¡Bienvenid@!
Si eres amig@ de la casa sabrás de lo que hablo y si eres nuev@, puedes encontrarte con algo como mínimo interesante. En estos dos últimos meses hemos actualizado tanto la web como la persona, hemos creado una marca (dos veces) desde cero, y nos parece conveniente contar, con mucho entusiasmo y alegría, que estamos ya preparados con toda la infraestructura para validar nuestra idea de negocio. Esperemos que en este artículo aprendas tanto como nosotros hemos aprendido creándolo.
Venimos de los 90 y nos pilló el toro
Tú antes hacías una web descargándote una plantilla HTML de internet, la modificabas con Dreamweaver o el Frontpage, hacías unos grafismos con el Paint Shop Pro y el Corel Draw, lo colgabas todo gratuitamente en Mi@arroba, Hispavista o Webcindario y obtenías un dominio gratuito en Dot.tk, todo lleno de banners y publicidad. ¡Cómo los hecho de menos! la cosa iba de entender, compartir y crear, no de vender, ofuscar y ostentar. Por supuesto, todo eran programas piratas y cuentas falsas. Y claro, ¡nos pilló el toro!
Creíamos que en 2026 no sería un problema que un hosting gratuito como WIX mostrase algún anuncio por ahí mientras seguíamos el metodus operandi de los 90, oséase, creamos algo gratuito en internet, le damos un toque profesional creando un dominio (para fardar con el merchandising) y utilizamos la IA para crear tarjetas de visita y grafismos. ¡JA! ¡con los Techies hemos topado!.
NOS LA METIMOS
Nos la dimos pero de paso nos actualizamos. Si tú ahora buscas cómo hacer una web, te sale WordPress SI o SI. Nos ponemos con ello. Le damos durante una semana, comprendemos el funcionamiento, entendemos el modelo Responsive, comprendemos el uso de los plugins, le damos varias caras a la web. Finalmente decidimos que la apariencia de la web de WIX es ciertamente la mejor, queremos evitar hacer scroll infinito con información que te pega en toda la cara en una pantalla infinita y que no sabes muy bien dónde encontrar el detalle de todo lo que te está diciendo. Aquí tenemos 7 botones, de 7 secciones, con toda la información que queremos contar, correctamente ordenada, estructurada y sin pérdida. Claro y sencillo. Sólo tienes que leer. Pero llegar hasta aquí a costado dinero, tiempo, algún cabreo y mucha cerveza, te lo cuento:
PRIMER ERROR: EN EL MUNDO MODERNO TODO SE PAGA, CON PUBLI O «SIN ELLA«
Como te cuento, tú puedes colgar la web, toda tu información, incluso echar horas en detalles que alimentan tu curiosidad, pero finalmente, la web sigue siendo totalmente de ellos. No es como antes: el FTP era de ellos, te lo restringían y ya estaba (si incumplías). Pero el contenido era tuyo, tú decidías hasta dónde poner la publicidad, te lo avisaban, era un acuerdo: yo te dejo para lo tuyo y tu me dejas para lo mío. Pero no era un acuerdo injusto de: esto es mío, te lo dejo para lo tuyo, pero lo tuyo también es mío. Y luego si sale publicidad dirigida que no quieres a quien no te interesa, si alimentas IA que no quieres, si se filtran datos sobre tu nombre o tu teléfono, email, redes, o cualesquiera de los datos OBLIGATORIOS que te piden para usar los servicios «gratuitos» que luego te llenan de publicidad y spam, es porque «no lo has leído pero es que lo has aceptado, te lo hemos avisado en los términos y condiciones«. Iros todos a… dar una vuelta. Y no volváis.
Pues compramos el dominio básico (otro error), tratamos de redirigirlo a la web de WIX y…. PUMBA! error SSL, página no confiable, el servidor rechaza la conexión… si eres programador, webmaster, o simplemente curioso como yo, sabrás lo que te cuento. Tratábamos de saltarnos el certificado SSL de WIX mediante redirección, también con Cloudfare… pero claro, en los 90 quién ponía información en su gran mayoría era por un tema divulgador y competitivo, una muestra de conocimiento y un reto a la vez, básicamente te decían cómo «piratear» las cosas simplemente por una conciencia mayor sobre lo que hoy en día entendemos por internet («internet» no son las RRSS). No era tanto la venta si no la demostración de servicios. Si querías más a pagar. Pero hoy en día es una brecha de información que hace perder dinero a quién le afecta desde el minuto uno, lo cual no es una información que tenga las patas muy largas, no perdura o se verá limitada en alguno de sus aspectos para que no sea una opción viable. Por lo que la única opción viable usando lo «gratis» es PAGANDO.
PERO HOY EN DÍA TODO ES MUY CARO
No se pueden pagar 30€ al mes por cada servicio si estas empezando. Y si estás en plena producción, o es una producción exagerada con la que puedes asumir costes, o es una ventaja exagerada sobre las demás que merece la pena, o es imposible pagar determinados precios por ciertos servicios «normales». Básicamente se paga por comodidad, cuanto menos conocimientos técnicos se necesiten, cuanto más fácil, más caro (lógico). Alguien se ha tenido que romper la cabeza para que tú NO.
La información hoy en día está extremadamente sesgada, incompleta, a medio dar, es prácticamente un dolor de cabeza encontrar algo técnicamente viable. Pero tenemos la IA ¡OJO! parte del dinero que he perdido creando la web es por culpa de la IA. Si no sabes lo que haces, informarte, y síguete informando, no te fíes de respuestas rápidas, foros «landing page«, videos de redes sociales o gurús de la tecnología. Hoy en día NO HAY NADA GRATIS (no creo que lo hubiera nunca).
POR NO REVISAR LA INFO DE LA IA PAGUÉ DOS VECES
Sí sí, segúramente has oido mil y una veces que «el papel lo aguanta todo» o lo que es lo mismo, de la teoría a la realidad no hay historias de alegría y felicidad.
Y esa es otra, que es la IA versión FREEMIUM (sí, la recopilación de datos la cuento como un coste) con lo que ligado a todo lo que venimos contando, tenemos ya la receta para el desastre: alguien «novato» en cualquier mundo no diferencia lo que es probablemente legítimo o lo que probablemente es una alucinación (que te va a costar dinero). Y si te dejas guiar por la IA sin consultar previamente varias webs, opiniones, criterios y experiencias (como antaño), filtrando la información, pues te vas a dar con procedimientos que te cuestan dinero, como por ejemplo, adquirir el dominio básico sin email porque podías hacer el email con otro servicio (pero que después resultaba que era de pago), no comprar un hosting+dominio+mxmail porque los había gratis (como WIX, luego, las características obligaban a un pago por unos mínimos)… es decir, por el hecho de intentar no pagar y buscar consejo en respuestas rápidas, acabé pagando un dominio independiente, un hosting, 24 cuentas de correo para un mes (en vez de 1 cuenta para 24 meses), a la que añadimos otras dos más que me regalaron con el hosting, y todo ello juntando renovaciones que había que pagar para dar de baja los servicios, para no generar deudas y que no te suspendieran servicios de la cuenta. También me la jugó con el FTP, daba error de conexión, errores de permisos permanentemente, aseguraba que era por el impago de los servicios dados de baja, y resultó ser por protocolos de seguridad del hosting. Toda una muestra de que no te debes fiar de lo que aparentemente te ponen como bonito en toda la cara.
Finalmente, hubo que usar la cabeza y las manos, no para entrar, sino para salir.
TODO EL MUNDO QUIERE PASTA, Y NO POCA
Te ves en un mar de ofertas, cada uno ofrece lo suyo, y tu no entiendes muy bien lo que ofrecen. Estás oxidadill@ en un mundo en constante cambio. Te ves obligado a informarte de cómo funciona una marca, un hosting, que servicios son exáctamente los que ofrecen, qué es exactamente lo que tienes que PAGAR… finalmente, lo haces, en lo que crees que es lo más barato, y en lo que finalmente acaba siendo un sumidero de gastos técnicos ocultos (tiempo, esfuerzo, horas de comprensión, experimentación y pruebas -aprender cuesta tiempo, dinero, o las dos-) y un saco de errores acumulados de los que vamos a listar y a hablar ahora mismo, para, si eres un técnico curioso que quiere experimentar, conocer y crear su propio mundo, puedas estar advertido de las consecuencias de «crear desde cero en el mundo de la IA»:
ERRORES DE NOVATO QUE CUESTAN DINERO
- Olvídate de hacerlo «gratis y profesional». El primer error fue creer que un hosting gratuito de hoy en día no fuera a estar demasiado limitado. Hay hostings que te permiten redirecciones, administración FTP o simplemente WordPress, pero con espacio muy limitado, permisos muy restrictivos o mucha publicidad y letra pequeña, que hace tu sitio impracticable. Si quieres dar una presencia web profesional, por 25 euros puedes tener un hosting, con dominio, correo, acceso FTP, espacio suficiente para realizar esto mismo que ves, control total de tu servidor y todo por un año. 25 euros, sinceramente, hoy en día son 2 cubatas. Y para eso nadie protesta. Pero ¡OJO! leer los productos que vas a contratar te librará de más inversiones en el futuro. Comprende lo que estás contratando. La intención era comprar un dominio .es y redireccionarlo a la web de WIX, pero si no pagas el plan premium, WIX no emite certificado SSL para tu dominio, y rechaza los servidores de Cloudfare si intentas redireccionarlo a por ese medio, es decir, primer error el no comprobar el procedimiento.
- Pagar es fácil y sencillo, incluso el neuromárketing actual hace que parezca que tienes el pack completo cuando en realidad, tienes apenas el mínimo. Las diferencias monetarias suelen ser mínimas (unos euros) pero las diferencias técnicas abismales. Debes de tener muy en cuenta tu enfoque de la web, qué es lo que quieres mostrar y cómo, lo que hará que la web pese más o menos, la complejidad del código también ocupa espacio, las imágenes sin rederendizar ni comprimir, optimizaciones de cache, de código, los efectos javascript, los estilos css, los temas, los plugins… todo ocupa espacio, y debes tener en cuenta tanto lo que quieres como las diferentes alternativas al «no pago». Por ejemplo, nosotros, que somos de los piratillas de los 90, nos gusta liarnos mucho para llegar al mismo sitio, y hemos decidido utilizar los servicios gratuitos como Vimeo, para colgar videos, y evitar pagar otro tanto por espacio de almacenamiento. Pero ya sabes, gratis = recopilación de datos, si estás de acuerdo en alimentar a la IA y los Data Centers con tus datos, adelante, y sino, a pagar (aunque también serás carne para bots quieras o no). Sea como fuere, tú que también eres técnic@, sabes muy bien que al final lo que se quiere es que tengas el video ahí y ya está. El camino muchas veces es indiferente e incluso ni se reconoce.
- No contrates dominio sin hosting, hosting sin dominio, dominio sin mail y mucho cuidado con el almacenamiento. Es aquí donde todo puede saltar por lo aires. Por lo anterior, si te quedas corto de espacio, te ves obligado a «aumentar el plan de almacenamiento» que te va a salir tan caro como la oferta completa. Cualesquiera de los productos que vallas a contratar a mayores que no hayas contratado en una oferta «todo en uno» te va a salir por un pico. Porque sí, pilla la oferta completa («el bundle») del hosting que más te interese. En nuestro caso, hemos optado por OVHcloud, pero porque tenemos un perfil técnico que lo soporta, podemos con ello. Si no estas acostumbrado a iterar con shells, comandos, lenguajes de programación y te pudre por dentro la paciencia, emplea hostings «todo en uno» que son guiados para el usuario principiante, pero ¡OJO! compara las ofertas, porque los precios son un verdadero agujero en la cartera. Nada que decir que en este mundo lo que contratas son productos, es decir, si contratas un hosting con X almacenamiento, si quieres más, tendrás que contratar el producto hosting X con X almcenamiento, con lo que, duplicas los hosting, dominios, almacenamientos y todo lo que contenga el propio producto; si registras un dominio (producto personalizado) y te equivocas, no lo podrás devolver o rectificar, tendrás que pillar otro, ¡MUCHO OJO!.
- El servidor de email es más importante de lo que crees. Realmente, el email, es una parte muy vistosa del negocio y la diferencia profesional entre un contacto personalizado y un contacto, a secas, cotidiano. Personalmente, me fijo mucho en esos detalles. Veo mucho «autónomo» con unas serigrafías espectaculares de furgonetas, unos uniformes llamativos, el pinganillo y todo. Dando sensación de ocupación. Pero si te fijas realmente, te da la risa: «Instalaciones profesionales de no se que…. contacta con [email protected]» y claro, te da que pensar si lo que ves de profesional en la apariencia es lo mismo de profesional en concepto, porque hacer un email, encima «público», con al menos un nombre coherente con la marca, no cuesta absolutamente NADA, a menos que nada sea lo que parece. El email dice mucho más: da sensación de profesionalidad, de autoridad, de ser una marca realmente constituida, no de un negocio de barrio. Aunque lo seas. Hay que estar muy pendiente de si adquieres servidores de correo con el hosting, con el dominio, con el bundle completo, porque de lo contrario, son más reinversiones en el futuro que te saldrán por un pico, te lo aseguro. Lo necesitarás.
- Durante la creación, no intentes simular otros sistemas/páginas/estilos. No es productivo. WordPress tiene su propio concepto, se llama modelo Responsive. Durante la creación de toda la página web tuve un gran problema con el diseño, y es que tenía prefijado el estilo o el diseño de la página previa en WIX. Ciertamente, quería algo parecido a eso, algo en una sola página, sin hacer scroll, y más o menos la misma temática y diseño. Pero el sistema de WIX es modular por capas, no por bloques. Y aquí es donde perdí una semana intentando solapar bloques, combinar diferentes efectos con estilos, que no se podía; en el diseño Responsive el contenido es el mismo para todos los dispositivos y sólo cambia el tamaño (automáticamente mediante breakpoints), hay que tener en cuenta que no existen vistas diferentes en cada dispositivo, como mucho bloques ocultos. Y claro, eso al principio, puede parecer confuso hasta que lo comprendes bien.
- Todos los plugins tienen alternativas gratuitas, pero son infinitamente más técnicas. En WordPress debes estar dispuesto a aprender HTML, CSS y JS si quieres sacar partido a tu sitio, con formularios, envíos por email con protocolo SMPT, contestaciones automáticas, servidores de reenvío con campañas de marketing (Brevo), controlar la carga de cache, la entrega y la respuesta de la página en tu hosting, o tu administrador de hosting.
- También debes estar dispuesto a aprender algo de Administración de Redes y Sistemas. En nuestro caso, cambiamos los DNS a Cloudfare para habilitar el Email Routing a una cuenta que nos regalaron al adquirir el segundo dominio, y podernos librarnos así de 24 cuentas de correo adquiridas por error. También ofrece otros servicios que OVHcloud no ofrece directamente, como algunas funciones de servicio de la página comentadas anteriormente. Ahora hablamos de ello.
MUCHO ROLLO, VETE AL GRANO
Pues eso, que si estas en el mundo IT te estarás echando unas risas, seguramente identificado con lo que cuento, y si eres novato estarás pillando algunos apuntes para no pagar dos veces, o no cometer los errores que estamos tratando. Vamos a hacer un pequeño ticket-factura de lo que podía haber sido y lo que realmente fue, resumiendo todo lo anterior:
Como ves, hemos gastado el precio de un año de rendimiento de hosting, en pagar cosas que no necesitábamos, en errores guiados por IA, no por culpa de la IA, si no por no contrastar la información, ir a prisas y fiarse de lo primero «fácil» que ves.
Pero eso no es todo: cuando termine nuestro contrato de hosting, vamos a tener que deshacer todos los reenvÍos y configuraciones SMTP que tenemos actualmente para aprovechar las direcciones de correo del hosting+dominio+email (el bundle), para evitar pagar un correo de Zimba a 30 centimos al mes, unos 5€ al año (con IVA) y lógicamente aprovechar lo que tenemos. Además de renovar el hosting, tendremos que comprar un plan MX para el correo mail de nuestro dominio .es y volver a reenviar todo al nuevo. ¿pero que me estás contando? pues que en realidad [email protected] es otro dominio, otro correo, otro servidor. Si no eres webmaster olvídalo, solo quédate con lo importante: La novatada no solo es el dinero que pierdes, es también el tiempo que echas en solucionarlo y como te cuento, en revertirlo. Todo eso también es un ahorro presente y futuro en el mantenimiento del sitio. Ya tienes un conocimiento y una experiencia adquirida.
LA ESTRATEGIA FINAL, QUE TE ENRREDAS
Es que no es para menos, la verdad, me esta costando sintetizarlo todo en una entrada. La cosa es, que pagues un bundle completo, porque mira lo que te estoy contando, para aprovechar mi dominio independiente, voy a tener que contratar más servicios (porque no lo puedo dar de baja ni devolver), y tendré que invertir en productos independientes que salen más caros por separado, luego las fechas de las renovaciones cada una por un lado, diferentes servicios = diferentes servidores… Olvídate. El precio de 2 cubatas te evita tomar esos 2 cubatas. MORALEJA: PAGA, pero COMPRENDE. No hay nada que se haga solo, ni gratis, ni fácil, ni bonito, sin esfuerzo. Toca ponerse al lío y entender lo que se está haciendo.
PUES MENUDA MIERDA QUE ME CUENTAS, TODO ESTO ES PREVISIBLE
Pues ya lo siento que llegados a la mitad del artículo, sientas indiferencia por todo lo que estas leyendo, eso es que eres un fenómeno; y para fenómenos van las siguientes líneas, no todo van a ser lloros.
Bueno, Cuarta Escala RepairLab es un híbrido entre el mundo IT y la electrónica. Toma el nombre haciendo referencia al sistema de escalado de incidencias clásico en el mundo de la ciberseguridad, mientras que el anglicismo corresponde al mundo de la electrónica premium, utilizado por talleres de reparaciones de marcas conocidas; también nos sirve para acortar el nombre, dado que Cuarta Escala – Laboratorio de reparaciones electrónicas puede quedar un poco largo en algunos contextos. Dicho esto, hoy vamos a tocar nuestro lado «OPSec» o nuestro lado IT en cuanto a la Seguridad Operativa en las web de WP. Valoramos la privacidad y la seguridad en las redes, somos conscientes del mundo y decidimos estar preparados.
No sustituimos, reparamos. Y por eso, te voy a decir 4 consejitos para que no tengas ni que sustituir ni que reparar tu web de WP, dado que hay ciertos puntos flacos en el sistema, y se puede comprobar perfectamente como muchas web (que encima piden datos) no tienen el más mínimo sistema de seguridad, controles de acceso, ni siquiera una contraseña robusta.
CONSEJOS DE SEGURIDAD Y MANTENIMIENTO PARA TU WEB DE WORDPRESS
Menudo chaparrón, ya llegamos a lo que venías, ¿eh?. Te entiendo perfectamente. Yo soy igual. Paso de rollos, pero esta vez estoy contándote un contenido de calidad que seguramente ya te haya contado tomando una caña, pero que me vas a volver a preguntar. Te cuento lo que falla en esto de las web de WP:
- Debes blindar el acceso a WP-ADMIN: es tremendo, si te pones en Linkedin a ver el parque de venta de motos, puedes ver muchas web de WP, como ésta. Pero hay algo inusual en la mayoría de ellas, todas guardan un estilo Landing page para venderte su curso, pedirte el correo para su newsletter, pedirte que comentes en sus redes o directamente que les des 5 estrellas. Pero todos esos datos…¿donde van? pues algunas veces a un plugin, algunas otras a su propio servidor encriptado (si toma en cuenta las «buenas prácticas») y otras, directamente a servidores encriptados de correo (sin almacenar en el servidor WP). Puedes almacenar (responsabilidad civil) o no almacenar (sin responsabilidad). Pero lo que no puedes hacer es pedir un correo, no proteger el acceso a admin, poner una contraseña como user/admin e instalar plugins como Flamingo o Formidable Forms, que son bastante famosos y usados y almacenan este tipo de datos en tablas dinámicas en WP. Se podrían tener responsabilidades ante el RGPD y la exfiltración de los mismos que podría ponerte en un brete con la justicia, y no barato. Si valoras los datos, BLOQUEA EL ACCESO A ADMIN. Podemos hacerlo de varias maneras, bloquearlo directamente desde el hosting mediante IP y Firewall, pero si falla el servidor, estas vendido; si tu ISP cambia tu NAT estas vendido; si tu itinerancia es dinámica, estas jodido; si buscas accesibilidad y flexibilidad (también desde tu móvil), no es el método. Podemos cambiarle la URL en .htaccess de wp-admin para redirigirla a una URL conocida nuestra, muchos plugins lo hacen, pero sigue siendo indiferente para un listador de webs (OWASP, Burpsuite…). Lo mejor es crear una cookie de seguridad local, que nos eche de la sesión por inactividad, nos pida un PIN de regeneración de sesión o en caso de nuevo acceso, pediremos una autenticación http:443. Esta combinación de HTTP-Basic-Auth+cookie de sesión+ seguridad del propio WP evita el casi la totalidad de los bots automatizados, y podemos preservar la información de nuestra web en nuestro hosting con un poco más de seguridad ante actores maliciosos con bruteforcers (Hydra, Medussa…). Vamos a añadir una cookie de sesión que nos brindará 2 capas de seguridad más a la que ya tiene WordPress:
# ATENCIÓN: Este código es para usuarios avanzados. Copiarlo sin entenderlo puede romper tu web.
# Haz siempre una copia de seguridad antes.
# ============================================================
# CAPA 1 — Proteger /wp-admin con HTTP Basic Auth (.htpasswd)
# ============================================================
# En el archivo .htaccess de /www/wp-admin añade arriba del todo:
AuthType Basic
AuthName "Acceso restringido"
AuthUserFile /home/USUARIO/.htpasswd # CAMBIA TU RUTA FTP AQUÍ
Require valid-user
<Files admin-ajax.php>
Satisfy Any
Allow from all
</Files>
# Esto protege TODO /wp-admin con usuario/contraseña a nivel de servidor.
# admin-ajax.php queda accesible para que WordPress funcione correctamente.
# ============================================================
# CREAR USUARIOS PARA HTTP AUTH
# ============================================================
# Usa un generador de .htpasswd, por ejemplo:
# https://hostingcanada.org/htpasswd-generator/
# Introduce un usuario, una contraseña y elige Bcrypt (recomendado).
# Te generará una línea como:
# prueba:$2y$10$VFiuP0Z.BIZdkw9Ny5dTeuvnI.eMLkRkOxCFzAl0LYUh2KNN/ltK2
# Crea un archivo llamado .htpasswd en tu carpeta /home/USUARIO/
# (NO dentro de /www/) y pega ahí tus usuarios.
# Cada línea es un usuario distinto.
# Esta es la Capa 1 de seguridad: HTTP Basic Auth a nivel de servidor.
# ============================================================
# CAPA 2 — PIN + Cookie en wp-config.php
# ============================================================
# Ahora añade la lógica de seguridad con PHP en /www/wp-config.php.
# Pega el código justo debajo de <?php> (al inicio del archivo).
# IMPORTANTE: Configura el PIN secreto dentro del código.
# Si la cookie expira por inactividad o cierras el navegador,
# WordPress pedirá el PIN para renovar la sesión.
# El flujo es así:
# 1) Primero se pide el usuario/contraseña del .htpasswd (Capa 1).
# 2) Después WordPress carga y ejecuta el PIN (Capa 2).
# 3) Finalmente, si todo es correcto, entra en WordPress (Capa 3).
# El archivo es largo: descárgalo en TXT y configura correctamente los parámetros.- Evita bots en tus formularios. Nada más que configuré el servidor de SMTP, empezaron a llegar mensajes de bots, a mi formulario de contacto. Fue prácticamente inmediato. Claro, no puedes estar pendiente de clientes reales que llegan a tu sitio, y ver entre medias cientos de mensajes de bots vendiéndote la moto. Al principio hace ilusión, valida el sistema y es una muestra de que todo funciona. Pero cuando te llega un cliente real y 10 bots, puedes obviar a ese cliente real que te ha solicitado tus servicios y se ve el mensaje mezclados entre cientos de Gray Cooks vendiéndote su SEO. Claro, esto que te voy a contar sirve si creas el formulario desde 0, en HTML, con el Contact Forms 7, por ejemplo. Si empleas otros sistemas, como Fluent Forms por ejemplo, pues solo puede arrastrar bloques y si quieres añadir código, paga camarada.
Así que te dejo un «honeypot» para bots, y una cacho de css para pegar como estilo adicional en tu tema, que te evitara el 99% de los bots automatizados. Puede que alguno muy moderno hecho con IA te salte esta protección:
# Añade un campo trampa (honeypot) en tu formulario CF7 (abajo del todo normalmente):
<div class="cf7-honeypot">
[text your-robot-field id:robot-field]
</div>
# Ocúltalo con CSS (NO uses display:none), pega esto en apariencia>estilos>css adicional:
.cf7-honeypot {
position: absolute !important;
left: -9999px !important;
opacity: 0 !important;
height: 0 !important;
width: 0 !important;
pointer-events: none !important;
}
# Añade validación (opcional) en ajustes de CF7 (realmente esto es para el bot, para tocar los 🥚🥚 o la 🐚):
if ( $_POST['your-robot-field'] ) {
$result->invalidate( 'your-robot-field', 'Error: Bot detectado. Contacta manualmente colega' );
}
- No uses plugins para todo. Muchos de ellos te crean vulnerabilidades conocidas en tu página, que pueden ser atacadas para entrar en tu servidor (XSS, CSRF, Clickjacking, Session Hijacking…) o usar tu sitio para redirigirlo a otro, extraer otro tipo de info, o qué sé yo. Cosas de hackers. Pero ten cuidado. Además, te sobrecargan la página al cargarse cada uno con su propio código, te hacen el sitio más lento y te aumenta el tamaño de la web. Nosotros vamos a estirar 1GB hasta donde podamos. Por eso, tenemos que optimizar.
- Optimizadores/caché: esenciales, si quieres ayuda para limpiar los restos de código, comprimir imágenes automáticamente, refrescar, recargar, gestionar el servicio de la página en la caché. Puedes usar para imágenes reSmush y WP-Supercaché. Hay mil, yo te recomiendo los oficiales y los que uso, dado que el resto te mete demasiada publi para servicios premium. Qué cosas ¿verdad?, también puedes gestionar la caché de la página en tu servicio de hosting, como comentábamos antes. ¡OJO! ¡No actives el Rocket Loader en tu hosting si tu web tiene animaciones! desaparecerán, darás todo por perdido y tendrás que bajar al bar. A los 3 días te darás cuenta y te reirás.
- Copias de seguridad. Lo que te prometa tu hosting, cógelo con pinzas. Yo por ejemplo, nada más publique esta entrada, cogeré Duplicator, haré una copia del sitio tal y como está ahora, y lo archivaré. Duplicator genera una copia exacta del sitio en un zip, que se archivará en un servidor local encriptado propio sin acceso a la red y que, ante cualquier eventualidad, la web será restaurada en cuestión de… qué sé yo, en cuanto se pueda, pero tendremos una seguridad de que no hemos perdido nada. Para cada modificación, una copia.
PUES QUE BIEN MARIBEL, CASI ME ILUMINAS SI NO FUERA PORQUE NO BRILLAS
Pues vale, pues bueno, tampoco queríamos ir ahí de Cristobal Colón descubriendo mundos, pero es una realidad, pruébalo: es@ personaj@ que está todo el día dando la vara en Linkedin y su página con un cursillo de no se qué, de SEO, de WP, de Cryptos, de lo que sea. Entra en su página y redirecciona a wp-admin. Instala Medussa, pásale el rockyou; TE QUEDAS LOC@. No me lo puedo creer.
En fin, si estás en mi lista de Linkedin, y estás leyendo esto, ten por seguro que deberías de remendarlo pero YA. Los rusos no perdonan. Y los tiburones de Wall Street tampoco (menuda parida para terminar el post).
PD.: Somos un Laboratorio de reparaciones electrónicas B2B – Outsourcing técnico para negocios, empresas e industria.
Pero si quieres, también te hacemos una web.
O si tienes un proyecto técnico interesante, somos todo oídos. Nos gustan las cosas complicadas.
Pero ante todo, te reparamos lo que está roto. Si tienes un sat saturado, si es costoso, y nadie te lo quiere tocar, contáctanos. Seguro que algo podemos hacer. Pero con tiempo y paciencia.
Si te has sentido identificado con las meteduras de pata, te representa algo de lo que aquí se comenta o simplemente te ha tocado de cerca y te han servido estos consejillos, ¡coméntanos! ¡en redes! ¡en comentarios! nos gustaría ver si esto sirve de algo, aunque solo sea para recibir insultos.
Compartimos información en nuestra comunidad de reparadores en telegram @ForoElectrotécnico (https://t.me/foroelectrotecnico), ¡pásate si te gusta el cacharreo!
¡Nos escribimos!
Deja una respuesta