por Tomás Sierra | Dic 6, 2016 | Blog, WordPress, WPO
A veces, cuando utilizamos una herramienta de medir la velocidad de nuestros WordPress, como puede ser GTMetrix, Pingdom o Google Page Speed Insight, al fijarnos en la compresión Gzip de archivos CSS y JS, vemos que tienen una terminación del tipo 'nombre-del-archivo.js?ver=x.xx.x' o 'nombre-del-archivo.css?ver=x.xx.x'.
Esto impide que se minifiquen y se compriman esos archivos haciendo que nuestra web cargue más lenta al tener que cargar muchos archivos a la vez.
Añade este código en el archivo “functions.php” de tu tema activo o inclúyelo en tu plugin de funciones personalizadas:
Add the below to your functions.php file
// Remove WP Version From Styles
add_filter( 'style_loader_src', 'sdt_remove_ver_css_js', 9999 );
// Remove WP Version From Scripts
add_filter( 'script_loader_src', 'sdt_remove_ver_css_js', 9999 );
// Function to remove version numbers
function sdt_remove_ver_css_js( $src ) {
if ( strpos( $src, 'ver=' ) )
$src = remove_query_arg( 'ver', $src );
return $src;
}
Y recuerda, si te gusta el artículo comparte y hagamos una comunidad WordPress más grande.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
por Tomás Sierra | Nov 19, 2016 | Blog, Seguridad, WordPress
Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior
La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener.
En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como evitar el acceso desde el exterior a usuarios malintencionados que intenten ver los archivos más críticos de nuestras instalaciones WordPress.
Hoy veremos cómo impedirlo con unas sencillas líneas de código en nuestro archivo .htaccess que, como ya sabes, se encuentra en el directorio raiz de nuestra instalación. Este archivo suele estar oculto por lo que si no lo ves deberás habilitar la opción “ver archivos ocultos o de sistema” o pulsando la combinación de teclas CTRL+H
En este ejemplo vamos a proteger los archivos:
wp-config.php: donde se encuentran, entre otras cosas, todos los datos de acceso a nuestra base de datos.
El propio .htaccess: archivo de configuración utilizado por servidores web basados en apache y que configura los ajustes iniciales del servidor.
xmlrpc.php: que puede ser utilizado para realizar ataques de fuerza bruta.
Protección de archivos desde htaccess
El código que debes incluir en tu .htaccess es el siguiente:
# proteger wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# proteger .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# proteger xmlrpc.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Puedes utilizar estos códigos para proteger otros archivos como el readme.html o cualquiera que pueda mostrar información importante de nuestra instalación. Pero ten cuidado a la hora de incluir código en el .htaccess ya que puedes provocar errores como la famosa “página en blanco”. Úsalo con responsabilidad.
Si te ha gustado o tienes alguna duda déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
