Medidas de seguridad en WordPress

16 octubre 2014 at 10:24 by Adrián Pérez

seguridadWordPress va genial, pero todo sea dicho, también puede ser un coladero si no se ponen medidas para hacerlo seguro. A continuación listo algunas de las medidas que se podrían aplicar para empezar a hacer de nuestro site, un sitio más seguro.

1. Eliminar el usuario "Admin"

Si vas a instalar un WordPress de cero, no uses "admin" como nombre de usuario. Tampoco "root" ni "administrador" ni cosas así. Si en su momento instalaste WordPress con el usuario "admin", lo mejor es que crees un nuevo usuario con permisos de Administrador (ésto puedes hacerlo fácilmente desde el panel de control de WordPress) y una vez creado, te loguees con tu nuevo usuario y elimines el usuario "admin". Tranquilo, al borrar el usuario te pedirá si quieres conservar los posts escritos por "admin" y a qué otro usuario atribuírselos. Sólo con ésto te evitarás más de un dolor de cabeza.

Ah, también ayuda usar un password complejo, a ser posible una combinación de mayúsculas, minúsculas, números y carácteres alfanuméricos.

Año nuevo, diseño nuevo

3 enero 2013 at 18:48 by Adrián Pérez

Happy New Year
¡Feliz año a todos!

Sólo decir que he aprovechado la entrada del 2013 para cambiarle el diseño al blog, que ya tenía unos añitos. Hacía tiempo que me parecía que el tipo de letra, el tamaño, o directamente la anchura de los párrafos, dificultaban en ocasiones, la lectura.

Así que tras una búsqueda en Google, he encontrado un tema gratuito de WPZoom que espero sirva para ir a mejor. Eso sí, he tenido que adaptarlo bastante, y aun así me quedan unas cuantas cosas por acabar de ajustar.

A ver si puedo acabar de tenerlo todo listo para los próximos días.

Flickr! Foto por Sean MacEntee

Actualizar WordPress

19 agosto 2010 at 13:58 by Adrián Pérez

MiedoLa verdad es que paso miedo cada vez que actualizo WordPress.

Me entran sudores fríos solo de pensar que algo puede salir mal, con lo que tendría que volver a cargar la versión anterior.

Ya me pasó una vez, hace ya bastante, que no recuerdo por qué razón, tuve que restaurar un blog, del que tenía copia de seguridad (tanto a mano con PHPMyAdmin como con alguno de los plugins de WordPress) pero no hubo manera de restaurarlo. Siempre daba un error durante la ejecución de la query con PHPMyAdmin. Algo de la estructura de la base de datos no cuadraba con las instrucciones de la query, es decir, había instalado una versión que no concordaba con la versión que tenía en el momento del último backup.

No conseguí de ninguna de las maneras encontrar por el backup la versión de WordPress que necesitaba, y después de muchos intentos, decidí que ese blog tampoco era tan importante... Ahora lo echo en falta.

En cualquier caso, nunca falla, siempre que tengo que actualizar, visito esta web donde explica en 4 sencillos pasos cómo hacerlo para asegurarnos de que no hay problemas, que paso a reproducir a continuación (copy & paste):

  1. Descarga la nueva versión y la descomprimes en tu ordenador
  2. Desactiva los plugins instalados en tu instalación actual (todos)
  3. Sube los ficheros de la nueva instalación a tu servidor pero no sobreescribas la carpeta wp-content. Por si acaso haz copia de esta carpeta en tu ordenador antes de actualizar y así salvaguardar tus plugins, temas y archivos subidos.
  4. Visita la página : http://tublog.com/wp-admin/upgrade.php para actualizar la base de datos.
  5. Y aquí un paso que añado yo:

  6. Activa de nuevo tus plugins, desactivados en el punto 2

Mira que es fácil, pero siempre lo paso mal.

Flickr! Foto por Arturo J. Paniagua

Migración de hosting

29 diciembre 2009 at 12:00 by Adrián Pérez

Ya hacía tiempo que quería cambiar de hosting, y he aprovechado estas fechas tal señaladas para realizar la migración de mi web de un proveedor de hosting a otro. Me he decidido por 000webhost.com, después de pasar los últimos 2 años con 1and1, en su plan de bienvenida.

Durante estos dos años en 1and1, no he tenido problemas, a excepción del acceso con cliente FTP, que se ha llegado a hacer tedioso e incomprensiblemente lento y “fallón”.

En cuanto al nuevo proveedor, 000webhost.com, para mis necesidades tiene sus ventajas e inconvenientes. Como ventaja principal, tiene un plan gratuito que parece tener buena pinta. Como desventaja, su utilidad fantástico para la instalación "sencilla" de programas como "Wordpress" no funciona, y lleva así un buen tiempo (tanto, que empiezo a pensar que únicamente les funciona el fantástico a los usuarios con cuentas de pago).

En cualquier caso, para la migración manual del WordPress, he seguido estos pasos:

  1. Descargar la última versión de todos los archivos de WordPress de mi antiguo servidor.
  2. Realizar un backup de la base de datos con un el plugin de wordpress wp-database-backup (que ha resultado no funcionar).
  3. En el nuevo hosting, crear una base de datos mysql cualquiera desde el cPanel de 000webhosts, para alojar la base de datos de Wordress (al finalizar la creación aparece el resumen de los detalles que necesitaremos para la instalación manual de Wordress).
  4. Subir por FTP todos los archivos de WordPress al nuevo servidor.
  5. Modificación del archivo config.php de WordPress, para usar los detalles de la base de datos creada en el punto 4, siguiendo estas indicaciones.
  6. Subir el archivo config.php al servidor.
  7. Ejecutar http://helloit.es/wp-admin/install.php
  8. Seguir el asistente, para al finalizar, tener nuestro nuevo blog vacío pero funcionando.
  9. Entrar con phpMyAdmin a la administración del antiguo blog, y realizar un backup por defecto de las tablas de WordPress.
  10. Editar la consulta sql generada para reemplazar todas las alusiones a mi anterior hosting por el nuevo (buscando http://s229103401.mialojamiento.es y reemplazando por http://helloit.es). Eliminar todas las querys del tipo CREATE TABLE para dejar únicamente las del tipo INSERT INTO.
  11. Entrar con phpMyAdmin a la administración del nuevo blog, y vaciar (que no eliminar) todas las tablas de la base de datos de WordPress (pero sin remover la base de datos).
  12. Ejecutar la sentencia sql modificada con el backup del blog.

Después de realizar todos estos pasos, he conseguido migrar el blog de un hosting a otro, al parecer, con éxito. Finalmente, he necesitado modificar mi registro DNS para que mi dominio apunte a la ip del nuevo servidor.

Ahora tocará postear, más a menudo 🙂