Hosting WordPress

Hosting
WordPress

Hosting especialmente diseñado para hospedar su sitio WordPress.

Entregamos su servicio de hosting con WordPress Toolkit que le permite una fácil administración de WordPress, manejar actualizaciones, temas, plugins, seguridad y migraciones.

Hosting Wordpress Elemental

  • 5 GB Espacio
  • 20 GB Tráfico/mes
  • 5 Cuentas de Correo
  • 2 Bases de Datos
  • Máximo 1 Sitio

$153,000/Año

Hosting Wordpress Ideal

  • 15 GB Espacio
  • 50 GB Tráfico/mes
  • 20 Cuentas de Correo
  • 10 Bases de Datos
  • Máximo 2 Sitios

$264,000/Año

Hosting Wordpress Superior

  • 30 GB Espacio
  • 125 GB Tráfico/mes
  • 50 Cuentas de Correo
  • 20 Bases de Datos
  • Máximo 5 Sitios

$428,000/Año

Hosting Wordpress Premium

  • 50 GB Espacio
  • 200 GB Tráfico/mes
  • 200 Cuentas de Correo
  • 50 Bases de Datos
  • Máximo 20 Sitios

$641,000/Año

Instalación de WordPress con un clic

Ya no es necesario aprender a crear bases de datos, ni descargar WordPress y seguir todo el proceso de instalación.

También es fácil conectar su instalación de WordPress existente con WordPress Toolkit realizando un simple escaneo donde el sistema encontrará el sitio. O incluso utilizar la herramienta de migración, para importar su sitio desde un hosting o servidor externo.

instalación de wordpress
administración de wordpress

Administración de su instalación de WordPress

En esta zona podrá gestionar la configuración de su instalación de WordPress.

Incluyendo un acceso directo al área de administración de WordPress, configuración de actualizaciones, seguridad, herramientas de para desarrolladores y manejo de temas y plugins.

Actualización del core de WordPress, sus plugins y temas

Se puede configurar el sistema para actualizar el núcleo de WordPress automáticamente.

También se muestra un listado de las actualizaciones disponibles para los diferentes temas y plugins instalados.

actualización de wordpress
seguridad de wordpress

Seguridad

El sistema realiza una comprobación de seguridad para las instalaciones seleccionadas de WordPress.

Si algún dato no superó dicha comprobación, se pueden seleccionar los datos en la lista y mejorar su seguridad.

Clonación de sitios

Clonar un sitio WordPress es crear una copia completa del sitio, especialmente útil cuando se quiere tener un sitio en producción y un sitio para desarrollo, de tal forma que se puedan hacer cambios sin afectar el sitio en producción.

instalación de wordpress

Características de Nuestro Hosting para WordPress

WordPress Toolkit

Entregamos su servicio de hosting con WordPress Toolkit que le permite una fácil administración de WordPress, manejar actualizaciones, temas, plugins, seguridad y migraciones.

Certificado SSL Gratuito

Obtenga un certificado SSL gratuito con Let's Encrypt. Este le permitirá brindarle seguridad a los visitantes de su sitio web, ya que nadie, excepto el destinatario deseado, podrá interceptar y leer la información confidencial que se intercambia en su sitio web.

Velocidad

Optimizamos nuestros servidores con PHP 7.2.4, Nginx y otras tecnologías que permiten que su sitio cargue rápidamente.

Soporte

Nuestro equipo técnico cuenta con el conocimiento de WordPress y siempre está dispuesto a ayudarle y aconsejarle oportunamente en todo lo que se pueda.

Estabilidad

El servicio está 99.9% del tiempo al aire.

Podemos ofrecer la más alta estabilidad, ya que contamos con servidores de alta disponibilidad, es decir, servidores con dos discos en espejo, si uno se daña el otro continúa trabajando y una alerta se envía para reemplazar el disco dañado.

Recursos Propios

Los servidores de Caminoweb usan el sistema operativo Cloud Linux.

Este sistema operativo permite el aislamiento de cada cuenta de hosting en el servidor, y la estabilidad y velocidad de su sitio web no se ve afectada por otros sitios que se encuentran en el servidor.

Seguridad para WordPress

10 mejoras de seguridad que WordPress Toolkit le permitirá implementar en su sitio.

Nombre de usuario del administrador

Cuando se instala una copia de WordPress, por omisión existe un usuario con privilegios administrativos y con el nombre de usuario 'admin'.

Como el nombre de usuario de un usuario no puede modificarse en WordPress, solo es necesario adivinar la contraseña para disponer de acceso al sistema como administrador.

La comprobación de seguridad debería verificar que no existe ningún usuario con privilegios administrativos y con el nombre de usuario 'admin'.

Si dicha verificación experimenta errores y opta por proteger la instalación de WordPress, se creará un usuario nuevo con unas credenciales aleatorias y el mismo perfil y propiedades que el administrador actual.

Los enlaces y blogs del administrador volverán a asignarse al nuevo usuario y se procederá con la eliminación de la cuenta del administrador.

Prefijo de la base de datos

Las tablas de la base de datos de WordPress tienen los mismos nombres en todas las instalaciones de WordPress.

Cuando se utiliza el prefijo estándar wp_ para los nombres de las tablas de la base de datos, la estructura de la base de datos de WordPress deviene insegura y cualquier persona puede acceder a sus datos.

La comprobación de seguridad debería verificar que el prefijo para los nombres de las tablas de la base de datos no es wp_.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se activará el modo de mantenimiento, se desactivarán todos los plugins, se modificará el prefijo en la base de datos, se volverán a activar los plugins, se actualizará la estructura permalink y se desactivará el modo de mantenimiento.

Seguridad del archivo de configuración

El archivo wp-config.php contiene las credenciales para la base de datos, entre otros. Una vez instalado WordPress, puede ejecutarse el archivo wp-config.php.

Si por algún motivo se desactivara el procesamiento de archivos PHP por parte del servidor web, los hackers podrían acceder al contenido del archivo wp-config.php.

La comprobación de seguridad debería verificar que se bloquea el acceso no autorizado al archivo wp-config.php.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución del archivo wp-config.php en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows). Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.

Permisos para la exploración de directorios

Si la exploración de directorios está activada, los hackers podrían obtener información de su sitio, como por ejemplo los plugins usados.

Por omisión, la exploración de directorios está desactivada en Plesk.

La comprobación de seguridad debería verificar que la exploración de directorios en la instalación de WordPress está desactivada.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se desactivará la exploración de directorios en la instalación de WordPress en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows).

Claves de seguridad

WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY) para garantizar un mejor cifrado de la información que se guarda en las cookies del usuario.

Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada.

La comprobación de seguridad debería verificar que se han definido claves de seguridad y que estas están formadas por al menos caracteres numéricos y alfanuméricos.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se generarán claves de seguridad válidas y estas se añadirán a su instalación de WordPress.

Información de la versión

Cada versión de WordPress presenta vulnerabilidades de seguridad conocidas.

Es por este motivo que el hecho de mostrar la versión de su instalación de WordPress hace que esta sea más vulnerable frente a posibles ataques por parte de hackers.

La versión de una instalación no protegida de WordPress puede verse en los metadatos de las páginas y en los archivos readme.html. La comprobación de seguridad debería verificar que todos los archivos readme.html están vacíos y que todos los temas tienen un archivo functions.php que contenga la línea: remove_action('wp_head', 'wp_generator');.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se eliminará el contenido de los archivos readme.html y se añadirá la línea descrita arriba al archivo functions.php de cada uno de los temas. Si no existiera este archivo en un tema, se procederá con su creación.

Seguridad de la carpeta wp-includes

El directorio wp-includes puede contener archivos PHP que no sean seguros y que puedan utilizarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-includes.

La comprobación de seguridad debería verificar que se prohíbe la ejecución de archivos PHP en el directorio wp-includes.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución de archivos PHP en el directorio wp-includes en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows).

Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.

Seguridad de la carpeta wp-content

El directorio wp-content puede contener archivos PHP que no sean seguros y que puedan usarse para comprometer su sitio.

Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-content.

La comprobación de seguridad debería verificar que se prohíbe la ejecución de archivos PHP en el directorio wp-content.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución de archivos PHP en el directorio wp-content en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows).

Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.

Claves de seguridad

WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY) para garantizar un mejor cifrado de la información que se guarda en las cookies del usuario. Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada.

La comprobación de seguridad debería verificar que se han definido claves de seguridad y que estas están formadas por al menos caracteres numéricos y alfanuméricos.

En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se generarán claves de seguridad válidas y estas se añadirán a su instalación de WordPress.

Desactivar XML-RPC Pingbacks?

XML-RPC Pingbacks pueden ser usadas para lanzar ataques DDoS en otras instalaciones de WordPress.

Esta medida de seguridad desactiva XML-RPC pingbacks en la instalación de WordPress y también deshabilita pingbacks para entradas previamente creadas con pingbacks habilitados.