Wordpress Archives - CNERIS

¿Cómo proteger wp-login sin usar plugins?

admin — Sun, 18 May 2025 16:31:15 +0000

Protección con .htaccess y .htpasswd:

Crea un archivo .htpasswd:
Puedes usar htpasswd generator online para crear un usuario y contraseña encriptada.
Guarda este archivo fuera del directorio público (por ejemplo: /home/usuario/.htpasswd).
Edita tu archivo .htaccess:
Abre el .htaccess en la raíz de WordPress o crea uno en el mismo directorio que wp-login.php con este contenido:

AuthType Basic
AuthName «Restricted Access»
AuthUserFile /full/path/to/.htpasswd
Require valid-user

⚠️ Reemplaza /ruta/absoluta/a/.htpasswd con la ruta completa donde guardaste el archivo .htpasswd.
Guarda y prueba:
Ahora al acceder a wp-login.php, te pedirá usuario y contraseña antes de mostrar la pantalla de login.

The post ¿Cómo proteger wp-login sin usar plugins? appeared first on CNERIS.

¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados?

admin — Tue, 03 Dec 2024 20:51:17 +0000

La REST API de WordPress es una poderosa herramienta que permite interactuar con tu sitio a través de solicitudes HTTP. Sin embargo, puede haber ocasiones en las que desees restringir el acceso a la API, especialmente para usuarios que no han iniciado sesión, por razones de seguridad o privacidad.

¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados?

De forma predeterminada, WordPress permite que ciertos endpoints de la REST API sean accesibles públicamente. Para restringir este acceso, puedes usar el filtro rest_authentication_errors. El siguiente código permite bloquear las solicitudes a la API REST para cualquier usuario no autenticado y devuelve un mensaje de error personalizado.

¿Qué hace este código?

Filtro rest_authentication_errors: Este filtro se utiliza para controlar los errores de autenticación en la REST API.
Comprobación de errores previos: Si $result ya contiene un error, lo devuelve tal cual.
Verificación de sesión del usuario: Si el usuario no ha iniciado sesión (!is_user_logged_in()), se devuelve un error WP_Error con un mensaje personalizado y un código de estado HTTP 401 (No autorizado).
Retorno de resultados: Si no se cumplen las condiciones anteriores, permite continuar con el manejo normal de la solicitud.

Resultado

Con este código implementado, cualquier usuario no autenticado recibirá un mensaje de error indicando que debe iniciar sesión para acceder a la API REST. Esto protege la API REST de accesos no autorizados.

The post ¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados? appeared first on CNERIS.

Cómo deshabilitar la REST API en WordPress utilizando código PHP

admin — Tue, 03 Dec 2024 20:41:51 +0000

La API REST de WordPress permite que las aplicaciones interactúen con tu sitio de manera remota, pero en ciertos casos, podrías querer deshabilitarla para mejorar la seguridad o limitar el acceso a los datos. Aquí tienes cómo deshabilitar la REST API en WordPress utilizando código PHP:

Pasos:

Abre el archivo functions.php de tu tema activo o crea un plugin personalizado para realizar este ajuste.
Agrega el siguiente código PHP para deshabilitar la API REST para usuarios no autenticados:

Guarda los cambios y verifica que los usuarios no autenticados ya no puedan acceder a la API REST.

The post Cómo deshabilitar la REST API en WordPress utilizando código PHP appeared first on CNERIS.

Cómo proteger WordPress de la enumeración de usuarios

admin — Tue, 03 Dec 2024 20:26:37 +0000

La enumeración de usuarios es una técnica utilizada por atacantes para identificar nombres de usuario en sitios WordPress. Una vez descubiertos, pueden usar ataques de fuerza bruta u otros métodos para comprometer cuentas. Aquí te explicamos cómo proteger tu sitio de esta vulnerabilidad.

1. Limitar el acceso a información sensible

Desactiva la posibilidad de ver detalles de usuarios mediante URLs como ?author=1.
Añade el siguiente código a tu archivo functions.php:

add_action('template_redirect', function() { if (is_author()) { wp_redirect(home_url()); exit; } });

2. Usa plugins de seguridad

Instala plugins como Wordfence o All In One WP Security para monitorear y bloquear actividades sospechosas. Estos plugins pueden detectar y prevenir intentos de enumeración de usuarios.

3. Bloquea la enumeración de usuarios desde .htaccess

Para servidores Apache, utiliza este código en el archivo .htaccess para bloquear solicitudes que busquen nombres de usuario:

4. Implementa políticas de contraseñas seguras

Asegúrate de que los usuarios usen contraseñas seguras y habilita la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad.

5. Monitorea los registros de actividad

Revisa regularmente los registros de tu sitio en busca de actividades inusuales o intentos repetidos de acceder a información de usuarios.

6. Mantén WordPress actualizado

Usa siempre la última versión de WordPress, plugins y temas para garantizar que las vulnerabilidades conocidas estén corregidas.

Siguiendo estos pasos, puedes reducir considerablemente el riesgo de enumeración de usuarios y mantener tu sitio WordPress seguro.

The post Cómo proteger WordPress de la enumeración de usuarios appeared first on CNERIS.

En Woocommerce no sale la opción de ocultar otros métodos de envío cuando esté disponible el envío gratuito

admin — Sun, 17 Nov 2024 22:21:02 +0000

Si no aparece la opción «Ocultar otros métodos de envío cuando esté disponible el envío gratuito», puedes lograr este comportamiento ajustando las condiciones de envío manualmente o con un código personalizado.

Opción 1: Usar las reglas predeterminadas

Ve a WooCommerce > Ajustes > Envío y selecciona tu zona de envío.
Configura:
- Un método de Envío gratuito con un pedido mínimo de 60 euros.
- Un método de Tarifa plana con 5 euros como coste base.
Aunque WooCommerce no oculte automáticamente el método de tarifa plana, el cliente podrá elegir envío gratuito si cumple las condiciones.

Opción 2: Usar un código personalizado

Puedes añadir este código a tu archivo functions.php para ocultar automáticamente otros métodos de envío si el envío gratuito está disponible:

Paso final

Guarda los cambios y recarga la página de checkout para verificar

The post En Woocommerce no sale la opción de ocultar otros métodos de envío cuando esté disponible el envío gratuito appeared first on CNERIS.

En el panel de administración de wordpress cómo se puede ver las prestaciones el servidor

admin — Tue, 29 Oct 2024 09:13:55 +0000

En el panel de administración de wordpress cómo se pueden ver las prestaciones el servidor?

Instala un plugin de información del sistema
Ve al panel de administración de WordPress y selecciona Plugins > Añadir nuevo. Busca plugins como Site Health (Salud del sitio), WP-ServerInfo o Query Monitor.
Usar «Salud del sitio»
WordPress incluye la herramienta Salud del sitio en Herramientas > Salud del sitio. Aquí puedes ver detalles del entorno del servidor como la versión de PHP, límite de memoria, y tiempo de ejecución máximo.
Ver detalles adicionales
Si necesitas información más específica, puedes instalar WP-ServerInfo. Este plugin muestra datos sobre el servidor, como la versión de MySQL, uso de CPU y RAM, y más.

The post En el panel de administración de wordpress cómo se puede ver las prestaciones el servidor appeared first on CNERIS.

A PHP session was created by a session_start() function call. This interferes with REST API and loopback requests. The session should be closed by session_write_close() before making any HTTP requests.

admin — Tue, 29 Oct 2024 09:08:22 +0000

Este mensaje de error ocurre porque la función session_start() está creando una sesión PHP, lo que interfiere con las solicitudes de la REST API y el loopback en WordPress. Para solucionarlo:

Localiza el código de session_start()
Busca en tu tema o en los plugins activos la función session_start(). Esta puede estar en el archivo functions.php del tema o en un plugin personalizado.
Añade session_write_close() después de session_start()
Después de cada llamada a session_start(), asegúrate de que session_write_close() se llame antes de realizar cualquier solicitud HTTP. Esto cerrará la sesión y permitirá que la REST API funcione sin problemas. Por ejemplo:

session_start(); // Tu código aquí session_write_close();
Usar el gancho init en WordPress
Si necesitas que session_start() esté en functions.php, asegúrate de envolverlo en el gancho init y usa session_write_close() de esta manera:

add_action('init', function() { if (!session_id()) { session_start(); session_write_close(); } });

The post A PHP session was created by a session_start() function call. This interferes with REST API and loopback requests. The session should be closed by session_write_close() before making any HTTP requests. appeared first on CNERIS.

Cómo asignar imagen destacada por defecto según la categoría

admin — Tue, 29 Oct 2024 08:58:10 +0000

En WordPress puedes asignar una imagen destacada por defecto para cada categoría de post utilizando un fragmento de código en el archivo functions.php de tu tema. Este código verifica si un post tiene una imagen destacada asignada; si no la tiene, establece una imagen predeterminada según la categoría del post.

Código para asignar imagen destacada por defecto según la categoría

Abre el archivo functions.php de tu tema (preferiblemente un tema hijo para evitar que se pierdan cambios en futuras actualizaciones).
Añade el siguiente código, reemplazando las URLs de las imágenes por defecto según cada categoría:

function set_default_thumbnail($post_id) {
if (has_post_thumbnail($post_id)) {
return;
}

// Define las imágenes predeterminadas por categoría
$default_images = [
‘categoria-1’ => ‘https://tu-sitio.com/wp-content/uploads/imagen-categoria1.jpg’,
‘categoria-2’ => ‘https://tu-sitio.com/wp-content/uploads/imagen-categoria2.jpg’,
‘categoria-3’ => ‘https://tu-sitio.com/wp-content/uploads/imagen-categoria3.jpg’,
];

// Obtén las categorías del post
$categories = get_the_category($post_id);

// Verifica si hay categorías asignadas y busca una imagen predeterminada
foreach ($categories as $category) {
if (array_key_exists($category->slug, $default_images)) {
$image_url = $default_images[$category->slug];

// Descargar la imagen y establecerla como imagen destacada
$image_id = attach_image_from_url($image_url, $post_id);
if ($image_id) {
set_post_thumbnail($post_id, $image_id);
}
break;
}
}
}
add_action(‘save_post’, ‘set_default_thumbnail’);

// Función para descargar la imagen y adjuntarla al post
function attach_image_from_url($image_url, $post_id) {
$upload_dir = wp_upload_dir();
$image_data = file_get_contents($image_url);
$filename = basename($image_url);

if (wp_mkdir_p($upload_dir[‘path’])) {
$file = $upload_dir[‘path’] . ‘/’ . $filename;
} else {
$file = $upload_dir[‘basedir’] . ‘/’ . $filename;
}

file_put_contents($file, $image_data);

$wp_filetype = wp_check_filetype($filename, null);
$attachment = [
‘post_mime_type’ => $wp_filetype[‘type’],
‘post_title’ => sanitize_file_name($filename),
‘post_content’ => »,
‘post_status’ => ‘inherit’
];

$attach_id = wp_insert_attachment($attachment, $file, $post_id);
require_once(ABSPATH . ‘wp-admin/includes/image.php’);
$attach_data = wp_generate_attachment_metadata($attach_id, $file);
wp_update_attachment_metadata($attach_id, $attach_data);

return $attach_id;
}

Explicación del código

$default_images: Define las imágenes predeterminadas para cada categoría. Usa el slug de cada categoría como clave y la URL de la imagen como valor.
set_default_thumbnail: Esta función se ejecuta al guardar un post y verifica si tiene una imagen destacada. Si no tiene, busca la primera categoría que tenga una imagen predeterminada en el array $default_images y la establece como imagen destacada.
attach_image_from_url: Esta función descarga la imagen de la URL y la adjunta al post como archivo multimedia, generando así una imagen destacada.

Este código asignará automáticamente una imagen destacada por defecto a los posts nuevos (o editados) según su categoría.

Nota: Asegúrate de probar el código en un entorno de desarrollo antes de implementarlo en producción, y reemplaza las URLs de ejemplo con las URLs de las imágenes que quieres usar.

The post Cómo asignar imagen destacada por defecto según la categoría appeared first on CNERIS.

¿Cómo se puede crear en wordpress un autoresponder que devuelva al usuario un jpg cuyo contenido se genera a partir de un formulario?

admin — Sun, 27 Oct 2024 11:45:54 +0000

Crear un autoresponder en WordPress que envíe una imagen JPG personalizada generada a partir de los datos de un formulario es posible, pero requiere una combinación de código PHP y plugins avanzados para manejar tanto el formulario como la generación de la imagen. Te explico los pasos

Instalar un plugin de formularios avanzado
Usa un plugin como WPForms o Gravity Forms. Estos plugins te permiten crear formularios avanzados que recopilan los datos del usuario.
Crear un código para generar una imagen personalizada
En el archivo functions.php de tu tema (preferiblemente en un tema hijo), puedes añadir un código PHP para generar una imagen a partir de los datos del formulario:

function generate_custom_image($data) { $image = imagecreatetruecolor(400, 200); $bg_color = imagecolorallocate($image, 255, 255, 255); $text_color = imagecolorallocate($image, 0, 0, 0); imagefill($image, 0, 0, $bg_color); imagestring($image, 5, 10, 10, "Nombre: " . $data['name'], $text_color); imagestring($image, 5, 10, 50, "Mensaje: " . $data['message'], $text_color); $file_path = '/path/to/save/image.jpg'; imagejpeg($image, $file_path); imagedestroy($image); return $file_path; }

Aquí, $data representa los datos del formulario (por ejemplo, $data['name'] para el nombre del usuario).
Configurar el autoresponder para adjuntar la imagen
En WPForms o Gravity Forms, configura las notificaciones para que envíen un correo al usuario. Utiliza la función generate_custom_image para crear el archivo y adjuntarlo al correo.
Pruebas y ajustes
Asegúrate de probar el formulario para verificar que el JPG se genera y se envía correctamente.

The post ¿Cómo se puede crear en wordpress un autoresponder que devuelva al usuario un jpg cuyo contenido se genera a partir de un formulario? appeared first on CNERIS.

Crear un formulario dinámico en WordPress

admin — Sat, 26 Oct 2024 11:39:01 +0000

Paso 1: Instalar un plugin de formularios interactivos

En el menú de WordPress, ve a Plugins > Añadir nuevo.
Busca WPForms o Typeform. Instálalo y actívalo.
WPForms permite crear formularios avanzados, y Typeform permite crear formularios dinámicos y altamente interactivos.

Paso 2: Crear el formulario paso a paso

WPForms:
1. Ve a WPForms > Añadir Nuevo.
2. Selecciona una plantilla de Formulario de Encuesta o Cuestionario.
3. En el editor de formularios, añade las preguntas en el orden que desees.
4. Activa la opción Campos Condicionales en cada pregunta para que cada respuesta desencadene la siguiente pregunta.
Typeform:
1. Ve al sitio de Typeform (puedes integrar tu cuenta con WordPress usando el plugin de Typeform).
2. Crea un formulario nuevo, añade las preguntas y selecciona la opción Lógica Condicional para mostrar preguntas una por una según las respuestas del usuario.

Paso 3: Configurar el diseño y la interacción

En WPForms, selecciona la opción Formulario de múltiples pasos en Ajustes > Pantallas avanzadas.
Personaliza los botones de navegación y los mensajes de progreso para guiar al usuario.

Paso 4: Insertar el formulario en tu página

WPForms: Copia el shortcode del formulario y pégalo en la página donde quieras que aparezca el formulario.
Typeform: Copia el código de integración o utiliza el plugin de Typeform para insertar el formulario en tu página.

The post Crear un formulario dinámico en WordPress appeared first on CNERIS.