Actualidad WordPress
Actualización v 5.2.4
El pasado lunes día 14 se lanzó esta actualización de seguridad de WordPress que corrige 6 problemas que se informaron al equipo de desarrollo.
Si tienes activadas las actualizaciones automáticas, no tienes que hacer nada. Pero si las tienes desactivadas, recuerda que es de vital importancia actualizar para evitar problemas de seguridad.
Actualización de Divi 4
Divi ha lanzado su versión 4 con interesantes mejoras. A partir de ahora ya no lo llaman Page Builder, sino Theme Builder, porque te va a permitir crear tus propias estructuras de páginas y categorías.
En otras cosas, se integra con el editor de bloques de WordPress para que con Divi también puedes crear entradas. Además, podrás crear tus propias plantillas de páginas, creando cabeceras, footer y contenido por separado.
Con esta actualización podrás crear una apariencia totalmente distinta para dos posts de tu blog que tengan taxonomías distintas.
También incorpora nuevos módulos para WooCommerce con los que podrás crear, por ejemplo, páginas de producto personalizadas.
Vimeo “penaliza” a los membership
Si tienes un membership creado en WordPress, utilizando algún plugin de membresía para restringir la visualización de vídeos alojados en vimeo, tienes que saber que corres el riesgo de que, si no pagas, te bloqueen tu cuenta, aunque sea el plan Plus.
El tema saltaba a la luz en el podcast de Joan Boluda, donde respondía a la pregunta de una oyente a la que le había llegado un email de vimeo reclamándole un pago de 6000 euros por el exceso de transferencia en la visualización de vídeos fuera de la propia plataforma de vimeo.
A partir de ahí, los usuarios que han contactado con el departamento de Soporte de vimeo, se han encontrado con que les han ido avisando del bloqueo de sus cuentas, si no cambian a un plan superior, por incumplimiento de su política (que cambiaron en Junio de 2019).
Este es el caso de Bruno Ramos, que es experto en monetización y, por cierto, tiene una guía de Adsense muy recomendable. A él se le ocurrió preguntar a Vimeo sobre esos rumores. En este hilo de twitter nos comparte la respuesta que le dieron, con capturas de pantalla.
Alternativa a Vimeo
Después de valorar distintas alternativas y proveedores, no hay nada que económicamente merezca la pena para los que tenemos un membership sin miles de suscriptores, por lo que opté por tomar una oferta, a través de APPsumo en Publitio, que es una plataforma de alojamiento multimedia que también permite insertar videos e imágenes fuera y restringirlos por dominios.
El tip de la semana
Esta semana hablamos sobre la doble autenticación para proteger WordPress a la hora de acceder a él, ya sea a través del backend o a través del CPanel del hosting.
Doble autenticación en el backend
Two Factor Authentication
El funcionamiento de este plugin te lo expliqué en el artículo de este blog donde te hablaba sobre el doble factor de autenticación para WordPress.
UNLOQ Two Factor Authentication (2FA)
Este plugin es bastante completo. Aunque tienes que instalar una APP específica, y la para comenzar a utilizarla, tienes que vincular tu WordPress con una dirección de email. Entre otras cosas, el plugin te permite:
- Crear una página de acceso totalmente personalizada: colores, imágenes, mensajes..
- Establecer la forma en que quieres que funcione el acceso: sólo password, sólo identificación o ambas cosas
- Elegir qué usuarios quieres que tengan obligación de realizar esta doble identificación
Una vez que en la página de acceso pones usuario y contraseña, te llega un aviso a tu teléfono móvil y se te abre la APP, con un botón de aceptar y otro de rechazar el acceso. Una vez que aceptas en el smartphone, se abre automáticamente en el ordenador el backend.
Wordfence Login Security
Este plugin tiene características avanzadas, como por ejemplo:
- elegir el rol de usuario al que le pedirás la doble autenticación
- recordar la autenticación durante 30 días
- habilitarlo también para llamadas XML-RPC
- incluir una lista blanca de Ips a las que no les pedirá la doble autenticación
- establecer un recaptcha v3 para el inicio de sesión y registro de usuarios.
Magic Password
Este plugin requiere que instales una APP específica en tu smartphone que únicamente vale para este uso. Además, puedes elegir qué roles de usuario necesitan identificarse obligatoriamente con este método.
Cuidado porque, la primera vez que lo instales, debes volver a iniciar sesión como administrador y después emparejar el dispositivo móvil escaneando un código QR de la pantalla.
Las próximas veces ya sólo tendrás que escanear el código directamente desde la pantalla de login, pulsando sobre un botón que te aparecerá debajo.
Plugins de seguridad todo en uno
Hoy en día, casi todos los plugins de seguridad «todo en uno» incluyen la opción de doble autenticación.
Doble autenticación en CPanel
Recuerda que si alguien consigue acceder al panel de control de tu hosting, tendrá acceso total a tu instalación de WordPress, por lo que también es recomendable activar el doble factor de autenticación en CPanel.
Bastará con instalar una APP compatible en tu smartphone y emparejarlo con tu cuenta de usuario de CPanel.
- Para Android ™, iOS® y Blackberry® : Google Authenticator ™
- Para Android e iOS – Duo Mobile
- Para Windows® Phone – Autenticador
Al acceder a la opción de doble autenticación (en la sección de seguridad) de CPanel, te aparecerá un código QR en la pantalla, que debes escanear desde la APP de tu smartphone.
En ese momento aparecerá un código aleatorio de 6 cifras (que cambia cada 30 segundos) y que deberás introducir en el campo que hay en CPanel para emparejar ambas aplicaciones.
A partir de ese momento, cada vez que accedas tu Cpanel, después de poner usuario y contraseña, te pedirá el código numérico de 6 cifras que en ese momento está generando la APP de tu teléfono móvil.
Las preguntas de los oyentes
Esta semana respondemos a las preguntas de varios de nuestros lectores, relacionadas con WordPress.
Nuestras recomendaciones
Esta semana te recomiendo el podcast de Fernando Tellado «Crónicas WordPress intensas», que puedes escuchar en formato podcast o ver en vídeo en el canal de youtube de AyudaWordPress