Creación de un Blog: fundamental para el negocio

Creación de un Blog: fundamental para el negocio

En anteriores ocasiones hemos hablado de la herramienta Hootsuite. Es una herramienta verdaderamente útil y que nosotros usamos a diario. En esta entrada os vamos a contar algunos hábitos que nos parecen muy prácticos para el día a día y apuntar la gran importancia que tiene la creación de un blog asociado a tu negocio.

Algo que tenemos comprobado cuando publicamos en las redes sociales es que para conseguir más engagement  lo mejor es incluir una imagen o un vídeo. Las publicaciones que incluyen vídeos, imágenes y audios tienen más engagement que las que tienen un simple texto. Incluso podemos afinar más y afirmar que las publicaciones que incluyen un vídeo son las que más repercusión tienen, seguidas por las que incluyen alguna imagen. Así que ya sabéis, podéis hacer la prueba incluyendo imágenes o vídeos en vuestras próximas publicaciones y a ver que pasa.

Otro aspecto fundamental es la creación de un blog. Puedes usar tu blog para promocionar tu marca, tus productos, servicios y comunicarte con tus clientes, además de atraer a otros clientes potenciales. No hace falta ser un experto informático para crearlo ni para mantenerlo lanzando periódicamente artículos. Tampoco es caro, sólo necesitas un hosting e instalar WordPress.

Con el blog, puedes averiguar que productos gustan más, qué se podría mejorar, qué artículos generan más audiencia, etc.

Un blog también puede ayudarte en el posicionamiento. Gracias a sus actualizaciones periódicas, vas ganando posiciones, lo que significa más tráfico que se puede traducir en ventas. Mientras mejor posicionado estés, más visibilidad; por lo que más gente va a saber que existes. También puedes usar el blog para campañas, promociones de ventas, lanzamiento de novedades, etc.

La ventaja de que tus clientes puedan dejarte comentarios establece una relación de cercanía muy valorada por los clientes. Tener un blog también da una imagen de empresa segura de sí misma y de sus productos y servicios. También es cierto que te arriesgas a que las opiniones vertidas no seas todo lo positivas que esperabas. No temas, para esto hay una solución. Puedes personalizar tu blog para filtrar los comentarios y que no se publiquen hasta que los leas y apruebes previamente. Puedes dejar algunos comentarios negativos ya que da imagen de una empresa abierta y en mejora continua si los contestas de forma constructiva.

Tienes que conseguir que tus artículos sean interesantes para los lectores, que le aporten información interesante o que resuelva dudas. Mientras más amen tu blog, más involucrados estarán con la marca.

 

 

 

 

 

Fallo de seguridad en WordPress: CVE-2018-6389

Fallo de seguridad en WordPress: CVE-2018-6389

Nos acaban de informar desde la empresa de nuestro antimalware “Pyxsoft”, de un fallo de seguridad que afecta a wordpress: CVE-2018-6389

Esta vulnerabilidad fue descubierta el 4 de febrero y todavía no ha sido resuelta en la última actualización de WordPress.

Con este fallo, el atacante puede conseguir hacer caer el servidor web apache completamente.

Creemos que esta es una vulnerabilidad muy peligrosa, ya que puede acabar con todo el servidor web, denegando el servicio para todos los sitios web alojados en el servidor.

La vulnerabilidad también se publica en:

https://www.exploit-db.com/exploits/43968/

Esto significa que los ataques aumentarán en los próximos días.

La última actualización de WordPress no proporciona una solución para esta vulnerabilidad.


Sobre esta vulnerabilidad:

Según el sitio web oficial de WordPress, el 29% de los sitios web existentes utilizan esta plataforma, por lo tanto, se verán afectados por esta vulnerabilidad.

El problema radica en el archivo load-scripts.php, que tiene como objetivo recuperar varios paquetes de Javascript a través de una única solicitud, como bootstrap, jquery y jqueryUI, entre otros.

Es posible crear una solicitud especial para recuperar una gran cantidad de Javascripts diferentes, lo que resulta en un alto recurso de CPU y un alto uso de ancho de banda.

Con una herramienta simple, es posible enviar cientos de solicitudes por segundo, lo que puede aumentar fácilmente el uso de RAM y CPU al límite, lo que da como resultado un error del servidor web que impediría a los usuarios acceder al sitio web atacado o cualquier otro sitio web alojado en el mismo servidor.

Información completa: http://www.pyxsoft.com/portal/wordpress-load-scripts-dos-vulnerability/



Nota:
 Pyxsoft es el primer sistema que tiene protección frente a estos ataques, con lo que ninguno de nuestros clientes de hosting compartido ssd tendrán este problema, ya que todos nuestros servidores tienen dicha protección con este antimalware.
Todo cliente que utilice servidores VPS y servidores dedicados, deberían de tener precaución hasta que wordpress publique una actualización que corrija este fallo de seguridad y sobretodo (” Actualizar wordpress a su última versión nada más sea lanzada “).

¡Ya está disponible para actualizar WordPress 4.8!

¡Ya está disponible para actualizar WordPress 4.8!

WordPress 4.8

Desde hace unos días tenemos disponible para actualizar WordPress 4.8. Esta versión ha sido llamada “Evans” en honor al pianista y compositor de jazz William John “Bill” Evans. Las características principales que presenta esta versión son: mejoras de enlace, tres nuevos widgets de medios de comunicación para las imágenes, audio y video, un widget de texto actualizado que admita la edición visual, así como una sección de noticias actualizada en el tablero de instrumentos.

Novedades que presenta WordPress 4.8:

Actualización de widgets:

  • Widget de imagen: agregar una imagen en un widget es ahora una tarea sencilla que podrá realizarla cualquier usuario, sin necesidad de saber de código.
  • Widget de video: ahora puedes añadir cualquier video de la biblioteca de medios a una barra lateral de tu sitio con el nuevo widget de video. Puede utilizar esta opción para mostrar un video de bienvenida para los visitantes o para promocionar su contenido.
  • Widget de audio: ahora es muy fácil añadir un widget con tu archivo de audio. Sube tu archivo de audio a la biblioteca de medios, ve a los ajustes del widget, elige tu archivo y estará listo para tus visitantes.
  • Widget de texto enriquecido: podrás añadir un widget en cualquier lugar y darle formato a distancia. Crear listas, añadir énfasis e insertar enlaces de forma rápida y sencilla.

-Novedades para el desarrollador:

  • Cabeceras del panel de administración más accesibles: las nuevas reglas CSS relacionadas con contenido innecesario (como los enlaces de “Añadir nuevo”) ya no tienen que incluirse en las cabeceras del área de administración.
  • Eliminación del núcleo de soporte para WMV y WMA: cada vez son menos los navegadores que soportan Silverlight, así los formatos de archivo que requieren la presencia de este plugin están siendo retirados.
  • Actualizaciones para multisitio: se ha eliminado el soporte de la función “is_super_admin()”, a favor de dos funciones más concretas: upgrade_networksetup_network.
  • Nueva API JavaScript para el editor: wordpress 4.8 trae una nueva API JavaScript para cargar el editor después de que cargue la página. Este lo puedes usar para añadir una instancia del editor a cualquier área del texto y personalizarla con botones y funciones.
  • Mejoras del diseño responsivo: se han añadido nuevos puntos de separación adaptables a la barra del personalizador para hacerla más ancha en pantallas de alta resolución.
¡Disponible WordPress 4.7.5 versión de seguridad!

¡Disponible WordPress 4.7.5 versión de seguridad!

WordPress 4.7.5

Desde ayer ya tenemos disponible la nueva versión WordPress 4.7.5 como versión de seguridad. En esta nueva actualización se han corregido hasta 6 problemas de seguridad que se detectaron tras la salida de la versión de WordPress 4.7.4 que también afectan a las versiones anteriores.

Estos son los problemas corregidos en WordPress 4.7.5:

  • Validación insuficiente de la redirección en la clase HTTP.
  • Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
  • Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
  • Se detectó una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el dialogo de credenciales del sistema de archivos.
  • Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
  • Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).

Es recomendable actualizar a WordPress 4.7.5 ya que se corrigen múltiples vulnerabilidades importantes de seguridad, además ahora los cambios de código son accesibles públicamente por lo que es probable que aumenten los ataques en los próximos días.

Consejos para antes de actualizar a WordPress 4.7.5:

  • Realizar una copia de seguridad.
  • Comprobar que tu tema es compatible con la nueva versión de WordPress.
  • Si usas un constructor o builder comprueba que también es compatible con esta nueva versión.
  • Antes de actualizar realiza las actualizaciones de plugins o temas que tengas pendiente.
  • Deshabilita los plugins que no utilices, aunque lo mejor es desinstalarlos.
  • Si utilizas plugins de seguridad debes desactivarlos.
  • Comprueba que los plugins que si utilizas son compatibles con la nueva versión de WordPress.
  • Si has hecho cambios en tu tema expórtalo en formato .zip antes de actualizar y utiliza temas hijo o child themes.
  • Si trabajas con el tema y framework Genesis comprueba que es compatible con WordPress 4.7.5.
Ya está disponible WordPress 4.7.4 versión de mantenimiento

Ya está disponible WordPress 4.7.4 versión de mantenimiento

WordPress 4.7.4

Desde hace algunos días ya tenemos disponible WordPress 4.7.4 como versión de mantenimiento. Esta versión contiene 47 arreglos de parches y mejoras, siendo las principales una incompatibilidad entre la próxima versión de Chrome y el editor visual, inconsistencias en la gestión de medios y algunas mejoras en la REST API.

-Aquí podrás encontrar la lista completa de cambios: https://codex.wordpress.org/Version_4.7.4

Consejos para actualizar a WordPress 4.7.4 versión de mantenimiento:

Siguiendo los siguientes consejos tendrás menos problemas y te resultará más fácil el proceso de actualización a esta nueva versión.

  • Como siempre es muy importante realizar una copia de seguridad antes de actualizar.
  • Debemos comprobar que nuestro Tema es compatible con la nueva versión de WordPress.
  • Si usamos un constructor (builder), también debemos comprobar que es compatible con la nueva versión a la que vamos a actualizar.
  • Es importante realizar las actualizaciones de plugins y temas que tengamos pendientes.
  • Deshabilitar o desinstalar los plugins que no utilicemos.
  • Es importante desactivar los plugins de seguridad que utilicemos antes de actualizar.
  • Debemos comprobar que nuestros plugins activos también son compatibles con la nueva versión de WordPress que vamos a instalar.
  • Si has hecho cambios en tu tema, exporta tu tema en formato .zip antes de actualizar y usa temas hijo o child themes.
  • Si trabajas con el tema y framework de Genesis, comprueba que es compatible con esta nueva versión de WordPress.
Algunos consejos importantes para crear themes de WordPress

Algunos consejos importantes para crear themes de WordPress

Themes

Una de las características más importantes que presenta WordPress es su facilidad para ampliarlo utilizando por ejemplo themes. Pero existen una serie de “reglas” que hay que respetar para la creación de estos themes para distribuirlos de forma pública, gratuita o comercial.

Consejos para crear themes de WordPress:

  • Un gran diseño: un buen theme debe comenzar con un gran diseño, ya que su cometido es mostrar el contenido de la web de la manera más agradable posible, por lo que debe ser limpio y tener siempre en cuenta su usabilidad.
  • Cumple con los estándares de WordPress: este CMS cuenta con sus propios estándares a la hora de programar, por lo que siempre se debe utilizar los estándares adecuados a la hora de crear los themes que más tarde se van a distribuir, para así facilitar la personalización de este a los demás usuarios.
  • Siempre actualizado: debes asegurarte que cuando desarrolles tu theme tu código este siempre actualizado a la versión actual de WordPress, así como comprobar las funciones obsoletas de PHP.
  • Ofrece características de calidad: muchos themes se lanzan con muchísimas características que luego muchas de ellas son inservibles para la mayoría de los usuarios. Lo ideal es ofrecer al usuario características de calidad y que vayan a ser importantes, es mejor proporcionar pocas pero de calidad, que muchas que luego no vayan a aportar nada al usuario.
  • Compatibilidad con los plugins: uno de los aspectos fundamentales para que tu theme funcione es que tenga compatibilidad con los plugins más famosos, ya que WordPress está ideado para ser extendido utilizando estos plugins.
  • Control de calidad: aunque creas que tu theme esta ya bien, es necesario hacer controles de calidad para asegurarse de que no tiene ningún fallo y se ve sin problemas en dispositivos móviles, además de que cuenta con una buena velocidad de carga.
  • Crea una demo: una vez que has comprobado que tu theme funciona ya de manera perfecta, es el momento de crear una demo para que lo usuarios puedan ver tu theme en funcionamiento.
Disponible WordPress 4.7.3 versión de seguridad y mantenimiento

Disponible WordPress 4.7.3 versión de seguridad y mantenimiento

WordPress 4.7.3

Ya tenemos disponible WordPress 4.7.3 que se trata de una actualización de seguridad y mantenimiento que se encarga de corregir 6 errores de seguridad que se encontraron en las versiones anteriores. Además también contiene 39 ajustes de mantenimiento para toda la serie de versiones de WordPress 4.7.

Problemas de seguridad corregidos en WordPress 4.7.3:

Cross-site scripting (XSS) a través de metadatos de archivos de medios.

Los caracteres de control pueden engañar a la validación de redirección de la URL.

Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.

Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube.

Cross-site scripting (XSS) a través de nombres de términos de taxonomías.

Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor.

Recuerda que antes de actualizar nuestro sitio web es necesario tomar precauciones como realizar una copia de seguridad, comprobar si nuestros plugins y temas son compatibles con la nueva versión o deshabilitar los plugins que no utilicemos. Si no tenemos estos temas controlados lo mejor es no actualizar hasta que tengamos todo en orden para así evitar problemas.

WordPress 4.7 ya está disponible y estas son sus novedades

WordPress 4.7 ya está disponible y estas son sus novedades

WordPress 4.7

Desde el dia 6 de diciembre ya tenemos disponible para descargar o actualizar WordPress 4.7, también llamada “Vaughan” en honor a la famosa vocalista de jazz Sassy Vaughan.  Esta nueva versión trae bastantes cambios y novedades que ahora os mostraremos.

¿Qué novedades nos trae WordPress 4.7?

-Incorporación del nuevo tema Twenty Seventeen: este tema está orientado a sitios de negocio e incorpora una portada personalizable con varias secciones. Personalízalo con widgets, menús de navegación, menús sociales, un logotipo, colores personalizados y mucho más. Funciona en muchos idiomas, en cualquier dispositivo, y para una gran mayoría de usuarios.

-Contenido de inicio del sitio: Para ayudarte con una base sólida de la que partir, los temas pueden ofrecer contenido de inicio que se mostrará cuando personalices tu sitio recién creado. Puede ser desde un widget de información de negocios en la mejor ubicación posible a ofrecer un menú de muestra con enlaces e iconos sociales, o una página frontal estática completa con bonitas imágenes. No te preocupes – no aparecerá nada en el sitio real hasta que estés listo para guardar y publicar tu configuración inicial del tema.

-Atajos de edición: Verás iconos visibles que muestran qué partes de tu sitio se pueden personalizar mientras haces la vista previa en directo. Haz clic en un acceso directo y ve directamente a la edición. Si lo sumas al contenido de inicio, empezar a personalizar tu sitio nunca fue más rápido.

Cabeceras con video: A veces un gran video atmosférico, como una imagen de cabecera en movimiento, es justo lo que necesitas para mostrar sus mercancías; anímate y pruébalo con Twenty Seventeen.

-Construcción de menús más cómodo: Ahora puedes añadir nuevas páginas mientras creas menús en vez de salir del personalizador y perder tus cambios. Una vez hayas publicado tus personalizaciones tendrás listas tus nuevas páginas para poder rellenarlas de contenido.

-CSS personalizado: A veces sólo necesitas algunos pequeños ajustes visuales para hacer tu sitio perfecto. WordPress 4.7 te permite añadir CSS personalizado e, instantáneamente, ver cómo afectan tus cambios a tu sitio. La vista previa en directo te permite trabajar rápidamente sin refrescos de página que te ralenticen.

-Vistas previas de miniaturas de PDF: Gestionar tu colección de documentos es más fácil con WordPress 4.7. La subida de PDF generará imágenes en miniatura para que puedas distinguir fácilmente entre todos tus documentos.

-El escritorio en tu idioma: Solo porque tu sitio esté en un idioma no implica que todo el que ayude a gestionarlo prefiera ese idioma para su administración. Añade más idiomas a tu sitio y se mostrará una opción de idioma de usuario en tus perfiles de usuario.

Mejores plugins para optimizar imágenes en WordPress

Mejores plugins para optimizar imágenes en WordPress

plugins

Una de las cosas fundamentales para google y los visitantes de los sitios web es la velocidad de carga de la web. Esta velocidad de carga se puede mejorar, aparte de con un buen hosting, con plugins que ayuden a optimizar algunos elementos, como por ejemplo las imágenes, haciendo que pesen menos y las paginas carguen más rápido.

Algunos de los mejores plugins para optimizar imágenes en WordPress:

-WP Smush: se trata de uno de los plugins mas conocidos para reducir el tamaño de las imágenes del sitio web de manera automática. Es muy sencillo, solo hay que instalarlo y cada imagen que subamos ya será optimizada automáticamente. Además si cuando lo instalas ya tenías imágenes subidas hay una opción para optimizarlas con un solo clic.

-Lazy Load: la función de este plugin es que las imágenes que tengas insertadas en la pagina no se carguen hasta que el visitante baje el scroll hasta donde esta esa imagen, evitando así cargar todas las imágenes de esa url sin saber si el visitante llegara a ellas o no.

-EWWW Image Optimizer: es muy parecido al primero que hemos nombrado, también sirve para reducir el tamaño de las imágenes que subas o tengas ya subidas.

-Force Regenerate thumnails: este plugin es muy bueno para cuando cambias la plantilla de tu sitio web. Al cambiarla probablemente los tamaños del que tenias no son iguales que los del nuevo, por lo que necesitaras adaptar las imágenes y este plugin te da la posibilidad de hacerlo de una forma sencilla.

-Imsanity: este plugin sirve para redimensionar las imágenes al tamaño máximo permitido por el theme, así evitaras tener imágenes demasiado grandes que luego no se van a poder mostrar en tu sitio web. Con Imsanity podras adaptar las imágenes a un tamaño adecuado con tu sitio web.

Plugins para la gestión de comentarios en WordPress

Plugins para la gestión de comentarios en WordPress

Comentarios en WordPress

La gestión de los comentarios en WordPress es una parte muy importante para nuestra plataforma. Estos comentarios son un aspecto fundamental, principalmente para los blogs, ya que pueden atraer a usuarios y generar conversaciones entre dichos usuarios y los editores del sitio web. Además los comentarios pueden mostrar disconformidad o aportar alguna corrección, dando así al editor del sitio una información importante.

Algunos de los mejores plugins para gestionar comentarios en WordPress:

-Disable Comments: este plugin permite a los administradores de blogs habilitar o deshabilitar los comentarios de sus publicaciones. En cada publicación se podrá abrir o cerrar los comentarios según creamos conveniente, además también se podrá aplicar las políticas de comentarios que hayamos definido anteriormente.

-Page Comments Off Please: permite desactivar los comentarios en el tipo de contenido que queramos, como en las entradas o en las páginas, de una manera tan simple como marcando una casilla. Este plugin lo usa principalmente aquellas personas que quieren eliminar la posibilidad de que cualquier usuario pueda comentar en sus contenidos.

-Rating: es uno de los plugins más populares y se pueden encontrar en muchos sitios webs que permiten al visitante votar los comentarios de otros usuarios. Gracias a esto los usuarios podrán mostrar su acuerdo o desacuerdo calificando los comentarios de otros usuarios.

-Comment Moderator: con este plugin se podrá añadir un nuevo rol de usuario que puede gestionar los comentarios en WordPress. Para ello uno vez instalado y activado el plugin debes asignar a cualquier usuario el rol Comment Moderator, y a partir de ese momento ese usuario podrá gestionar todos los comentarios.

-Subscribe to Comments: este plugin da a los usuarios la posibilidad de estar constantemente notificados de las aportaciones y comentarios que llegan en alguna nota en la que ellos hayan participado. Gracias a esto los usuarios serán avisados y no tendrán que estar entrando constantemente para ver si les han contestado o han aportado algo nuevo.