Publicado el 2 comentarios

Downgrade de plugins y temas en WordPress

Hace un tiempo te mostramos cómo hacer un downgrade de WordPress de forma manual, un procedimiento que requiere siete pasos específicos y que te ayudarán a volver a una versión anterior del CMS de forma segura. Si recién te inicias con el uso WordPress o eres un usuario principiante, a continuación te presentamos un método rápido y sencillo para hacer un downgrade de plugins y temas en WordPress.

Ten en cuenta que lo mejor es realizar las siguientes tareas en áreas o sitios de prueba, algunos proveedores de hosting para WordPress ofrecen esta funcionalidad, por ejemplo WP Engine, SiteGround, MediaTemple, si lo prefieres también puedes crear un sitio web de forma localde esta forma podrás revisar el correcto funcionamiento de todos los elementos de tu sitio web.

Antes de atender los siguientes pasos asegúrate de contar con una copia de seguridad completa de tu sitio web: FTP y Base de Datos.

Plugin para WordPress: WP Rollback

Downgrade de plugins y temas en WordPress
Plugin: “WP Rollback”

La herramienta que nos permitirá hacer un downgrade de plugins y temas lleva por nombre “WP Rollback“, y está disponible para su descarga gratuita desde el repositorio oficial de plugins.


Paso 1: Instalación y activación de “WP Rollback”

Los requisitos mínimos del plugin “WP Rollback” son contar con una instalación de WordPress 3.8 o superior, PHP 5.3 o superior, y MySQL 5.0 o superior. Una vez que descargues e instales el plugin “WP Rollback” en tu sitio web tan sólo actívalo, no se requieren configuraciones adicionales.


Paso 2 (A): Downgrade de Plugins

Si deseas realizar un downgrade de plugins ve al menú lateral izquierdo “Plugins” opción “Plugins instalados“. Observa que se añade el enlace “Rollback” a cada elemento de la lista de plugins:

Downgrade de plugins y temas en WordPress
Clic sobre el “Rollback” para iniciar el proceso de downgrade del plugin

Haz clic sobre el “Rollback” para iniciar el proceso de downgrade del plugin que es de tu interés. Hecho lo anterior, “WP Rollback” te indicará el nombre del plugin y su versión actual, además te pedirá que elijas la versión del plugin a la que deseas regresar o revertir. Una vez elegida la versión, haz clic sobre el botón “Rollback” y confirma la acción en la ventana emergente para iniciar las tareas de downgrade:

Downgrade de plugins y temas en WordPress
WP Rollback: Downgrade de Plugins

Los archivos de la versión elegida serán descargados en automático, cuando el proceso finalice activa el plugin de forma normal.


Paso 2 (B): Downgrade de Temas

Para regresar a una version anterior de un tema específico instalado en tu sitio web, ve al menú lateral izquierdo “Apariencia” opción “Temas“. Elige el elemento de tu elección e ingresa a los “Detalles del tema“:

Downgrade de plugins y temas en WordPress
Detalles del tema

Observa que la ventana emergente muestra los detalles del tema, e incluye en la parte inferior el enlace “Rollback“:

Downgrade de plugins y temas en WordPress
Clic sobre el “Rollback” para iniciar el proceso de downgrade del tema

Haz clic sobre “Rollback” para iniciar el proceso de downgrade. Selecciona la versión del tema al que deseas regresar, clic sobre el botón “Rollback” y confirma la acción:

Downgrade de plugins y temas en WordPress
WP Rollback: Downgrade de Temas

Los archivos del tema también será descargados en automático, cuando el proceso finalice activa el tema de forma normal.


Eso es todo!, recuerda que “WP Rollback” sólo es compatible con aquellos plugins y temas que se encuentran disponibles en el repositorio oficial de WordPress. Si el enlace “Rollback” no es visible, lo más probable es que el plugin o tema no esta disponible en WordPress.org.

Descargar Plugin: WP Rollback

Publicado el 83 comentarios

Cómo hacer un downgrade en WordPress

Cómo hacer un downgrade en WordPress

Después del lanzamiento de una nueva versión de WordPress muchos usuarios deciden actualizar de forma inmediata, con el objetivo de tener una instalación más segura, o para disfrutar de las nuevas funcionalidades incluidas. El problema surge cuando los plugins o temas aún no han sido actualizados por los desarrolladores, provocando errores graves o que simplemente no funcionen de forma correcta.

En esta entrada te explicamos cómo hacer un downgrade en WordPress:

IMPORTANTE: Antes de atender los siguientes pasos asegúrate de contar con una copia de seguridad completa de tu sitio: FTP y Base de Datos.

Paso 1: Descargar la versión anterior de WordPress

Para empezar necesitarás una copia de la versión anterior de WordPress. Encontrarás todas las versiones de lanzamientos de WordPress en el “archivo oficial de lanzamientos“. Asegúrate de descargar el archivo “.zip” de la versión que es de tu interés y descomprímelo:

Cómo hacer un downgrade en WordPress
Descarga el archivo “.zip” de la versión anterior de WordPress

Paso 2: Desactivar todos los plugins

Antes de comenzar este paso ya deberías tener una copia de seguridad completa de tu sitio webla copia de seguridad será tu salvavidas si algo sale mal. Consulta nuestra publicación “Respaldar la base de datos de WordPress con phpMyAdmin” para obtener más información.

Ve al “Escritorio” de WordPress > menú lateral izquierdo “Plugins” > clic sobre “Plugins instalados” y marca la casilla de verificación para seleccionar todos los plugins instalados. Cuando estés listo selecciona la opción “Desactivar” del menú desplegable “Acciones en lote” y clic sobre el botón “Aplicar“. Al desactivar todos los plugins evitaremos contratiempos durante el downgrade de WordPress:

Cómo hacer un downgrade en WordPress
Desactiva todos los plugins

Una vez que los plugins hayan sido desactivados, estás listo para continuar.


Paso 3: Eliminar carpetas de la instalación actual de WordPress

Este paso lo puedes realizar a través de FTP, o “cPanel” (vía administrador de archivos es la forma más rápida y segura). En el directorio raíz de tu sitio web localiza las siguientes carpetas de WordPress y elimínalas:

  • Carpeta: “wp-admin
  • Carpeta: “wp-includes
Cómo hacer un downgrade en WordPress
Elimina las carpetas “wp-admin“ y “wp-includes“
NO selecciones ningún otro elemento.
Cuidado: si eliminas la carpeta “wp-content” perderás todo.

Paso 4: Cargar carpetas vía FTP

A través de una conexión FTP ve a la carpeta raíz de tu sitio web. Carga las siguientes carpetas contenidas en el archivo “.zip” que descargamos desde el archivo oficial de lanzamientos:

  • Carpeta: “wp-admin
  • Carpeta: “wp-includes
Cómo hacer un downgrade en WordPress
Carga las carpetas “wp-admin“ y “wp-includes“
NO cargues ningún otro elemento.

Paso 5: Reemplazar archivos de la instalación actual de WordPress

En este momento tu sitio web tendrá una instalación parcial de WordPress, ahora es necesario reemplazar los archivos que se encuentran en servidor con los archivos de la carpeta “.zip” que descargamos desde el archivo oficial de lanzamientos. Asegúrate de cargar y reemplazar los siguientes archivos:

  • index.php
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php
Cómo hacer un downgrade en WordPress
Reemplaza los archivos de la instalación actual de WordPress

Paso 6: Actualización automática de la base de datos

Hecho lo anterior accede al “Escritorio” de WordPress. Verás el siguiente mensaje: “Database Update Required” (Actualización de la base de datos requerida). Haz clic sobre el botón: “Update WordPress Database” para que WordPress se encargue de actualizar la base de datos:

Cómo hacer un downgrade en WordPress
Clic al botón “Actualizar Base de Datos de WordPress)”

Espera algunos segundos para que WordPress actualice la base de datos de forma automática. Cuando termine ese procedimiento, haz clic en “Continue” (Continuar) para regresar al “Escritorio“:

Cómo hacer un downgrade en WordPress
Clic al botón “Continuar” para regresar el “Escritorio”

Paso 7: Activar los plugins

Activa los plugins y asegúrate de que todo funcione correctamente. Te sugiero activar los plugins uno a uno para identificar si existe algún problema de compatibilidad:

Cómo hacer un downgrade en WordPress
Activa los plugins manualmente uno a uno
Eso es todo! estos sencillos pasos te permitirán hacer un downgrade de WordPress y volver a una versión anterior de nuestro CMS favorito de forma segura. Recuerda que a partir de WordPress 3.7 en adelante, se incluye un nuevo sistema de actualizaciones automáticas, haz clic aquí para conocer cómo desactivarlas.
Publicado el Deja un comentario

Problemas de seguridad generados por Fantastico

Comentamos en una entrada anterior las: “5 razones para NO instalar WordPress a través de Fantastico“, en está entrada te explicaremos algunos de los problemas de seguridad generados por una instalación de WordPress a través de Fantastico. Aún y cuando Fantastico ofrece una vía muy fácil para instalar WordPress en tu servidor, es también una invitación a los hackers para hacer lo suyo en tu sitio web.


Desventajas de usar el script Fantastico

Fantastico es un script similar a los sistemas operativos más modernos: “apunta y haz clic en el icono correspondiente” y obtendrás una instalación de WordPress de forma rápida y fácil. La mayoría de los servidores web y proveedores de hosting ofrecen este script (y similares) para instalar WordPress (y otros programas). Por desgracia para ti, usar Fantastico conlleva a problemas graves de seguridad. En la mayoría de instalaciones de WordPress, los hackers sólo necesitan tres cosas para acceder: el nombre de tu base de datos, nombre de usuario y contraseña. Técnicamente, necesitarán la ubicación de tu base de datos, pero no es tan difícil de averiguar, lamentablemente Fantastico siempre utiliza el mismo nombre para la base de datos y el nombre de usuario.

Esto significa que los hackers tienen ahora dos de las tres claves que se necesitan para entrar en tu sitio web en WordPress. Imagina dejar tu garaje y las puertas de tu vehículo abiertas. Lo único que le faltaría a cualquier aspirante a ladrón, es encontrar las llaves de tu auto (o en el caso de tu sitio web: la contraseña) y obtendrán acceso total y completo. Si elegiste una contraseña fácil de recordar, ellos son hábiles y también podrán averiguarla.

Incluso si tienes varias instalaciones de WordPress, Fantastico utilizará la misma asignación de nombres; por tanto, ninguno de tus sitios estará seguro. Fantastico asigna a cada nombre de base de datos el término “wrdp”, y añade un número al final, por ejemplo: “wrdp1”, “wrdp2”, “wrdp3”, etc. Los bots (programas automáticos) utilizados por los hackers pueden considerar ese factor y realizar una búsqueda de variantes de posibles nombres.


Mantén tu sitio al día, ¡NO utilices Fantastico!

Fantastico, además de usar el mismo nombre (facilitando aún más un ataque por parte de los piratas informáticos), también instala un software que no siempre estará al día. ¿Qué pasa si la última versión de WordPress sufre de un agujero de seguridad importante, u ofrece nuevas características? ¿Realmente estarás dispuesto a esperar?


Instalación manual, limpia y segura de WordPress

Una instalación manual, limpia y segura de WordPress no es tan fácil como hacer clic en un icono, pero es más fácil que resolver un lío de un sitio hackeado.

Instalación manual para tener un sitio seguro en WordPress

WordPress.org cuenta con instrucciones claras sobre cómo instalar WordPress de forma manual y seguir los pasos de la famosa “instalación de 5 minutos“.


¿Qué hacer si nuestra instalación de WordPress se realizó a través de Fantastico?

Estos consejos son importantes para los usuarios que desean crear un nuevo sitio web, ¿pero qué con los usuarios que ya tienen una instalación de WordPress a través de Fantastico?, la buena noticias es que aún tienes la opción de cambiar el nombre de base de datos (técnicamente se trata de crear una nueva, e importar la información), y cambiar tu nombre de usuario y contraseña. Esto añade otra capa de seguridad a tu sitio.

Publicado el Deja un comentario

No olvides la seguridad al instalar WordPress

Un error común que comenten los usuarios que se inician en WordPress durante la famosa “Instalación de 5 minutos”, es olvidar la adición de las “4 Claves de Autenticación” y los “4 Hashings Salts” en el archivo wp-config.php; que por default, no están incluidas y deben ser añadidas directamente por el usuario:

No olvides la protección de tu sitio web al instalar WordPress


¿Qué son las Claves de Autenticación del archivo wp-config.php de WordPress?

Es altamente recomendable que aproveches las ventajas de esta característica del archivo wp-config.php, ya que estas claves trabajan juntas para agregar una capa adicional de seguridad a WordPress, mejorando el sistema de autenticación de las cookies y de las contraseñas de tu sitio web.


¿Cómo puedo obtener las claves de Autenticación?

Para generar las 8 claves de autenticación, visita el link: “https://api.wordpress.org/secret-key/1.1/salt/“. Al entrar al enlace anterior, se crean claves únicas para cada usuario que ingresa a esta página.

Cada clave generada es completamente aleatoria y diferente de las otras, obtendrás algo similar a esto:

Generación de 8 claves de seguridad para WordPress


Sólo tienes que copiar / pegar todo el bloque de código:

Copia y pega todo el bloque de código en wp-config.php

Con este sencillo paso, las 8 claves estarán proporcionando una gran seguridad a tu sitio web. No olvides guardar los cambios.


Notas finales:

  • Las 8 claves pueden ser cambiadas o añadidas en cualquier momento
  • Cualquier usuario registrado tendrá que volver a iniciar sesión después de cambiar las claves
  • El conjunto predeterminado de ocho claves de seguridad también está disponible en el archivo wp-config-sample.php
  • Nunca reveles ni publiques en línea tus claves de seguridad.

Recuerda: Nunca estará por demás tomar cualquier medida de seguridad que ayude a proteger nuestro sitio web en WordPress.

Publicado el Deja un comentario

5 razones para NO instalar WordPress a través de Fantastico

Sabemos que muchos amigos y bloggers recomiendan utilizar Fantastico y otros scripts para instalar WordPress, por su facilidad, rapidez y comodidad. Hay muchas razones de por que en Mvkoen evitamos utilizar Fantastico y scripts similares para instalar WordPress:

5 razones para NO instalar WordPress a través de Fantastico


¿Por qué no utilizar Fantastico (y/o similares) para instalar WordPress?

  • Las últimas versiones de WordPress no están disponibles de forma inmediata en Fantastico y puede haber un retraso de varios días, un retraso que puede ser fatal para tu sitio web si se trata de una actualización para corregir alguna falla de seguridad.
  • Fantastico pasa por alto casi todos los parámetros utilizados para la instalación y se enfoca directamente al script de instalación, lo que puede provocar que te pierdas un buen número de opciones de configuración que podrías haber elegido si hubieses elegido la instalación manual.
  • Tampoco sabrás cómo realizar ajustes o configuraciones que pueden ser comunes si se te presenta una situación de emergencia. Elegir la instalación manual de WordPress hará que comprendas mejor su funcionamiento y entender cómo mejorar su rendimiento.
  • Fantastico y otros scripts evitaran que puedas personalizar las opciones de base de datos durante la instalación. Por ejemplo, no se puede elegir un nombre descriptivo para tu base de datos, su prefijo, o inlcuso indicarle a fantastico utilizar un usuario de base de datos ya existente.
  • Fantastico no sabe cómo hacer actualizaciones. Este punto es el que convierte a Fantastico y scripts similares en la peor opción. Nunca sabrán cómo actualizar WordPress, pueden funcionar de vez en cuando o pueden romper por completo tu instalación. En caso de que hayas realizado alguna modificación a cualquier archivo del core, Fantastico no podrá ejecutar la actualización.
Si deseas instalar WordPress y tienes dudas o preguntas, Contáctanos! siempre estamos dispuestos a ayudarte, incluso ofrecemos un servicio de “Instalación de WordPress Gratuita” para los usuarios que no desean enfocarse al proceso de instalación manual.