Seguridad básica para sitios web

Posted by on sep 1, 2015 in Sin categoría

Cada día nos hallamos con más sitios web que han sido hackeados y cada día nos hallamos con más servidores y sitios que han sido infectados o bien asaltados” debido a que sus administradores usan contraseñas poco seguras.
Incluso podemos contar que hace parcialmente poco tiempo, un usuario nuestro puso como clave de acceso 1234” en su servidor VPS al contratarlo, el servidor VPS tardo 5 horas en ser hackeado e infectado, es más, el servidor estaba infectado antes que el usuario llegase a usar el VPS que había contratado.

malware

Para tener un sitios seguro es necesario tomar en consideración ciertas normas de seguridad básicas que te ayudaran a tener una base sólida de seguridad que se puede reforzar con otro tipo de aplicaciones y servicios.

A continuación vamos a listar algunas normas básicas de seguridad en sitios web:

  • La primera y prácticamente que la más importante es la seguridad de contraseñas, es fundamental reforzar la contraseña, poner una contraseña segura que sea impenetrable con ataques de fuerza bruta.
    Una buena clave de acceso debe ser completamente azarosa y debe contener mayúsculas, minúsculas, números y símbolos.
  • Debemos proteger las pantallas de login o autentificación de nuestros sitios web con un sistema que no deje a los atacantes usar ataques de fuerza bruta.
    Generalmente este tipo de sistemas bloquean los ataques cada cierto número de intentos fallidos o bien cambian las URL de las páginas de login que traen por defecto.
  • Debes tener especial cuidado con los permisos CHMOD de tu lugar web, entre los administradores inexpertos de sitios existe la manía” de utilizar permisos CHMOD 777 y eso puede ser un fallo de seguridad muy grande ya que te pueden subir cualquier backdoor al servidor del sitio web.
  • Si se trata de un Content Management System debes mantener siempre el software actualizado, en el caso del interprete PHP es interesante dejar de emplear versiones viejas como la 4.4, para emplear ramas actuales que prosiguen en incesante actualización y que no tienen bugs de seguridad conocidos mediante los cuales un atacante pueda asaltar nuestro sitios.
  • El firewall del servidor juega un gran papel en la seguridad de un sitios, debes seleccionar un buen distribuidor de hosting que bloquee todos los ataques contra tu lugar mediante múltiples capas de firewall. En Raiola Networks por norma general intentamos que los ataques no afecten a nuestros clientes del servicio, es decir, que no lleguen ni a notarlos, aunque a veces no lo conseguimos.
  • Un sitios requiere un mantenimiento, el mundo web” avanza velozmente y muchos usuarios comenten el fallo de crear una web y no repasarla a lo largo de años, en estos años se pueden descubrir agujeros de seguridad en el código y la página web puede ser vulnerable, es conveniente sostenerla actualizada, sea código propio esto es un CMS.

Si necesitas a alguien para comprobar y hacer una auditoria de seguridad de tu sitio web o bien de tu servidor VPS o bien dedicado, puedes contactar con nosotros sin compromiso y te informaremos de nuestras tarifas y disponibilidad.

En sered.net pueden ayudar a desinficionar tu sitios WordPress, vuelven a dejar tu WordPress como nuevo limpiando el malware de los archivos y la base de datos.

cinco opciones alternativas a Moodle para eLearning

Posted by on ago 22, 2015 in Sin categoría

Cuando hablamos de eLearning y formación online, en la mayoría de los casos los que estamos acostumbrados al concepto pensamos en Moodle.
Moodle es la plataforma de capacitación opensource más empleada alrededor del mundo debido eminentemente a que es un software completamente gratuito y que se trata de un software muy modular capaz de ofrecer soluciones para academias, universidades y otro género de entidades que requieren una plataforma a la que entregar acceso a sus alumnos.

lms moodle

Aunque Moodle es la plataforma eLearning o LMS más conocido, existen muchas otras opciones que podemos utilizar, más o menos viables dependiendo del lenguaje de desarrollo o bien en dependencia de distintos factores.
En este artículo vamos a nombrar 5 opciones alternativas a Moodle que a nosotros nos parecen interesantes, tanto como opción alternativa como por proyecto:

  • WordPress + LearnPress: Personalmente me encanta este plugin gratis para WordPress, deja crear una plataforma LMS de forma completamente gratis y sin necesidad de gastar un euro, es más, aun es posible vender cursos con Paypal utilizando una instalación de WordPress con este plugin.
  • WordPress + WP Courseware: Otra excelente opción basada en WordPress, además, en un caso así WP Courseware tiene integración directa con la mayoría de plugins de membresía para WordPress, lo que facilita la tarea de crear una plataforma LMS de calidad con subscripciones de pupilos.
  • WordPress + LearnDash: Es uno de los sistemas LMS para WordPress más famosos, es más o menos como WP Courseware, pero con una apariencia más moderna y también intuitiva, mas aproximadamente con exactamente las mismas opciones.
    LearnDash trae la opción de sacar certificados y asignar puntos por objetivos, asimismo dejan lecciones cronometradas y exámenes cronometrados.
  • WordPress + Namaste! LMS: Se trata del complemento LMS para WordPress que menos conozco, tiene una versión gratis y una versión de pago. La versión de pago es bastante completa y ofrece bastantes posibilidades, aunque personalmente me agrada más la opción de LearnDash que Namaste! LMS.
  • Chamilo LMS: Existen dos versiones de este LMS, Chamilo LMS y Chamilo LCMS, entendiendo que Chamilo LCMS es un avance de Chamilo LMS.
    Es un software bastante completo y con un catálogo de funcionalidades bastante extenso, con la ventaja de que se trata de un LMS absolutamente gratis.
    Dispone de integración directa con BigBlueButton, LibreOffice y Prestashop entre otras aplicaciones complementarias.

Existen algunas alternativas más que también pueden resultar interesantes, pero las nombradas previamente son ciertas que hemos probado en fresahost.com y nos han parecido buenas opciones a la hora de confiar la formación de nuestros alumnos.

¿Que es Jetpack para WordPress? – Guía completa

Posted by on ago 18, 2015 in Sin categoría

Jetpack para WordPress se ha transformado en un complemento imprescindible para cualquier instalación de WordPress, ya que, por decirlo de alguna manera, es una especie de extensión de las funcionalidades básicas de WordPress debido a que Jetpack está desarrollado por Automattic.

Jetpack para WordPress está formado por gran cantidad de módulos, módulos que podemos activar o bien desactivar dependiendo de las necesidades que tengamos y de lo que precisemos para nuestra instalación.

jetpack wordpress

Jetpack y sus módulos son completamente gratuitos y Jetpack puede ser descargado desde el repositorio oficial de WordPress con el gestor de plugins de WordPress.

jetpack wordpress

A partir de acá describiremos uno por uno los diferentes módulos de Jetpack para WordPress dando más importancia a los más esenciales.

API JSON

Se trata de un API que permite a otros servicios externos autentificarse y conectarse con tu instalación de WordPress, por ejemplo, permite a los desarrolladores crear complementos que se conecten con el sistema de autentificación de WordPress.com.

CSS PERSONALIZADO

Se trata de un simple cuadro de texto donde podras meter código CSS que se aplicase a los elementos del sitio web a los que hagan referencia, de este modo no tendras que hacer las modificaciones CSS en el código del theme y al actualizar no vas a perder los cambios.
Esta funcionalidad ya empiezan a incorporarla los themes Premium, mas jamás esta demás poder hacer estas modificaciones en dos sitios.

CARRUSEL

Es una herramienta con la que vas a poder crear una galería o bien carrusel de fotos con imágenes que hayas cargado en tu galería multimedia.
Las imágenes se cargasen con sus metadatos y los visitantes podrán aun dejar comentarios en cada imagen por separado, sin duda una buena forma de enseñar tus fotografías a todo el mundo.

COMENTARIOS DE JETPACK

¿Disqus? ¿Comentarios de Google Plus? ¿Comentarios de Facebook? Existen muchas opciones alternativas, pero Jetpack asimismo ofrece una alternativa a los comentarios predeterminados de WordPress.
El sistema de comentarios de Jetpack es bastante bueno, y permite autenticarse con una cuenta de WordPress.com, de Twitter o de Facebook para poder acceder y comentar (o bien podemos dejarlos abiertos).
La integración visual de los comentarios de Jetpack en cualquier themes es bastante buena y los comentarios quedan almacenados también en la propia instalación de WordPress como en el sistema predeterminado de comentarios.

COMPARTIR DE JETPACK

Para mí el módulo de compartir de Jetpack es entre los que más me gustan, ya que se integra de manera perfecta en la instalación de WordPress y dejan por poner un ejemplo que las entradas al publicarlas se publiquen asimismo en las redes sociales.
Si bien existen soluciones más potentes para realizar esto, el módulo de compartir de Jetpack es totalmente gratuito, aunque no es demasiado flexible.

DIFUNDIR

Este módulo realmente se llama Publicize y es muy similar al módulo de compartir, deja conectar tu blog o bien web WordPress con las principales redes sociales y servicios de Internet entre aquéllos que se incluyen Twitter, Linkedin y Yahoo.

DISTRIBUCION MEJORADA DE JETPACK

Este módulo, como los dos precedentes, deja compartir el contenido que publiques en tu blog, pero en este caso está más orientado a feeds y a la notificación de la publicación a los principales motores de búsqueda.

ENLACES CORTOS WP.ME

Se trata del servicio de backlinks cortos o acortador de links de Automattic, permite transformar las URL de tu weblog en URL más cortas con el dominio WP.ME. A mí personalmente este servicio no me agrada y me parece una tontería, en tanto que en la mayoría de los casos es una tontería acortar el enlace.
La primordial ventaja de este acortador en frente de otros acortadores es que podremos acortar la URL desde el editor de WordPress.

ENTRADAS RELACIONADAS

Este es el mítico módulo de entradas relacionadas que podemos utilizar para ver las entradas afines por categoría o etiqueta al final de los artículos.
Existen opciones alternativas considerablemente más potentes para efectuar esta labor, mas este módulo es completamente gratuito y bastante funcional.

ESTADISTICAS DE WORDPRESS.COM

Para mí, la función más interesante de Jetpack, su sistema de estadísticas que guarda los datos en los servidores de WordPress.com y produce gráficos bastante intuitivos y simples de comprender.
Su principal ventaja es que marcha de forma diferente a otros complementos como StatPress, funciona de forma similar a Google Analytics, registrando los datos y guardando las estadísticas externamente.

FORMULARIO DE CONTACTO

Una de las cosas que más se echa de menos en la instalación por defecto de WordPress es la posibilidad de crear formularios de contacto, algo necesario para cualquier sitios.
Con este módulo de Jetpack vas a poder crear un formulario de contacto simple, sin complicaciones ni configuraciones avanzadas.

GALERIAS DE MOSAICOS

Las galerías de mosaicos son algo muy similar a los carruseles, mas las fotos se colocan en forma de mosaico en la pantalla, mostrando imágenes cuadradas, rectangulares o incluso redondas.
El módulo de la galería de mosaicos de Jetpack se integra perfectamente con la galería multimedia de WordPress y se controla desde Ajustes”.

GESTIONAR

Este es uno de los últimos módulos que se ha añadido a WordPress, es un módulo similar a IWP que permite administrar varias instalaciones de WordPress desde el sistema gestor de WordPress.com.
A mí personalmente este sistema no me agrada, prefiero otras opciones alternativas más flexibles y con más opciones.

GRAVATAR HOVERCARDS

A estas alturas, los avatares de Gravatar ya son conocidos por todo el planeta, este modulo de Jetpack te permite incorporar Gravatar con hovercards en los comentarios de tu lugar web.
Con Gravatar Hovercards al pasar el raton sobre un avatar de Gravatar se mostrara información personal sobre el creador del comentario.

HERMOSA MATEMATICA

El cometido de este plugin es simple: se trata de un complemento que te permite escribir e introducir fórmulas matemáticas avanzadas en el editor de WordPress. Para el blogger normal este módulo no tiene mucha utilidad a no ser que se trate de un weblog de matemáticas o bien similar.

ICONO DEL SITIO

Este módulo te deja implementar un Favicon fácilmente aunque el theme no lo soporte directamente, lo vas a poder configurar por medio de Ajustes” de WordPress.
La mayor parte de themes Premium actuales llevan parte de configuración del favicon, con lo que hoy día esta parte puede llegar a carecer de sentido.

INICIO DE SESION UNICO DE JETPACK

Es un módulo que al ser activado te deja entrar a tu instalación de WordPress utilizando tus credenciales de WordPress.com.
De esta forma puedes centralizar la autentificación para tus instalaciones de WordPress con un solo login y clave de acceso.

MARKDOWN

Se trata de un lenguaje de scripting o bien estilos nuevo que te deja introducir elementos con una sintaxis muy simple de recordar.
Con Markdown por poner un ejemplo podemos introducir de forma fácil listas u otros elementos que nos permitirán enriquecer el texto que escribimos para que tenga mejor apariencia y hagamos contenidos de mejor calidad.

ME GUSTA

Se trata de una cosa similar al Me gusta” de Fb, mas en un caso así los puntos” se quedan guardados en los servidores de WordPress.com y se muestran en las entradas.
Es una forma de solicitarles a nuestros lectores que valoren el contenido y ver que contenidos interesan más que otros.

NOTIFICACIONES DE JETPACK

El módulo de notificaciones sirve para mostrar las finalizas notificaciones de tu cuenta de WordPress.com, mas claro, para eso primero debes usar tu cuenta de WordPress.com para algo, como por poner un ejemplo como agregador de contenidos.
Las notificaciones van a salir reflejadas en el panel de administrador de tu WordPress, arriba a la derecha, en la barra de notificaciones, al lado del nombre de tu cuenta.

OMNISEARCH

Pienso que este fue uno de los primeros elementos incorporados en Jetpack para WordPress, se trata de un buscador que permite buscar elementos en TODA la instalación de WordPress, tanto en el front-end como en el back-end, aunque solo es aprovechable desde el back-end de WordPress.

ORTOGRAFIA Y GRAMATICA

Se trata de otro de mis modulos preferidos, ya que este concretamente me salva de no parecer un analfabeto. Con el tiempo me he acostumbrados demasiado a que los correctores ortográficos me salvaran de cometer faltas de ortografía, y en verdad es algo que ya no acostumbro a tener en consideración, ya que sé que el correcto lo corregirá por mí.

PHOTON CDN

Se trata de un módulo también bien interesante, y asimismo uno de los servicios de CDN pero simples de utilizar, ya que con activarlo ya vamos a tener activado el CDN de Jetpack.
Como hemos dicho en otras ocasiones, un CDN es una red de distribución de contenidos que te permite servir las imágenes y otros elementos de tu blog mucho pero veloz desde servidores externos más cerca del visitante.
Photon CDN sirve los contenidos desde subdominios de Automattic como por poner un ejemplo WP.COM.

PROTECT

Se trata de un servicio nuevo ofrecido por Automattic que permite resguardar tu instalación contra ataques de fuerza bruta contra el WP-ADMIN.
Este servicio se basa en ir bloqueando direcciones IP cuando detecta ataques desde ellas, además de esto como es un servicio basado en la nube acompasa las IPs contra una base de datos, con lo que se vuelve un servicio bastante efectivo y una buena alternativa a Wordfence o bien a Limit Login Attemps.

PUBLICAR POR CORREO ELECTRONICO

Esta es otra de las funcionalidades que más tiempo lleva aun en WordPress, mas con este módulo de Jetpack se ha mejorado bastante.
Personalmente jamás he utilizado esta característica, pero sé que ciertos sí que la usan. Como su nombre indica, podremos publicar en nuestro blog mandando el artículo en una determinada sintaxis a un servicio que se encargase de procesar el envio y publicar el artículo en WordPress.

SCROLL INFINITO

Esta característica se puso de tendencia hace un par de años, aunque en nuestros días por temas de posicionamiento web y asimismo de usabilidad cada vez se ven menos sitios web que tengan incorporado el scroll infinito en sus LOOPs.
Con el scroll infinito tu solo deberás hacer scroll o bien bajar por el sitio web y también irán apareciendo nuevos artículos hasta el momento en que se acaben, es una alternativa a ir pasando de una página a otra.

SHORTCODES INCRUSTADOS

Añade algunos shortcodes a fin de que puedas utilizarlos con libertad en el editor de WordPress, ciertos de ellos son útiles y realmente valen la pena, mas para otros existen mejores opciones alternativas y mucho más potentes.
Algunos de los shortcodes que incorpora son el de DailyMotion, el de Google Maps, el de PollDaddy, el de ScriDB o incluso el de SoundCloud.

SUPERVISAR

Este es otro módulo de Jetpack de los últimos que se han incorporado en los últimos años, es un módulo cliente que nos permite monitorizar las caídas de nuestro sitio web, en el caso de caída los servidores de Automattic nos enviaran un mail avisándonos de que nuestro sitio esta caído.
Para hacer esto existen opciones alternativas mucho mejores, pero tener monitorizado un sitio web desde varias localizaciones geográficas diferentes jamás esta demás.

SUSCRIPCIONES

Una de las funcionalidades más antiguas de Jetpack son las suscripciones, en tanto que nos permiten poner un formulario de suscripción donde queramos y hacer que la gente se suscriba a nuestro blog.
No es un sistema demasiado flexible, ya que los correos de los suscriptores se guardan en WordPress.com y no vamos a poder elegir cuando mandarles algo, simplemente se les enviara un correo cada vez que publiquemos un artículo en nuestro WordPress. Si escribimos mucho esto puede ser un estorbo para nuestros suscriptores.

TEMA PARA MOVILES DE JETPACK

Actualmente estamos en un instante en el que es muy importante que nuestro sitios cuente con adaptación TOTAL a dispositivos móviles y tablets, y en suma a dispositivos con cualquier clase de tamaño de pantalla.
Para asegurar la compatibilidad Jetpack trae un módulo que te deja instalar un theme para móviles que solo podrán ver los que entran desde dispositivos reconocidos por user-agent como iPhone, Android o Windows Phone.

Se trata de un módulo muy simple, y si buscas pero opciones de configuración vas a tener que recurrir a complementos considerablemente más completos e inclusive de pago como por ejemplo WPTouch.

TIPOS DE CONTENIDO PERSONALIZADO

Después de muchos años que los custom posts han estado ahí, parece que el propio WordPress empieza a verlos como una funcionalidad que precisa ser controlada.
Hasta el instante, generalmente los únicos que podían controlar los custom-posts eran los themes Premium, si un theme Premium imponía el uso de custom-posts nos los debíamos comer.
Ahora con este módulo de Jetpack vamos a poder desactivar los custom-posts declarados por el theme o bien por ciertos plugins para reducir el consumo de recursos y reducir el lio en el back-end de WordPress.

VERIFICACION DE SITIO

Esta es una funcionalidad que ya se hechaba de menos y que fue añadida hace poco al paquete de Jetpack.
Cuando creamos un nuevo sitios, una de las cosas que debemos hacer es darlo de alta en Google Analytics, Google Administrador web Tools y demás, para eso debemos confirmar que el sitio es nuestro con un elemento insertado, como por poner un ejemplo, una etiqueta de control. Pues eso es en lo que te ayudará este módulo, a insertar sencillamente esta etiqueta de verificación de propiedad.

VIDEOPRESS

Es un módulo algo especial, en tanto que es de pago. VideoPress es un servicio de Automattic al que puedes subir videos y posteriormente colgarlos de forma nativa en tu WordPress.
Resumiendo: algo como YouTube mas con mas privacidad en los videos.

VISIBILIDAD DE WIDGET

Este es otro modulo añadido hace poco, esto permite seleccionar que widgets se van a ver en todos y cada una parte de WordPress, por poner un ejemplo, que se muestren diferentes widgets en posts y paginas si bien el tema no lo soporte.
Existen alternativas mucho más potentes para hacer esto como por ejemplo Widget Logic, aunque debemos tener en consideración que esta clase de complementos generan un gran consumo de recursos en el servidor y si tenemos muchas visitas debemos tomar medidas para mitigar este consumo o bien se caera la página web.

WIDGETS LATERALES EXTRAS

Este módulo de Jetpack añade nuevos widgets a los por defecto de WordPress, agrega los siguientes widgets:

  • Caja de twitter.
  • Caja de likes de Facebook.
  • Widget de imágenes.
  • Widget de gravatar.
  • Galeria de fotos o carrusel de fotografías.
  • Widget de feed para mostrar contenido de otros blogs.
  • Widget de iconos sociales.

Algunos de estos widgets habrían de estar integrados ya en la instalación por defecto de WordPress sin tener que instalar ningún modulo o plugin adicional.

VAULTPRESS

VaultPress es un servicio de WordPress que requiere subscripción mensual. Es un servicio de seguridad que incluye copias de seguridad de todo el sitio en tiempo real y que subirá el contenido a los servidores seguros de Automattic.
Por otro lado VaultPress también controlara ataques a la fuerza bruta y otro género de amenazas propias de instalaciones de WordPress.

Como adecentar malware en WordPress con WordFence

Posted by on ago 2, 2015 in Sin categoría

Cada vez son más los sitios web WordPress que son infectados por medio de distintos métodos, pero en la mayoría de los casos, sea como sea la infección los daños son bastantes y los sitios pueden quedar seriamente dañados, de la misma manera que la imagen de marca si se trata de un lugar web corporativo o bien una tienda online.

wordfence malware

La gran ola de infecciones que recientemente WordPress no significa que verdaderamente sea vulnerable, sino al ser el más utilizado se generan dos cosas:

  • Cada vez más usuarios inexpertos se ponen a lo que no saben, crean sitios web que más tarde no actualizan o usan plugins nulled tal y como si fuesen descargados de orígenes seguros.
  • Existen muchos plugins para WordPress, aunque la mayor parte de los que valen la pena son de pago, la gente en muchas ocasiones prefiere ahorrarse el dinero y emplear uno pirata, con un alto porcentaje de posibilidades de que su sitios acabe infectado.
  • Cada vez se le presta menos atención al hosting, el hosting ha de ser ofrecido por profesionales y los servidores (VPS o bien dedicado) deben ser configurados por administradores de sistemas profesionales que se dediquen de forma profesional a eso, no amateurs.

Cuando un sitio web WordPress es infectado por un malware pueden suceder distintas cosas, de hecho, es imposible hacer un listado completo, puesto que cada vez aparecen nuevos bichitos” que son capaces de hacer cosas nuevas, mas vamos a procurar catalogar ciertas cosas:

  • Envió de correos del SPAM de forma masiva, poniendo en peligro la salud de la dirección IP del servidor y en muchos casos (la mayoría) impactando negativamente en el desempeño del servidor.
  • Ataques de diferentes tipos desde el servidor de alojamiento a otros servidores de Internet, esto aun podría llevar a inconvenientes legales en los casos más extremos.
  • Pantallas y páginas extrañas anunciando las proezas del hacker que ha entrado al sitio web, destruyendo claramente la imagen del sitio web y causando falta de confianza.
  • Robo de datos e información dentro de la instalación de WordPress, tal vez este es entre los daños más graves que pueden suceder.
  • Si el servidor de alojamiento no está correctamente configurado y los sitios no están separados en cuentas, el hackeo de un sitio web puede afectar de forma directa al resto de sitios alojados. Nuestros servidores de alojamiento web compartido implementan CloudLinux para prevenir esto y asegurar la seguridad.
  • Normalmente cuando los atacantes entran una vez, pueden volver a entrar ya que dejan dentro backdoors y nuevos agujeros de seguridad que son en la mayor parte de las ocasiones bien difíciles de advertir.

Uno de los sitios preferidos para introducir malware es la carpeta UPLOADS de WordPress, el motivo es que por norma general esta carpeta tiene una configuración de permisos diferente al resto de partes de WordPress, de ahí que sea más fácil subir ficheros.

Proteger la carpetita UPLOADS es difícil, aunque hay una forma, a través de el complemento WordFence para WordPress, mas para que sea efectivo es necesario efectuar una configuración singular ya antes de examinar.
Por si fuera poco, WordFence es capaz de advertir malware en todas las unas partes de WordPress (menos en la base de datos) a través de un análisis heurístico bastante efectivo.

En el próximo videotutorial puedes ver como configurar WordFence para advertir malware en WordPress:

Si tienes algún inconveniente con tu WordPress o bien si tu WordPress ha sido infectado, nosotros podemos ayudarte, solo debes contactar con sered.net y sus administradores te comentaran de las tarifas sin ningún compromiso

Benchmark de plugins de cache para WordPress

Posted by on jul 31, 2015 in Sin categoría

En sered.net estamos especializados en WordPress, nos especializamos en sacar de Wordpress el mejor rendimiento que podamos, en tanto que muchos de nuestros clientes tienen instalaciones de WordPress que reciben picos de tráfico importantes y precisamos poder ofrecerles una solución para que sus sitios no se caigan cuando reciben más visitas.

Existen muchísimos plugins de cache para WordPress, pero realmente nos son todos iguales y no se consigue el mismo rendimiento y exactamente los mismos tiempos de carga con todos, ya que cada uno tiene diferente forma de servir el cache a los visitantes.

optimizar wordpress

Para este articulo hemos probado la carga de un mismo sitio web repetidas veces (hasta 20 veces) usando Pingdom Tools para lograr el desenlace más bajo posible en cada caso.
Del mismo modo, a cada complemento le hemos aplicado la configuración estándar, ya que tenemos experiencia en la configuración de todos y cada uno de los complementos citados en este artículo.

Como nota aclarativa, solo hay un complemento de pago en este artículo, el resto de plugins de cache nombrados y probados son completamente gratuitos y se pueden descargar desde el repositorio de complementos de WordPress.

Si lo que deseas es ver el resultado final de las pruebas de rendimiento, esta es la gráfica donde puedes ver los tiempos de carga de los 15 plugins y la carga sin cache:

rendimiento cache wordpress

Como puedes estimar, a la cabeza esta WP Rocket (lo cierto es que me ha sorprendido bastante en el momento de la prueba, en tanto que nosotros hasta el momento siempre hemos usado Flexicache y W3 Total Cache).
El sitio usado para las pruebas ha sido un blog propio con varios artículos funcionando sobre uno de nuestros hostings compartidos Plan Avanzado con Apache 2.4 y CloudLinux.

A partir de aquí voy a ir exponiendo una por una las pruebas de los tiempos de carga de cada plugin y una pequeña descripción de la configuración de cada uno:

Sin Cache

Sin cache se han logrado unos desenlaces de carga más altos de lo normal evidentemente, además son tiempos considerablemente más variables y menos estables. Los tiempos de carga sin cache son los siguientes:

sin cache wordpress

WP Rocket

Para el test he efectuado una configuración básica del cache de WP Rocket, configurando las opciones básicas necesarias para una buena velocidad y sin activar ciertas opciones comprometidas que pueden llegar a dar problemas con la plantilla:

  • Cache en disco activado.
  • Optimización HTML
  • Optimización de las fuentes de Google Fonts.
  • Precarga de peticiones DNS de todos los hostnames lugar desde el que se cargan recursos.

Los mejores tiempos logrados con WP Rocket han sido los siguientes:

wprocket

Flexicache

Para mí Flexicache es un plugin muy especial, aparte de uno de los complementos de cache en disco más radicales que existen.
Para conseguir unos buenos tiempos hemos activado las siguientes funcionalidades de Flexicache:

  • Cache en disco activado.
  • Modo standalone activado para servir cache desde htaccess.
  • Compresion GZIP activada y al máximo.

Con estos se han conseguido los siguientes tiempos de carga con Flexicache:

flexicache

ZenCache

Hasta hace no bastante tiempo ZenCache se llamaba Quick Cache, nunca lo he considerado un rival para los mejores complementos de cache, pero incluso así he querido probar esta nueva versión libre de los creadores de S2 Members.
Para conseguir unos buenos resultados activamos las próximas funcionalidades:

  • Activamos el cache en disco.
  • Activamos el cache para solicitudes GET realizadas.
  • Activamos la compresión GZIP.

Con estas funcionalidades activadas probamos la velocidad de carga usando ZenCache y logramos los próximos desenlaces de carga:

zencache

WP SuperCache

WP Super Cache es el plugin de cache más conocido y uno de los más utilizados, personalmente no me gusta y creo que no es buena solución de cache, pero incluso de este modo he decidido añadirlo a la comparativa y he intentado configurar WP SuperCache para obtener unos desenlaces a la altura del resto de complementos.
Para lograr unos buenos resultados de carga he efectuado la próxima configuración en WP SuperCache:

  • Cache en disco activado.
  • Seleccionado mod_rewrite para servir cache (más velocidad).
  • Compresión GZIP activada.

Como puedes ver en la siguiente gráfica, los desenlaces obtenidos con WP SuperCache en modo mod_rewrite son los siguientes:

wpsupercache

W3 Total Cache

Para mí W3 Total Cache es la solución más completa que me he encontrado en Internet, ofrece no solo cache de página, sino cache de consultas a la base de datos y cache de objetos.
Para conseguir unos buenos tiempos de carga realizamos la próxima configuración:

  • Cache de página activo en modo Disk Enhanced (mod_rewrite).
  • Cache de consultas activado en disco.
  • Cache de objetos activado en disco.
  • Optimización de código HTML activada.

Con esta configuración hemos conseguido unos resultados no del todo satisfactorios y que dejan ver claramente que el terreno de W3 Total Cache es otro tipo de ambientes donde podamos usar Memcached o APC para guardar el cache:

w3totalcache

WP Fastest Cache

Este plugin ha aparecido hace aproximadamente unos 2 años y no ha logrado unos malos resultados. Ha avanzado mucho a lo largo de este tiempo y su desarrollo ha salido adelante, es más, últimamente han sacado una versión Premium muy completa, pero para este test hemos usado la versión gratis.

Para lograr los mejores desenlaces posibles activamos las próximas funcionalidades:

  • Cache de página activado.
  • Optimización de HTML activada.

Los desenlaces conseguidos en este caso con WP Fastest Cache han sido los siguientes:

wpfastestcache

Gator Cache

Pocas referencias tengo sobre este plugin, si bien sí que puedo decir que tiene muchas funcionalidades y ciertas de ellas muy interesantes. GatorCache es muy similar a Flexicache, pero no llega a lograr su desempeño y sus buenos tiempos.
Para procurar lograr unos buenos resultados de carga activamos las próximas funcionalidades de Gator Cache:

  • Cache de página activado.
  • Activado cache a través de mod_rewrite

Con esta configuración se han conseguido los siguientes resultados:

gatorcache

Hyper Cache

Este plugin ha estado años sin actualizarse, pero ahora parece que han vuelto a ponerse en acción.
Le han añadido funcionalidades muy útiles, como la posibilidad de mantener 2 caches: una para móviles y otra para navegadores normales.
Para lograr una buena velocidad de carga hemos activado solo el cache de página y la compresión GZIP al vuelo, hemos logrado los próximos resultados, como ves, resultados muy malos:

hypercache

Hyper Cache Extended

Se trata de una versión fork” de Hyper Cache que ha logrado bastantes buenos resultados en lo que se refiere a velocidad de carga, incluso asi, es un plugin que no llega a la altura de los plugins actuales de cache.
Para lograr una buena velocidad de carga hemos realizado los siguientes ajustes:

  • Cache de página activado.
  • Compresión GZIP activada.

Con esta configuración se han conseguido los siguientes resultados:

hypercacheextended

Super Static Cache

Este complemento ha aparecido relativamente poco tiempo, por el nombre parece que es potente, es más, aun permite servir cache de diferentes formas, incluso la mas rápida: a través de mod_rewrite.
Para hacer las pruebas he realizado los próximos ajustes:

  • Activar cache servido a través de mod_rewrite.
  • Modo riguroso activado.

Con esta configuración en Super Static Cache hemos conseguido los próximos resultados:

superstaticcache

Alpha Cache

Este complemento lleva años sin actualizarse y apenas tiene opciones, esto último es una ventaja, puesto que con instalarlo y activarlo ya está.
La parte mala es que la velocidad de carga ofrecida por este plugin es malísima, y no llega a competir con otras alternativas existentes para WordPress.

Los resultados obtenidos con este complemento han sido los siguientes:

alphacache

Bodi0´s Easy Cache

Este complemento ofrece muchísimas opciones de configuración para cache de página en disco, pero aun así no resulta competitivo con el resto de opciones existentes para WordPress.
Para hacer la prueba hemos activado las siguientes funcionalidades:

  • Cache de página activado.
  • Optimización HTML activada.

Hemos conseguido los siguientes desenlaces con Bodi0´s Easy Cache:

body0cache

Cachify

Se trata de un plugin en mi opinión muy potente, aunque tiene la documentación íntegramente en alemán.
Además del cache de página en disco, asimismo permite guardar el cache en la memoria RAM usando APC o Memcached.
Usando el cache en disco no hemos logrado unos buenos desenlaces ni activando la optimización de HTML.

Los resultados de carga con Cachify son estos:

cachify

Lite Cache

Lite Cache es un plugin parcialmente nuevo, y si bien su nombre señala que es un complemento simple, tiene algunas funcionalidades muy interesantes.
Lite Cache es un fork de GatorCache o GatorCache es un fork de Lite Cache, en tanto que ambas interfaces son similares.

Simplemente activando el complemento y rellenando el archivohtaccess para activar el modo perfecto mod_rewrite hemos logrado los próximos resultados de carga:

litecache

Really Static

Este complemento permite crear copias de un sitio web en formato HTML, además también deja crear una copia en HTML del lugar y servirla como cache, ideal para sitios web que se actualizan poco.
No tiene muchas opciones de cache, tan solo podemos crear una copia estatica y servirla, asi de simple.

Los desenlaces de carga conseguidos con Really Static son estos:

reallystatic

WP Fast Cache

Este complemento es diferente a todos y cada uno de los precedentes, en tanto que nos permite cachar unas partes de sitios web WordPress a petición, sin automatismos.
Con WP Fast Cache podemos cachear sitios enteros en simplemente múltiples clics, pero claro, no sirve para sitios grandes, ya que no tiene el sistema de gestión conveniente.

No tiene opciones avanzadas de cache, con lo que con activarlo y escoger lo que deseamos cachear ya está funcionando. Con WP Fast Cache hemos logrado los siguientes resultados:

wpfastcache

CONCLUSIONES

Conclusiones sacadas después de producir la gráfica y de efectuar todas y cada una de las pruebas de desempeño con los distintos plugins de cache:

  • W3 Total Cache es la alternativa gratis más potente y más completa, sin duda usando cache en RAM y con alta carga se puede aprovechar mucho mejor.
  • Existe gran diferencia de carga entre los plugins capaces de hacer minify de HTML y los que no.
  • WP Rocket es el complemento de cache más rápido que ha salido en esta comparativa de plugins de cache de página en disco para WordPress.

 

Crear una cuenta FTP en cPanel

Posted by on jul 31, 2015 in Sin categoría

cPanel nos permite gestionar prácticamente todos los aspectos de un sitio web alojado en un servidor de hosting compartido con cPanel.
Uno de los aspectos que nos permite cPanel es la gestión de FTP para subir y bajar ficheros al espacio asignado, en cPanel la gestión FTP es verdaderamente simple y bastante intuitiva.

A continuación puedes ver un video que hemos grabado para ti donde podrás ver el proceso completo de creación de una cuenta FTP utilizando cPanel:

Por si la versión en videotutorial no basta para ti o bien no puedes ver el video, puedes proseguir las siguientes instrucciones en formato texto con imágenes.

Lo primero que debemos hacer es autentificarnos en cPanel y vamos a poder ver la pantalla primordial de cPanel:

ftp cpanel

Debemos bajar hasta la sección o bloque Archivos” y vamos a poder ver una imagen afín a la siguiente:

ftpcpanel2

Pulsamos sobre el botón Cuentas FTP” rodeado con un recuadro colorado en la imagen precedente.

Cuando entramos a la sección Cuentas FTP” nos aparecerá arriba de todo un formulario que debemos rellenar para agregar una nueva cuenta:

ftp cpanel

Debemos rellenar un nombre” identificativo y una contraseña para la cuenta FTP, la contraseña la debemos rellenar dos veces.
También debemos dejar en blanco el campo Directorio” para que la cuenta FTP nos lleve a la raíz de la cuenta.
Finalmente configuramos la cuota, que puede quedar a la perfección en Ilimitada o bien podemos especificar un tamaño en Mb.

Finalmente con pulsar el botón Crear cuenta FTP” se creara una cuenta FTP especifica en cPanel que vamos a poder utilizar sin limitaciones.

Si aún no tienes un hosting cPanel con sered.net pero estas buscando un buen proveedor de alojamiento compartido puedes contactar con sered sin compromiso y te informaran de planes de hosting.

¿Que es Bootstrap?

Posted by on jul 30, 2015 in Sin categoría

Los últimos años y con la aparición de la web 2.0 Internet ha alterado y se ha transformado para dar acogida a todas las necesidades de sus usuarios, y por esa razón los sitios web también ha tenido que cambiar mucho.
Hace unos tres o bien cuatro años, ahí por dos mil once se comenzó a hablar de los sitios adaptable o acomodables a todo género de pantallas y dispositivos fuera como fuera su tamaño, esta capacidad de adaptación de los sitios se logró utilizando técnicas CSS avanzadas para su desarrollo o usando frameworks CSS como por poner un ejemplo Bootstrap.

En este artículo vamos a hablar de Bootstrap, uno de los frameworks CSS más famosos y entre los más utilizados, en tanto que si bien no lo sepas, muchos sitios web de los que visitas en el cada día están creados con Bootstrap.

bootstrap

Vamos a iniciar por el principio, Bootstrap es un framework CSS desarrollado inicialmente (en el año dos mil once) por Twitter que permite entregar forma a un sitio web mediante librerías CSS que incluyen tipografías, botones, cuadros, menús y otros elementos que pueden ser utilizados en cualquier sitios.
Si bien el desarrollo del framework Bootstrap fue comenzado por Twitter, fue liberado bajo licencia MIT en el año 2011 y su desarrollo continua en un repositorio de GitHub.

Bootstrap es una excelente herramienta para crear interfaces de usuario limpias y plenamente amoldables a todo tipo de dispositivos y pantallas, sea como sea su tamaño. Por si fuera poco, Bootstrap ofrece las herramientas necesarias para crear cualquier género de lugar web usando los estilos y elementos de sus librerías.

bootstrap

Desde la aparición de Bootstrap 3 el framework se ha vuelto bastante más compatible con desarrollo web responsive, entre otras características se han reforzado las siguientes:

  • Soporte bastante bueno (casi completo) con HTML5 y CSS3, dejando ser utilizado de forma muy flexible para desarrollo web con unos geniales desenlaces.
  • Se ha añadido un sistema GRID que deja diseñar usando un GRID de doce columnas donde se debe plasmar el contenido, con esto podemos desarrollar adaptable de forma considerablemente más simple y también intuitiva.
  • Boostrap tres establece Media Queries para cuatro tamaños de dispositivos diferentes variando dependiendo del tamaño de su pantalla, estas Media Queries permiten desarrollar para dispositivos móviles y tablets de forma mucho más fácil.
  • Boostrap tres también permite introducir imágenes responsive, esto es, con solo introducir la imagen con la clase img-responsive” las imágenes se adaptaran al tamaño.

Todas estas características hacen que Boostrap sea una genial opción para desarrollar webs y aplicaciones web totalmente adaptables a cualquier clase de dispositivo.

Boostrap es compatible con la mayoría de navegadores web del mercado, y más desde la versión 3, en nuestros días es completamente compatible con los siguientes navegadores:

  • Google Chrome (en todas y cada una de las plataformas).
  • Safari (tanto en iOS como en Mac).
  • Mozilla Firefox (en Mac y en Windows).
  • Internet Explorer (en Windows y Windows Phone).
  • Opera (en Windows y Mac).

Actualmente existen muchos themes para WordPress que tienen una base Bootstrap o están desarrollados con Bootstrap, es más, podemos decir que actualmente el 80 por cien de los themes para WordPress que son adaptable están desarrollados con una base Bootstrap.

Optimar MySQL con MySQLTuner

Posted by on jul 28, 2015 in Sin categoría

Normalmente las aplicaciones PHP guardan los datos con los que trabajan en un sistema de bases de datos, en CMS y aplicaciones opensource, el sistema gestor de bases de datos más usado suele ser MySQL.
Por si fuera poco, en un servidor que ofrece hosting o alojamiento para un CMS como WordPress, Prestashop o bien cualquier otro, cuando el tráfico es alto, el servidor MySQL acostumbra a ser el que más recursos consume del servidor.

mysql

En aplicaciones web como foros de discusión o comunidades online, el servidor MySQL puede consumir más recursos que el servidor web, es más, el proceso de MySQL puede llegar a saturar el servidor debido al consumo de memoria RAM y a la tasa de I/O que provoca en el disco (sobre todo en bases de datos grandes).

El servidor MySQL lleva un archivo de tweaking llamado my.cnf que nos permite adaptar la configuración del servidor al empleo que le vayamos a entregar al servidor y así aumentar el desempeño y reducir la carga.

¿Cómo podemos saber cuáles son los mejores valores para los parámetros del archivo my.cnf? Existe un script en PERL llamado MySQLTuner que ofrece valores recomendados de configuración para los factores del servidor en base al tiempo que el servidor ha estado funcionando y al uso que se le ha dado.

Para ejecutar el script PERL primero lo descargamos desde el sitio web oficial del script: https://github.com/major/MySQLTuner-perl/zipball/master

 

Es recomendable que el servidor esté funcionando al menos veinticuatro horas para mostrar datos reales y relevantes que puedan asistir a configurar apropiadamente los factores de rendimiento del servidor MySQL.

mysqltuner

Con los datos que nos ofrece el script, y siguiendo los consejos podemos alterar el archivo my.cnf y reiniciamos el servidor MySQL para que coja los cambios:

mysqltuner

Si tienes problemas con tu servidor VPS o tu servidor dedicado y precisas que un profesional revise la configuración y optimice el rendimiento, puedes contactar con nosotros sin compromiso y te informaremos de nuestras tarifas, ¡nos encantara optimar tu servidor Linux!

CloudLinux y el alojamiento compartido

Posted by on jul 28, 2015 in Sin categoría

Vamos a charlar de algo en este artículo que en general no se ve, pero es el elemento que permite asegurar la calidad del servicio en servidores de hosting compartido reduciendo los abusos y manteniendo la estabilidad completa del servidor.

Cuando metemos cientos de clientes del servicio en un servidor potente de hosting compartido, es necesario supervisar para que un solo cliente del servicio no pueda comprometer la estabilidad y dañar el rendimiento de todo el servidor.
Por desgracia, los paneles de control de hosting no dejan controlar esto de forma proactiva y desde la perspectiva de prevenir” no de curar”.

cloudlinux

Debido a esta carencia en los principales paneles de alojamiento compartido (y en todos), CloudLinux se ha transformado en una herramienta imprescindible si queremos evitarnos sorpresas a la hora de alojar clientes de hosting compartido en un servidor y que por poner un ejemplo solo dos clientes empleen toda la potencia de un servidor sin control alguno.

CloudLinux es un sistema operativo basado en CentOS / RedHat con determinadas peculiaridades que nos dejan tener un enorme control sobre los recursos que puede emplear cada cliente del servicio alojado en un servidor, entre lo que nos permite controlar CloudLinux se encuentran las próximas características:

  • Potencia de la CPU que puede emplear la cuenta del usuario como máximo.
  • Memoria RAM y memoria virtual máxima que puede emplear la cuenta.
  • MB/s de I/O en disco que puede usar como máximo cada cuenta.
  • Procesos de Apache o PHP que puede abrir cada cuenta como máximo.
  • Control de los abusos realizados por los clientes en el servidor MySQL.

Cada cuenta de hosting se encuentra dentro de un entorno virtual llamado LVE que se encarga de administrar que cada usuario solo pueda utilizar como máximo los recursos que tiene asignados.

Pero esto no es todo, puesto que CloudLinux incluye herramientas auxiliares con las que además de mejorar el rendimiento del sistema, asimismo podremos mejorar la seguridad, logrando que cada cuenta de hosting sea única y que un problema no pueda extenderse por el resto de cuentas del servidor, ni si bien se trate de malware.

cloudlinux

Estas son algunas de las características y herramientas de CloudLinux:

  • Con CageFS vamos a poder enjaular” a cada cliente del servicio en el entorno virtual LVE del que no podrá salir, así cada cuenta es completamente independiente y si hay un problema en una cuenta, esto no pasase a el resto cuentas.
  • Posibilidad de tener una versión de PHP diferente para cada cuenta de alojamiento web compartido, el cliente puede escoger que versión de PHP se ejecuta en su cuenta y además de esto también va a poder seleccionar que módulos o bien extensiones de PHP se cargan.
  • Posibilidad de variar los valores de PHP a conveniencia, mas siempre y en todo momento de unos límites impuestos por el administrador del servidor y en los límites de recursos detallados para la cuenta de hosting.

Por otro lado, la instalación de CloudLinux no es complicada, aunque requiere la compra de una licencia de pago que ronda los catorce euros par incluso único servidor.
Los próximos paneles de control de hosting son compatibles con CloudLinux:

  • Parallels Plesk
  • WHM&cPanel
  • ISP Manager
  • Webmin
  • DirectAdmin
  • InterWorx

CloudLinux aun es compatible con servidores web con LiteSpeed.

cloudlinux cpanel

El resto de la instalación de CloudLinux es simple, y aunque se trata de un sistema operativo independiente, también está libre en forma de paquetes con lo que puede ser incorporado por encima” en servidores con sistema operativo CentOS o RedHat sencillamente comprando la licencia y también incorporando CloudLinux desde los repositorios oficiales.

En sered.net usamos cPanel con CloudLinux en nuestros servidores de hosting compartido, así logramos mantener la estabilidad de nuestros servidores y al tiempo garantizamos la seguridad.
Si quieres implementar CloudLinux en tu servidor dedicado donde alojas a tus clientes puedes contactar con nosotros sin compromiso y te informaremos de nuestras tarifas.

La LSSI y la LOPD en sitios

Posted by on abr 22, 2015 in Datacenter, Hosting y dominios

En un caso así vamos a hablar de algo absolutamente diferente a lo que estamos acostumbrados, de hecho, el tema del que hablaremos es tal y como si estuviese vetado, nadie habla mas cuando vienen los inconvenientes vienen de forma importante.

En España existen 2 leyes que afectan de forma directa a todos y cada uno de los sitios, una es la LOPD o Ley de Protección de Datos y la otra y menos conocida es la LSSI que fuerza a que el dueño de un sitios debe identificarse en el sitio web con datos visibles.
Aunque aún no se han dado muchos casos, infringir cualquiera de estas 2 leyes puede conllevar consecuencias importantes, sobretodo sanciones económicas que fluctúan entre los seiscientos y los 600.000 euros en dependencia de la gravedad de la infracción.

lopd blogs

Personalmente creo que estas leyes están mal planteadas y que si, debería llevarse un control estricto sobre los datos personales que utilizamos las compañías, mas sin ser todo tan cerrado” para la persona que no está habituado a este tipo de obstáculos.

Esencialmente esto es a lo que te fuerzan estas 2 leyes Españolas si eres de España:

  • LOPD: Toda empresa, particular o bien autónomo que almacene y gestione datos personales de personas físicas debe cumplir la LOPD, si solo se gestionan datos de empresas no es necesario cumplir la LOPD.
  • LSSI: Esta ley básicamente te fuerza a informar de forma visual quien está efectuando las acciones electrónicas, por ejemplo, en un sitios de venta online o bien que obtenga beneficios económicos, segundo la LSSI es obligatorio tener el nombre del propietario perceptible para posibles reclamaciones o querellas.

Evidentemente, no todo es blanco y no todo es negro, con lo que existen diferentes formas de cumplir estas leyes a rajatabla, aunque la base consiste esencialmente en tener muchísimo cuidado con los datos personales de nuestros clientes, empleados y proveedores; y por si fuera poco tener siempre y en toda circunstancia nuestra identidad expuesta en los avisos legales y demás textos legales obligatorios.

Conforme la Agencia Española de Protección de Datos (AEPD) si tienes una base de datos con datos personales de personas físicas tienes que declarar ese archivo en la Agencia de Protección de Datos, y en este paso es donde muchos no saben qué hacer.

En Xtudiografico.com hemos abierto hace parcialmente poco tiempo un servicio a través de el cual por el limitado costo de 150 euros puedes administrar tú mismo todo lo relacionado con la LOPD a través de una plataforma on-line absolutamente funcional y fácil de entender.
Si no sabes ni siquiera de que va el tema, tal vez te interese nuestro servicio de 300 euros a través de el que te asistiremos a lo largo de la gestión de tu LOPD.