Actualizar WordPress por shell tiene la sencilla ventaja de ser mas estable y rápido que la conexión de ftp o la de la administración de wordpress, que suelen tomar mucho más tiempo y  generar diversos errores. De esta manera podremos actualizar WordPress rápidamente en unos pocos segundos. Esta guía sólo aplica para personas que tienen servidores dedicados, ya que en Hosting compartido el acceso ssh no está habilitado por regla general.

Nota: tener en cuenta que es de responsabilidad propia ver las operaciones que realiza ya que un mal comando o equivocación se vera afectada su información. Quienes sigan esta guía lo hacen bajo su propia responsabilidad.

Creamos una carpeta temporal
mkdir ~/descarga
cd  ~/descarga

Descargar el archivo actual de wordpress.org (inglés) o es.wordpress.org (español), reemplazar la URL por la correcta correspondiente al archivo.
wget http://es.wordpress.org/wordpress-ACTUAL.zip

Descomprimir el archivo descargado
unzip  wordpress-ACTUAL.zip

Esto creara una carpeta llamada wordpress donde borraremos algunos directorios y archivos innecesarios.
cd wordpress
rm wp-content/ wp-config-sample.php -rfv

Copiar los archivos y directorios restantes al directorio público del sitio web. Esto puede variar dependiendo del tipo de servidor, tener en cuenta la ruta destino.
cp * /home/usuario/public_html/ -Rf –reply="yes"

Cambiar los propietarios de los directorios al nombre del usuario
chmod 755 /home/usuario/public_html/* -R

Borrar el archivo descargado y la carpeta descomprimida
rm ~/descarga/wordpress* -fvr

Actualizamos la BD corriendo: http://tusitio.com/wp-admin/upgrade.php
Luego ingresamos a la administración y verificamos que ya no aparezca el letrero de actualizar.

Dado que la mayoría de los problemas de seguridad se dan a nivel de web y aplicaciones, en INFRANETWORKING consideramos vital crear una consciencia de la importancia de mantener las aplicaciones con el máximo nivel de seguridad posible, por ello en el siguiente artículo podrán aprender como mejorar considerablemente la seguridad de uno de los CMS más populares de hoy en día: WordPress.

Seguridad a través de Plugins

Comencemos con la securización del ingreso a WordPress, para ello utilizaremos el Plugin Chap Secure Login.

Podemos usar el Plugin Logic LockDown para detectar ataques de fuerza bruta

Otro Plugin recomendado para verificar el nivel de seguridad de nuestro WordPress es WP Security Scan y algo que tampoco puede faltar es un Plugin AntiVirus.

Hasta ahora hemos visto como mediante el uso de Plugins podemos mejorar considerablemente la seguridad de nuestro WordPress. La instalación de dichos Plugins es muy sencilla, ya que solo basta con descargarlos desde sus correspondientes sitios web, generalmente vendrán comprimidos en .zip, los descomprimimos y veremos como resultado las carpetas o archivos .php resultantes. Esa carpeta o archivo .php es el plugin, que deberemos subir por FTP a la carpeta “wp-content/plugins/” de nuestro sitio con WordPress, luego de eso ingresaremos al panel de control de WordPress de nuestro sitio y desde la sección de Plugins podemos activarlo y configurarlo a gusto.

Mantener WordPress al día!

Otro punto muy importante a tener en cuenta es que debemos tener siempre nuestro WordPress ACTUALIZADO, de esa manera estaremos protegidos contra las vulnerabilidades que van apareciendo y que se solucionan con las versiones nuevas. Pero por más que lo tengamos muy actualizado, si usamos passwords débiles en la administración o el FTP que da acceso a WordPress, estamos tapando un agujero y dejando abierto otro, recuerda siempre usar PASSWORDS DIFÍCILES, que incluyan letras mayúsculas y minúsculas, números y símbolos como @ # ! $, entre otros.

Backups y Passwords

Parte de la seguridad de un sitio consiste en contar siempre con RESPALDOS actualizados tanto de la base de datos como de todos los archivos y directorios que lo componen. INFRANETWORKING realiza siempre respaldos actualizados de todos los sitios alojados en sus servidores de Hosting Reseller y Básico, pero si lo desean pueden realizar respaldos propios de WordPress para mayor tranquilidad. Para tal fin tenemos el Plugin BackUpWordPress, que nos permite realizar respaldos completos y restauración de los mismos cuando sea necesario. Cuenta con la posibilidad de programar la generación de respaldos para que se realicen con la frecuencia que queramos. El programa nos enviará un correo de notificación una vez que cada respaldo haya sido generado.

SPAM

Otro punto que queríamos mencionar es el del SPAM, un flagelo que azota la Internet cada vez con mayor fuerza y los sitios con WordPress no son la excepción. Es importante tener el sitio securizado contra el SPAM, para lograrlo tenemos muchos Plugins que nos serán de gran utilidad. Uno de los más populares es Akismet que nos permitirá salvaguardar nuestro sitio del indeseable SPAM. Akismet viene incluido en todas las instalaciones de WordPress y su configuración es muy sencilla.

Certificados SSL

Otra  excelente medida para proteger nuestros sitios es usar navegación segura a través del uso de Certificados SSL. (Protocolo de Capa de Conexión Segura). Para poder utilizar SSL vamos a necesitar adquirir un certificado SSL y activarlo en nuestro sitio, tarea que INFRANETWORKING puede realizar para todos sus clientes sin ningún problema, solo tienen que pedirla mediante ticket de soporte técnico para el sitio en el cual lo quieran utilizar. Después vamos a necesitar instalar el Plugin Admin SSL que nos proveerá de seguridad SSL para nuestro sitio.

El universo wordpress es muy amplio y existen cientos de plugins y modificaciones para realizar muchas cosas, no solo a nivel de seguridad, les recomendamos seguir investigando en Internet y avanzar en la customización y mejora de este fantástico CMS.

WordPress es uno de los gestores de contenido más populares de hoy en día, se usa tanto para manejar todo tipo de webs, pero sobre todo Blogs. Está escrito en PHP-MySQL, su desarrollo ha evolucionado muchísimo en poco tiempo, es fácil de instalar, tiene una comunidad gigante de usuarios, y además existen miles de plugins para añadir nuevas funcionalidades a tu Blog/Web.

Pero como todo software, WordPress también tiene problemas, el principal a nuestro entender, es el tremento consumo de CPU (y RAM) que genera al sobrepasar varios miles de visitas. En este artículo intentaremos orientar al usuario para poder optimizar WordPress.

1.- WordPress hace uso de PHP y MySQL, y por cada página que vamos a navegar se necesitan realizar consultas a la BD para luego generar el archivo HTML resultante. Existe un plugin que reduce las consultas al cachear mediante copias cada consulta realizada por las peticiones de página. Se llama WP-Cache y es uno de los principales puntos a tener en cuenta para reducir el consumo de CPU.

Descarga de WP-Cache

2.- Optimiza las consultas a la base de datos, esto puedes lograrlo editando los archivos PHP y reemplazando llamadas a la BD en numerosas ocasiones, principalmente en los archivos theloop.php, footer.php, header.php y single.php. También aprovecha y cada x tiempo depura los residuos de las tablas MySQL mediante el uso de PHP-MyAdmin y la función “optimize”.

3.- Deja el servicio de Feeds para servicios externos, alivianando la carga. Usa FeedBurner para administrar tus Feeds, además que es un servicio externo, es generalmente muy superior a lo que lograrás con el feed que incluye WordPress.

4.- Intenta usar la menor cantidad de plugins. Sabemos con certeza que los plugins aveces añaden excelentes funcionalidades a nuestros blogs, pero también lo hacen a la BD y en consecuencia, al sistema.

Otras recomendaciones : no uses el plugin Brian’s Latest Comments ni el plugin Simple Tags, está comprobado que ambos generan muchísimas consultas a la BD, hay muchas alternativas que brindan las mismas funciones.

5.- Intenta usar un theme simple y que no recargue el sitio con muchas cosas. ¿Por que crees que el theme Default va tan bien?

6.- Si manejas un servidor dedicado, hay numerosas optimizaciones que pueden realizarse al archivo /etc/my.cnf de MySQL para dejarlo a tope para recibir consultas de MySQL. Hay una excelente guía que muestra como optimizar nuestro servidor MySQL aquí.

Tocando esos 5 puntos como se han expuesto, podrás notar una mejora sustancial en el rendimiento de tu WordPress y como afecta al sistema.

Dado que éste es uno de los CMS más usados hoy en día, creemos importante realizar este anuncio.

WordPress ha anunciado hace ya un par de días una nueva actualización de emergencia, en este caso es la nueva versión 2.6.3 que pretende cubrir un fallo de seguridad en la librería Snoopy, dicha librería es la encargada de mostrar los feeds en nuestro panel administrador, no es un error super grave, pero puede comprometer la seguridad de tu sitio, siempre vale la pena actualizar.

Para actualizar, sólo debes copiar los dos archivos nuevos y reemplazarlos sobre los afectados:

1. wp-includes/class-snoopy.php
2. wp-includes/version.php

O bien actualizar usando todo el paquete completo, como gustes

Desde hace ya varios días está disponible una nueva versión de WordPress, en este caso la 2.6.1. Al ser WordPress uno de los CMS más populares y con mayor auge, las vulnerabilidades y ataques para con el mismo también han crecido mucho, por eso es indispensable que si tienes un sitio usando WordPress actualices a la última versión cuanto antes, no sólo previenes problemas de seguridad sino también corriges errores y añades funcionalidades a tu sistema de manejo de contenido.

Para actualizar WordPress simplemente loguéate por FTP a tu cuenta de Hosting, sube y reemplaza todos los archivos existentes, luego corre desde el navegador www.tu-sitio.com/wp-admin/upgrade.php para actualizar la base de datos del CMS (reemplaza “tu-sitio.com” por el nombre real de tu sitio).

El equipo de WordPress ha detectado un nuevo fallo en la seguridad de WordPress 2.3.2 que permite que cualquier usuario registrado edite las entradas de otro usuario, si bien esto no es un fallo crítico de seguridad, una persona experimentada y con conocimientos siempre puede hacer de una pequeña vulnerabilidad, una gran pesadilla.

Recomendamos por esto actualizar cuanto antes todos sus sistemas WordPress que tienen alojados en su cuenta de Hosting , si los han instalado con la herramienta Fantástico de nuestros servidores cPanel, la misma aplicación brinda un método sencillo para actualizar a la última versión. De lo contrario, el procedimiento a seguir será subir los archivos por FTP, y correr http://www.nombredetusitio.com/wp-admin/upgrade.php para actualizar la base de datos.

Le recordamos que es su responsabilidad mantener las aplicaciones al día.