¿Por qué molestarnos en hacer una instalación a mano cuando hay autoinstaladores?
- Seguridad
- Velocidad / Sobrecarga
- Personalización
- SEO
- Por imagen
- Para aprender
WordPress es una casa cuyos planos conoce todo el mundo y que viene con muchas cosas que quizás no necesites (aire acondicionado en Alaska que acaba goteando, puerta del garaje con mando a distancia y tú lo tienes coche…)
Ni que decir tiene que acabar esto deberíamos guardarlo como blueprint.
Elegir Hosting (ver post detallado de Mauricio)
- Copias de seguridad
- Let’s encrypt
- Soporte especializado y 24 horas
- Velocidad
- Uptime
- Buen panel de control
Configurar Hosting
- Crear acceso por FTP
- Crear base de datos
- Crear usuario MySQL y asignarlo a esa base de datos (y a ninguna más)
- Añadir credenciales de la base de datos la archivo wp-config (ojo con el host)
SFTP – SSH
- Subir un nivel el archivo wp-config
- Borrar wp-config-sample
- Revisar los permisos. (más info en Smashing Magazine)
- Cambiar la contraseña si no somos los primeros en tocar ese hosting
- Activar SSL
WP-Config y htaccess (detalles)
- Limitar número de revisiones define( ‘WP_POST_REVISIONS’, 3 );
- Disallow editor define( ‘DISALLOW_FILE_EDIT’, true );
- Prefijo de la base de datos
- Salt keys
- Cambiar nombre del wp-content(!)
- Aumentar límite de subida de archivos define( ‘WP_MEMORY_LIMIT’ , ’64M’ );
- Reducir o desactivar heartbeat e intervalo de autoguardado
- Forzar HTTPS
- Desactivar restAPI
- Desactivar XML-RPC
- Ocultar versión de WP
- Habilitar Multisite (?)
- Activar debug durante desarrollo define( ‘WP_DEBUG_LOG’, true );
Ajustes generales
- Cambiar el título y la descripción de la página
- Favicon
- Comprueba la visibilidad de la página para robots
- Que el nombre de usuario no sea admin ni el propio nombre de la web
- Usar contraseñas complejas y únicas
- Idioma, hora.
- Borrar la entrada, página y comentario de prueba.
- Borrar Hola Dolly
- Borrar temas por defecto si no los vamos a usar. Ojo que el tema por defecto es importante como fallback si el que tienes activo falla.
- ID, nombre visible y permisos slugs de usuarios
- Crear perfil en Gravatar
- Activar Akismet o desactivar los comentarios.
- Limitar el número de comentarios anidados.
- Organizar archivos subidos por años (o no)
- Revisar permalinks, bases de las solo me las taxonomías
- Revisar el nombre de la categoría por defecto
- Crear página de inicio y página de blog
- Crear páginas y categorías
- Escoger el tema
- Crear un tema hijo
- Crear menús y asignarlos
Plugins
- Plugin o sistema de copias de seguridad
- Cambiar URL de acceso
- Limitar el intento de logins
- Cambiar el Slug de los autores con contenidos visibles
- Instalar Google Analytics
- Conectar con Search Console (antes Webmaster Tools)
- Poner un próximamente
- Crear un usuario suscriptor para el cliente, ocultar su barra de tareas, redireccionar le después de lo bien
- Yoast SEO: deshabilitar listados por autor (y sin plugin) y por fecha. Redirigir adjuntos al post al que pertenecen.
- Google XML Sitemaps
- Una vez lanzada WP-Super cache, Autoptimize (server WPO)
- Directivas de expiración, .htccess (browser cache)
- Considerar usar un plugin de seguridad avanzada
Backend UXUI
- Plugin Reencuadrar miniaturas
- Customize posts
- Habilitar shortcodes en widgets
- Editor HTML en la descripción de los términos.
- Imgsanity +ewww imagen optimize
- Sanitizar nombres de archivos
- Usar nombres de archivos para nombres de los archivos subidos
- Usar los nuevos widgets de la 4. 8
- ¿Gutemberg?
Fuentes:
- DarioBF
- Pablo López
- Hardening WordPress (Codex)
- ASKApache
- WPBeginner
- WPMUDEV