Actualización de instalaciones de WordPress
Las instalaciones de WordPress pueden actualizarse de forma manual o de forma automática.
En función de la situación, puede usar distintas opciones de actualización. Por ejemplo:
- Usted mantiene un sitio web disponible a nivel público (de producción) que quiere garantizar que esté totalmente protegido pero le preocupa que el hecho de aplicar actualizaciones de forma automática le afecta de forma negativa. En este caso, puede configurar el paquete de herramientas de WordPress para que las actualizaciones de seguridad únicamente se instalen de forma automática.
- Usted mantiene una versión no pública (de prueba) de un sitio WordPress que quiere garantizar que esté debidamente actualizado para así tener la certeza de que si al instalar una actualización se produce algún problema, esto afectará únicamente a la instalación de prueba y no al sitio web de producción. En este caso, puede configurar el paquete de herramientas de WordPress para que todas las actualizaciones sólo se instalen de forma automática.
: con el fin de garantizar la seguridad de su sitio, le recomendamos tener sus instancias de WordPress debidamente actualizadas activando la actualización automática.
El paquete de herramientas de WordPress usa WP-CLI para la actualización de instancias y el envío de notificaciones.
Para comprobar si existen actualizaciones para WordPress y los temas y plugins instalados, haga lo siguiente:
Vaya a Sitios web y dominios > WordPress y haga clic en Buscar actualizaciones.
Para actualizar una o más instalaciones WordPress:
Vaya a Sitios web y dominios > WordPress, seleccione las casillas correspondientes a las instalaciones WordPress que desea actualizar y haga clic en Actualizar.
Para configurar la actualización automática de una o más instancias de WordPress:
Vaya a Sitios web y dominios > WordPress, haga clic en Actualización automática, seleccione las instancias de WordPress para las que desea configurar la actualización automática y haga clic en uno de los siguientes botones:
- Desactivado(no recomendado) - No se instala ninguna actualización. Esta opción es la menos segura de las tres.
- Secundarias - Únicamente instala actualizaciones (de seguridad) secundarias. Por ejemplo, instala 4.7.1, pero no 4.8. Esta opción se usa por defecto y no debería interrumpir el correcto funcionamiento de los plugins.
- Principales y secundarias - Instala todas las actualizaciones (principales y secundarias). Por ejemplo, instala 4.7.1 y 4.8. Tenga en cuenta que la instalación de actualizaciones principales puede afectar al funcionamiento de los plugins de WordPress.
Para editar la configuración de actualización automática de una determinada instancia de WordPress:
Vaya a Sitios web y dominios > WordPress, haga clic en el nombre de la instancia de WordPress y haga clic en cambiar al lado de Actualización automática. En la página abierta, seleccione una de las siguientes opciones:
- No instalar actualizaciones automáticamente (no recomendado) - No se instala ninguna actualización. Esta opción es la menos segura de las tres.
- Instalar únicamente actualizaciones (de seguridad) secundarias automáticamente - Únicamente se instalan actualizaciones (de seguridad) secundarias. Por ejemplo, se instala 4.7.1, pero no 4.8. Esta opción se usa por defecto y no debería interrumpir el correcto funcionamiento de los plugins.
- Instalar todas las actualizaciones (principales y secundarias) automáticamente - Se instalan todas las actualizaciones (principales y secundarias). Por ejemplo, se instala 4.7.1 y 4.8. Tenga en cuenta que la instalación de actualizaciones principales puede afectar al funcionamiento de los plugins de WordPress.
Configuración de actualización automática tras la actualización del paquete de herramientas de WordPress
Cuando actualice la extensión Paquete de herramientas de WordPress a la versión 2.0, el valor de la opción Actualización automática dependerá de dos factores:
- El valor configurado previamente de la opción correspondiente en el paquete de herramientas de WordPress.
- El valor de la constante
WP_AUTO_UPDATE_CORE
de WordPress definido en el archivowp-config.php
. Si desea más información al respecto, haga clic aquí. En la siguiente tabla se describe esta dependencia.
WP_AUTO_UPDATE_CORE antes de la actualización | Opción Actualización automática en el paquete de herramientas de WordPress antes de la actualización | Opción Actualización automática en el paquete de herramientas de WordPress después de la actualización |
---|---|---|
Ninguno |
Desactivada |
Secundarias |
Ninguno |
Activada |
Principal y secundarias |
Secundarias |
Desactivada |
Secundarias |
True |
Desactivada |
Principal y secundarias |
False |
Desactivada |
Ninguno |
True, Secundarias, False |
Activada |
Principal y secundarias |
WP_AUTO_UPDATE_CORE
de forma manual, puesto que este valor no se sincronizará con la configuración del paquete de herramientas de WordPress correspondiente. : NO modifique el valor de la constante
Administración de plugins
Un plugin de WordPress es un software de terceros que amplía la funcionalidad de WordPress. Si desea más información al respecto, visite https://wordpress.org/plugins/. El paquete de herramientas de WordPress le permite instalar plugins en una o más instalaciones de WordPress.
Instalación y eliminación de plugins
Para instalar un plugin en una o más instalaciones de WordPress, vaya a Sitios web y dominios > WordPress > pestaña Plugins y haga clic en Instalar.
Introduzca el nombre del plugin que desea instalar y haga clic en para localizarlo. Una vez finalizada la búsqueda, localice el plugin deseado en la lista y seleccione la casilla correspondiente. Puede instalar el plugin en todas las instalaciones de WordPress presentes en la suscripción seleccionada o bien seleccionar las instalaciones donde se instalará el plugin. El plugin seleccionado se instalará en las instancias de WordPress seleccionadas. Por defecto, los plugins nuevos se activan de inmediato. Si no desea que sea así, deseleccione la casilla Activar tras la instalación.
si busca un plugin, selecciona la casilla y efectúa una nueva búsqueda sin instalar primero el plugin, se perderán los resultados de la primera búsqueda. Es por este motivo que le recomendamos instalar los plugins de uno en uno.
Si desea eliminar un plugin de una o más instalaciones de WordPress, vaya a Sitios web y dominios > WordPress. Seleccione las casillas que aparecen al lado de los nombres de las instalaciones de WordPress de donde desea eliminar el plugin y haga clic en Plugins. Haga clic en el icono presente al lado del plugin para eliminarlo de las instancias de WordPress seleccionadas.
También puede eliminar uno o más plugins de todas las instalaciones de WordPress de una suscripción. Para ello, vaya a Sitios web y dominios > WordPress > Plugins , seleccione las casillas que aparecen al lado de los nombres de los plugins que desea eliminar y haga clic en Desinstalar.
Activación y desactivación de plugins
Para activar o desactivar uno o más plugins en una o más instalaciones de WordPress, vaya a Sitios web y dominios > WordPress, seleccione las casillas que aparecen al lado de los nombres de las instalaciones de WordPress en las que desea activar o desactivar los plugins y haga clic en Plugins. Se le mostrará una lista de todos los plugins instalados en al menos una de las instalaciones de WordPress seleccionadas, junto con sus estados de activación. Para cada plugin puede seleccionar si desea activarlo o desactivarlo en todas las instalaciones seleccionadas o bien no modificar el estado de activación del plugin.
Asimismo, puede activar o desactivar uno o más plugins en todas las instalaciones de WordPress pertenecientes a una suscripción donde se hayan instalado los plugins. Para ello, vaya a Sitios web y dominios > WordPress > Plugins , seleccione las casillas que aparecen al lado de los nombres de los plugins que desea activar o desactivar y haga clic en Activar o Desactivar.
Actualización de plugins
Para actualizar uno o más plugins, vaya a Sitios web y dominios > WordPress > Plugins , seleccione las casillas que se muestran al lado de los nombres de los plugins que desea actualizar y haga clic en Actualizar.
Administración de temas
Un tema de WordPress es un grupo de archivos que modifican la forma en la que se muestra el sitio. Si desea más información al respecto, visite https://codex.wordpress.org/Using_Themes. El paquete de herramientas de WordPress le permite instalar temas en una o más instalaciones de WordPress.
Instalación y eliminación de temas
Para instalar un tema en una o más instalaciones de WordPress, vaya a Sitios web y dominios > WordPress > pestaña Temas y haga clic en Instalar.
Introduzca el nombre del tema que desea instalar y haga clic en para localizarlo. Una vez finalizada la búsqueda, localice el tema deseado en la lista y seleccione la casilla correspondiente. Ahora puede instalar el tema en todas las instalaciones de WordPress presentes en la suscripción seleccionada o bien seleccionar las instalaciones donde se instalará el tema.
si busca un tema, selecciona la casilla y efectúa una nueva búsqueda sin instalar primero el tema, se perderán los resultados de la primera búsqueda. Es por este motivo que le recomendamos instalar los temas de uno en uno.
Si desea eliminar un tema de una o más instalaciones de WordPress, vaya a Sitios web y dominios > WordPress. Seleccione las casillas que aparecen al lado de los nombres de las instalaciones de WordPress de donde desea eliminar el tema y haga clic en Temas. Haga clic en el icono presente al lado del tema para eliminarlo de las instancias de WordPress seleccionadas.
También puede eliminar uno o más temas de todas las instalaciones de WordPress de una suscripción. Para ello, vaya a Sitios web y dominios > WordPress > Temas , seleccione las casillas que aparecen al lado de los nombres de los temas que desea eliminar y haga clic en Desinstalar. Si un tema está activo en una instalación de WordPress, este no podrá eliminarse de dicha instalación. Para eliminar un tema de una instalación de WordPress, active primero otro tema en la instalación en cuestión.
Activación y desactivación de temas
Para activar o desactivar un tema en una o más instalaciones de WordPress, vaya a Sitios web y dominios > WordPress, seleccione las casillas que se muestran al lado de los nombres de las instalaciones de WordPress en las que desea activar el tema y haga clic en Temas. Se le mostrará una lista de todos los temas instalados en al menos una de las instalaciones de WordPress seleccionadas, junto con sus estados de activación. Puede seleccionar un tema y activarlo en todas las instalaciones de WordPress en las que esté instalado.
También puede activar o desactivar un tema en todas las instalaciones de WordPress pertenecientes a una determinada suscripción donde se haya instalado el tema en cuestión. Para ello, vaya a Sitios web y dominios > WordPress > Temas y haga clic en Activar al lado del tema que desea activar.
Actualización de temas
Para actualizar uno o más temas, vaya a Sitios web y dominios > WordPress > Temas , seleccione las casillas que se muestran al lado de los nombres de los temas que desea actualizar y haga clic en Actualizar.
Protección de WordPress
Usted puede ver el estado de seguridad de su instalación de WordPress y cambiar la configuración de seguridad.
El estado de seguridad de una instalación de WordPress se muestra en la columna S presente en Sitios web y dominios > WordPress.
Para verificar y proteger instalaciones de WordPress:
- Vaya a Sitios web y dominios > WordPress.
- Realice una de las siguientes acciones:Seleccione las casillas correspondientes a las mejoras de seguridad que desea aplicar y haga clic en Proteger.
- Para comprobar la seguridad de todas las instalaciones de WordPress, haga clic en Comprobar seguridad.
- Si sólo desea proteger una instalación de WordPress, haga clic en el icono presente en la columna S al lado del nombre de la instalación deseada.
- Para proteger dos o más instalaciones de WordPress, seleccione las casillas correspondientes a las instalaciones deseadas y haga clic en Comprobar seguridad.
-
tenga en cuenta que no todas las mejoras de seguridad pueden revertirse. Es por este motivo que le recomendamos crear un backup de la suscripción antes de proceder con la protección de instalaciones de WordPress.
Lista completa de las mejoras de seguridad de WordPress
- La carpeta wp-content. El directorio
wp-content
puede contener archivos PHP que no sean seguros y que puedan usarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directoriowp-content
. La comprobación de seguridad verifica que se prohíbe la ejecución de archivos PHP en el directoriowp-content
. Tenga en cuenta que las directivas personalizadas en los archivos.htaccess
oweb.config
pueden invalidar esta medida de seguridad. Considere también que es posible que algunos de sus plugins dejen de funcionar tras proteger la carpeta wp-content. - La carpeta wp-includes. El directorio
wp-includes
puede contener archivos PHP que no sean seguros y que puedan utilizarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directoriowp-includes
. La comprobación de seguridad verifica que se prohíbe la ejecución de archivos PHP en el directoriowp-includes
. Tenga en cuenta que las directivas personalizadas en los archivos.htaccess
oweb.config
pueden invalidar esta medida de seguridad. Considere también que es posible que algunos de sus plugins dejen de funcionar tras proteger la carpeta wp-includes. - El archivo de configuración. El archivo
wp-config.php
contiene las credenciales de acceso a la base de datos y otros datos confidenciales. Una vez instalado WordPress, puede ejecutarse el archivowp-config.php
. Si por algún motivo se desactivara el procesamiento de archivos PHP por parte del servidor web, los hackers podrían acceder al contenido del archivowp-config.php
. La comprobación de seguridad verifica que se bloquea el acceso no autorizado al archivowp-config.php
. Tenga en cuenta que las directivas personalizadas en los archivos.htaccess
oweb.config
pueden invalidar esta medida de seguridad. - Permisos para la exploración de directorios. Si la exploración de directorios está activada, los hackers podrían obtener información de su sitio, como por ejemplo los plugins usados. Por omisión, la exploración de directorios está desactivada en Plesk. La comprobación de seguridad verifica que la exploración de directorios en la instalación de WordPress está desactivada.
Prefijo de la base de datos
. Las tablas de la base de datos de WordPress tienen los mismos nombres en todas las instalaciones de WordPress. Cuando se utiliza el prefijo estándarwp_
en el nombre de las tablas de la base de datos, la estructura de la base de datos de WordPress deviene insegura y cualquier persona puede acceder a sus datos. La comprobación de seguridad cambia este prefijo a otro valor distinto awp_
. Se activará el modo de mantenimiento, se desactivarán todos los plugins, se modificará el prefijo en la base de datos, se volverán a activar los plugins, se actualizará la estructura permalink y se desactivará el modo de mantenimiento.Claves de seguridad
. WordPress utiliza claves de seguridad (AUTH_KEY
,SECURE_AUTH_KEY
,LOGGED_IN_KEY
yNONCE_KEY
) para cifrar la información almacenada en las cookies del usuario. Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada. Esta comprobación de seguridad verifica que se han definido claves de seguridad y que al menos contienen caracteres numéricos y caracteres alfanuméricos.Permisos para archivos y directorios
. Si los permisos para los archivos y directorios no cumplen la directiva de seguridad, dichos archivos pueden usarse para hackear su sitio.Una vez completada la instalación de WordPress, los archivos y directorios pueden tener distintos permisos.La comprobación de seguridad verifica que los permisos para el archivowp-config.php
se han definido a600
, que los permisos para otros archivos se han definido a644
y que los permisos para los directorios se han definido a755
.Nombre de usuario del administrador
. Cuando se instala una copia de WordPress, por omisión existe un usuario con privilegios administrativos y con el nombre de usuarioadmin
. Como el nombre de usuario de un usuario no puede modificarse en WordPress, sólo es necesario adivinar la contraseña para acceder al sistema como administrador. La comprobación de seguridad verifica que no existe ningún usuario con privilegios administrativos y con el nombre de usuarioadmin
.Información de la versión
. Cada versión de WordPress presenta vulnerabilidades de seguridad conocidas. Es por este motivo que el hecho de mostrar la versión de su instalación de WordPress hace que esta sea más vulnerable frente a posibles ataques por parte de hackers. La versión de una instalación no protegida de WordPress puede verse en los metadatos de las páginas y en los archivosreadme.html
. La comprobación de seguridad verifica que todos los archivosreadme.html
están vacíos y que cada tema tiene un archivofunctions.php
, que contiene la línearemove_action(\'wp_head\', \'wp_generator\');
.
Clonación de un sitio WordPress
Clonar un sitio WordPress significa crear una copia completa del sitio, que incluirá la configuración, la base de datos y todos los archivos del sitio web.
Puede que desee clonar su sitio WordPress en una de las siguientes situaciones:
- Usted mantiene una versión no pública (de prueba) de un sitio WordPress en otro dominio o subdominio y desea publicarla en un dominio de producción para que así esté disponible de forma pública.
- Usted dispone de un sitio WordPress disponible a nivel público (de producción) y desea crear una copia no pública (de prueba) del sitio donde poder efectuar cambios sin que esto afecte al sitio de producción.
- Usted desea crear una copia maestra de un sitio WordPress con la configuración, plugins y tema preconfigurados y posteriormente clonarla para iniciar un nuevo proyecto de desarrollo para un cliente.
- Usted desea crear múltiples copias de un sitio WordPress y efectuar cambios en cada una de ellas, por ejemplo, para mostrarlas a un cliente para que pueda escoger la que más le guste.
Para clonar un sitio WordPress:
- Vaya a Sitios web y dominios y haga clic en WordPress en el menú que aparece a la derecha.
- Haga clic en el botón Clonar presente al lado del nombre de la instalación de WordPress que desea clonar.
- Haga clic en subdominio nuevo para seleccionar el destino donde se clonará su sitio WordPress.
Seleccione una de las opciones disponibles:
Durante la clonación, se creará una base de datos para la instalación de WordPress que se creará. Haga clic en el nombre de la base de datos generado de forma automática, como por ejemplo wordpress_9), para cambiarlo. Si en Plesk se han registrado múltiples servidores MySQL, puede seleccionar el servidor que alojará la base de datos.- Cree un subdominio nuevo. Introduzca el nombre deseado para el subdominio. A continuación, seleccione el dominio principal deseado.
- Use un dominio o subdominio existente presente en la misma suscripción o en otra. En la lista, seleccione el dominio o subdominio deseado.
- Si el sitio WordPress a clonar está instalado en un subdominio, en vez de ver el enlace subdominio nuevo, podrá ver el enlace dominio/subdominio existente. En este caso, deberá seleccionar un dominio o subdominio existente como destino.
: asegúrese de que el dominio o subdominio seleccionado como destino no está siendo usado por ningún sitio web. Durante la clonación, los datos del sitio web presentes en el destino puede que sean sobreescritos o que se pierdan de forma irrevocable.
-
- Una vez seleccionado el destino y especificado el nombre de la base de datos, haga clic en ACEPTAR.
Una vez finalizada la clonación, el nuevo clon aparecerá en la lista de instalaciones de WordPress.
Sincronización de sitios WordPress
Puede sincronizar el contenido de su sitio WordPress, incluyendo los archivos y la base de datos, con otro sitio WordPress.
Supongamos que usted mantiene una versión no pública (de prueba) de un sitio WordPress en otro dominio o subdominio y de una versión disponible a nivel público (de producción) de este sitio en un dominio de producción. Puede que desee sincronizar sus sitios WordPress en las siguientes situaciones:
- Usted desea copiar los cambios efectuados en la versión de prueba a la versión de producción.
- Usted desea copiar los datos del sitio de producción al sitio de prueba para ver cómo funcionan los cambios realizados (como por ejemplo, un nuevo plugin) con los datos de producción. Una vez comprobado que todo funciona correctamente, puede copiar sus cambios a su sitio de producción.
- Usted ha realizado algunos cambios (por ejemplo, ha instalado un nuevo plugin) en el sitio de prueba y como consecuencia de dichos cambios, a la base de datos se han añadido nuevas tablas. Usted sólo desea copiar estas tablas al sitio de producción sin que esto afecte a los demás datos.
- Usted ha actualizado el sitio de prueba a una nueva versión de WordPress y ha corregido posibles incidencias acontecidas tras la actualización. Ahora desea replicar estos cambios al sitio de producción.
Puede escoger sincronizar los archivos WordPress, la base de datos de WordPress o ambos. Cuando sincronice la base de datos, puede escoger sincronizar todas las tablas, las tablas presentes en el servidor de origen pero no presentes en el servidor de destino o bien indicar las tablas concretas a sincronizar.
Al efectuar la sincronización debe tener en cuenta lo siguiente:
Se copian los datos seleccionados del sitio de origen al sitio de destino. Cualquier archivo y/o base de datos presente tanto en el origen como en el destino que no sean idénticos se copiarán del origen al destino. Aquellos archivos y tablas de base de datos sólo presentes en el destino no se ven afectados.
- Durante la sincronización, el sitio de destino entra en modo de mantenimiento, por lo que durante un periodo de tiempo no estará disponible.
- Si la versión de WordPress presente en el sitio de destino es anterior a la presente en el sitio de origen, el paquete de herramientas de WordPress primero actualiza WordPress en el sitio de destino para que así ambas versiones coincidan y posteriormente efectúa la sincronización.
- Si la versión de WordPress presente en el sitio de origen es anterior a la del sitio de destino, se abortará la sincronización. Para sincronizar datos deberá actualizar WordPress en el origen para que tenga instalada la misma versión o una versión posterior que la instalada en el destino.
- Si el prefijo de la base de datos en el origen y en el destino no es el mismo, el paquete de herramientas de WordPress modificará el prefijo en el sitio de destino para que coincida con el del origen durante la sincronización.
- No se soporta la sincronización de datos entre una instancia estándar de WordPress y una con múltiples sitios. En este caso, le recomendamos efectuar una clonación.
durante la sincronización, los archivos y tablas de la base de datos copiados del origen sobrescriben a los presentes en el destino. Se descartará cualquier cambio efectuado en los archivos y tablas de la base de datos en el destino antes de iniciar la sincronización, por lo que estos se perderán.
Para sincronizar los datos de un sitio WordPress con otro sitio:
- Vaya a Sitios web y dominios y haga clic en WordPress en el menú que aparece a la derecha.
- Haga clic en el botón Sincr presente al lado del nombre de la instalación de WordPress que desea sincronizar.
- En Instalación de WordPress de destino, seleccione la instalación con la que desea sincronizar los datos. Puede que esta instalación de WordPress esté relacionada con la misma suscripción o con otra.
- En Seleccione el contenido a copiar, seleccione los datos que desea sincronizar con el sitio WordPress de destino. Dispone de las siguientes opciones:Una vez seleccionado el destino y el contenido a sincronizar, haga clic en ACEPTAR.
- Sólo archivos(opción predeterminada) - Sincroniza únicamente los archivos del sitio web, incluyendo los archivos principales de WordPress y los archivos relacionados con temas y plugins.
: no se sincronizarán los archivoswp-config
,.htaccess
yweb.config
, ya que el cambio de estos archivos puede interrumpir el funcionamiento de WordPress. - Sólo la base de datos - Sincroniza únicamente la base de datos. Puede seleccionar importar todas las tablas de la base de datos, sólo las nuevas o sólo las seleccionadas. Si desea más información, consulte la sección Sincronización de bases de datos a continuación.
- Archivos y base de datos - Sincroniza tanto la base de datos como los archivos del sitio web. Puede seleccionar importar todas las tablas de la base de datos, sólo las nuevas o sólo las seleccionadas seleccionando la opción correspondiente. Si desea más información, consulte la sección Sincronización de bases de datos a continuación.
- Sólo archivos(opción predeterminada) - Sincroniza únicamente los archivos del sitio web, incluyendo los archivos principales de WordPress y los archivos relacionados con temas y plugins.
-
Una vez finalizada la sincronización, verá una página donde se mostrará la configuración de la instalación de origen de WordPress. Aquí también verá cuándo se llevó a cabo la última sincronización.
Sincronización de bases de datos
Si opta por sincronizar las bases de datos (es decir, que selecciona la opción Sólo la base de datos o la opción Archivos y base de datos), deberá especificar las tablas de la base de datos que desea sincronizar:
- Todas las tablas (opción predeterminada)
- Tablas nuevas
- Tablas seleccionadas. Si selecciona esta opción, verá la lista de las tablas disponibles y podrá seleccionar las que desea sincronizar. Si desea sincronizar todos los cambios excepto los relacionados con páginas, posts y usuarios, puede seleccionar todas las tablas a excepción de aquellas que presenten los sufijos
_postmeta
,_posts
,_username
y_users
haciendo clic en el enlace correspondiente.