Cómo instalar Wordpress de forma controlada

Hay varias formas de instalar Wordpress en un servidor (sea en local o en un alojamiento web real). De hecho muchas de las empresas dedicadas a vender hosting de forma masiva (1&1, Strato, Hostinger…) cuentan con un instalador automático de Wordpress, que por cierto no es nada recomendable.

En cualquier servidor siempre van a haber tres usuarios en danza: el de FTP, servidor web y el de ssh (root con permisos para todo). Tenemos diferentes formas de trabajar con ellos:

Trabajo por ssh sin panel de administración

Panel de administración es toda interfaz gráfica que nos permite hacer acciones sobre nuestro servidor web (crear cuentas FTP, de mail, cambiar contraseñas, administrar dominios…).

En este caso hay un único usuario FTP y se hace que sea el mismo que el servidor web. De este modo da igual que un fichero lo escriba el servidor web (subida de fotos) o por ftp (subida de Wordpress) porque son el mismo y no se produciría ningún problema de permisos. Es lo habitual cuando la máquina tiene un único administrador y no se van a crear más cuentas.

Trabajo con panel de administración

Lo primero que necesitamos es subir por FTP a nuestro servidor web Wordpress. Una vez ya esté subido, debemos de:

Acceder al dominio que apunte a nuestro servidor y seguir los pasos que nos indica (rellenando el nombre de la base de datos, usuario, contraseña, host y prefijo de la bdd).

Rellenar estos campos nos genera un archivo en raíz: wp-config.php (no elimina el fichero por defecto wp-config-sample.php). Podríamos renombrar el wp-config-sample.php por wp-config.php y rellenar los datos de base de datos manualmente.

¿Qué es el archivo wp-config?

Archivo que tiene como función principal conectar con la base de datos del gestor de contenidos. Los ajustes que se configuran con este fichero son a través de constantes de php.

Los parámetros necesarios para hacer la conexión a base de datos son los siguientes:

define(‘DB_NAME’, ‘database_name_here’);
define(‘DB_USER’, ‘username_here’);
define(‘DB_PASSWORD’, ‘password_here’);
define(‘DB_HOST’, ‘localhost’);

Los siguientes parámetros son las llaves de seguridad que son una serie de constantes que se usan para encriptar datos sensibles.

define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);

Generador oficial de llaves de Wordpress.

A continuación hay que rellenar el prefijo de la base de datos. Es utilizado por Wordpress para saber cómo serán nombradas las tablas: wp_users, wp_commentmeta, etc. Una medida de seguridad sería cambiar ‘wp_’ por cualquier otra combinación de letras y números. ¿Por qué? Simplemente porque casi todos los ataques automatizados intentan acceder a wp_users y wp_posts.

$table_prefix = ‘aA311dvVF8239_’;

Una vez tengamos estos datos rellenados en el wp-config.php, solamente nos quedará rellenar el título del sitio web, usuario, contraseña… y ya está preparado el Wordpress para su uso.