Manuel Ballesta Ruiz

Seguridad de archivos de aios

 Wordpress  Sin comentarios »
Sep 062020
 

Seguridad de archivos de aios te ayuda a configurar el permiso de los archivos para cada carpeta en tu sitio y más.

Actualizado el: 17 de septiembre de 2025

Últimas noticias: Actualizado el documento.

Tus ajustes de permisos de archivos y carpetas de WordPress rigen el acceso y privilegios de lectura/escritura privilegios de los archivos y carpetas que componen tu instalación de WP.

Tu instalación de WP ya tiene los ajustes de permisos de archivos razonables para la seguridad del sistema de archivos. Sin embargo, a veces la gente u otros plugins modifican los distintos ajustes de permisos de ciertas carpetas de WP o de archivos de tal modo que terminan haciendo tu sitio menos seguro debido a que eligieron los valores de permisos incorrectos.

Esta característica explorará las principales carpetas y archivos críticos de WP y resaltará cualquier ajuste de permisos inseguro.

AIOS te ayuda a mantener los niveles de permisos de tus archivos y carpetas a la protección mínima recomendada por WordPress.

Nota: Puedes leer más sobre esto en el siguiente enlace modificar los permisos de ficheros.

Qué necesitas:

Seguridad de archivos de aios

Paso 1 ) Ve a AIOS -> Seguridad de archivos como puedes ver en la imagen a continuación.

menú-seguridad-de-archivos-aios

Seguridad de archivos

Paso 2 ) La siguiente imagen Seguridad de archivos te permite administrar los siguientes ajustes.

Ajustes de seguridad de archivos

  • Permisos de archivos
  • Protección de archivo
  • Registros del sistema de alojamiento
  • Protección contra copiado
  • Marcos

pestañas-seguridad-archivos-aios

Permisos de archivos

Paso 3 ) Ve a AIOS -> Seguridad de archivos -> Permisos de archivos como puedes ver en la imagen a continuación. Aquí puedes ver todos los permisos correctos con el color verde.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ejemplo-permisos-correctos-de-archivos-aios

Paso 3-a ) La imagen a continuación te muestra un ejemplo de carpeta / archivo con los permisos incorrectos. Solo tienes que hacer clic en el botón Establecer permisos recomendados para mejorar el permiso.

ejemplo-permiso-incorrecto-de-archivo-aios

Paso 3-b ) La siguiente lista te muestra los permisos de archivos recomendados por este plugin para tu sitio. Todos los permisos que tienen un color verde significa que se han añadido los permisos mínimos de archivo según lo recomendado por aiowps.

Nota: Es posible que desees añadir un nivel de restricción más seguro a tus archivos. Esto depende totalmente de ti.

Permisos de archivo recomendados por aiowps

  • directorio raíz = 0755
  • wp-includes/ = 0755
  • .htaccess = 0644
  • wp-admin/index.php = 0644
  • wp-admin/js/ = 0755
  • wp-content/themes/ = 0755
  • wp-content/plugins/ = 0755
  • wp-admin/ = 0755
  • wp-content/ = 0755
  • wp-config.php = 0640

Paso 3-c ) El siguiente mensaje se muestra si tu sitio está alojado en un servidor de Windows. Esto evita que tengas que ajustar los permisos de archivo de carpeta como se muestra arriba cuando ejecutas tu sitio en un servidor de Windows.

servidor-windows-detectado-seguridad-archivos-aios

Protección de archivo

Paso 4 ) Ve a AIOS -> Seguridad de archivos -> Protección de archivo como puedes ver en la imagen a continuación para marcar la siguiente opción.

Opciones de acceso a archivos WP

  • Impedir acceso a los archivos de instalación por defecto de WP: = Evita el acceso a los archivos de instalación por defecto de WP en tu sitio.
  • Elimina readme.html y wp-config-sample.php:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

impedir-acceso-archivos-por-defecto-seguridad-archivos-aios

Evitar el hotlinking

Paso 4-a ) La siguiente imagen Evitar el hotlinking te permite marcar la siguiente opción.

Opción para evitar el hotlinking

  • Evitar el hotlinking de imágenes:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

evitar-el-hotlinking-seguridad-archivos-aios

Desactivar la edición de archivos PHP

Paso 4-b ) La siguiente imagen Desactivar la edición de archivos PHP te permite activar la siguiente opción.

Opción de desactivar la edición de archivos PHP

  • Desactivar la posibilidad de editar archivos PHP: = Muchas veces activaras esta opción, especialmente si tienes un sitio para miembros y no deseas que nadie edite los archivos PHP.

La siguiente entrada es añadida al archivo wp-config.php cuando esta opción es activada.

//Disable File Edits
define(‘DISALLOW_FILE_EDIT’, true);

  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-edición-archivos-php-seguridad-archivos-aios

Registros del sistema de alojamiento

Paso 5 ) Ve a AIOS -> Seguridad de archivos -> Registros del sistema de alojamiento como puedes ver en la imagen a continuación para ver los registros.

A veces tu plataforma de alojamiento producirá registros de advertencias o errores en un archivo llamado «error_log». Dependiendo de la naturaleza y la causa del error o advertencia, tu servidor de alojamiento puede crear varias instancias de este archivo en numerosas ubicaciones del directorio de tu instalación de WordPress. Revisando ocasionalmente los contenidos de estos archivos de registro puedes estar informado de cualquier problema interno de tu sistema que pueda necesitar tratamiento.

Opciones de registros del sistema de alojamiento

  • Ingrese el nombre para el archivo de registro: = Introduce el nombre de tu archivo de registro del sistema. (Por defecto es error_log)
  • Haz clic en el botón Vea los últimos registros del sistema para ver el archivo de registro más reciente.

Lista de muestras de archivos de registro

  • tusitio/wp-content/themes/suffusion/error_log
  • tusitio/wp-includes/error_log
  • tusitio/wp-includes/widgets/error_log
  • tusitio/wp-admin/error_log
  • tusitio/wp-admin/user/error_log
  • tusitio/wp-admin/network/error_log
  • tusitio/wp-admin/includes/error_log
  • tusitio/error_log

Nota: Si tienes problemas al verificar los últimos registros del sistema, asegúrate de tener suficiente memoria asignada a tu sitio. Este problema puede estar relacionado con el tamaño de tus archivos de registro. Pueden volverse muy grandes con el tiempo. Deberías verificar el tamaño del archivo de registro usando el administrador de archivos en tu servidor de vez en cuando.

ver-registros-sistema-seguridad-archivos-aios

Protección contra copiado

Paso 6 ) Ve a AIOS -> Seguridad de archivos -> Protección contra copiado como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de protección contra copiado

  • Activar protección contra copia:
  • Haz clic en el botón Guardar ajustes de protección contra copia cuando hayas terminado de configurar esta característica.

desactivar-copiar-texto-seguridad-archivos-aios

Marcos

Paso 7 ) Ve a AIOS -> Seguridad de archivos -> Marcos como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de marcos

  • Activar protección contra iFrame:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

evitar-mostrar-sitio-en-un-marco-seguridad-archivos-aios

=============================

Espero que los pasos anteriores te ayuden a administrar la seguridad de tus archivos.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Seguridad de la base de datos de aios

 Wordpress  Sin comentarios »
Sep 032020
 

Seguridad de la base de datos de aios te ayuda a configurar la seguridad de la base de datos, cambiar el prefijo de la base de datos y mucho más.

Actualizado el: 17 de septiembre de 2025

Últimas noticias: Actualizado la documentación.

Tu base de datos de WordPress es el un archivo muy importante de tu sitio ya que contiene una gran cantidad de valiosa información.

La base de datos es también un objetivo para los hackers a través de métodos como inyecciones SQL y códigos maliciosos automatizados que apunten a ciertas tablas. Una forma de añadir una capa de protección a tu base de datos es cambiando el prefijo por defecto de las tablas de WordPress de «wp_» a otra cosa que sea difícil de adivinar por los hackers.

Esta característica te permite cambiar fácilmente el prefijo a un valor de tu elección o a un valor generado por el plugin. AIOS tiene la capacidad necesaria para llevar acabo esto. Una vez que instalas el plugin AIOS, el primer paso que debes hacer es crear una copia de seguridad de la base de datos. Si algo sale mal, al menos estarás protegido con una copia de seguridad de la base de datos y podrás restaurar tu sitio fácilmente.

Nota: Asegúrate de seguir estos pasos con atención.

Qué necesitas:

Seguridad de la base de datos de aios

Paso 1 ) Ve a AIOS -> Seguridad de la base de datos como puedes ver en la imagen a continuación.

menú-seguridad-de-la-base-de-datos-del-plugin-aios

Paso 2 ) La siguiente imagen Seguridad de la base de datos te permite administrar los siguientes ajustes.

Ajustes de la seguridad de la base de datos

  • Prefijo de la base de datos
  • Copia de seguridad de la base de datos

pestañas-seguridad-de-la-base-de-datos-aiowps

Prefijo de la base de datos

Importante: crea una copia de seguridad de la base de datos antes de comenzar a cambiar el prefijo de la base de datos. Este es un paso extremadamente importante, en caso de que algo salga mal.

Paso 3 ) Ve a AIOS -> Seguridad de la base de datos -> Prefijo de la base de datos como puedes ver en la imagen a continuación.

Nota: La siguiente advertencia te permite saber qué se debe cambiar el prefijo de la base de datos. Esto es muy importante.

Tu sitio está utilizando actualmente el prefijo predeterminado en la BD de WordPress de «wp_». Para aumentar la seguridad de tu sitio deberías plantearte cambiar el valor del prefijo de la BD a otro valor.

Opciones de prefijo de la base de datos

  • Prefijo de la tabla de la base de datos actual:
  • Generar nuevo prefijo de tabla de base de datos:
  • Elige tu propio prefijo de la DB especificando una cadena que contenga letras y/o números y/o guiones bajos. Ejemplo: xyz_
  • Haz clic en el botón Cambiar el prefijo de la base de datos cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermediado)

prefijo-base-de-datos-aios

Copia de seguridad de la base de datos

Paso 4 ) Ve a AIOS -> Seguridad de la base de datos -> Copia de seguridad de la base de datos como puedes ver en la imagen a continuación. Antes de comenzar, debes instalar el siguiente plugin UpdraftPlus. Este plugin administrará todas tus copias de seguridad de la base de datos. También puedes llevar a cabo copias de seguridad completas de tu sitio.

copia-seguridad-base-de-datos-aiowps

Paso 4-a ) La siguiente imagen te muestra las siguientes opciones después de instalar y activar el plugin UpdraftPlus.

Opciones de copia de seguridad de la base de datos

  • Copia de seguridad manual
    • Haz clic en el botón Crear copia de seguridad de la base de datos ahora para comenzar a crear tus copias de seguridad de la base de datos.
  • Copias de seguridad programadas automatizadas
    • La programación de la base de datos se llevará a cabo en la sección de administración del plugin UpdraftPlus.

crear-copia-manual-base-de-datos-aiowps

Diagnosticar los problemas de copia de seguridad

P1 He creado copias de seguridad programadas, pero no se ejecutan de forma consecutiva a diario según mi configuración. No entiendo cómo funciona la copia de seguridad con la funcionalidad wp-cron de WordPress.

Explicación: El tiempo de la copia de seguridad se establece en el momento que guardas los ajustes de la copia de seguridad programada automática. Para que la copia de seguridad se active en el momento esperado, necesitarás algún tipo de actividad en tu sitio (como una visita) justo después de esa hora.

Por ejemplo: He configurado los ajustes de la copia de seguridad programada para hacer una copia de seguridad una vez al día, y ahora son las 7:11 pm. Entonces wp-cron se programará para realizar una copia de seguridad alrededor de las 7:11 pm todos los días. Esto significa que la próxima copia de seguridad se programará para mañana aproximadamente a las 7:11 pm. PERO, si nadie visita mi sitio hasta las 10:30 pm, del dia siguiente, no se realizará ninguna copia de seguridad a las 7:11 pm, porque no habido ninguna actividad en el sitio después de las 7:11 pm para activar el evento wp-cron. Esto significa que el sistema activará inmediatamente una copia de seguridad tan pronto como alguien visite mi sitio en cualquier momento después de la hora programada. (En otras palabras, en este ejemplo, la copia de seguridad se producirá a las 10:30 pm).

Al día siguiente se aplica lo mismo. La copia de seguridad de aiowps todavía está programada para alrededor de las 7:11 pm y si recibo mi próximo visitante a las 7:12 pm, la copia de seguridad se realizará a las 7:12 pm. (Explicación proporcionada por wpsolutions)

Pruebas de copia de seguridad:

Ve a:
1) Activar depuración, ves a AIOS -> Ajustes -> Activar depuración (los archivos de registro pueden ayudarte a solucionar problemas de copia de seguridad).

2) Establece «Número de archivos de copia de seguridad a guardar:» en 5.
Realiza 5 copias de seguridad manualmente por separado. Verifica el directorio de copias de seguridad y comprueba que solo haya 5 copias de seguridad.

3) Establece «Número de archivos de copia de seguridad a guardar:» en 3.
Realiza 2 copias de seguridad manualmente por separado. Comprueba el directorio de copias de seguridad y comprueba que solo haya 3 copias de seguridad. (las 2 copias de seguridad más antiguas de anteriormente deberían haber sido borradas).

4) Establece el intervalo de tiempo de copia de seguridad en 1 hora.
Durante un período de un día, verifica el directorio de copia de seguridad y comprueba que el número de copias de seguridad será siempre según la configuración.
(También verifica el archivo «wp-security-log-cron-job.txt» para verificar que los registros muestran que se han realizado copias de seguridad)

==================================

P2 Si recibes el siguiente error cuando intentas crear una copia de seguridad. Prueba una de las siguientes soluciones.

«Error fatal de PHP: se agotó el tamaño de memoria permitido de 268435456 bytes (se intentó asignar 72879700 bytes) en /var/www/html/wp-content/plugins/all-in-one-wp-security-and-firewall/classes/wp-security-backup.php en la línea 67»

Este error podría estar relacionado con el directorio de copia de seguridad que no se ha creado correctamente en tu servidor cuando intentas crear una copia de seguridad. También podría significar que necesitas asignar más memoria a tu sitio WordPress.

Solución 1: asegúrate de que existe la siguiente ruta en tu servidor /tusitio/wp-content/aiowps_backups /. Con los permisos de carpeta adecuados 0755 .

Solución 2: añadiendo lo siguiente define( ‘WP_MAX_MEMORY_LIMIT’, ‘384M’ ); al archivo wp-config.php también puede ayudar.

Sugerencia: asegurarte de tener 384M asignados a tu sitio WordPress. Si no, ajustarlo de acuerdo con lo que se ha asignado a tu sitio WordPress. Esto podría ser 128M, 256M.

=============================

FAQ

P1 ¿Cómo restauro mi base de datos desde el archivo de copia de seguridad?

Solución: haz clic en el siguiente enlace cómo realizar una copia de seguridad de una base de datos usando el plugin aiowps para obtener más información.

=============================

Espero que los pasos anteriores te ayuden a administrar tu base de datos.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Reglas del cortafuegos de AIOS

 Wordpress  Sin comentarios »
Ago 302020
 

Reglas del cortafuegos de AIOS te ayuda a configurar las siguientes opciones, reglas básicas de cortafuegos y mucho más.

Actualizado el: 17 de septiembre de 2025

Últimas noticias: Actualizado el documento.

Esta entrada te proporciona información sobre las diferentes opciones de protección del cortafuegos que puedes activar para proteger tu web. Estas configuraciones son importantes pero al mismo tiempo pueden causar problemas en tu sitio. Te recomiendo que leas con atención cada característica antes de activarla.

Pasos que debes seguir al activar las características del cortafuegos. Comienza por activar una por una cada característica y al mismo tiempo realiza una prueba. Haz esto con todas las características que vayas a activar hasta que estés satisfecho que no existe ningún problema. Demasiados administradores de la web siguen teniendo problemas cuando activan la mayoría o todas las reglas del cortafuegos sin comprobar primero.

Nota importante

Este plugin tiene muchas reglas del cortafuegos que se dividen deliberadamente en secciones separadas. No funcionarán al 100% en todos los sitios con todas las reglas activadas debido al hecho de que cada sitio tiene una configuración única.

En algunos casos, tendrás que desactivar las características que están causando problemas en tu sitio. Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

Qué necesitas:

Reglas del cortafuegos de AIOS

Paso 1 ) Ve a AIOS -> Cortafuegos como puedes ver en la imagen a continuación.

menú-de-administración-del-cortafuegos-de-aios

Paso 2 ) La siguiente imagen Cortafuegos te permite configurar los siguientes ajustes de seguridad. Por favor, lee con atención cada característica antes de activarla.

Ajustes de cortafuegos

  • Reglas de PHP
  • Reglas de .htaccess
  • Reglas del cortafuegos 6G
  • Bots de Internet
  • Lista de bloqueo y de permisos
  • Ajustes avanzados

nuevas-pestañas-de-ajustes-del-cortafuegos-de-aios

Reglas de PHP

Paso 3 ) Ve a AIOS -> Cortafuegos -> Reglas de PHP para configurar los siguientes ajustes de seguridad.

Opciones de reglas de PHP

  • Mejoras de seguridad = Consulta el paso 3-a ) a continuación.
  • Control de feed = Consulta el paso 3-b ) a continuación.
  • Protección de los comentarios = Consulta el paso 3-c ) a continuación.
  • Seguridad de la URL = Consulta el paso 3-d ) a continuación.
  • Filtrado de cadenas = Consulta el paso 3-e ) a continuación.
  • WP REST API = Consulta el paso 3-f ) a continuación.

reglas-de-php-de-ajustes-del-cortafuegos-de-aios

Mejoras de seguridad

Paso 3-a ) La siguiente imagen Protección contra la vulnerabilidad de WordPress XMLRPC y pingback te permite configurar los siguientes ajustes de seguridad.

Ajustes de protección contra la vulnerabilidad de WordPress XMLRPC y pingback

  • Bloquear completamente el acceso a XMLRPC:
  • Desactivar la funcionalidad pingback de XMLRPC:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

reglas-de-php-xmlrpc-cortafuegos-aios=============================

Control de feed

Paso 3-b ) La siguiente imagen Desactivar feeds RSS y ATOM de WordPress te permite configurar los siguientes ajustes de seguridad.

Ajuste para desactivar feeds RSS y ATOM de WordPress

  • Desactivar feeds RSS y ATOM:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

desactivar-feeds-rss-atom-cortafuegos-aios

=============================

Protección de los comentarios

Paso 3-c ) La siguiente imagen Publicación de comentarios proxy te permite configurar los siguientes ajustes de seguridad.

Ajustes de publicación de comentarios proxy

  • Prohibir la publicación de comentarios proxy:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

publicación-comentarios-proxy-cortafuegos-aios

=============================

Seguridad de la URL

Paso 3-d ) La siguiente imagen Cadenas de consulta maliciosa te permite configurar los siguientes ajustes de seguridad.

Ajustes de cadenas de consulta incorrectas

  • Denegar cadenas de consulta incorrectas:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

cadenas-consultas-incorrectas-cortafuegos-aios

=============================

Filtrado de cadenas

Paso 3-e ) La siguiente imagen Filtrado avanzado de cadenas de caracteres te permite configurar los siguientes ajustes de seguridad.

Ajustes de filtrado avanzado de cadenas de caracteres

  • Activar el filtro avanzado de cadenas de caracteres:

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

nuevo-filtro-avanzado-cadenas-caracteres-cortafuegos-aios

Diagnosticar los problemas de denegar cadenas de consulta maliciosa

En algunos sitios, esta función puede no funcionar y generar algunos mensajes de error. Si ese es el caso, puedes dejar las reglas de «denegar cadenas de consulta maliciosa» desactivada o puedes modificarlas averiguando qué cadena está causando el problema. Luego, tienes que copiar y pegar las reglas modificadas en la pestaña reglas personalizadas.

Por regla general, si tuvieras que elegir solo un conjunto de reglas del cortafuegos para activar, serían las reglas 6G. Porque son las mejores reglas de cortafuegos más completas para añadir al archivo .htaccess.

=============================

Ajustes de la WP REST API

Paso 3-f ) La siguiente imagen Ajustes de la WP REST API te permite configurar los siguientes ajustes de seguridad.

Opciones de los ajustes de la WP REST API

  • No permitir solicitudes REST sin autorizar:
  • Perfiles de usuario que permiten el acceso cuando están conectados:
    • Administrador
    • Editor
    • Autor
    • Colaborador
    • Subscriptor

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-wp-rest-api-de-cortafuegos-aios

=============================

Reglas de .htaccess

Paso 4 ) Ve a AIOS -> Cortafuegos -> Reglas de .htaccess para configurar las siguientes opciones de seguridad.

Opciones de reglas de .htaccess

  • Configuración básica del firewall = Consulta el paso 4-a ) a continuación.
  • Bloquear el registro de depuración = Consulta el paso 4-b ) a continuación.
  • Listar el contenido del directorio = Consulta el paso 4-c ) a continuación.

reglas-de-htaccess-de-ajustes-del-cortafuegos-de-aios

Ajustes básicos de cortafuegos

Paso 4-a ) La siguiente imagen Ajustes básicos de cortafuegos te permite configurar los siguientes ajustes de seguridad.

Opciones de ajustes básicos de cortafuegos

  • Activar protección básica de cortafuegos:
  • Tamaño máximo de subida de archivos (MB):

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

ajustes-básicos-cortafuegos-aios

Diagnosticar los problemas y FAQ de lo ajustes básicos del cortafuegos

P1 Recibo el siguiente mensaje «El plugin no pudo escribir en el fichero .htaccess. Por favor, edita el archivo manualmente.» cuando hago clic en el botón «Guardar los ajustes básicos de cortafuegos». ¿Cómo puedo solucionar este problema?

Respuesta: Para una posible solución, debe verificar los ajustes de configuración del servidor. Haz clic en el siguiente enlace foro de soporte para obtener más información.

=============================

Bloquear acceso al archivo de registro de depuración

Paso 4-b ) La siguiente imagen Bloquear acceso al archivo de registro de depuración para configurar los siguientes ajustes de seguridad.

Ajustes de bloquear acceso al archivo de registro de depuración

  • Bloquear el acceso al archivo debug.log:

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

bloquear-acceso-archivo-depuración-aios

Listado de contenidos de directorios

Paso 4-c ) La siguiente imagen Listado de contenidos de directorios te permite configurar la siguiente opción de seguridad.

Listado de contenido de directorios

  • Desactivar vistas del índice:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

listado-contenido-directorios-cortafuegos-aios

=============================

Reglas del cortafuegos 6G

Paso 5 ) Ve a AIOS -> Cortafuegos -> Reglas del cortafuegos 6G para configurar el siguiente ajuste de seguridad.

La función de protección de cortafuego 6G a continuación protege tu sitio contra muchas vulnerabilidades, incluidas las inyecciones de sql y más. Los desarrolladores han escrito una documentación extensa que describe lo que protege. Puedes leer más al respecto en la siguiente URL 6G Firewall 2017 .

Ajustes del cortafuegos 6G

  • Activar la protección de cortafuegos 6G = Consulta el paso 5-a y 5-b ) a continuación.
  • Activar la protección de cortafuegos 5G: (Nota: esta opción ya no se debe activar más. 6G es mucho mejor y más avanzada. Los desarrolladores eliminarán esta opción en el futuro.)
  • Haz clic en el botón Guardar ajustes del cortafuegos cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-6g-cortafuegos-aios

Bloquear métodos de solicitud

Paso 5-a ) La siguiente imagen Bloquear métodos de solicitud te permite configurar las siguientes opciones.

Opciones de bloquear métodos de solicitud

  • Bloquear método DEBUG:
  • Bloquear método MOVE:
  • Bloquear método PUT:
  • Bloquear método TRACK:

método-bloqueo-6g-cortafuegos-aios

Otros ajustes

Paso 5-b ) La siguiente imagen Otros ajustes te permite configurar las siguientes opciones.

Opciones de otros ajustes

  • Bloquear cadenas de consulta:
  • Bloquear cadenas de solicitud:
  • Bloquear referencias:
  • Bloquear agentes de usuario:

otros-ajustes-de-6g-cortafuegos-aios

Diagnosticar los problemas y FAQ de la reglas de cortafuegos de la lista negra 6G

P1 ¿El plugin protege contra las inyecciones de SQL?

Respuesta: Sí, activando las reglas de cortafuegos de la lista negra 6G te protegerá contra las inyecciones de sql y más.

Nota: En lo que respecta a las prácticas de codificación segura, este plugin está codificado de tal manera que cualquier entrada de usuario que envíe a la base de datos se desinfectara de forma segura y te librarás de los ataques de inyección SQL.

Dicho esto, debes tener cuidado con los plugins que instalas en tu sitio y asegúrate de obtenerlos de fuentes confiables porque no todos los plugins tendrán prácticas de codificación seguras.

=====================

P2 Las reglas 6G están bloqueando el plugin JavaScript de Cloudflare, ¿cómo soluciono este problema?

Respuesta: Haz clic en el siguiente enlace foro de soporte para leer la solución proporcionada por Chris J. Zähller.

===============================================

Bots de Internet

Paso 6 ) Ve a AIOS -> Cortafuegos -> Bots de Internet para configurar el siguiente ajuste de seguridad.

Ajustes de bots de internet

  • Bloquear Googlebots falsos:

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

bloquear-googlebots-falsos-cortafuegos-aios

Paso 6-a ) La siguiente imagen Cabeceras HTTP en blanco te permite configurar las siguientes opciones.

Opciones de cabeceras HTTP en blanco

  • Prohibir solicitudes POST que tengan un agente de usuario y referente en blanco:
  • Haz clic en el botón Guardar ajustes de bots de Internet cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

cabeceras-http-en-blanco-cortafuegos-aios

Diagnosticar los problemas y FAQ de bots de internet

Problema: si tienes problemas entre los bots de Google, Yoast SEO, el archivo sitemap.xml u otros problemas de IP, haz clic en el siguiente enlace ajustes. Usa una de las diferentes variables globales disponibles en la pestaña ajustes avanzados.

P1 ¿Existe una lista de direcciones IP para bots de Google falsos?

Respuesta: No, no hay una lista. El plugin tiene un código en el que verifica el agente de usuario y la dirección IP y luego obtendrá el nombre del proveedor usando la dirección IP. Después de eso, realizará una búsqueda inversa de IP usando el nombre del proveedor calculado en el paso anterior. Si las direcciones IP coinciden, el bot se considera legítimo. (Respuesta proporcionada por wpsolutions)

=============================

Lista de bloqueo y de permisos

Paso 7 ) Ve a AIOS -> Cortafuegos -> Lista de bloqueo y de permisos para configurar los siguientes ajuste de seguridad.

Opciones de ajustes de la lista negra de agentes de usuario y IP de anfitriones

  • Activar la lista negra de agentes de usuario o IP:
  • Introduce las direcciones IP:
  • Introduce los agentes de usuario:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad avanzado)

ajustes-lista-negra-agentes-usuario-cortafuegos-aios

Lista de permitidos

Paso 7-a ) La siguiente imagen Lista de permitidos te permite configurar las siguientes opciones.

Opciones de la lista de permitidos

  • Introduce las direcciónes IP:
  • Haz clic en el botón Guardar lista de permitidos cuando hayas terminado de configurar esta característica.

lista-de-permitidos-cortafuegos-aios

 

Diagnosticar

P1 Tengo problemas con la característica de la lista negra. Creo que no está bloqueando la dirección IP que he añadido. ¿Qué puedo hacer para probar esta característica?

Solución: para confirmar si la característica de la lista negra funciona, intenta usar tu dirección IP para que te bloquees temporalmente. (Solución proporcionada por wpsolutions).

Nota: Si la lista negra funciona correctamente, verá un error «Prohibido 403» cuando alguien con una dirección IP en la lista negra intenta acceder a tu sitio.

1) Asegúrate de acceder en tu servidor mediante FTP. Esto será útil para desbloquearte si es necesario.

2) Accede en el panel de administración de WordPress y anade tu dirección IP a la configuración de la lista negra.

3) Intenta acceder a tu sitio desde un navegador que no estés conectado.

Se te debería denegar el acceso. De lo contrario, las directivas de apache no funcionan en tu servidor.

(Si las cosas funcionan bien y te bloqueas, simplemente envía por FTP tu archivo .htaccess de tu servidor a tu ordenador y edita ese archivo y elimina la parte del código que tiene tu dirección IP  y luego FTP el archivo de nuevo al servidor)

==============

P2 ¿Existe un límite para la cantidad de direcciones IP que puedes añadir a la lista negra en este plugin?

Solución: No

==============

P3 He introducido las direcciones IP en administrador de la lista negra y he marcado la casilla de verificación, pero esas direcciones IP todavía están intentando acceder al sitio. Tampoco aparecen en en Escritorio -> Lista de bloqueo permanente.

Solución: La «Lista de bloqueo permanente» no está relacionada con la característica «Administrador de la lista negra».
El administrador de la lista negra usa reglas .htaccess y la lista de bloqueo permanente usa PHP. La lista de bloqueo permanente actualmente solo permite añadir direcciones IP a través del menú Prevención de spam -> Seguimientos de IP de comentarios SPAM. (Solución proporcionada por wpsolutions)

FAQ

P1 ¿Dónde se guardan las direcciones IP en la lista negra en la base de datos?

Solución: las direcciones IP incluidas en la lista negra se guardan en la tabla de opciones dentro de «aio_wp_security_configs» en option_name. Puede leer más al respecto en el siguiente hilo de soporte .

=============================

Ajustes avanzados

Paso 8 ) Ve a AIOS -> Cortafuegos -> Ajustes avanzados para configurar o bajar de nivel los ajustes de seguridad basada en php en el plugin para tu sitio. Consulta el siguiente enlace Ajustes avanzados del cortafuegos para obtener más información.

=============================

Así de fácil es configurar las reglas del cortafuegos en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Crear cupones de WP Express Checkout

 Wordpress  Sin comentarios »
Ago 202020
 

Crear cupones de WP Express Checkout te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 4 de abril de 2025

Últimas noticias: Actualizada la documentación.

La opción de crear cupones de descuento para tus productos es importante hoy en día. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin WP Express Checkout.

Qué necesitas:

Crear cupones de WP Express Checkout

Paso 1 ) Ve a WP Express Checkout -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

nuevo-menú-administración-cupones-wp-express-checkout-plugin

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-wp-express-checkout-plugin

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón parte 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
  • Límite de uso

crear-cupon-wp-express-checkout-plugin-parte1

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón parte 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-wp-express-checkout-plugin-parte2

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-wp-express-checkout-plugin

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los artículos añadidos a tu sitio usando el plugin WP Express Checkout.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de WP Express Checkout:

Ajustes de administración de aios

 Wordpress  Sin comentarios »
Jul 102020
 

Ajustes de administración de aios te ayuda a configurar las siguientes opciones ajustes generales, .htaccess archivo y mucho más.

Actualizado el: 17 de septiembre de 2025

Últimas noticias: Actualizado la documentación.

Esta documentación te ayuda a crear copias de seguridad, exportar e importar los ajustes de las configuraciones del plugin y mucho más. Mantener un sistema funcionando en caso de una emergencia es importante hoy en día. Uno sabe lo fácil que es que un sistema de seguridad se caiga por tener conflictos con otros plugins, tema y las configuraciones del servidor. El menú de ajustes te ayudará a recuperar aios en caso de que algo vaya mal.

Qué necesitas:

Ajustes de administración de aios

Paso 1 ) Ve a AIOS -> Ajustes como puedes ver en la imagen a continuación.

menú-de-ajustes-de-aios

Ajustes

Paso 2 ) La siguiente imagen Ajustes te permite configurar las siguientes opciones. Estos archivos realizan un trabajo importante en tu sitio.

Opciones de ajustes

  • Ajustes generales
  • .htaccess archivo
  • wp-config.php archivo
  • Borrar los ajustes del plugin
  • Información de la versión de WP
  • Importar/exportar
  • Ajustes avanzados
  • identificación de dos factores

pestañas-ajustes-de-administración-aios

Ajustes generales

Paso 3 ) Ve a AIOS -> Ajustes -> Ajustes generales para configurar las opciones Plugin de seguridad WP como puedes ver en la siguiente imagen.

Opciones de ajustes generales

  • Copia de seguridad de tu base de datos
  • Copia de seguridad del archivo .htaccess
  • Copia de seguridad del archivo wp-config.php

Importante: Es importante hacer una copia de seguridad de los archivos anteriores al instalar el plugin. Son archivos importantes para la funcionalidad de tu web. Si se corrompen, perderás el acceso a tu sitio de administración y tú web, también podrías bloquearse.

plugin-de-seguridad-wp-aiowps

Desactivar las características de seguridad

Paso 3-a ) En algunos casos, cuando activas algunas configuraciones de seguridad y cortafuegos, pueden dañar e impedir el acceso a tu sitio y también tener conflictos con otros plugins. Al desactivar las siguientes opciones podrás localizar qué característica está causando el conflicto.

Opción 1 = Haz clic en el botón Desactivar las características de seguridad.

desactivar-caracteristicas-seguridad-aiowps

Desactivar todas las reglas del cortafuegos

Opción 2 = Haz clic en el botón Desactivar todas las reglas del cortafuegos.

desactivar-reglas-cortafuego-aiowps

Restablecer ajustes

Opción 3 = Haz clic en el botón Restablecer ajustes.

restablecer-ajustes-aiowps

Ajustes de depuración

Paso 3-b ) La siguiente imagen Ajustes de depuración te permite activar la depuración.

Ajustes de depuración

  • Activar depuración:
  • Haz clic en el botón Guardar ajustes de depuración.

Nota: Esta característica controla los siguientes archivos de registro de depuración wp-security-log.txt y wp-security-log-cron-job.txt. Los archivos de registro de depuración se encuentran en el directorio «plugins/all-in-one-wp-security-firewall/logs».

ajustes-depuración-aios

==============================

.htaccess archivo

Paso 4 ) Ve a AIOS -> Ajustes -> .htaccess archivo como puedes ver en la imagen a continuación para administrar el archivo .htaccess.

Opciones del archivo .htaccess

  • Haz clic en el botón Copia de seguridad del archivo .htaccess para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de htacces para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo .htaccess para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-htaccess-aiowps

==============================

wp-config.php archivo

Paso 5 ) Ve a AIOS -> Ajustes -> wp-config.php archivo como puedes ver en la imagen a continuación para administrar el archivo wp-config.php.

Opciones del archivo wp-config.php

  • Haz clic en el botón Copia de seguridad del archivo de wp-config.php para crear una copia de seguridad.
  • Haz clic en el botón Selecciona tu archivo de wp-config.php para seleccionar tu archivo de la copia de seguridad.
  • Haz clic en el botón Restaurar el archivo wp-config.php para restaurar el archivo seleccionado de la copia de seguridad.

guardar-restaurar-archivo-wp-config-aiowps

==============================

Borrar los ajustes del plugin

Paso 6 ) Ve a AIOS -> Ajustes -> Borrar los ajustes del plugin como puedes ver en la imagen a continuación para activar las siguientes opciones.

Opciones de borrar los ajustes del plugin

  • Borrar las tablas de base de datos:
  • Borrar los ajustes:
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

pestaña-gestionar-tareas-borrar-ajustes-plugin-aios

==============================

Información de la versión de WP

Paso 7 ) Ve a AIOS -> Ajustes -> Información de la versión de WP como puedes ver en la imagen a continuación para activar la siguiente opción.

Opción de la información de la versión de WP

  • Eliminar información meta de WP Generator:
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

pestaña-información-meta-de-wp-generator-aios

FAQ

P1 ¿Qué protege realmente esta característica cuando se visualiza el código fuente de la página del navegador?

Respuesta: Actualmente, esta característica elimina la información del núcleo de WP y otra información de la versión, como la versión del plugin/tema.

Ejemplo: Además de eliminar la etiqueta del generador de wp, también modificará los enlaces src para los archivos js y css para eliminar la versión de wp. Ejemplo: cuando la función está desactivada, el enlace src podría verse así:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=5.2.3′ type=’text/css’ media=’all’ />

Y cuando la característica está activada, la versión de wp se esconderá de la siguiente manera:

<link rel=’stylesheet’ id=’jquery-ui-style-css’ href=’//ajax.googleapis.com/ajax/libs/jqueryui/1.11.0/themes/smoothness/jquery-ui.css?ver=74b65cd810ffdedc651b19fd8155b772′ type=’text/css’ media=’all’ />

==============================

Importar/exportar

Paso 8 ) Ve a AIOS -> Ajustes -> Importar/exportar para importar y exportar las configuraciones del plugin.

Nota: El proceso de la importación funciona de la siguiente manera. Si cambias o pierdes tus ajustes, puedes importar la configuración que has exportado anteriormente. Sin embargo, si ves el siguiente mensaje ¡Falló la importación de los ajustes de AIOWPS desde la operación del archivo!, eso significa que no hay cambios en los ajustes del plugin y la importación no es necesaria.

Paso 8-a ) La siguiente imagen te permite exportar tus ajustes localmente. Esto te ahorra mucho tiempo, especialmente si vas a implementar la misma configuración en otros sitios.

Opción de exportar

  • Haz clic en el botón Exportar los ajustes de AIOWPS como puedes ver en la imagen a continuación. Esto te permite exportar tus ajustes localmente a tu ordenador o portátil.

exportar-ajustes-aiowps

Paso 8-b ) La siguiente imagen Importar los ajustes de AIOWPS te permite realizar las siguientes opciones.

Opción de importar

  • Haz clic en el botón Choose File y una vez que hayas seleccionado tu archivo par importar, haz clic en el botón Selecciona tu archivo de ajustes de importación. Esto te permite importar los ajustes guardados en tu ordenador.

importar-ajustes-de-aios

==============================

Ajustes avanzados

Paso 9 ) Ve a AIOS -> Ajustes -> Ajustes avanzados como puedes ver en la imagen a continuación para administrar los ajustes avanzados.

Opciones de configuración de los ajustes avanzados

  • Elige la variable $_SERVER que te gustaría utilizar para detectar la dirección IP de los visitantes.
  • Haz clic en el botón Guardar los ajustes cuando hayas acabado con la configuración.

variable-ajustes-avanzados-aiowps

==============================

identificación de dos factores

Paso 10 ) Ve a AIOS -> Ajustes -> identificación de dos factores como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Opciones de identificación de dos factores

  • Perfiles del usuario
    • Administrador
    • Editor
    • Autor
    • Colaborador
    • Subscriptor
    • Translator (Nota: En tu sitio puede existir diferentes perfiles de usuario disponibles de otros plugins).
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

pestaña-identificación-dos-factores-aios

Peticiones XMLRPC

Paso 10-a ) La siguiente imagen Peticiones XMLRPC te permite configurar las siguientes opciones.

Opciones de configuración de peticiones XMLRPC

  • No requerir 2FA en XMLRPC (mejor opción si tienes que usar XMLRPC y tu cliente no es compatible con 2FA)
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

peticiones-xmlrpc-identificación-dos-factores-aiowps

Algoritmo por defecto

Paso 10-b ) La siguiente imagen Algoritmo por defecto te permite configurar las siguientes opciones.

Opciones de configuración de algoritmo por defecto

  • TOTP (basado en el tiempo – algoritmo más común; utilizado por Google Authenticator)
  • HOTP (basado en eventos)
  • Haz clic en el botón Guardar cambios cuando hayas acabado con la configuración.

algoritmo-por-defecto-identificación-de-dos-factores-aios

Cifrar claves en la base de datos

Paso 10-c ) La siguiente imagen Cifrar claves en la base de datos te permite configurar las siguientes opciones.

Opciones de cifrar claves en la base de datos

  • Haz clic en el botón Activar el cifrado de las claves de la base de datos cuando estés listo para cifrar todas las claves secretas de identificación de dos factores almacenadas en la base de datos. Nota: Una vez activada esta característica no se puede desactivar.

cifrar-claves-base-datos-dos-factores-aios

==============================

Así de fácil es configurar las características de Ajustes en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Ajustes de fuerza bruta de aios

 Wordpress  Sin comentarios »
Jul 082020
 

Ajustes de fuerza bruta de aios te ayuda a proteger la página de acceso cambiando el nombre y mucho más.

Actualizado el: 17 de septiembre de 2025

Últimas noticias: Actualizado el documento.

Todos sabemos lo importante que es añadir buena seguridad para el acceso a tu web. Activando una de las características de fuerza bruta en el plugin aumentará tu seguridad.

¿Qué es un ataque de fuerza bruta? Un ataque de fuerza bruta es cuando un hacker intenta muchas combinaciones de nombres de usuario y contraseñas hasta conseguir adivinar la combinación correcta. En algún momento puede haber muchos intentos de conexión simultáneos en tu sitio por medio de robots maliciosos automatizados. Esto también tiene un impacto negativo en la memoria y el rendimiento de tu servidor.

Las características de esta pestaña detendrán la mayoría de los ataques de fuerza bruta usando el archivo «.htaccess», proporcionando así una mayor protección de tu página de acceso y reduciendo la carga en el servidor porque el sistema no tiene que ejecutar el código PHP para procesar los intentos de acceso.

Nota: Si quieres saber más acerca de ataques de fuerza bruta, la siguiente URL wiki/Ataque_de_fuerza_bruta te puede ayudar.

Qué necesitas:

Ajustes fuerza bruta de aios

Importante: La sección Fuerza bruta te puede ayudar con tu seguridad y protección, sin embargo, en algunas situaciones, la siguiente característica Activar la prevención de ataques de fuerza bruta: puede causar otros problemas. Si ese es el caso, activa la característica Cambio de nombre de la página de acceso: en su lugar.

Hacemos todo lo posible para implementar un código que funcione con la mayoría de las configuraciones de sitios y servidores aPache, peso eso es imposible. Recomiendo el siguiente plugin peters-login-redirect/ para usar con la característica Cambio de nombre de la página de acceso: para situaciones como la que se menciona en el siguiente enlace entrada del foro.

Paso 1 ) Ve a AIOS -> Fuerza bruta como puedes ver en la imagen a continuación.

menú-fuerza-bruta-aios

Paso 2 ) La siguiente imagen Fuerza bruta te permite configurar las siguientes opciones.

Características de fuerza bruta

  • Renombrar la página de acceso
  • Prevención de fuerza bruta basada en cookies
  • Ajustes de CAPTCHA
  • Lista blanca de acceso
  • Detección 404
  • Señuelo

etiquetas-menú-de-ministración-de-fuerza-bruta-aios

Renombrar la página de acceso

Paso 3 ) Ve a AIOS -> Fuerza bruta -> Renombrar la página de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Nota: Asegúrate de leer el siguiente mensaje ilustrado en la imagen de abajo.

etiqueta-renombrar-pagina-de-acceso-de-fuerza-bruta-aios

Ganchos para renombrar la página de acceso

  1. Este gancho añadido a tu archivo functions.php, te permite redirigir a una URL de error de página 404 en lugar de un mensaje de error 403 de WordPress. Haz clic aquí para obtener más información.
  2. Este gancho añadido a tu archivo functions.php, te permite redirigir a una página de tu elección. Haz clic aquí para obtener más información.

Ajustes de renombrar la página de acceso

  • Activar las características de renombrar la página de acceso:
  • URL de la página de acceso:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 10 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Nota: Si estás usando un plugin de caché, debes excluir la página de acceso de la caché.

ajustes-renombrar-pagina-de-acceso-fuerza-bruta-aios

Diagnosticar

Paso 3-a ) Si añades un carácter que no está permitido por la seguridad del plugin, verás el siguiente mensaje en la parte superior de la página.

¡Atención!
Debes utilizar caracteres alfanuméricos para el slug de tu página de acceso.

Paso 3-b ) Si tienes activada la estructura simple de enlaces permanentes de WordPress en tu sitio, verás una ? añadida a la URL. Aquí tienes un ejemplo: tusitio.com/?tu nombre secreto. Al marcar otro enlace permanente o un enlace permanente de estructura personalizada, la URL cambiará a tusitio.com/tu nombre secreto sin la ? añadida.

FAQ

P1 ¿Cómo configurar la URL de cambio de nombre de la página de acceso para redirigir a la página de cuentas de WooCommerce?

Solución 1: lee el siguiente enlace de soporte. Te muestra la función que puedes añadir en el archivo functions.php de tu tema. Esta función te redirigirá a la página de cuentas de WooCommerce.

P2 ¿Por qué al activar la característica de cambio de nombre de la página de acceso, el plugin AIOWPS cambia la traducción de las cadenas de idioma para la página de acceso estándar de WordPress?

Solución 1: cuando utilizas la característica de cambio de nombre de la página de acceso, las cadenas de salida de la «página de acceso» no provienen del archivo wp-login.php estándar, sino que provienen de un archivo dentro del plugin aiowps. Ese archivo se llama wp-security-rename-login-feature.php, que reside en el directorio «other-includes» de este plugin. Esa es la razón por la que se requieren las traducciones.

===============================

Prevención de fuerza bruta basada en cookies

Paso 4 ) Ve a AIOS -> Fuerza bruta -> Prevención de fuerza bruta basada en cookies como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Nota: Asegúrate de leer el siguiente mensaje y hacer clic en el enlace del tutorial que te ayudara a configurar esta característica, ilustrado en la imagen a continuación.

etiqueta-prevención-de-fuerza-bruta-basada-cookies-aios

Importante: Antes de usar esta característica, primero debes realizar una prueba de la cookie. Esto es para asegurarte que la cookie de tu navegador funciona correctamente y que no te vayas a bloquear.

Prueba de la cookie A ) Antes de comenzar a configurar esta característica, haz clic en el botón Realiza la prueba de la cookie como puedes ver en la imagen a continuación.

realiza-prueba-de-la-cookie-fuerza-bruta-aiowps

Paso 4-a ) Comienza a configurar las siguientes opciones una vez que la prueba de la cookie haya sido un éxito.

Nota: Si estás usando la caché en tu sitio, puedes excluir que la cookie no se almacene en la caché. Busca el nombre de la cookie en tu base de datos y encuentra el nombre «aio_wp_security_configs» en la tabla «option_name». En el interior, busca y encuentra «aiowps_cookie_brute_test» y obtén el nombre de la cookie.

Ajustes de característica basada en cookies

  • Activar la prevención de ataques de fuerza bruta:
  • Palabra secreta:
  • URL de redirección: = Nota: puedes añadir una URL personalizada en este campo. Esta es una buena idea si deseas compartir algún mensaje personal con aquellos que intentan hackear tu sitio.
  • Mi sitio tiene entradas o páginas que están protegidas con contraseña:
  • Mi sitio tiene un tema o plugins que usan Ajax:
  • Haz clic en el botón Guardar ajustes de la característica cuando hayas terminado de configurar esta característica. Nota: Si no ves el botón Guardar ajustes de la característica, consulta la Prueba de la cookie A y B ) mencionadas arriba.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Nota: El siguiente enlace all-in-one-wp-security-plugin-cookie-based-brute-force-login-attack-prevention-feature tiene un videoclip en YouTube que muestra cómo configurar esta característica.

activar-prevención-ataques-fuerza-bruta-aios

Diagnosticar

P1 Cada vez que intento de acceder a mi sitio soy redirigido. Recibo el siguiente mensaje de error.

No tienes permiso para acceder a /wp-login.php en este servidor. Además, se encontró un error prohibido 403 al intentar utilizar un ErrorDocument para manejar la solicitud.

Solución: Esto suele suceder si has activado la característica Lista blanca de acceso en el menú Fuerza bruta. La dirección IP del ordenador o portátil que intenta acceder al sitio no está incluida en la lista. Puedes desactivar la Lista blanca de acceso o añadir la dirección IP a la lista.

Recuerda: La dirección IP debe ser una dirección IP estática y no dinámica.

===============================

Ajustes de captcha

Paso 5 ) Para añadir captcha en el formulario de acceso y los otros formularios que aceptan captcha. Haz clic en la siguiente URL Ajustes de captcha para obtener más información.

Paso 5-a ) Para añadir captcha en el formulario de acceso y los otros formularios que aceptan captcha en el plugin de WooCommerce. Haz clic en la siguiente URL Captcha de aios para WooCommerce para obtener más información.

===============================

Lista blanca de acceso

Paso 6 ) Ve a AIOS -> Fuerza bruta -> Lista blanca de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Nota: Asegúrate de leer el siguiente mensaje ilustrado en la imagen de abajo.

etiquetas-lista-blanca-acceso-de-fuerza-bruta-aios

Nota: Asegúrate de leer el siguiente mensaje ilustrado en la imagen de abajo.

mensaje-importante-fuerza-bruta-aios

Ajustes de lista blanca de acceso

  • Activar lista blanca de IPs:
  • Tu dirección IP actual:
  • Introduce las direcciones IP en lista blanca:
  • Haz clic en el botón Guardar ajustes cuando hayas terminado de configurar esta característica.

Esto añade 15 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

Ejemplo de direcciones de IPv4 para la lista blanca

Nota: Para especificar un rango IPv4 utiliza un carácter comodín «*». Las formas aceptables de usar comodines se muestran en los siguientes ejemplos:

  • Ejemplo 1: 195.47.89.*
  • Ejemplo 2: 195.47.*.*
  • Ejemplo 3: 195.*.*.*

Ejemplo de direcciones de IPv6 para la lista blanca

Nota: Para especificar un rango de IPv6, usa el formato CIDR como se muestra en los ejemplos a continuación:

  • Ejemplo 4: 2401:4900:54c3:af15:2:2:5dc0:0/112
  • Ejemplo 5: 2001:db8:1263::/48

ajustes-lista-blanca-aios

Diagnosticar

P1 Recibo un error 403 con la lista blanca de inicio de sesión activada. ¿Cómo puedo solucionarlo?

Si estás bloqueado por la característica de lista blanca de acceso y no tienes una dirección IP estática, define la siguiente constante define(‘AIOS_DISABLE_LOGIN_WHITELIST’, true); en «wp-config.php» para desactivar la característica.

===============================

Detección 404

Paso 7 ) Ve a AIOS -> Fuerza bruta -> Detección 404 como puedes ver en la imagen a continuación para marcar las siguientes opciones.

Nota: Asegúrate de leer el siguiente mensaje ilustrado en la imagen de abajo.

etiquetas-detección-404-de-fuerza-bruta-aios

Ajuste de detección 404

  • Activar señuelo en la página de acceso:
  • Activar señuelo en la página de registro:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad intermedio)

opciones-detección-404-fuerza-bruta-aios

Registros de eventos 404

Paso 7-a ) Una vez que se has bloqueado una dirección IP, tendrás algunas opciones en los registros de eventos 404. Estas opciones se pueden realizar de forma individual o acción en lote por la dirección IP bloqueada.

Paso 7-b ) La siguiente imagen te permite configurar las siguientes opciones.

Exportar a CSV

  • Haz clic en el botón Exportar a CSV cuando desees descargar el registro en formato CSV.

Borrar todos los registros de eventos 404

  • Haz clic en el botón Borrar todos los registros de eventos 404 cuando desees borrar todos los registros de eventos 404 de la base de datos.

exportar-a-csv-404-cortafuegos-aiowps

===============================

Señuelo

Paso 8 ) Ve a AIOS -> Fuerza bruta -> Señuelo como puedes ver en la imagen a continuación para activar las siguientes opciones.

Nota: Asegúrate de leer el siguiente mensaje ilustrado en la imagen de abajo.

etiquetas-señuelo-de-fuerza-bruta-aios

Ajuste de señuelo

  • Activar señuelo en la página de acceso:
  • Activar señuelo en la página de registro:
  • Haz clic en el botón Guardar los ajustes cuando hayas terminado de configurar esta característica.

Esto añade 20 puntos a tu medidor de seguridad si activas ambas opciones. (Nivel de seguridad intermedio)

ajustes-de-señuelo-fuerza-bruta-aios

================================

Diagnosticar

P1 ¿Hay alguna forma de recuperar la página de acceso modificada de la base de datos o los archivos de wordpress?

Solución 1 = Si te refieres al cambio de nombre de la página de acceso, se almacena en la tabla de opciones de la base de datos de WordPress. (Solución proporcionada por wpsolutions en el foro)

Busca por la fila «aio_wp_security_configs» y luego mira dentro del campo option_value y encuentra el parámetro «aiowps_login_page_slug» que deberia tener el valor que lo sigue.
Del mismo modo, si te refieres a la característica prevención de fuerza bruta basada en cookies, es lo mismo que la anterior, excepto que buscarás el parámetro «aiowps_brute_force_secret_word» para obtener el valor.

Nota: Para cambiar el nombre de la página de acceso si tienes enlaces permanentes activados, la URL de acceso se verá así: yoursite.com/secret_slug

Si los enlaces permanentes se configuran como simples

  • Para cambiar el nombre de la página de acceso: yoursite.com/?secret_slug
  • Para prevención de fuerza bruta basada en cookies: yoursite.com/?secret_slug=1

==============

P2 ¿He activado la URL de cookie de fuerza bruta y ahora no puedo salir?

Solución 1: La cookie puede haber caducado o puede que la hayas eliminado accidentalmente a través de la configuración del navegador de alguna manera. De todos modos, si alguna vez vuelves a ver un problema de este tipo, lo que necesitas hacer es teclear la URL de tu palabra secreta para actualizar la cookie y estar listo. (Solución citada por wpsolutions)

Solución 2: En algunos casos, es posible que necesites usar la característica Activar las características del cambio de nombre de la página de acceso:

================================

FAQ

P1 ¿Cuál es las principales diferencias entre Cambiar nombre de la página de acceso y Prevención de fuerza bruta basada en cookies?

Solución 1: Las dos opciones son muy diferentes. Una de las opciones usa cookies, y la otra no. Ambas no pueden ser activadas al mismo tiempo porque entrarían en conflicto. Te recomiendo que primero pruebes la opción «cambiar el nombre de la página de acceso». (Respuesta proporcionada por mra13)

Solución 2: La característica Prevención de fuerza bruta basada en cookies se defiende en el nivel .htaccess (por ejemplo, apache) y la característica Cambio de nombre de la página de acceso detiene a las personas en el nivel php. (Respuesta proporcionada por wpsolutions)

================================

Así de fácil es configurar las características de Fuerza bruta en aios.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one security (AIOS):

Proteger categorías de SMP

 Wordpress  Sin comentarios »
Jul 022020
 

Proteger categorías de SMP te muestra cómo proteger tus categorías y asignarlas a tus entradas y mucho más.

El plugin Simple Membership también te permite proteger las categorías de tu sitio. Cuando proteges una categoría, todas las entradas que pertenecen a esa categoría también se protegen automáticamente.

En este tutorial voy a proteger la categoría «Ventas» y asignarla al nivel de membresía «Membresía gratis». Luego voy a asignar la categoría protegida a dos entradas «Entrada 1» y «Entrada 2», usando la opción de editar acciones en lote.

Qué necesitas:

Proteger categorías de SMP

Paso 1 ) Ves a WP Membership -> Niveles de membresía como puedes ver en la imagen a continuación para comenzar a proteger tus categorías.

niveles-de-membresía-wp-simple-membership

Paso 2 ) Haz clic en la pestaña Protección de categoría como puedes ver en la imagen a continuación

Antes de comenzar, lee la información en el cuadro amarillo, esto es muy importante. Si no sigues estas instrucciones correctamente, tendras problemas más adelante.

En primer lugar, protege las categorías de tu sitio seleccionando «Protección general» en el siguiente desplegable y selecciona las categorías que deseas proteger de los usuarios que no están conectados.

A continuación, selecciona un nivel de membresía existente en el cuadro desplegable de abajo y, a continuación, selecciona las categorías a las que deseas conceder el acceso (para ese nivel de membresía en particular).

pestaña-protección-de-categoría-wp-simple-membership

Protección general

Paso 3 ) Primero debes proteger la categoría para los visitantes que no son miembros.

Selecciona Protección general en el menú desplegable Nivel de membresía: como puedes ver en la imagen a continuación. Marca la casilla de la categoría o categorías que deseas proteger. En este ejemplo, la categoría que estoy protegiendo es Ventas. Haz clic en el botón Actualizar cuando estés listo.

Esto protegerá las categorías seleccionadas de cualquier persona. En el siguiente paso, permitirás el acceso de ciertos niveles de membresía a algunas categorías.

protección-general-asignada-categoría-wp-simple-membership

Nivel de membresía

Paso 4 ) Selecciona el nivel de membresía al que deseas otorgar acceso (en este ejemplo, he seleccionado el nivel de membresía Membresía gratis). Marca todas las casillas de las categorías a las que deseas que tenga acceso el nivel de membresía «Membresía gratis». En este ejemplo, solo he seleccionado la categoría ventas. Haz clic en el botón Actualizar cuando estés listo.

Esto permitirá a los miembros del nivel de membresía Membresía gratis acceso a la categoría de ventas.

nivel-membresía-asignada-categoría-wp-simple-membership

Proteger entradas

El siguiente paso es para asegurarte de que has seguido las instrucciones anteriores correctamente. Esto confirmará si el nivel de membresía y la categoría para las entradas que deseas proteger funciona.

Paso 5 ) Ves a Entradas -> Todas las entradas y marca las casillas de las entradas que deseas proteger. En este ejemplo, las entradas 1 y 2 han sido marcadas como puedes ver en la imagen a continuación.

asignar-categoría-entrada-wp-simple-membership

Paso 6 ) En la siguiente imagen, selecciona Editar en el menú desplegable para editar en lote las entradas que deseas proteger. En este ejemplo, he marcado las casillas de las entradas 1 y 2. Luego he marcado la casilla de la categoría que deseo asignar a las entradas marcadas. En este ejemplo, he marcado la casilla de la categoría Ventas en Categorías. Haz clic en el botón Actualizar cuando estés listo.

editar-entradas-en-lote-wp-simple-membership

Paso 7 ) Para ver si funciona correctamente, visita una de las entradas protegidas en el paso anterior. Si todo funciona correctamente, verás un mensaje similar al que ves en la imagen a continuación. Si no ves este mensaje, esto significa que has fallado en los pasos anteriores o hay un conflicto con uno de tus plugins o tema.

entrada-protegida-wp-simple-membership

=============================================

Así de fácil se protegen las categorías en su sitio.

Si tienes alguna pregunta, por favor házmelo saber.

Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.

Disfrutar

Lista de cursos de simple membership plugin:

Ajustes avanzados de Stripe Payments

 Wordpress  Sin comentarios »
Jul 012020
 

Ajustes avanzados de Stripe Payments te muestra cómo configurar los ajustes avanzados del plugin y mucho más.

Actualizado el: 19 de marzo de 2025

Últimas noticias: Actualizada la documentación.

Este tutorial te muestra cómo personalizar las siguientes configuraciones del plugin.

  • Ajustes de visualización de precios
  • Ajustes del campo personalizado
  • Términos y condiciones
  • Ajustes adicionales
  • Ajustes experimentales

Hay unos pocos ajustes para configurar, pero lentamente esta área va creciendo. Stripe Payments se esta convirtiendo en un plugin muy popular y los desarrolladores siguen añadiendo más funciones según la solicitud de los usuarios.

Qué necesitas:

Ajustes avanzados de Stripe Payments

Paso 1 ) Ves a Stripe Payments -> Ajustes -> Ajustes avanzados como puedes ver en la siguiente imagen para comenzar a configurar los ajustes avanzados.

pestaña-ajustes-avanzados-de-stripe-payments

Ajustes de visualización de precios

Paso 2 ) La siguiente imagen Ajustes de visualización de precios te permite configurar las siguientes opciones del plugin.

Ajustes de visualización de precios

  • Posición de la moneda
    • Izquierda
    • Derecha
    • A la izquierda con espacio
    • A la derecha con espacio
  • Separador decimal
  • Separador de miles
  • Número de decimales
  • Aplicar configuraciones de separadores a las entradas del cliente

ajustes-visualizacion-precios-stripe-payments

Relacionado con la ventana emergente de pago

Paso 3 ) La siguiente imagen Relacionado con la ventana emergente de pago te permite configurar las siguientes opciones del plugin.

Ajustes relacionado con la ventana emergente de pago, parte 1

  • Mensaje emergente del país por defecto
  • Rellenar previamente el nombre y correo electrónico del usuario
  • Ocultar el campo «Estado»
  • Usar campos de nombre separados

ventana-emergente-parte1-stripe-payments

Paso 3-a ) La siguiente imagen te permite configurar las siguientes opciones del plugin.

Ajustes relacionado con la ventana emergente de pago, parte 2

  • Mostrar insignia de seguridad y mensaje
  • Insignia de seguridad y contenido del mensaje
  • CSS adicional del mensaje emergente de pago

ventana-emergente-parte2-stripe-payments

Ajustes del campo personalizado

Paso 4 ) La siguiente imagen Ajustes del campo personalizado te permite configurar las siguientes opciones del plugin.

Ajustes del campo personalizado, parte 1

  • Activar para todos los botones y productos
  • Nombre del campo
  • Descripción del campo
  • Ubicación de la descripción de campo de texto
    • Marcador de posición
    • Debajo de la entrada

ajustes-campo-stripe-payments-parte1

Paso 4-a ) La siguiente imagen te permite configurar las siguientes opciones del plugin.

Ajustes del campo personalizado, parte 2

  • Tipo de campo
    • Texto
    • Casilla de verificación
  • Validación de campo
    • Sin validación
    • Solo números
    • Validación personalizada
  • Obligatorio

ajustes-del-campo-personalizado-stripe-payments-parte2

Términos y condiciones

Paso 5 ) La siguiente imagen Términos y condiciones te permite configurar las siguientes opciones del plugin.

Términos y condiciones

  • Activa los términos y condiciones
  • Texto de caja de verificación = Puedes ver un ejemplo del texto que puedes añadir a tu sitio, incluyendo algunas etiquetas HTML.
  • Almacenar la dirección IP del cliente
  • Posición
    • Por encima del botón
    • Por debajo del botón

terminos-condiciones-stripe-payments

Ajustes adicionales

Paso 6 ) La siguiente imagen Ajustes adicionales te permite configurar las siguientes opciones del plugin.

Ajustes adicionales

  • Activar la interfaz compacta de edición del producto
  • Buscar previamente los scripts del mensaje emergente de pago
  • No usar la cookie
  • No crear pedido
  • Monedas permitidas
  • CSS adicional del mensaje emergente de pago

ajustes-adicionales-stripe-payments-plugin

Ajustes experimentales

Paso 7 ) La siguiente imagen Ajustes experimentales te permite configurar las siguientes opciones del plugin.

Ajustes experimentales part 1

  • No usar la biblioteca Stripe PHP SDK
  • Desactivar la comprobación del token de seguridad
  • Desactivar la comprobación de la firma de carga de la página

ajustes-experimentales-stripe-payments-part1-nuevo

Paso 7-a ) La siguiente imagen te permite configurar las siguientes opciones del plugin.

Ajustes experimentales parte 2

  • Desactivar el límite de transacciones por comprobación de dirección IP
  • Mostrar pedidos incompletos
  • Desactivar el iframe de 3D Secure
  • Desactiva los botones antes que Javascript se cargue
  • Haz clic en el botón Guardar cambios cuando hayas completado tus ajustes.

ajustes-experimentales-stripe-payments-parte2

=================================

Eso es todo lo que necesitas hacer para ajustar los ajustes avanzados de Stripe Payments.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

Ajustes de correo electrónico de Stripe Payments

 Wordpress  2 comentarios »
Jun 302020
 

Ajustes de correo electrónico de Stripe Payments te muestra cómo configurar los ajustes de correo electrónico para el comprador y el vendedor.

Actualizado el: 5 de diciembre de 2022

Últimas noticias: Actualizada la documentación.

Este tutorial te muestra cómo personalizar el correo electrónico para el vendedor y el comprador. También puedes usar etiquetas de correo electrónico para personalizar aún más los correos electrónicos enviados. Hay un campo que te permite personalizar el asunto. Puedes activar la opción de enviar un recibo al comprador después de que haya comprado un producto con éxito.

Qué necesitas:

Ajustes de correo electrónico de Stripe Payments

Paso 1 ) Ves a Stripe Payments -> Ajustes -> Ajustes del correo electrónico como puedes ver en la siguiente imagen para comenzar a configurar los ajustes del correo electrónico del plugin.

Ajustes del correo electrónico

  • Envía el recibo de correo electrónico desde Stripe
  • Envía correos electrónicos al comprador después de la compra

ajustes-correo-electrónico-stripe-payments

Paso 2 ) La siguiente imagen te permite configurar los siguientes campos.

Ajustes de correo electrónico de Stripe, parte 1

  • De la dirección de correo electrónico.
  • Asunto del correo electrónico del comprador.

ajustes-de-correo-electrónico-del-comprador-stripe-payments

Ajustes de tipo de contenido de correo electrónico del comprador

Paso 3 ) La siguiente imagen Tipo de contenido de correo electrónico del comprador te permite seleccionar Texto sin formato o HTML para el contenido del cuerpo.

tipo-contenido-comprador-stripe-payments

Paso 3-a ) La siguiente imagen Cuerpo del correo electrónico del comprador te permite personalizar el cuerpo del correo electrónico del comprador usando texto sin formato o html y usando etiquetas de correo electrónico.

Cuerpo del correo electrónico del comprador

  • Selecciona Visual o HTML.
  • Haz clic en el enlace Haz clic aquí para alternar la sugerencia de etiquetas para ver las etiquetas que puedes usar en el cuerpo del correo electrónico del comprador.

ajustes-cuerpo-comprador-correo-electrónico-stripe-payments

Paso 4 ) La siguiente imagen te permite activar y configurar los siguientes campos del vendedor.

Ajustes de correo electrónico de Stripe, parte 2

  • Envía correos electrónicos al vendedor después de la compra.
  • Dirección de correo electrónico de notificación.
  • Tipo de contenido de correo electrónico del vendedor = Consulta el Paso 4-a ) a continuación.
  • Asunto del correo electrónico del vendedor.

ajustes-de-correo-electrónico-del-vendedor-stripe-payments

Ajustes de tipo de contenido de correo electrónico del vendedor

Paso 4-a ) La siguiente imagen Tipo de contenido de correo electrónico del vendedor te permite seleccionar Texto sin formato o HTML para el contenido del cuerpo.

tipo-contenido-vendedor-stripe-payments

Paso 4-b ) La siguiente imagen Cuerpo del correo electrónico del vendedor te permite personalizar el cuerpo del correo electrónico del vendedor usando texto sin formato o html y usando etiquetas de correo electrónico.

Cuerpo del correo electrónico del comprador

  • Selecciona Visual o HTML.
  • Haz clic en el enlace Haz clic aquí para alternar la sugerencia de etiquetas para ver las etiquetas que puedes usar en el cuerpo del correo electrónico del comprador.

ajustes-cuerpo-vendedor-correo-electrónico-stripe-payments

Ajustes de correo electrónico de error de transacción

Paso 5 ) La siguiente imagen Ajustes de correo electrónico de error de transacción te permite activar y configurar las siguientes opciones.

Ajustes de correo electrónico de error de transacción

  • Envía el correo electrónico si falla el pago.
  • Envía el correo electrónico de error a.

ajustes-error-transacción-stripe-payments

Ajustes de correo electrónico de límite de la tasa de transacciones diarias

Paso 6 ) La siguiente imagen Ajustes de correo electrónico de limite de la tasa de transacciones diarias te permite activar y configurar las siguientes opciones.

Ajustes de correo electrónico de limite de la tasa de transacciones diarias

  • Enviar un correo electrónico sobre el límite de la tasa de transacciones diarias
  • Enviar el correo electrónico de límite de tasa de transacción a

ajustes-correo-electrónico-limite-de-la-tasa-transacciones-stripe-payments

Ajustes adicionales del correo electrónico

Paso 7 ) La siguiente imagen Ajustes adicionales del correo electrónico te permite activar y configurar las siguientes opciones.

Ajustes adicionales del correo electrónico

  • Enviar correos electrónicos en paralelo.
  • Haz clic en el botón Guardar cambios cuando estés satisfecho con tus configuraciones.

ajustes-adicionales-correo-electrónico-stripe-payments

=========================

Eso es todo lo que necesitas hacer para configurar los ajustes de correo electrónico del plugin.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

Crear cupones de Stripe Payments

 Wordpress  Sin comentarios »
Jun 292020
 

Crear cupones de Stripe Payments te muestra cómo crear y administrar los cupones de descuentos creados en tu sitio.

Actualizado el: 19 de agosto de 2021

Últimas noticias: Actualizada la documentación.

La opción de crear cupones de descuento para tus productos es importante hoy en día. Los siguientes pasos te muestra lo fácil que es crear cupones de descuento usando el plugin Stripe Payments.

Qué necesitas:

Crear cupones de Stripe Payments

Paso 1 ) Ves a Stripe Payments -> Cupones como puedes ver en la siguiente imagen para comenzar a añadir cupones de descuento a tu sitio.

ajustes-cupones-stripe-payments

Paso 2 ) La siguiente imagen de Cupones te permite llevar a cabo las siguientes opciones.

Ajustes del cupón

  • Activar cupones
  • Haz clic en el botón Guardar ajustes una vez que hayas activado la característica de cupones.
  • Haz clic en el botón Añadir un cupón para añadir cupones a tu sitio.

activar-cupones-stripe-payments

Añadir cupón

Paso 3 ) La siguiente imagen Añadir cupón te permite configurar los siguientes campos.

Añadir cupón parte 1

  • Activo
  • Código del cupón
  • Descuento
    • Porcentaje (%)
    • Cantidad fija
      • Aplicar por pedido = Nota: Si está activado, el descuento se aplica por pedido en lugar de por artículo. Esta opción solo está disponible para el tipo de cupones de «importe fijo».
  • Límite de uso

crear-cupon-stripe-payments-parte1-nuevo

Paso 3-a ) La siguiente imagen te permite configurar los siguientes campos.

Añadir cupón parte 2

  • Recuento de uso
  • Fecha de inicio
  • Fecha de caducidad
  • Cupón disponible para:
    • Todos los productos
    • Solo productos específicos
  • Haz clic en el botón Crear un cupón una vez que hayas completado los ajustes del cupón.

crear-cupon-stripe-payments-parte2-nuevo

Información de cupones creados

Paso 4 ) La siguiente imagen te muestra información sobre los cupones creados en tu sitio.

Información de cupones

  • Código del cupón = Este campo se puede ordenar
  • ID = Este campo se puede ordenar
  • Activo = Este campo se puede ordenar
  • Valor de descuento
  • Recuento de redención
  • Límite de redención
  • Fecha de inicio
  • Fecha de caducidad

información-de-cupones-creados-stripe-payments

======================================

Eso es todo lo que necesitas hacer para crear cupones de descuento para los botones de pago de Stripe Payments.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Tutoriales de Stripe Payments:

 Entradas Anteriores  Entradas recientes