Seleccionar página

Curso de WordPress

Introducción

Si quieres remodelar tu sitio web como en ningún otro editor, con WordPress tendrás infinitas posibilidades de crear tu estilo y tu seña de identidad.

WordPress es el referente constructor de millones de blogs, sitios de noticias on line, empresas, que mantiene viva la línea de la edición más avanzada.

Abrir Guía de Instalación de WordPress en español.


OBTENER WORDPRESS

Usando emoticones en WordPress

Los emoticonos son glifos que se utilizan para transmitir emociones en su escritura.

;-) es equivalente a 😉

:-) es equivalente a 🙂

:-( es equivalente a 🙁

:-? es equivalente a 😕Son una excelente manera de alegrar las publicaciones. Los emoticonos se crean escribiendo dos o más signos de puntuación, como se pueden ver en la siguiente imagen:

Aunque los emoticonos y los emoji pueden mostrar caras sonrientes y demás, los emoji son un desarrollo más nuevo y tienen una gama mucho más amplia de imágenes que se pueden mostrar.

¿Cómo gestiona WordPress los emoticonos?

De forma predeterminada, WordPress convierte automáticamente emoticonos de texto en imágenes gráficas.

Los gráficos de imágenes de emoticonos se encuentran en la carpeta /wp-includes/images/smilies.

¿Cómo hacer que aparezcan diferentes imágenes sonrientes?

La forma más sencilla es filtrar los emoticonos. Sube las imágenes que quieres con el mismo nombre a tu servidor (digamos en wp-content/images/smilies) y pon el siguiente código en el archivo function.php de tu tema:

add_filter( 'smilies_src', 'my_custom_smilies_src', 10, 3 );
function my_custom_smilies_src( $img_src, $img, $siteurl )
{
        return $siteurl.'/wp-content/images/smilies/'.$img;
}

Eso reemplazará http://example.com/wp-includes/images/smilies/icon_question.gif con http://example.com/wp-content/images/smilies/icon_question.gif

Nota: Escriba un espacio antes y después de su texto sonriente. Eso evita que el emoticono se incluya accidentalmente en el texto que lo rodea 😳 . Asegúrese de no usar comillas u otros signos de puntuación antes y después del texto sonriente 😉.

Configuración de los Comentarios en WordPress

La Pantalla de configuración de comentarios le permite configurar las opciones relacionadas con los comentarios (también llamada discusión). Es aquí donde el administrador decide si se permiten los comentarios.

pingbacks

Esta opción es se puede anular para entradas o posts de WordPress, individualmente. Vaya a la opción Ajustes > Comentarios, y selecione la casilla de verificación que indica: Permitir avisos de enlaces de otros blogs (pingbacks y trackbacs) en las nuevas entradas. Si marca esta casilla, WordPress enviará un ping a un sitio o artículo al que haya vinculado en su publicación. Su mención de su sitio o artículo aparecerá en la sección de comentarios de su sitio, si ese sitio permite pingbacks.

La notificación se produce durante el proceso de publicación de su artículo en Internet. Un artículo con muchos hipervínculos ralentizará el proceso de publicación, ya que WordPress contacta con todos los sitios antes de que se publique.

Permitir que las personas publiquen comentarios en entradas o posts nuevos: marque esta casilla si desea permitir comentarios en sus publicaciones. Recuerde que esta opción se puede anular para entradas o posts individualmente. Los comentarios también se pueden controlar haciendo que una entrada o post sea PRIVADO, que requiere la contraseña adecuada antes de permitir un comentario. Si no desea permitir comentarios, desmarque esta configuración.

Otras configuraciones de comentarios

El autor del comentario debe completar el nombre y el correo electrónico: Marque esta casilla como una forma de obligar a los spammers a hacer un poco de trabajo adicional. En realidad, el nombre y la dirección de correo electrónico no se verifican de ninguna manera antes de enviar el comentario. La mayoría de los comentaristas legítimos están más que dispuestos a completar un nombre y una dirección de correo electrónico.

Los usuarios deben estar registrados y con inicio de sesión para comentar: si esta casilla de verificación está marcada, solo los usuarios registrados podrán escribir comentarios en su sitio.

Cerrar automáticamente los comentarios sobre artículos con más de [X] días: marque la casilla e ingrese el número de días (por ejemplo, 7 días) después de los cuales WordPress marcará automáticamente las publicaciones elegibles para que no se acepten más comentarios.

Se ha recibido un comentario para moderar: marque esta casilla si desea que WordPress envíe una notificación de que se retiene un comentario para moderación. La notificación por correo electrónico se envía a la dirección de correo electrónico que aparece en Administración > Configuración >General. Esto es útil si su blog tiene varios autores y cada autor está autorizado para permitir o rechazar comentarios. De esa manera, puedes revisar qué comentarios se permiten o se niegan.

Cuando un comentario contenga cualquiera de estas palabras en su contenido, el nombre del autor, la URL, el correo electrónico, la dirección IP o la cadena del agente de usuario del navegador, será mantenido en la cola de moderación. Solo una palabra o dirección IP por línea. También afectará a las coincidencias dentro de las palabras, por lo que «press» coincidirá con «WordPress». Esta opción presenta un cuadro de texto, para introducir un listado de palabras supervisadas o direcciones IP. .

Avatares

Un avatar es una imagen que lo sigue de un weblog a otro que aparece junto a su nombre cuando comenta en sitios habilitados para avatar. Aquí puede habilitar la visualización de avatares para las personas que comentan en su blog. Por defecto, WordPress usa Gravatars, abreviatura de Avatares reconocidos globalmente, para las imágenes que aparecen junto a los comentarios. Los complementos pueden anular esto.

Visibilidad del Avatar y Calificación máxima

Puede marcar o desmarcar la casilla de verificación de Mostrar avatares. En cuanto a la Calificación máxima, es importante marcar la opción que corresponda de las siguientes:

  • G- Para todos los públicos
  • PG- Posiblemente ofensivo, normalmente para mayores de 13 años
  • R- Destinado a un público adulto mayor de 17 años
  • X- Contenido más adulto que los anteriores

Tema de WordPress

Básicamente, el sistema de temas de WordPress es una forma de «revestir» su sitio de WordPress. Sin embargo, es más que un simple «traje a medida». Los Temas de WordPress pueden proporcionar mucho más control sobre la presentación visual de su contenido y otros datos en su sitio de WordPress, así como el comportamiento de ciertos elementos del sitio mientras interactúa con los visitantes.

Para añadir un Tema a su Sitio Web de WordPress, vaya a Apariencia > Temas > Agregar Nuevo Tema. Obtendrá una claisificación de Temas numerosa para instalar en su Sitio. La Instalación es muy sencilla, tan solo hay que seleccionar el Tema, y hacer clic en el botón Instalar. También hay un botón quer permite subir un Tema desde el escritorio de tu Ordenador. Para borrar un Tema, vaya a Apariencia > Temas > , seleccione el que quiera borrar, y haga clic en borrar (situado abajo a la izquierda), en el Panel de Control de WordPress.

Obtener Nuevos Temas para WordPress

El directorio de temas de WordPress es el sitio oficial de temas de WordPress. Cada tema de este directorio es revisado por un equipo dedicado y probado según una amplia gama de reglas, todas las cuales garantizan una experiencia segura y agradable para el usuario del tema.

Entre casi 2.900 temas en el directorio, puede encontrar fácilmente el adecuado para su sitio con la función de búsqueda avanzada utilizando filtros para el diseño, el tema y las características específicas del tema.

Si necesita más que una captura de pantalla y una lista de funciones para decidir si el tema se ajusta a sus necesidades, puede ver la demostración del tema con la función Vista previa.

Autenticación en dos pasos para WordPress

La autenticación en dos pasos puede evitar inicios de sesión ilegítimos. Si un usuario olvida su teléfono en casa y tiene habilitada la autenticación en dos pasos, entonces no podrá acceder a su cuenta. Esta es una de las principales razones por las que los teléfonos inteligentes han sido útiles para la autenticación en dos pasos: es más probable que los usuarios lleven consigo sus teléfonos que casi cualquier otra cosa.

Autenticador de Google

El complemento o plugin Google Autenticador para WordPress le brinda autenticación en dos factores mediante la aplicación Google Authenticator para Android / iPhone / Blackberry.

Si conoce la seguridad, es posible que ya tenga instalada la aplicación Google Authenticator en su teléfono inteligente, utilizándola para la autenticación de dos factores en Gmail / Dropbox / Lastpass / Amazon, etc.

Si quiere utilizar este complemento o plugin vaya a su dirección: https://wordpress.org/plugins/google-authenticator/

Ataques de fuerza bruta

A diferencia de los hacks que se centran en las vulnerabilidades del software, un Brute Force Attack tiene como objetivo ser el método más simple para obtener acceso a un sitio: prueba los nombres de usuario y las contraseñas, una y otra vez, hasta que ingresa. A menudo, se lo considera ‘poco elegante’, pueden tener mucho éxito cuando las personas usan contraseñas como ‘123456’ y nombres de usuario como ‘admin’.

Son, en resumen, un ataque al eslabón más débil de la seguridad de cualquier sitio web … usted.

Debido a la naturaleza de estos ataques, puede encontrar que la memoria de su servidor se dispara, causando problemas de rendimiento. Esto se debe a que la cantidad de solicitudes http (es decir, la cantidad de veces que alguien visita su sitio) es tan alta que los servidores se quedan sin memoria.

Este tipo de ataque no es endémico de WordPress, ocurre con todas las aplicaciones web que existen, pero WordPress es popular y, por lo tanto, un objetivo frecuente.

Puede hacer algunas cosas para protegerse

No use el nombre de usuario ‘admin’ La mayoría de los ataques asumen que las personas están usando el nombre de usuario ‘admin’ debido al hecho de que las primeras versiones de WordPress lo tenían por defecto. Si todavía está usando este nombre de usuario, cree una nueva cuenta, transfiera todas las publicaciones a esa cuenta y cambie ‘admin’ a un suscriptor (o elimínelo por completo).

Utilice buenas contraseñas. El objetivo de su contraseña es hacer que sea difícil deadivinar para otras personas y difícil que un ataque de fuerza bruta tenga éxito. Hay muchos generadores de contraseñas automáticos en Internet, que se pueden utilizar para crear contraseñas seguras. Una alta recomendación, es que anote sus contraseñas en un lugar seguro, (en la lista de la compra, por ejemplo, no).

WordPress también cuenta con un medidor de seguridad de la contraseña que se muestra al cambiar su contraseña en WordPress. Use esto cuando cambie su contraseña para asegurarse de que su fuerza sea adecuada.

Si decide bloquear wp-login.php o wp-admin, es posible que obtenga un error 404 o 401 al acceder a esas páginas. Para evitar eso, deberá agregar lo siguiente a su archivo .htaccess. (ErrorDocument 401 default)