Una instalación de WordPress completa, aunque fácil de realizar, a menudo requiere varios pasos, muchos de los cuales se pueden omitir accidentalmente con facilidad. ¿Cuántas veces has olvidado personalizar la estructura de tus permanentes? ¿Y qué hay sobre agregar un plugin para crear un mapa del sitio? ¿Para qué cambiar la zona horaria? Si has instalado WordPress más de una vez, lo más probable es que hayas olvidado algo. Sigue los siguientes pasos y nunca te olvidarás nada de nuevo.
Paso 1: Obtener WordPress desde SVN
El error número uno en una instalación flexible de WordPress se da desde el primer momento. He visto numerosos desarrolladores descargar, descomprimir y subir WordPress a su sitio de forma manual. Esto no es solo una pérdida de tiempo, además reduce la flexibilidad.
Si descargas WordPress desde SVN (abreviatura de Apache Subversion), todo lo que necesitas hacer es ejecutar la siguiente línea de comandos:
|
1 |
svn co https://core.svn.wordpress.org/tags/3.0 . |
Tal vez prefieras la última versión de desarrollador. Esto es incluso más sencillo:
|
1 |
svn co http://core.svn.wordpress.org/trunk/ . |
¿Por qué es tan útil? Para empezar, todo lo que necesitas hacer es ejecutar una orden. Enfocando WordPress desde una perspectiva a largo plazo revela que SVN también proporciona la manera más simple y sin complicaciones de actualizar a una nueva versión estable (o incluso anterior). Supongamos por ejemplo que deseas actualizar a la versión 3.0. Todo lo que necesitas hacer es ejecutar el comando switch de SVN :
|
1 |
svn sw http://core.svn.wordpress.org/tags/3.0/ . |
¿Te resultó sencillo? Ten en cuenta que si usas la versión de desarrollador, la actualización será aún más fácil:
|
1 |
svn up |
Eso es todo. Si necesitases la dirección URL de una nueva versión estable del repositorio, visita el Códice de WordPress. También podrás encontrar allí las instrucciones completas sobre el uso de SVN.
«Considerando WordPress con una perspectiva de largo plazo revela que SVN también proporciona la forma más sencilla, sin complicaciones para actualizar a una nueva versión estable (o incluso cambiar a una anterior)».
Paso 2: Asegurar los directorios .svn
Ahora que estás usando SVN, deberías asegurarte de que tu directorio .svn esté protegido del público. Uno de los principales motivos es que el archivo .svn/entries, podrían proporcionar información sensible a los posibles atacantes. Para obtener más información sobre este tema, por favor echa un vistazo al artículo SVN server admin issue sobre el tema de Smashing Magazine.
Para asegurar los directorios .svn mediante .htaccess, simplemente aplica las siguientes reglas de redirección:
|
1 |
RewriteRule ^(.*/)?.svn/ - [F,L] |
Paso 3: Crear el archivo wp-config.php
Como ya indicamos en la famosa instalación de WordPress en 5 minutos, necesitarás cambiar el nombre de wp-config-sample.php a wp-config.php añadirlo a tu base de datos.
Paso 4: Agregar un prefijo único a la base de datos y las claves de autenticación
Dejar el archivo wp-config.php con información relativa únicamente a la base de datos y sin realizar ninguna otra configuración es crítico para la seguridad. Asegúrate de generar las claves de autenticación, como se indica en los comentarios. Para ello, visita https://api.wordpress.org/secret-key/1.1/salt/ y copia y pegar las claves aleatorias creadas en el archivo.
Advierte que también deberías cambiar el prefijo predeterminado de las tablas de la base de datos de WordPress. Esto sirve para asegurar tu instalación contra ataques, tales como el reciente brote Pharma Hack. Visita random.org para generar una cadena de prefijo aleatoria que después tendrás que establecer como $table_prefix en wp-config.php. Asegúrete además de añadir un guion bajo al final del prefijo.
Paso 5: Instalación mediante wp-admin/install.php
Como de costumbre, dirígete a wp-admin/install.php desde tu navegador y sigue las instrucciones. Al cumplimentar el formulario, cambia el nombre de usuario para el administrador («admin»), que viene por defecto para aumentar la seguridad. Ten en cuenta que la mayoría de los atacantes optarán por una instalación de WordPress que mantenga la configuración predeterminada. Por tanto, podríamos afirmar que el cambio del nombre de usuario es una necesidad.
«Ten en cuenta que la mayoría de los atacantes optarán por una instalación de WordPress que mantenga la configuración predeterminada.»
Lo que te queda por leer:
- Paso 6: Eliminar el archivo wp-admin/install.php
- Paso 7: Acceder al ascritorio y completar el perfil de usuario
- Paso 8: Editar la descripción corta y la zona horaria
- Paso 9: Revisar los ajustes de escritura, lectura y de los comentarios
- Paso 10: Cambiar la estructura de los enlaces permanentes
- Paso 11: Agregar reglas en el archivo .htaccess
- Paso 12: Usar gzip
- Paso 13: Aplicar la lista negra de 4G
- Paso 14: Activar Akismet
- Paso 15: Descargar plugins
- Paso 16: Configurar All in One SEO Pack
- Paso 17: Generar un mapa del sitio
- Paso 18: Aumentar la seguridad
- Paso 19: Personalizar el tema y la columna lateral
- Paso 20: Escribir contenido
- Recursos adicionales
Deja una respuesta