Upload
wordpress-valladolid
View
2.751
Download
0
Embed Size (px)
DESCRIPTION
Taller sobre "Configuración y Mantenimiento de WordPress" Presentación de Carlos Pascual en WordPress Valladolid 2014 Evento organizado por Emiliano Perez Ansaldi y José Estéban Mucientes el día 26 de abril de 2014
Citation preview
#WPValladolid
Carlos Pascual @karlospascual
Selección de Hosting, Configuración y Mantenimiento
!
base de datos, backup, htaccess, etc. !
para WordPress
¿Qué hosting contratar?
Eligiendo un Hosting
Requerimientos mínimos para instalar Wordpress: !
PHP versión 5.2.4 o superior. MySQL versión 5.0 o superior.
Módulo “mod_rewrite” del servidor Apache.
Económico
Servidor dedicadoEn el extranjero
Cloud VPS
Bueno Hosting compartidoEn España
#WPValladolid
¿Qué es lo que nos ofrecen?
Eligiendo un Hosting
Hosting compartido.
VPS (Virtual Private Server).
Servidor dedicado.
#WPValladolid
¿Sólo eso?
Eligiendo un Hosting
Memoria: al menos entre 128 y 256 Mb de memoria PHP. Espacio: a partir de 1 Gb Transferencia mensual: 10 Gb de transferencia. Soporte técnico: chat online o teléfono.
Administración: CPanel, Plesk
#WPValladolid
El fichero htaccess
¿Qué es?
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>
Para que Wordpress funcione a la perfección añadir este código:
Es un archivo oculto que está ubicado en el directorio raíz de nuestro Blog. !Si después de realizar la instalación de Wordpress no existe el archivo deberemos crearlo a mano, accediendo a nuestro sitio mediante FTP. Una vez creado debemos hacerlo de solo lectura desde los permisos, cambiándolos a 444.
#WPValladolid
Algunas utilidades: htaccess
Proteger el acceso al archivo
<Limit GET POST PUT> order allow,deny allow from all deny from xxx.xxx.xxx.xxx deny from xxx.xxx.xxx.xxx deny from xxx.xxx.xxx.xxx </LIMIT>
order allow, deny deny from all
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Bloquear IPs
Bloquear comentarios SPAM
#WPValladolid
Algunas utilidades: htaccess
Proteger el wp-config
#Web con www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^tuwebconwordpress.com [NC] RewriteRule ^(.*)$ http://www.tuwebconwordpress.com/$1 [L,R=301] !#Web sin www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www.tuwebconwordpress.com [NC] RewriteRule ^(.*)$ http://tuwebconwordpress.com/$1 [L,R=301]
<files wp-config.php> order allow,deny deny from all </files>
Redireccionar con www o sin www
Limitar el “peso” de los archivos
LimitRequestBody 10240000
#WPValladolid
Algunas utilidades: htaccess
RewriteEngine On RewriteCond %{REQUEST_URI} !^/m/.*$ RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC] #------------- La siguiente linea excluye al iPad de la lista RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$ !RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] #*SEE NOTE BELOW RewriteRule ^(.*)$ /m/ [L,R=302]
Redireccionar dispositivos móviles
Redirecciones 301 - SEO
Redirect 301 /dir/archivo.html http://tuwebconwordpress.com/nuevaurl.html
#WPValladolid
Backup
Muy importante, hacer copias de seguridad de forma periódica.
¿Qué tengo que copiar y cómo?
#WPValladolid
BackupAlgunos plugins para facilitarnos el Backup
BackWPuphttp://wordpress.org/plugins/backwpup/
Muy completo, aunque consume muchos recursos. Nos permite programar cuando queremos hacer las copias de seguridad y soporta diferentes servicios: FTP, Dropbox, Amazon S3, SugarSync …
Copia la base de datos y el WordPress XML Export, genera el fichero de plugins instalados y también revisa, repara y optimiza la base de datos.
#WPValladolid
BackupAlgunos plugins para facilitarnos el Backup
Online Backuphttp://wordpress.org/plugins/wponlinebackup/
Nos permite guardar una copia en el directorio para descargarla y además:
Copia online con su servicio. 100Mb gratuitos para la copia. No es muy exigente en cuanto a recursos.
#WPValladolid
BackupAlgunos plugins para facilitarnos el Backup
WordPress Backup to Dropboxhttp://wordpress.org/plugins/wordpress-backup-to-dropbox/
Copia de seguridad directa a Dropbox de forma periódica. Requiere de PHP versión 5.2.16 o superior y cuenta en Dropbox.
Si queremos notificaciones por e-mail y compresión en ZIP, tenemos que pasar por caja y pagar por cada funcionalidad.
#WPValladolid
BackupAlgunos plugins para facilitarnos el Backup
WordPress Duplicatorhttp://wordpress.org/plugins/duplicator/
Nos permite hacer una copia y además nos facilita el poder migrar un Wordpress de dominio, dejando todo tal y como estaba en el dominio anterior.
Es la mejor solución para migrar un Wordpress de hosting o dominio, no permite la programación de copias, toca hacerlo a mano.
#WPValladolid
Backup
Si lo queréis hacer a mano
Copiar por FTP todo el contenido de wp-content.
Copiar el fichero de configuración wp-config.php.
Generar el fichero del contenido con Wordpress XML Export.
Exportar la BD desde phpMyAdmin.
#WPValladolid
SeguridadiThemes Security
Posiblemente el mejor plugin para mantener seguro nuestro WordPress. !Algunas de las cosas que hace:
(Better WP Security)
Cambiar las direcciones o urls del escritorio de WordPress dashboard incluidas por defecto en login, admin y más. Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo. Remueve las notificaciones de actualización, temas y plugins en los usuarios que no tienen permisos. Renombra la cuenta “admin”. Cambia los prefijos en las bases de datos de WordPress. Cambia la ruta al contenido de WP alojado en wp-content. Remueve mensajes de error de login. Detecta bots. Monitoriza el sitio, generando reportes de usuarios sospechosos y bloqueándolos.
#WPValladolid
SeguridadLockdown WP Admin
Nos permite ocultar el wp-admin y wp-login.php dando un error 404. !De esta manera, se puede elegir la ruta con la que queremos acceder la pagina de login de Wordpress.
#WPValladolid
Optimizando Wordpress
Empezando por lo básico:
Cuidado con los pluginsDesactivar los plugins que no uséis, y con plugins como JetPack,
desactivar los módulos que no vayáis a usar.
#WPValladolid
Optimizando Wordpress
Empezando por lo básico:
Cachea el contenido. Comprime archivos estáticos. Unifica archivos CSS y JS.
W3 Total Cachehttp://wordpress.org/plugins/w3-total-cache/
Optimiza las imágenes. http://wordpress.org/plugins/wp-smushit/
Aloja las imágenes en un subdominio. Carga las imágenes a medida que bajas. http://wordpress.org/plugins/lazy-load/
#WPValladolid
Optimizando Wordpress
Comprobando nuestro Wordpress
GTmetrix for WordPresshttp://wordpress.org/plugins/gtmetrix-for-wordpress/
</head> <?php flush(); ?> <body>
Utilizar la función PHP Flush
#WPValladolid
Optimizando Wordpress
¿Lo había dicho?
Cuidado con los plugins
#WPValladolid
Optimizando Wordpress
Cuida la base de datos
Optimize Database after Deleting Revisions http://wordpress.org/plugins/rvg-optimize-database/
Plugins Garbage Collector http://wordpress.org/plugins/plugins-garbage-collector/
Clean Optionshttp://wordpress.org/plugins/clean-options/
WP DB Optimizerhttp://wordpress.org/plugins/clean-options/
#WPValladolid
Optimizando Wordpress
Optimizando el archivo wp-config.phpMoviendo la carpeta wp-content define( 'WP_CONTENT_DIR', 'http://servidor-de-archivos/wordpress/wp-content' ); Moviendo la carpeta de subidas define( 'UPLOADS', '/public/subidas' ); Modificando el intervalo de autoguardado en las entradas define('AUTOSAVE_INTERVAL', 160 ); Revisiones de las entradas define('WP_POST_REVISIONS', false ); //para deshabilitar define('WP_POST_REVISIONS', 3); //cuantas revisiones como máximo Definir el dominio del sitio en las cookies define('COOKIE_DOMAIN', '<span class="skimlinks-unlinked">www.midominio.com</span>');
#WPValladolid
Optimizando Wordpress
Optimizando el archivo wp-config.phpAumentar la memoria asignada a PHP define('WP_MEMORY_LIMIT', '96M'); Vaciar la papelera de entradas y páginas define('EMPTY_TRASH_DAYS', 3 ); //cada cuantos días Optimización a automática de la base de datos define('WP_ALLOW_REPAIR', true); Deshabilitar globalmente la edición de temas y plugins define('DISALLOW_FILE_EDIT',true); Deshabilitar las actualizaciones e instalación de plugins y temas define('DISALLOW_FILE_MODS',true); Usar SSL para el login de usuarios y de administradores: define('FORCE_SSL_LOGIN',true); //ssl para usuarios define('FORCE_SSL_ADMIN',true); //ssl para administradores
#WPValladolid
Optimizando Wordpress
Si no queréis tocar el código del wp-config.phphttp://generatewp.com/wp-config/
#WPValladolid
Muchas gracias
Carlos Pascual @karlospascual
Dudas, sugerencias, contacto
[email protected] karlospascualwww.karlospascual.com
#WPValladolid