de identificación de dos factores almacenadas en la base de datos. Nota: Una vez activada esta característica no se puede desactivar.

cifrar-claves-base-datos-dos-factores-aios

==============================

Así de fácil es configurar las características de Ajustes en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

 Entradas Anteriores  Entradas recientes