Carlos Pascual #WPvalladolid 2014

3,398 views

Published on

Taller sobre "Configuración y Mantenimiento de WordPress"

Presentación de Carlos Pascual en WordPress Valladolid 2014

Evento organizado por Emiliano Perez Ansaldi y José Estéban Mucientes el día 26 de abril de 2014

Published in: Education

Carlos Pascual #WPvalladolid 2014

  1. 1. #WPValladolid Carlos Pascual @karlospascual Selección de Hosting, Configuración y Mantenimiento ! base de datos, backup, htaccess, etc. ! para WordPress
  2. 2. ¿Qué hosting contratar? Eligiendo un Hosting Requerimientos mínimos para instalar Wordpress: ! PHP versión 5.2.4 o superior. MySQL versión 5.0 o superior. Módulo “mod_rewrite” del servidor Apache. Económico Servidor dedicado En el extranjero Cloud VPS Bueno Hosting compartido En España #WPValladolid
  3. 3. ¿Qué es lo que nos ofrecen? Eligiendo un Hosting Hosting compartido. VPS (Virtual Private Server). Servidor dedicado. #WPValladolid
  4. 4. ¿Sólo eso? Eligiendo un Hosting Memoria: al menos entre 128 y 256 Mb de memoria PHP. Espacio: a partir de 1 Gb Transferencia mensual: 10 Gb de transferencia. Soporte técnico: chat online o teléfono. Administración: CPanel, Plesk #WPValladolid
  5. 5. El fichero htaccess ¿Qué es? <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> Para que Wordpress funcione a la perfección añadir este código: Es un archivo oculto que está ubicado en el directorio raíz de nuestro Blog. ! Si después de realizar la instalación de Wordpress no existe el archivo deberemos crearlo a mano, accediendo a nuestro sitio mediante FTP. Una vez creado debemos hacerlo de solo lectura desde los permisos, cambiándolos a 444. #WPValladolid
  6. 6. Algunas utilidades: htaccess Proteger el acceso al archivo <Limit GET POST PUT> order allow,deny allow from all deny from xxx.xxx.xxx.xxx deny from xxx.xxx.xxx.xxx deny from xxx.xxx.xxx.xxx </LIMIT> order allow, deny deny from all RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] Bloquear IPs Bloquear comentarios SPAM #WPValladolid
  7. 7. Algunas utilidades: htaccess Proteger el wp-config #Web con www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^tuwebconwordpress.com [NC] RewriteRule ^(.*)$ http://www.tuwebconwordpress.com/$1 [L,R=301] ! #Web sin www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www.tuwebconwordpress.com [NC] RewriteRule ^(.*)$ http://tuwebconwordpress.com/$1 [L,R=301] <files wp-config.php> order allow,deny deny from all </files> Redireccionar con www o sin www Limitar el “peso” de los archivos LimitRequestBody 10240000 #WPValladolid
  8. 8. Algunas utilidades: htaccess RewriteEngine On RewriteCond %{REQUEST_URI} !^/m/.*$ RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC] #------------- La siguiente linea excluye al iPad de la lista RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$ ! RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] #*SEE NOTE BELOW RewriteRule ^(.*)$ /m/ [L,R=302] Redireccionar dispositivos móviles Redirecciones 301 - SEO Redirect 301 /dir/archivo.html http://tuwebconwordpress.com/nuevaurl.html #WPValladolid
  9. 9. Backup Muy importante, hacer copias de seguridad de forma periódica. ¿Qué tengo que copiar y cómo? #WPValladolid
  10. 10. Backup Algunos plugins para facilitarnos el Backup BackWPup http://wordpress.org/plugins/backwpup/ Muy completo, aunque consume muchos recursos. Nos permite programar cuando queremos hacer las copias de seguridad y soporta diferentes servicios: FTP, Dropbox, Amazon S3, SugarSync … Copia la base de datos y el WordPress XML Export, genera el fichero de plugins instalados y también revisa, repara y optimiza la base de datos. #WPValladolid
  11. 11. Backup Algunos plugins para facilitarnos el Backup Online Backup http://wordpress.org/plugins/wponlinebackup/ Nos permite guardar una copia en el directorio para descargarla y además: Copia online con su servicio. 100Mb gratuitos para la copia. No es muy exigente en cuanto a recursos. #WPValladolid
  12. 12. Backup Algunos plugins para facilitarnos el Backup WordPress Backup to Dropbox http://wordpress.org/plugins/wordpress-backup-to-dropbox/ Copia de seguridad directa a Dropbox de forma periódica. Requiere de PHP versión 5.2.16 o superior y cuenta en Dropbox. Si queremos notificaciones por e-mail y compresión en ZIP, tenemos que pasar por caja y pagar por cada funcionalidad. #WPValladolid
  13. 13. Backup Algunos plugins para facilitarnos el Backup WordPress Duplicator http://wordpress.org/plugins/duplicator/ Nos permite hacer una copia y además nos facilita el poder migrar un Wordpress de dominio, dejando todo tal y como estaba en el dominio anterior. Es la mejor solución para migrar un Wordpress de hosting o dominio, no permite la programación de copias, toca hacerlo a mano. #WPValladolid
  14. 14. Backup Si lo queréis hacer a mano Copiar por FTP todo el contenido de wp-content. Copiar el fichero de configuración wp-config.php. Generar el fichero del contenido con Wordpress XML Export. Exportar la BD desde phpMyAdmin. #WPValladolid
  15. 15. SeguridadiThemes Security Posiblemente el mejor plugin para mantener seguro nuestro WordPress. ! Algunas de las cosas que hace: (Better WP Security) Cambiar las direcciones o urls del escritorio de WordPress dashboard incluidas por defecto en login, admin y más. Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo. Remueve las notificaciones de actualización, temas y plugins en los usuarios que no tienen permisos. Renombra la cuenta “admin”. Cambia los prefijos en las bases de datos de WordPress. Cambia la ruta al contenido de WP alojado en wp-content. Remueve mensajes de error de login. Detecta bots. Monitoriza el sitio, generando reportes de usuarios sospechosos y bloqueándolos. #WPValladolid
  16. 16. SeguridadLockdown WP Admin Nos permite ocultar el wp-admin y wp-login.php dando un error 404. ! De esta manera, se puede elegir la ruta con la que queremos acceder la pagina de login de Wordpress. #WPValladolid
  17. 17. Optimizando Wordpress Empezando por lo básico: Cuidado con los plugins Desactivar los plugins que no uséis, y con plugins como JetPack, desactivar los módulos que no vayáis a usar. #WPValladolid
  18. 18. Optimizando Wordpress Empezando por lo básico: Cachea el contenido. Comprime archivos estáticos. Unifica archivos CSS y JS. W3 Total Cache http://wordpress.org/plugins/w3-total-cache/ Optimiza las imágenes. http://wordpress.org/plugins/wp-smushit/ Aloja las imágenes en un subdominio. Carga las imágenes a medida que bajas.http://wordpress.org/plugins/lazy-load/ #WPValladolid
  19. 19. Optimizando Wordpress Comprobando nuestro Wordpress GTmetrix for WordPress http://wordpress.org/plugins/gtmetrix-for-wordpress/ </head> <?php flush(); ?> <body> Utilizar la función PHP Flush #WPValladolid
  20. 20. Optimizando Wordpress ¿Lo había dicho? Cuidado con los plugins #WPValladolid
  21. 21. Optimizando Wordpress Cuida la base de datos Optimize Database after Deleting Revisions http://wordpress.org/plugins/rvg-optimize-database/ Plugins Garbage Collector http://wordpress.org/plugins/plugins-garbage-collector/ Clean Options http://wordpress.org/plugins/clean-options/ WP DB Optimizer http://wordpress.org/plugins/clean-options/ #WPValladolid
  22. 22. Optimizando Wordpress Optimizando el archivo wp-config.php Moviendo la carpeta wp-content define( 'WP_CONTENT_DIR', 'http://servidor-de-archivos/wordpress/wp-content' );   Moviendo la carpeta de subidas define( 'UPLOADS', '/public/subidas' );   Modificando el intervalo de autoguardado en las entradas define('AUTOSAVE_INTERVAL', 160 );   Revisiones de las entradas define('WP_POST_REVISIONS', false ); //para deshabilitar define('WP_POST_REVISIONS', 3); //cuantas revisiones como máximo   Definir el dominio del sitio en las cookies define('COOKIE_DOMAIN', '<span class="skimlinks-unlinked">www.midominio.com</span>');   #WPValladolid
  23. 23. Optimizando Wordpress Optimizando el archivo wp-config.php Aumentar la memoria asignada a PHP define('WP_MEMORY_LIMIT', '96M');   Vaciar la papelera de entradas y páginas define('EMPTY_TRASH_DAYS', 3 ); //cada cuantos días   Optimización a automática de la base de datos define('WP_ALLOW_REPAIR', true);   Deshabilitar globalmente la edición de temas y plugins define('DISALLOW_FILE_EDIT',true);   Deshabilitar las actualizaciones e instalación de plugins y temas define('DISALLOW_FILE_MODS',true);   Usar SSL para el login de usuarios y de administradores: define('FORCE_SSL_LOGIN',true); //ssl para usuarios define('FORCE_SSL_ADMIN',true); //ssl para administradores #WPValladolid
  24. 24. Optimizando Wordpress Si no queréis tocar el código del wp-config.php http://generatewp.com/wp-config/ #WPValladolid
  25. 25. Muchas gracias Carlos Pascual @karlospascual Dudas, sugerencias, contacto hola@karlospascual.com karlospascualwww.karlospascual.com #WPValladolid

×