Paquete de herramientas de WordPress

El paquete de herramientas de WordPress es un interfaz de gestión que le permite instalar, configurar y administrar WordPress de forma sumamente fácil. Este está disponible si en Plesk se ha instalado la extensión Paquete de herramientas de WordPress.

Nota: este paquete puede instalar, configurar y gestionar WordPress 3.7 o versiones posteriores.

Nota: la extensión Paquete de herramientas de WordPress es una extensión comercial. Esta se incluye de forma predeterminada en las ediciones Web Pro y Web Host de Plesk, estando disponible como extensión premium en la edición Web Admin.

Instalación de WordPress

Para instalar una nueva instancia de WordPress, vaya a Sitios web y dominios > WordPress y haga clic en Instalar. Dispone de las siguientes opciones de instalación:

  • Si desea realizar una instalación exprés, haga clic en Instalación rápida. Se instalará la versión más reciente de WordPress y se usará la configuración predeterminada.
  • Si desea modificar la configuración de instalación predeterminada, haga clic en Instalación personalizada. De esta forma podrá configurar el usuario administrador, seleccionar la versión deseada de WordPress, especificar el nombre de la base de datos y seleccionar la configuración de actualización automática, entre otros.

Nota: para instalar WordPress, el paquete de herramientas de WordPress recupera los datos de wordpress.org. Por omisión, si el paquete no pudiera establecer una conexión en 15 segundos, se considera que wordpress.org no está disponible. Si experimenta alguna incidencia con la conexión (por ejemplo, debido a una mala calidad de la conexión), considere aumentar el valor del tiempo de espera. Para ello, vaya a WordPress, haga clic en la pestaña "Configuración global", especifique el valor deseado en el campo “Tiempo de espera HTTP para la recuperación de datos desde wordpress.org (en segundos)” y finalmente haga clic en ACEPTAR.

Por omisión, la ruta de instalación del sitio WordPress instalado presenta el prefijo https.

Si desea ver la lista de todas las instalaciones añadidas al paquete de herramientas de WordPress, vaya a Sitios web y dominiosWordPress.

Adición de instalaciones existentes de WordPress al paquete de herramientas de WordPress

Todas las instalaciones de WordPress añadidas a través del paquete de herramientas de WordPress o de la página Aplicaciones aparecen de forma automática en el paquete de herramientas de WordPress; aquellas que se hubieran instalado de forma manual deberán agregarse al paquete de herramientas de WordPress. Si actualizó una versión anterior de Plesk y utilizaba WordPress, le recomendamos añadir todas las instalaciones existentes de WordPress al paquete de herramientas de WordPress. Para añadir instalaciones de WordPress al paquete de herramientas de WordPress, vaya a Sitios web y dominiosWordPress y haga clic en Analizar. Tenga en cuenta que si instala copias nuevas de WordPress de forma manual una vez finalizada la detección, dichas instalaciones no se añadirán al paquete de herramientas de WordPress.

Para eliminar una instalación de WordPress del paquete de herramientas de WordPress, vaya a Sitios web y dominiosWordPress, haga clic en el nombre de la instalación de WordPress y a continuación haga clic en Cancelar asociación. Tenga en cuenta que la instalación de WordPress para la que se ha cancelado la asociación volverá a añadirse al paquete de herramientas de WordPress cada vez que realice un nuevo análisis de las instalaciones de WordPress.

Puede eliminar totalmente cualquier instalación, sin importar si se instaló usando el paquete de herramientas de WordPress, mediante la página Aplicaciones o de forma manual. Para eliminar una instalación de WordPress del paquete de herramientas de WordPress, vaya a Sitios web y dominiosWordPress, haga clic en el nombre de la instalación y haga clic en Eliminar.

Importación de instalaciones de WordPress

Puede usar la prestación "Migración de sitio web" para migrar sitios web WordPress de su propiedad que no estén alojados en Plesk. Al migrar un sitio web WordPress, Plesk copia todos sus archivos y la base de datos a su servidor. Una vez migrado el sitio, puede gestionarlo mediante el paquete de herramientas de WordPress.

Para migrar un sitio web WordPress existente, vaya a Sitios web y dominios > WordPress, haga clic en Importar y lleve a cabo los pasos detallados aquí.

Administración de instalaciones de WordPress

Para gestionar la configuración de una instalación WordPress, vaya a Sitios web y dominios > WordPress y haga clic en el nombre de la instalación WordPress.

WP_overview

En la página abierta, puede hacer lo siguiente:

  • Cambiar el nombre de usuario de la base de datos, el correo electrónico del administrador, el nombre del sitio o el idioma del interfaz para una instalación WordPress haciendo clic en Preferencias.
  • Acceder a una instalación WordPress como administrador haciendo clic en Acceder al panel de información admin.
  • Cambiar las credenciales de acceso del administrador haciendo clic en cambiar la contraseña. En el diálogo Credenciales de acceso puede indicar la contraseña para la cuenta del administrador de la instalación WordPress, que se usará para acceder a WordPress desde Plesk. Si se ha creado más de una cuenta de administrador para la instalación de WordPress, seleccione en la lista la cuenta que se utilizará para acceder a WordPress. Si no recuerda la contraseña de la cuenta de administrador, aquí podrá restablecerla.
  • Si modifica cualquier parámetro directamente en WordPress, haga clic en Actualizar para que se vuelvan a leer los datos de instalación y así los cambios efectuados puedan reflejarse en el interfaz de usuario del paquete de herramientas de WordPress.
  • Para abrir un sitio WordPress en un navegador, haga clic en Abrir el sitio.
  • Para gestionar los archivos del sitio en el administrador de archivos, haga clic en Administrar archivos. Se abrirá la carpeta donde se ha instalado WordPress.

    Nota: los archivos no pueden gestionarse si la suscripción está suspendida.

  • Ver el estado de seguridad actual de la instalación WordPress en la sección Seguridad. Si desea ver y editar la configuración de seguridad, haga clic en cambiar. Si desea más información, lea Protección de WordPress.
  • Comprobar si existe alguna actualización para WordPress y los temas y plugins instalados y configurar la actualización automática en la sección Actualizaciones. Si desea más información, lea Actualización de instalaciones de WordPress.
  • Gestionar la base de datos asociada a la instalación WordPress y cambiar el nombre de usuario de la base de datos en la sección Base de datos.
  • Administrar plugins y temas de WordPress. Si desea más información, consulte Administración de plugins y Administración de temas.
  • Clonar la instalación WordPress. Si desea más información, consulte Clonación de un sitio WordPress.
  • Sincronizar los datos de WordPress con otra instalación. Para más información, consulte Sincronización de sitios WordPress.
  • Crear un backup de la instalación WordPress haciendo clic en Copiar/restaurar. Se abrirá el Administrador de backups.
  • Si su sitio web aún no está listo para su visualización pública, desactive la opción Indexación de buscadores para que así los buscadores no lo muestren en la lista de resultados de búsqueda. De desactivar esta opción, en WordPress se activará la opción "Desalentar la indexación de este sitio por parte de los buscadores", lo que su vez añadirá las etiquetas "noindex, nofollow" al encabezado de su sitio web y añadirá la directiva Disallow al archivo virtual robots.txt.
  • Si está instalando WordPress para finalidades de prueba o desarrollo, active la opción Depuración. Esto le permitirá gestionar las herramientas de depuración nativas de WordPress en el diálogo Configuración de depuración. Puede seleccionar las siguientes opciones de depuración:
    • WP_DEBUG - activar el modo de depuración principal en WordPress. De seleccionarla, podrá seleccionar las siguientes opciones:
      • WP_DEBUG_LOG - guardar todos los errores en el archivo debug.log presente en el directorio wp-content.
      • WP_DEBUG_DISPLAY - mostrar mensajes de depuración en páginas HTML.
    • SCRIPT_DEBUG - forzar a WordPress para que use versiones no minimizadas de archivos de núcleo CSS y JavaScript. Esto resulta útil si desea probar los cambios efectuados en estos archivos.
    • SAVEQUERIES - guardar las consultas de la base de datos en un array que puede mostrarse para ayudar a analizarlas. Tenga en cuenta que esto afectará al rendimiento de su sitio de forma significativa, por lo que no recomendamos dejar esta opción seleccionada cuando no esté efectuando una depuración.

    Si desea más información acerca de las opciones de depuración, haga clic aquí. La depuración se muestra como activada si al menos se ha seleccionado una opción de depuración.

A continuación en esta sección:

Actualización de instalaciones de WordPress

Administración de plugins

Administración de temas

Protección de WordPress

Cloning a WordPress Site

 

Actualización de instalaciones de WordPress

Las instalaciones de WordPress pueden actualizarse de forma manual o de forma automática.

En función de la situación, puede usar distintas opciones de actualización. Por ejemplo:

  • Usted mantiene un sitio web disponible a nivel público (de producción) que quiere garantizar que esté totalmente protegido pero le preocupa que el hecho de aplicar actualizaciones de forma automática le afecta de forma negativa. En este caso, puede configurar el paquete de herramientas de WordPress para que las actualizaciones de seguridad únicamente se instalen de forma automática.
  • Usted mantiene una versión no pública (de prueba) de un sitio WordPress que quiere garantizar que esté debidamente actualizado para así tener la certeza de que si al instalar una actualización se produce algún problema, esto afectará únicamente a la instalación de prueba y no al sitio web de producción. En este caso, puede configurar el paquete de herramientas de WordPress para que todas las actualizaciones sólo se instalen de forma automática.

Nota: con el fin de garantizar la seguridad de su sitio, le recomendamos tener sus instancias de WordPress debidamente actualizadas activando la actualización automática.

El paquete de herramientas de WordPress usa WP-CLI para la actualización de instancias y el envío de notificaciones.

Para comprobar si existen actualizaciones para WordPress y los temas y plugins instalados, haga lo siguiente:

Vaya a Sitios web y dominiosWordPress y haga clic en Buscar actualizaciones.

Para actualizar una o más instalaciones WordPress:

Vaya a Sitios web y dominios > WordPress, seleccione las casillas correspondientes a las instalaciones WordPress que desea actualizar y haga clic en Actualizar.

Para configurar la actualización automática de una o más instancias de WordPress:

Vaya a Sitios web y dominiosWordPress, haga clic en Actualización automática, seleccione las instancias de WordPress para las que desea configurar la actualización automática y haga clic en uno de los siguientes botones:

  • Desactivado(no recomendado) - No se instala ninguna actualización. Esta opción es la menos segura de las tres.
  • Secundarias - Únicamente instala actualizaciones (de seguridad) secundarias. Por ejemplo, instala 4.7.1, pero no 4.8. Esta opción se usa por defecto y no debería interrumpir el correcto funcionamiento de los plugins.
  • Principales y secundarias - Instala todas las actualizaciones (principales y secundarias). Por ejemplo, instala 4.7.1 y 4.8. Tenga en cuenta que la instalación de actualizaciones principales puede afectar al funcionamiento de los plugins de WordPress.

    WP_autoupdate_buttons

Para editar la configuración de actualización automática de una determinada instancia de WordPress:

Vaya a Sitios web y dominiosWordPress, haga clic en el nombre de la instancia de WordPress y haga clic en cambiar al lado de Actualización automática.

temp

En la página abierta, seleccione una de las siguientes opciones:

  • No instalar actualizaciones automáticamente (no recomendado) - No se instala ninguna actualización. Esta opción es la menos segura de las tres.
  • Instalar únicamente actualizaciones (de seguridad) secundarias automáticamente - Únicamente se instalan actualizaciones (de seguridad) secundarias. Por ejemplo, se instala 4.7.1, pero no 4.8. Esta opción se usa por defecto y no debería interrumpir el correcto funcionamiento de los plugins.
  • Instalar todas las actualizaciones (principales y secundarias) automáticamente - Se instalan todas las actualizaciones (principales y secundarias). Por ejemplo, se instala 4.7.1 y 4.8. Tenga en cuenta que la instalación de actualizaciones principales puede afectar al funcionamiento de los plugins de WordPress.

    WP_autoupdate

Configuración de actualización automática tras la actualización del paquete de herramientas de WordPress

Cuando actualice la extensión Paquete de herramientas de WordPress a la versión 2.0, el valor de la opción Actualización automática dependerá de dos factores:

  • El valor configurado previamente de la opción correspondiente en el paquete de herramientas de WordPress.
  • El valor de la constante WP_AUTO_UPDATE_CORE de WordPress definido en el archivo wp-config.php. Si desea más información al respecto, haga clic aquí. En la siguiente tabla se describe esta dependencia.
WP_AUTO_UPDATE_CORE antes de la actualización Opción Actualización automática en el paquete de herramientas de WordPress antes de la actualización Opción Actualización automática en el paquete de herramientas de WordPress después de la actualización

Ninguno

Desactivada

Secundarias

Ninguno

Activada

Principal y secundarias

Secundarias

Desactivada

Secundarias

True

Desactivada

Principal y secundarias

false

Desactivada

Ninguno

True, Secundarias, False

Activada

Principal y secundarias

Importante: NO modifique el valor de la constante WP_AUTO_UPDATE_CORE de forma manual, puesto que este valor no se sincronizará con la configuración del paquete de herramientas de WordPress correspondiente.

 

Administración de plugins

Un plugin de WordPress es un tipo de software de terceros que añade funcionalidades nuevas a WordPress. Con el Paquete de herramientas de WordPress puede instalar y gestionar plugins.

Instalación de plugins

En el paquete de herramientas de WordPress puede instalar plugins en una o más instancias de WordPress.Usted puede:

  • En el repositorio de plugins de wordpress.org puede buscar e instalar plugins.
  • Instalar plugins cargados por el administrador de Plesk.
  • Cargar plugins personalizados, que pueden resultarle útiles si no encuentra el plugin apropiado en el repositorio de wordpress.org o si desea instalar su propio plugin.

Para instalar uno o más plugins:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Plugins” y haga clic en  Instalar.
  2. Busque los plugins y seleccione aquellos plugins que desea instalar.

    Nota: si selecciona uno o más plugins y efectúa una nueva búsqueda sin instalar los plugins seleccionados, se restablecerá la selección.

  3. Por omisión, los plugins que se instalan se activan de inmediato. Si no desea que sea así, deseleccione la casilla “Activar tras la instalación”.

    pdf

  4. Puede instalar los plugins en:
    • Todas las instancias de WordPress que pertenezcan a la suscripción seleccionada. Para ello, haga clic en Instalar en todas las … instancias.
    • Una instancia determinada de WordPress. Para ello, haga clic en la flecha , haga clic en Seleccionar instancias, seleccione las instancias donde desea instalar el plugin y haga clic en Instalar plugin.

      pdf3

Para instalar plugins cargados por el administrador de Plesk:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Plugins” .
  2. Haga clic en Instalar al lado de un plugin marcado con el icono . Si no puede ver estos iconos, esto significa que el administrador de Plesk no ha cargado ningún plugin.

    uploaded - Copy - Copy

  3. Seleccione las instancias de WordPress donde desea instalar el plugin.

    ?????

  4. Por omisión, no se activará el plugin cargado. Puede activarlo seleccionando la casilla “Activar tras la instalación”.
  5. Haga clic en Instalar.

Para cargar un plugin:

  1. Vaya a  Sitios web y dominios WordPress > pestaña “Plugins” y haga clic en Cargar plugin.
  2. Haga clic en Seleccionar archivo y vaya a la ubicación del archivo ZIP que contiene el plugin que desea cargar.

    pdf4

  3. Seleccione las instancias de WordPress donde desea instalar el plugin.
  4. Por omisión, no se activará el plugin cargado. Puede activarlo seleccionando la casilla “Activar tras la instalación”.
  5. Haga clic en Cargar.
Eliminación de plugins

Puede eliminar plugins de una instancia determinada o de todas las instancias que pertenezcan a la suscripción a la vez.

Para eliminar plugins de una instancia determinada:

  1. Vaya a  Sitios web y dominios > WordPress.
  2. Debajo de “Plugins”, haga clic en … en total correspondiente a la instancia de la que desea eliminar plugins.
  3. Haga clic en el icono presente al lado del plugin que desea eliminar. Puede eliminar tanto plugins activos como plugins inactivos.

    remove

  4. Haga clic en .
  5. Repita los pasos 2-4 hasta que ya no desee eliminar ningún otro plugin de la instancia y a continuación haga clic en ACEPTAR.

Para eliminar plugins de todas las instancias que pertenecen a una suscripción:

  1. Seleccione la suscripción deseada.
  2. Vaya a  Sitios web y dominios > WordPress > pestaña “Plugins” .
  3. Seleccione los plugins que desea eliminar, haga clic en Desinstalar y a continuación haga clic en .
Activación y desactivación de plugins

Puede activar o desactivar plugins instalados en una instancia determinada o bien en todas las instancias que pertenezcan a una suscripción a la vez.

Para activar o desactivar plugins para una instancia determinada:

  1. Vaya a  Sitios web y dominios > WordPress.
  2. Debajo de “Plugins”, haga clic en … en total correspondiente a la instancia para la que desea activar o desactivar plugins.
  3. Para activar un plugin, seleccione el plugin que desea activar. Para desactivar un plugin, deselecciónelo.
  4. Una vez activado o desactivados los plugins deseados, haga clic en ACEPTAR.

Para activar o desactivar plugins para todas las instancias de la suscripción:

  1. Seleccione la suscripción deseada.
  2. Vaya a  Sitios web y dominios > WordPress > pestaña “Plugins” .
  3. Seleccione el plugin que desea activar o desactivar.
  4. Haga clic en Activar o en Desactivar.
Actualización de plugins

El Paquete de herramientas de WordPress le informa sobre la existencia de alguna versión nueva del plugin y le sugiere proceder con la actualización.

Para actualizar un plugin:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Plugins” .
  2. Haga clic en Actualizar a la versión … presente al lado del plugin que desea actualizar. Si desea más información sobre la actualización, haga clic en Ver detalles. Se le redireccionará a la página del plugin en wordpress.org.

    update

  3. Haga clic en .
 

Administración de temas

Un tema de WordPress determina todo el diseño de su sitio web, incluyendo los colores, las fuentes y la apariencia. De seleccionar otro tema, cambiará la apariencia de su sitio web pero no se modificará su contenido. A través del Paquete de herramientas de WordPress puede instalar y gestionar temas.

Instalación de temas

En el paquete de herramientas de WordPress puede instalar temas en una o más instancias de WordPress.

En el repositorio de temas de wordpress.org puede encontrar e instalar temas. Asimismo, puede cargar temas personalizados, que resultan útiles si:

  • No encuentra el tema apropiado en el repositorio de wordpress.org.
  • Necesita instalar su propio tema.

Tenga en cuenta que los temas que cargue pueden ser instalados por sus clientes.

Para instalar uno o más temas:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Temas” y haga clic en  Instalar.
  2. Busque los temas y seleccione aquellos temas que desea instalar.

    Nota: si selecciona uno o más temas y efectúa una nueva búsqueda sin instalar los temas seleccionados, se restablecerá la selección.

    Install

  3. Puede instalar los temas en:
    • Todas las instancias de WordPress alojadas en el servidor. Para ello, haga clic en Instalar en todas las … instancias.
    • Una instancia determinada de WordPress. Para ello, haga clic en la flecha , haga clic en Seleccionar instancias, seleccione las instancias donde desea instalar los temas y haga clic en Instalar tema.

      Install2

Para cargar un tema:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Temas” y haga clic en Cargar tema.
  2. Haga clic en Seleccionar archivo y vaya a la ubicación del archivo ZIP que contiene el tema que desea cargar.

    admin_upload

  3. Puede añadir el tema cargado a un conjunto. Para ello, seleccione el conjunto deseado en la lista desplegable. Si no desea añadir el tema cargado a un conjunto, mantenga la opción "Ninguno". Puede obtener más información sobre los conjuntos en Administración de conjuntos.

En este punto, el tema cargado ya puede ser instalado por los clientes. También puede instalar el tema en sus propias instancias de WordPress.

Para instalar un tema cargado:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Temas” .
  2. Haga clic en Instalar al lado del tema que ha cargado.

    admin_upload - Copy

  3. Seleccione las instancias de WordPress donde desea instalar el tema cargado.

    admin_upload - Copy - Copy

  4. Por omisión, no se activará el tema cargado. Puede activarlo seleccionando la casilla “Activar tras la instalación”.
  5. Haga clic en Instalar.
Activación de un tema

Puede activar un tema instalado en una instancia determinada o bien en todas las instancias alojadas en el servidor a la vez. Una instancia de WordPress sólo puede tener un tema activo a la vez.

Para activar un tema para una instancia determinada:

  1. Vaya a  Sitios web y dominios > WordPress.
  2. Debajo de "Temas", haga clic en el nombre del tema correspondiente a una instancia para la que desea activar otro tema. En el ejemplo que puede ver a continuación, hace clic en el tema ColorMag, que en este momento está activo.

    admin_upload - Copy - Copy - Copy

  3. Seleccione el tema que desea activar y haga clic en ACEPTAR.

Para activar un tema para todas las instancias alojadas en el servidor:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Temas” .
  2. Haga clic en Activar presente al lado del tema que desea activar.

    admin_upload - Copy - Copy - Copy - Copy

Eliminación de temas

Puede eliminar temas de una instancia determinada o de todas las instancias alojadas en el servidor. Tenga en cuenta que no puede eliminar temas activos. Antes de eliminar un tema activo, active otro tema.

Para eliminar temas de una instancia determinada:

  1. Vaya a  Sitios web y dominios > WordPress.
  2. Debajo de "Temas", haga clic en el nombre del tema correspondiente a una instancia de la que desea eliminar temas. En el ejemplo que puede ver a continuación, el nombre del tema es ColorMag.

    admin_upload - Copy - Copy - Copy

  3. Haga clic en el icono presente al lado del tema que desea eliminar.

    remove

  4. Haga clic en .
  5. Repita los pasos 2-4 hasta que ya no desee eliminar ningún otro tema de la instancia y a continuación haga clic en ACEPTAR.

Si desea eliminar temas de todas las instancias alojadas en el servidor:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Temas” .
  2. Seleccione los temas que desea eliminar, haga clic en Desinstalar y a continuación haga clic en .
Actualización de temas

Para actualizar un tema:

  1. Vaya a  Sitios web y dominios > WordPress > pestaña “Temas” .
  2. Seleccione los temas que desea actualizar y haga clic en Actualizar.
 

Protección de WordPress

Usted puede ver el estado de seguridad de su instalación de WordPress y cambiar la configuración de seguridad.

El estado de seguridad de una instalación de WordPress se muestra en la columna S presente en Sitios web y dominios > WordPress.

Para verificar y proteger instalaciones de WordPress:

  1. Vaya a Sitios web y dominios > WordPress.
  2. Realice una de las siguientes acciones:
    • Para comprobar la seguridad de todas las instalaciones de WordPress, haga clic en Comprobar seguridad.
    • Si sólo desea proteger una instalación de WordPress, haga clic en el icono presente en la columna S al lado del nombre de la instalación deseada.
    • Para proteger dos o más instalaciones de WordPress, seleccione las casillas correspondientes a las instalaciones deseadas y haga clic en Comprobar seguridad.
  3. Seleccione las casillas correspondientes a las mejoras de seguridad que desea aplicar y haga clic en Proteger.

    WP_check_security

Importante: tenga en cuenta que no todas las mejoras de seguridad pueden revertirse. Es por este motivo que le recomendamos crear un backup de la suscripción antes de proceder con la protección de instalaciones de WordPress.

Lista completa de las mejoras de seguridad de WordPress
  • La carpeta wp-content. El directorio wp-content puede contener archivos PHP que no sean seguros y que puedan usarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-content. La comprobación de seguridad verifica que se prohíbe la ejecución de archivos PHP en el directorio wp-content. Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta medida de seguridad. Considere también que es posible que algunos de sus plugins dejen de funcionar tras proteger la carpeta wp-content.
  • La carpeta wp-includes. El directorio wp-includes puede contener archivos PHP que no sean seguros y que puedan utilizarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-includes. La comprobación de seguridad verifica que se prohíbe la ejecución de archivos PHP en el directorio wp-includes. Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta medida de seguridad. Considere también que es posible que algunos de sus plugins dejen de funcionar tras proteger la carpeta wp-includes.
  • El archivo de configuración. El archivo wp-config.php contiene las credenciales de acceso a la base de datos y otros datos confidenciales. Una vez instalado WordPress, puede ejecutarse el archivo wp-config.php. Si por algún motivo se desactivara el procesamiento de archivos PHP por parte del servidor web, los hackers podrían acceder al contenido del archivo wp-config.php. La comprobación de seguridad verifica que se bloquea el acceso no autorizado al archivo wp-config.php. Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta medida de seguridad.
  • Permisos para la exploración de directorios. Si la exploración de directorios está activada, los hackers podrían obtener información de su sitio, como por ejemplo los plugins usados. Por omisión, la exploración de directorios está desactivada en Plesk. La comprobación de seguridad verifica que la exploración de directorios en la instalación de WordPress está desactivada.
  • Prefijo de la base de datos. Las tablas de la base de datos de WordPress tienen los mismos nombres en todas las instalaciones de WordPress. Cuando se utiliza el prefijo estándar wp_ en el nombre de las tablas de la base de datos, la estructura de la base de datos de WordPress deviene insegura y cualquier persona puede acceder a sus datos. La comprobación de seguridad cambia este prefijo a otro valor distinto a wp_. Se activará el modo de mantenimiento, se desactivarán todos los plugins, se modificará el prefijo en la base de datos, se volverán a activar los plugins, se actualizará la estructura permalink y se desactivará el modo de mantenimiento.
  • Claves de seguridad. WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY) para cifrar la información almacenada en las cookies del usuario. Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada. Esta comprobación de seguridad verifica que se han definido claves de seguridad y que al menos contienen caracteres numéricos y caracteres alfanuméricos.
  • Permisos para archivos y directorios. Si los permisos para los archivos y directorios no cumplen la directiva de seguridad, dichos archivos pueden usarse para hackear su sitio.Una vez completada la instalación de WordPress, los archivos y directorios pueden tener distintos permisos.La comprobación de seguridad verifica que los permisos para el archivo wp-config.php se han definido a 600, que los permisos para otros archivos se han definido a 644 y que los permisos para los directorios se han definido a 755.
  • Nombre de usuario del administrador. Cuando se instala una copia de WordPress, por omisión existe un usuario con privilegios administrativos y con el nombre de usuario admin. Como el nombre de usuario de un usuario no puede modificarse en WordPress, sólo es necesario adivinar la contraseña para acceder al sistema como administrador. La comprobación de seguridad verifica que no existe ningún usuario con privilegios administrativos y con el nombre de usuario admin.
  • Información de la versión. Cada versión de WordPress presenta vulnerabilidades de seguridad conocidas. Es por este motivo que el hecho de mostrar la versión de su instalación de WordPress hace que esta sea más vulnerable frente a posibles ataques por parte de hackers. La versión de una instalación no protegida de WordPress puede verse en los metadatos de las páginas y en los archivos readme.html. La comprobación de seguridad verifica que todos los archivos readme.html están vacíos y que cada tema tiene un archivo functions.php, que contiene la línea remove_action(\'wp_head\', \'wp_generator\');.
 

Cloning a WordPress Site

Cloning a WordPress site involves creation of a full website copy with all website files, the database, and settings.

You may want to clone your WordPress site in one of the following situations:

  • You maintain a non-public (staging) version of a WordPress site on a separate domain or subdomain, and you want to publish it to a production domain to make it publicly available.
  • You have a publicly available (production) WordPress site and you want to create a non-public (staging) copy of it, to which you can make changes without affecting the production site.
  • You want to create a “master” copy of a WordPress site with preconfigured settings, plugins, and theme, and then clone it to start a new development project for a client.
  • You want to create multiple copies of a WordPress site and make different changes to each one (for example, to show them to a client so that he or she can choose the one he or she likes best).

Clone a WordPress site:

  1. Go to Websites & Domains and click WordPress in the menu on the right.

    Subscription_Wordpress

  2. Click the Clone button next to the name of the WordPress installation you want to clone.

    WP_Clone_2

  3. Click new subdomain to select the destination where your WordPress site will be cloned.

    WP_Clone_3

    Select one of the available options:

    • “New subdomain” - WordPress Toolkit suggests creating a new subdomain with the default staging prefix. You can use it or type in a desired subdomain prefix.

      Note: You can change the default subdomain prefix. To do so, go to WordPress, go to the "Global Settings" tab, specify the desired prefix in the “Default subdomain prefix for cloning” text field, and then click OK.

    • "Existing domain or subdomain" - use an existing domain or subdomain on the same or another subscription. Select the desired domain or subdomain from the list.

      WP_Cloning_subdomain_name_1

      Note: Make sure that the domain or subdomain selected as the destination is not being used by an existing website. During cloning, website data existing on the destination may be overwritten and irrevocably lost.

  4. During cloning, a database will be created for the WordPress installation being created. Click the automatically generated database name (for example, wordpress_9) to change it. If multiple MySQL servers are registered in Plesk, you can select which one will host the database.

    WP_Cloning_database_name

  5. When you are satisfied with the selected destination and the database name, click OK.

    WP_Cloning_Progress_2

When the cloning is finished, the new clone will be displayed in the list of WordPress installations.