#WPValladolid

Carlos Pascual @karlospascual

Selección de Hosting, Configuración y Mantenimiento

!

base de datos, backup, htaccess, etc. !

para WordPress

¿Qué hosting contratar?

Eligiendo un Hosting

Requerimientos mínimos para instalar Wordpress: !

PHP versión 5.2.4 o superior. MySQL versión 5.0 o superior.

Módulo “mod_rewrite” del servidor Apache.

Económico

Servidor dedicadoEn el extranjero

Cloud VPS

Bueno Hosting compartidoEn España

#WPValladolid

¿Qué es lo que nos ofrecen?

Eligiendo un Hosting

Hosting compartido.

VPS (Virtual Private Server).

Servidor dedicado.

#WPValladolid

¿Sólo eso?

Eligiendo un Hosting

Memoria: al menos entre 128 y 256 Mb de memoria PHP. Espacio: a partir de 1 Gb Transferencia mensual: 10 Gb de transferencia. Soporte técnico: chat online o teléfono.

Administración: CPanel, Plesk

#WPValladolid

El fichero htaccess

¿Qué es?

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>

Para que Wordpress funcione a la perfección añadir este código:

Es un archivo oculto que está ubicado en el directorio raíz de nuestro Blog. !Si después de realizar la instalación de Wordpress no existe el archivo deberemos crearlo a mano, accediendo a nuestro sitio mediante FTP. Una vez creado debemos hacerlo de solo lectura desde los permisos, cambiándolos a 444.

#WPValladolid

Algunas utilidades: htaccess

Proteger el acceso al archivo

<Limit GET POST PUT> order allow,deny allow from all deny from xxx.xxx.xxx.xxx deny from xxx.xxx.xxx.xxx deny from xxx.xxx.xxx.xxx </LIMIT>

order allow, deny deny from all

RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Bloquear IPs

Bloquear comentarios SPAM

#WPValladolid

Algunas utilidades: htaccess

Proteger el wp-config

#Web con www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^tuwebconwordpress.com [NC] RewriteRule ^(.*)$ http://www.tuwebconwordpress.com/$1 [L,R=301] !#Web sin www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www.tuwebconwordpress.com [NC] RewriteRule ^(.*)$ http://tuwebconwordpress.com/$1 [L,R=301]

<files wp-config.php> order allow,deny deny from all </files>

Redireccionar con www o sin www

Limitar el “peso” de los archivos

LimitRequestBody 10240000

#WPValladolid

Algunas utilidades: htaccess

RewriteEngine On RewriteCond %{REQUEST_URI} !^/m/.*$ RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR] RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC] #------------- La siguiente linea excluye al iPad de la lista RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$ !RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] #*SEE NOTE BELOW RewriteRule ^(.*)$ /m/ [L,R=302]

Redireccionar dispositivos móviles

Redirecciones 301 - SEO

Redirect 301 /dir/archivo.html http://tuwebconwordpress.com/nuevaurl.html

#WPValladolid

Backup

Muy importante, hacer copias de seguridad de forma periódica.

¿Qué tengo que copiar y cómo?

#WPValladolid

BackupAlgunos plugins para facilitarnos el Backup

BackWPuphttp://wordpress.org/plugins/backwpup/

Muy completo, aunque consume muchos recursos. Nos permite programar cuando queremos hacer las copias de seguridad y soporta diferentes servicios: FTP, Dropbox, Amazon S3, SugarSync …

Copia la base de datos y el WordPress XML Export, genera el fichero de plugins instalados y también revisa, repara y optimiza la base de datos.

#WPValladolid

BackupAlgunos plugins para facilitarnos el Backup

Online Backuphttp://wordpress.org/plugins/wponlinebackup/

Nos permite guardar una copia en el directorio para descargarla y además:

Copia online con su servicio. 100Mb gratuitos para la copia. No es muy exigente en cuanto a recursos.

#WPValladolid

BackupAlgunos plugins para facilitarnos el Backup

WordPress Backup to Dropboxhttp://wordpress.org/plugins/wordpress-backup-to-dropbox/

Copia de seguridad directa a Dropbox de forma periódica. Requiere de PHP versión 5.2.16 o superior y cuenta en Dropbox.

Si queremos notificaciones por e-mail y compresión en ZIP, tenemos que pasar por caja y pagar por cada funcionalidad.

#WPValladolid

BackupAlgunos plugins para facilitarnos el Backup

WordPress Duplicatorhttp://wordpress.org/plugins/duplicator/

Nos permite hacer una copia y además nos facilita el poder migrar un Wordpress de dominio, dejando todo tal y como estaba en el dominio anterior.

Es la mejor solución para migrar un Wordpress de hosting o dominio, no permite la programación de copias, toca hacerlo a mano.

#WPValladolid

Backup

Si lo queréis hacer a mano

Copiar por FTP todo el contenido de wp-content.

Copiar el fichero de configuración wp-config.php.

Generar el fichero del contenido con Wordpress XML Export.

Exportar la BD desde phpMyAdmin.

#WPValladolid

SeguridadiThemes Security

Posiblemente el mejor plugin para mantener seguro nuestro WordPress. !Algunas de las cosas que hace:

(Better WP Security)

Cambiar las direcciones o urls del escritorio de WordPress dashboard incluidas por defecto en login, admin y más. Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo. Remueve las notificaciones de actualización, temas y plugins en los usuarios que no tienen permisos. Renombra la cuenta “admin”. Cambia los prefijos en las bases de datos de WordPress. Cambia la ruta al contenido de WP alojado en wp-content. Remueve mensajes de error de login. Detecta bots. Monitoriza el sitio, generando reportes de usuarios sospechosos y bloqueándolos.

#WPValladolid

SeguridadLockdown WP Admin

Nos permite ocultar el wp-admin y wp-login.php dando un error 404. !De esta manera, se puede elegir la ruta con la que queremos acceder la pagina de login de Wordpress.

#WPValladolid

Optimizando Wordpress

Empezando por lo básico:

Cuidado con los pluginsDesactivar los plugins que no uséis, y con plugins como JetPack,

desactivar los módulos que no vayáis a usar.

#WPValladolid

Optimizando Wordpress

Empezando por lo básico:

Cachea el contenido. Comprime archivos estáticos. Unifica archivos CSS y JS.

W3 Total Cachehttp://wordpress.org/plugins/w3-total-cache/

Optimiza las imágenes. http://wordpress.org/plugins/wp-smushit/

Aloja las imágenes en un subdominio. Carga las imágenes a medida que bajas. http://wordpress.org/plugins/lazy-load/

#WPValladolid

Optimizando Wordpress

Comprobando nuestro Wordpress

GTmetrix for WordPresshttp://wordpress.org/plugins/gtmetrix-for-wordpress/

</head> <?php flush(); ?> <body>

Utilizar la función PHP Flush

#WPValladolid

Optimizando Wordpress

¿Lo había dicho?

Cuidado con los plugins

#WPValladolid

Optimizando Wordpress

Cuida la base de datos

Optimize Database after Deleting Revisions http://wordpress.org/plugins/rvg-optimize-database/

Plugins Garbage Collector http://wordpress.org/plugins/plugins-garbage-collector/

Clean Optionshttp://wordpress.org/plugins/clean-options/

WP DB Optimizerhttp://wordpress.org/plugins/clean-options/

#WPValladolid

Optimizando Wordpress

Optimizando el archivo wp-config.phpMoviendo la carpeta wp-content define( 'WP_CONTENT_DIR', 'http://servidor-de-archivos/wordpress/wp-content' );   Moviendo la carpeta de subidas define( 'UPLOADS', '/public/subidas' );   Modificando el intervalo de autoguardado en las entradas define('AUTOSAVE_INTERVAL', 160 );   Revisiones de las entradas define('WP_POST_REVISIONS', false ); //para deshabilitar define('WP_POST_REVISIONS', 3); //cuantas revisiones como máximo   Definir el dominio del sitio en las cookies define('COOKIE_DOMAIN', '<span class="skimlinks-unlinked">www.midominio.com</span>');  

#WPValladolid

Optimizando Wordpress

Optimizando el archivo wp-config.phpAumentar la memoria asignada a PHP define('WP_MEMORY_LIMIT', '96M');   Vaciar la papelera de entradas y páginas define('EMPTY_TRASH_DAYS', 3 ); //cada cuantos días   Optimización a automática de la base de datos define('WP_ALLOW_REPAIR', true);   Deshabilitar globalmente la edición de temas y plugins define('DISALLOW_FILE_EDIT',true);   Deshabilitar las actualizaciones e instalación de plugins y temas define('DISALLOW_FILE_MODS',true);   Usar SSL para el login de usuarios y de administradores: define('FORCE_SSL_LOGIN',true); //ssl para usuarios define('FORCE_SSL_ADMIN',true); //ssl para administradores

#WPValladolid

Optimizando Wordpress

Si no queréis tocar el código del wp-config.phphttp://generatewp.com/wp-config/

#WPValladolid

Muchas gracias

Carlos Pascual @karlospascual

Dudas, sugerencias, contacto

hola@karlospascual.com karlospascualwww.karlospascual.com

#WPValladolid