CNERIS

¿Cómo proteger wp-login sin usar plugins?

admin — Sun, 18 May 2025 16:31:15 +0000

Protección con .htaccess y .htpasswd:

Crea un archivo .htpasswd:
Puedes usar htpasswd generator online para crear un usuario y contraseña encriptada.
Guarda este archivo fuera del directorio público (por ejemplo: /home/usuario/.htpasswd).
Edita tu archivo .htaccess:
Abre el .htaccess en la raíz de WordPress o crea uno en el mismo directorio que wp-login.php con este contenido:

AuthType Basic
AuthName «Restricted Access»
AuthUserFile /full/path/to/.htpasswd
Require valid-user

⚠️ Reemplaza /ruta/absoluta/a/.htpasswd con la ruta completa donde guardaste el archivo .htpasswd.
Guarda y prueba:
Ahora al acceder a wp-login.php, te pedirá usuario y contraseña antes de mostrar la pantalla de login.

The post ¿Cómo proteger wp-login sin usar plugins? appeared first on CNERIS.

¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados?

admin — Tue, 03 Dec 2024 20:51:17 +0000

La REST API de WordPress es una poderosa herramienta que permite interactuar con tu sitio a través de solicitudes HTTP. Sin embargo, puede haber ocasiones en las que desees restringir el acceso a la API, especialmente para usuarios que no han iniciado sesión, por razones de seguridad o privacidad.

¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados?

De forma predeterminada, WordPress permite que ciertos endpoints de la REST API sean accesibles públicamente. Para restringir este acceso, puedes usar el filtro rest_authentication_errors. El siguiente código permite bloquear las solicitudes a la API REST para cualquier usuario no autenticado y devuelve un mensaje de error personalizado.

¿Qué hace este código?

Filtro rest_authentication_errors: Este filtro se utiliza para controlar los errores de autenticación en la REST API.
Comprobación de errores previos: Si $result ya contiene un error, lo devuelve tal cual.
Verificación de sesión del usuario: Si el usuario no ha iniciado sesión (!is_user_logged_in()), se devuelve un error WP_Error con un mensaje personalizado y un código de estado HTTP 401 (No autorizado).
Retorno de resultados: Si no se cumplen las condiciones anteriores, permite continuar con el manejo normal de la solicitud.

Resultado

Con este código implementado, cualquier usuario no autenticado recibirá un mensaje de error indicando que debe iniciar sesión para acceder a la API REST. Esto protege la API REST de accesos no autorizados.

The post ¿Cómo deshabilitar el acceso a la REST API para usuarios no autenticados? appeared first on CNERIS.

Cómo deshabilitar la REST API en WordPress utilizando código PHP

admin — Tue, 03 Dec 2024 20:41:51 +0000

La API REST de WordPress permite que las aplicaciones interactúen con tu sitio de manera remota, pero en ciertos casos, podrías querer deshabilitarla para mejorar la seguridad o limitar el acceso a los datos. Aquí tienes cómo deshabilitar la REST API en WordPress utilizando código PHP:

Pasos:

Abre el archivo functions.php de tu tema activo o crea un plugin personalizado para realizar este ajuste.
Agrega el siguiente código PHP para deshabilitar la API REST para usuarios no autenticados:

Guarda los cambios y verifica que los usuarios no autenticados ya no puedan acceder a la API REST.

The post Cómo deshabilitar la REST API en WordPress utilizando código PHP appeared first on CNERIS.

Cómo proteger WordPress de la enumeración de usuarios

admin — Tue, 03 Dec 2024 20:26:37 +0000

La enumeración de usuarios es una técnica utilizada por atacantes para identificar nombres de usuario en sitios WordPress. Una vez descubiertos, pueden usar ataques de fuerza bruta u otros métodos para comprometer cuentas. Aquí te explicamos cómo proteger tu sitio de esta vulnerabilidad.

1. Limitar el acceso a información sensible

Desactiva la posibilidad de ver detalles de usuarios mediante URLs como ?author=1.
Añade el siguiente código a tu archivo functions.php:

add_action('template_redirect', function() { if (is_author()) { wp_redirect(home_url()); exit; } });

2. Usa plugins de seguridad

Instala plugins como Wordfence o All In One WP Security para monitorear y bloquear actividades sospechosas. Estos plugins pueden detectar y prevenir intentos de enumeración de usuarios.

3. Bloquea la enumeración de usuarios desde .htaccess

Para servidores Apache, utiliza este código en el archivo .htaccess para bloquear solicitudes que busquen nombres de usuario:

4. Implementa políticas de contraseñas seguras

Asegúrate de que los usuarios usen contraseñas seguras y habilita la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad.

5. Monitorea los registros de actividad

Revisa regularmente los registros de tu sitio en busca de actividades inusuales o intentos repetidos de acceder a información de usuarios.

6. Mantén WordPress actualizado

Usa siempre la última versión de WordPress, plugins y temas para garantizar que las vulnerabilidades conocidas estén corregidas.

Siguiendo estos pasos, puedes reducir considerablemente el riesgo de enumeración de usuarios y mantener tu sitio WordPress seguro.

The post Cómo proteger WordPress de la enumeración de usuarios appeared first on CNERIS.

En Woocommerce no sale la opción de ocultar otros métodos de envío cuando esté disponible el envío gratuito

admin — Sun, 17 Nov 2024 22:21:02 +0000

Si no aparece la opción «Ocultar otros métodos de envío cuando esté disponible el envío gratuito», puedes lograr este comportamiento ajustando las condiciones de envío manualmente o con un código personalizado.

Opción 1: Usar las reglas predeterminadas

Ve a WooCommerce > Ajustes > Envío y selecciona tu zona de envío.
Configura:
- Un método de Envío gratuito con un pedido mínimo de 60 euros.
- Un método de Tarifa plana con 5 euros como coste base.
Aunque WooCommerce no oculte automáticamente el método de tarifa plana, el cliente podrá elegir envío gratuito si cumple las condiciones.

Opción 2: Usar un código personalizado

Puedes añadir este código a tu archivo functions.php para ocultar automáticamente otros métodos de envío si el envío gratuito está disponible:

Paso final

Guarda los cambios y recarga la página de checkout para verificar

The post En Woocommerce no sale la opción de ocultar otros métodos de envío cuando esté disponible el envío gratuito appeared first on CNERIS.

Error: Terminating since out of inotify watches. Consider increasing /proc/sys/fs/inotify/max_user_watches

admin — Sun, 03 Nov 2024 17:41:24 +0000

Error: El error indica que el sistema ha alcanzado el límite de «inotify watches» disponibles, lo que afecta la capacidad de monitorear archivos y directorios. Esto suele ocurrir cuando hay muchas aplicaciones o procesos que requieren observar cambios en archivos y directorios.

Solución: Para aumentar el límite de inotify watches, sigue estos pasos:

Abre una terminal y verifica el valor actual con:

cat /proc/sys/fs/inotify/max_user_watches
Aumenta el valor temporalmente (por ejemplo, a 524288) ejecutando:

sudo sysctl fs.inotify.max_user_watches=524288
Para que el cambio sea permanente, edita el archivo /etc/sysctl.conf:

sudo nano /etc/sysctl.conf
Agrega esta línea al final del archivo:

fs.inotify.max_user_watches=524288
Guarda el archivo y aplica el cambio con:

sudo sysctl -p

Después de estos pasos, el sistema debería permitir más observadores inotify, y el error no debería volver a aparecer.

The post Error: Terminating since out of inotify watches. Consider increasing /proc/sys/fs/inotify/max_user_watches appeared first on CNERIS.

En el panel de administración de wordpress cómo se puede ver las prestaciones el servidor

admin — Tue, 29 Oct 2024 09:13:55 +0000

En el panel de administración de wordpress cómo se pueden ver las prestaciones el servidor?

Instala un plugin de información del sistema
Ve al panel de administración de WordPress y selecciona Plugins > Añadir nuevo. Busca plugins como Site Health (Salud del sitio), WP-ServerInfo o Query Monitor.
Usar «Salud del sitio»
WordPress incluye la herramienta Salud del sitio en Herramientas > Salud del sitio. Aquí puedes ver detalles del entorno del servidor como la versión de PHP, límite de memoria, y tiempo de ejecución máximo.
Ver detalles adicionales
Si necesitas información más específica, puedes instalar WP-ServerInfo. Este plugin muestra datos sobre el servidor, como la versión de MySQL, uso de CPU y RAM, y más.

The post En el panel de administración de wordpress cómo se puede ver las prestaciones el servidor appeared first on CNERIS.

A PHP session was created by a session_start() function call. This interferes with REST API and loopback requests. The session should be closed by session_write_close() before making any HTTP requests.

admin — Tue, 29 Oct 2024 09:08:22 +0000

Este mensaje de error ocurre porque la función session_start() está creando una sesión PHP, lo que interfiere con las solicitudes de la REST API y el loopback en WordPress. Para solucionarlo:

Localiza el código de session_start()
Busca en tu tema o en los plugins activos la función session_start(). Esta puede estar en el archivo functions.php del tema o en un plugin personalizado.
Añade session_write_close() después de session_start()
Después de cada llamada a session_start(), asegúrate de que session_write_close() se llame antes de realizar cualquier solicitud HTTP. Esto cerrará la sesión y permitirá que la REST API funcione sin problemas. Por ejemplo:

session_start(); // Tu código aquí session_write_close();
Usar el gancho init en WordPress
Si necesitas que session_start() esté en functions.php, asegúrate de envolverlo en el gancho init y usa session_write_close() de esta manera:

add_action('init', function() { if (!session_id()) { session_start(); session_write_close(); } });

The post A PHP session was created by a session_start() function call. This interferes with REST API and loopback requests. The session should be closed by session_write_close() before making any HTTP requests. appeared first on CNERIS.

Cómo asignar imagen destacada por defecto según la categoría

admin — Tue, 29 Oct 2024 08:58:10 +0000

En WordPress puedes asignar una imagen destacada por defecto para cada categoría de post utilizando un fragmento de código en el archivo functions.php de tu tema. Este código verifica si un post tiene una imagen destacada asignada; si no la tiene, establece una imagen predeterminada según la categoría del post.

Código para asignar imagen destacada por defecto según la categoría

Abre el archivo functions.php de tu tema (preferiblemente un tema hijo para evitar que se pierdan cambios en futuras actualizaciones).
Añade el siguiente código, reemplazando las URLs de las imágenes por defecto según cada categoría:

function set_default_thumbnail($post_id) {
if (has_post_thumbnail($post_id)) {
return;
}

// Define las imágenes predeterminadas por categoría
$default_images = [
‘categoria-1’ => ‘https://tu-sitio.com/wp-content/uploads/imagen-categoria1.jpg’,
‘categoria-2’ => ‘https://tu-sitio.com/wp-content/uploads/imagen-categoria2.jpg’,
‘categoria-3’ => ‘https://tu-sitio.com/wp-content/uploads/imagen-categoria3.jpg’,
];

// Obtén las categorías del post
$categories = get_the_category($post_id);

// Verifica si hay categorías asignadas y busca una imagen predeterminada
foreach ($categories as $category) {
if (array_key_exists($category->slug, $default_images)) {
$image_url = $default_images[$category->slug];

// Descargar la imagen y establecerla como imagen destacada
$image_id = attach_image_from_url($image_url, $post_id);
if ($image_id) {
set_post_thumbnail($post_id, $image_id);
}
break;
}
}
}
add_action(‘save_post’, ‘set_default_thumbnail’);

// Función para descargar la imagen y adjuntarla al post
function attach_image_from_url($image_url, $post_id) {
$upload_dir = wp_upload_dir();
$image_data = file_get_contents($image_url);
$filename = basename($image_url);

if (wp_mkdir_p($upload_dir[‘path’])) {
$file = $upload_dir[‘path’] . ‘/’ . $filename;
} else {
$file = $upload_dir[‘basedir’] . ‘/’ . $filename;
}

file_put_contents($file, $image_data);

$wp_filetype = wp_check_filetype($filename, null);
$attachment = [
‘post_mime_type’ => $wp_filetype[‘type’],
‘post_title’ => sanitize_file_name($filename),
‘post_content’ => »,
‘post_status’ => ‘inherit’
];

$attach_id = wp_insert_attachment($attachment, $file, $post_id);
require_once(ABSPATH . ‘wp-admin/includes/image.php’);
$attach_data = wp_generate_attachment_metadata($attach_id, $file);
wp_update_attachment_metadata($attach_id, $attach_data);

return $attach_id;
}

Explicación del código

$default_images: Define las imágenes predeterminadas para cada categoría. Usa el slug de cada categoría como clave y la URL de la imagen como valor.
set_default_thumbnail: Esta función se ejecuta al guardar un post y verifica si tiene una imagen destacada. Si no tiene, busca la primera categoría que tenga una imagen predeterminada en el array $default_images y la establece como imagen destacada.
attach_image_from_url: Esta función descarga la imagen de la URL y la adjunta al post como archivo multimedia, generando así una imagen destacada.

Este código asignará automáticamente una imagen destacada por defecto a los posts nuevos (o editados) según su categoría.

Nota: Asegúrate de probar el código en un entorno de desarrollo antes de implementarlo en producción, y reemplaza las URLs de ejemplo con las URLs de las imágenes que quieres usar.

The post Cómo asignar imagen destacada por defecto según la categoría appeared first on CNERIS.

Cómo cambiar el color del borde de una tabla de forma inline (en HTML)

admin — Sun, 27 Oct 2024 11:54:47 +0000

Para cambiar el color del borde de una tabla en línea en HTML, puedes usar el atributo style de esta manera:

En este ejemplo, el borde de la tabla tendrá un grosor de 2px y será de color azul (blue). Puedes cambiar el valor de solid blue a otros colores y estilos, como dotted (punteado) o dashed (rayado).

The post Cómo cambiar el color del borde de una tabla de forma inline (en HTML) appeared first on CNERIS.