Manuel Ballesta Ruiz

Reglas del cortafuegos de AIOS

 Wordpress  Sin comentarios »
Ago 302020
 

Reglas del cortafuegos de AIOS te ayuda a configurar las siguientes opciones, reglas básicas de cortafuegos y mucho más.

Actualizado el: 13 de marzo de 2024

Últimas noticias: Actualizado el documento.

Esta entrada te proporciona información sobre las diferentes opciones de protección del cortafuegos que puedes activar para proteger tu web. Estas configuraciones son importantes pero al mismo tiempo pueden causar problemas en tu sitio. Te recomiendo que leas con atención cada característica antes de activarla.

Pasos que debes seguir al activar las características del cortafuegos. Comienza por activar una por una cada característica y al mismo tiempo realiza una prueba. Haz esto con todas las características que vayas a activar hasta que estés satisfecho que no existe ningún problema. Demasiados administradores de la web siguen teniendo problemas cuando activan la mayoría o todas las reglas del cortafuegos sin comprobar primero.

Nota IMPORTANTE

Este plugin tiene muchas reglas del cortafuegos que se dividen deliberadamente en secciones separadas. No funcionarán al 100% en todos los sitios con todas las reglas activadas debido al hecho de que cada sitio tiene una configuración única.

En algunos casos, tendrás que desactivar las características que están causando problemas en tu sitio. Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

Qué necesitas:

Reglas del cortafuegos de AIOS

Paso 1 ) Ve a Seguridad WP -> Cortafuegos como puedes ver en la imagen a continuación.

menú-de-administración-del-cortafuegos-de-aios

Paso 2 ) La siguiente imagen Cortafuegos te permite configurar los siguientes ajustes de seguridad. Por favor, lee con atención cada característica antes de activarla.

Ajustes de cortafuegos

  • Reglas de PHP
  • Reglas de .htaccess
  • Reglas del cortafuegos 6G
  • Bots de Internet
  • Detección 404
  • Lista negra
  • WP REST API
  • Ajustes avanzados

pestañas-de-ajustes-del-cortafuegos-de-aios

Reglas de PHP

Ajustes del cortafuegos PHP

Paso 3 ) Ve a Seguridad WP -> Cortafuegos -> Reglas de PHP para configurar los siguientes ajustes de seguridad.

Protección contra la vulnerabilidad de WordPress XMLRPC y pingback

Paso 3-a ) La siguiente imagen Protección contra la vulnerabilidad de WordPress XMLRPC y pingback te permite configurar los siguientes ajustes de seguridad.

Ajustes de protección contra la vulnerabilidad de WordPress XMLRPC y pingback

  • Bloquear completamente el acceso a XMLRPC:
  • Desactivar la funcionalidad pingback de XMLRPC:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

reglas-de-php-xmlrpc-cortafuegos-aios

====================================

Desactivar feeds RSS y ATOM de WordPress

Paso 3-b ) La siguiente imagen Desactivar feeds RSS y ATOM de WordPress te permite configurar los siguientes ajustes de seguridad.

Ajuste para desactivar feeds RSS y ATOM de WordPress

  • Desactivar feeds RSS y ATOM:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-feeds-rss-atom-cortafuegos-aios

Publicación de comentarios proxy

Paso 3-c ) La siguiente imagen Publicación de comentarios proxy te permite configurar los siguientes ajustes de seguridad.

Ajustes de publicación de comentarios proxy

  • Prohibir la publicación de comentarios proxy:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

publicación-comentarios-proxy-cortafuegos-aios

Cadenas de consulta incorrectas

Paso 3-d ) La siguiente imagen Cadenas de consulta maliciosa te permite configurar los siguientes ajustes de seguridad.

Ajustes de cadenas de consulta incorrectas

  • Denegar cadenas de consulta incorrectas:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

cadenas-consultas-incorrectas-cortafuegos-aios

Filtrado avanzado de cadenas de caracteres

Paso 3-e ) La siguiente imagen Filtrado avanzado de cadenas de caracteres te permite configurar los siguientes ajustes de seguridad.

Ajustes de filtrado avanzado de cadenas de caracteres

  • Activar el filtro avanzado de cadenas de caracteres:
  • Haz clic en el botón Guardar los ajustes del cortafuegos PHP cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

filtro-avanzado-cadenas-caracteres-cortafuegos-aios

Diagnosticar los problemas de denegar cadenas de consulta maliciosa

En algunos sitios, esta función puede no funcionar y generar algunos mensajes de error. Si ese es el caso, puedes dejar las reglas de «denegar cadenas de consulta maliciosa» desactivada o puedes modificarlas averiguando qué cadena está causando el problema. Luego, tienes que copiar y pegar las reglas modificadas en la pestaña reglas personalizadas.

Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

=============================

Reglas de .htaccess

Ajustes del cortafuegos .htaccess

Paso 4 ) Ve a Seguridad WP -> Cortafuegos -> Reglas de .htaccess para configurar las siguientes opciones de seguridad.

Ajustes básicos de cortafuegos

Paso 4-a ) La siguiente imagen Ajustes básicos de cortafuegos te permite configurar los siguientes ajustes de seguridad.

Opciones de ajustes básicos de cortafuegos

  • Activar protección básica de cortafuegos:
  • Tamaño máximo de subida de archivos (MB):

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-básicos-cortafuegos-aios

Diagnosticar los problemas y FAQ de lo ajustes básicos del cortafuegos

P1 Recibo el siguiente mensaje «El plugin no pudo escribir en el fichero .htaccess. Por favor, edita el archivo manualmente.» cuando hago clic en el botón «Guardar los ajustes básicos de cortafuegos». ¿Cómo puedo solucionar este problema?

Respuesta: Para una posible solución, debe verificar los ajustes de configuración del servidor. Haz clic en el siguiente enlace foro de soporte para obtener más información.

=============================

Bloquear acceso al archivo de registro de depuración

Paso 4-b ) La siguiente imagen Bloquear acceso al archivo de registro de depuración para configurar los siguientes ajustes de seguridad.

Ajustes de bloquear acceso al archivo de registro de depuración

  • Bloquear el acceso al archivo debug.log:
  • Haz clic en el botón Guardar los ajustes básicos de cortafuegos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

bloquear-acceso-archivo-depuración-aios

Paso 4-c ) La siguiente imagen Listado de contenido de directorios te permite configurar la siguiente opción de seguridad.

Listado de contenido de directorios

  • Desactivar vistas del índice:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

listado-contenido-directorios-cortafuegos-aios

Rastreo de seguimiento

Paso 4-d ) Ve a Seguridad WP -> Cortafuegos -> Reglas adicionales del cortafuegos -> Rastreo de seguimiento para configurar el siguiente ajuste de seguridad.

Reglas adicionales del cortafuegos parte 2

  • Selecciona esto si deseas desactivar el rastreo de seguimiento.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

rastreo-seguimiento-cortafuegos-aios

=============================

Reglas del cortafuegos 6G

Paso 5 ) Ve a Seguridad WP -> Cortafuegos -> Reglas del cortafuegos 6G para configurar el siguiente ajuste de seguridad.

La función de protección de cortafuego 6G a continuación protege tu sitio contra muchas vulnerabilidades, incluidas las inyecciones de sql y más. Los desarrolladores han escrito una documentación extensa que describe lo que protege. Puedes leer más al respecto en la siguiente URL 6G Firewall 2017 .

Ajustes del cortafuegos 6G

  • Activar la protección de cortafuegos 6G:
  • Activar la protección de cortafuegos 5G: (Nota: esta opción ya no se debe activar más. 6G es mucho mejor y más avanzada. Los desarrolladores eliminarán esta opción en el futuro.)
  • Haz clic en el botón Guardar ajustes del cortafuegos 5G/6G cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-6g-cortafuegos-aios

Bloquear métodos de solicitud

Paso 5-a ) La siguiente imagen Bloquear métodos de solicitud te permite configurar las siguientes opciones.

Opciones de bloquear métodos de solicitud

  • Bloquear método DEBUG:
  • Bloquear método MOVE:
  • Bloquear método PUT:
  • Bloquear método TRACK:

método-bloqueo-6g-cortafuegos-aios

Otros ajustes

Paso 5-b ) La siguiente imagen Otros ajustes te permite configurar las siguientes opciones.

Opciones de otros ajustes

  • Bloquear cadenas de consulta:
  • Bloquear cadenas de solicitud:
  • Bloquear referencias:
  • Bloquear agentes de usuario:

otros-ajustes-de-6g-cortafuegos-aios

Diagnosticar los problemas y FAQ de la reglas de cortafuegos de la lista negra 6G

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí, activando las reglas de cortafuegos de la lista negra 6G te protegerá contra las inyecciones de sql y más.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de tal manera que cualquier entrada de usuario que envíe a la base de datos se desinfectara de forma segura y te librarás de los ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins tendrán prácticas de codificación seguras.

=====================

P2 Las reglas 6G están bloqueando el plugin JavaScript de Cloudflare, ¿cómo soluciono este problema?

Respuesta: Haz clic en el siguiente enlace foro de soporte para leer la solución proporcionada por Chris J. Zähller.

===============================================

Bots de Internet

Paso 6 ) Ve a Seguridad WP -> Cortafuegos -> Bots de Internet para configurar el siguiente ajuste de seguridad.

Ajustes de bots de internet

  • Bloquear Googlebots falsos:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

bloquear-googlebots-falsos-cortafuegos-aios

Paso 6-a ) La siguiente imagen Cabeceras HTTP en blanco te permite configurar las siguientes opciones.

Opciones de cabeceras HTTP en blanco

  • Prohibir solicitudes POST que tengan un agente de usuario y referente en blanco:
  • Haz clic en el botón Guardar ajustes de bots de Internet cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

cabeceras-http-en-blanco-cortafuegos-aios

Diagnosticar los problemas y FAQ de bots de internet

Problema: si tienes problemas entre los bots de Google, Yoast SEO, el archivo sitemap.xml u otros problemas de IP, haz clic en el siguiente enlace ajustes. Usa una de las diferentes variables globales disponibles en la pestaña ajustes avanzados.

P1 ¿Existe una lista de direcciones IP para bots de Google falsos?

Respuesta: No, no hay una lista. El plugin tiene un código en el que verifica el agente de usuario y la dirección IP y luego obtendrá el nombre del proveedor usando la dirección IP. Después de eso, realizará una búsqueda inversa de IP usando el nombre del proveedor calculado en el paso anterior. Si las direcciones IP coinciden, el bot se considera legítimo. (Respuesta proporcionada por wpsolutions)

=============================

Detección 404

Paso 7 ) Nota: Esto se ha movido a Fuerza bruta.

=============================

Lista negra

Paso 8 ) Ve a Seguridad WP -> Cortafuegos -> Lista negra para configurar el siguiente ajuste de seguridad.

Opciones de ajustes de la lista negra de agentes de usuario y IP de anfitriones

  • Activar la lista negra de agentes de usuario o IP:
  • Introduce las direcciones IP:
  • Introduce los agentes de usuario:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-agentes-usuario-cortafuegos-aios

Diagnosticar

P1 Tengo problemas con la característica de la lista negra. Creo que no está bloqueando la dirección IP que he añadido. ¿Qué puedo hacer para probar esta característica?

Solución: para confirmar si la característica de la lista negra funciona, intenta usar tu dirección IP para que te bloquees temporalmente. (Solución proporcionada por wpsolutions).

Nota: Si la lista negra funciona correctamente, verá un error «Prohibido 403» cuando alguien con una dirección IP en la lista negra intenta acceder a tu sitio.

1) Asegúrate de acceder en tu servidor mediante FTP. Esto será útil para desbloquearte si es necesario.

2) Accede en el panel de administración de WordPress y anade tu dirección IP a la configuración de la lista negra.

3) Intenta acceder a tu sitio desde un navegador que no estés conectado.

Se te debería denegar el acceso. De lo contrario, las directivas de apache no funcionan en tu servidor.

(Si las cosas funcionan bien y te bloqueas, simplemente envía por FTP tu archivo .htaccess de tu servidor a tu ordenador y edita ese archivo y elimina la parte del código que tiene tu dirección IP  y luego FTP el archivo de nuevo al servidor)

==============

P2 ¿Existe un límite para la cantidad de direcciones IP que puedes añadir a la lista negra en este plugin?

Solución: No

==============

P3 He introducido las direcciones IP en administrador de la lista negra y he marcado la casilla de verificación, pero esas direcciones IP todavía están intentando acceder al sitio. Tampoco aparecen en en Escritorio -> Lista de bloqueo permanente.

Solución: La «Lista de bloqueo permanente» no está relacionada con la característica «Administrador de la lista negra».
El administrador de la lista negra usa reglas .htaccess y la lista de bloqueo permanente usa PHP. La lista de bloqueo permanente actualmente solo permite añadir direcciones IP a través del menú Prevención de spam -> Seguimientos de IP de comentarios SPAM. (Solución proporcionada por wpsolutions)

FAQ

P1 ¿Dónde se guardan las direcciones IP en la lista negra en la base de datos?

Solución: las direcciones IP incluidas en la lista negra se guardan en la tabla de opciones dentro de «aio_wp_security_configs» en option_name. Puede leer más al respecto en el siguiente hilo de soporte .

=============================

WP REST API

Paso 9 ) Ve a Seguridad WP -> Cortafuegos -> WP REST API para configurar el siguiente ajuste de seguridad.

Opciones de WP REST API

  • No permitir solicitudes REST sin autorizar:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

wp-rest-api-de-cortafuegos-aios

=============================

Ajustes avanzados

Paso 10 ) Ve a Seguridad WP -> Cortafuegos -> Ajustes avanzados para configurar o bajar de nivel los ajustes de seguridad basada en php en el plugin para tu sitio. Consulta el siguiente enlace Ajustes avanzados del cortafuegos para obtener más información.

=============================

Así de fácil es configurar las reglas del cortafuegos en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Crear cupones de WP Express Checkout

 Wordpress  Sin comentarios »
Ago 202020
 

Crear cupones de WP Express Checkout te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 4 de abril de 2025

Últimas noticias: Actualizada la documentación.

La opción de crear cupones de descuento para tus productos es importante hoy en día. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Express Checkout.

Qué necesitas:

Crear cupones de WP Express Checkout

Paso 1 ) Ve a WP Express Checkout -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

nuevo-menú-administración-cupones-wp-express-checkout-plugin

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-wp-express-checkout-plugin

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón parte 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
  • Límite de uso

crear-cupon-wp-express-checkout-plugin-parte1

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón parte 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-wp-express-checkout-plugin-parte2

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-wp-express-checkout-plugin

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos a tu sitio usando el plugin WP Express Checkout.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de WP Express Checkout:

Ajustes de administración de aios

 Wordpress  Sin comentarios »
Jul 102020
 

Ajustes de administración de aios te ayuda a configurar las siguientes opciones ajustes generales, .htaccess archivo y mucho más.

Actualizado el: 1 de marzo de 2024

Últimas noticias: Actualizado la documentación.

Esta documentación te ayuda a crear copias de seguridad, exportar e importar los ajustes de las configuraciones del plugin y mucho más. Mantener un sistema funcionando en caso de una emergencia es importante hoy en día. Uno sabe lo fácil que es que un sistema de seguridad se caiga por tener conflictos con otros plugins, tema y las configuraciones del servidor. El menú de ajustes te ayudará a recuperar aios en caso de que algo vaya mal.

Qué necesitas:

Ajustes de administración de aios

Paso 1 ) Ve a Seguridad WP -> Ajustes como puedes ver en la imagen a continuación.

menú-de-ajustes-de-aios

Ajustes

Paso 2 ) La siguiente imagen Ajustes te permite configurar las siguientes opciones. Estos archivos realizan un trabajo importante en tu sitio.

Opciones de ajustes

  • Ajustes generales
  • .htaccess archivo
  • wp-config.php archivo
  • Borrar los ajustes del plugin
  • Información de la versión de WP
  • Importar/exportar
  • Ajustes avanzados
  • identificación de dos factores

pestañas-ajustes-de-administración-aios

Ajustes generales

Paso 3 ) Ve a Seguridad WP -> Ajustes -> Ajustes generales para configurar las opciones Plugin de seguridad WP como puedes ver en la siguiente imagen.

Opciones de ajustes generales

  • Copia de seguridad de tu base de datos
  • Copia de seguridad del archivo .htaccess
  • Copia de seguridad del archivo wp-config.php

Importante: Es importante hacer una copia de seguridad de los archivos anteriores al instalar el plugin. Son archivos importantes para la funcionalidad de tu web. Si se corrompen, perderás el acceso a tu sitio de administración y tú web, también podrías bloquearse.

plugin-de-seguridad-wp-aiowps

Desactivar las características de seguridad

Paso 3-a ) En algunos casos, cuando activas algunas configuraciones de seguridad y cortafuegos, pueden dañar e impedir el acceso a tu sitio y también tener conflictos con otros plugins. Al desactivar las siguientes opciones podrás localizar qué característica está causando el conflicto.

Opción 1 = Haz clic en el botón Desactivar las características de seguridad.

desactivar-caracteristicas-seguridad-aiowps

Desactivar todas las reglas del cortafuegos

Opción 2 = Haz clic en el botón Desactivar todas las reglas del cortafuegos.

desactivar-reglas-cortafuego-aiowps

Restablecer ajustes

Opción 3 = Haz clic en el botón Restablecer ajustes.

restablecer-ajustes-aiowps

Ajustes de depuración

Paso 3-b ) La siguiente imagen Ajustes de depuración te permite activar la depuración.

Ajustes de depuración

  • Activar depuración:
  • Haz clic en el botón Guardar ajustes de depuración.

Nota: Esta característica controla los siguientes archivos de registro de depuración wp-security-log.txt y wp-security-log-cron-job.txt. Los archivos de registro de depuración se encuentran en el directorio «plugins/all-in-one-wp-security-firewall/logs».

ajustes-depuración-aios

==============================

.htaccess archivo

Paso 4 ) Ve a Seguridad WP -> Ajustes -> .htaccess archivo como puedes ver en la imagen a continuación para administrar el archivo .htaccess.

Opciones del archivo .htaccess

  • Haz clic en el botón Copia de seguridad del archivo .htaccess para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de htacces para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo .htaccess para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-htaccess-aiowps

==============================

wp-config.php archivo

Paso 5 ) Ve a Seguridad WP -> Ajustes -> wp-config.php archivo como puedes ver en la imagen a continuación para administrar el archivo wp-config.php.

Opciones del archivo wp-config.php

  • Haz clic en el botón Copia de seguridad del archivo de wp-config.php para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de wp-config.php para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo wp-config.php para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-wp-config-aiowps

==============================

Borrar los ajustes del plugin

Paso 6 ) Ve a Seguridad WP -> Ajustes -> Borrar los ajustes del plugin como puedes ver en la imagen a continuación para activar las siguientes opciones.

Opciones de borrar los ajustes del plugin

  • Borrar las tablas de base de datos:
  • Borrar los ajustes:
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

pestaña-gestionar-tareas-borrar-ajustes-plugin-aios

==============================

Información de la versión de WP

Paso 7 ) Ve a Seguridad WP -> Ajustes -> Información de la versión de WP como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de la información de la versión de WP

  • Eliminar información meta de WP Generator:
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

pestaña-información-meta-de-wp-generator-aios

FAQ

P1 ¿Qué protege realmente esta característica cuando se visualiza el código fuente de la página del navegador?

Respuesta: Actualmente, esta característica elimina la información del núcleo de WP y otra información de la versión, como la versión del plugin/tema.

Ejemplo: Además de eliminar la etiqueta del generador de wp, también modificará los enlaces src para los archivos js y css para eliminar la versión de wp. Ejemplo: cuando la función está desactivada, el enlace src podría verse así:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=5.2.3′ type=’text/css’ media=’all’ />

Y cuando la característica está activada, la versión de wp se esconderá de la siguiente manera:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=74b65cd810ffdedc651b19fd8155b772′ type=’text/css’ media=’all’ />

==============================

Importar/exportar

Paso 8 ) Ve a Seguridad WP -> Ajustes -> Importar/exportar para importar y exportar las configuraciones del plugin.

Nota: El proceso de la importación funciona de la siguiente manera. Si cambias o pierdes tus ajustes, puedes importar la configuración que has exportado anteriormente. Sin embargo, si ves el siguiente mensaje ¡Falló la importación de los ajustes de AIOWPS desde la operación del archivo!, eso significa que no hay cambios en los ajustes del plugin y la importación no es necesaria.

Paso 8-a ) La siguiente imagen te permite exportar tus ajustes localmente. Esto te ahorra mucho tiempo, especialmente si vas a implementar la misma configuración en otros sitios.

Opción de exportar

  • Haz clic en el botón Exportar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite exportar tus ajustes localmente a tu ordenador o portátil.

exportar-ajustes-aiowps

Paso 8-b ) La siguiente imagen Importar los ajustes de AIOWPS te permite realizar las siguientes opciones.

Opción de importar

  • Haz clic en el botón Choose File y una vez que hayas seleccionado tu archivo par importar, haz clic en el botón Selecciona tu archivo de ajustes de importación. Esto te permite importar los ajustes guardados en tu ordenador.

importar-ajustes-de-aios

==============================

Ajustes avanzados

Paso 9 ) Ve a Seguridad WP -> Ajustes -> Ajustes avanzados como puedes ver en la imagen a continuación para administrar los ajustes avanzados.

Opciones de configuración de los ajustes avanzados

  • Elige la variable $_SERVER que te gustaría utilizar para detectar la dirección IP de los visitantes.
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

variable-ajustes-avanzados-aiowps

==============================

identificación de dos factores

Paso 10 ) Ve a Seguridad WP -> Ajustes -> identificación de dos factores como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Opciones de identificación de dos factores

  • Perfiles del usuario
    • Administrador
    • Editor
    • Autor
    • Colaborador
    • Subscriptor
    • Translator (Nota: En tu sitio puede existir diferentes perfiles de usuario disponibles de otros plugins).
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

pestaña-identificación-dos-factores-aios

Peticiones XMLRPC

Paso 10-a ) La siguiente imagen Peticiones XMLRPC te permite configurar las siguientes opciones.

Opciones de configuración de peticiones XMLRPC

  • No requerir 2FA en XMLRPC (mejor opción si tienes que usar XMLRPC y tu cliente no es compatible con 2FA)
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

peticiones-xmlrpc-identificación-dos-factores-aiowps

Algoritmo por defecto

Paso 10-b ) La siguiente imagen Algoritmo por defecto te permite configurar las siguientes opciones.

Opciones de configuración de algoritmo por defecto

  • TOTP (basado en el tiempo – algoritmo más común; utilizado por Google Authenticator)
  • HOTP (basado en eventos)
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

algoritmo-por-defecto-identificación-de-dos-factores-aios

Cifrar claves en la base de datos

Paso 10-c ) La siguiente imagen Cifrar claves en la base de datos te permite configurar las siguientes opciones.

Opciones de cifrar claves en la base de datos

  • Haz clic en el botón Activar el cifrado de las claves de la base de datos cuando estés listo para cifrar todas las claves secretas de identificación de dos factores almacenadas en la base de datos. Nota: Una vez activada esta característica no se puede desactivar.

cifrar-claves-base-datos-dos-factores-aios

==============================

Así de fácil es configurar las características de Ajustes en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Ajustes de fuerza bruta de aios

 Wordpress  Sin comentarios »
Jul 082020
 

Ajustes de fuerza bruta de aios te ayuda a proteger la página de acceso cambiando el nombre y mucho más.

Actualizado el: 13 de marzo de 2024

Últimas noticias: Actualizado el documento.

Todos sabemos lo importante que es añadir buena seguridad para el acceso a tu web. Activando una de las características de fuerza bruta en el plugin aumentará tu seguridad.

¿Qué es un ataque de fuerza bruta? Un ataque de fuerza bruta es cuando un hacker intenta muchas combinaciones de nombres de usuario y contraseñas hasta conseguir adivinar la combinación correcta. En algún momento puede haber muchos intentos de conexión simultáneos en tu sitio por medio de robots maliciosos automatizados. Esto también tiene un impacto negativo en la memoria y el rendimiento de tu servidor.

Las características de esta pestaña detendrán la mayoría de los ataques de fuerza bruta usando el archivo «.htaccess», proporcionando así una mayor protección de tu página de acceso y reduciendo la carga en el servidor porque el sistema no tiene que ejecutar el código PHP para procesar los intentos de acceso.

Nota: Si quieres saber más acerca de ataques de fuerza bruta, la siguiente URL wiki/Ataque_de_fuerza_bruta te puede ayudar.

Qué necesitas:

Ajustes fuerza bruta de aios

Importante: La sección Fuerza bruta te puede ayudar con tu seguridad y protección, sin embargo, en algunas situaciones, la siguiente característica Activar la prevención de ataques de fuerza bruta: puede causar otros problemas. Si ese es el caso, activa la característica Cambio de nombre de la página de acceso: en su lugar.

Hacemos todo lo posible para implementar un código que funcione con la mayoría de las configuraciones de sitios y servidores aPache, peso eso es imposible. Recomiendo el siguiente plugin peters-login-redirect/ para usar con la característica Cambio de nombre de la página de acceso: para situaciones como la que se menciona en el siguiente enlace entrada del foro.

Paso 1 ) Ve a Seguridad WP -> Fuerza bruta como puedes ver en la imagen a continuación.

menú-barra-lateral-de-la-fuerza-bruta-de-aios

Paso 2 ) La siguiente imagen Fuerza bruta te permite configurar las siguientes opciones.

Características de fuerza bruta

  • Renombrar la página de acceso
  • Prevención de fuerza bruta basada en cookies
  • Ajustes de CAPTCHA
  • Lista blanca de acceso
  • Detección 404
  • Señuelo

etiquetas-menú-de-ministración-de-fuerza-bruta-aios

Renombrar la página de acceso

Paso 3 ) Ve a Seguridad WP -> Fuerza bruta -> Renombrar la página de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ganchos para renombrar la página de acceso

  1. Este gancho añadido a tu archivo functions.php, te permite redirigir a una URL de error de página 404 en lugar de un mensaje de error 403 de WordPress. Haz clic aquí para obtener más información.
  2. Este gancho añadido a tu archivo functions.php, te permite redirigir a una página de tu elección. Haz clic aquí para obtener más información.

Ajustes de renombrar la página de acceso

  • Activar las características de renombrar la página de acceso:
  • URL de la página de acceso:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Nota: Si estás usando un plugin de caché, debes excluir la página de acceso de la caché.

ajustes-renombrar-pagina-de-acceso-fuerza-bruta-aios

Diagnosticar

Paso 3-a ) Si añades un carácter que no está permitido por la seguridad del plugin, verás el siguiente mensaje en la parte superior de la página.

¡Atención!
Debes utilizar caracteres alfanuméricos para el slug de tu página de acceso.

Paso 3-b ) Si tienes activada la estructura simple de enlaces permanentes de WordPress en tu sitio, verás una ? añadida a la URL. Aquí tienes un ejemplo: tusitio.com/?tu nombre secreto. Al marcar otro enlace permanente o un enlace permanente de estructura personalizada, la URL cambiará a tusitio.com/tu nombre secreto sin la ? añadida.

FAQ

P1 ¿Cómo configurar la URL de cambio de nombre de la página de acceso para redirigir a la página de cuentas de WooCommerce?

Solución 1: lee el siguiente enlace de soporte. Te muestra la función que puedes añadir en el archivo functions.php de tu tema. Esta función te redirigirá a la página de cuentas de WooCommerce.

P2 ¿Por qué al activar la característica de cambio de nombre de la página de acceso, el plugin AIOWPS cambia la traducción de las cadenas de idioma para la página de acceso estándar de WordPress?

Solución 1: cuando utilizas la característica de cambio de nombre de la página de acceso, las cadenas de salida de la «página de acceso» no provienen del archivo wp-login.php estándar, sino que provienen de un archivo dentro del plugin aiowps. Ese archivo se llama wp-security-rename-login-feature.php, que reside en el directorio «other-includes» de este plugin. Esa es la razón por la que se requieren las traducciones.

===============================

Prevención de fuerza bruta basada en cookies

Paso 4 ) Ve a Seguridad WP -> Fuerza bruta -> Prevención de fuerza bruta basada en cookies como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Importante: Antes de usar esta característica, primero debes realizar una prueba de la cookie. Esto es para asegurarte que la cookie de tu navegador funciona correctamente y que no te vayas a bloquear.

Prueba de la cookie A ) Antes de comenzar a configurar esta característica, haz clic en el botón Realiza la prueba de la cookie como puedes ver en la imagen a continuación.

realiza-prueba-de-la-cookie-fuerza-bruta-aiowps

Paso 4-a ) Comienza a configurar las siguientes opciones una vez que la prueba de la cookie haya sido un éxito.

Nota: Si estás usando la caché en tu sitio, puedes excluir que la cookie no se almacene en la caché. Busca el nombre de la cookie en tu base de datos y encuentra el nombre «aio_wp_security_configs» en la tabla «option_name». En el interior, busca y encuentra «aiowps_cookie_brute_test» y obtén el nombre de la cookie.

Ajustes de característica basada en cookies

  • Activar la prevención de ataques de fuerza bruta:
  • Palabra secreta:
  • URL de redirección: = Nota: puedes añadir una URL personalizada en este campo. Esta es una buena idea si deseas compartir algún mensaje personal con aquellos que intentan hackear tu sitio.
  • Mi sitio tiene entradas o páginas que están protegidas con contraseña:
  • Mi sitio tiene un tema o plugins que usan Ajax:
  • Haz clic en el botón Guardar ajustes de la característica cuando hayas terminado de configurar esta característica. Nota: Si no ves el botón Guardar ajustes de la característica, consulta la Prueba de la cookie A y B ) mencionadas arriba.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Nota: El siguiente enlace all-in-one-wp-security-plugin-cookie-based-brute-force-login-attack-prevention-feature tiene un videoclip en YouTube que muestra cómo configurar esta característica.

activar-prevención-ataques-fuerza-bruta-aios

Diagnosticar

P1 Cada vez que intento de acceder a mi sitio soy redirigido. Recibo el siguiente mensaje de error.

No tienes permiso para acceder a /wp-login.php en este servidor. Además, se encontró un error prohibido 403 al intentar utilizar un ErrorDocument para manejar la solicitud.

Solución: Esto suele suceder si has activado la característica Lista blanca de acceso en el menú Fuerza bruta. La dirección IP del ordenador o portátil que intenta acceder al sitio no está incluida en la lista. Puedes desactivar la Lista blanca de acceso o añadir la dirección IP a la lista.

Recuerda: La dirección IP debe ser una dirección IP estática y no dinámica.

===============================

Ajustes de captcha

Paso 5 ) Para añadir captcha en el formulario de acceso y los otros formularios que aceptan captcha. Haz clic en la siguiente URL Ajustes de captcha para obtener más información.

Paso 5-a ) Para añadir captcha en el formulario de acceso y los otros formularios que aceptan captcha en el plugin de WooCommerce. Haz clic en la siguiente URL Captcha de aios para WooCommerce para obtener más información.

===============================

Lista blanca de acceso

Paso 6 ) Ve a Seguridad WP -> Fuerza bruta -> Lista blanca de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ajustes de lista blanca de acceso

  • Activar lista blanca de IPs:
  • Tu dirección IP actual:
  • Introduce las direcciones IP en lista blanca:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Ejemplo de direcciones de IPv4 para la lista blanca

Nota: Para especificar un rango IPv4 utiliza un carácter comodín «*». Las formas aceptables de usar comodines se muestran en los siguientes ejemplos:

  • Ejemplo 1: 195.47.89.*
  • Ejemplo 2: 195.47.*.*
  • Ejemplo 3: 195.*.*.*

Ejemplo de direcciones de IPv6 para la lista blanca

Nota: Para especificar un rango de IPv6, usa el formato CIDR como se muestra en los ejemplos a continuación:

  • Ejemplo 4: 2401:4900:54c3:af15:2:2:5dc0:0/112
  • Ejemplo 5: 2001:db8:1263::/48

ajustes-lista-blanca-aios

===============================

Detección 404

Paso 7 ) Ve a Seguridad WP -> Fuerza bruta -> Detección 404 como puedes ver en la imagen a continuación para marcar las siguientes opciones.

Ajuste de detección 404

  • Activar señuelo en la página de acceso:
  • Activar señuelo en la página de registro:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

opciones-detección-404-fuerza-bruta-aios

Registros de eventos 404

Paso 7-a ) Una vez que se has bloqueado una dirección IP, tendrás algunas opciones en los registros de eventos 404. Estas opciones se pueden realizar de forma individual o acción en lote por la dirección IP bloqueada.

Paso 7-b ) La siguiente imagen te permite configurar las siguientes opciones.

Exportar a CSV

  • Haz clic en el botón Exportar a CSV cuando desees descargar el registro en formato CSV.

Borrar todos los registros de eventos 404

  • Haz clic en el botón Borrar todos los registros de eventos 404 cuando desees borrar todos los registros de eventos 404 de la base de datos.

exportar-a-csv-404-cortafuegos-aiowps

===============================

Señuelo

Paso 8 ) Ve a Seguridad WP -> Fuerza bruta -> Señuelo como puedes ver en la imagen a continuación para marcar las siguientes opciones.

Ajuste de señuelo

  • Activar señuelo en la página de acceso:
  • Activar señuelo en la página de registro:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad si activas ambas opciones. (Nivel de seguridad intermedio)

ajustes-de-señuelo-fuerza-bruta-aios

================================

Diagnosticar

P1 ¿Hay alguna forma de recuperar la página de acceso modificada de la base de datos o los archivos de wordpress?

Solución 1 = Si te refieres al cambio de nombre de la página de acceso, se almacena en la tabla de opciones de la base de datos de WordPress. (Solución proporcionada por wpsolutions en el foro)

Busca por la fila «aio_wp_security_configs» y luego mira dentro del campo option_value y encuentra el parámetro «aiowps_login_page_slug» que deberia tener el valor que lo sigue.
Del mismo modo, si te refieres a la característica prevención de fuerza bruta basada en cookies, es lo mismo que la anterior, excepto que buscarás el parámetro «aiowps_brute_force_secret_word» para obtener el valor.

Nota: Para cambiar el nombre de la página de acceso si tienes enlaces permanentes activados, la URL de acceso se verá así: yoursite.com/secret_slug

Si los enlaces permanentes se configuran como simples

  • Para cambiar el nombre de la página de acceso: yoursite.com/?secret_slug
  • Para prevención de fuerza bruta basada en cookies: yoursite.com/?secret_slug=1

==============

P2 ¿He activado la URL de cookie de fuerza bruta y ahora no puedo salir?

Solución 1: La cookie puede haber caducado o puede que la hayas eliminado accidentalmente a través de la configuración del navegador de alguna manera. De todos modos, si alguna vez vuelves a ver un problema de este tipo, lo que necesitas hacer es teclear la URL de tu palabra secreta para actualizar la cookie y estar listo. (Solución citada por wpsolutions)

Solución 2: En algunos casos, es posible que necesites usar la característica Activar las características del cambio de nombre de la página de acceso:

================================

FAQ

P1 ¿Cuál es las principales diferencias entre Cambiar nombre de la página de acceso y Prevención de fuerza bruta basada en cookies?

Solución 1: Las dos opciones son muy diferentes. Una de las opciones usa cookies, y la otra no. Ambas no pueden ser activadas al mismo tiempo porque entrarían en conflicto. Te recomiendo que primero pruebes la opción «cambiar el nombre de la página de acceso». (Respuesta proporcionada por mra13)

Solución 2: La característica Prevención de fuerza bruta basada en cookies se defiende en el nivel .htaccess (por ejemplo, apache) y la característica Cambio de nombre de la página de acceso detiene a las personas en el nivel php. (Respuesta proporcionada por wpsolutions)

================================

Así de fácil es configurar las características de Fuerza bruta en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Proteger categorías de SMP

 Wordpress  Sin comentarios »
Jul 022020
 

Proteger categorías de SMP te muestra cómo proteger tus categorías y asignarlas a tus entradas y mucho más.

El plugin Simple Membership también te permite proteger las categorías de tu sitio. Cuando proteges una categoría, todas las entradas que pertenecen a esa categoría también se protegen automáticamente.

En este tutorial voy a proteger la categoría «Ventas» y asignarla al nivel de membresía «Membresía gratis». Luego voy a asignar la categoría protegida a dos entradas «Entrada 1» y «Entrada 2», usando la opción de editar acciones en lote.

Qué necesitas:

Proteger categorías de SMP

Paso 1 ) Ves a WP Membership -> Niveles de membresía como puedes ver en la imagen a continuación para comenzar a proteger tus categorías.

niveles-de-membresía-wp-simple-membership

Paso 2 ) Haz clic en la pestaña Protección de categoría como puedes ver en la imagen a continuación

Antes de comenzar, lee la información en el cuadro amarillo, esto es muy importante. Si no sigues estas instrucciones correctamente, tendras problemas más adelante.

En primer lugar, protege las categorías de tu sitio seleccionando «Protección general» en el siguiente desplegable y selecciona las categorías que deseas proteger de los usuarios que no están conectados.

A continuación, selecciona un nivel de membresía existente en el cuadro desplegable de abajo y, a continuación, selecciona las categorías a las que deseas conceder el acceso (para ese nivel de membresía en particular).

pestaña-protección-de-categoría-wp-simple-membership

Protección general

Paso 3 ) Primero debes proteger la categoría para los visitantes que no son miembros.

Selecciona Protección general en el menú desplegable Nivel de membresía: como puedes ver en la imagen a continuación. Marca la casilla de la categoría o categorías que deseas proteger. En este ejemplo, la categoría que estoy protegiendo es Ventas. Haz clic en el botón Actualizar cuando estés listo.

Esto protegerá las categorías seleccionadas de cualquier persona. En el siguiente paso, permitirás el acceso de ciertos niveles de membresía a algunas categorías.

protección-general-asignada-categoría-wp-simple-membership

Nivel de membresía

Paso 4 ) Selecciona el nivel de membresía al que deseas otorgar acceso (en este ejemplo, he seleccionado el nivel de membresía Membresía gratis). Marca todas las casillas de las categorías a las que deseas que tenga acceso el nivel de membresía «Membresía gratis». En este ejemplo, solo he seleccionado la categoría ventas. Haz clic en el botón Actualizar cuando estés listo.

Esto permitirá a los miembros del nivel de membresía Membresía gratis acceso a la categoría de ventas.

nivel-membresía-asignada-categoría-wp-simple-membership

Proteger entradas

El siguiente paso es para asegurarte de que has seguido las instrucciones anteriores correctamente. Esto confirmará si el nivel de membresía y la categoría para las entradas que deseas proteger funciona.

Paso 5 ) Ves a Entradas -> Todas las entradas y marca las casillas de las entradas que deseas proteger. En este ejemplo, las entradas 1 y 2 han sido marcadas como puedes ver en la imagen a continuación.

asignar-categoría-entrada-wp-simple-membership

Paso 6 ) En la siguiente imagen, selecciona Editar en el menú desplegable para editar en lote las entradas que deseas proteger. En este ejemplo, he marcado las casillas de las entradas 1 y 2. Luego he marcado la casilla de la categoría que deseo asignar a las entradas marcadas. En este ejemplo, he marcado la casilla de la categoría Ventas en Categorías. Haz clic en el botón Actualizar cuando estés listo.

editar-entradas-en-lote-wp-simple-membership

Paso 7 ) Para ver si funciona correctamente, visita una de las entradas protegidas en el paso anterior. Si todo funciona correctamente, verás un mensaje similar al que ves en la imagen a continuación. Si no ves este mensaje, esto significa que has fallado en los pasos anteriores o hay un conflicto con uno de tus plugins o tema.

entrada-protegida-wp-simple-membership

=============================================

Así de fácil se protegen las categorías en su sitio.

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.

Disfrutar

Lista de cursos de simple membership plugin:

Ajustes avanzados de Stripe Payments

 Wordpress  Sin comentarios »
Jul 012020
 

Ajustes avanzados de Stripe Payments te muestra cómo configurar los ajustes avanzados del plugin y mucho más.

Actualizado el: 19 de marzo de 2025

Últimas noticias: Actualizada la documentación.

Este tutorial te muestra cómo personalizar las siguientes configuraciones del plugin.

  • Ajustes de visualización de precios
  • Ajustes del campo personalizado
  • Términos y condiciones
  • Ajustes adicionales
  • Ajustes experimentales

Hay unos pocos ajustes para configurar, pero lentamente esta área va creciendo. Stripe Payments se esta convirtiendo en un plugin muy popular y los desarrolladores siguen añadiendo más funciones según la solicitud de los usuarios.

Qué necesitas:

Ajustes avanzados de Stripe Payments

Paso 1 ) Ves a Stripe Payments -> Ajustes -> Ajustes avanzados como puedes ver en la siguiente imagen para comenzar a configurar los ajustes avanzados.

pestaña-ajustes-avanzados-de-stripe-payments

Ajustes de visualización de precios

Paso 2 ) La siguiente imagen Ajustes de visualización de precios te permite configurar las siguientes opciones del plugin.

Ajustes de visualización de precios

  • Posición de la moneda
    • Izquierda
    • Derecha
    • A la izquierda con espacio
    • A la derecha con espacio
  • Separador decimal
  • Separador de miles
  • Número de decimales
  • Aplicar configuraciones de separadores a las entradas del cliente

ajustes-visualizacion-precios-stripe-payments

Relacionado con la ventana emergente de pago

Paso 3 ) La siguiente imagen Relacionado con la ventana emergente de pago te permite configurar las siguientes opciones del plugin.

Ajustes relacionado con la ventana emergente de pago, parte 1

  • Mensaje emergente del país por defecto
  • Rellenar previamente el nombre y correo electrónico del usuario
  • Ocultar el campo «Estado»
  • Usar campos de nombre separados

ventana-emergente-parte1-stripe-payments

Paso 3-a ) La siguiente imagen te permite configurar las siguientes opciones del plugin.

Ajustes relacionado con la ventana emergente de pago, parte 2

  • Mostrar insignia de seguridad y mensaje
  • Insignia de seguridad y contenido del mensaje
  • CSS adicional del mensaje emergente de pago

ventana-emergente-parte2-stripe-payments

Ajustes del campo personalizado

Paso 4 ) La siguiente imagen Ajustes del campo personalizado te permite configurar las siguientes opciones del plugin.

Ajustes del campo personalizado, parte 1

  • Activar para todos los botones y productos
  • Nombre del campo
  • Descripción del campo
  • Ubicación de la descripción de campo de texto
    • Marcador de posición
    • Debajo de la entrada

ajustes-campo-stripe-payments-parte1

Paso 4-a ) La siguiente imagen te permite configurar las siguientes opciones del plugin.

Ajustes del campo personalizado, parte 2

  • Tipo de campo
    • Texto
    • Casilla de verificación
  • Validación de campo
    • Sin validación
    • Solo números
    • Validación personalizada
  • Obligatorio

ajustes-del-campo-personalizado-stripe-payments-parte2

Términos y condiciones

Paso 5 ) La siguiente imagen Términos y condiciones te permite configurar las siguientes opciones del plugin.

Términos y condiciones

  • Activa los términos y condiciones
  • Texto de caja de verificación = Puedes ver un ejemplo del texto que puedes añadir a tu sitio, incluyendo algunas etiquetas HTML.
  • Almacenar la dirección IP del cliente
  • Posición
    • Por encima del botón
    • Por debajo del botón

terminos-condiciones-stripe-payments

Ajustes adicionales

Paso 6 ) La siguiente imagen Ajustes adicionales te permite configurar las siguientes opciones del plugin.

Ajustes adicionales

  • Activar la interfaz compacta de edición del producto
  • Buscar previamente los scripts del mensaje emergente de pago
  • No usar la cookie
  • No crear pedido
  • Monedas permitidas
  • CSS adicional del mensaje emergente de pago

ajustes-adicionales-stripe-payments-plugin

Ajustes experimentales

Paso 7 ) La siguiente imagen Ajustes experimentales te permite configurar las siguientes opciones del plugin.

Ajustes experimentales part 1

  • No usar la biblioteca Stripe PHP SDK
  • Desactivar la comprobación del token de seguridad
  • Desactivar la comprobación de la firma de carga de la página

ajustes-experimentales-stripe-payments-part1-nuevo

Paso 7-a ) La siguiente imagen te permite configurar las siguientes opciones del plugin.

Ajustes experimentales parte 2

  • Desactivar el límite de transacciones por comprobación de dirección IP
  • Mostrar pedidos incompletos
  • Desactivar el iframe de 3D Secure
  • Desactiva los botones antes que Javascript se cargue
  • Haz clic en el botón Guardar cambios cuando hayas completado tus ajustes.

ajustes-experimentales-stripe-payments-parte2

=================================

Eso es todo lo que necesitas hacer para ajustar los ajustes avanzados de Stripe Payments.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

Ajustes de correo electrónico de Stripe Payments

 Wordpress  2 comentarios »
Jun 302020
 

Ajustes de correo electrónico de Stripe Payments te muestra cómo configurar los ajustes de correo electrónico para el comprador y el vendedor.

Actualizado el: 5 de diciembre de 2022

Últimas noticias: Actualizada la documentación.

Este tutorial te muestra cómo personalizar el correo electrónico para el vendedor y el comprador. También puedes usar etiquetas de correo electrónico para personalizar aún más los correos electrónicos enviados. Hay un campo que te permite personalizar el asunto. Puedes activar la opción de enviar un recibo al comprador después de que haya comprado un producto con éxito.

Qué necesitas:

Ajustes de correo electrónico de Stripe Payments

Paso 1 ) Ves a Stripe Payments -> Ajustes -> Ajustes del correo electrónico como puedes ver en la siguiente imagen para comenzar a configurar los ajustes del correo electrónico del plugin.

Ajustes del correo electrónico

  • Envía el recibo de correo electrónico desde Stripe
  • Envía correos electrónicos al comprador después de la compra

ajustes-correo-electrónico-stripe-payments

Paso 2 ) La siguiente imagen te permite configurar los siguientes campos.

Ajustes de correo electrónico de Stripe, parte 1

  • De la dirección de correo electrónico.
  • Asunto del correo electrónico del comprador.

ajustes-de-correo-electrónico-del-comprador-stripe-payments

Ajustes de tipo de contenido de correo electrónico del comprador

Paso 3 ) La siguiente imagen Tipo de contenido de correo electrónico del comprador te permite seleccionar Texto sin formato o HTML para el contenido del cuerpo.

tipo-contenido-comprador-stripe-payments

Paso 3-a ) La siguiente imagen Cuerpo del correo electrónico del comprador te permite personalizar el cuerpo del correo electrónico del comprador usando texto sin formato o html y usando etiquetas de correo electrónico.

Cuerpo del correo electrónico del comprador

  • Selecciona Visual o HTML.
  • Haz clic en el enlace Haz clic aquí para alternar la sugerencia de etiquetas para ver las etiquetas que puedes usar en el cuerpo del correo electrónico del comprador.

ajustes-cuerpo-comprador-correo-electrónico-stripe-payments

Paso 4 ) La siguiente imagen te permite activar y configurar los siguientes campos del vendedor.

Ajustes de correo electrónico de Stripe, parte 2

  • Envía correos electrónicos al vendedor después de la compra.
  • Dirección de correo electrónico de notificación.
  • Tipo de contenido de correo electrónico del vendedor = Consulta el Paso 4-a ) a continuación.
  • Asunto del correo electrónico del vendedor.

ajustes-de-correo-electrónico-del-vendedor-stripe-payments

Ajustes de tipo de contenido de correo electrónico del vendedor

Paso 4-a ) La siguiente imagen Tipo de contenido de correo electrónico del vendedor te permite seleccionar Texto sin formato o HTML para el contenido del cuerpo.

tipo-contenido-vendedor-stripe-payments

Paso 4-b ) La siguiente imagen Cuerpo del correo electrónico del vendedor te permite personalizar el cuerpo del correo electrónico del vendedor usando texto sin formato o html y usando etiquetas de correo electrónico.

Cuerpo del correo electrónico del comprador

  • Selecciona Visual o HTML.
  • Haz clic en el enlace Haz clic aquí para alternar la sugerencia de etiquetas para ver las etiquetas que puedes usar en el cuerpo del correo electrónico del comprador.

ajustes-cuerpo-vendedor-correo-electrónico-stripe-payments

Ajustes de correo electrónico de error de transacción

Paso 5 ) La siguiente imagen Ajustes de correo electrónico de error de transacción te permite activar y configurar las siguientes opciones.

Ajustes de correo electrónico de error de transacción

  • Envía el correo electrónico si falla el pago.
  • Envía el correo electrónico de error a.

ajustes-error-transacción-stripe-payments

Ajustes de correo electrónico de límite de la tasa de transacciones diarias

Paso 6 ) La siguiente imagen Ajustes de correo electrónico de limite de la tasa de transacciones diarias te permite activar y configurar las siguientes opciones.

Ajustes de correo electrónico de limite de la tasa de transacciones diarias

  • Enviar un correo electrónico sobre el límite de la tasa de transacciones diarias
  • Enviar el correo electrónico de límite de tasa de transacción a

ajustes-correo-electrónico-limite-de-la-tasa-transacciones-stripe-payments

Ajustes adicionales del correo electrónico

Paso 7 ) La siguiente imagen Ajustes adicionales del correo electrónico te permite activar y configurar las siguientes opciones.

Ajustes adicionales del correo electrónico

  • Enviar correos electrónicos en paralelo.
  • Haz clic en el botón Guardar cambios cuando estés satisfecho con tus configuraciones.

ajustes-adicionales-correo-electrónico-stripe-payments

=========================

Eso es todo lo que necesitas hacer para configurar los ajustes de correo electrónico del plugin.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

Crear cupones de Stripe Payments

 Wordpress  Sin comentarios »
Jun 292020
 

Crear cupones de Stripe Payments te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 19 de agosto de 2021

Últimas noticias: Actualizada la documentación.

La opción de crear cupones de descuento para tus productos es importante hoy en día. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin Stripe Payments.

Qué necesitas:

Crear cupones de Stripe Payments

Paso 1 ) Ves a Stripe Payments -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

ajustes-cupones-stripe-payments

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-stripe-payments

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón parte 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
      • Aplicar por pedido = Nota: Si está activado, el descuento se aplica por pedido en lugar de por artículo. Esta opción solo está disponible para el tipo de cupones de «importe fijo».
  • Límite de uso

crear-cupon-stripe-payments-parte1-nuevo

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón parte 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-stripe-payments-parte2-nuevo

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-creados-stripe-payments

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los botones de pago de Stripe Payments.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

Ajustes de Stripe Payments

 Wordpress  Sin comentarios »
Jun 282020
 

Ajustes de Stripe Payments te muestra cómo configurar los ajustes generales del plugin y mucho más.

Actualizado el: 5 de diciembre de 2022

Últimas noticias: Actualizada la documentación.

Este simple plugin de carrito de compras te permite vender productos, servicios e incluso medios digitales. Hay algunas extensiones gratuitas y de premium para ayudarte aún más.

El siguiente tutorial te muestra cómo configurar los ajustes generales para el plugin Stripe Payments. Esto es muy fácil y sencillo de configurar para cualquiera.

Qué necesitas:

Ajustes de Stripe Payments

Paso 1 ) Ves a Stripe Payments en el panel de administración de tu sitio y haz clic en Ajustes como puedes ver en la siguiente imagen.

Paso 2 ) Ves a Stripe Payments -> Ajustes -> Ajustes generales como puedes ver en la siguiente imagen para comenzar a configurar los ajustes generales del plugin.

ajustes-generales-de-stripe-payments

Ajustes globales

Paso 3 ) La siguiente imagen de Ajustes globales te permite configurar las siguientes opciones del plugin.

Ajustes globales Parte 1

  • URL de la página de resultados de finalizar compra
  • URL de la página de productos

ajustes-globales-stripe-payments-parte1

Paso 3-a ) La siguiente imagen de Ajustes globales te permite configurar las siguientes opciones del plugin.

Ajustes globales Parte 2

  • Moneda = Consulta el Paso 3-a-1 ) a continuación.
  • Símbolo de la moneda
  • Texto del botón
  • Texto del botón emergente de pago
  • No guardar los datos de la tarjeta en Stripe

nuevo-ajustes-globales-stripe-payments-parte2

Paso 3-b ) La siguiente imagen de Ajustes globales te permite configurar las siguientes opciones del plugin.

Ajustes globales Parte 3

  • Desactiva la opción «Recuérdame»
  • Validar código postal = Para obtener protección adicional, puedes optar para que Stripe recopile el código postal de facturación. Asegúrate de que la verificación de código postal está activado en tu cuenta. Haz clic aquí para verificarlo en tu escritorio de Stripe.
  • Idioma del pago de Stripe = Consulta el Paso 3-b-1 ) a continuación.
  • Mensaje emergente del país por defecto = Selecciona el país por defecto que debe establecerse en la ventana del mensaje emergente de pago para la dirección de facturación y envío.
    Puedes instalar de forma gratuita la extensión Country Autodetect para detectar automáticamente el país de los clientes.

nuevo-ajustes-globales-stripe-payments-parte3

Paso 3-c ) La siguiente imagen de Ajustes globales te permite configurar las siguientes opciones del plugin.

Ajustes globales Parte 4

  • Ocultar el campo «Estado»
  • Rellenar previamente el nombre y correo electrónico del usuario
    • Primero los apellidos

nuevo-ajustes-globales-stripe-payments-parte4

 

Paso 3-a-1 ) La siguiente imagen te permite seleccionar la moneda por defecto de Stripe Payments para tu sitio.

moneda-de-ajustes-generales-de-stripe-payments

Paso 3-b-1 ) La siguiente imagen te permite seleccionar el idioma del pago por defecto de Stripe Payments para tu sitio.

idioma-del-pago-ajustes-generales-de-stripe-payments

Ajustes credenciales de Stripe

Paso 4 ) La siguiente imagen Credenciales te permite configurar las siguientes opciones.

Ajustes credenciales

  • Modo en vivo
  • Clave publicable de Stripe en vivo
  • Clave secreta de Stripe en vivo
  • Clave publicable de prueba de Stripe
  • Clave secreta de prueba de Stripe

credenciales-de-ajustes-generales-de-stripe-payments

Ajustes de depuración de Stripe

Paso 5 ) La siguiente imagen Depuración te permite configurar las siguientes opciones.

Ajustes de depuración

  • Activa el registro de depuración
  • Ver el registro
  • Vaciar el registro
  • Enlace compartible de registro de depuración = Tienes la opción para marcar la casilla Activado.

nuevo-depuración-de-stripe-payments

Información y guardar cambios

Paso 6 ) La siguiente imagen te permite leer más información acerca de Stripe. También puedes ver otras extensiones para mejorar la funcionalidad del plugin.

Información y guardar cambios

  • Documentación del plugin = Por favor, lee los tutoriales y las instrucciones de configuración del plugin Stripe Payments para saber cómo configurarlo y usarlo.
  • Extensiones = ¿Quieres funcionalidades adicionales como suscripciones, compatibilidad con Apple Pay o integración con MailChimp? ¡Échale un vistazo a nuestras extensiones!
  • ¿Necesitas algo más grande? = Si necesitas un plugin rico en características (con un buen soporte) para vender tus productos y servicios, consulta nuestro WP eStore Plugin.
  • Valóranos = ¿Te gusta el plugin? Por favor danos una buena ¡puntuación!
  • Versión de prueba = ¿Quieres ver o probar las próximas características, correcciones de errores o cambios antes de su lanzamiento? Instala la Versión de prueba del plugin.
  • Haz clic en el botón Guardar cambios cuando hayas completado tus ajustes.

stripe-payments-general-settings-documentation

=================================

Eso es todo lo que necesitas hacer para completar los ajustes generales del plugin Stripe Payments.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

Pagos y transacciones de simple membership

 Wordpress  2 comentarios »
Jun 122020
 

Pagos y transacciones de simple membership te muestra cómo crear y ajustar un botón de pago de PayPal, Stripe y Braintree y más.

Actualizado el: 11 de diciembre de 2024

Últimas noticias: Actualizado el documento.

Estos ajustes te permiten configurar una cuenta de PayPal, Stripe y Braintree para tus niveles de membresía premium que requiere un método de pago. Recuerda que también puedes añadir niveles de membresía gratuitos a tu sitio.

Estas instrucciones son simples de seguir.

Qué necesitas:

Pagos y transacciones de simple membership

Paso 1 ) La siguiente imagen Simple Membership::Pagos te permite seleccionar entre las siguientes pestañas. Para acceder a esta opción, ves a WP Membership -> Pagos en el menú de administración.

Pestañas de Simple Membership::Pagos

  • Transacciones
  • Ajustes de pago
  • Gestionar botones de pago
  • Crear nuevo botón

Puedes guardar los registros de las transacciones aquí para una referencia en el futuro o si lo deseas puedes eliminar el registro de una o todas las transacciones de todos los miembros.

pestañas-menú-de-pagos-de-administración-de-simple-membership

Transacciones

Paso 2 ) Una vez que comienzas a recibir pagos en tu sitio, tendrás la opción de buscar una transacción mediante el correo electrónico, el nombre o el ID de la transacción. También puedes organizar cómo deseas que se muestren tus transacciones.

Los siguientes campos te ayudarán a identificar las transacciones de pago realizadas en tu sitio por tus nuevos miembros.

  • ID de fila
  • Dirección de correo electrónico
  • Nombre
  • Apellido
  • Perfil del miembro
  • Fecha
  • ID de transacción
  • ID del suscriptor
  • Cantidad
  • Nivel de membresía

Paso 2-a ) También puedes hacer clic en el botón Añadir una transacción manualmente para crear transacciones manualmente. Esto puede ser útil si aceptas manualmente el pago en efectivo de tus miembros.

Ajustes de pago

Paso 3 ) Nota: Para aprender más acerca de «Ajustes de pago», haz clic en el siguiente enlace ajustes de pago de simple membership plugin.

Gestionar botones de pago

Paso 4 ) La siguiente imagen Gestionar botones de pago te permite administrar todos los botones que creas. Esta sección también te permite recopilar información que incluye la ID del botón de pago y más.

pestaña-gestionar-botones-de-pago-usando-simple-membership

 

Crear nuevo botón

Paso 5 ) La siguiente imagen Crear nuevo botón te permite seleccionar uno de los siguientes botones.

  • PayPal comprar ahora
  • Suscripción de PayPal
  • PayPal comprar ahora (API nueva)
  • Suscripción de PayPal (API nueva)
  • Braintree comprar ahora
  • Comprar ahora de Stripe SCA
  • Suscripción de Stripe SCA
  • Stripe Legacy Buy Now (deprecated)
  • Stripe Legacy Subscription (deprecated)
  • Una vez que hayas seleccionado el botón para crear haz clic en el botón Siguiente.

pestaña-crear-nuevo-botón-de-pago-usando-simple-membership

Ajustes del botón de PayPal comprar ahora

Paso 6 ) Después de seleccionar el botón PayPal comprar ahora en el paso 3 ) de arriba, tendrás que configurar las siguientes opciones.

Configuración del botón de PayPal comprar ahora

  • Título del botón
  • Nivel de Membresía
  • Importe a pagar
  • Moneda de pago
  • URL de retorno = Puede agregar un código corto [swpm_thank_you_page_registration] en la página de agradecimiento.
  • Correo electrónico de PayPal
  • URL de la imagen del botón
  • Imagen de logotipo de la página de salida personalizada (Añadido en la versión 3.5.4)
  • Haz clic en el botón Guardar los datos de pago cuando hayas completado la configuración del botón.

Ajustes del botón de suscripción de PayPal

Paso 7 ) Después de seleccionar el botón de Suscripción de PayPal en el Paso 3 ) de arriba, tendrás que configurar las siguientes opciones.

Configuración del botón de suscripción de PayPal

  • Título del botón
  • Nivel de membresía
  • Moneda de pago
  • Correo electrónico de PayPal
  • Importe facturado cada ciclo
  • Ciclo de facturación
  • Cuenta del ciclo de facturación
  • Reintentar en caso de fallo

Detalles de facturación de prueba (Deja en blanco si no estás ofreciendo un período de prueba)

  • Importe del periodo de prueba
  • Período de facturación de prueba

Detalles opcionales

  • URL de retorno = Puedes añadir el shortcode [swpm_thank_you_page_registration] en la página de agradecimiento.
  • URL de la imagen del botón
  • Imagen de logotipo de la página de salida personalizada
  • Haz clic en el botón Guardar los datos de pago cuando hayas completado la configuración del botón.

Ajustes del botón de Braintree comprar ahora

Paso 8 ) Después de seleccionar el botón Braintree comprar ahora en el paso 3 ) de arriba, tendrás que configurar las siguientes opciones.

Configuración del botón de Braintree comprar ahora

  • Título del botón
  • Nivel de Membresía
  • Cantidad de pago

Claves API de Braintree y detalles de la cuenta. Puedes obtener esta información de tu cuenta de Braintree.

  • ID del comerciante
  • Llave publica
  • Llave privada
  • ID de la cuenta de comerciante

Detalles opcionales

  • URL de retorno

Configuración del botón SCA «Comprar ahora» de Stripe

Paso 9 ) Después de seleccionar el botón de Stripe comprar ahora en el paso 3 ) de arriba, tendrás que configurar las siguientes opciones.

Ajustes del botón de stripe comprar ahora

  • Título del botón
  • Nivel de membresía
  • Cantidad de pago
  • Moneda de pago

Claves del API de Stripe. Puede obtener esto de su cuenta de Stripe.

  • Usar los ajustes globales de las claves de API
  • Llave de publicación de prueba
  • Prueba la llave secreta
  • Clave publicable en vivo
  • Clave secreta en vivo

Los siguientes detalles son opcionales.

  • Recopila la dirección del cliente
  • Activar impuestos automáticos
  • Permitir códigos de promoción
  • URL de retorno
  • URL de cancelación
  • URL de la imagen del botón
  • Haz clic en el botón Guardar los datos de pago cuando hayas completado la configuración del botón.

Ajustes del botón SCA de suscripción de Stripe

Paso 10 ) Después de seleccionar el botón Stripe Subscription en el paso 3) de arriba, tendrás que configurar las siguientes opciones.

Ajustes del botón de suscripción de Stripe

  • Título del botón
  • Nivel de membresía
  • Id. de API de Stripe
  • Periodo de prueba

Ajustes del API de Stripe

  • Usar los ajustes globales de las claves de API
  • Llave de publicación de prueba
  • Prueba la llave secreta
  • Clave publicable en vivo
  • Clave secreta en vivo
  • URL variable de Webhook

Detalles opcionales.

  • Recopila la dirección del cliente
  • Activar impuestos automáticos
  • Permitir códigos de promoción
  • URL de retorno
  • URL de cancelación
  • URL de la imagen del botón
  • Haz clic en el botón Guardar los datos de pago cuando hayas completado la configuración del botón.

=======================

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.

Disfruta.

Lista de cursos de simple membership plugin:

 Entradas Anteriores  Entradas recientes