comunicaciones e infraestructura de TI

Recrear en local su blog de wordpress

soloelectronicosDeja un comentario

Una instalación local de WordPress puede ser útil por varias razones:

  1. Desarrollo de Temas y Plugins: Proporciona un entorno seguro y aislado para desarrollar y probar temas y plugins de WordPress antes de implementarlos en un sitio en vivo. Esto permite a los desarrolladores experimentar sin riesgo de afectar un sitio web en producción.
  2. Pruebas de Actualizaciones: Los desarrolladores y administradores pueden probar nuevas versiones de WordPress, temas y plugins sin preocuparse por posibles problemas de compatibilidad o errores que puedan surgir en un sitio en vivo.
  3. Aprendizaje y Práctica: Permite a los principiantes aprender a usar WordPress sin la necesidad de un servidor en vivo. Pueden experimentar con la plataforma, probar diferentes configuraciones y prácticas de diseño sin temor a dañar un sitio real.
  4. Desarrollo de Contenido: Los creadores de contenido pueden utilizar una instalación local para escribir y diseñar nuevas publicaciones, páginas y contenido multimedia antes de publicarlos en su sitio en vivo.
  5. Pruebas de Seguridad: Los administradores de sitios pueden realizar pruebas de seguridad y análisis de vulnerabilidades en una instalación local sin poner en riesgo un sitio real.
  6. Desarrollo Multisitio: Para aquellos que desean configurar una red multisitio de WordPress, una instalación local ofrece un entorno controlado para desarrollar y probar esta funcionalidad antes de implementarla en un entorno de producción.

Para instalar WordPress, necesitará algunos requisitos previos y seguir algunos pasos básicos. Aquí hay una guía general sobre qué necesita y cómo instalar WordPress:

  1. Servidor Web: La mayoría de los hosts de alojamiento web proporcionan servidores web como Apache o Nginx que son compatibles con WordPress.
  2. Base de Datos MySQL o MariaDB: WordPress utiliza una base de datos para almacenar su contenido y configuración. Asegúrese de tener acceso a una base de datos MySQL o MariaDB en tu servidor.
  3. PHP: WordPress está escrito en PHP, por lo que necesitará una versión compatible de PHP instalada en su servidor.
  4. Descargue WordPress: Visite el sitio web oficial de WordPress (wordpress.org) y descargue la última versión de WordPress.
  5. Cree una Base de Datos: Utilizando herramientas como phpMyAdmin o a través de la línea de comandos, cree una base de datos MySQL o MariaDB para tu instalación de WordPress.
  6. Configure wp-config.php: Renombre el archivo wp-config-sample.php que viene con la descarga de WordPress a wp-config.php. Edite este archivo con la información de su base de datos, como nombre de la base de datos, nombre de usuario y contraseña.
  7. Suba WordPress a su Servidor: Suba los archivos de WordPress a su servidor web utilizando FTP, SFTP o el administrador de archivos proporcionado por tu proveedor de alojamiento. En caso de instalación local lógicamente esto será mucho mas sencillo y no necesitaremos usar FTP.
  8. Instale WordPress: Visita la carpeta donde subio WordPress en su navegador web. Siga las instrucciones de instalación de WordPress, que incluyen configurar el título de tu sitio, crear un nombre de usuario y contraseña para el administrador, y proporcionar la información de la base de datos.
  9. Acceda a su Sitio de WordPress: Una vez completada la instalación, podrá acceder al panel de administración de WordPress utilizando la URL proporcionada durante la instalación (generalmente /wp-admin).

Para recrear su blog de WordPress.com en su máquina con Windows 11 o simplemente crear un blog nuevo puede seguir estos pasos que vamos a ver mas en detalle, que como vamos a ver con XAMPP se simplifica notablemente:

PASO 1

Descargue e instale un servidor local como XAMPP (o WAMP en tu máquina) que puede encontrar estos programas de forma gratuita en línea.

XAMPP es un paquete de software libre, que consiste principalmente en el sistema de gestión de bases de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script PHP y Perl. El nombre es en realidad un acrónimo: X, Apache, MariaDB/MySQL.

instalacion XAmpp

Vaya al sitio de descarga https://www.apachefriends.org/es/index.html, así que descargaremos el fichero correspondiente a nuestro sistema operativo ( en nuestro caso Windows 64 bits) y tras esto procederemos a ejecutar el fichero de instalación.

image 64

Al terminar de la instalación nos aparece una lista de servicios disponible que podemos arrancar /parar gestionar o ver los logs de eventos.

Para una instalación «normal» nos puede bastar arrancar solo el servidor web( Apache) , la BBDD ( MySql).

image 65

Arrancaremos la BBDD desde el botón Start de Xampp y crearemos una base de datos MySQL para el nuevo sitio web local, para lo cual podemos hacerlo a través de la interfaz de administración de XAMPP o WAMP, pero para poder acceder a la pagina de administración de MySql tendremos que arrancar primero el servicio Apache ( accesible desde http://localhost/phpmyadmin/ )

Pulsando en admin podremos gestionar asimismo el servidor MySQL.

image 66

PASO 2

Antes de continuar debemos Instalar WordPress en nuestro servidor local. Puede descargar la última versión de WordPress desde su sitio web oficial. No confundir con wordpress desktop.

Lo descargamos desde si sitio https://es.wordpress.org/download/

instalacion del servidor wordpress

PASO 3

Asimismo también descargaremos la exportación de nuestro sitio web en formato XML desde WordPress.com (podemos hacer esto a través de la sección de exportación en la herramienta de administración de tu sitio web en WordPress.com).

Descomprima el archivo de WordPress que acaba de descargar y copie los archivos en la carpeta raíz de su servidor local.

Extraiga los archivos de WordPress en la carpeta de documentos del servidor web que instaló en el paso 1. En nuestro caso, como estamos usando XAMPP en Windows, deberemos extraer los archivos en la carpeta «htdocs» en la ruta «C:\xampp\htdocs»

Abra el archivo «wp-config-sample.php» y cambia el nombre a «wp-config.php»

image 71

Abra su navegador web y escriba la dirección «localhost/nombre_de_la_carpeta_de_wordpress» en la barra de direcciones. El nombre de la carpeta de WordPress es el que le haya dado en el paso anterior ( wordpress en nuestro caso)

image 70

PASO 4

Para hacer la instalación de WordPress en un servidor local usando MySQL, necesitaremoss las siguientes credenciales de MySQL:

  1. Nombre de usuario de MySQL: Este es el nombre de usuario que usas para acceder a tu base de datos de MySQL. Por lo general, el nombre de usuario predeterminado es «root».
  2. Contraseña de MySQL: Esta es la contraseña que usas para acceder a tu base de datos de MySQL. Si no has creado una contraseña para el usuario «root», deje este campo en blanco.
  3. Nombre de la base de datos de MySQL: Este es el nombre de la base de datos que va a usa para WordPress. Puedes darle el nombre que quieras, pero el nombre debe existir en MySQL.
  4. Host de MySQL: Este es el servidor de MySQL que estás usando. Si estás haciendo la instalación en local, el host será «localhost«.

Después de obtener estas credenciales de MySQL, deberás ingresarlas en el archivo «wp-config.php» de WordPress para que WordPress pueda conectarse a la base de datos y realizar la instalación.

image 74

Recuerde que también deberá configurar el idioma, la clave secreta de WordPress y otros detalles en el mismo archivo antes de iniciar la instalación.

image 75

Acceda a su servidor local a través de tu navegador web y siga las instrucciones en pantalla para configurar su instalación de WordPress. Durante la configuración, deberá proporcionar la información de la base de datos que creo anteriormente.

image 76

Un paso importante es la configuración del titulo del sitio y el nombre de usuario y la contraseña para acceder al panel de administración.

image 77
Y eso es todo, ya solo nos queda entrar con las credenciales que a acabamos de crear:
image 78

Una vez que haya configurado WordPress en su servidor local, puede importar el archivo XML que descargó de WordPress.com. Para hacer esto, vaya a la sección de importación en la herramienta de administración de WordPress y seleccione el archivo XML que descargó.

image 79

Asegúrese de marcar la opción para importar la biblioteca de medios también.

image 80

Después de que la importación haya finalizado, debería tener una versión local de su sitio web de WordPress.com en su máquina con Windows 11.

No olvide por cierto instalar el mismo tema que tenia en su blog original para que la copia sea exacta ( obviamente mas adelante puede probar otros temas si le interesa probarlos antes de hacerlo con su blog).

Asimismo no esta de mas revisar la sección de ajustes (generales , escritura, lectura, etc.) . Mención ESPECIAL tiene la sección de Enlaces permanentes , que de NO mantenerlo del mismo modo impedirá acceder a su entradas

Una vez hecho esto ya puede acceder a él a través de su navegador web y trabajar en él como lo haría en WordPress.com.

Espero que estos pasos le sean útiles para recrear tu sitio web de WordPress.com en su máquina con Windows 11. ¡Buena suerte!

Como habilitar el doble factor de autenticación en Github y otras webs

soloelectronicosDeja un comentario

La autenticación bifactorial (2FA) es una capa de seguridad adicional que se utiliza cuando ingresamos en sitios web o en apps. Con la 2FA, tendrá que ingresar con su nombre de usuario y contraseña y proporcionar otra forma de autenticación que solo usted sepa o a la que solo usted tenga acceso. En el caso de Github aunque no todo el mundo se le exige que habilite 2FA, se recomienda encarecidamente que se realice, porque ciertamente tarde o temprano habrá que hacerlo..( pues al fin al cabo es por nuestra seguridad).

Además ,los propietarios de la organización pueden solicitar que los miembros, gerentes de facturación y los colaboradores externos usen la autenticación de dos fases para proteger sus cuentas personales por lo que lo mas normal es que esta medida de seguridad se haga extensiva a toda la organización.

Afortunadamente existen apps que nos facilitan esta tarea, así que veamos la forma menos farragosa de hacerlo extensible para Github y otros sitios.

El 2FA en Github

WebAuthn (Web Authentication) es una especificación web que permite a los usuarios autenticarse en sitios web y aplicaciones utilizando métodos de autenticación fuertes, como la biometría (por ejemplo, huella dactilar, reconocimiento facial) o dispositivos de seguridad física (como llaves de seguridad USB).Desarrollado por el World Wide Web Consortium (W3C) y la FIDO Alliance, WebAuthn proporciona un estándar abierto para la autenticación en la web, lo que significa que los usuarios pueden autenticarse de manera segura en diversos dispositivos y plataformas sin depender únicamente de las tradicionales contraseñas.

WebAuthn está diseñado para mejorar la seguridad en línea al reducir la dependencia de las contraseñas, que son susceptibles a ataques de phishing, robo y reutilización. Además, ofrece una experiencia de usuario más conveniente y sin fricciones al permitir que los usuarios utilicen métodos de autenticación más seguros y modernos.

Para GitHub y otros sitios web, la segunda forma de autenticación es un código que genera una aplicación en su dispositivo móvil o que envía como mensaje de texto (SMS). Una vez que activa 2FA, GitHub genera un código de autenticación cada vez que alguien intenta iniciar sesión en su cuenta de GitHub.com. Una persona solo puede iniciar sesión en su cuenta si conoce la contraseña y tiene acceso al código de autenticación en el teléfono.

Después de que configure la 2FA, utilizando una aplicación móvil de contraseña de un solo uso y duración definida (TOTP) o mediante mensaje de texto, podrá agregar una clave de seguridad, como una huella dactilar de Apple o Windows Hello. Como no podia ser de otra manera, la tecnología que habilita la autenticación con una llave de seguridad es WebAuthn (el sucesor de la autenticación bifactorial y funciona en todos los buscadores modernos).

Opcionalmente, puede agregar una clave de paso a su cuenta. Las claves de paso son similares a las claves de seguridad, pero sin embargo, las claves de paso cumplen los requisitos de contraseña y 2FA, por lo que puede iniciar sesión en su cuenta en un solo paso. Si ya ha configurado una clave de seguridad para 2FA apta para la clave de paso, es posible que se le solicite actualizar la clave de seguridad para convertirla en una clave de paso en el registro de la clave de paso.

También puede utilizar GitHub Mobile para la autenticación en dos fases después de configurar una aplicación móvil TOTP o mensajes de texto. GitHub Mobile utiliza criptografía de clave pública para proteger su cuenta, lo cual le permite utilizar cualquier dispositivo móvil que hayas usado para iniciar sesión en GitHub Mobile como segundo factor. Ciertamente no esta de mas tener instalada la app de Github en otro dispositivo, pero tenerla instalada no es necesariamente garantía de poder usar 2FA, así que para estar seguros lo mejor es instalar un app de gestión de 2FA ( !aunque haya instalado Github Mobile!)

Aplicaciones de gestión 2FA

Existen bastantes aplicaciones que podemos instalar en nuestro móvil para habilitar el 2FA , como por ejemplo Microsoft Autenticator o Google Autenticator, pero para el caso de Github y otros sitios, una forma más fácil de gestionar todas sus cuentas 2FA es utilizar la aplicación Authy que le permite tener una única aplicación móvil para todas sus cuentas 2FA y puede sincronizarlas en varios dispositivos, e incluso acceder a ellas desde el escritorio.

Localizar la configuración 2FA

En primer lugar instalaremos Authy en su dispositivo buscándola en la tienda de aplicaciones de su dispositivo Android o Ios.

Ahora acceda a su cuenta de GitHub abre el menú desde el icono superior derecho que muestra la imagen de tu cuenta. Seleccione «Tu perfil»

Haga clic en el botón «Editar perfil» de la página resultante. Hay dos botones que puede utilizar, elija cualquiera de ellos.

Por último, seleccione la opción «Seguridad» en el menú de la izquierda, dentro de «Configuración personal».

Es posible que tenga que volver a introducir su contraseña.

Haga clic en el botón «Configurar autenticación de doble factor» arriba a la derecha, y seleccione la opción «Configurar usando una app«.

A continuación, escanee el código QR con Authy( !ojo!, !solamente funcionará ese código QR si lo escanea con la app Authy!).

Una vez que el token esté en Authy, escriba el código 2FA resultante de nuevo en GitHub y haga clic en Continuar.

Por último, haga un registro de los códigos de recuperación. Aunque si utiliza la función de copia de seguridad en Authy, este paso no es importante, no está de más hacerlo y guardarlo en un lugar seguro por si lo necesitáramos en un futuro.

Después de hacer clic en el botón «Activar la autenticación de doble factor», ¡ya está todo listo!

Importante: Si algún sitio le pide que utilice Google Authenticator para la autenticación de dos factores, tenga en cuenta que siempre puede sustituirlo por la aplicación Authy 2FA. Aunque todas estas aplicaciones 2FA funcionan de forma similar, Authy tiene más funciones y permite la sincronización con varios dispositivos, copias de seguridad en la nube y una recuperación de la cuenta más sencilla en caso de que cambie o pierda su teléfono o dispositivo.

¿Que pasa si pierde su terminal donde haya instalado la aplicación de doble factor?

Por motivos de seguridad, los soportes técnicos de GitHub o del sitio que exijan 2FA no deberían poder restaurar el acceso a las cuenta que tengan habilitada la autenticación en dos fases si pierde sus credenciales de autenticación en dos fases o el acceso a los métodos de recuperación de su cuenta. .

Cuando configura la autenticación bifactorial, debería descargar y guardará los códigos de recuperación de dos factores de modo que si pierde acceso a su teléfono, puede autenticarse utilizando precisamente esos códigos de recuperación.

También puede configurar métodos de recuperación adicionales en caso de que pierda el acceso a sus credenciales de autenticación de dos factores.  Si no puede usar ningún método de recuperación, habrá perdido permanentemente el acceso a tu cuenta. Sin embargo, puede desvincular una dirección de correo electrónico vinculada a la cuenta bloqueada. La dirección de correo electrónico desvinculada se puede vincular después a una cuenta nueva o existente.

Más información en https://authy.com/guides/github/