¿Dar acceso FTP? en los tiempos que corren no creo que sea necesario para administrar WordPress, total, te montas un plugin de File Manager y ¡a correr! para lo demás "accesos temporales con fecha/hora de caducidad", la seguridad de tu sitio no se resiente y a otra cosa mariposa ;)

 ¿Qué motivos hay para dar datos de acceso?

Son varias las razones que justifican el crear cuentas de usuario con permisos de administrador para que se hagan tareas en tu web por parte de terceras personas:

• Has comprado un tema y no sabes como instalarlo, necesitas dar acceso al desarrollador del tema.
• Contratas una Agencia de SEO y Posicionamiento y necesitas que supervisen Yoast SEO y todo el SEO on-page de tu web.
• Has externalizado el diseño de tu marca y un diseñador necesita aplicar los cambios.
• Quieres hacer una auditoría de tu Tienda WooCommerce y necesitas que un auditor acceda.

Seguro que se te ocurren muchas otras razones para necesitar dar accesos a tu web sin facilitar tus datos de administrador del sitio por aquello de no comprometer tu cuenta, la más importantes de todas.

 Algunos métodos de acceso a tus archivos

Hay varias formas de facilitar accesos a la web para que se realicen tareas en archivos de la instalación, las más comunes son:

• Acceso FTP
• Acceso al Panel de Hosting (cPanel)
• Acceso al administrador de WordPress (dashboard)

Sin embargo todas ellas suponen o bien crear cuentas específicas que tengan acceso a los archivos de la web, lo que posiblemente deje la puerta abierta para ver otros archivos ajenos a la instalación, algo poco conveniente.

Ni que decir tiene que facilitar los datos de acceso de tu cuenta de cliente o administrador de tu Panel de Hosting es un error que afecta directamente a la seguridad de tu Hosting y a la privacidad de algunos de tus datos, entre ellos las cuentas de correo electrónico y por ende los correos desde Webmail.

Puedes crear cuentas de acceso a WordPress de forma tradicional, desde Usuarios, Añadir nuevo, lo que te obliga a rellenar una serie de campos, incluida la contraseña y el rol de acceso que va a tener este usuario.

Haz clic en la imagen para ampliarla  

 Cuentas de Soporte con Support Me

Existe un plugin llamado Support Me, escrito por Drew Jaynes, que encontrarás en el Directorio oficial de Plugins de WordPress.org e instalable desde el dashboard, Plugins, Añadir nuevo, buscándolo por el citado nombre.

Haz clic en la imagen para ir al enlace del plugin  

Este plugin permite crear cuentas de uso temporal con fecha/hora de expiración haciéndote muy fácil eso de dar acceso a terceros para que arreglen problemas en plugins o temas, o los instales según sea tu caso.

Características del plugin:

• Crear cuentas con minutos/horas/días de expiración.
• Tener un control de "expiración" de cuentas creadas.
• Las cuentas expiradas se eliminan de forma automática (no son reciclables).
• Control de sesión de cuentas.
• La cuentas se crear con rol de Administrador pero no pueden crear, borrar y subir perfil a otros usuarios.
• Compatible con Debug Bar.

 Instalar y Configurar Support Me

Tras instalar y activar el plugin ve a Usuarios, Todos los usuarios y en la parte superior junto al botón "Añadir nuevo" verás otro llamado Añadir cuenta de soporte.

Haz clic en la imagen para ampliarla  

Se desplegará en esa misma pantalla un cuadro de información donde puedes indicar el tiempo de expiración de la cuenta establecido en Minutos, Horas o Dias dependiendo del tiempo que vayan a durar las tareas de la persona que va a poder acceder a tu web.

Haz clic en la imagen para ampliarla  

Una vez haces clic en Añadir cuenta de Soporte verás la información relativa a la cuenta de soporte que ha sido creada con la URL y el usuario que debes facilitar a la persona que vaya a acceder a tu sitio web.

Haz clic en la imagen para ampliarla  

Luego las cuentas son visibles en el panel de Usuarios.

Haz clic en la imagen para ampliarla  

Este tipo de cuentas las puedes editar para aplicar ajustes, tal como harías con cualquier otra cuenta de Usuario.

Haz clic en la imagen para ampliarla  

Personalizar el "Alias" de usuario (por defecto se pone uno poco amigable), permite tener un control de quién es y qué tareas realiza en el dashboard de WordPress si por ejemplo usas plugins de auditoría como Audit Log que te permitan saber qué cosas ha instalado y que cambios ha realizado.

Haz clic en la imagen para ampliarla  

Lectura recomendada:
Auditando cambios en WordPress

 Vídeo de instalación y uso del plugin

En el siguiente vídeo te muestro como hacer uso de Support Me para crear cuentas efímeras para dar acceso al dashboard de tu WordPress a técnicos o desarrolladores de plugins, temas, scripts, etc., sin que la seguridad de tu sitio se vea comprometida.

 Otros plugins

Oye, oye, que si no te convence "Support Me" siempre puedes tirar de Temporary Login Without Password que también sirve para estos propósitos y puedes crear cuentas de usuario temporales con tiempo de caducidad.

Haz clic en la imagen para ir al enlace del plugin  

Al final de lo que se trata es de que uses algún sistema que te sirva para crear cuentas de vida efímera y con roles que no den autorización para modificar tu perfil de administrador ni de otros usuarios y que puedas eliminarlas cuando ya no sean necesarias.

¿Qué te organizas bien haciéndolo manualmente? ¡perfecto!, para lo demás siempre existe un plugin. ヅ

 Conclusiones

Mantener tus datos de acceso a buen recaudo pasa necesariamente por no ir facilitándolos al primero que te los pide, por muy Técnico, Webmaster, desarrollador de temas y/o plugins que sea, al final esto se basa en el MPE (mínimo punto de exposición).

Dar accesos con tus credenciales de administrador no va hacer que tu web vaya mejor, ni que te lo solucionen más rápido, pero si será la puerta abierta a que alguien un poco avispado un día se haga con el control de tu web sin poder evitarlo.

Si no das a nadie tu PIN secreto de la tarjeta de crédito o tu PIN del móvil ¿porqué vas a tener que dar tus credenciales de acceso al dashboard de WordPress a un desconocido?

La próxima vez que te pidan acceso a la administración de WordPress es mejor que recuerdes este artículo y hagas uso de alguno de los plugins citados para dar accesos con tiempo de expiración establecido y creando usuarios con roles que no puedan modificar los roles de tu usuario administrador.

 Que son los Enlaces Permanentes

Según el Codex de WordPress.org:

Los enlaces permanentes son las URL permanentes de las publicaciones (post/páginas) individuales, así como de las categorías y otras listas de publicaciones. Un enlace permanente es lo que otro blog utilizará para vincular a tu artículo (o sección), o para enviar un enlace a tu publicación en un mensaje de correo electrónico o publicación en redes sociales. La URL de cada publicación debe ser permanente y no cambiar nunca.

Existen varios tipos de configuraciones para enlaces permanentes, que puedes ver en la configuración de Ajustes, Enlaces Permanentes en el dashboard de WordPress.

Haz clic en la imagen para ampliarla  

Son importantes porque permiten:

• Facilitar url de un contenido específico por correo electrónico o para compartir en redes sociales.
• Ayudan a otros bloggers a enlazar con contenidos concretos de tu sitio web.
• Google adora los enlaces permanentes, los usa para indexar parte de tus contenidos.
• Un permalink configurado de forma correcta genera confianza solo interpretando la url, principalmente si esta se consulta fuera del sitio.

 Cómo configurar Enlaces Permanentes en WordPress

Muchos son los usuarios que instalan WordPress, el tema que representará la imagen del sitio y se liaran a subir contenidos (o productos) y pasarán por alto los Ajustes de WordPress en el dashboard.

Importante Tras la puesta en marcha de un sitio con WordPress es importante configurar primero los Enlaces Permanentes antes de empezar a generar contenidos y cada vez que se cree una nueva publicación configurarlos en cada Entrada o Página.

Por defecto WordPress, tras la instalación, tiene configurados los enlaces permanentes de forma poco amigable y que suele ser problemática para algunos plugins, si no se revisa la configuración.

Se ajustan en:

Dashboard, Ajustes, Enlaces Permanentes.

Por defecto vienen como "Ajustes comunes", Simple.

http://www.dominio.com/?p=123

Nota "123" es el ID de una entrada o página determinada en la base de datos.

El problema de este tipo de estructura de enlace es que no da opción a la optimización de dicho enlace ni a bots de indexado ni a los humanos que lo interpretamos ¡no es bueno para tu SEO!

Utilizar en la url del enlace fechas, números de identificación (ID), no ayudan a posicionar mejor tus contenidos y en el caso de las fechas solo servirían para delatar contenidos antiguos que posiblemente perderían el interés para quién vaya a leerlos pasado un tiempo.

Lo adecuado es configurarlos como Nombre de la entrada.

http://www.dominio.com/pagina-ejemplo/

Las Entradas y Páginas disponen de un botón, justo debajo del título de la misma, para editar y personalizar cada enlace permanentes, ya que no tiene porque ser literal el permalink como el título.

Haz clic en la imagen para ampliarla  

Puedes llegar a cambiar parte del título de una publicación sin afectar a su posicionamiento siempre que respetes y dejes tal como estaba cuando se indexo por primera vez el enlace permanente (slug).

 .htaccess correcto para permalinks

Para que los enlaces permanentes funcionen de forma correcta debes asegurarte que tu archivo .htaccess está bien configurado en lo que se refiere a la gestión e interpretación de redirecciones por parte de Apache.

Tu archivo .htaccess puede contener muchas directivas o instrucciones pero no puede faltar lo siguiente:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

No olvides que el archivo .htaccess es un archivo oculto, por eso lleva un puntito delante del nombre de archivo y solo será visible si tienes activado en tu Administrador de Archivos o Filemanager que los ficheros ocultos sean visibles.

Haz clic en la imagen para ampliarla  

Si no tienes esté bloque de código en .htaccess lo más probable es que al tratar de navegar por la estructura interna de tu página se produzca un Internal Server Error o Error 500.

 Cómo desactivar Enlaces Permanentes desde phpMyAdmin

En ocasiones puedes perder la visibilidad de la página o el acceso al dashboard de WordPress (wp-admin) por una incorrecta manipulación o configuración de los Enlaces Permanentes.

Si te quedas sin acceso al dashboard ¿como vas a poder modificar la estructura desde Ajustes, Enlaces Permanentes?

A este problema se pueden enfrentar aquellos usuarios que no tiene bien configurados los permalinks o hacen cambios puntuales "experimentando" y de repente pierden el acceso al panel de administración de WordPress.

La solución pasa por editar determinado registro de la base de datos usando phpMyAdmin, herramienta de gestión de bases de datos de tu panel de Hosting (cPanel).

1. Accede a tu Panel de Hosting (cPanel).
2. Ve a Bases de datos y ejecuta phpMyAdmin.
3. Carga la base de datos de tu instalación (si tienes varias).
4. Localiza la tabla _options.
5. Busca el registro rewrite_rules.
6. Establece en no dicho registro.

Si en el resultado de la ejecución de este cambio ves lo siguiente te indicará que se ha aplicado dicho cambio desactivándose el cambio de estructura de enlaces permanentes que habías establecido.

UPDATE `wp_options` SET `autoload` = 'no' WHERE `wp_options`.`option_id` = 1098;

Accede después a tu página http://www.dominio.com/ y comprueba que carga, navega por la estructura interna de enlaces de tu web para comprobar que todos funcionan.

Luego prueba a acceder al dashboard y a configurar los Enlaces Permanentes como Nombre de la entrada.

Para todo roto siempre hay un descosido ;)

 Enlaces Permanentes para CTA's

En este caso, los Enlaces Permanentes pueden ser útiles para facilitar enlaces a Páginas específicas, sobre todo cuando se desconoce el ID (identificador numérico) de la misma, y se quiere incluir dicho enlace en un botón, digamos tipo CTA.

Tienes una Página, posiblemente una landing donde promocionas un producto o servicio específico, llámese Carnaval 2018 y quieres apuntar a esa página desde un botón en portada que actúe como CTA (call to action).

En el botón insertarías el enlace:

<a href="<?=get_permalink( get_page_by_title('Carnaval 2018') );?>">Promoción Carnaval 2018</a>

En este caso usas get_permalink para obtener el enlace permanente de la página (también es válido para Entradas (post)) y pasa como parámetro el ID de la Página, en este ejemplo "Carnaval 2018" que es como debería llamarse dicha página (principalmente el slug) para que sea localizable.

Y get_page_by_title se encargará de devolver la Página con ese título.

Un método sencillo para casos concretos como el comentado.

 Conclusiones

Configurar los Enlaces Permanentes en WordPress debe ser una de las 5 o 10 cosas importantes que deberías hacer tras la puesta en marcha de tu web, no hacerlo a tiempo puede acarrear más problemas de los que imaginas.

No establecer la estructura de permalinks adecuada afecta al ranking del tráfico de tu sitio web.

Encajar la keyword principal de la Entrada o Página en el Enlace Permanente es facilitar el posicionamiento del contenido.

Hacer copias de seguridad de forma regular, pero principalmente antes de aplicar cambios en la estructura de enlaces de tu página te servirán para dar marcha atrás en caso de que la líes parda toqueteando los permalinks de tu WordPress.

 Backups de PrestaShop ¿para que y donde?

No te voy a negar que la pregunta peca de obvia, pero si es cierto que es posible que te la hayas hecho en algún momento, sobre todo si no terminas usando esas copias de seguridad de PrestaShop ¿para que las quieres?

Para volver a un punto anterior a una actualización de versión de PrestaShop. Para recuperar datos de productos, pedidos, clientes, etc., perdidos.

Puedes configurar las copias de seguridad desde Parámetros Avanzados, 1-Click Upgrade, Opciones de copia de seguridad.

Haz clic en la imagen para ampliarla  

Con esta configuración activa se realizará automáticamente de forma programada una copia de seguridad de la base de datos.

Si además creas Productos nuevos o subes nuevas imágenes, no está de más que te hagas un respaldo de la carpeta /img de tu Tienda, donde se guardan las imágenes de las categorías, fabricantes, productos, etc.

 Cómo se realiza un backup en PrestaShop

Las copias de seguridad de la base de datos en PrestaShop 1.6.x las puedes realizar de forma manual o programada.

Esta acción la realizas desde:

Parámetros Avanzados > Respaldar BD

Cuando vas a realizar una copia de seguridad (si no has ocultado las advertencias o avisos) verás lo siguiente en un recuadro amarillo:

Advertencia antes de crear una copia de seguridad

• PrestaShop no se hace responsable de su base de datos, de sus copias de seguridad o de sus restauraciones.
• PrestaShop es un software de código abierto; utilícelo bajo su propio riesgo de acuerdo a lo estipulado en el acuerdo de licencia.
• Debe hacer una copia de seguridad de sus datos de forma regular (tanto de sus archivos como de la base de datos).
• Esta función solo permite hacer copias de seguridad de la base de datos, no de los archivos.
• Por defecto las tablas de la base de datos serán eliminadas durante la recuperación de la copia de seguridad (ver "opciones de copia de seguridad" más adelante).
• Verifique siempre la calidad e integridad de sus archivos de copia de seguridad.
• Verifique siempre que sus archivos de copia de seguridad están completos, son recientes y válidos; incluso si usted recibió un mensaje de confirmación durante el proceso de copia de seguridad.
• Compruebe sistemáticamente sus datos.
• No restaurar nunca una copia de seguridad en un sitio productivo.

Te las reproduzco aquí por aquello de que no se te pase por alto. ;)

Para hacer el backup de la base de datos puedes hacer clic en el botón He leído la advertencia - Crear una nueva copia de seguridad

Haz clic en la imagen para ampliarla  

Una vez se realiza verás arriba de esa pantalla aparece otro botón en el apartado Descargar llamado Descargar el archivo de copia de seguridad (X.XX MB) desde el que podrás bajarte el archivo en formato .sql a tu ordenador.

Haz clic en la imagen para ampliarla  

Esto mismo lo puedes realizar por FTP, desde tu Panel de Hosting con el Administrador de Archivos / File Manager, o haciendo clic en el nombre del archivo (más abajo en esa misma pantalla) donde se abrirá una ventana emergente o modal con el archivo a descargar.

Haz clic en la imagen para ampliarla  

Los backups o copias de seguridad de la base de datos en uso de PrestaShop 1.6.x se ver y/o eliminar desde Parámetros Avanzados, en el bloque Respaldar BD.

Haz clic en la imagen para ampliarla  

Desde este apartado puedes llevar a cabo acciones como Eliminar copias de seguridad realizadas en momentos anteriores, o descargarlas.

• Ver: Te permite descargar esa copia de seguridad.
• Eliminar: Te permite eliminar esa copia de seguridad.

Teniendo claro como se hacen los backups de la base de datos y como se descargan, veamos ahora cómo restaurarlos.

 Cómo se restaura un backup en PrestaShop

Para restaurar una copia anterior de la base de datos puedes seguir las indicaciones que encuentras en la pantalla de Parámetros Avanzados, Respaldar BD, dónde están bastante bien descritos.

Cómo restaurar una copia de seguridad de la base de datos:

• Elija «No» en la sección «Activar Tienda» de la página «Mantenimiento» situada en el menú “Preferencias”.
• Descargue el archivo de copia de seguridad eligiendo uno de los enlaces de la lista mostrada a continuación o desde su cliente FTP (ubique la carpeta "admin/backups" y descargue el archivo deseado).
• Compruebe la integridad de la copia de seguridad: busque errores, información incompleta, etc... Compruebe todos sus datos.
• Pregunte a su proveedor de hosting por los datos de acceso para el "phpMyAdmin", herramienta en línea para manipular su base de datos.
• Ingrese al "phpMyAdmin" y seleccione su base de datos actual.
• Si no habilitó la opción "Suprimir las tablas existentes durante la importación", debe suprimir todas las tablas presentes de forma manual.
• En la parte superior de la pantalla seleccione la opción "Importar".
• Pulse "Examinar ..." y seleccione el archivo de copia de seguridad de su disco duro.
• Compruebe el tamaño máximo de archivo permitido por phpMyAdmin (por ejemplo, máximo: 16 MB).
• Si el tamaño de su archivo de copia de seguridad excede dicho límite, póngase en contacto con su hosting y solicite asistencia.
• Pulse el botón "Go" y espere a que la restauración de los datos finalice. El proceso puede tardar varios minutos.

Al final todo se resume a que tengas el archivo .sql de la copia de seguridad de la base de datos que quieras restaurar y desde tu Panel de Hosting, en Bases de Datos, con phpMyAdmin hagas un vaciado de la base de datos actual y luego una importación del archivo .sql de tu ordenador para dejar la tienda funcionando con la copia restaurada.

Lectura recomendada:
Importar bases de datos desde el Panel de Hosting (cPanel)

O te ves directamente este vídeo para saber como importar la base de datos (cualquiera que sea) a una base de datos previamente existente y accesible desde phpMyAdmin.

 Localizar backups desde cPanel y eliminarlos

Puede suceder que de repente detectes (o Stephan te avise -solo clientes Webempresa-) que estás consumiendo gran parte del disco o que has superado la cuota de espacio contratada y necesites lo primero liberar espacio para recuperar el funcionamiento de tu Hosting.

Lo primero a lo que debes prestar atención es a los archivos de copias de seguridad, esos que se hacen a discreción, cuando se necesitan o antes de actualizar o hacer algo, y que luego te olvidas de descargar a tu ordenador y eliminar del Hosting.

Bueno, pues esos archivos, pueden ocupar poco espacio o ser ficheros de 100, 500 MB o 1GB (he visto bastantes casos) y la suma de /x archivos de backups .sql pueden darte la friolera de muchos MB o algunos GB ocupados por backups.

Normalmente se guardan en la carpeta /public_html/adminwe/backups de tu instalación de PrestaShop. (Todo dependerá de en que carpeta tengas los archivos del BO la web).

Dentro encontrarás archivos .zip de backups que puedes descargar a tu ordenador y luego borrarlos, o eliminarlos directamente.

Haz clic en la imagen para ampliarla  

Puedes seleccionarlos todos y eliminarlos, sin dejar que se queden en la papelera (sería como no eliminarlos).

Haz clic en la imagen para ampliarla  

Luego están los archivos de copias de seguridad que realizas antes de actualizar PrestaShop a una nueva versión, porque además estos archivos pueden tener un tamaño mucho mayor pues añaden una copia completa de la web incluyendo los archivos de copias de seguridad de la base de datos, por lo que si almacenas muchas copias de la base de datos, el archivo .zip de los backups de actualizaciones será mucho mayor.

Puedes ver en esta imagen que una vez extraído el contenido de un .zip de backup de autoupgrade se ven todos los archivos/carpetas de la web.

Haz clic en la imagen para ampliarla  

Es por ello importante de cuando en cuando, o tras cada actualización revisar la carpeta que los almacena y descargarlos a tu ordenador y eliminar del Hosting.

Los localizas en la carpeta:

/public_html/adminwe/autoupgrade/backup

Te muestro en esta imagen un caso habitual de backups almacenados tras un par de actualizaciones de PrestaShop.

Haz clic en la imagen para ampliarla  

Puedes seleccionarlos, descargarlos a tu ordenador (si los quieres conservar) y luego eliminarlos, sin dejar que se queden en la papelera.

Haz clic en la imagen para ampliarla  

Hecho esto no solo recuperas espacio en tu Hosting, también dejas a buen recaudo archivos de copias de seguridad que podrían serte útiles en el día a día de gestión de tu Tienda.

 Conclusiones

La verdad es que esto de las copias de seguridad en PrestaShop es muy confuso, sobre todo para quienes usan el CMS para vender y no dedican su valioso tiempo en conocer su funcionamiento avanzado o interno.

Si crees que esto de hacer backups en PrestaShop es algo que se resuleve con un simple módulo, no está de más que le eches un vistado a módulos de copias de seguridad para PrestaShop y entenderás porque no viene de serie esta funcionalidad.

Tan importante es saber hacer copias de seguridad, al menos de la base de datos en el día a día, o de toda la web frente a actualizaciones del CMS, como poder localizar los archivos de las copias y eliminarlos del Hosting para liberar espacio.

Definir las rutas de almacenamiento de las cookies evitará algún que otro problema con los accesos.

..antes un poco de teoría para situarnos.

 ¿Qué dice el Codex de WordPress.org sobre la configuración de cookies en multisitios?

Contextualicemos esto en instalaciones de WordPress Multisitio donde varias webs WordPress, de una red de sitios, utilizarán la misma IP (del servidor) con diferentes dominios o subdominios.

El dominio configurado en las cookies para WordPress se puede especificar para aquellos sitios con configuraciones de dominio inusuales.

Por ejemplo, si los subdominios se utilizan para servir contenido estático, se puede establecer el dominio de cookies únicamente para el dominio no estático y así evitar que se envíen cookies de WordPress con cada solicitud al contenido estático en el subdominio.

Esto nos puede llevar a que en multisitios, al tratar de acceder al dashboard de uno de los sitios de la red, por ejemplo dominio1.com/wp-admin seamos redireccionados a wp-login.php al poner el usuario y contraseña en el formulario de acceso.

Por regla general esto suele ir acompañado del siguiente aviso:

ERROR: Cookies are blocked or not supported by your browser. You must enable cookies to use WordPress.

...pero sigue leyendo antes de llegar a la solución.

 Constantes de Cookies definibles en WordPress

Existen una serie de constantes en WordPress que almacenan valores (rutas) para cookies. Se establecen en el archivo wp-config.php y tienen como finalidad definir una ruta diferente para instalaciones de una red de sitios.

Estas constantes son:

• COOKIE_DOMAIN: Con punto antes del dominio si usas subdominios (.dominio.com).
• COOKIEPATH: Directorio principal para todas las instalaciones de multisitios.
• SITECOOKIEPATH: Utilizada por la interfaz de WordPress.
• ADMIN_COOKIE_PATH: Utilizada por el backend de WordPress.

 Configurar las Cookies de dominio en Multisitios

Constantes como COOKIE_DOMAIN (dominio de cookie) solo deben utilizarse en multisitios si se quiere servir cookies de un solo dominio para todos los sitios en la red (multisitios).

Si omites la constante o la estableces con un valor vacío, las cookies pertenecerán al dominio solicitado.

Esta es la configuración a utilizar para entornos de multisitios o red de sitios, especialmente cuando se trata de diferentes dominios.

define('COOKIE_DOMAIN', '.dominio.com');
define('COOKIEPATH', preg_replace('|https?://[^/]+|i', '', get_option('home').'/'));
define('SITECOOKIEPATH', preg_replace('|https?://[^/]+|i', '', get_option('siteurl').'/'));
define('ADMIN_COOKIE_PATH',SITECOOKIEPATH.'wp-admin');

¿Donde es recomendable añadir este grupo de constantes?, pues precisamente debajo de los defines de multisitio, justo antes de:

/* ¡Eso es todo, deja de editar!, Feliz blogging. */

Haz clic en la imagen para ampliarla  

Con esta declaración de constantes para cookies se deja de usar la misma cookie para los diferentes dominios utilizados en la red de sitios, estableciendo una para cada sitio de la red y evitando bucles de redirecciones que no concluyen.

...es decir, ese intento reiterado de logearte en uno de lo sitios de la red y tener la sensación de que el formulario de acceso te está tomando el pelo.

 Problemas comunes - FAQs

Hay plugins que pueden devolver un error tipo:

The constant “COOKIE_DOMAIN” is defined (probably in wp-config.php). Please remove or comment out that define() line.

Esto sucede cuando se definen constantes como:

define('COOKIE_DOMAIN', $_SERVER[ ‘HTTP_HOST’ ] );

Algunos plugins como WordPress MU Domain Mapping no soportan el mapeo de dominios definidos en constantes como COOKIE_DOMAIN.

...de momento no he podido documentar otros problemas relacionados con plugins, pero si un día me los encuentro no te preocupes, editare este artículo y los añadiré por aqui para dejar constancia.

 Conclusiones

La configuración de rutas de cookies en una red de sitios de WordPress te ayuda a definir cada cookie para cada dominio o subdominio del multisitio y evitar ese molesto error que te he citado más arriba que acaba con la paciencia de cualquiera cuando se trata de acceder al dashboard de uno de los sitios.

Los sitios que no utilizan SSL y siguen mostrando los contenidos bajo HTTP todavía superan a los sitios que ya trabajan bajo HTTPS y los mayores desarrolladores de navegadores están trabajando para que los usuarios, developers e implementadores tomen conciencia de la importancia de distribuir contenidos más seguros.

Según w3techs.com solo el 28.5% de todos los sitios web operan bajo protocolo HTTPS.

Por ejemplo Firefox (navegador) ha experimentado un importante aumento de búsquedas que ya ofrecen los resultados bajo HTTPS como se puede ver en esta gráfica.

Haz clic en la imagen para ampliarla  

 Diferencia entre sitio seguro y no seguro

Antes de pasar a explicar mejor esto quiero mostrarte la diferencia actual de un sitio seguro y uno marcado como inseguro.

Si accedes a tu sitio web con Google Chrome y no utilizas un Certificado SSL verás el siguiente marcado en la barra de navegación a la izquierda:

Haz clic en la imagen para ampliarla  

Si tu sitio web utiliza un Certificado SSL y carga con HTTPS (y no tienes contenido mixto) verás la barra de navegación, a la izquierda, de esta forma:

Haz clic en la imagen para ampliarla  

Aunque la diferencia ahora mismo puede parecerte sutil, ten presente que los avisos serán cada vez más visibles, sobre todo para tus visitantes ¡y eso no mola nada!

 A Google no le gustan los sitios inseguros

Bueno ni a Google, que supera el 56% de cuota de navegadores en Internet, ni a ti deberían gustarte, principalmente porque los datos que viajan sin encriptación son más sensibles a escuchas por terceras aplicaciones, sobre todo desde protocolos poco seguros o desde conexiones con medidas de seguridad bajas o casi inexistentes.

No es solo una cruzada que haya emprendido Google ya que otros grandes de Internet se han estado moviendo en esta dirección para ofrecen un Internet más seguro, o que al menos haga que los datos viajen de forma más segura.

Piensa que a Google y casi cualquier motor de búsquedas le gusta indexar contenidos procedentes de sitios seguros y los desarrolladores de navegadores le dan mucha importancia a este asunto.

Actualmente todos los navegadores web tiene soporte para SNI excepto Internet Explorer en Windows XP ¿todavía lo usas?

 No hay excusas para no tener un sitio seguro

Ciertamente tiempo atrás esto de habilitar SSL era para unos pocos, los Certificados eran un poco caros y no estaban al alcance de cualquier bolsillo, al menos en términos en los que se puede entender la actual democratización de la creación de sitios web.

Desde 2016 (quizás un poco antes) de forma masiva han irrumpido en el mercado los Certificados SSL gratuitos, principalmente por parte de Lets Encrypt que dan la oportunidad a cualquier sitio web, grande o pequeño, de proyección empresarial o como proyecto particular, de disponer de certificados para instalar en el Hosting y activar para cualquier dominio o subdominio asociado al servicio de Hosting.

Por tanto ¡no hay excusa para que no actives HTTPS usando un Certificado SSL! ya sea Let's Encrypt o los que ofrece Webempresa de cPanel Inc. (no autofirmados) y compatibles SNI.

Lectura recomendada:
Activar SSL (https) en WordPress

Si además utilizas WooCommerce en tu instalación de WordPress y accedes a la página de estado del plugin verás el siguiente aviso en caso de no tener activo SSL.

Haz clic en la imagen para ampliarla  

 Conclusiones

Google, al igual que otras compañías del sector, se enfoca en construir una red Internet más segura para todos los usuarios y parte del proceso de construir una red segura es tener HTTPS en todas partes. HTTPS hace que sea difícil para tu ISP, los gobiernos, los usuarios malintencionados y otros ver lo que estás haciendo conectado.

Al final, para conseguirlo, Google quiere hacerte pasar un poco de vergüenza cuando algún visitante pase por tu web y vea que no usas Certificados SSL y forzarte de forma que tu sitio trabaje con HTTPS y tomes cartas en el asunto solucionándolo.

Tu web, tus usuarios, tus productos y ventas si tienes una tienda online, y sobre todo los datos que se envían desde el servidor donde te alojas hasta los navegadores de quienes te visitan LO AGRADECERÁN.

Total, instalar un Certificado SSL no es tan difícil, no lleva más de 5 minutos y a cambio te ofrece tranquilidad y da más confianza a tus lectores, compradores o visitantes. ¿A qué esperas para instalarlo?

 Contact Form 7 Redirection, un plugin sin conflictos

Para aplicar este tipo de redirecciones, que se puede hacer manualmente, con funciones o acciones, te propongo utilizar un plugin llamado Contact Form 7 Redirection que de la forma más sencilla imaginada te permitirá por ejemplo redireccionar a una página de agradecimiento a los usuarios que cumplimenten los formularios de contacto en wordpress.

Haz clic en la imagen para ir al enlace del plugin  

Un plugin muy sencillo de usar y configurar para Contact Form 7 que añade la opción de redirigir a cualquier página que elijas después de que el correo se haya enviado correctamente, con Eventos DOM y sin que AJAX esté deshabilitado.

La instalación del plugin "Contact Form 7 Redirection" se puede realizar buscándolo por el nombre en el apartado "Plugins", Añadir nuevo". Instalar y Activar serán los siguientes pasos para poder disfrutarlo en tu web.

El plugin Contact Form 7 Redirection no desactiva el comportamiento normal de Contact Form 7, a diferencia de todos los demás plugins para CF7 que hacen lo mismo.

 Configuración y uso de Contact Form 7 Redirection

Configurar este plugin es muy sencillo y lo puedes realizar desde cualquiera de los formularios de Contacto que tengas creados.

Ten en cuenta que este plugin no usa una configuración genérica o global para todo el plugin ¡no la busques tras instalarlo y activarlo!

Se basa en añadir funcionalidades personalizables para cada formulario.

Accede a Contacto (dashboard, menú izquierdo) y ve a Formularios de contacto y si ya tienes algún formulario creado (deberías) simplemente edítalo.

Haz clic en la imagen para ampliarla  

Ahora te aparece también la pestaña "Configuraciones de Redirección" (Redirect Settings) para poder configurar la página a la que deseas redireccionar al usuario tras enviar el formulario que estés editando.

Haz clic en la imagen para ampliarla  

Llegados a este punto no está de más que compruebes, antes de seguir, que ya tienes creada la página de aterrizaje de "Gracias" o a la que redireccionar, que puede ser una landing o lo que tu consideres conveniente.

Es importante también que verifiques que tus claves pública y privada de reCAPTCHA o CAPTCHA Invisible de Google son correctas para Contact Form 7 de forma que tus usuarios no tengan problemas a la hora de rellenar tus formularios.

Dentro de la pestaña de configuración de redirecciones del formulario tras el envío, tienes 3 opciones:

• Configurar una página o landing tuya existente en "Páginas".
• Utilizar un URL externa a la que redireccionar al usuario.
• Insertar un script personalizado que ejecute alguna acción.

La más habitual suele ser la primera opción, que permite seleccionar una página como por ejemplo "Gracias" que previamente exista en "Páginas" en tu sitio web y marcarla en el selector, Guardar cambios y ya está aplicada la redirección.

Haz clic en la imagen para ampliarla  

A partir de aquí solo resta experimentar la redirección para comprobar que funcione bien.

Si vas al formulario de Contacto no verás ningún cambio aparente en el mismo ya que nada ha cambiado realmente.

Haz clic en la imagen para ampliarla  

Prueba a rellenar un formulario de prueba para enviarlo y ver si la redirección se aplica con normalidad.

Haz clic en la imagen para ampliarla  

Haz clic en enviar tras marcar las opciones de Política de Privacidad y reCAPTCHA y espera el reenvío a la página interna/externa o ejecución del script configurado.

Tras validar y presentarte un mensaje debajo del formulario brevemente indicando que ha sido enviado automáticamente debería enviarte a la página de aterrizaje.

Haz clic en la imagen para ampliarla  

A partir de aquí ¡imaginación al poder! ya que las posibilidades son muchas y variadas para explotar este tipo de redirecciones hacia CTA,s o lo que se te pase por la cabeza.

 Vídeo explicativo de uso del plugin

Para dejarlo aún más claro y bien explicado te he creado este breve vídeo con los pasos de la instalación del plugin, de pago la comprobación de reCAPTCHA de tu formulario, por si acaso y de la redirección a una página de agradecimiento.

 Conclusiones

Existen muchas formas de redireccionar a los usuarios que rellenan los formulario de WordPress hacia acciones o páginas específicas, aunque está probado que con Contact Form 7 muchos de los plugins existentes tienen bloqueos por AJAX que invalidan su función.

Con el plugin Contact Form 7 Redirection puedes hacer redirecciones limpias, sin bloqueos, y en menos de 1 minuto.

Dar las gracias cuesta tan tan poco y quedas tan bien, que tus usuarios se merecen que por su esfuerzo en rellenar tus formularios reciban al menos un mensaje cordial y personalizado.

Instálate este plugin, pruébalo y crea una página de agradecimiento atractiva, que invite a tus lectores o compradores a volver a tu sitio ¡genera confianza!

 Formularios de Suscripción en WordPress

Puedes optar por ejemplo por el plugin WDV MailChimp Ajax para añadir un widget con formulario de suscripción de MailChimp que usa ajax en tu instalación de WordPress.

Haz clic en la imagen para ir al enlace del plugin  

Con este plugin los visitantes de tu sitio que deseen suscribirse a los boletines podrán hacerlo simplemente rellenando el campo "email" sin tener que pasar por tediosos formularios que piden tanta información que acaban espantando a los posibles interesados.

 Instalación del plugin WDV Mailchimp Ajax

La instalación de este plugin se realiza desde el dashboard, Plugins, Añadir nuevo, utilizando el buscador de plugins para localizarlo con el nombre "WDV MailChimp Ajax" y luego proceder a "Instalar" y finalmente "Activar".

Haz clic en la imagen para ampliarla  

No hay un apartado de Configuración específico del plugin, se gestiona la personalización desde el propio widget una vez añadido a tu tema en la posición deseada.

 Activación del widget desde el Personalizador

La mayoría de Temas para WordPress que no utilizan un framework para su configuración y personalización permiten el uso del Personalizador para gestionar los widgets que serán visibles en tu tema, en diferentes apartados de la web.

Obviamente siempre puedes recurrir al método tradicional y hacerlo desde Apariencia, Widgets, aunque desde WordPress 4.9 se te invita a usar el Personalizador.

Haz clic en la imagen para ampliarla  

Puestos a ello mejor ir al Personalizador, o hacer clic en el botón de Widgets "Gestionar con vista previa" para añadir nuevos widgets.

En este caso voy a incluir el formulario de captación de suscriptores para nuestras listas en MailChimp, en el lateral derecho del tema (sidebar) que es lo habitual, pero ya sabes que todo dependerá de tu tema y de tus necesidades.

Seleccionas "Barra lateral del Blog" (este nombre puede variar en base a tu Tema y estructura de la web) y en el lateral izquierdo del Personalizador haces clic en + Añadir un widget.

Haz clic en la imagen para ampliarla  

Localiza el widget del plugin WDV Mailchimp Ajax al final de la lista que se despliega a la derecha del Personalizador.

Haz clic en la imagen para ampliarla  

Por defecto se añade al final de la barra lateral "sidebar" pero tu puedes reposicionarlo hacia arriba o abajo en el lugar acorde a tus necesidades.

Haz clic en la imagen para ampliarla  

Listo, ya puedes pasar a la Configuración del Widget.

 Activación del widget en Temas con Gantry 5

Si utilizas temas de WordPress que trabajen con el framework Gantry 5 la forma de gestionar los widget varía con respecto al estándar por medio del Personalizador nativo del CMS.

En estos casos si vas a Apariencia, Personalizar, Widgets, con la Home (portada) activa verás que no aparecen posiciones como sidebar u otras y tampoco la opción de añadir widgets nuevos.

Haz clic en la imagen para ampliarla  

Si desde el Personalizador cargas Blog (por ejemplo), observarás que solo aparece la posición Breadcrumbs para añadir Widgets.

Haz clic en la imagen para ampliarla  

No pasa nada, el proceso para añadir widgets en otra posición ya sea en Home o en otra página pasa por crear primero la posición en el Layout del Tema desde las opciones de personalización del tema por medio de su framework.

Baso el siguiente ejemplo en el Pack Encelado de Webempresa, pero el caso es aplicable a otros Packs con Gantry 5.

En el menú izquierdo del dashboard, Encelado Theme, ve a la pestaña Layout.

Si el widget de Mailchimp lo vas a insertar por ejemplo en la página "Clientes" selecciónala en el selector superior.

Haz clic en la imagen para ampliarla  

Cabe destacar que la página "Clientes" en el tema Encelado no tiene sidebar y la idea es posicionar el formulario de captación de suscriptores en esa zona, concretamente a lado derecho de "Page Content".

Haz clic en la imagen para ampliarla  

Localiza el bloque "Main" y arrastra un widget de posición "Widget Position" desde la izquierda y suéltalo a la derecha del bloque "Page Content".

Haz clic en la imagen para ampliarla  

Si quieres personalizar dicha posición haz clic en la rueda dentada de la posición "Widget Position" (azul) en "Main".

Solo falta poder arrastrar el widget deseado a esta nueva posición para que quede activo antes de poder configurarlo.

Guarda los cambios abajo en el botón azul Save Layout.

Ve ahora a Apariencia, Widgets, y verás la nueva posición "Widget Position" (si no le cambiaste el nombre) disponible para añadir el widget de MailChimp dentro.

Haz clic en la imagen para ampliarla  

Perfecto, ya puedes pasar a la configuración del widget.

 Uso del plugin WDV Mailchimp Ajax

Ya tienes el widget activo en la posición deseada de tu tema para una página específica de la web o para todas ellas. Ahora toca configurar el widget para que tenga el comportamiento deseado y sirva para captar emails y pasarlos a la lista asociada al formulario.

En Apariencia, Widgets, dentro de Widget Position ya deberías tener el widget WDV: Suscribe mailchimp si hiciste bien los pasos anteriores.

Haz clic en la flecha del widget para desplegar los campos de configuración.

En la siguiente captura te muestro las configuraciones de manera más visual.

Haz clic en la imagen para ampliarla  

¿Cómo obtienes la API Key (from MailChimp)? fácil, mira esta animación que lo deja muy clarito.

Fuente: mailchimp.com

Ni que decir tiene que en MailChimp tiene que tener conectado tu sitio web y validado.

Guardas los cambios y pruebas el funcionamiento del formulario. ¡No tiene más ciencia!

El resultado del widget en el frontal de la web lucirá más o menos así (según tu tema y estilos CSS).

Haz clic en la imagen para ampliarla  

¡A ver! que para captar emails de suscriptores no necesitas mucho más, ya sabes "lo breve y bueno...." pues eso ;)

Al final se tarda más en explicarlo que en hacerlo, aunque a mi me gusta contarte los detalles, pero sin aburrirte.

 Conclusiones

Qué necesitas un formulario de registro de correos electrónicos para hacer crecer tus listas de suscriptores es algo que ya sabes y además muy necesario si quieres que tus contenidos lleguen siempre a tiempo a los lectores.

Utilizar una plataforma de email marketing es una solución más que inteligente, aunque actualmente existen muchas y muy buenas la gran mayoría.

En este caso he optado por un clásico que es "MailChimp" para que te sirva de ejemplo y de paso con el puedas conectar tus listas con tu web y captar emails para tus estrategias de marketing.

¿Ya tienes preparados tus formularios para cumplir con la RGPD española? ..ese será el siguiente paso!

Dentro de las actualizaciones de mantenimiento cabe destacar la compatibilidad mejorada de WordPress con PHP 7.2. En Webempresa dispones de PHP 7.2 para tus instalaciones de WordPress, activable desde tu Panel de Hosting cPanel, Software, Configurar PHP.

Haz clic en la imagen para ampliarla  

Consulta la Lista de cambios en WordPress 4.9.5 para más detalles en el Codex.

define( 'WP_AUTO_UPDATE_CORE', true );

Esto forzará la ejecución de las actualizaciones del núcleo de WordPress.

Realiza una copia de seguridad de cada web antes de aplicarlo.

Una vez aplicado esto, sal del dashboard de WordPress de tu instalación, logeate nuevamente, ve a Escritorio, Actualizaciones, Actualizaciones de WordPress, y haz clic en el botón >Comprobar de nuevo y verifica si aparecen actualizaciones del núcleo.

Este tipo de actualizaciones se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.

Actualizar WordPress

Actualizar a WordPress 4.9.5 es sencillo, aunque en la mayoría de instalaciones este proceso es automático, de ahí la importancia de tener una política de copias de seguridad automáticas para evitar sorpresas.

• Realiza una copia de seguridad antes de actualizar.
• Comprueba que tu Tema es compatible con la nueva versión de WordPress.
• Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
• Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
• Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
• ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
• ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.9.5 ¡prueba antes en un clon o una sandbox!
• Comprueba que tus otros plugins activos son compatibles con la nueva versión.
• ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
• ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
• ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.9.5

Actualizaciones:

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

Haz clic en la imagen para ampliarla  

Si por el contrario tienes un aviso en el dashboard, Actualizaciones, previa copia de seguridad actualiza tu sitio web a esta nueva versión.

Si de paso en Actualizaciones compruebas que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.

Si tras actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

En WordPress 4.9.5 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado.

En el siguiente vídeo puedes ver que actualizar entre versiones es sencillo y rápido si tienes deshabilitadas las actualizaciones automáticas.

Las actualizaciones de seguridad corrigen fallos importantes que pueden afectar a tu web en caso de no aplicarlas y darse las condiciones para que tu sitio pueda ser vulnerado.

Mi querido compañero #sysadmin Carlos, de Webempresa, me pide que os recuerde que no se pueden editar ciertos archivos del núcleo de WordPress o de temas desde el dashboard.

Por ello...

Pero mejor te comento el porqué de este aviso a continuación...

 Casos de aplicación de scripts en WordPress

Son cientos las situaciones que me vienen a la cabeza en las que es necesario editar archivos del tema activo de WordPress para añadir códigos de diversa índole y de esta forma extender funcionalidades o conectar con servicios externos.

Te cito algunos de los casos típicos que justifican tener que editar archivos como header.php o footer.php para añadir scripts.

• Insertar un código de seguimiento de una campaña de Adwords.
• Insertar código de seguimiento para Google Analytics.
• Añadir código de validación de dominio de MailChimp, Acumbamail, Mailrelay, etc.
• Añadir código de validación de dominio de Google Analytics.
• Añadir CSS personalizado en cabecera o pies de página.
• Insertar el código de Facebook Pixel.
• Añadir código HTML o JavaScript.
• Y un largo etcétera...

Al final de lo que se trata es que puedas añadir código facilitado por ciertos servicios externos en tu web sin tener que pelearte con archivos de código del tema o del núcleo de WordPress (no te recomiendo modificar estos últimos, usa otras opciones) y sobre todo si lo tuyo no es el código.

 El plugin Insert Headers and Footers

Insertar código en encabezados y pies de página es algo que puedes hacer con plugins como Insert Headers and Footers, desarrollado por los chicos de WPBeginner (te recomiendo seguirlos en su web), que te permite insertar código sin tener que editar manualmente archivos de tu tema en uso.

Haz clic en la imagen para ir al enlace del plugin  

• Es muy rápido de instalar.
• Añadir scripts anidados en cabecera o pie de página.
• Puedes añadir código de encabezado y/o pie de página.
• Te permite insertar cualquier código o script, incluyendo HTML y Javascript.

Si por alguna razón no necesitas usar más este plugin, después de haberlo tenido un tiempo funcionando con algún script añadido en cabecera o pie de página, en el momento en que desactives el plugin o lo desinstales, el script dejará de estar operativo (el que hayas insertado en el plugin) sin necesidad de que tengas que eliminarlo manualmente del archivo del tema.

 Instalación y uso del plugin

El plugin lo localizas en el dashboard, Plugins, Añadir nuevo, buscándolo por su nombre y haciendo clic en "Instalar" y "Activar".

Después ve a Ajustes, Insert Headers and Footers y verás la pantalla de configuración y uso única del plugin donde puedes añadir códigos como el que te pongo en el ejemplo.

Haz clic en la imagen para ampliarla  

Una vez que insertas el script por ejemplo en "Header" (Cabecera) y guardas los cambios en el plugin, si vas a portada de tu web y con el botón derecho del ratón le dices "Ver código fuente de la página" en una pestaña nueva del navegador podrás ver el fuente de la web y encontrar el script insertado:

    <script id="mcjs">!function(c,h,i,m,p){m=c.createElement(h),p=c.getElementsByTagName(h)[0],m.async=1,m.src=i,p.parentNode.insertBefore(m,p)}(document,"script","https://chimpstatic.com/mcjs-connected/js/users/595ea6ba3faXXXXXXXXXXXc4e7XXXXXXXXXXXXXXXXXXXX.js");</script>

Puedes hacer un Control+F y buscar por ejemplo la cadena function(c,h,i,m,p) para detectarlo rápidamente sin dejarte las pestañas mirando código :P

Haz clic en la imagen para ampliarla  

Eso deja constancia de que el script añadido, una vez guardados los cambios en el plugin, pasa a estar operativo y localizable en el código fuente de la página.

 ¿Qué opina PageSpeed Insights de esto?

Comentando con Carlos (recuerda, mi querido compañero y sysadmin en Webempresa) me decía "¿seguro que es buena idea eso de poner scripts en el footer o header?" refiriéndose por ejemplo a instalaciones que usen Autoptimize o Magic Cache, por aquello de posibles problemas de carga o errores.

Para dejar claro que Insert Headers and Footers tiene un comportamiento aceptable una vez activado y añadido un script en header o footer, te muestro pruebas realizadas al respecto.

La web sobre la que he realizado PoC con el plugin y diversos scripts para header.php y footer.php, antes de instalar y activar "Insert Headers and Footers" y de añadir ningún script.

Haz clic en la imagen para ampliarla  

Instalo el plugin y le añado un script de validación de dominio de MailChimp (comentado más arriba) y reviso la carga posterior de la web con PageSpeed Insights a ver que dice al respecto...

Haz clic en la imagen para ampliarla  

Básicamente salvo el pequeño cambio de puntuación en versión móvil que está menos optimizada, y con el script en "header" en ambas pruebas, el resultado para escritorio se mantiene en 95/100 por lo que no representa merma en la velocidad de carga ni en la optimización el que se haya insertado el script de MailChimp con el plugin Insert Headers and Footers.

Obviamente estas pruebas variarán en función de otros plugins que tengas instalados, principalmente de caching y minificación y del tema que utilices así como los elementos que cargues en portada.

 Vídeo sobre el uso de Insert Headers and Footers

Quiero ilustrarte como prueba de concepto, el caso de activación de un dominio en MailChimp que a su vez facilita un script para control de validación y gestión de datos entre ambos sitios (bridge) y cómo añadir este script en una instalación de WordPress.

Es un proceso la mar de sencillo de aplicar y con él podrás validar servicios o añadir funcionalidades rápidamente en WordPress.

 Conclusiones

No requieres tener conocimientos en programación con PHP, o saber cómo gestionar ciertos estilos CSS globales que quieras añadir en tu página ya que con plugins como el comentado en este artículo puedes hacerlo ¡sin despeinarte!

No olvides nunca hacer una copia de seguridad de tu web antes de meterle mano a archivos del núcleo de tu tema ¡no vayas a liarla y no tengas a quien recurrir!

 Por qué tienes varios Temas instalados en WordPress

Por defecto WordPress, cuando lo instalas, ya incorpora una serie de temas como Twenty Eleven, Twenty Twelve, Twenty Thirteen, etc., además del tema que por defecto se activa, que será el que corresponda a la versión del CMS que utilices.

Lo temas suelen cambiar cuando se liberan versiones mayores, por ejemplo 4.7, 4.8. 4.9, 5.0, y pasan a ser el tema activo tras instalar WordPress, quedando los anteriores relegados a "temas instalados pero fuera de uso".

Saber como localizar estos temas y eliminarlos es importante para sanear la instalación de WordPress, aligerar el peso y de paso evitar vulnerabilidades futuras que pudiesen afectar alguno de estos temas en desuso.

Si estás leyendo esto quizás seas de los que en algún momento dado, en un nuevo proyecto usando WordPress, o cambiando de estética la web cansado de ver siempre el mismo tema de los años 90, has acabado convirtiendo tu web en una tienda de Temas, y no precisamente porque te dediques a desarrollarlos o venderlos.

Hay varios motivos que pueden justificar porque debes desinstalar los temas que no utilizas, pero basta decir que algunos problemas de seguridad en instalaciones de WordPress están causados por temas instalados, que son vulnerables y que no son precisamente el tema activo.

Razones que justifican eliminar Temas sin uso:

• Por seguridad. Tener temas instalados sin uso puede generar problemas de seguridad si en algún momento alguno de esos temas tiene una vulnerabilidad descubierta y además circula un exploit para comprometer el sitio web por culpa del tema vulnerable.
• Por espacio. Los temas ocupan espacio, unos más que otros, pero todos ellos ocupan espacio. Es posible que no tengas problemas de espacio en la actualidad, pero quien sabe si un día te verás arañando MB en el Hosting.
• Tendrás que mantenerlos actualizados. Cada vez que surja una actualización de seguridad o mantenimiento de temas de WordPress.org seguramente los temas que tengas instalados de esta fuente se verán afectado y tendrás que actualizarlos. Si se trata de otros temas gratuitos o comerciales, cuando liberen nuevas versiones o apliquen parches en un tema por una vulnerabilidad, tendrás que atender las actualizaciones.

Sí es importante dejar siempre al menos un tema instalado de los que por defecto incorpora WordPress, y de preferencia el último liberado.

¿Por qué digo esto? ...pues basado en la experiencia del día a día lidiando con temas que acaban siendo erróneamente modificados, donde en lugar de utilizarse "temas hijos" se opta por modificar el código del tema original, sin apelar a que un día llegarán actualizaciones para ese tema y posiblemente se perderán los cambios.

Además esto suele llevar a errores 500, que en ocasiones dejan inaccesible el acceso al dashboard por lo que cambiar a otro tema se hace inviable y hay que recurrir a otros métodos.

Pero si se tiene acceso al dashboard y el tema está todo escacharrado después de someterlo a una sesión intensiva de cambios en header.php, en el footer.php porque querías quitar el copyright del autor y poner el tuyo, y un largo etcétera, se justifica y con creces el mantener un segundo tema siempre instalado, inactivo y actualizados.

Mantén siempre un segundo Tema instalados en WordPress, que te permita poder activarlo en caso de que tengas problemas con el tema activo.

De esta forma al menos podrás evaluar si el error lo causa el tema, si la culpa es de determinado plugin que no muestra información en tu tema porque carece de funciones que lo hagan, o sencillamente porque quieres evaluar otras vistas de una página.

 Donde se localizan los Temas en WordPress

En WordPress por norma los Temas se localizan en la carpeta /wp-content/themes/ y dentro de esta carpeta puede haber tantas subcarpetas de temas como tengas instalados, estén activos o no.

Naturalmente solo puede haber un Tema activo, aunque es posible tener cientos de ellos instalados, una práctica como recomendable.

Si accedes desde tu Panel de Hosting, en este caso cPanel, tienes que ir a Archivos, y con el Administrador de Archivos podrás navegar por las diferentes carpetas de tus webs (si tienes varias) hasta llegar a la carpeta themes donde se almacenan los temas instalados.

Haz clic en la imagen para ampliarla  

Si por el contrario, accedes desde un programa de FTP, digamos por ejemplo Filezilla, el proceso es muy parecido ya que la estructura de archivos y carpetas de la vista derecha de Filezilla, donde se muestra el sitio remoto (tu Hosting) dibujará las carpetas y dentro de estas las subcarpetas y los archivos correspondientes.

Haz clic en la imagen para ampliarla  

Cualquiera de estas dos formas de acceder a la vista de archivos de WordPress te va a permitir localizar la carpeta de Temas y eliminar luego aquellos que no uses.

Nota El modo recomendado siempre por defecto es eliminar los temas desinstalándolos desde el dashboard de WordPress y solo recurrir a métodos alternativos si el primero falla o no tienes acceso a la administración de WordPress.

 Formas de eliminar Temas instalados

La desinstalación de Temas de WordPress aparentemente es un proceso muy sencillo, rápido e indoloro, pero eso sí, pensado para mentes más inquietas, ya que es poco usable el procedimiento para usuarios ufanos.

Desinstalar temas en WordPress debería ser rápido, algo que pudiese resolverse con un simple clic, pero no, los desarrolladores, que de UX deben ir justitos, pensaron en ponerlo en un lugar escondido, como verás más adelante.

Antes veamos qué formas tienes de desinstalar temas de WordPress.

• Desde Apariencia, Temas, Borrar.
• Mediante FTP, accediendo a la carpeta /themes
• Desde el Administrador de Archivos de tu Panel de Hosting.
• Via SSH, ejecutando un comando mediante la interfaz de WP-CLI.

Básicamente son los métodos comunes o habituales, aunque es el primero de todos el que está pensado para usuarios normales que en situaciones también normales deberían poder usarlo para eliminar definitivamente temas instalados y sin uso.

 Eliminar Temas desde el dashboard

Es la forma tradicional y recomendada de eliminar temas instalados que no vayas a necesitar. Pero no sufras, si un día vuelves a necesitar determinado tema que eliminaste, lo instalas (si sigue siendo compatible con tu versión venidera de WordPress) y listo, a seguir usándolo.

1. Accede al dashboard de WordPress.
2. Realiza una copia de seguridad ¡nunca se sabe!
3. Ve a Apariencia, Temas.
4. Al pasar el ratón por encima del tema a eliminar verás "Detalles del Tema", haz clic.
5. En la parte inferior derecha aparecerá el botón Borrar.
6. Clic para eliminar permanentemente el tema instalado.

Importante Para poder eliminar un tema, este tiene que estar inactivo, de lo contrario no será posible.

Te lo ilustro en capturas para que lo veas más claro.

Primero localiza los temas instalados en Apariencia, Temas




Haz clic en la imagen para ampliarla  

En el tema que quieras desinstalar, pasa el ratón por encima de la imagen hasta que veas el botón gris oscuro Detalles del Tema.




Haz clic en la imagen para ampliarla  

Por último, en la esquina inferior derecha verás en rojo el texto Borrar con el que podrás desinstalar el tema WordPress.




Haz clic en la imagen para ampliarla  

Con esto el tema habrá quedado eliminado del dashboard y del Hosting, de la carpeta /wp-content/themes definitivamente.

 

 Eliminar Temas desde el Panel de Hosting

Este método es menos recomendable, aunque desgraciadamente muy usado. Sobre todo por usuarios que vienen del uso de WordPress a la vieja usanza, donde temas y plugins había que subirlos descomprimidos al Hosting, normalmente mediante FTP, y luego eliminarlos por el mismo procedimiento.

Pero quien quiere hacer esto teniendo acceso al dashboard y una funcionalidad nativa que permite desinstalarlos asépticamente ¿cierto?

No obstante puede suceder que por errores 500, u otras razones parecidas, no tengas acceso al dashboard de WordPress para eliminar el tema por el método automático y tengas que recurrir al método manual.

Es en estos casos en los que acudir el Administrador de Archivos (o File Manager) del Hosting es la solución más aceptable.

1. Accede a tu Panel de Hosting (cPanel).
2. Si te es posible primero haz una copia de seguridad del Hosting.
3. Ve a Archivos y ejecuta el Administrador de Archivos.
4. Navega hasta la carpeta de la web /wp-content y dentro de ella themes.
5. Selecciona la carpeta del tema a eliminar.
6. Clic en el botón del Administrador de Archivos Eliminar.

Naturalmente si este proceso lo llevas a cabo con el tema activo, lo eliminarás, pero no recuperarás el acceso al dashboard. Vete a las conclusiones de este artículo y averigua como puedes activar un tema de los que incorpora WordPress por defecto.

En el vídeo, más abajo, te muestro como puedes eliminar un tema desde tu Panel de Hosting basado en cPanel.

 

 Eliminar Temas mediante FTP

Este procedimiento da el mismo resultado que eliminar la carpeta del tema desde el panel de Hosting, sin entrar en detalles de cuál procedimiento es más seguro.

Para ello necesitas tener acceso FTP a tu Hosting y con un programa (cliente) de FTP conectarte con tus datos de acceso.

Basicamente cuando accedes por FTP ves una estructura de ventanas y en la central derecha es donde debes navegar hasta la carpeta /themes.




Haz clic en la imagen para ampliarla  

Sabiendo que tienes que moverte en la estructura de archivos y carpetas de la ventana derecha de Filezilla (o el cliente FTP que uses) el proceso es sencillo.

Navega por la estructura, pasando por /public_html (homedir), doble clic en /wp-content y finalmente doble clic en /themes.

Verás las carpetas de los temas instalados, donde podrás seleccionar el tema deseado y hacer clic en la opción contextual (botón derecho sobre la carpeta seleccionada) para Eliminar dicha carpeta y con ello el tema.

Puedes seleccionar una o varias carpetas de temas, si tienes unos cuantos y quieres hacer una eliminación en lote (en bloque).

Con este proceso el resultado será que eliminarás los archivos y carpetas de los temas seleccionados.

 

 Vídeo de desinstalación de temas de WordPress

---

Ya has visto que hay varias formas de desinstalar o eliminar Temas de WordPress que tengas en una web, siendo la más recomendada la automática, desde el dashboard, no obstante la opción manual es un recursos que debes tener en cuenta si tienes problemas de acceso al dashboard.

En el siguiente vídeo te ilustro los 3 métodos comentados para que sepas como eliminar temas instalados que no necesitas y que ocupan espacio.

 




Proceso sencillo donde los hayas pero que era necesario documentar por aquello de disipar las dudas de los que ya saben mucho y de quienes se inician en el uso de WordPress y necesitan conocer el "cómo" de las cosas.  ヅ

 

 Conclusiones

---

Eliminar temas sin uso es una cuestión de sanidad del sitio web, ya que con ello las copias de seguridad que hagas pesarán menos porque no tendrán que incorporar cosas que no usas.

Además basándonos en la política de seguridad del MPE (mínimo punto de exposición) es conveniente eliminar lo que no se usa para reducir los posibles vectores de ataque frente a vulnerabilidades presentes o futuras conocidas o que aún sean 0day.

Por cierto, si en alguna ocasión te encuentras con que no puedes acceder al dashboard de WordPress después de haber instalado un Tema, quizás por incompatibilidad o sencillamente porque contiene un bug que provoca un error 500, te recomiendo leer lo siguiente:

Lectura recomendada: Tema activo en WordPress ¿cómo cambiarlo tras un error 500?

De todo esto se deriva siempre que es muy importante tener copias de seguridad del antes para que puedas resolver situaciones en las que un Tema te deja tirado, sin acceso a la web y con el tiempo corriendo en contra.

Y tú ¿padeces el síndrome de Diógenes acumulando sin parar Temas en tus instalaciones de WordPress? ..y eso por no mencionar los Plugins, jeje.

     

El escenario global es el siguiente; una instalación de PrestaShop 1.7.3.1 (versión actual estable) instalada en local (el ordenador) usando PHP 7.0, MySQL 5.7.21 (tampoco es relevante la versión de Apache/PHP y MySQL) que hay que trasladar a un Hosting que trabaja con cPanel.

Este es el ejemplo en el que centro el proceso, pero es adaptable a otros sistemas operativos y escenarios, la mecánica es la misma.

 En qué carpeta local se instala PrestaShop

La instalación local de PrestaShop 1.7, utilizando XAMPP, se localiza en la carpeta /htdocs/ o en /htdocs/prestashop (dependiendo de sistema operativo puede variar la ruta anterior a esta carpeta) donde se puede ver la estructura de archivos y carpetas de la web.

Haz clic en la imagen para ampliarla  

En esta estructura se encuentran todos los archivos y carpetas de la web, incluidas las imágenes de los Productos que se localizan específicamente en la carpeta /img de la instalación, por lo que al trasladar la web las imágenes también irán en el proceso.

Lo aclaro básicamente porque es una duda muy común entre usuarios poco experimentados con traslados.

La localización de la base de datos no es necesario conocerla ya que lo recomendado y práctico es descargarla desde el backoffice, Parámetros Avanzados, Base de Datos, Respaldar DB, que nos facilitará un archivo descargable de la misma.

No obstante, si quieres saberlo, por aquello de estar informado, en XAMPP por ejemplo deberías poder localizar la base de datos (en crudo) en la carpeta /mysql/data/prefijo_basedatos y en formato .sql solo exportándola desde phpMyAdmin o desde el BO como te indiqué antes.

Haz clic en la imagen para ampliarla  

Vayamos al proceso de exportación desde local hacia el Hosting....

 Exportar Archivos y Carpetas al Hosting

En el Hosting que hayas contratado, o que tengas funcionando de un tiempo a esta parte debes realizar una serie de cosas:

• Crear una carpeta destino de esta instalación (si tienes varias webs).
• Crear una base de datos y usuario de base de datos.
• Ajustar la versión de PHP para la carpeta destino de la web.

De esta forma te aseguras que podrás recibir la web de forma correcta y sin que posteriormente surjan problemas de funcionamiento.

Los archivos y carpetas lo correcto es que los comprimas en un solo archivo .zip en tu ordenador, desde la carpeta donde resida la instalación, de esta forma te aseguras que no dejas nada por el camino.

Olvídate de subirlos por FTP (subida lineal, lenta e insegura salvo que uses SFTP), es mejor subir un solo archivo ZIP que cientos de archivos sueltos, proceso lento donde los haya.

La forma más rápida de llegar hasta la carpeta donde esté la instalación de PrestaShop en tu ordenador es por medio del File Manager o Administrador de Archivos, o la Carpeta de la Aplicación, del Panel XAMPP/LAMPP (o el que uses en tu caso).

Por ejemplo con XAMPP en OSX (Mac) seria:

Haz clic en la imagen para ampliarla  

Que abrirá la carpeta de XAMPP/LAMPP, etc., y dentro vete a la carpeta /apps/prestashop/htdocs/ donde verás todos los archivos y carpetas de la tienda.

Esos archivos y carpetas los tienes que seleccionar "TODOS", y con la aplicación que tengas en tu ordenador instalada comprimirlos en formato ZIP, ¡importante! en formato zip y no rar ya que este último formato no suele ser soportado en servidores con cPanel por lo que no podría aplicarse una extracción, ya que el módulo de descompresión de archivos rar no suele instalarse (por seguridad).

Haz clic en la imagen para ampliarla  

Los seleccionas y con la funcionalidad de compresión asociada a una acción con el botón derecho de tu ratón haz clic en "Comprimir" o "Crear archivo comprimido" (puede variar la acción dependiendo de tu sistema operativo).

Obtendras un archivo nombre-del-archivo.zip con un peso aproximado de 70 MB.

Haz clic en la imagen para ampliarla  

Este archivo zip es el que debes subir al Hosting, a la carpeta destino donde vayas a poner en funcionamiento la Tienda.

Accedes a tu cPanel, Archivos y desde el Administrador de Archivos navegas primero hasta la carpeta destino de la web, supongamos que sera /public_html/ps1730. Un vez situado en esta carpeta utiliza la opción Cargar de tu Administrador de Archivos o File Manager.

Haz clic en la imagen para ampliarla  

Seleccionas el archivo en tu ordenador y lo subes al Hosting en formato comprimido zip. (Es más rápido subir un solo archivo zip que cientos de archivos sueltos).

Haz clic en la imagen para ampliarla  

Verifica en el Hosting, en la carpeta de destino, que tienes el archivo zip cargado.

Haz clic en la imagen para ampliarla  

El siguiente paso es extraer el contenido del archivo zip en la carpeta donde lo has subido, para que sea visible la estructura de archivos y carpetas de PrestaShop 1.7 que estás trasladando al Hosting.

Selecciona el archivo .zip y con el botón derecho (menú contextual) escoge la opción Extraer (Extract) para descomprimirlo en la misma carpeta en la que se encuentra.

Haz clic en la imagen para ampliarla  

Se abre una ventana modal indicando la ruta de la carpeta que debes dejar tal cual aparece. Haz clic en el botón inferior de esa ventana Extract File(s) y espera que finalice.

Una vez se completa el proceso verás una ventana informativa con el registro de resultados (log).

Haz clic en la imagen para ampliarla  

Ahora haz clic en la opción del menú superior de segundo nivel del Administrador de Archivos, llamada Actualizar.

Haz clic en la imagen para ampliarla  

Esto dará como resultado la recarga de la página del filemanager y podrás ver entonces la estructura de archivos y carpetas de la instalación de PrestaShop que tenías en tu ordenador.

Haz clic en la imagen para ampliarla  

Selecciona el archivo zip que subiste comprimido que no es necesario en el Hosting y eliminalo para liberar espacio.

Haz clic en la imagen para ampliarla  

No olvides marcar la casilla Evite la basura y elimine permanentemente los archivos de la ventana modal de eliminación que se abre para confirmar el borrado. Si no la marcas estarás dejando el archivo en la Papelera del Hosting ocupando espacio.

Con esto queda concluida la parte del traslado de archivos y carpetas desde tu ordenador (localhost) al Hosting.

Vayamos a por la base de datos....

 Exportar la Base de Datos al Hosting

Para exportar la base de datos de la tienda PrestaShop que tienes en tu ordenador (localhost) no es necesario bajarte los archivos en formato bruto .mdb ya que no podrás hacer mucho con ellos si no sabes cómo obtener un archivo final importable.

Lo correcto es que desde el Panel de Gestión de tu Servidor Web local abras la aplicación phpMyAdmin cargues la base de datos en uso en la web y la exportes en formato .sql para poder hacer uso de ella posteriormente.

Una vez descargada la base de datos en formato de archivo .sql tienes que crear una base de datos en tu Hosting (si no la has creado todavía) de forma que puedan recibir las tablas y registros que importes del archivo descargado.

Lectura recomendada:
Crear una base de datos en cPanel fácilmente

A estas alturas ya tienes los siguientes datos de la base de datos creada:

• Nombre de la base de datos.
• Usuario de la base de datos.
• Contraseña del usuario de la base de datos.

Y además le has otorgado privilegios a ese usuario de base de datos para poder escribir y ejecutar triggers, etc., en la misma.

Toca importar el archivo de base de datos que tienes en tu ordenador para que esos registros pasen a la base de datos que tienes en el Hosting.

1. Accede a tu Panel de Hosting (cPanel).
2. Ve a Bases de Datos y ejecuta phpMyAdmin.
3. Carga la nueva base de datos que has creado y que estará vacía.
4. En la opción superior Importar haz clic.
5. Selecciona el archivo .sql que tienes en tu ordenador.
6. Completa la operación de importación en Continuar.

Nota La información de datos de la base de datos instalada en local (tu ordenador) la encuentras en /apps/prestashop/htdocs/app/config en el archivo parameters.php.

Con esta tarea habrás podido importar tabla sy registros de tu base de datos local a la base de datos creada en tu Hosting.

Ahora solo queda que edites el archivo de configuración de los datos que conectan la base de datos con el script de PrestaShop de forma que todo funcione con normalidad.

El archivo a editar es:

    /apps/prestashop/htdocs/app/config/parameters.php

El cual puedes editar desde tu Panel de Hosting, Archivos utilizando el "Editor" del Administrador de Archivos.

Haz clic en la imagen para ampliarla  

Campos que debes modificar:

    'database_name' => 'NOMBRE-NUEVA-BASE-DATOS',
    'database_user' => 'USUARIO-NUEVA-BASE-DATOS',
    'database_password' => 'CONTRASEÑA-NUEVA-BASE-DATOS',

Comprueba de paso si el prefijo de la base de datos es el mismo que figura en parameters.php no sea que al crear la nueva base de datos en tu Hosting este haya cambiado.

Luego, tras guardar los cambios en este archivo de configuraciones, prueba en una pestaña nueva de tu navegador que la web carga desde la url que hayas asignado a la Tienda.

    http://www.tu-tienda.com

...es posible que no cargue del todo bien, quizás por caché de contenidos o por que aún te falten repasar algunas configuraciones.

 Realiza los ajustes de la Tienda en el Hosting

Una vez has trasladado archivos y carpetas de PrestaShop 1.7 de tu ordenador al Hosting e importado la base de datos en una nueva creada expresamente en el Hosting para poder conectarla con la web mediante ajustes en parameters.php es necesario que apliques otros cambios para que te funcione la web desde el minuto 1.

¿Qué debes modificar en la instalación del Hosting?

• Ajustar rutas de SEO y URLs para que respondan a la nueva URL.
• Comprobar que el archivo .htaccess no tiene referencias locales o de rutas.

Es posible que en algunas instalaciones tengas que vaciar la caché para que se regenere y carguen bien los elementos de la página trasladada. No obstante en las pruebas realizadas no ha sido necesario este proceso.

La manera más rápida de modificar la URL que figure configurada en SEO y URLs es editando la tabla ps_shop_url y modificando los registros:

• domain
• domain_ssl
• physical_uri

De forma que respondan al nuevo dominio, subdominio o url temporal que hayas escogido para presentar la tienda trasladada.

Ejecutados los cambios verás un resultado parecido al siguiente:

UPDATE `ps_shop_url` SET `domain` = 'demo-prestashop.webempresa.eu', `domain_ssl` = 'demo-prestashop.webempresa.eu', `physical_uri` = '/' WHERE `ps_shop_url`.`id_shop_url` = 1; 

Con esto podrás luego acceder a tu web en el Hosting desde la url del dominio/subdominio/url temporal establecido.

Referente a .htaccess es importante revisarlo, editandolo, preferiblemente desde tu cpanel, Archivos, usando el Administrador de Archivos y comprobar las líneas siguientes:

    RewriteRule . - [E=REWRITEBASE:/]

Si la web está en un dominio adicional, subdominio o dominio principal el REWRITEBASE debe ser /, es decir, que indique al dominio o URI establecida que es una web alojada en la carpeta raíz de esa URI y no en subcarpetas.

Y la línea:

    ErrorDocument 404 /index.php?controller=404

Lo mismo, si responde a una URI de dominio, subdominio o adicional/complemente, debe empezar como /index.php y no contener un nombre de carpeta antes del slat.

Son pequeños detalles que si los revisas evitarán que te vuelvas loc@ a la hora de arrancar la Tienda en el Hosting.

Cómo ves, nada que requiera programación o tareas complejas para que tu web pase de tu ordenador al Hosting en pocos minutos.

 Vídeo del traslado de la Tienda

La mejor manera de repasar todo el proceso que te he explicado de forma detallada y así asegurarte de que lo has realizado bien es viendo el siguiente vídeo, para que no se te escape ningún detalle y dejes la web funcionando en el Hosting igual que como la tenías en tu ordenador o mejor ¡sin duda mucho mejor!

Al final, si le quitas la literatura que le he añadido al vídeo para ilustrar algunos "porqués" verás que es un proceso muy similar a clonar una web, nada del otro jueves.

 Conclusiones

Si por razones de proyecto, falta de un Hosting para staging o pruebas, te has visto en la necesidad de crear una Tienda PrestaShop 1.7.x en tu ordenador, utilizando algún emulador de servidor, y ahora necesitas mover esa web a un Hosting que has contratado, o al Hosting de tu clientes (si eres implementador), con este tutorial has podido comprobar que llevar la web al Hosting es tarea sencilla y rápida.

Es cuestión de observar unos pasos necesarios, y en el orden que corresponde, ajustar un par de ficheritos y la base de datos y quedará todo listo para que la Tienda luzca en el Hosting y esté disponible en Internet para l@s posible comprador@s.

No compliques la tarea de trasladar PrestaShop 1.7.x de tu ordenador al Hosting, no es necesario. En apenas 4 pasos puedes realizarlo y empezar a disfrutar de la potencia que las tecnologías de un servidor online le ofrecerán a tu tienda.

 ¿Cuál es la versión estable de PrestaShop?

Como te comentaba en la introducción, actualmente conviven como versiones "estables" las siguientes (a fecha de este artículo):

• PrestaShop 1.6.1.18 (rama 1.6)
• PrestaShop 1.7.3.2 (rama 1.7)

Usuarios que vienen de versiones 1.3, 1.4 o 1.5 deberían estar utilizando PrestaShop 1.6 en su versión estable ya que el cambio a PrestaShop como actualización o migración todavía no es posible.

Usuarios que arrancan un proyecto nuevo pueden hacerlo perfectamente con PrestaShop 1.7 en su versión estable, ya que evitarán próximamente tener que pasar por el proceso de actualización/migración a la nueva rama si optasen por la 1.6 para iniciar una Tienda.

Estadísticamente a fecha de hoy PrestaShop 1.7 poco a poco ha ido ganado adeptos, sobre todo desde la liberación de la versión 1.7.3.0 que mejoró bastantes cosas, aunque luego ha pasado por una serie de bugs que han sido finalmente solucionados en la versión actual estable 1.7.3.2 como el "bug de idioma en el instalador" por citar una que ha generado muchas consultas en Webempresa.

Haz clic en la imagen para ampliarla  

Para que te vayas haciendo una idea...  ヅ

Si todavía no has flirteado con PrestaShop 1.7 quizás sea el momento de que empieces a considerarlo como opción para nuevos proyectos o lo instales en paralelo en tu Hosting para conocer su funcionamiento y pormenores, y así hacer el cambio de tu actual versión a esta antes de que se te pase el arroz.

En el siguiente artículo te explico algunas de las novedades y cambios importantes que incorpora PrestaShop 1.7 con respecto a la rama 1.6 ¡cambios importantes!

 Hoja de Ruta de PrestaShop

Ahora que tienes más claro en qué versiones estables se mueve este Gestor de Contenidos Dinámicos orientado al comercio electrónico, toca explicarte porqué debes empezar a pensar en un plan de contingencia para lo que viene dentro de muy poquitos meses.

En el siguiente gráfico te ilustro una línea de tiempo 2017/2018 con la rama 1.6 que verá su fin de soporte a mediados de octubre de 2018 aproximadamente frente a la rama 1.6 que para esas fechas estará consolidada en la versión 1.7.5.x (la que corresponda) y que será la única rama estable que se mantendrá en el 4 trimestre de 2018 y en lo sucesivo a partir de 2019 en adelante.

Haz clic en la imagen para ampliarla  

Desde febrero de 2018 y hasta que acaba la vida útil de la rama 1.6 esta solo recibirá puntuales actualizaciones de seguridad.

 ¿Qué pasa con PrestaShop 1.6?

Pues más o menos lo que te he dicho en el punto anterior, que hasta octubre de 2018 solo recibirá puntuales actualizaciones de seguridad por lo que será posible ver una versión 1.6.1.19 aunque no hay certeza alguna en este sentido.

Entras pues en la fase crítica de toma de decisión sobre si usar PrestaShop 1.6 o comenzar los nuevos proyectos con PrestaShop 1.7

Proyectos nuevos: Mejor con PrestaShop 1.7 con tema sy módulos compatibles con esta rama.

Proyectos existentes: De momento no será posible actualizar a la rama 1.7 (no existe módulo) por lo que una alternativa es exportar en CSV tus productos, etc., e importarlos en una instalación limpia de PrestaShop 1.7.

Esto supone cambiar de tema si tu actual tema en uso no soporta Prestashop 1.7 y buscar reemplazo para aquellos módulos que no sean compatibles con la 1.7

En Webempresa seguiremos dando soporte a los clientes que tengan instalaciones de PrestaShop 1.6 funcionando ya que entendemos que no siempre es fácil portar toda una instalación a una nueva rama lo que podría afectar al funcionamiento y visibilidad de la tienda.

A medida que se liberen nuevos métodos de exportar o actualizar los contenidos de PrestaShop 1.6 a la rama 1.7 los iremos documentando en el Blog y guías de clientes para que puedas estar al corriente y adoptar los cambios que vengan.

 Conclusiones

Al final es una cuestión de practicidad, escoges la rama estable 1.7 si vas a iniciar un nuevo proyecto y aún no estás atad@a temas y/o módulos solo compatibles con la 1.6 y de paso quieres disfrutar de la potencia del framework Symfony y el motor de plantillas Twig.

Quedarse estancado en la rama 1.4, 1.5 o la actual 1.6 no es la solución si quieres tener una tienda moderna, usable y que garantice no solo su correcto funcionamiento sino también una buen experiencia tus compradores.

PrestaShop 1.6 entró en modo de mantenimiento desde el lanzamiento de PrestaShop 1.7, en noviembre de 2016. Esto significa que desde entonces no se añaden nuevas características, ni cambios en el comportamiento del CMS.

En octubre de 2018 hará 2 años que se liberó la primera versión de PrestaShop 1.7 por lo que va siendo hora de que le des un relevo a tu versión 1.6 y sigas ofreciendo productos y servicios en tu Tienda pero bajo un chasis renovado.

 PrestaShop 1.7 ¡rama estable!

Desde que PrestaShop 1.7 vio la luz en noviembre de 2016 con la versión 1.7.0.0 estable, esta nueva rama ha estado conviviendo con la "aún" rama estable 1.6 y desde entonces ambas están siendo utilizadas por los usuarios para crear sus negocios de venta de productos online.

Si bien es cierto que Desde la versión 1.7.3.0 ya se puede considerar esta rama como "estable" ha sido a raíz de la reciente 1.7.3.2 cuando tras la corrección de algunos fallos que afectaban principalmente a la instalación del script, cuando se está empezando a consolidar más como rama escogida para nuevos proyectos.

Todavía, a fecha de hoy, no es posible actualizar tiendas desde ramas como la 1.4, 1.5 o 1.6 a la rama 1.7, se prevé que antes de octubre de 2018 se libere un módulo para actualizar o se dote al actual "1 clic upgrade" de la capacidad de actualizar sitios 1.6 a 1.7 de manera segura.

Mientras esto no suceda toca instalar manualmente en tu Hosting PrestaShop 1.7.3.2 y luego exportar tus productos, compradores, fabricantes, etc, en formato CSV (recomendado) e importar estos datos luego a una instalación limpia de la 1.7.x

Pero para eso necesitas primero tener instalado PrestaShop 1.7.3.2 en el Hosting....

 Requisitos para PrestaShop 1.7.x

Configuración del servidor recomendada para Prestashop 1.7.x

• Versión PHP mínima: 5.6.30
• Versión PHP recomendada: 7.0 (Funciona más rápido).
• Accelerators: No requerido (1)
• magic_quotes_gpc: off
• memory_limit: 512M
• max_execution_time: 300
• max_input_time: 300
• upload_max_filesize: 20M
• post_max_size: 20M
• max_input_vars: 10000
• allow_url_fopen: on (Activado permite importar imágenes).
• safe_mode: off
• cURL: (Con cURL instalado pasarelas como Paypal y otras funcionan sin problemas).
• mod_rewrite: instalado y activado.
• mod_security: off
• JSON: ON
• ctype: ON
• mySQL: 5.7 o superior (mejor rendimiento con MariaDB).
• mySQL: INNODB (myIsam no funciona correctamente).
• php.ini: (Debe incluir date.timezone).
• Open SSL: Versión 1.0.2 o superior.
• Servidores: Linux (Prestashop no es recomendable para servidores de Windows/IIS).
• cageFS y otro Firewall técnico en el servidor configurado correctamente para que en el backoffice no sea muy lento el bloquear los servicios externos que usa Prestashop.
• suhosin.request.max_vars = 20000 o superior.
• suhosin.post.max_vars = 20000 o superior.
• max_input_vars = 20000 o superior.

Adicionalmente se recomiendan las siguientes configuraciones para Opcache:

• opcache.revalidate_freq = 0
• opcache.validate_timestamps = 0
• opcache.max_accelerated_files = 7963
• opcache.memory_consumption = 192
• opcache.interned_strings_buffer = 16
• opcache.fast_shutdown = 1

(1) Es más recomendable utilizar fpm-php + opcache + fast-cgi y ngnix proxied.

Estos requisitos permiten administrar Tiendas PrestaShop que gestionen desde 1 producto hasta 20.000 productos. Para más cantidad de productos es posible que los recursos mínimos no sean suficientes.

Los servidores de Webempresa cumplen estos requisitos y en caso de necesidad se ajustan para garantizar la estabilidad de la Tienda. ¡Somos Elastic Hosting!  (ツ)

 Instalación de PrestaShop 1.7.3.2 manual

El proceso de instalación manual de PrestaShop 1.7.3.2 en un Hosting basado en cPanel es sencillo y rápido si observas los pasos adecuados.

Para poder instalar correctamente esta versión del carrito de compras tienes que tener activado PHp 7.0 o 7.1 para la carpeta o subcarpeta donde realizarás la instalación, ya que si conviven otros scripts PHP o CMS diferentes, quizás no te convenga activar de forma global PHP 7.0/7.1

¡Guía COMPLETA!
Versión de PHP en tu Hosting ¿cómo cambiarla rápidamente?

Si eres cliente de Webempresa también puedes consultar nuestras guías donde te lo explicamos también con detalle:

• Guías de Clientes (FAQs) - Cambiar la versión de PHP

Puedes descargar la versión estable de la rama 1,7 desde la web del proyecto en formato de archivo empaquetado ZIP que contiene el instalador y todos los archivos del CMS.

Descargar PrestaShop 1.7.3.2

Proceso resumido de instalación:

1. Descarga el archivo ZIp de la versión a instalar.
2. Prepara una carpeta o subcarpeta en tu Hosting para subir el archivo zip.
3. Usa un dominio principal, dominio adicional o subdominio para esta nueva instalación.
4. Sube el archivo zip descargado a la carpeta del Hosting.
5. Extrae el archivo zip en la carpeta correspondiente.
6. Crea la base de datos necesaria para la instalación. 1
7. Ejecuta desde tu navegador el instalador.
8. Realiza todo el proceso de instalación (descrito en el vídeo).
9. Accede al backoffice y comprueba que funciona correctamente.

(1) Lectura recomendada: Crear una base de datos en cPanel fácilmente

Con este procedimiento, explicado con detalle en el vídeo, podrás instalar la versión estable de la rama 1.7 de PrestaShop en tu Hosting de cPanel en no más de 5 minutos.

Si se presenta algún error tras la instalación, revisa los permisos de archivos y carpetas que deben ser:

• Archivos: 644
• Carpetas: 755

Si eres cliente de Webempresa podrás ejecutar desde tu Área de Cliente el Asistente Stephan que te corregirá automáticamente TODOS los permisos de archivos y carpetas en apenas un minuto.

Importante Una vez concluida la instalación no debes olvidar en este punto eliminar la carpeta /install para que la instalación funcione y sea visible desde el navegador.

 Eliminación de PrestaShop 1.7.3.2 manual

La recomendación es siempre que instales algo de forma manual elimínalo también de forma manual, de esta forma te garantizas que el proceso inverso a la instalación será el adecuado.

Salir eliminando la carpeta de la instalación primero, antes siquiera de comprobar cuál es la base de datos en uso (si tienes varias webs) es un error que te puede costar llevarte por delante otra web operativa.

Proceso resumido de desinstalación:

1. Accede a tu Panel de Hosting (cPanel).
2. Vete al apartado Archivos, Administrador de Archivos.
3. Accede a la carpeta de la instalación /public_html/carpeta-ps1732/app/config
4. Edita el archivo parameters.php
5. Localiza el nombre de la base de datos y anótalo para saber cual es la que tienes que eliminar.
6. Accede a la carpeta /public_html o /public_html/carpeta-ps1732.
7. Selecciona todos los archivos y carpetas de la carpeta contenedora de esta web.
8. Haz clic en la opción del menú superior Eliminar.
9. A continuación vete a cPanel, Bases de Datos.
10. Desde la opción Bases de Datos MySQL elimina el usuario y base de datos de la instalación.
11. Has desinstalado PrestaShop 1.7.3.2 correctamente.

Nota Si tienes otras instalaciones ve con cuidado a la hora de seleccionar archivos y carpetas a eliminar no vayas a seleccionar la carpeta de otra instalación. ;)

Siempre, para tu mayor tranquilidad, es bueno que hagas un backup completo de tu cuenta de Hosting (y la descargues a tu ordenador) antes de lanzarte a eliminar una instalación, no sea que se te vaya la mano y borres más de lo necesario.

 Vídeo de la instalación y eliminación de PrestaShop

Lo bonito de aprender es ver cómo se realiza un proceso, de forma visual, porque está demostrado que casi un 30% de las neuronas del córtex cerebral están dedicadas a la visión ¡y qué mejor que un vídeo de la instalación y eliminación de PrestaShop 1.7.3.2 para probarlo! XD

Ves que es más fácil de lo que parecía en las explicaciones. Pues ahora te toca a ti probar que instalar la versión estable y con la que convivirás los próximos 2 años al menos, es pan comido para ti.

 Conclusiones

Instalar PrestaShop 1.7.3.2 es algo que se sabe hacer solo con práctica, por lo que la teoría explicada en este artículo no servirá de mucho si no te pones manos a la obra y lo instalas en tu Hosting ¡verás que además es divertido!

Importante Este tutorial debería servirte tanto para PrestaShop 1.7.3.2 como para versiones posteriores estables, ya que el procedimiento no va a variar salvo algún requisito puntual del servidor y la versión del CMS en sí.

No esperes a que PrestaShop 1.6.x caduque y te quedes estancado en esa rama. Evoluciona y da el paso a PrestaShop 1.7.x que ya va siendo hora.

 ¿Como se puede gestionar WordPress en varios idiomas?

Cada proyecto web abordado con WordPress es único y diferente de otro, por lo que la elección de una red de sitios o de sitios individuales va a depender mucho de tus conocimientos en administración de multisitios, y de la cantidad de sitios y su tamaño, a gestionar.

En una Red de Sitios:

• Se puede tener cada web en un subdominio diferente.
• Se puede tener cada web en una carpeta separada.

En webs individuales:

• Se puede tener un WordPress “individual” en cada subdominio.
• Se puede tener un WordPress “individual” en cada carpeta.

Según estos planteamientos, se podría decir que instalaciones de WordPress en carpetas separadas, de forma independiente, cada una gestionando su propia base de datos, es más "limpio" que hacerlo bajo un solo dominio en un multisitio.

Lo del SEO queda cuestionado, pues si bien Google parece no preocuparse con esto, lo cierto es que los subdominios restan fuerza a los dominios de los que dependen.

¿Tus instalaciones de WordPress son grandes y manejas cientos de Entradas, Páginas y otros activos? en estos casos aplicar subdominios podría ser más conveniente, pero si por el contrario se trata de sitios pequeños, quizás quieras que el Page Rank (PR) lo mantenga el dominio principal o adicional, en cuyo caso gestionar las webs en carpetas o de forma individual sea lo más conveniente.

En este último caso puedes optar por montar sitios separados, autónomos unos de otros, cada uno en un idioma diferente, alojados en carpetas separadas /es, /en, /fr, etc., y administrarlos con herramientas como ManageWP (dispone de plugin para WordPress) desde la cuál gestionar actualizaciones de todos los sitios, copias de seguridad, etc., desde un único dashboard.

 Multisitios en varios idiomas ¿porqué?

Si estás abordando la creación de un multisitio con WordPress en diferentes idiomas es porque ya has pasado la fase de planeamiento donde te ha quedado claro el porque debes optar por construir una "red de sitios" en lugar de webs individuales, por lo que parto de esa base para avanzar en esta guía.

Es posible que la red de sitios con WordPress vaya a servir para gestionar y mostrar contenidos de una gran firma o empresa, con diferentes departamentos o áreas, que serán las que se separen en sitios pequeños dentro del multisitio y que además sea necesario mostrar los contenidos (y el contenedor) en varios idiomas para cumplir con la estrategia de localización por regiones multilingües o países.

Si tu mercado habla diferentes idiomas y necesitas poder expresar los contenidos, lemas y toda la información que propagues en Internet en los diferentes idiomas, además de una red de sitios será necesario que sea multiidioma, para poder mostrar la información para cada idioma de forma correcta y si es posible personalizada.

No es lo mismo enfocar un servicio o productos a un mercado europeo que al mercado asiático o de América Latina ya que además de ser idiomas diferentes, la cultura visual varía muchos y las expresiones que funcionan por ejemplo en Francia no necesariamente serán las más adecuadas en Colombia o Argentina.

Queda pues claro que una red de sitios creada con WordPress además puede ser gestionada en diferentes idiomas, como verás a lo largo de esta guía.

 Instalación del Sitio Principal

Para arrancar una red de sitios en varios idiomas necesitas en primer lugar tener una instalación de WordPress como punto de partida, y te puede servir una web que ya tengas creada, siempre que tengas en consideración que el tema y los plugins utilizados soporten Multisitios, de lo contrario tendrás que replantear la estética y funcionalidades de la web inicial de manera que sirva de base al resto de sitios de la red.

En este ejemplo la base de partida es una instalación de WordPress en una carpeta del Hosting, digamos que podría ser perfectamente un Dominio Adicional, aunque se puede aplicar a un Dominio Principal y alojar el sitio principal de la red [MAIN SITE] en la carpeta principal del Hosting que sería /public_html en la mayoría de Hostings habituales.

En base a ello trabajaremos con 3 sitios, el principal y 2 sitios adicionales, para tener como idioma principal el castellano (es_ES), como segundo idioma el Inglés (en-GB) y como tercer idioma el Portugués de Brasil (pt-BR).

La estructura de dominio sería:

• Sitio Principal [es-ES]: http://www.sitioweb.com
• 2º Sitio [en-GB]: http://www.sitioweb.com/en/
• 3º Sitio [pt-BR]: http://www.sitioweb.com/br/

A esta estructura se le pueden añadir o quitar idiomas sin problemas, al final se trata de tener más o menos sitios creados dentro de la Red de Sitios.




Haz clic en la imagen para ampliarla  

En base a esto será necesario instalar WordPress en un Dominio Principal o Dominio Adicional (según tus necesidades), y como ya te adelante antes, no te voy a recomendar que lo hagas bajo un Subdominio para no restar fuerza al dominio principal ya que afecta a su posicionamiento y al SEO que acaba teniendo que repartirse entre tantos sitios como subdominios gestionen.

Proceso de creación del sitio Principal del Multisitio:

1. Instalar WordPress manual o automáticamente en la carpeta principal. 2
2. Activar la Red de Sitios para el sitio principal.
3. Ajustar el archivo wp-config.php
4. Ajustar el archivo .htaccess

1 En el caso de que instales el sitio principal de tu red de sitios bajo un Dominio Adicional, toda la estructura de archivos y carpetas del multisitio colgará de la carpeta asociada al dominio adicional.

Otro paso importante antes de avanzar en la construcción de tu red multisitios WordPress es que instales un Certificado SSL y lo configures debidamente para el sitio principal de forma que después te sea más fácil activarlo en cada sitio adicional de la red.

Lectura recomendada:
Activar SSL (https) en WordPress

 Instalar WordPress manual o automáticamente

La instalación de WordPress para una red de sitios (multisitios) puedes hacerla en base a un Dominio Principal o de un Dominio Adicional (por SEO no te recomiendo subdominios), por lo que si optas por un Dominio Adicional, las instalaciones de segundo nivel colgarán de la principal del dominio

/public_html/carpeta-dominio-adicional/
/public_html/carpeta-dominio-adicional/sitio-2
/public_html/carpeta-dominio-adicional/sitio-3

Para instalar WordPress de forma automática puedes seguir alguno de los 2 tutoriales siguientes recomendados para instalar WordPress:

Para montar una red de sitios te recomiendo, sobre todo si aún no tienes mucho control sobre multisitios, compatibilidades e incompatibilidades de determinados plugins y temas, que instales un pack de WordPress básico, es decir, el mismo que usarías si lo descargases de WordPress.org

A partir de un pack de estas características podrás crear el sitio principal con un Tema que sea compatible con multisitios y luego instalar plugins que hayas comprobado que van a funcionarte en una instalación dentro de una red de sitios, donde estos plugins comparten una única base de datos, pero personalizaciones diferentes en base a la instalación desde la que se gestionen.

 Vídeo de la instalación de WordPress

En el siguiente vídeo he optado por instalar un Pack WordPress "básico" utilizando el instalador de Packs de Webempresa, en Hosting cPanel, ya que ofrece lo mismo que cualquier empaquetado ZIP descargado de WordPress.org y el proceso es rápido en apenas 3 o 4 clics.

Esta primera fase es importante ya que estableces las bases de la instalación del sitio principal [MAIN SITE] de forma que la activación de Multisitios y posterior despliegue de sitios adicionales sea más fácil.

 Activar la Red de Sitios para el sitio principal

Tras instalar WordPress en lo que será el sitio principal de tu red de sitios [MAIN SITE], tienes que añadir un define en tu archivo wp-config.php para que se activen las opciones de multisitio y desde el sitio principal puedas luego aplicar las personalizaciones tanto del sitio principal como añadir nuevos sitios.

Edita desde tu Panel de Hosting, Archivos, usando el Administrador de Archivos, el archivo wp-config.php que encontrarás en la carpeta /public_html/ (si tu sitio depende del Dominio Principal) o en /public_html/carpeta-dominio-adicional (si tu dominio es un adicional) y añade el siguiente define:

    define( 'WP_ALLOW_MULTISITE', true );

Esto debería quedar más o menos a la altura de lo que ves en la siguiente imagen:

Haz clic en la imagen para ampliarla  

Tras guardar los cambios aplicados en el archivo wp-config.php tendrás que logearte en el dashboard de WordPress para completar la activación de la Red de Sitios WordPress.

Si quieres completar la primera parte de la configuración de red tienes antes que ir a Plugins y deshabilitar TODOS los plugins, algo que puedes hacer seleccionandolos todos y ejecutando una "tarea en lote".

Nota Si ya tenías varios plugins instalados y algunos de ellos activos y otros no, te recomiendo hacer una captura de pantalla de los plugins en su estado actual, porque tendrás que desactivarlos, de forma que luego puedas activar de nuevo solo aquellos que tenías antes activados y no todos.

Haz clic en la imagen para ampliarla  

Luego accede a Herramientas, Configuración de la Red.

Haz clic en la imagen para ampliarla  

Y establece el campo del Título de la red y el correo electrónico del administrador de dicha red de sitios.

Haz clic en la imagen para ampliarla  

Una vez aplicas los cambios aterrizas en una pantalla donde obtendrás los códigos necesarios para añadir al archivo wp-config.php y al archivo .htaccess

Códigos a añadir en wp-config.php

Estos códigos de defines debes añadirlos debajo del define anterior que añadiste en el citado archivo para activar la red de sitios.

    define('MULTISITE', true);
    define('SUBDOMAIN_INSTALL', true);
    define('DOMAIN_CURRENT_SITE', 'dominio.com');
    define('PATH_CURRENT_SITE', '/');
    define('SITE_ID_CURRENT_SITE', 1);
    define('BLOG_ID_CURRENT_SITE', 1);

Guarda los cambios en el archivo wp-config.php una vez que añadas los citados defines.

Códigos a añadir en .htaccess

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]

    # add a trailing slash to /wp-admin
    RewriteRule ^wp-admin$ wp-admin/ [R=301,L]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^ - [L]
    RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
    RewriteRule ^(.*\.php)$ $1 [L]
    RewriteRule . index.php [L]

Estas reglas deben sustituir cualquier otra regla aplicada, incluida la siguiente:

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

Prevaleciendo sólo los códigos de las reglas nuevas aplicadas en la configuración de multisitios.

Añadido todo lo indicado tendrás que loguearte de nuevo en el dashboard del sitio principal.

Importante Accede a Plugins y activa nuevamente aquellos plugins que hubieras desactivado antes de activar multisitios.

Ahora en el dashboard del sitio principal verás en el menú lateral izquierdo "Escritorio" un nuevo submenú llamado Mis sitios desde el que podrás administrar, crear y eliminar sitios adicionales de tu red.

Haz clic en la imagen para ampliarla  

 Configuración de la Red de Sitios

Ya tienes creada la estructura de la red de sitios, al menos el sitio principal, aunque aún te queda mucho trabajo por delante, lo básico ya lo has hecho que es poner en marcha tu instalación para alojar diferentes sitios dependientes de una instalación única compartida.

Pero antes de lanzarte a dar de alta sitios nuevos, para gestionar tu web en otros idiomas, primero debes repasar algunas configuraciones de la instalación principal [MAIN SITE] que sirvan para que después los demás sitios que añadas no tengan carencias.

Puedes definir un tema para el sitio principal si lo no hiciste cuando instalaste WordPress y añadir plugins que luego quieras usar en este sitio o que se compartan con el resto de sitios de la red.

La mejor forma de saber que sitio estás administrando es establecer desde el inicio del proceso tanto nombres descriptivos claros como diseños diferenciadores, principalmente en el dashboard que te ayuden a situarte y así no confundirte a la hora de aplicar cambios en cada sitio.

Una pauta que puede serte útil es definir diferentes Esquemas de color para saber cuando estás en un sitio u otro de la red, dentro del dashboard.

Haz clic en la imagen para ampliarla  

En Ajustes, Generales no olvides ajustar la zona horaria de forma correcta asegurándote que el timezone de tu servidor sea también el correcto.

Es importante que en la fase inicial de creación y diseño de tu Red de Sitios, desactives cualquier posibilidad de rastreo e indexado de tus sitios WordPress por parte de los motores de búsqueda para evitar que indexen contenido que no corresponda luego a tu sitio final.

Lo haces desde Ajustes, Lectura activando la casilla Disuade a los motores de búsqueda de indexar este sitio. ¡Te ahorraras problemas futuros!

Si quieres tener controlado el número de versiones que WordPress genera de las imágenes que se suben en los sitios de tu red, asegúrate de configurar el sitio principal de forma que miniaturas, imágenes de tamaño mediano y grande están a cero.

Haz clic en la imagen para ampliarla  

Si necesitas entender el por qué lee esto:

Y por último y no menos importante, los enlaces permanentes, no solo para que tus urls sean más amigables, también para evitar problemas con algunos plugins y por SEO naturalmente.

Vete a Ajustes, Enlaces Permanentes y configuralos como Nombre de la entrada.

...creo que no me dejo nada por el camino. ;)

 Crear un tema hijo para cada sitio de la red

No es algo necesario, pero si es una buena práctica hacerlo desde el principio, sobre todo si vas a tocar configuraciones del tema o estilos CSS para personalizar algunas vistas del tema.

Además te ayudará a tener un mejor mantenimiento de cada sitio, al gestionar el tema desde un "tema hijo" de forma individual para cada sitio de la red de sitios.

Al gestionar cada sitio en un idioma diferente y partiendo de la base de que todos los sitios del multisitio usarán el mismo Tema pero con variaciones, por razones geográficas, culturales, de las propias expresiones de cada idioma, etc., un child theme" permitirá gestionar esas personalizaciones en cada sitio de la red sin necesidad de duplicar temas, las personalizaciones de estilos y además el mantenimiento de cada tema.

 Añadir Sitios en otros idiomas

Ahora si ha llegado el momento de crear sitios para el resto de idiomas, aunque si te recomiendo tranquilidad, y que solo añadas el primero de los sitios en un idioma diferente al sitio principal, porque luego sería mejor que dedicases parte de tus tareas a ajustar el sitio principal, instalar plugins, configurar el tema activo (o temas diferentes si piensas usar otros temas en cada sitio adicional) o personalizarlo mediante un "child theme".

Así, si surgen problemas por el camino, durante todo este proceso, podrás ir aprendiendo y ajustando para que el segundo y tercer sitio que añadas (si entra dentro de tu proyecto de web multisitios) sea ya con todo más ajustado, lo que te evitará errores en el proceso.

Para añadir un nuevo sitio a la red ve al menú lateral Sitios y haz clic en el botón superior Añadir nuevo.

Haz clic en la imagen para ampliarla  

Ahora cumplimenta los campos correspondientes:

• Dirección del sitio (URL)
• Título del sitio
• Idioma del sitio
• Correo electrónico del administrador

Supongamos que vas a crear la versión de la web en Inglés, entonces las configuraciones para este nuevo sitio serían:

Haz clic en la imagen para ampliarla  

 Redireccionar visitas según el idioma del navegador

Cuando pones en marcha una red de sitios en WordPress una de las configuraciones importantes debe ser la redirección de los usuarios según el idioma de su navegador para que aterricen en la web acorde a su país o TLD de dominio del sitio concreto del multisitio.

Se pueden utilizar plugins para estas cuestiones o incluso un archivo .html preformateado como landing page que muestre la bandera e idioma correspondiente en pantalla y donde el usuario puede hacer clic en aquella bandera según el idioma a consultar.

No obstante aprovechar las funcionalidades que Apache tiene para aplicar redirecciones, se presenta como una opción bastante adecuada para redireccionar visitas en base al idioma del navegador.

Si por ejemplo tienes una Red de Sitios en WordPress con los siguientes idiomas:

• Sitio Principal: Castellano (Español Internacional es-ES)
• 2 sitio de la Red: Ingles (en-GB)
• 3 sitio de la Red: Portugués de Brasil (pt-BR)

Podrías redireccionar a los usuarios añadiendo las siguientes reglas de redirección a cada sitio correspondiente:

    RewriteEngine on
    RewriteCond %{HTTP:Accept-Language} (es) [NC]
    RewriteRule .* http://www.sitioweb.es/ [R,L]
    RewriteCond %{HTTP:Accept-Language} (en) [NC]
    RewriteRule .* http://www.sitioweb.com [R,L]
    RewriteCond %{HTTP:Accept-Language} (br) [NC]
    RewriteRule .* http://www.sitioweb.br/ [R,L]

De esta forma si el visitante por defecto usa un navegador en Inglés se le aplicará la segunda regla de redirecciones hacia el sitio http://www.sitioweb.com y así respectivamente hacia los demás sitios en otros idiomas.

Esto se podría aplicar también de forma que si tu Red de Sitios trabaja con carpetas (subdirectorios) sean redirigidos hacia la carpeta o subdirectorio que contenga la web del idioma correspondiente:

    RewriteEngine on
    RewriteCond %{HTTP:Accept-Language} (es) [NC]
    RewriteRule .* http://www.sitioweb.com/ [R,L]
    RewriteCond %{HTTP:Accept-Language} (en) [NC]
    RewriteRule .* http://www.sitioweb.com/en/ [R,L]
    RewriteCond %{HTTP:Accept-Language} (br) [NC]
    RewriteRule .* http://www.sitioweb.com/br/ [R,L]

Este formato de redirecciones puede ser adaptado a los idiomas que manejes en tu red de sitios.

¿Qué sucede con el tráfico procedente de navegadores de idiomas no contemplados en la redirección anterior?

Para estos casos puedes establecer que se aplique una redirección global hacia el [MAIN SITE] o sitio principal de la red, a falta de una landing page específica de aterrizaje, de forma que no afecte a tu posicionamiento, no se produzcan posibles errores 404 o afecte al SEO de la misma.

    RewriteEngine on
    RewriteCond %{HTTP:Accept-Language} (aa|ab|af|am|ar|as|ay|az|ba|be|bg|bh|bi|bn|bo|br|ca|co|cs|cy|da|de|dz|el|en|eo|et|eu|fa|fi|fj|fo|fr|fy|ga|gd|gl|gn|gu|ha|hi|hr|hu|hy|ia|ie|ik|in|is|it|iw|ja|ji|jw|ka|kk|kl|km|kn|ko|ks|ku|ky|la|ln|lo|lt|lv|mg|mi|mk|ml|mn|mo|mr|ms|mt|my|na|ne|nl|no|oc|om|or|pa|pl|ps|pt|qu|rm|rn|ro|ru|rw|sa|sd|sg|sh|si|sk|sl|sm|sn|so|sq|sr|ss|st|su|sv|sw|ta|te|tg|th|ti|tk|tl|tn|to|tr|ts|tt|tw|uk|ur|uz|vi|vo|wo|xh|yo|zh|zu) [NC]
    RewriteRule .* http://www.sitioweb.com [R,L]

En la lista de ccTLDs deberás añadir aquellos países que detectes que son el origen de tus visitantes, algo que puedes comprobar desde tu cuenta de Google Analytics.

 Conclusiones

Al final se ha quedado un poco largo este artículo, pero es cierto que para abordar con éxito la instalación de una Red de Sitios en WordPress con Multi Idiomas es necesario seguir muchos pasos, algunos de ellos bastante importantes pues determinan las funcionalidades que va a tener esta red de sitios, y es necesario detallar pasos y procesos de manera que no surjan dudas por el camino.

Aún queda mucho por explicar, por ejemplo en próximos capítulos de la red de sitios WordPress te hablaré de plugins importante sy necesarios para que la instalación de multisite WordPress funcione bien y tengas desde conmutadores de idiomas eficientes hasta sistemas de backups de todo el conjunto o para cada sitio de forma individual.

No me olvidaré hablarte de ManageWP como herramienta externa para administrar sitios WordPress independientes, pero que comparten los mismos contenidos en diferentes idiomas, como te comenté al principio de este artículo, ya que tras varios años usando dicha herramienta considero que tiene cabida en esta guía dedicada a la creación y gestión de Multisitios en WordPress.

¡Nos leemos en el próximo capítulo dedicado a la Red de Sitios creados con el CMS más molón de los últimos 15 años "WordPress".

Antes de actualizar es importante no solo realizar copia de seguridad (si tu actualización no es automática) sino tener también claro que algunos cambios aplicados en esta nueva versión pueden afectar a determinados Temas no adaptados por parte de sus autores.

 Temas nativos de WordPress y child themes

Si tras actualizar a esta nueva versión 4.9.6 detectas problemas con el Tema que utilizas, comprueba primero en la web del autor de tu tema si dispone de algún parche o actualización para compatibilizar el tema con los cambios aplicados al núcleo de WordPress.

Los 8 últimos temas nativos de WordPress.org son compatibles y se han actualizado para admitir estos cambios. Los pies de página del sitio web mostrarán un enlace a la Política de Privacidad del sitio cuando se haya seleccionado uno, y el campo de "Aceptación de Cookies" de los comentarios ha sido rediseñado.

Los temas hijo (child themes) deben comprobarse para ver si necesitan de algún ajuste para que el enlace a Política de Privacidad en el footer sea visible.

 Novedades acerca de la RGPD en WordPress

Como ya imagino que sabrás a estas alturas, el próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD) en toda la Unión Europea (lo que naturalmente afecta a España) y regula el tratamiento de datos entre usuarios de sitios web y los propietarios o administradores de los mismos y como estos últimos deben mostrar los avisos pertinentes para la aceptación de la "Política de Privacidad" y "Cookies" además de aplicar una gestión transparente sobre el uso que se da a la información de usuarios recopilada.

Esto afecta también a los formularios de Contacto, Comentarios y cualquier otro (suscriptores, etc.) que se destine a recopilar u obtener datos del visitante.

Para cumplir mejor con estos requisitos, WordPress 4.9.6 incluye nuevas herramientas para poder gestionar el RGPD mediante la adición de una pestaña de Privacidad en la pantalla posterior a la actualización.

El mensaje informa a los usuarios que sus sitios pueden enviar datos a WordPress.org para actualizaciones de plugins y temas con un enlace a la política de privacidad de WordPress.org.

También incorpora la posibilidad de crear una página de Política de Privacidad desde el dashboard, en Configuración, Privacidad seleccionando una página existente o creando una nueva donde se mostrará el texto de la política.

Este tipo de páginas de política de privacidad serán tan ubicuas como las páginas Acerca de gracias al RGPD, pero la información que se muestre será única para los sitios individuales.

WordPress incluirá una plantilla con sugerencias sobre qué información mostrar.

Para cumplir con el RGPD, los sitios web deben proporcionar una forma que permita a los usuarios obtener sus datos personales y solicitar que se eliminen.

WordPress 4.9.6 no incluye un botón que permita a los usuarios realizar estas acciones. En cambio, la política de privacidad de un sitio debe incluir información sobre dónde enviar tales solicitudes (LOPD).

Cuando un sitio WordPress con la versión 4.9.6 recibe una solicitud de exportación o eliminación de datos, el administrador del sitio pueden ir a Herramientas, Exportar datos personales, Eliminar datos personales y enviar a ese usuario una solicitud de verificación.

Al insertar el nombre de usuario o dirección de correo electrónico en el campo de solicitud de envío, el afectado recibirá un correo electrónico con un enlace de confirmación.

Una vez hecho clic, el sitio mostrará un aviso de Acción Confirmada y lo notificará al administrador del sitio y se cumplirá con la solicitud tan pronto como sea posible.

Cuando WordPress (la web con 4.9.6) termina de crear el archivo zip, envía un enlace al usuario. Por motivos de seguridad, el archivo se elimina automáticamente después de 72 horas.

De esta forma las instalaciones de WordPress que se actualicen a la versión 4.9.6 cumplirán con el RGPD sin necesidad de recurrir a plugins de terceros ni implementaciones manuales.

 Avisos de Actualizaciones

Si al acceder al dashboard de WordPress ves el siguiente mensaje en Escritorio, Actualizaciones, entonces es que tu núcleo ya se actualizó automáticamente y no necesitas realizar ninguna acción, salvo comprobar que todo funciona bien ¡claro!

Haz clic en la imagen para ampliarla  

Si por el contrario tienes un aviso en el dashboard, Actualizaciones, previ-a copia de seguridad actualiza tu sitio web a esta nueva versión.

Haz clic en la imagen para ir al enlace del plugin  

Si de paso en Actualizaciones compruebas que tienes plugins y temas pendientes de actualizar, aplica primero la actualización de estos y después la actualización del núcleo de WordPress a la versión estable.

Si tras actualizar tu sitio web, no ves la página, limpia la caché de tu navegador y verifica si sigue activo el "modo mantenimiento" que suele ser la causa habitual de que no veas la web al haber hecho clic en otro elemento del dashboard de tu web mientras se actualizaba WordPress.

En WordPress 4.9.6 (funcionalidad nativa desde la versión 3.7) ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática a la nueva versión ! a menos que lo tengas deshabilitado.

Los siguientes temas nativos también reciben actualizaciones:

• Twenty Eleven
• Twenty Fifteen
• Twenty Fourteen
• Twenty Seventeen
• Twenty Ten
• Twenty Thirteen
• Twenty Twelve

 Forzar actualización de WordPress

Otras versiones "ended" que solo recibían actualizaciones, como la 4.4, 4.5, 4.6, 4.7 o 4.8 también necesitarán ser forzadas a actualizarse a la rama estable.

Consulta la Lista de cambios en WordPress 4.9.6 para más detalles en el Codex.

define( 'WP_AUTO_UPDATE_CORE', true );

Esto forzará la ejecución de las actualizaciones del núcleo de WordPress.

Una vez aplicado esto, sal del dashboard de WordPress de tu instalación, accede nuevamente, ve a Escritorio, Actualizaciones, Actualizaciones de WordPress, y haz clic en el botón >Comprobar de nuevo y verifica si aparecen actualizaciones del núcleo.

Este tipo de actualizaciones se realizan de forma automática a menos que las tengas deshabilitadas en wp-config.php o mediante algún plugin de seguridad específico.

Realiza una copia de seguridad de cada web antes de aplicarlo.

 Actualizar a WordPress 4.9.6

La actualización a la versión 4.9.6 es automática y desasistida si no tienes deshabilitadas las actualizaciones de seguridad mediante plugins o defines, pero siempre es importante que preventivamente tengas copias de seguridad para evitar sorpresas por incompatibilidades.

Al ser un proceso es automático en la mayoría de instalaciones, es muy importante tener una política de copias de seguridad automáticas para evitar sorpresas.

• Realiza una copia de seguridad antes de actualizar.
• Comprueba que tu Tema es compatible con la nueva versión de WordPress.
• Si usas un constructor (builder), comprueba que es compatible con la versión nueva de WordPress.
• Si tienes actualizaciones de plugins y temas pendientes ¡hazlas! antes de actualizar WordPress
• Deshabilita aquellos plugins que no utilices (lo mejor es que los desinstales).
• ¿Utilizas plugins de seguridad? (Wordfence, BruteProtec, iThemes Security, Sucuri, etc) ¡desactívalos antes de actualizar!
• ¿Trabajas con Visual Composer como constructor? comprueba en la web de WPBakery Inc. que han actualizado el constructor para compatibilizarlo con WordPress 4.9.6 ¡prueba antes en un clon o una sandbox!
• Comprueba que tus otros plugins activos son compatibles con la nueva versión.
• ¿Has hecho cambios en tu tema?, exporta tu tema en formato .zip antes de actualizar y usa temas hijo (child themes).
• ¿Trabajas con plugins como Move Login, etc.?, desactívalos, como medida de precaución para evitar quedarte sin acceso.
• ¿Trabajas con el tema y framework Genesis?, comprueba que es compatible con WordPress 4.9.6

 Vídeo de Actualización de WordPress

En el siguiente vídeo puedes ver que actualizar entre versiones es sencillo y rápido si tienes deshabilitadas las actualizaciones automáticas.

En la mayoría de escenarios, este vídeo ilustra el procedimiento rápido y sencillo a seguir para poder actualizar con éxito.

 Conclusiones

Tratándose de una versión que además de incorporar correcciones menores en el núcleo y temas nativos, añade funcionalidades para que tus instalaciones de WordPress cumplan con el RGPD, es importante que además de hacer copia de seguridad, revises con detalle los pasos a seguir, te asegures que tu tema es compatible con esta nueva versión y luego verifiques que tu "footer" y formularios diversos se ajustan a la nueva directiva de la Unión Europea en materia de protección de datos.

Las actualizaciones solucionan fallos detectados en anteriores versiones que pueden afectar a tu web en caso de no aplicarlas y darse las condiciones para que tu sitio pueda presentar problemas o disfuncionalidades.

 Instalar el módulo para RGPD

Para aplicar el RGPD en PrestaShop 1.6 te propongo utilizar un módulo gratuito desarrollado por tecnoacquisti.com que permite gestionar lo básico de la nueva normativa europea para la protección de datos de tus clientes.

Este módulo inserta información en la página de administración del cliente avisos para solicitar que se corrija y elimine el acceso a los datos personales.

Haz clic en la imagen para ir al enlace del Módulo  

Si quieres descargar el módulo tendrás que registrarte como "comprador" en la página del autor, y luego añadir el módulo gratuito al carrito y completar el checkout para poder posteriormente recibir el email (recibirás 4 emails) con el link de descarga en uno de ellos con asunto "[Tecnoacquisti.com] Il prodotto virtuale che hai acquistato è disponibile per il download".

Haz clic en la imagen para ampliarla  

Una vez lo descargues tienes que ir a Módulos, Añadir nuevo módulo, seleccionar el archivo zip descargado en tu ordenador y luego hacer clic en Subir este módulo.

Haz clic en la imagen para ampliarla  

Una vez subido completa el proceso en Instalar.

La configuración del módulo la puedes realizar desde Módulos, en el buscador puedes escribir "rgpd" (sin comillas) para filtrar y visualizar el módulo y a la derecha verás el botón Configurar.

Haz clic en la imagen para ampliarla  

 Configurar el módulo para RGPD

La configuración del módulo PrestaShop Free GDPR compliance [RGPD 2016/679] permite:

• Mostrar la información de GDPR en el perfil de usuario.
• Solicitar la aceptación de la Política de Privacidad para el Registro y Pedidos.
• Deshabilitar la aceptación Política de Privacidad para la Pedidos de usuarios invitados.
• Activar solicitud de consentimiento en el Formulario de Contacto.
• Definir enlace a la página de Contacto para solicitar acceso y retención de datos.
• Definir el texto para la solicitud de consentimiento.
• Definir enlace a la página de Política de Privacidad.

Haz clic en la imagen para ampliarla  

Una vez configurado, el módulo inserta información en la página de administración del cliente avisos para solicitar que se corrija y elimine el acceso a los datos personales.

Si accedes a la Zona de Cliente en la Tienda PrestaShop 1.6.x verás que se añade un acceso de menú llamado Gestión de Datos Personales.

Haz clic en la imagen para ampliarla  

Al hacer clic en dicho botón accedes a una pantalla con avisos sobre Política de Privacidad, enlace al formulario de contacto para solicitar eliminación de datos del fichero de clientes, etc., y así permitir que los clientes o compradores puedan ejercer su derecho en la gestión de sus datos personales.

Haz clic en la imagen para ampliarla  

Si activaste la casilla Active on Contact Form? en la configuración del módulo, tu formulario de Contacto incorporará la casilla o checkbox para aceptar y leer la Política de Privacidad.

Haz clic en la imagen para ampliarla  

La página de Registro de nuevos Usuarios o Compradores también incorporará el checkbox de aceptación de Política de Privacidad.

Haz clic en la imagen para ampliarla  

 Personalizar textos del módulo

Si observas los textos informativos del módulo veras que hablan de "usted" a los compradores, y para qué vamos a engañarnos, ya nadie habla de usted a los clientes, no acerca ni empatiza con ellos. ¡Mejor de tu y de forma personalizada!

¿Donde modificar los textos informativos del módulo?

Puedes acceder a la carpeta de tu instalación de PrestaShop 1.6.x llamada /modules/artfreegdpr/translations y localizar el archivo es.php que contiene todas las cadenas usadas por el módulo.

<?php

global $_MODULE;
$_MODULE = array();
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_d95cf4ab2cbf1dfb63f066b50558b07d'] = 'Mi cuenta';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_fb3c7b3644127dba290fa027624c6176'] = 'Gestión de datos personales';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_a8308387f3ffc2d045d2b6125e74317d'] = 'ACCESO A SUS DATOS PERSONALES';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_15cc31fab442c81b1de01ca76fecde25'] = 'Usted tiene el derecho de acceder a los datos que ha proporcionado a nuestra página web en cualquier momento. Para recibir una copia de sus datos personales, póngase en ';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_11bd86f005414aaf62d77f8441720dc6'] = 'contacto con nosotros haciendo clic aquí. ';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_8e10500a8231c96cbb1df01fb77531bc'] = 'Le responderemos lo antes posible.';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_91a49c1d45a5d37e85658d01b6f37423'] = 'SOLICITUD DE RECTIFICACIÓN Y CANCELACIÓN';
$_MODULE['<{artfreegdpr}prestashop>gdprdoc_01cb324ae91e9bd16213cc2945334249'] = 'Usted tiene el derecho de modificar su información personal en la página “Mi cuenta”. Para cualquier otra pregunta relativa a la rectificación y/o borrado de sus datos personales, póngase en ';
$_MODULE['<{artfreegdpr}prestashop>gdprinfo_a2f5efc3ac632e74bf8560dbab61c494'] = 'Gestión de datos personales';

Como puedes ver en el contenido volcado de dicho archivo, dispones de los textos que se muestran en la web para el módulo de GRPD en PrestaShop 1.6 de forma que puedas personalizarlos según tus necesidades.

Recuerda que solo es modificable lo que aparece entre comillas dobles " no vaya a ser que edites cadenas del archivo que provoquen luego caracteres extraños en pantalla.

 Vídeo de instalación y configuración

En el vídeo siguiente te muestro todo el proceso de instalación y configuración del módulo para RGPD en PrestaShop 1.6 y el resultado en el Formulario de Contacto, de Registro y los avisos en la Zona de Cliente.

Ya ves que aplicarlo es mucho más rápido que explicarlo en este artículo, al final lo importante es que tu web cumpla los requisitos de la nueva normativa europea.

 Conclusiones

Cumplir con el nuevo Reglamento General de Protección de Datos en PrestaShop 1.6.x es un proceso sumamente sencillo y rápido de aplicar usando el módulo GRATUITO recomendado en este artículo.

La configuración y personalización del módulo son extremadamente fáciles de aplicar para tener visible la información en los formularios, sin olvidar que tu web necesita también cumplir con la nueva LOPD que se aprueba en paralelo al RGPD el 25 de mayo de 2018.

Cumplir con la LOPD (actualización de 2018) y el RGPD en tu tienda PrestaShop ahora es más fácil gracias a la existencia del módulo PrestaShop Free GDPR compliance [RGPD 2016/679] sin tener que invertir dinero en adquirir la versión "oficial" comercial.

 El valor de WordPress

A fecha de hoy WordPress acapara algo más del 30% de uso y un 60% cuota de mercado como CMS más activo a nivel internacional, y eso solo es posible gracias a virtudes como:

• Código seguro y robusto.
• Núcleo versátil y adaptable.
• Actualizaciones constantes.
• Mejoras periódicas para adaptarse a los nuevos tiempos.
• Multipropósito, para poder crear desde un Blog hasta una clínica dental.
• Asistido por más de 70.000 plugins que amplían sus horizontes.
• Cientos de miles de temas de toda índole para poner cara a cualquier proyecto.
• Curva de aprendizaje sencilla ¡de 0 a 100 en minutos!

 ¿Qué dicen las cifras sobre WordPress?

La cuota de uso de WordPress a nivel mundial ya la sabes, el 30% y unas décimas, pero es cierto que muchos usuarios siguen sin hacer bien los deberes y utilizan versiones desactualizadas, sin soporte oficial, que no reciben siquiera actualizaciones de seguridad y además en muchos casos son vulnerables por combinar un núcleo desactualizado con plugins o temas con problemas de seguridad.

Haz clic en la imagen para ampliarla  

Sigue siendo el CMS más buscado y consultado en Internet, muy por encima de competidores también con mucho uso en la actualidad.

Haz clic en la imagen para ampliarla  

En estos casos se confirma que WordPress es muy seguro y son los usuarios con pocos o ningún conocimiento sobre la seguridad y otras cuestiones son los que hacen que un sitio desarrollado con WordPress acabe siendo vulnerable.

 Las cifras de WordPress en Webempresa

Una aproximación a esta realidad, pero en una escala muy pequeña, son las instalaciones de WordPress que se alojan en servidores de Webempresa, y que sirven para entender en qué versiones se mueven los usuarios.

• WordPress 4.9.6 (versión estable actual): 38,57%
• WordPress 4.9.5: 8,20%
• WordPress 4.8.6: 11.87%
• WordPress 4.7.10: 7.84%
• WordPress 4.9.3: 3.77%
• WordPress 4.6.11: 2.66%
• WordPress 4.5.14: 2.40%
• WordPress 4.4.15: 1.95%
• WordPress 4.9.4: 0,14%
• WordPress 4.6.1: 0,02%
• WordPress 4.5.3: 0,01%
• WordPress 4.2.2: 0,007%
• WordPress 3.9.1: 0,004%
• WordPress 3.8.1: 0,004%
• WordPress 3.7.26: 0,003%

Te puedes hacer una idea de las versiones habituales que los usuarios utilizan, considerando que WordPress 4.9.6 es la actual versión e incorpora herramientas para la gestión del RGPD, es evidente que un 38,57% de implantación de esta versión es un porcentaje bajo considerando la obligatoriedad del cumplimiento de la nueva norma europea.

En resumen:

• Más de 40.000 clientes en Webempresa usando WordPress.
• Más de 57.000 instalaciones de WordPress alojadas en nuestros servidores.

La mayoría de las instalaciones de WordPress alojadas en los servidores de Webempresa.com utilizan versiones actualizadas frente a unas 200 instalaciones aproximadamente que siguen estancadas en la rama 3.x de WordPress.

No obstante, gracias a las reglas de seguridad aplicadas en todos los servidores de Webempresa, y a pesar de tratarse de versiones out of date, estas instalaciones se encuentran a buen recaudo de los malos.

 ¿Que puedes hacer con WordPress?

WordPress empezó su andadura casi exclusivamente como sistema para la creación de blogs, y poco a poco ha evolucionado hasta ser utilizado como un sistema de administración de contenidos completo y en gran medida gracias a los miles de plugins, widgets y temas que lo enriquecen.

WordPress dispone de más de 70.000 plugins que le dan la posibilidad de ampliar sus capacidades permitiendo tener un CMS mucho más flexible y multipropósito.

Si estás buscando una herramienta fácil que te ayude a crear tu sitio web (o de tu negocio o empresa) WordPress es el CMS recomendado.

Con WordPress puedes:

• Crear post y páginas.
• Formatear tus textos con muchas posibilidades.
• Publicar y programar las publicaciones.
• Añadir imágenes, audio y vídeos a tus publicaciones.
• Publicar post y páginas de edición masiva.
• Personalizar temas y menus
• Utilizar widgets para mostrar contenidos.
• Mejorar WordPress con plugins.
• Gestionar perfiles de usuarios.
• Construir casi cualquier tipo de web que se te ocurra.

 Conclusiones

En diciembre se espera que WordPress 5.0 vea la luz con Gutenberg integrado como editor nativo, y a partir de ahí habrá muchas historias nuevas que contar, experiencias de uso que compartir y miles de líneas por escribir para documentar cada paso del proceso de aprendizaje a los usuarios.

WordPress es el sistema ideal para los principiantes, o para los que no tienen demasiados conocimientos técnicos.

Hemos pasado de WordPress 0.70 a WordPress 4.9.6 en apenas 15 años sin tomar en consideración los miles y miles de cambios aplicados en su código para conseguir que sea el CMS más valorado del mercado.

Haz clic en la imagen para ampliarla  

Hay tantos motivos para usar WordPress como herramienta para la creación de proyectos web personales o profesionales, que citarlos todos daría para muchos artículos.

 RGPD en WordPress

El RGPD se aplica a cualquier persona, administrador o empresa que gestione datos personales de usuarios ya sea manualmente o de forma automatizada, aunque solo sea para servirlos a terceros.

Si tu sitio web gestionado con WordPress utiliza formularios de contacto, de registro, de comentarios, de suscripción a boletines, o de alguna forma (mediante cookies específicas) capta datos de usuarios, tienes que implementar las medidas necesarias para que la web cumpla con esta normativa.

Este artículo no trata de cómo funciona el RGPD ni del alcance legal que tiene, pero si de como puedes hacer que WordPress respete esta norma y que los datos de quienes pasan por tu sitio estén debidamente protegidos.

WordPress 4.9.6 introdujo funciones que normalmente están pensadas para "versiones mayores" pero atípicamente y para que las instalaciones de WordPress no se quedasen exentas de cumplir la norma, introdujo funciones para el control de datos y su adaptación al RGPD.

 ¿Que añade WordPress 4.9.6 con respecto al RGPD?

• Incorpora una funcionalidad para que los usuarios anónimos que publican comentarios puedan optar por guardar o no su información en una cookie.
• Dispone de herramientas para que se pueda crear una página de Política de Privacidad.
• Mejora el manejo de los datos de los usuarios, de forma que los administradores de los sitios web puedan exportar o eliminar los datos de un usuario a petición del mismo.

 Plugin para configurar RGPD

Debo decirte que antes de escribir este artículo, mucho antes de que RGPD fuese incorporado en WordPress 4.9.6, ya estuve probando todos y cada uno de los plugins que fueron surgiendo para aplicar RGPD en una web WordPress.

Con esto quiero decirte que ¡plugins para RGPD hay ya unos cuantos! y a medida que pase el tiempo irán surgiendo nuevas versiones, variaciones de versiones que posiblemente sean mejores que el que te sugiero en este artículo.

Al final de lo que se trata es de que apliques el nuevo reglamento y que te evites de paso reclamaciones o sanciones, y para esto puedes hacerlo de forma manual o utilizando plugins, tu decides, pero si quieres empezar con un, te propongo el plugin clickDatos RGPD o "Adaptación RGPD / LOPD" de clickDatos, que está en castellano y es bastante sencillo de aplicar y cumple con los requisitos exigidos por la UE en materia de protección de datos.

Haz clic en la imagen para ir al enlace del plugin  

Este plugin hace que tu WordPress cumpla los requisitos exigidos por el Reglamento General de Protección de Datos.

Características del plugin:

• Facilita la gestión del consentimiento de los usuarios mediante checkbox.
• Configura la página de Política de Privacidad para cookies con avisos en caso de no existir.
• Añade cláusulas de protección de datos en todos los formularios realizados con el plugin Contact Form 7.
• Añade un banner de aviso de Política de Cookies con botón de aceptación.
• Dispone de buscador de formularios y selección de cláusulas legales.
• Muestra aviso de página sin SSL (https).

¿Qué aviso se muestra en el dashboard con el plugin activo si tu web no tiene SSL instalado y activo?

Es evidente que debes prestar importante atención a la instalación de un Certificado SSL. Piensa que a partir de Julio de 2018 Google mostrará por defecto como "sitios inseguros" aquellos que no usen SSL (https) como protocolo por defecto.

Los usuarios pueden optar por que las cookies que se utilizan en el sitio estén o no disponibles.

Hay 3 formatos de cookies que se pueden crear y que incluyen:

• Permanentemente activas: Cookies siempre activas, necesarias para que funcione el sitio web.
• Conmutador: Las cookies se pueden activar o bloquear en base a las preferencias del usuario.
• Mediante enlace de aceptación: Las cookies que requieran configuración por parte de terceros para aceptarlas.

  Resumiendo: ¿Qué hace exactamente el plugin clickDatos RGPD en la web?

• Crea las páginas de Aviso legal, Política de Cookies y Política de Privacidad con los datos que se rellenen en el formulario LOPD para formularios.
• Inserta un aviso o banner de Política de Cookies con distintas posibilidades de personalización y colocación en header, footer, derecha o izquierda.
• Inserta las cláusulas de protección de datos en los formularios realizados con el plugin Contact Form 7.

Básicamente con estos aspectos ya puedes tener en cuenta que tu web cumple con el RGPD, si bien que además deberías prestar atención a la redacción de la Política de Privacidad y de Cookies y adaptar tus textos, si ya los tenías creados, a las nuevas normas recogidas en el reglamento.

La instalación de plugin es como la de cualquier otro, y lo puedes hacer desde el dashboard de WordPress, Plugins, Añadir nuevo, lo buscas por "Adaptación RGPD / LOPD", lo instalas y activas.

Una de las configuraciones que dispone el plugin es el aviso o banner de Política de Cookies, que si no lo tenías activo en tu web (es obligatorio desde 2014) es el momento ideal para hacerlo.

La configuración que se sugiero para este aviso te la muestro en la siguiente captura.

Haz clic en la imagen para ampliarla  

Con esta configuración aplicada, cuando un nuevo visitante pase por tu web verá el siguiente aviso en la parte inferior de la página.

Haz clic en la imagen para ampliarla  

Además puedes activar checkbox de aceptación de cláusulas en el apartado Formularios del plugin pudiendo activar/desactivar las siguientes opciones:

• Habilitar cláusula de tratamiento de la información.
• Habilitar cláusula de mayores de 18 años.
• Habilitar cláusula para recogida de información con fines comerciales.

Haz clic en la imagen para ampliarla  

En el apartado Páginas del plugin puedes añadir los datos legales de tu razón social (personal o empresarial) y añadirlos en el formulario disponible para que luego, al guardar cambios, se apliquen en las páginas correspondientes.

Haz clic en la imagen para ampliarla  

 Vídeo de instalación y configuración

Los detalles de uso y configuración del plugin te los cuento en el siguiente vídeo para que puedas seguir el proceso desde cero y aplicarlo en tu web WordPress.

Si adicionalmente necesitas informar a tus usuarios registrados que has aplicado cambios en las Políticas de Privacidad y Cookies para adaptar tu web al RGPD, puedes utilizar el plugin WP Email Users para enviar un correo a tus usuarios avisandoles de los cambios.

 BONUS: Addon de Cookies para Google Chrome

Una de las cosas que te permite el plugin citado en este artículo es gestionar el texto legal para Política de Cookies.

Las cookies que se encuentran los visitantes de una web siempre generan dudas. Su correcta gestión es necesaria para cumplir con el RGPD.

Pues bien, con el fin de saber que cookies recopila tu sitio web y de esta forma citarlas en tu texto legal, puedes usar el siguiente addon para Google Chrome.

Con esta extensión de Chrome puedes ver cuales cookies generas y puedes saber cuales incluir en tus textos legales de la Ley de Cookies afectada en el nuevo RGPD.

Útil para saber que cookies realmente son las que recopilas directamente o a través de scripts de terceros o plugins.

 Conclusiones

La llegada del nuevo Reglamento General de Protección de Datos, aplicable a cualquier sitio web que opere en Europa o esté alojado en un servidor geolocalizado en la UE, hace necesario añadir funcionalidades a WordPress para que tus lectores, compradores o visitantes puedan ejercer sus derechos sobre los datos y las comunicaciones que mantienen con tu sitio.

Si utilizas otros CMS además de WordPress para gestionar tus proyectos web, tenemos otras guías que pueden interesarte:

Aplicar el RGPD en WordPress es relativamente sencillo, ya que mediante plugins o de forma manual lo puedes aplicar en pocos minutos.

Otra cuestión es que además tengas que analizar qué tipo de datos recopilas, que alcance y nivel de privacidad tienen esos datos para saber qué nivel de aplicación del reglamento debes aplicar. En última instancia recuerda que siempre es bueno que consultes con tu Asesor Legal este tipo de cuestiones que se escapan del alcance de este artículo.

 Antes de instalar WordPress usando la URL del dominio principal

Los requisitos son parecidos a los que necesitas para instalar WordPress en tu Dominio Principal o en un Dominio Adicional:

• Tener un Hosting ya contratado y activo para la nueva web.
• Comprobar que dispones de espacio en el Hosting para la nueva instalación..
• Tener creada una carpeta que cuelgue de la carpeta principal de tu Hosting /public_html) para instalar la web.

Requisitos básicos y fáciles de cumplir en cualquier Hosting.

 Cómo instalar WordPress en el Hosting

Proceso de instalación de WordPress resumido:

1. Accede a tu cPanel, Packs Webempresa.
2. Haz clic en Crear WordPress.
3. Escoge el Pack a instalar de los que tengas disponibles.
4. Haz clic en el botón verde "Instalar" del pack deseado.
5. Rellena los campos del instalador:

• Nombre del sitio: El nombre de tu sitio web.
• Selecciona en el desplegable la url del Dominio Principal.
• Ruta: Pon el nombre de la carpeta de destino de la instalación (sin la ruta /public_html, por ejemplo: nueva_web).
• Email administrador: Pon un correo que exista de tu dominio.
• Usuario administrador: Puedes cambiar el que te sugiere.
• Contraseña: Deja la contraseña que el generador crea o desmarca la casilla y pon tu propia contraseña.

En esta imagen puedes ver un ejemplo de la configuración del instalador de Packs WordPress de Webempresa, desde cPanel.

Haz clic en la imagen para ampliarla  

Tras concluir la instalación verás una pantalla resumen de la instalación. Para ver los detalles de la instalación en esa misma pantalla, arriba a la izquierda busca el menú Inicio y haz clic sobre él para acceder a Mis aplicaciones instaladas donde verás el Pack instalado en el Hosting.

La url de acceso al frontal de la nueva instalación de WordPress sería más o menos así:

    http://www.dominio-principal.com/nueva-web

Y la url de acceso al dashboard de esta nueva instalación sería la siguiente:

    http://www.dominio-principal.com/nueva-web/wp-admin

Si ya utilizas SSL (recomendado) entonces la url debe empezar con el protocolo https://, aunque lo normal es que redireccione siempre de forma correcta al dominio con SSL.

 Vídeo de la instalación de WordPress

En este vídeo te explico con mayor detalle cómo instalar WordPress utilizando la url del dominio principal asociada a tu cuenta de Hosting, pero en una carpeta que cuelgue de la principal que suele ser /public_html.

 Conclusiones

La instalación de WordPress se puede llevar a cabo de muchas maneras, pero si en tu Hosting dispones de un instalador que te ayuda en el proceso, te evita la gestión de la base de datos de esta nueva web y además lo hace en menos de 1 minuto ¿porque no utilizarlo en lugar de hacerlo manualmente?

Existen otras formas de instalar WordPress y puedes consultarlas en estos artículos de nuestro blog:

• Instalar WordPress en el Dominio Principal del Hosting
• Instalar WordPress en un Dominio Adicional del Hosting
• Instalar WordPress en un Subdominio del Hosting
• Instalar WordPress en una URL temporal
• Instalar WordPress en una carpeta con URL temporal

En este artículo te he explicado cómo Instalar WordPress en una carpeta con la URL del Dominio Principal de forma rápida utilizando el instalador de Packs de Webempresa.

 Instalar el módulo para RGPD

Existe un módulo para PrestaShop 1.6 y 1.7 que está disponible en el marketplace de PrestaShop.com a un precio realmente elevado para una herramienta necesaria para cualquier sitio web.

No obstante los desarrolladores de este ecommerce han disponibilizado un módulo gratuito, nativo solo para PrestaShop 1.7 que es el que te propongo utilizar en este artículo.

Este módulo inserta información en la página de administración del cliente avisos para solicitar que se corrija y elimine el acceso a los datos personales.

Proceso resumido de instalación:

1. Accede a tu cPanel, Archivos, Copias de Seguridad y haz una copia completa antes de instalar el módulo de RGPD.
2. Accede al backoffice de PrestaShop 1.7 y asegúrate de tener la última versión estable.
3. En el menú izquierdo del BO haz clic en Módulos.
4. En el buscador de módulos escribe Official GDPR Compliance by PrestaShop (1.7)
5. Haz clic en Instalar.
6. Haz clic en Configurar.
7. Sigue el proceso descrito a continuación en el artículo y el vídeo.
 

 Configurar el módulo para RGPD

---

El módulo Official GDPR Compliance by PrestaShop (1.7) permite:

• Gestionar el derecho de acceso de tus clientes a sus datos personales y la portabilidad de los datos.
• Gestionar el derecho de rectificación o supresión de sus datos personales.
• Gestionar el derecho de conceder y retirar su consentimiento.
• Llevar un registro de las actividades de tratamiento de datos (especialmente para el acceso, el consentimiento y la supresión).

La configuración es sencilla, tal como te detallo a continuación.

Localiza el módulo desde el buscador de Módulos de PrestaShop 1.7 y procede con la instalación.

Haz clic en la imagen para ampliarla  

Una vez instalado, desde Módulos, haz clic en Configurar.

La vista general del apartado de configuraciones del módulo es la siguiente:

Haz clic en la imagen para ampliarla  

¿Qué acciones puedes realizar en esta pantalla?

• Gestión de datos personales: Lista de datos recopilados de clientes y módulos instalados afectados por el RGPD.
• Personalización de la casilla de consentimiento: desde dónde puedes personalizar los mensajes de consentimiento para formularios de registro, contacto y de zona de cliente.
• Actividad del cliente: desde donde puedes hacer el seguimiento de las actividades de tus clientes relacionadas con la accesibilidad, el consentimiento y la supresión de datos.

El apartado más importante a configurar es el segundo, relacionado con la Personalización de la casilla de consentimiento.

Por defecto viene en inglés por lo que te adjunto textos castellanizados por si te son útiles.

Haz clic en la imagen para ampliarla  

Configuración de mensajes de consentimiento:

Cuando se instala, el módulo presenta los mensajes en Inglés, por lo que o bien utilizas tus propios textos adaptados o te basas en los siguientes para poder personalizarlos en tu sitio web.

Formulario de creación de cuenta

Acepto los términos y condiciones y la política de privacidad. Lee los términos y condiciones de uso.

Área de cuenta de cliente

Al enviar este formulario, acepto que los datos ingresados son utilizados por "Nombre Tienda o Persona Jurídica" para que puedan (i) acusar recibo de su solicitud, (ii) reproducir y, si es necesario, (iii) gestionar la relación contractual que pueda surgir.

Formulario de contacto

Tras leer la política de privacidad, autorizo el tratamiento de mis datos personales para los propósitos especificados en ella.

Puedes consultar información adicional y detallada sobre Protección de Datos en la Política de Privacidad y en los Términos y Condiciones.

Traducidos los mensajes y/o adaptados a tus necesidades lucen más o menos así.

Haz clic en la imagen para ampliarla  

Otro mensaje (en inglés) al que tiene que prestar atención es el que aparece al principio de la pantalla de configuraciones de Personalización de la casilla de consentimiento.

Haz clic en la imagen para ampliarla  

Que viene a ser lo siguiente:

Le recomendamos que ponga un enlace a su página de política de confidencialidad en cada uno de sus mensajes personalizados. Tenga en cuenta que se requiere una página dedicada a la política de confidencialidad en su sitio web; si aún no tienes una, haz clic aquí.

Al hacer clic en dicho enlace te abrirá el apartado Páginas de PrestaShop en una pestaña nueva de tu navegador.

Seguramente no tendrás una página específica de Política de Privacidad por lo que sería un buen momento para crearla y luego usar el link absoluto de esa nueva página para tus menús del pie de página "Política de Privacidad" y para las casillas de consentimiento de los formularios.

 Comprobación de formularios

Una vez has configurado el módulo de RGPD es importante que verifiques que los diferentes formularios muestran los avisos relacionados con el Reglamento General de Protección de Datos.

El formulario de Registro de Usuarios mostrará los textos y casillas de consentimiento adaptadas.

Haz clic en la imagen para ampliarla  

Una vez se registran en la Tienda, en la Zona de Cliente verán un nuevo botón llamado Mis Datos Personales que al hacer clic en él muestra la siguiente información.

Haz clic en la imagen para ampliarla  

Donde los usuarios registrados o compradores con cuenta podrán obtener en PDF o CSV sus datos personales.

En el apartado de Contacto serán también visibles los textos y casillas de aceptación del RGPD.

Haz clic en la imagen para ampliarla  

Este módulo no contempla los formularios de suscriptores para Boletines, etc., por lo que tendrás que comprobar si los módulos que usas para esos casos están adaptados al RGPD.

 Vídeo de instalación y configuración

En el siguiente vídeo te muestro todo el proceso de instalación y configuración del módulo para RGPD en PrestaShop 1.7 y el resultado en el Formulario de Contacto, de Registro y los avisos en la Zona de Cliente.

Instalarlo y configurarlo es sumamente sencillo para que tu web cumpla los requisitos de la nueva normativa europea.

 Conclusiones

Cumplir con el nuevo Reglamento General de Protección de Datos en PrestaShop 1.7 es sencillo utilizando el módulo GRATUITO nativo recomendado en este artículo.

Como bien indica el módulo en sus configuraciones "serás responsable de configurar el módulo y de adoptar todas las medidas necesarias para garantizar el cumplimiento. Si tienes cualquier duda, te recomendamos ponerte en contacto con un abogado especializado en cuestiones de legislación de datos personales."

Con la aplicación del RGPD mediante el módulo nativo de PrestaShop 1.7 tus clientes o compradores obtendrán los siguientes beneficios:

• Tendrán la seguridad de que sus datos personales se gestionan correctamente y podrán visitar tu tienda online o hacer pedidos con total confianza.
• Podrán recuperar todos los datos personales que hayan facilitado a través de tu tienda, en cualquier momento y con una simple exportación en .csv desde su cuenta de cliente.
• Además podrán solicitar la rectificación o eliminación de sus datos personales.

Tu tienda PrestaShop 1.7 necesita cumplir con el RGPD en vigor y con el módulo Official GDPR Compliance by PrestaShop (1.7) podrás hacerlo en pocos minutos.