Este documento resume los aspectos clave a considerar al elegir un hosting para WordPress, incluyendo los requisitos mínimos, características como memoria, espacio y transferencia de datos, y tipos de hosting como compartido, VPS o dedicado. También discute temas como realizar copias de seguridad periódicas, optimizar el rendimiento a través de plugins como W3 Total Cache, y mejorar la seguridad con plugins como iThemes Security.

1. #WPValladolid
Carlos Pascual @karlospascual
Selección de Hosting, Configuración y
Mantenimiento
!
base de datos, backup, htaccess, etc.
!
para WordPress

2. ¿Qué hosting contratar?
Eligiendo un Hosting
Requerimientos mínimos para instalar Wordpress:
!
PHP versión 5.2.4 o superior.
MySQL versión 5.0 o superior.
Módulo “mod_rewrite” del servidor Apache.
Económico
Servidor dedicado
En el extranjero
Cloud VPS
Bueno Hosting compartido
En España
#WPValladolid

3. ¿Qué es lo que nos ofrecen?
Eligiendo un Hosting
Hosting compartido.
VPS (Virtual Private Server).
Servidor dedicado.
#WPValladolid

4. ¿Sólo eso?
Eligiendo un Hosting
Memoria: al menos entre 128 y 256 Mb de memoria PHP.
Espacio: a partir de 1 Gb
Transferencia mensual: 10 Gb de transferencia.
Soporte técnico: chat online o teléfono.
Administración: CPanel, Plesk
#WPValladolid

5. El fichero
htaccess
¿Qué es?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
Para que Wordpress funcione a la perfección añadir este código:
Es un archivo oculto que está ubicado en el
directorio raíz de nuestro Blog.
!
Si después de realizar la instalación de Wordpress no
existe el archivo deberemos crearlo a mano,
accediendo a nuestro sitio mediante FTP. Una vez
creado debemos hacerlo de solo lectura desde los
permisos, cambiándolos a 444.
#WPValladolid

6. Algunas
utilidades:
htaccess
Proteger el acceso al archivo
<Limit GET POST PUT>
order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx
deny from xxx.xxx.xxx.xxx
deny from xxx.xxx.xxx.xxx
</LIMIT>
order allow, deny
deny from all
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Bloquear IPs
Bloquear comentarios SPAM
#WPValladolid

7. Algunas
utilidades:
htaccess
Proteger el wp-config
#Web con www
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^tuwebconwordpress.com [NC]
RewriteRule ^(.*)$ http://www.tuwebconwordpress.com/$1 [L,R=301]
!
#Web sin www
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.tuwebconwordpress.com [NC]
RewriteRule ^(.*)$ http://tuwebconwordpress.com/$1 [L,R=301]
<files wp-config.php>
order allow,deny
deny from all
</files>
Redireccionar con www o sin www
Limitar el “peso” de los archivos
LimitRequestBody 10240000
#WPValladolid

8. Algunas
utilidades:
htaccess
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/m/.*$
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC]
#------------- La siguiente linea excluye al iPad de la lista
RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$
!
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] #*SEE NOTE BELOW
RewriteRule ^(.*)$ /m/ [L,R=302]
Redireccionar dispositivos móviles
Redirecciones 301 - SEO
Redirect 301 /dir/archivo.html http://tuwebconwordpress.com/nuevaurl.html
#WPValladolid

9. Backup
Muy importante, hacer copias de
seguridad de forma periódica.
¿Qué tengo que copiar y cómo?
#WPValladolid

10. Backup
Algunos plugins para facilitarnos el Backup
BackWPup
http://wordpress.org/plugins/backwpup/
Muy completo, aunque consume muchos recursos. Nos permite programar
cuando queremos hacer las copias de seguridad y soporta diferentes servicios:
FTP, Dropbox, Amazon S3, SugarSync …
Copia la base de datos y el WordPress XML Export, genera el fichero de plugins
instalados y también revisa, repara y optimiza la base de datos.
#WPValladolid

11. Backup
Algunos plugins para facilitarnos el Backup
Online Backup
http://wordpress.org/plugins/wponlinebackup/
Nos permite guardar una copia en el directorio para descargarla y además:
Copia online con su servicio.
100Mb gratuitos para la copia.
No es muy exigente en cuanto a recursos.
#WPValladolid

12. Backup
Algunos plugins para facilitarnos el Backup
WordPress Backup to Dropbox
http://wordpress.org/plugins/wordpress-backup-to-dropbox/
Copia de seguridad directa a Dropbox de forma periódica. Requiere de PHP
versión 5.2.16 o superior y cuenta en Dropbox.
Si queremos notificaciones por e-mail y compresión en ZIP, tenemos que pasar
por caja y pagar por cada funcionalidad.
#WPValladolid

13. Backup
Algunos plugins para facilitarnos el Backup
WordPress Duplicator
http://wordpress.org/plugins/duplicator/
Nos permite hacer una copia y además nos facilita el poder migrar un
Wordpress de dominio, dejando todo tal y como estaba en el dominio anterior.
Es la mejor solución para migrar un Wordpress de hosting o dominio, no
permite la programación de copias, toca hacerlo a mano.
#WPValladolid

14. Backup
Si lo queréis hacer a mano
Copiar por FTP todo el contenido de wp-content.
Copiar el fichero de configuración wp-config.php.
Generar el fichero del contenido con Wordpress XML Export.
Exportar la BD desde phpMyAdmin.
#WPValladolid

15. SeguridadiThemes Security
Posiblemente el mejor plugin para mantener
seguro nuestro WordPress.
!
Algunas de las cosas que hace:
(Better WP Security)
Cambiar las direcciones o urls del escritorio de WordPress dashboard
incluidas por defecto en login, admin y más.
Desactiva la posibilidad de mantenerte loggeado por un determinado
período de tiempo.
Remueve las notificaciones de actualización, temas y plugins en los
usuarios que no tienen permisos.
Renombra la cuenta “admin”.
Cambia los prefijos en las bases de datos de WordPress.
Cambia la ruta al contenido de WP alojado en wp-content.
Remueve mensajes de error de login.
Detecta bots.
Monitoriza el sitio, generando reportes de usuarios sospechosos y
bloqueándolos.
#WPValladolid

16. SeguridadLockdown WP Admin
Nos permite ocultar el wp-admin y wp-login.php
dando un error 404.
!
De esta manera, se puede elegir la ruta con la que
queremos acceder la pagina de login de
Wordpress.
#WPValladolid

17. Optimizando Wordpress
Empezando por lo básico:
Cuidado con los plugins
Desactivar los plugins que no uséis, y con plugins como JetPack,
desactivar los módulos que no vayáis a usar.
#WPValladolid

18. Optimizando Wordpress
Empezando por lo básico:
Cachea el contenido.
Comprime archivos estáticos.
Unifica archivos CSS y JS.
W3 Total Cache
http://wordpress.org/plugins/w3-total-cache/
Optimiza las imágenes. http://wordpress.org/plugins/wp-smushit/
Aloja las imágenes en un subdominio.
Carga las imágenes a medida que bajas.http://wordpress.org/plugins/lazy-load/
#WPValladolid

19. Optimizando Wordpress
Comprobando nuestro Wordpress
GTmetrix for WordPress
http://wordpress.org/plugins/gtmetrix-for-wordpress/
</head>
<?php flush(); ?>
<body>
Utilizar la función
PHP Flush
#WPValladolid

20. Optimizando Wordpress
¿Lo había dicho?
Cuidado con los plugins
#WPValladolid

21. Optimizando Wordpress
Cuida la base de datos
Optimize Database after Deleting Revisions
http://wordpress.org/plugins/rvg-optimize-database/
Plugins Garbage Collector
http://wordpress.org/plugins/plugins-garbage-collector/
Clean Options
http://wordpress.org/plugins/clean-options/
WP DB Optimizer
http://wordpress.org/plugins/clean-options/
#WPValladolid

22. Optimizando Wordpress
Optimizando el archivo wp-config.php
Moviendo la carpeta wp-content
define( 'WP_CONTENT_DIR', 'http://servidor-de-archivos/wordpress/wp-content' );
Moviendo la carpeta de subidas
define( 'UPLOADS', '/public/subidas' );
Modificando el intervalo de autoguardado en las entradas
define('AUTOSAVE_INTERVAL', 160 );
Revisiones de las entradas
define('WP_POST_REVISIONS', false ); //para deshabilitar
define('WP_POST_REVISIONS', 3); //cuantas revisiones como máximo
Definir el dominio del sitio en las cookies
define('COOKIE_DOMAIN', '<span class="skimlinks-unlinked">www.midominio.com</span>');
#WPValladolid

23. Optimizando Wordpress
Optimizando el archivo wp-config.php
Aumentar la memoria asignada a PHP
define('WP_MEMORY_LIMIT', '96M');
Vaciar la papelera de entradas y páginas
define('EMPTY_TRASH_DAYS', 3 ); //cada cuantos días
Optimización a automática de la base de datos
define('WP_ALLOW_REPAIR', true);
Deshabilitar globalmente la edición de temas y plugins
define('DISALLOW_FILE_EDIT',true);
Deshabilitar las actualizaciones e instalación de plugins y temas
define('DISALLOW_FILE_MODS',true);
Usar SSL para el login de usuarios y de administradores:
define('FORCE_SSL_LOGIN',true); //ssl para usuarios
define('FORCE_SSL_ADMIN',true); //ssl para administradores
#WPValladolid

24. Optimizando Wordpress
Si no queréis tocar el código del wp-config.php
http://generatewp.com/wp-config/
#WPValladolid

25. Muchas gracias
Carlos Pascual
@karlospascual
Dudas, sugerencias, contacto
hola@karlospascual.com karlospascualwww.karlospascual.com
#WPValladolid