Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Acerca de Wordpress.

Wordpress es uno de los sistemas de publicación para bitácoras personales más populares. Está escrito en PHP, utilizando MySQL como base de datos, y se distribuye bajo los términos de la licencia GNU/GPL. Proyecto iniciado en 2003 por Matt Mullenweg y Mike Little, es sucesor del proyecto b2/cafelog, un proyecto iniciado por Michel Valdrighi, quien también colabora en el desarrollo de Wordpress. Actualmente el proyecto es dirigido por Ryan Boren y Matt Mullenweg, quien trabajó en algún momento para la compañía de medios CNET Networks, Inc.

Durante 2004, gracias al cambio de licenciamiento de Movable Type, un sistema propietario para publicación de bitácoras personales desarrollado por Six Apart Ltd., que imponía mayores restricciones en su utilización sin el pago de licencia, se dio una migración masiva hacia otras alternativas, de entre las cuales Wordpress se vio favorecido gracias a sus características, convirtiéndolo en sistema para publicación de bitácoras personales más popular de la actualidad. Aunque es activamente desarrollado por la comunidad, Wordpress está estrechamente relacionado con Automattic Inc., empresa fundada en 2005 y donde laboran Ryan Boren y Matt Mullenweg.

Wordpress tiene las siguientes características:

URL: http://www.wordpress.org/

Aspectos de seguridad a considerar.

Wordpress es uno de los sistemas de publicación de bitácoras personales más seguros y confiables, sin embargo no significa que sea invulnerable. Hay varios aspectos a considerar, los cuales aplicados de forma correcta pueden mejorar considerablemente la seguridad.

Una de las principales consideraciones que se deben tomar en cuenta es que la mayoría de los guiones disponibles para explotar vulnerabilidades (exploits) indudablemente presupondrán el prefijo de las tablas de Wordpress para lograr su cometido. Es decir, el valor de la variable $table_prefix, el cual de forma predeterminada es wp_. La mejor forma de impedir ser susceptible a guiones explotables, es cambiar dicho valor por cualquier otro, preferentemente que combine letras y números de forma que sea difícil para un delincuente informático adivinar éste.

Equipamiento lógico necesario.

Si dispone de un sistema con CentOS 4 y 5, Red Hat™ Enterprise Linux 4 y 5 o White Box Enterprise Linux 4 y 5, puede utilizar el siguiente depósito yum de Alcance Libre, el cual incluye la más reciente versión de Wordpress con el soporte al español incluido, creando el archivo /etc/yum.repos.d/AL-Server.repo con el siguiente contenido:

[AL-Server]
name=AL Server para Enterprise Linux $releasever
mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server
gpgcheck=1
gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

Una vez configurado lo anterior, solo bastará utilizar:

yum -y install wordpress

Lo anterior instalará Wordpress junto con todas las dependencias que sean necesarias.

El paquete RPM instala el archivo /etc/httpd/conf.d/wordpress.conf, el cual incluye la configuración necesaria para utilizar Wordpress en Apache, el archivo /etc/wordpress/wp-config.php, que corresponde al archivo de configuración de Wordpress, y el resto de los componentes del mismo dentro del directorio /usr/share/wordpress/. Para que surta efecto está configuración, es necesario reiniciar el servicio httpd.

service httpd restart

Si no se desea interrumpir conexiones en el servicio httpd, se puede hacer que éste solo vuelva a leer la configuración y tomar los cambios, a través de la siguiente sentencia:

service httpd reload

Instalación de otros idiomas.

El soporte al español viene incluido en el paquete RPM distribuido por Alcance Libre a través del archivo /usr/share/wordpress/wp-includes/languages/es_ES.mo. Para instalar cualquier idioma que sea necesario utilizar en Wordpress, solo se necesita copiar el archivo *.mo correspondiente dentro del directorio /usr/share/wordpress/wp-includes/languages/.

Procedimientos.

Respaldo de la base de datos existente.

Si va a ser utilizada una base de datos existente, conviene respaldar ésta antes de continuar.

mysqldump --opt -u root -p base-de-datos > respaldo-base-de-datos.sql

Para restaurar el respaldo, se utiliza lo siguiente:

mysql -u root -p base-de-datos < respaldo-base-de-datos.sql

Creación de la base de datos para Wordpress en MySQL.

Deben definirse previamente tres valores a utilizar con Wordpress: nombre de la base de datos, usuario para acceder a esta base de datos y clave de acceso para este usuario. Éstos, preferentemente, deben ser valores difíciles de adivinar para terceros.

Tomando en cuenta lo anterior, se crea la base de datos utilizando el mandato mysqladmin.

mysqladmin -u root -p create base-de-datos

Una vez creada la base de datos, se accede hacia el servidor de MySQL con el mandato mysql, con la finalidad de asignar permisos, usuario y clave de acceso.

mysql -u root -p

El usuario y clave de acceso necesarios se asignan del siguiente modo:

Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 4 to server version: 4.1.20

Type 'help;' or 'h' for help. Type 'c' to clear the buffer.

mysql> GRANT ALL ON base-de-datos.*
    -> TO usuario-wordpress@localhost
    -> IDENTIFIED BY 'clave-de-acceso';
mysql> exit

Archivo de configuración /etc/wordpress/wp-config.php.

es el único archivo que requiere modificarse. En éste se definen los valores para las siguientes variables, considerando que se utilizará el idioma español.

Nuevamente, la mejor recomendación es que los valores para DB_NAME, DB_USER, DB_PASSWORD, DB_HOST y $table_prefix deben ser difíciles de adivinar para un atacante. De modo tal, el archivo /etc/wordpress/wp-config.php debería lucir similar al siguiente ejemplo:

<?php
// ** MySQL settings ** //
define('DB_NAME', 'base-de-datos');    // The name of the database
define('DB_USER', 'usuario-wordpress');     // Your MySQL username
define('DB_PASSWORD', 'clave-de-acceso'); // ...and password
define('DB_HOST', 'localhost');    // 99% chance you won't need to change this value

// You can have multiple installations in one database if you give each a unique prefix
$table_prefix  = 'alwp_';   // Only numbers, letters, and underscores please!

// Change this to localize WordPress.  A corresponding MO file for the
// chosen language must be installed to wp-includes/languages.
// For example, install de.mo to wp-includes/languages and set WPLANG to 'de'
// to enable German language support.
define ('WPLANG', 'es_ES');

/* That's all, stop editing! Happy blogging. */

define('ABSPATH', '/usr/share/wordpress/');
require_once(ABSPATH.'wp-settings.php');
?>

Instalador de Wordpress

Para concluir la instalación, es necesario acceder hacia http://www.dominio.algo/wordpress/wp-admin/install.php.

A continuación se define el Título del Blog (bitácora personal) y la dirección de correo electrónico del administrador.

La siguiente pantalla informa que se han creado las tablas correspondientes en la base de datos, se muestra la contraseña generada al azar para el usuario admin y se muestra el enlace hacia la dirección a través de la cual se puede ingresar al tablero de administración.

Para ingresar al tablero de administración, se especifica el usuario admin y la clave de acceso generada en el paso anterior.

El tablero de administración permitirá acceder hacia todo lo necesario para personalizar Wordpress y publicar contenido.

Wordpress podrá ser accedido desde la dirección http://www.dominio.algo/wordpress/.

Más allá de la instalación y configuración básica.

Wordpress cuenta con una comunidad de usuarios y un foro de soporte gratuito. Para añadir funcionalidad, solo es necesario instalar componentes adicionales (plug-ins). La mayoría de estos son fáciles de instalar siguiendo las instrucciones del archivo README correspondiente. El licenciado Pablo Monroy Sánchez, y un servidor, Joel Barrios Dueñas, nos ponemos a sus órdenes a través de este enlace para cualquier duda, comentario o consulta relacionada con este documento y Wordpress.

Wordpress, además, es un sistema muy flexible en lo referente al desarrollo de plantillas (temas) para darle una excelente imagen a las bitácoras o portales implementados con éste. Hay múltiples ejemplos en la Red y como muestra están: Blog de Pablo Monroy y el sitio corporativo de GTLink.

Más documentos del mismo autor (Joel Barrios) en este enlace.