Gestionar WordPress, PrestaShop y Joomla con Plesk

Logos: WordPress - PrestaShop - Joomla

cPanel

Así como por ejemplo con el panel de control cPanel (nuestrodominio.com/cpanel) hay que irse hasta el Software -> Softaculous Apps Installer -> Listado de Instalaciones (arriba del todo a la derecha) para poder gestionar los CMS que hayamos instalado en el alojamiento web: WordPress, PrestaShop, Joomla, ect

Softaculous Listado de Instalaciones

Plesk

Con Plesk (nuestrodiminio.com: 8443) esto es mucho más sencillo, ya que, por defecto, si hemos instalado los gestores de contenidos a través de “Aplicaciones” estos nos aparecerán en la página principal de Plesk, no habrá que ir a buscarnos a ningún sitio como pasa con cPanel.

Plesk Aplicaciones Instaladas

¿Qué ofrece Plesk si se instalan CMS mediante la opción de Aplicaciones?

A parte de que salgan en la página principal de Plesk como ya hemos visto, clikeando sobre el nombre de cada CMS iremos a para a otra página en la que se nos facilitará información sobre la instalación de cada uno de ellos: en que ruta se ha efectuado la instalación, activar o no las actualizaciones automáticas, datos de logueo para acceder panel de administración de dicho CMS, ect

Tampoco es que nos haga mucha falta la información de logueo de cada CMS, ya que a la izquierda hay un punto de entrada de acceso administrativo, simplemente pinchando allí se accede de forma automática al panel de control del CMS, hace como una especie de acceso directo ¡sin tener que poner usuario y contraseña!

Nota: En la barra de arriba de la instalación de cada CMS podemos eliminarla o cambiar su configuración, por ejemplo, cambiar la contraseña de acceso al panel de administración en caso de haberla olvidado.

Y hablando de loguearse en el panel de control de cada CMS, en la página principal de Plesk, por ejemplo, PrestaShop y WordPress ofrecen está posibilidad también de forma directa para no ir mareando a los usuarios.

Plesk Aplicaciones PrestaShop WordPress Acceder

Además, por algo WordPress es el rey. Este gestor de contenidos es el que más funcionalidades ofrece en Plesk, ya que se puede administrar sus plugins y temas desde allí e incluso ver un análisis de seguridad. ¿Qué más se puede pedir?

Plesk – WordPress – Análisis de seguridad

Plesk WordPress Análisis Seguridad

Esta opción la verdad que está muy bien ya que permite aplicar unas medidas de seguridad a nuestro WordPress. ¡Lo ideal es tenerlo todo en verde!
Además, toda la información que se indica está muy bien explicada sobre todo para los menos inexpertos en esta clase de temas.

Nota: Se puede revertir el proceso en 4.

En fin, vamos con el listado:

Nombre de usuario del administrador

Cuando se instala una copia de WordPress, por omisión existe un usuario con privilegios administrativos y con el nombre de usuario 'admin'. Como el nombre de usuario de un usuario no puede modificarse en WordPress, solo es necesario adivinar la contraseña para disponer de acceso al sistema como administrador. La comprobación de seguridad debería verificar que no existe ningún usuario con privilegios administrativos y con el nombre de usuario 'admin'. Si dicha verificación experimenta errores y opta por proteger la instalación de WordPress, se creará un usuario nuevo con unas credenciales aleatorias y el mismo perfil y propiedades que el administrador actual. Los enlaces y blogs del administrador volverán a asignarse al nuevo usuario y se procederá con la eliminación de la cuenta del administrador.

Prefijo de la base de datos

Las tablas de la base de datos de WordPress tienen los mismos nombres en todas las instalaciones de WordPress. Cuando se utiliza el prefijo estándar wp_ para los nombres de las tablas de la base de datos, la estructura de la base de datos de WordPress deviene insegura y cualquier persona puede acceder a sus datos. La comprobación de seguridad debería verificar que el prefijo para los nombres de las tablas de la base de datos no es wp_. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se activará el modo de mantenimiento, se desactivarán todos los plugins, se modificará el prefijo en la base de datos, se volverán a activar los plugins, se actualizará la estructura permalink y se desactivará el modo de mantenimiento.

Seguridad del archivo de configuración (este cambio se puede revertir cuando sea necesario)

El archivo wp-config.php contiene las credenciales para la base de datos, entre otros. Una vez instalado WordPress, puede ejecutarse el archivo wp-config.php. Si por algún motivo se desactivara el procesamiento de archivos PHP por parte del servidor web, los hackers podrían acceder al contenido del archivo wp-config.php. La comprobación de seguridad debería verificar que se bloquea el acceso no autorizado al archivo wp-config.php. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución del archivo wp-config.php en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows). Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.

Permisos para la exploración de directorios (este cambio se puede revertir cuando sea necesario)

Si la exploración de directorios está activada, los hackers podrían obtener información de su sitio, como por ejemplo los plugins usados. Por omisión, la exploración de directorios está desactivada en Plesk. La comprobación de seguridad debería verificar que la exploración de directorios en la instalación de WordPress está desactivada. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se desactivará la exploración de directorios en la instalación de WordPress en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows).

Claves de seguridad

WordPress utiliza claves de seguridad (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, and NONCE_KEY) para garantizar un mejor cifrado de la información que se guarda en las cookies del usuario. Una buena clave de seguridad debería ser larga (estar formada por un mínimo de 60 caracteres), además de ser aleatoria y suficientemente complicada. La comprobación de seguridad debería verificar que se han definido claves de seguridad y que estas están formadas por al menos caracteres numéricos y alfanuméricos. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se generarán claves de seguridad válidas y estas se añadirán a su instalación de WordPress.

Información de la versión

Cada versión de WordPress presenta vulnerabilidades de seguridad conocidas. Es por este motivo que el hecho de mostrar la versión de su instalación de WordPress hace que esta sea más vulnerable frente a posibles ataques por parte de hackers. La versión de una instalación no protegida de WordPress puede verse en los metadatos de las páginas y en los archivos readme.html. La comprobación de seguridad debería verificar que todos los archivos readme.html están vacíos y que todos los temas tienen un archivo functions.php que contenga la línea: remove_action('wp_head', 'wp_generator');. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se eliminará el contenido de los archivos readme.html y se añadirá la línea descrita arriba al archivo functions.php de cada uno de los temas. Si no existiera este archivo en un tema, se procederá con su creación.

Y para mejorar aún más si cabe la seguridad de WordPress:

Seguridad de la carpeta wp-content (este cambio se puede revertir cuando sea necesario)

El directorio wp-content puede contener archivos PHP que no sean seguros y que puedan usarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-content. La comprobación de seguridad debería verificar que se prohíbe la ejecución de archivos PHP en el directorio wp-content. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución de archivos PHP en el directorio wp-content en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows). Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.

Seguridad de la carpeta wp-includes (este cambio se puede revertir cuando sea necesario)

El directorio wp-includes puede contener archivos PHP que no sean seguros y que puedan utilizarse para comprometer su sitio. Una vez instalado WordPress, los archivos PHP pueden ejecutarse a través del directorio wp-includes. La comprobación de seguridad debería verificar que se prohíbe la ejecución de archivos PHP en el directorio wp-includes. En el caso de que la comprobación de seguridad experimentara algún problema y usted optara por proteger la instalación de WordPress, se prohibirá la ejecución de archivos PHP en el directorio wp-includes en el archivo de configuración del servidor (Apache, nginx para Linux o web.config para Windows). Tenga en cuenta que las directivas personalizadas en los archivos .htaccess o web.config pueden invalidar esta acción.

Plesk – WordPress – Administrar Plugins y Temas

Estas dos funcionalidades también están muy bien, ya que mediante las mismas se puede administrar los plugins y temas de WordPress de forma sencilla.

Si se hace click en el cubo de la basura de la derecha se puede borrar el plugin o tema seleccionado, mas clickeando sobre el recuadro de los plugins inactivos estos pasan a estar activos. Para aplicar el cambio de pasar de inactivo a activo hay que clickear después en “Aceptar”. En el caso de los temas, simplemente hay que seleccionar uno del listado.

Plesk WordPress Administrar Plugins

Plesk WordPress Administrar Temas

Instalar Plugin e Instalar Tema

En las dos imágenes previas aparece la opción de “Instalar Plugin” e “Instalar Tema”. Si se pincha sobre ello aparece una nueva venta en la que se puede introducir el nombre del plugin o tema que se quiera en el formulario de búsqueda. Después marcarlo y darle a “Instalar”. Fácil no, lo siguiente…

Plesk WordPress Administrar Plugins Búsqueda

Nota: Los plugins y temas que se pueden instalar son los que hay en el repositorio de WordPress, si se quiere algo más exclusivo habrá que instalarlo de forma manual, ya que no aparecerá por el buscador.

¿Copias de Seguridad?

Tal vez este sea el único punto flaco de Aplicaciones Plesk para los CMS, ya que no hay opción para ello como si la ofrece Softaculous en cPanel, pero… ¡por suerte! en WordPress hay plugins para ello o incluso en Prestashop el propio Módulo 1-Click Upgrade se encarga de hacer un backup de la versión actual antes de actualizar por si hubiera problemas. En el caso de Joomla se puede optar por Akeeba Backup.

No es de vital importancia que Plesk incluya una opción para hacer copias de seguridad de forma individual de cada CMS. Estaría bien que la incluyera, ya que si falla solo uno de los CMS que estamos gestionando tendremos que restaurar una copia de todo y no solo del CMS que falla, puesto que Plesk si permite hacer una copia de seguridad, pero a nivel general de todo el alojamiento web y no de forma individual de cada CMS.

Plesk Creación Backup


Planes Windows

En Hostinet ofrecemos completamente gratis el panel de control Plesk para Hosting Windows; para que puedas gestionar tu servidor y tus propias cuentas de correo de forma sencilla. Todos nuestros Planes Windows disponen de cuentas de email ilimitadas.

Hosting Genérico

Además, desde tan solo 2€ al mes podrás contratar un plan Win Básico con Hostinet, ideal para iniciar tu nuevo proyecto web.

¿Quieres conseguir 3 meses gratis de Win Presencia, Win Inicio o Win Avanzado? Sigue leyendo aquí…