Paquete de herramientas de WordPress de Plesk

El paquete de herramientas de WordPress es un interfaz de gestión que le permite instalar, configurar y administrar WordPress. Para usarlo es necesario instalar la extensión Paquete de herramientas de WordPress en Plesk.

Nota: el paquete de herramientas de WordPress requiere tener instalado PHP 5.3 o una versión posterior. Si la versión de PHP del sistema instalada en su servidor es anterior a la versión 5.3, añada un controlador personalizado de PHP de la versión 5.3 o posterior, especifique la ruta al ejecutable PHP y cambie la suscripción a este controlador personalizado utilizando el paquete de herramientas de WordPress. Si desea información sobre cómo añadir un controlador PHP personalizado, consulte la guía Referencia de línea de comandos .

Si lo desea, puede desactivar completamente el paquete de herramientas de WordPress editando el archivo de configuración de Plesk. Para más información, consulte la sección Desactivar el paquete de herramientas de WordPress de la Guía de administración avanzada.

Todas las instalaciones de WordPress realizadas a través del catálogo de aplicaciones quedan registradas de forma automática en el paquete de herramientas de WordPress. Por ello, el tiempo requerido para la instalación de WordPress es mayor. Si desea evitarlo, puede desactivar la integración automática de las nuevas instalaciones de WordPress. Para más información, consulte la sección Desactivar la integración automática de instalaciones de WordPress de la Guía de administración avanzada.

Para ver y gestionar todas las instalaciones de WordPress relacionadas con sus suscripciones y con las suscripciones de sus revendedores y clientes, vaya a WordPress.

WP_admin

Puede gestionar instalaciones de WordPress a través de esta página o bien mediante la página de una suscripción abriendo dicha suscripción para su posterior gestión y haciendo clic en Sitios web y dominios > WordPress.

En Paquete de herramientas de WordPress puede ver la información detallada sobre la instalación de WordPress en una suscripción y gestionar instalaciones de WordPress.

A continuación en esta sección:

Administración de plugins

Administración de temas

Protección de WordPress

Acceso WP-CLI

 

Administración de plugins

Instalación y eliminación de plugins

Para instalar un plugin en una o más instalaciones de WordPress, vaya a WordPress > pestaña Plugins > Instalar.

WP_plugins

Introduzca el nombre del plugin que desea instalar y haga clic en Icon_search para localizarlo. Una vez finalizada la búsqueda, localice el plugin deseado en la lista y seleccione la casilla correspondiente. Ahora puede instalar un plugin en todas las instalaciones de WordPress del servidor o hacer clic en Button_down > Seleccionar instancias para seleccionar las instalaciones en las que se instalará el plugin. Por defecto, los plugins nuevos se activan de inmediato. Si no desea que sea así, deseleccione la casilla Activar tras la instalación.

WP_plugin_install

Nota: si busca un plugin, selecciona la casilla y efectúa una nueva búsqueda sin instalar primero el plugin, se perderán los resultados de la primera búsqueda. Es por este motivo que le recomendamos instalar los plugins de uno en uno.

Si desea eliminar un plugin de una o más instalaciones de WordPress, vaya a WordPress. Seleccione las casillas que aparecen al lado de los nombres de las instalaciones de WordPress de donde desea eliminar el plugin y haga clic en Plugins. Haga clic en el icono trashcanpresente al lado del plugin para eliminarlo de las instancias de WordPress seleccionadas.

También puede eliminar uno o más plugins de todas las instalaciones de WordPress del servidor. Para ello, vaya a Administración del servidor> WordPress > pestaña Plugins , marque las casillas junto a los nombres de los plugins que desea eliminar y haga clic en Desinstalar.

Activación y desactivación de plugins

Para activar o desactivar uno o más plugins en una o más instalaciones de WordPress, vaya a Administración del servidor > WordPress, marque las casillas junto a los nombres de las instalaciones de WordPress en las que desea activar o desactivar los plugins y haga clic en Plugins. Se le mostrará una lista de todos los plugins instalados en al menos una de las instalaciones de WordPress seleccionadas, junto con sus estados de activación. Para cada plugin puede seleccionar si desea activarlo o desactivarlo en todas las instalaciones seleccionadas o bien no modificar el estado de activación del plugin.

Asimismo, puede activar o desactivar uno o más plugins en todas las instalaciones de WordPress del servidor donde se hayan instalado los plugins. Para ello, vaya a Administración del servidor > WordPress > pestaña Plugins , marque las casillas junto a los nombres de los plugins que desea activar o desactivar y haga clic en Activar o Desactivar.

Actualización de plugins

Para actualizar uno o más plugins, vaya a Administración del servidor > WordPress >pestaña Plugins , marque las casillas junto a los nombres de los plugins que desea actualizar y haga clic en Actualizar.

 

Administración de temas

Instalación y eliminación de temas

Para instalar un tema en una o más instalaciones de WordPress, vaya a WordPress > pestaña Temas> Instalar.

WP_themes

Introduzca el nombre del tema que desea instalar y haga clic en Icon_search para localizarlo. Una vez finalizada la búsqueda, localice el tema deseado en la lista y seleccione la casilla correspondiente. Ahora puede instalar el tema en todas las instalaciones de WordPress del servidor o hacer clic en Button_down > Seleccionar instancias para seleccionar las instalaciones en las que desea instalarlo.

WP_theme_install

Nota: si busca un tema, selecciona la casilla y efectúa una nueva búsqueda sin instalar primero el tema, se perderán los resultados de la primera búsqueda. Es por este motivo que le recomendamos instalar los temas de uno en uno.

Si desea eliminar un tema de una o más instalaciones de WordPress, vaya a WordPress. Seleccione las casillas que aparecen al lado de los nombres de las instalaciones de WordPress de donde desea eliminar el tema y haga clic en Temas. Haga clic en el icono trashcanpresente al lado del tema para eliminarlo de las instancias de WordPress seleccionadas.

También puede eliminar uno o más temas de todas las instalaciones de WordPress del servidor. Para ello, vaya a WordPress >pestaña Temas , marque las casillas junto a los nombres de los temas que desea eliminar y haga clic en Desinstalar. Si un tema está activo en una instalación de WordPress, este no podrá eliminarse de dicha instalación. Para eliminar un tema de una instalación de WordPress, active primero otro tema en la instalación en cuestión.

Activación y desactivación de temas

Para activar un tema en una o más instalaciones de WordPress, vaya a WordPress, marque las casillas junto a los nombres de las instalaciones de WordPress en las que desea activar el tema y haga clic en Temas. Se le mostrará una lista de todos los temas instalados en al menos una de las instalaciones de WordPress seleccionadas, junto con sus estados de activación. Puede seleccionar un tema y activarlo en todas las instalaciones de WordPress en las que esté instalado.

También puede activar o desactivar un tema en todas las instalaciones de WordPress del servidor en las que se haya instalado el tema en cuestión. Para ello, vaya a WordPress >pestaña Temas y haga clic en Activar, al lado del tema que desea activar.

Actualización de temas

Para actualizar uno o más temas, vaya a WordPress >pestaña Temas, marque las casillas junto a los nombres de los temas que desea actualizar y haga clic en Actualizar.

 

Protección de WordPress

Para verificar y proteger instalaciones de WordPress:

  1. Vaya a WordPress.
  2. Realice una de las siguientes acciones:
    • Para comprobar la seguridad de todas las instalaciones de WordPress, haga clic en Comprobar seguridad.
    • Si sólo desea proteger una instalación de WordPress, haga clic en el icono presente en la columna S al lado del nombre de la instalación deseada.
    • Para proteger dos o más instalaciones de WordPress, seleccione las casillas correspondientes a las instalaciones deseadas y haga clic en Comprobar seguridad.
  3. Seleccione las casillas correspondientes a las mejoras de seguridad que desea aplicar y haga clic en Proteger.

Importante: tenga en cuenta que no todas las mejoras de seguridad pueden revertirse. Es por este motivo que le recomendamos crear un backup de la suscripción antes de proceder con la protección de instalaciones de WordPress.

Lista completa de las mejoras de seguridad de WordPress
  • La carpeta wp-content. El directorio wp-content puede contener archivos PHP que no sean seguros y que puedan usarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-content. La comprobación de seguridad verifica que se prohíbe la ejecución de archivos PHP en el directorio wp-content. Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta medida de seguridad. Considere también que es posible que algunos de sus plugins dejen de funcionar tras proteger la carpeta wp-content.
  • La carpeta wp-includes. El directorio wp-includes puede contener archivos PHP que no sean seguros y que puedan utilizarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-includes. La comprobación de seguridad verifica que se prohíbe la ejecución de archivos PHP en el directorio wp-includes. Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta medida de seguridad. Considere también que es posible que algunos de sus plugins dejen de funcionar tras proteger la carpeta wp-includes.
  • El archivo de configuración. El archivo wp-config.php contiene las credenciales de acceso a la base de datos y otros datos confidenciales. Una vez instalado WordPress, puede ejecutarse el archivo wp-config.php. Si por algún motivo se desactivara el procesamiento de archivos PHP por parte del servidor web, los hackers podrían acceder al contenido del archivo wp-config.php. La comprobación de seguridad verifica que se bloquea el acceso no autorizado al archivo wp-config.php. Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta medida de seguridad.
  • Permisos para la exploración de directorios. Si la exploración de directorios está activada, los hackers podrían obtener información de su sitio, como por ejemplo los plugins usados. Por omisión, la exploración de directorios está desactivada en Plesk. La comprobación de seguridad verifica que la exploración de directorios en la instalación de WordPress está desactivada.
  • Prefijo de la base de datos. Las tablas de la base de datos de WordPress tienen los mismos nombres en todas las instalaciones de WordPress. Cuando se utiliza el prefijo estándar wp_ en el nombre de las tablas de la base de datos, la estructura de la base de datos de WordPress deviene insegura y cualquier persona puede acceder a sus datos. La comprobación de seguridad cambia este prefijo a otro valor distinto a wp_. Se activará el modo de mantenimiento, se desactivarán todos los plugins, se modificará el prefijo en la base de datos, se volverán a activar los plugins, se actualizará la estructura permalink y se desactivará el modo de mantenimiento.
  • Claves de seguridad. WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY) para cifrar la información almacenada en las cookies del usuario. Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada. Esta comprobación de seguridad verifica que se han definido claves de seguridad y que al menos contienen caracteres numéricos y caracteres alfanuméricos.
  • Permisos para archivos y directorios. Si los permisos para los archivos y directorios no cumplen la directiva de seguridad, dichos archivos pueden usarse para hackear su sitio.Una vez completada la instalación de WordPress, los archivos y directorios pueden tener distintos permisos.La comprobación de seguridad verifica que los permisos para el archivo wp-config.php se han definido a 600, que los permisos para otros archivos se han definido a 644 y que los permisos para los directorios se han definido a 755.
  • Nombre de usuario del administrador. Cuando se instala una copia de WordPress, por omisión existe un usuario con privilegios administrativos y con el nombre de usuario admin. Como el nombre de usuario de un usuario no puede modificarse en WordPress, sólo es necesario adivinar la contraseña para acceder al sistema como administrador. La comprobación de seguridad verifica que no existe ningún usuario con privilegios administrativos y con el nombre de usuario admin.
  • Información de la versión. Cada versión de WordPress presenta vulnerabilidades de seguridad conocidas. Es por este motivo que el hecho de mostrar la versión de su instalación de WordPress hace que esta sea más vulnerable frente a posibles ataques por parte de hackers. La versión de una instalación no protegida de WordPress puede verse en los metadatos de las páginas y en los archivos readme.html. La comprobación de seguridad verifica que todos los archivos readme.html están vacíos y que cada tema tiene un archivo functions.php, que contiene la línea remove_action(\'wp_head\', \'wp_generator\');.
 

Acceso WP-CLI

WP-CLI es el interfaz de línea de comandos oficial de WordPress para la gestión de sitios WordPress. Si desea más información, haga clic aquí .

Puede acceder a WP-CLI directamente desde el interfaz de línea de comandos de Plesk sin necesidad de instalar WP-CLI en el servidor.

Para llamar a un comando WP-CLI mediante el interfaz de línea de comandos de Plesk:

Conéctese a su servidor Plesk a través de SSH (en Linux) o de RDP (en Windows) y ejecute el siguiente comando en la línea de comandos:

plesk ext wp-toolkit --wp-cli -instance-id [ID] [command] [options]

Aquí:

  • [ID] es el ID de la instalación de WordPress en Plesk. Para conocer el ID, vaya a WordPress y haga clic en el nombre de la instalación de WordPress. El ID se mostrará al final de la URL en el navegador. Por ejemplo, si la URL acaba en /id/2, el ID es 2.
  • [command] es una comando WP-CLI con el prefijo -- (por ejemplo, -- core).
  • [options] es la lista de opciones del comando WP-CLI.

Si desea ver la lista de todos los comandos WP-CLI y sus opciones, haga clic aquí .

Ejemplos:

Para obtener la información principal de WordPress, como por ejemplo el nombre de un blog, la URL de un sitio web, la versión, plugins y temas:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- core info

Si necesita ayuda para el comando core:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- help core

Para instalar y activar la versión más reciente del plugin bbPress mediante wordpress.org:

plesk ext wp-toolkit --wp-cli -instance-id 4 -- plugin install bbpress --activate

Nota: para que los cambios realizados mediante la ejecución de un comando WP-CLI sean visibles en el interfaz de usuario de Plesk, vaya a WordPress, haga clic en el nombre de la instalación de WordPress y haga clic en Actualizar.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.