Categoría: General

¿Por qué molestarnos en hacer una instalación a mano cuando hay autoinstaladores?

• Seguridad
• Velocidad / Sobrecarga
• Personalización
• SEO
• Por imagen
• Para aprender

WordPress es una casa cuyos planos conoce todo el mundo y que viene con muchas cosas que quizás no necesites (aire acondicionado en Alaska que acaba goteando, puerta del garaje con mando a distancia y tú lo tienes coche…)

Ni que decir tiene que acabar esto deberíamos guardarlo como blueprint.

Elegir Hosting (ver post detallado de Mauricio)

• Copias de seguridad
• Let’s encrypt
• Soporte especializado y 24 horas
• Velocidad
• Uptime
• Buen panel de control

Configurar Hosting

• Crear acceso por FTP
• Crear base de datos
• Crear usuario MySQL y asignarlo a esa base de datos (y a ninguna más)
• Añadir credenciales de la base de datos la archivo wp-config (ojo con el host)

SFTP – SSH

• Subir un nivel el archivo wp-config
• Borrar wp-config-sample
• Revisar los permisos. (más info en Smashing Magazine)
• Cambiar la contraseña si no somos los primeros en tocar ese hosting
• Activar SSL

WP-Config y htaccess (detalles)

• Limitar número de revisiones define( ‘WP_POST_REVISIONS’, 3 );
• Disallow editor define( ‘DISALLOW_FILE_EDIT’, true );
• Prefijo de la base de datos
• Salt keys
• Cambiar nombre del wp-content(!)
• Aumentar límite de subida de archivos define( ‘WP_MEMORY_LIMIT’ , ’64M’ );
• Reducir o desactivar heartbeat e intervalo de autoguardado
• Forzar HTTPS
• Desactivar restAPI
• Desactivar XML-RPC
• Ocultar versión de WP
• Habilitar Multisite (?)
• Activar debug durante desarrollo define( ‘WP_DEBUG_LOG’, true );

Ajustes generales

• Cambiar el título y la descripción de la página
• Favicon
• Comprueba la visibilidad de la página para robots
• Que el nombre de usuario no sea admin ni el propio nombre de la web
• Usar contraseñas complejas y únicas
• Idioma, hora.
• Borrar la entrada, página y comentario de prueba.
• Borrar Hola Dolly
• Borrar temas por defecto si no los vamos a usar. Ojo que el tema por defecto es importante como fallback si el que tienes activo falla.
• ID, nombre visible y permisos slugs de usuarios
• Crear perfil en Gravatar
• Activar Akismet o desactivar los comentarios.
• Limitar el número de comentarios anidados.
• Organizar archivos subidos por años (o no)
• Revisar permalinks, bases de las solo me las taxonomías
• Revisar el nombre de la categoría por defecto
• Crear página de inicio y página de blog
• Crear páginas y categorías
• Escoger el tema
• Crear un tema hijo
• Crear menús y asignarlos

Plugins

• Plugin o sistema de copias de seguridad
• Cambiar URL de acceso
• Limitar el intento de logins
• Cambiar el Slug de los autores con contenidos visibles
• Instalar Google Analytics
• Conectar con Search Console (antes Webmaster Tools)
• Poner un próximamente
• Crear un usuario suscriptor para el cliente, ocultar su barra de tareas, redireccionar le después de lo bien
• Yoast SEO: deshabilitar listados por autor (y sin plugin) y por fecha. Redirigir adjuntos al post al que pertenecen.
• Google XML Sitemaps
• Una vez lanzada WP-Super cache, Autoptimize (server WPO)
• Directivas de expiración, .htccess (browser cache)
• Considerar usar un plugin de seguridad avanzada

Backend UXUI

• Plugin Reencuadrar miniaturas
• Customize posts
• Habilitar shortcodes en widgets
• Editor HTML en la descripción de los términos.
• Imgsanity +ewww imagen optimize
• Sanitizar nombres de archivos
• Usar nombres de archivos para nombres de los archivos subidos
• Usar los nuevos widgets de la 4. 8
• ¿Gutemberg?

Fuentes:

• DarioBF
• Pablo López
• Hardening WordPress (Codex)
• ASKApache
• WPBeginner
• WPMUDEV

Es lo que faltaba a la semana en la que supimos que hay un planeta de tipo terrestre en la zona de habitabilidad de Proxima Centauri.  Acaba de ser anunciado en el portal Centauri-dreams,…

Origen: Y ahora esto… Una señal a estudio desde el sistema estelar HD164595