Los pasados días 25 y 26 de octubre he asistido al evento Wordcamp Málaga, celebrado en dicha capital. Tiene carácter Internacional sobre WordPress pensado para desarrolladores, editores, diseñadores, bloggers, emprendedores, universitarios, empresas, etc..
Vuelvo a casa sabiendo que tengo muchos deberes que realizar: Revisar configuraciones, actualizaciones, plugins, SEO, etc.. pero para eso fui a Málaga para aprender lo que tenía que hacer bien. Es decir, no limitarme a instalar WordPress, sino hacerlo bien.
Por tanto, ha merecido la pena el viaje y el tiempo dedicado.
Destaco las que más me han impactado por su contenido o por sus ponentes:
Hardening en WordPress, por Jorge Coronado
Yo siempre decía que, aunque siendo insignificantes en toda Internet, estamos expuestos a ataques contra nuestra web. Jorge Coronado lo ha confirmado pero además da otros argumentos que motivan a un atacante ir contra nosotros:
Seguidamente expuso con mucha claridad y rotundidad, para eso es experto en seguridad, algunas pautas que debemos implementar en cada instalación de WordPress:
La versión de WordPress: Debemos estar siempre actualizados a la úultima versión de WordPress.
Eliminar el fichero Readme.html
Quitar Meta Generator:
Añadir en el archivo “functions.php” de tu plantilla:
- remove_action(‘wp_head’, ‘wp_generator’);
- #Muestra el generador XHTML que se genera en el gancho wp_head.
- #Borramos la función wp_generator enganchada wp_head
Proteger y mover de sitio el fichero config.php:
Con .htaccess
# proteccion de wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Mover wp-config.php:
Creamos un php fuera con:
<?php
define(‘DB_NAME’, ‘Nombre_BaseDatos’); // El nombre de tu base de datos
define(‘DB_USER’, ‘Usuario’); // El usuario de MySQL
define(‘DB_PASSWORD’, ‘Password’); // password
define(‘DB_HOST’, ‘localhost’); // El servidor
$table_prefix = ‘IMPORTANTE CAMBIARLO’; // el prefijo de las tablas, casi siempre es wp_
?>
En wp-config ponemos:
include(‘/home/usuario/RUTA/ejemplo.php’);
Limitar el acceso como administrador por IP desde el .HTACCESS
order deny, allow
allow from 1.2.3.4 (cambiar por vuestra IP)
deny from all (denegamos el acceso a todas las IPS menos la nuestra).
La unión hace la fuerza: PHP, WordPress y creatividad para construir la web, por Ignacio de Miguel Ximénez
Ignacio de Miguel se adentró como pocos en las tripas de WordPress, el core, php, funciones, variables, etc.. para dejarnos consejos como éstos:
- Son muchas variables y parámetros los que se manejan en WordPress y por tanto muy difícil de memorizar todas, entonces debemos usar el buscador que domine el mundo para buscarlas.
- Visitas constantes a las web de php.net y codex.wordpress.org.
- Partiendo de post, páginas, actegorías y etiquetas, debemos ser capaces de hacer algo más que un simple blog.
- Usar los campos personalizados que, además de útiles nos posicionarán mejor el SEO.
- Usar las Funciones de presentación de WprdPress para generar interfaces de usuario mucho más atractivas.
- Exprimir el core de WordPress, pero sin abusar.
Ignacio de Miguel finalizó su intervención resaltando que debemos pensar en los que van a usar el WordPress que hemos configurado y que éstos normalmente no serán expertos y por tanto lo debemos configurar de fácil uso.
Escalando WordPress hasta el infinito, por Javier Casares
Termino haciendo mención a Javier Casares que dio una ponencia de muy alto nivel técnico sobre técnicas de escalabilidad web.
Dejo la ponencia que impartió y que tiene a bien compartir en dropbox.