01.05.2026 18:01
wpbot (@wpbot@wptoots.social)

WordPress Core-test: A Contributor’s Perspective https://wordpress.tv/2026/05/01/wordpress-core-test-a-contributors-perspective/ #WordPress #wpmisc

Show Original Post

copy and reply to the post

01.05.2026 17:08
SEOMagic (@SEOMagic@mastodon.world)

Website Speed Is Now an SEO Priority: 12 Practical Ways to Make Your Site Faster
Website speed is no longer just a technical detail. Faster pages can improve user experience, help search engines crawl your content more efficiently, and support stronger SEO performance.
#SEO #Technical #Website #Speed #Core #Web #Vitals #WordPress #PageSpeed #Magic

https://seomagic.click/website-speed-seo-priority/

Show Original Post

copy and reply to the post

01.05.2026 16:52
wpnewsio (@wpnewsio@mastodon.social)

Cloudflare launched its big WordPress competitor. What can WordPress learn from where Astro's CMS is heading?[...]
 
#WordPress #Uncategorized #EmDash

https://www.wpnews.io/emdash-first-thoughts-and-takeaways-for-wordpress/

Show Original Post

copy and reply to the post

01.05.2026 16:30
techygeekshome (@techygeekshome@techhub.social)

Wordpress - WP Tab Widget Broken Fix | https://techygeekshome.info/wordpress-wp-tab-widget-broken-fix/?fsp_sid=30091 | #Guide #refresh #Wordpress 
https://techygeekshome.info/wordpress-wp-tab-widget-broken-fix/?fsp_sid=30091

Show Original Post

copy and reply to the post

01.05.2026 16:18
courtneyr (@courtneyr@m.courtneyr.co)

Page List Item #WordPress #WPDevDocs https://developer.wordpress.org/block-editor/reference-guides/core-blocks/core-blocks-widgets/core-block-page-list-item/?utm_source=mastodon&utm_medium=social&utm_campaign=fedica-DevDocs

Show Original Post

copy and reply to the post

01.05.2026 16:00
blog (@blog@interlan.ec)
Si, continuamos con la serie de tutoriales basadas en el hecho de que ya tenemos una red privada virtual (VPN) desde la que podremos acceder a la autenticación de servicios a los que solo nosotros accedemos.

Introducción

Hasta el momento hemos tenido éxito en dejar solo las rutas necesarias para NextCloud y dejando en secreto una instancia FreshRSS. La primera ruta es parcial y la segunda, oculta completa. Ahora, nos toca ocultar parcialmente una que puede resultar un poco más compleja debido a que hablamos de WordPress. El sistema de blogs utilizado para casi cualquier cosa y por eso puede tener puertas por todas partes. Ya no es necesario poner los requisitos puesto que ya los cumplimos todos, así que vamos directo a la teoría.

Desarrollo

La verdad pensé que sería tan sencillo como mandarle un location deny all, pero no. WordPress usa un sistema de rutas y embellecedores de URL que puede hacer que olvides que /wp-login no es lo mismo que /wp-login.php. Además, bloqueando el /wp-admin se te carga también el sistema AJAX, con lo que el contact form 7 dejaría de funcionar. Vamos repasando lo que hemos hecho para evitar todo esto.

1
2
3
4
5
6
7
8

location = /wp-admin/admin-ajax.php {
        allow all; # Permitir que el público lo use para formularios/filtros

        # IMPORTANTE: Aquí debes incluir tu configuración de PHP
        # para que Nginx sepa cómo procesar el archivo.
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.4-fpm.sock; # Ajusta a tu versión de PHP
                }

Debes agregar este fragmento a tu archivo de configuración de nginx después de tu bloque de php. Esto es porque luego bloquearemos la ruta /wp-admin la cual terminará cargándose al admin-ajax.php el cual sirve para muchas funciones, especialmente para los plugins. pero si no tienes casi nada, es posible que solo afecte al funcionamiento de contact form 7

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

location /wp-admin{
     allow 10.0.0.0/24;
     deny all;
     include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/var/run/php/php8.4-fpm.sock; # Ajusta a tu versión de PHP}

location /wp-login{
     allow 10.0.0.0/24;
     deny all;
     include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/var/run/php/php8.4-fpm.sock; # Ajusta a tu versión de PHP}location = /wp-login.php {
     allow 10.0.0.0/24;
     deny all;
     include snippets/fastcgi-php.conf;
     fastcgi_pass unix:/var/run/php/php8.4-fpm.sock; # Ajusta a tu versión de PHP}

Estos bloques son de lo mas predecible. Al igual que en los casos anteriores, basta con definir la ruta que queremos bloquear y pues… bloquearla. Recuerda que la intención es que se pueda acceder por la red privada virtual, así que agrega tu rango de subred con el que tienes configurado WireGuard. Por ultimo, haremos unos cuantos ajustes de seguridad.

1
2
3

location ~* (readme.html|debug.log|license.txt) {
    deny all;
}

Esto es mas para protegerte de descuidos. El archivo readme.html y licence.txt está públicamente accesible. Bloquéalo para no delatar tu versión exacta de WordPress (es mas fácil atacar una versión especifica que atacar al azar hasta que aciertas a la vulnerabilidad que buscas). Debug.log es un archivo que queda visible si has habilitado la depuración. Hay mucha info sensible allí. Lo mejor es que lo escondas por si las dudas. Con estos cambios ya no tendrás que preocuparte tanto por ataques de fuerza bruta pues, no pueden forzar la cerradura si no hay cerradura XD. También te beneficia si tienes pocos recursos, porque tu servidor no tiene que estar atendiendo al ruido de Internet (bots, scrappers, etc) y puede centrarse en el trafico real.

Conclusiones

Pues verás, a diferencia de mi pobre lector de RSS que no tenia muchas visitas indeseadas, mi blog principal si que es atormentado todo el tiempo. Los que responden 200 son solo de tanteo. Confirman que la página existe. Pero los que devuelven otros errores son de ataques. Si no los bloqueara, estarían ahí todo el rato probando combinaciones de contraseñas hasta dar con la correcta y joderme la vida. Y verás, probablemente puedas comprobar por ti mismo si estos códigos funcionan. Basta con que entres a la url de /wp-admin o /wp-login y encontraras errores 403 Pero el resto del sitio esta completamente funcional. El hecho de que pueda seguir escribiendo y puedas leer este post, es prueba de que las configuraciones aquí aplicadas han funcionado. ¿Sobre qué ganamos con esto? la verdad, algo mas de paz. Ya no tienes que preocuparte tanto por la calidad de tu contraseña, pero no te descuides, para todo, activa A2F (autenticacion en dos factores) porque aun puedes tener accidentes. Ya sabes, errores de capa 8 jajaja. En adelante, los logs ya no deberán dar respuestas 200, sino un error 403. Ya es cuestión de modificar las reglas de fail2ban para que bloquee a los que provocan esos errores, pero claro, recordando que no te bloquees a ti mismo porque si olvidas entrar con wireguard activo, puede dejarte pateado afuera. https://interlan.ec/blog/2026/05/01/tutorial-mejorando-la-seguridad-de-wordpress-mediante-regas-nginx/ #Blog #devops #experimentos #linux #nginx #seguridadInformática #selfhosting #servidores #spam #tutorial #vps #wordpress



Show Original Post

copy and reply to the post

01.05.2026 15:40
radwebhosting (@radwebhosting@mastodon.social)

Top 10 #WordPress Migration Plugins for Seamless Site Transfers

This article provides a guide to the top 10 WordPress migration plugins for seamless site transfers.
SEE ALSO: How White-Label WordPress Reseller Hosting Supercharges Your Digital Agency’s Growth

Top 10 WordPress Migration Plugins for Seamless Site Transfers
Migrating a WordPress site can be daunting. When shifting to a new WordPress ...
Continued 👉 https://blog.radwebhosting.com/top-10-wordpress-migration-plugins-for-seamless-site-transfers/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #wpadmins #wordpressplugins #servermigration

Show Original Post

copy and reply to the post

01.05.2026 14:24
razi93 (@razi93@mastodon.world)

Looking for a modern and flexible WordPress theme?

Aneeq theme helps you create professional websites with clean design and easy customization.

Designed for professionals and entrepreneurs who want a reliable and visually strong online presence.

Use coupon code FLASH

https://Pathhan.short.gy/3QZFtE

#ad #WordPress #AneeqTheme #WPThemes #ProfessionalWebsites #WebDesign #Developers

Show Original Post

copy and reply to the post

01.05.2026 14:23
cb (@cb@boop.bleepbop.space)

I don't understand why sometimes my featured image makes its way over here, but sometimes it doesn't. I thought it might be attachment size but the image attached to this post is 2KB. Perplexing

#wordpress

Show Original Post

copy and reply to the post

01.05.2026 14:21
yusufads (@yusufads@mastodon.social)

Performans odaklı bir web mimarisi için ağır sayfa oluşturuculardan (Elementor vb.) uzak durun. GeneratePress ve GenerateBlocks gibi hafif frameworkler, sitenizin sadece hızlı açılmasını değil, AI botları tarafından daha kolay taranmasını sağlar.

https://yusufads.net/web-tasarim

#WordPress #Performance #GeneratePress

Show Original Post

copy and reply to the post

01.05.2026 14:04
SymfonyStation (@SymfonyStation@drupal.community)

The Programmer's Fulcrum: 01 May, 2026 is out! It's your weekly curation of the essential news in the Open Media Network and Fediverse development communities with a focus on devastating big tech via Techno Anarchism. #fediverse #OMN #WordPress #Linux #ActivityPub #ATProto #Holos #RSS #HTML #HTMX

Show Original Post

copy and reply to the post

01.05.2026 14:02
razi93 (@razi93@mastodon.world)

Want to manage events easily on your WordPress site?

Event Monster plugin helps you create and display events in a clean layout.

A practical solution for professionals and organizations looking to present events in a structured and engaging format.

Use coupon code FLASH

https://Pathhan.short.gy/3LUzEo

#ad #WordPress #EventMonster #WordPressPlugin #ProfessionalWebsites #EventManagement #Developers

Show Original Post

copy and reply to the post