Primeros pasos tras una nueva instalación de Wordpress

Cada desarrollador tiene sus pasos habituales para instalar una nueva web basada en Wordpress, pero siempre es útil saber qué hacen los demás porque siempre se añaden cosas nuevas a nuestra lista.

Estos son los pasos habituales que sigo en cada instalación:

Cambio de Usuario

Lo primero que suelo hacer es borrar el usuario “admin”. Este es el usuario por defecto, por lo que no es muy seguro dejarlo activo. En el menú de Usuarios del administrador de Wordpress (en el menú de la derecha, abajo) se añade un nuevo usuario teniendo cuidado que tenga Rol de Administrador (la última opción de los datos que hay que introducir del nuevo usuario). A continuación hay que salirse del administrador (arriba del todo a la derecha, Cerrar Sesión) y entrar con el nuevo nombre de usuario y contraseña. Vuelvo a entrar en Usuarios y borro la cuenta admin. Te preguntarán si quieres asignar los artículos que estén archivados a otro autor. Se acepta la redistribución de los mismos y ya está este tema zanjado.

wordpress_user

Desactivar el editor visual al escribir

Esta es una opción que se encuentra dentro de Usuarios. Al salir los usuarios en el panel central debajo del usuario pone Editar. Entonces salen diversas opciones y esta es la primera. No me gusta estar combiando continuamente entre el modo visual y el html, y me suelo equivocar bastante usándolos al revés de como debiera. Al anular el modo visual me parece todo mucho más sencillo.

Enlaces permanentes

Los enlaces permanentes se seleccionan en Opciones/Enlaces Permanentes. En lugar de tener una página que sea http://www.emenia.es/page_id=57 tienes una página que es http://www.emenia.es/trabajos. Esto se recomienda no sólo desde el punto de vista estético, sino también para dar más información al usuario sobre la página que va a visitar y para optimizar tu web frente a los buscadores como Google. Normalmente suelo poner en el campo Estructura personalizada /%postname%/
En ocasiones esto me ha dado problemas con algunos hostings. En ese caso lo mejor es contactar con el propio hosting para que lo solucione.

wordpress_permalinks

Acciones a tomar con el archivo wp-config.php

Este archivo es vital para proteger la seguridad de tu web. En él están datos vitales como los que permiten el acceso a tu base de datos. Wordpress permite mover este archivo a una carpeta superior dentro del alojamiento de la web. De esta manera podemos sacar este archivo fuera del acceso público sin ningún problema. Por ejemplo, si tenemos una estructura con varias carpetas en la que una es public_html, que es donde está la web, podemos sacar el archivo a la carpeta superior no accesible por el público general.

wordpress_config1

Otro tema que ayuda a proteger tu archivo de configuración son las claves únicas de autentificación, que permiten una mejor encriptación de las cookies. Al abrir el archivo wp-config.php vemos estas líneas:

 * Claves únicas de autentificación.
 *
 * Define cada clave secreta con una frase aleatoria distinta.
 * Puedes generarlas usando el {@link https://api.wordpress.org/secret-key/1.1/ servicio de claves secretas de WordPress}
 *
 * @since 2.6.0
 */
define('AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('SECURE_AUTH_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('LOGGED_IN_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.
define('NONCE_KEY', 'pon aquí tu frase aleatoria'); // Cambia esto por tu frase aleatoria.

WordPress te ayuda a generarlas de manera aleatoria en este enlace. Una vez generadas se añaden en las líneas que hemos visto más arriba. Hay programas de instalación de Wordpress, como Fantástico, que tienen algunos hostings que ya te crea esas claves por lo que no tendrás que hacerlo tu manualmente.

El prefijo de la base de datos de Wordpress también en wp-config.php hay que intentar que no sea wp_ por motivos de seguridad. Cuanto más complicado sea más dificil será una intrusión en nuestras tablas de la base de datos. Lo ideal es algo del tipo: $table_prefix = ‘wp57B458F_’;.

Si el servidor admite cualquier tipo de encriptación SSL, aunque sea compartida, es recomendable que lo utilicemos para acceder al área de administración. Esto se consigue añadiendo el siguiente comando al archivo wp-config.php file: define(’FORCE_SSL_ADMIN’, true);

Suprimir el mensaje de error en la entrada al administrador

Cuando vamos a acceder al administrador de Wordpress y nos equivocamos por ejemplo en la contraseña saldrá un mensaje que nos dirá que lo que está mal es la contraseña. Si no queremos dejar pistas podemos incluir esta línea en el archivo functions.php de nuestro tema:

1	add_filter('login_errors',create_function('$a', "return null;"));

Traducción al Castellano

Si quieres tener la última versión de Wordpress traducida al Castellano dispones de las traducciones gracias a la gente de TodoWordpress.

Plugins a instalar

Aunque depende de cada proyecto, como regla general instalo estos plugins:

Feedburner Feedsmith
Normalmente creo una cuenta en Feedburner para gestionar mis feeds. No es muy estético, pero permite mandar las noticias o artículos publicados tanto a través de RSS o de correo electrónico, y permite realizarlo todo en Castellano. Una vez abierta la cuenta en Feedburner el plugin Feedburner Feedsmith para asegurarte que todos tus usuarios reciben tus noticias desde Feedburner.

GoogleXML Sitemaps
Crea un Google sitemap de tu página web creada con Wordpress. Soporta tanto páginas generadas como normales. Cada vez que editas o creas un artículo actualiza tu sitemap y lo notifica a buscadores tales como ASK.com, Google, MSN Search o YAHOO. Página del Plugin: http://wordpress.org/extend/plugins/google-sitemap-generator/.

Sociable
Este plugin me permite añadir al final de cada artículo o noticia enlaces para compartir el mismo en la red social que desee el lector. Requiere una pequeña modificación en el archivo sociable.php para traducir alguno de los iconos (como el de pdf, imprimir, enviar por e-mail, etc). Página del Plugin: http://wordpress.org/extend/plugins/sociable/.

BM Custom Login
Para algunos clientes modifico el área de acceso al administrador de Wordpress para que sea personalizado. Este plugin me permite hacerlo de manera bastante efectiva. Página del Plugin: http://wordpress.org/extend/plugins/bm-custom-login/.

All in One SEO Pack
Este plugin optimiza tu web frente a los buscadores. Tiene tantas opciones de configuración que a veces abruma, pero está muy bien. Página del Plugin: http://wordpress.org/extend/plugins/all-in-one-seo-pack/.

Akismet
Lo bueno de este plugin es que viene por defecto en la instalación de Wordpress, por lo que sólo hay que activarlo e introducir la clave que proporciona Akismet para su activación. Es fundamental para evitar spam en los comentarios del blog.

Estos son los básicos. En ocasiones también uso:

Get Recent Comments
Permite poner en la barra lateral de una manera sencilla los últimos comentarios de los lectores a los artículos publicados.
Página del Plugin: http://blog.jodies.de/2004/11/recent-comments/.

Contact Form 7
Para crear formularios de manera sencilla dentro de Wordpress. Página del Plugin: http://wordpress.org/extend/plugins/contact-form-7/.

Archives for a Category
Este plugin es la mejor manera que he encontrado para crear un enlace a una página de archivo en la que sólo salgan las entradas de una determinada categoría. Este plugin permite escribir:

1	<?php wp_get_archives('cat=1'); ?>

Página del plugin: http://kwebble.com/blog/2007_08_15/archives_for_a_category.

List Tags
Permite crear una lista de Tags o Etiquetas escribiendo list_tags() que funciona practicamente igual que wp_list_categories(), aunque para etiquetas en vez de categorías. Página del Plugin: http://wordpress.org/extend/plugins/list-tags/.

Otros que he utilizado son Events Calendar, NextGEN Gallery, Gravatar, WP-sifr o WP-Cufon, etc.. Hay otros plugins muy utilizados como WP Super Cache u otros para crear copias de seguridad de la base de datos pero la verdad es que no los he probado.

Temas

Aquí la verdad es que no puedo extenderme mucho. Nunca he usado otro tema que no sea Starkers, por lo que desconozco los beneficios de utilizar temas ya desarrollados. La ventaja de Starkers desde mi punto de vista es precisamente que no tiene nada y se crea todo de cero.