Archivo por meses: Junio 2013

Los Mejores Plugins SEO para WordPress

Que wordpress es un excelente CMS para el SEO no es ningún descubrimiento, que cualquier acción que puedas hacer con plugins puedes hacerla de forma manual tampoco, pero igual de cierto, es que no todo el mundo sabe (ni debe saber) programación, por eso los plugins de SEO se convierten en una excelente herramienta para optimizar tu site o blog en wordpress. A continuación, os dejo, los que según mi criterio son los mejores plugins de SEO para wordpress, como veréis en este caso, todo es muy white, no vamos a comentar nada de plugins que automaticen contenidos, enlaces o cualquier otra cuestión del lado oscuro, eso sera motivo de otro post, asi que empecemos con ello.

PLUGINS SEO PARA WORDPRESS

Estos son los plugins básicos que debería llevar cualquier proyecto en wordpress, con independencia del objetivo final del proyecto, el SEO debe estar presente y estos plugins te ayudaran a mejorarlo notablemente. WordPress SEO by Yoast - Mucho más completo que el famoso, pero viejuno, all-in-one-seo.  Ademas de permitirte incluir los metadatos en las entradas, también permite incluirlos en las páginas estáticas, categorias, tags yen  el Home del website. Pero no se queda ahí, permite marcar con el atriburo no index o no follow las páginas que consideres, eliminar el category de la url de las categorías del blog, permite crear un excelente sitemap, incluso organizado por temáticas, también facilita la inclusión de breadcumbs o migas de pan. Otra de las funciones que posibilita WordPress SEO de Yoas es marcar las páginas con los metadatos opengraph de Facebook, para que al compartir tus entrandas aparezca la imagen que corresponde y no cualquier imagen que coja aleatoriamente del blog, una cuestión bastante incomoda que vemos en muchos sites. Pero lo mejor es que si ya estas utilizando el all-in-one y te da cierto reparo cambiar, con el plugin de Yoast  puedes importar de una forma sencilla todos los contenidos que ya hayas publicado utilizando el otro plugin. Resumiendo, un plugin IMPRESCINDIBLE WP No Tags Base - Este plugin completa uno de los pocos fallos que tiene WordPress SEO, como hemos comentado, el plugin de Yoast elimina el category de las urls, pero no lo hace con el tag, por lo que en este caso necesitaremos este plugin como complemento. SEO No Duplicate - Si trabajas el contenido de forma adecuada este plugin no te hara falta, pero como lo normal, es que bien por desconocimiento o bien por mala construcción de tu site se estegenerando contenido duplicado, instalar este plugin es una cuestión vital. SEO No Duplicate te indicará que páginas de tu blog estan siendo duplicadas y también te dira cual es la idonea para su indexación en Google, pudiendo filtar las que se consideran contenido duplicado, un plugin realmente util. WP Realtime Sitemap - Otra de las cuestiones fundamentales para que los bots entiendan e indexen tu site de forma adecuada es la creación de un mapa web optimizado. Este plugin genera dicho mapa, teniendo en cuenta todos los tipos de página de tu site: estáticas, categorías, post, etiquetas etc. Otras de sus virtudes es que es fácilmente editable si quieres mas personalización aunque para esto ya debes tener conocimientos de php.

PLUGINS PARA MEJORAR LA VELOCIDAD DE CARGA EN WORDPRESS

La velocidad de carga se ha convertido es una de las cuestiones más importantes para mejorar el SEO de tu página web o blog, siempre ha sido un factor vital de cara al usuario pero desde la llegada del Panda, es uno de los factores que Google más esta teniendo en cuenta, asi que los siguientes plugins deberían estar presentes en tu wordpress. W3 Total Cache – Realmente otro plugin indispensable, hasta tal punto que GTMetrix la herramienta de referencia en la medicion de velocidad de carga de websites, ha desarrollado un tutorial especifico para wordpress y este plugin es parte fundamental de él. Con W3 Total Cache puedes conseguir mejorar la velocidad de carga de tu blog y rebajarla en gran medida, aquí os dejo un video donde podéis comprobarlo y aprender a usar este excelente plugin. WP Smush.it – Este es otro de los plugins que recomienda la guía de GTMetrix para wordpress y la verdad es que me tiene enamorado, tanto por su eficacia como por su sencillez. Solo tienes que instalarlo y el solo hara su trabajo, que no es otro que optmizar la imagenes de tu site. Lo mejor es que no solo mejora las imágenes que subes desde que instalas el plugin, si no que también optimiza las que ya tienes subidas de contenidos anteriores y como os digo, lo mejor es que trabaja solo, más no se puede pedir. WP-Optimize - Un plugin que tambien os vendra muy bien, muchos no lo saben, pero wordpress guarda las diferentes versiones de los contenidos que vais publicando a modo de copia de seguridad, que es algo positivo para la gestión de tu blog, pero cuando llevas un tiempo publicando, la cantidad de peso almacenado y no utilizado es excesiva, instalate este plugin y pasalo de vez en cuando para aligerar tu base de datos. Web Page Speed Checker - Este es un plugin de desarrollo español, que se conecta con la herramienta Page Speed de Google y monitoriza cada una de la paginas de tu blog para ver cual es su nivel de optimización y además te avisa cuando hay cambios sustanciales, una excelente forma de tener su site monitorizado y no dejar que tu velocidad de carga empeore bajo ningun concepto.

PLUGINS  DE MICROFORMATOS EN WORDPRESS

Otra de las cuestiones que no debes dejar pasar en el SEO de tu wordpress, es la implementación de microformatos en wordspress, con este tipo de plugins mejoras el poscionamiento de tu blog y ademas obtendras snippets más vistosos, por lo que tu CTR en las SERPS mejorara notablemente. Dublin Core for WP – Otro de esos plugins que solo tienes que instalar y esperar a que haga su trabajo, automaticamente generara microformatos segun los canones de Dublin Core que enriquecerán la información que ya has implementado a través del WordPress SEO by Yoast. RDFa BreadCrumb – Antes de nada avisar que este plugin no es compatible con los breadcrumbs que trae el WordPress SEO by Yoast, mi recomendación es que utilices este ultimo plugin, ya que obtendras unas migas de pan que se podrán visualizar en los resultados de Google haciendo tusnippet mas atractivo y funcional. WP Customer Reviews – Si acostumbras ha realizar reviews de productos o servicios este plugin no pueden faltar en tu blog, implementadolo obtendrás un boton mediante el cual los usuarios que visitan tu pagina web podran dejar su opinión y valoracion de dichos productos, enriqueciendo el contenido de tus post y haciendo posible que tus resultados en Google cuenten con las estrellas amarillas que tan visibles y llamativas resultan a la hora de hacer click. Google Authorship Widget – Con este sencillo plugin conseguiras que todos tus contenidos esten marcados con tu autoria, haciendo que junto a tus publicaciones aparezca tu foto por lo que además de resultar muy llamativo, podras trabajar tu marca personal directamente desde el buscador más popular y utilizado del mercado. Fuente:  franciscolopez.pro

Cómo asegurar tu sitio WordPress

Uno de las principales desventajas de utilizar WordPress para tener un blog o sitio propio reside en que es una herramienta pública. Es decir, todo el mundo tiene acceso al código fuente de la misma y, por ende, puede saber o analizar como funciona. Esto implica que cualquiera con un mínimo conocimiento en programación y desarrollo de sitios web pueda encontrar errores o vulnerabilidades que aún no hayan sido corregidas, o siquiera detectadas, de las cuales aprovecharse para dañar el sitio o robar información. Pensando en todo esto decidimos definir los tips a tener en cuenta para poder hacer un poco más seguro su sitio WordPress. En esta primera parte de la serie de notas que publicaremos nos ocupamos de la seguridad básica para tu sitio WordPress. Esto incluye: Mantener WordPress actualizado Las versiones viejas de WordPress presentan errores o vulnerabilidades detectadas que sus desarrolladores no tuvieron en cuenta al momento de lanzarlas. Por esto es fundamental utilizar la ultima versión de WordPress y mantenerlo actualizado permanentemente a su release más estable, así nos aseguraremos de que las vulnerabilidades detectadas han sido corregidas y evitaremos que usuarios malintencionados se aprovechen de ellas. Ocultar la versión de WordPress que utilizas La versión de WordPress le da mucha información a los usuarios malintencionados respecto a las vulnerabilidades que tiene. Ocultar esa información es una buena medida para dificultar los ataques maliciosos y así prevenir que dañen el sitio web. WordPress publica automáticamente la información de versión en el theme, pero se puede remover fácilmente gracias a que utiliza un hook para incluir esa funcionalidad. Para hacer esto se debe incluir la siguiente línea de código en el archivo functions.php del theme utilizado: remove_action('wp_head', 'wp_generator'); Utilizar una contraseña de acceso compleja La mayoría de los usuarios suele utilizar contraseñas demasiado sencillas o que contengan datos personales para poder recordarlas. De esta forma también facilitan el acceso a cualquiera que intente averiguarlas. Es fundamental que un usuario con permisos de administrador defina una contraseña compleja para prevenir dicha situación. Algunas recomendaciones que deberían cumplirse al momento de elegir una contraseña serían: - Debe ser alfanumérica, es decir que contenga tanto letras como números. - Debe estar formada tanto por mayúsculas como minúsculas. - Debe contener caracteres especiales. Por ej: &%$#”!? Limitar la cantidad de intentos de acceso al panel administrativo Para evitar los ataques de acceso por fuerza bruta es recomendable restringir la cantidad de intentos que realiza un usuario para ingresar al panel administrativo y bloquearlos temporalmente luego de una determinada cantidad de intentos fallidos. Esto ayuda a prevenir que alguien descubra nuestra contraseña por prueba y error. Esto se puede hacer fácil y rápidamente con plugins como Login LockDown y Simple Login Lockdown que se ocupará del control de acceso de tu sitio WordPress permitiendo, entre otras cosas, configurar cuantos intentos de accesos se admitirán y el tiempo de espera antes de permitir un nuevo intento. Ocultar los errores de acceso Cuando intentas ingresar a tu sitio WordPress con un usuario o contraseña incorrecta, el formulario de acceso muestra un mensaje de error indicando cual de los datos es el erróneo. Esto brinda información a los usuarios malintencionados sobre que nombres de usuarios son correctos para ingresar al sitio. Se recomienda reemplazar esos mensajes de error por uno genérico y así ocultar dicha información. Para esto hay que agregar el siguiente código en el archivo functions.php del theme de tu sitio: add_filter('login_errors', create_function('$a', "return 'Los datos de acceso son incorrectos.';") ); Reemplaza donde dice Los datos de acceso son incorrectos por el mensaje que desees mostrar. Utilizar el modo seguro para ingreso de usuarios Desde WordPress es posible definir que los accesos de usuarios se realicen en Modo Seguro utilizando el protocolo SSL únicamente para que los datos de acceso viajen encriptados entre el navegador y tu sitio. Es decir que sólo se podrá ingresar con un usuario si utilizando una dirección que comienza con https://. Para habilitar esta opción simplemente debes agregar en tu archivo wp-config.php la siguiente línea de código: define('FORCE_SSL_LOGIN', true); Si además de forzar que los ingresos sean seguros se desea forzar la navegación segura con SSL en toda la sección del panel administrativo, se puede hacer agregando el siguiente código: define('FORCE_SSL_ADMIN', true); Para que tengan efecto estos códigos deben ser agregados al archivo de configuración antes de la siguiente línea: require_once(ABSPATH . 'wp-settings.php'); También debes tener en cuenta que el acceso con modo SSL hace más lenta la navegación en el sitio. Además, si bien ELSERVER.COM sí lo permite, algunos servidores y planes de hosting no tienen habilitado el acceso a través de SSL, con lo cual asegúrate de tener habilitada esa opción en tu servicio de hosting antes de realizar este paso o contratá hoy mismo un plan con nosotros ;) Configurar las claves secretas de autenticación Estas claves se encuentran definidas en el archivo wp-config.php y se utilizan para encriptar de forma más segura tu contraseña y los datos que se transmiten entre el sitio y tu navegador lo que hace más difícil que alguien pueda adivinarlos o acceder a ellos. Para definir estas claves secretas debes editar las líneas del archivo wp-config.php en donde figura lo siguiente: define('AUTH_KEY', 'Agrega aquí tu frase de seguridad'); define('SECURE_AUTH_KEY', 'Agrega aquí tu frase de seguridad'); define('LOGGED_IN_KEY', 'Agrega aquí tu frase de seguridad'); define('NONCE_KEY', 'Agrega aquí tu frase de seguridad'); define('AUTH_SALT', 'Agrega aquí tu frase de seguridad'); define('SECURE_AUTH_SALT', 'Agrega aquí tu frase de seguridad'); define('LOGGED_IN_SALT', 'Agrega aquí tu frase de seguridad'); define('NONCE_SALT', 'Agrega aquí tu frase de seguridad'); Donde dice “Agrega aquí tu frase de seguridad” debes colocar la frase o clave que quieras utilizar, se recomienda que sean claves aleatorias de tal forma que no puedan ser adivinadas fácilmente. Puedes generar las claves aleatorias utilizando el WordPress Key Generator. Simplemente copia las claves que genera y reemplazalas en tu archivo wp-config.php. Cambiar la ubicación del archivo wp-config.php En las últimas versiones de WordPress, más específicamente a partir de la versión 2.6, es posible reubicar el archivo wp-config.php UN (1) nivel más arriba del directorio donde se haya creado la instalación para que no sea accedido públicamente. Por ejemplo, si nuestra instalación está ubicada en /public_html/misitioweb/, entónces el archivo wp-config.php podría moverse de esa carpeta a /public_html/ y WordPress autodetectará en cual de las dos se ubica. Pero por más que se lo coloque en cualquier otra ubicación, WordPress no lo detectará. Cabe aclarar que el archivo de configuración sólo se puede reubicar en la carpeta superior al raíz de la instalación WordPress y NO en cualquier directorio como se menciona en algunos artículos. Si lo colocas en cualquier otra ubicación, WordPress no lo detectará e intentará crear uno nuevo a través del asistente de instalación. Esto genera una falla de seguridad más grave ya que quien ingrese primero al sitio web podrá generar una nueva instalación. Prevenir la inyección de código malicioso Dependiendo de cómo esté configurado el servidor de hosting, existe la posibilidad de que alguien intente sobreescribir las variables globales de PHP a través de la URL de acceso a algunas de las páginas del sitio. Para evitar esto se pueden filtrar los parámetros de las URL a través del módulo Rewrite, agregando la siguiente configuración en el archivo .htaccess del directorio raíz: Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] Eliminar los plugins innecesarios Existen muchos plugins que no se encuentran debidamente probados o que no reciben mantenimiento y actualización para las nuevas versiones de WordPress. Estos pueden generar errores, agujeros o filtraciones de seguridad que pueden ser aprovechados por quienes deseen hacer daño y perjudicarán el funcionamiento del sitio. Si tienes plugins instalados en tu sitio que no estas utilizando o de los cuales no sabes qué riesgos de seguridad pueden presentar, la mejor opción es desactivarlos y desinstalarlos completamente desde el menú de gestión de Plugins. Asegurate de que se hayan eliminado todos los archivos de esos plugins en la carpeta /wp-plugins de tu instalación para evitar cualquier filtración posible. Fuente: elserver.com