Soporte » Seguridad » Estado de salud del sitio

  • Resuelto bitemebill

    (@bitemebill)


    Hola:

    Al conectarme hoy he visto en mi escritorio un aviso

    Pantalla de salud del sitio.
    Estado de salud del sitio.
    Tu sitio tiene problemas criticos que deberian solucionarse.

    He entrado y la verdad es que mis conocimientos de usuario no alcanzan a entender como puedo solucionar estos problemas.

    Me podeis iluminar o echarme una mano.

    Muchas gracias.

    Isabel

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 10 respuestas - de la 1 a la 10 (de un total de 10)
  • Moderador Jose Luis

    (@jose64)

    Hola

    Ve a Escritorio > Herramientas > Salud del sitio

    Ahí verás las recomendaciones que te da, son desplegables y tienes toda la información, si hay algo que no entiendas, pues copia los mensajes y pégalos aquí para que podamos darte más indicaciones.

    Quedamos a la espera de tus comentarios, y por favor, recuerda cerrar el debate marcándolo como resuelto cuando así lo consideres, de esta forma nos ayudas a mantener el foro al día.

    Si, lo que me comentas lo he podido ver, pero es que no entiendo las recomendaciones que me da ni como arreglarlas.

    Te copio aquí lo que me sale

    1 critical issue

    Las actualizaciones en segundo plano garantizan que WordPress se puede actualizar automáticamente si se publica una actualización de seguridad para la versión que estás utilizando actualmente.

    Error Un plugin ha impedido las actualizaciones al desactivar wp_version_check().
    Aprobado No se han detectado sistemas de control de versiones.
    Aprobado Tu instalación de WordPress no requiere credenciales de FTP para realizar actualizaciones.
    Aprobado Todos tus archivos de WordPress son editables.

    6 recomended improvement

    Eliminar los temas inactivos, solo tengo 4 temas instalados, no se ver los inactivos.

    Los temas añaden el aspecto y comportamiento de tu sitio. Es importante tenerlos actualizados, para mantener la coherencia con tu marca y mantener tu sitio seguro.

    Tu sitio tiene 4 temas instalados y todos están actualizados.

    Tu sitio tiene 2 temas inactivos, aparte de Twenty Twenty, el tema por defecto de WordPress, y Ashe, tu tema activo. Te recomendamos eliminar cualquier tema no utilizado para mejorar la seguridad de tu sitio .

    Gestiona tus temas

    Los módulos PHP ( no se que es un módulo PHP) realizan la mayoría de las tareas en el servidor que hacen que tu sitio funcione. Cualquier cambio en ellos debería hacerlo el administrador de tu servidor.

    El equipo de alojamiento de WordPress mantiene una lista de estos módulos, tanto los recomendados como los obligatorios, en el manual del equipo (abre en una nueva pestaña).

    Advertencia El módulo opcional, imagick, no está instalado, o ha sido desactivado.

    El evento programado, wp_privacy_delete_old_export_files, no se ha podido ejecutar. Tu sitio todavía funciona, pero esto puede indicar que las entradas programadas o las actualizaciones automáticas no funcionen como deberían.

    La API REST es una forma en que WordPress y otras aplicaciones se comunican con el servidor. Un ejemplo es la pantalla del editor de bloques, que se basa en esto para mostrar y guardar tus publicaciones y páginas.

    La llamada a la API REST ha dado el siguiente resultado inesperado: (502)
    502 Bad Gateway
    nginx

    Ryte offers a free indexability check for Yoast SEO users. The request to Ryte to check whether your site can be found by search engines failed due to an error.

    Detalles del error: cURL error 28: Resolving timed out after 5000 milliseconds (http_request_failed)
    Si este es un sitio en vivo, se recomienda que averigües por qué ha fallado la comprobación.(Se abre en una nueva pestaña del navegador)

    Ve a Ryte para analizar tu sitio completo(Se abre en una nueva pestaña del navegador)

    Esto ha sido informado por el plugin Yoast SEO

    Las solicitudes de loopback se utilizan para ejecutar eventos programados y también los utilizan los editores integrados para temas y plugins para verificar la estabilidad del código.

    La solicitud de loopback ha devuelto un código HTTP de estado inesperado, 502, no ha sido posible determinar si esto impedirá que algunas características funcionen como deben.

    Gracias.

    Isabel

    Moderador Jose Luis

    (@jose64)

    Hola

    Vamos por puntos:

    6 recomended improvement

    Son mejoras recomendadas, no errores. Puedes hacerlas o no, es a criterio del usuario.

    Tu sitio tiene 2 temas inactivos, aparte de Twenty Twenty, el tema por defecto de WordPress, y Ashe, tu tema activo. Te recomendamos eliminar cualquier tema no utilizado para mejorar la seguridad de tu sitio.

    Es una recomendación, siempre se recomienda no tener cosas que no utilices, por eso te recomienda borrar tanto temas como plugins que no estén activados.

    Tienes que ir a Apariencia > Temas, allí tienes los temas instalados, en tu caso Ashe activo y los otros tres inactivos. Siempre debes tener otro tema, porque si tienes problemas con el tema activo WordPress activará uno de los que están por defecto, en tu caso Twenty Twenty. Para borrar los otros haces clic en el que quieras eliminar, se te ampliará la vista con las características y en la esquina inferior derecha tendrás la opción «Borrar» en rojo, esa es la que tienes que usar.

    Advertencia El módulo opcional, imagick, no está instalado, o ha sido desactivado.

    Tienes la explicación en este enlace:

    Activar el módulo imagick de PHP

    El evento programado, wp_privacy_delete_old_export_files, no se ha podido ejecutar.

    Revisa este debate, ahí tienes la explicación y enlaces a dos webs donde explican como solucionarlo. Tampoco es algo grave.

    El evento programado, litespeed_imgoptm_trigger, se retrasa

    La llamada a la API REST ha dado el siguiente resultado inesperado: (502)
    502 Bad Gateway

    Puedes consultarlo en este blog:

    Qué es el error 502 y cómo se soluciona [6 métodos]

    Moderador Jose Luis

    (@jose64)

    Ryte offers a free indexability check for Yoast SEO users. The request to Ryte to check whether your site can be found by search engines failed due to an error.

    Detalles del error: cURL error 28: Resolving timed out after 5000 milliseconds (http_request_failed)

    Yoast Seo usa Ryte para verificar la indexación de la web, por algún motivo no pudo conectarse y muestra este error, puedes ver más en:

    cURL error 28 in WordPress

    La solicitud de loopback ha devuelto un código HTTP de estado inesperado, 502, no ha sido posible determinar si esto impedirá que algunas características funcionen como deben.

    Ya viste la explicación antes, puede tratarse de cualquier problema momentáneo del servidor.

    1 critical issue : Un plugin ha impedido las actualizaciones al desactivar wp_version_check()

    Esta es la importante, puede tratarse de un plugin para desactivar actualizaciones automáticas, eso tienes que revisarlo en la lista de plugins que tienes en el sitio, o puede ser que lo tengas desactivado en la configuración de WordPress.

    Revisa la configuración en el archivo wp_config.php y busca este código:

    define( 'WP_AUTO_UPDATE_CORE', false );

    Si lo tienes así, cambia el false por true (define( 'WP_AUTO_UPDATE_CORE', true);), así activas las actualizaciones automáticas. Si actualizas manualmente todo tampoco tienes mayor problema, es simplemente que si no se detecta la activación automática te avisa.

    Si con esto queda aclarada tu consulta, por favor, háznoslo saber. Recuerda cerrar el debate marcándolo como resuelto cuando así lo consideres, de esta forma nos ayudas a mantener el foro al día.

    Hola

    Vamos por puntos:

    6 recomended improvement

    He podido hacer más bien poco.

    Tu sitio tiene 2 temas inactivos, aparte de Twenty Twenty, el tema por defecto de WordPress, y Ashe, tu tema activo. Te recomendamos eliminar cualquier tema no utilizado para mejorar la seguridad de tu sitio.

    He borrado los que no utilizo y dejado el que utilizo y el que me aconsejas.

    Advertencia El módulo opcional, imagick, no está instalado, o ha sido desactivado.

    He dedicido no hacer nada ya que de momento la edición de imágenes no me ha dado problemas.

    El evento programado, wp_privacy_delete_old_export_files, no se ha podido ejecutar.

    Ha desaparecido y aparecido el siguiente:

    El evento programado, jetpack_sync_cron, no se ha podido ejecutar. Tu sitio todavía funciona, pero esto puede indicar que las entradas programadas o las actualizaciones automáticas no funcionen como deberían.

    No entiendo como solucionarlo.

    El evento programado, litespeed_imgoptm_trigger, se retrasa

    La llamada a la API REST ha dado el siguiente resultado inesperado: (502)
    502 Bad Gateway

    Este ha cambiado ahora tengo el siguiente mensaje y ha pasado a critical issue

    La API REST es una forma en que WordPress y otras aplicaciones se comunican con el servidor. Un ejemplo es la pantalla del editor de bloques, que se basa en esto para mostrar y guardar tus publicaciones y páginas.

    Ha fallado la solicitud a la API REST debido a un error.
    Error: cURL error 28: Operation timed out after 10001 milliseconds with 0 bytes received (http_request_failed)

    El siguiente error tampoco tengo aptitudes para subsanarlo.

    Ryte offers a free indexability check for Yoast SEO users. The request to Ryte to check whether your site can be found by search engines failed due to an error.

    Detalles del error: cURL error 28: Resolving timed out after 5000 milliseconds (http_request_failed)

    Yoast Seo usa Ryte para verificar la indexación de la web, por algún motivo no pudo conectarse y muestra este error, puedes ver más en:

    cURL error 28 in WordPress

    La solicitud de loopback ha devuelto un código HTTP de estado inesperado, 502, no ha sido posible determinar si esto impedirá que algunas características funcionen como deben.

    Esto de loopback ha pasado a critical issue

    1 critical issue : Un plugin ha impedido las actualizaciones al desactivar wp_version_check()

    Este ha desaparecido. De todas formas fui al panel de control busqué el archibo que me comentas y no encontré el codigo que me mencionas para poderlo cambiar.

    Me refiero a este archivo y este código, no lo encontré, incluso me baje el archivo lo visualice en el bloc de notas y nada no estaba.
    Revisa la configuración en el archivo wp_config.php y busca este código:

    define( ‘WP_AUTO_UPDATE_CORE’, false );

    Ahora ha desaparecido del estado de salud.

    Y por último aparece una nueva recomandación:

    Las actualizaciones en segundo plano garantizan que WordPress se puede actualizar automáticamente si se publica una actualización de seguridad para la versión que estás utilizando actualmente.

    Advertencia No se ha podido confirmar que el filtro wp_version_check() esté disponible
    Aprobado No se han detectado sistemas de control de versiones.
    Aprobado Tu instalación de WordPress no requiere credenciales de FTP para realizar actualizaciones.
    Aprobado Todos tus archivos de WordPress son editables.

    Como ves no he podido arreglar gran cosa.

    Isabel

    Moderador Jose Luis

    (@jose64)

    Hola Isabel

    Revisa esto:

    Estado de salud del sitio

    Ahí tienes la información relativa a wp_version_check()

    Los errores 502 pueden deberse a errores en los servidores a los que se hace la llamada, en ese caso poco puedes hacer, pero tampoco tienen mayor importancia.

    El error en litespeed es por el plugin de cache y el de Jetpack igualmente, no se ejecutaron los procesos, pero son procesos automáticos del cron de WordPress, estos procesos no se ejecutan en su momento si no hay visitas, por eso en los dos blogs a los que te referí recomiendan desactivar el cron de WordPress y activar el del servidor.

    Prueba a desactivar el plugin LiteSpeed Cache, pueda que también te está interfiriendo

    Hola Jose Luis:

    Finalmente contacte con mi proveedor de hosting, te adjunto la respuesta por si te sirve para posteriores consultas.

    1. Sobre las actualizaciones en segundo plano, te cmento que este mensaje se muestra por que no tienes habilitadas las actualizaciones automáticas, en este caso no te preocupes ya que tu sitio web no dejará funcionará si las tienes desactivadas; Sin embargo si deseas activarlas puedes hacerlo desde tu cPanel > Aplicaciones Webempresa > WpCenter, te comparto la siguiente guía que te servirá de referencia:

    -> https://guias.webempresa.com/preguntas-frecuentes/wpcenter/#auto-update

    2. El módulo Imagick no lo activamos en nuestros alojamientos por seguridad, en caso de que lo necesites para un optimizador de imágenes, puedes utilizar la alternativa del plugin optimizador.io, que hace la misma función pero sin usar funciones de php potencialmente peligrosas para tu alojamiento y web.

    3. El evento programado, jetpack_sync_cron .Te he llevado a cabo un ajuste en el servidor que probablemente te estuvieran afectando, por favor verifica si esta incidencia desaparecieron.

    4. Sobre el acceso a la API Rest, te comento que está oculto por seguridad. Puedes consultar más información al respecto aquí:

    -> https://neliosoftware.com/es/blog/protege-tu-wordpress-ocultando-la-api-rest/

    Es una característica de seguridad que aplicamos sobre su WordPress

    5. Referente a Ryte offers a free indexability check for Yoast SEO users. Es un bug del propio check de WordPress que siguen sin resolver: https://core.trac.wordpress.org/ticket/47320

    Explicado de forma simple, cada visitante a un WordPress se le asigna unas cookies y en base a esas cookies le corresponde una sesión.

    Esta sesión es lo que permite que una vez haces login, puedas moverte por las distintas páginas de la administración. Esa sesión te identifica como administrador.

    El fallo en el check de salud de WordPress es que los accesos internos que hace para la api REST y para el loopback usa tus propias cookies (de tu visitas, con las que estás identificado como administrador), con lo que usa tu misma sesión.

    En WordPress dos procesos con la misma sesión no se pueden ejecutar a la vez, en cuando acaba uno, empieza el otro.

    Por ello te da el error de temporización, porque el acceso interno no puede llegar a ejecutarse porque tu visita al check de salud aún se está ejecutando (y esperando por el interno). De forma que el acceso interno siempre acabara por timeout (esperar más tiempo del programado, en este caso 10 segundos).

    Aunque se pueden ver soluciones en páginas de internet suponen cambiar el código de WordPress, y puede originar fallos, te recomendamos esperar a que WordPress corrija el bug en el test, sin necesidad de hacer cambios.

    6. Sobre el loopback, no es un problema salvo que tengas algún plugin que lo requieras; lo deshabilitamos por seguridad.

    La mayoría se tratan de errores que deberían solucionarse en las próximas versiones de WordPress y por tanto no debes preocuparte al respecto.

    Gracias.

    Isabel Resina

    Moderador Jose Luis

    (@jose64)

    Muchas gracias @bitemebill por compartir los comentarios, recuerda cerrar el debate marcándolo como resuelto, así mantenemos el foro al día.

    Hola, necesito resolver una mejora recomendada cuando obtengo los resultados de la salud del sitio.
    La incidencia es de «La API REST no se comportado correctamente»

    La API REST no ha procesado el parámetro de consulta context correctamente.)
    Como puedo darle solución a esta mejora.
    Muchas gracias y un saludo cordial.

    Moderador Jose Luis

    (@jose64)

    Hola @graguilera.

    Lee dos entradas por encima y seguramente verás la respuesta en el punto 4.

    4. Sobre el acceso a la API Rest, te comento que está oculto por seguridad. Puedes consultar más información al respecto aquí:

    -> https://neliosoftware.com/es/blog/protege-tu-wordpress-ocultando-la-api-rest/

    Es una característica de seguridad que aplicamos sobre su WordPress

Viendo 10 respuestas - de la 1 a la 10 (de un total de 10)
  • Debes estar registrado para responder a este debate.