WordPress

Listas de vulnerabilidades de WordPress

Aquí os pongo un listado con las bases de datos de vulnerabilidades de WordPress

https://wpvulndb.com/

https://web.nvd.nist.gov/view/vuln/search-results?query=wordpress&search_type=all&cves=on

https://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

http://www.rapid7.com/db/search?utf8=%E2%9C%93&q=wordpress&t=a

http://secunia.com/community/advisories/search (require registro gratuito)

https://packetstormsecurity.com/search/?q=wordpress

http://wpsecure.net/category/exploits/

Plugins WordPress favoritos de los expertos

En este magnífico post de @iberzal podrás ver la lista de plugins más usados por parte de la comunidad WordPress.

Algunos datos de interés:

Número de expertos WordPress encuestados: 80.
Número de respuestas de expertos WordPress recibidos: 51
Número de Plugins WordPress diferentes: 103

Y aquí el top-5 de los plugins:

#1 WordPress SEO by Yoast -> 32 votos
#2 Akismet -> 19 votos
#3 Contact Form 7 -> 11 votos
#4 W3 Total Cache -> 10 votos
#5 WP Super Cache -> 9 votos

Aclaración: Sólo se han tenido en cuenta los 5 primeros plugins propuestos por cada uno de los encuestados para contabilizar datos. Si han añadido más, se reflejará en su respuesta pero no en los datos.

Comparativa de costes entre diferentes tipos de hosting para WordPress en España

En mi charla que di en la WordCamp Sevilla 2013, hice una explicación de cómo elegir un hosting para alojar un blog WordPress.

No quise ni hacer publicidad ni criticar a ninguna compañía de hosting por lo que no hice comparativas de precios. Al igual que tampoco puse los datos completos a la hora de confeccionar el formulario de compra del servidor real. Solamente di unos datos aproximados, interpolados, para que los asistentes se hicieran una idea del coste relativo de las diferentes posibilidades.

Ahora os expongo una breve descripción de los hostings que se pueden contratar en España, o mejor dicho, bajo legislación española. Pues si teneis problemas, por lo menos podréis poner queja de “derecho al pataleo” en la OCU.

El hosting compartido, es un hosting linux e incluye todo lo necesario para echar a andar un blog WordPress básico. Suficiente para un blog personal o de empresa que no requiera demasiados plugins y/o temas.

Con respecto al servidor virtual VPS, los requerimientos para trabajar con soltura en un blog WordPress Multisite, sin tampoco muchos plugins y temas. Estos requerimientos se pueden usar como base para un servicio de Cloud, pues no teneis que olvidar que un VPS rara vez se puede ampliar y según la compañía que os toque os dejarán o no, previo pago de la diferencia.

También recordaros que esto son datos que he sacado de internet, y NO ME HAGO RESPONSABLE DE LAS DECISIONES QUE TOMEIS PARA CONTRATAR VUESTRO HOSTING, ni tampoco pretendo HACER PUBLICIDAD EXPLICITA O IMPLICITA DE NINGUNA COMPAÑÍA. Lo único que hago es trasmitiros MI HUMILDE OPINION.

Las conclusiones a las que he llegado tras ver la comparativa es que si vas a montar un blog personal sin complicaciones y sin demasiadas funcionalidades lo mejor es contratar WordPress.com. Aparte de ser la opción más barata, es la más sensata. Tienes tu blog, tu dominio, te quitas de administrarlo y de paso financias directamente sin intermediarios a la comunidad WordPress.

Si lo que quieres es tener un poco más de libertad para poder personalizar tu blog WordPress, fuera de los margenes que te da WordPress.com con su servicio Premium, yo me decantaría por un hosting compartido en 1and1.es. Tienes más funcionalidades por el mismo precio y lo más importante, acceso SSH. Vital para realizar correctamente mysqldumps sin que el ancho de banda te tire el backup realizado con mysqlmyadmin, entre otras ventajas.

Para finalizar, para VPS, gustos los colores. Aquí no os digo nada. Que cada uno tome resp0nsabilidad sobre sus actos. Con que tenga 2 gb de ram es más que suficiente para que tu blog WordPress funcione con soltura. Lo único que os digo es que en informática es Bueno, Bonito y Barato. Elegid 2. Si es bonito y barato, no es bueno… ;P

WordCamp Sevilla 2013 @wcsevilla #wcsevilla

Este año no me he perdido la WordCamp Sevilla 2013, el encuentro de usuarios WordPress de Sevilla

Eramos 15 voluntarios que organizamos el evento. Buscar local para celebrarlo, patrocinadores para sufraguar los gastos, localizar ponentes, etc… Y durante el evento el trabajo físico. Poner mesas y sillas para los talleres, preparar café para la horda de asistentes, la comida, etc… (se comían 40 pizzas familiares en 10 minutos cronometrados…) y por último recoger todo el domingo. Un trabajo “agotador” pero muy muy reconfortante.

Vídeo de @nilovelez

Ver como la gente disfruta aprendiendo cosas nuevas, conociendo y/o desvirtualizando a otras personas de la comunidad WordPress, no tiene precio.

Han sido dos días de locura. Pero ha merecido la pena. Entre ponencias y talleres he aprovechado para conocer el estado de la comunidad WordPress en Sevilla y veo con ilusión que está creciendo a un ritmo imparable.

Ahora, mientras escribo estas líneas, tengo el cuerpo entumecido y la mente en estado letárgico (casi lisérgico… XD). Con las energías gastadas, tanto por el trabajo realizado, la superfiesta del sábado y el taller/charla que dí a última hora de la tarde del domingo. 

El domingo por la mañana creia que no me iba a levantar de la cama. Pero como hace más el que quiere que el que puede, saque fuerzas de flaqueza y terminé el día con la satisfacción del deber cumplido en el cuerpo.

Las 3 estrellas de General de la fiesta de WordCamp Sevilla 2013, dónde me lo pasé de puta madre aún dejándome para el arrastre al día siguiente.

1474584_10151836867533596_1312392868_n

El año que viene, seguro que repito. Allí nos veremos… XDDDDD

Consejos para principiantes en WordPress

He visto este enlace en Smashing Magazine y lo voy a usar como modelo para recopilar los pasos básicos para adentrase en el mundo WordPress.

Yo personalmente colaboro con la comunidad WordPress en el foro de soporte de comunidad WordPress, también asisto a los diversos encuentros que se realizan en Sevilla referentes a WordPress como por ejemplo la WordCamp.

Como dijo Jack el destripador, vayamos por partes…

Relacionate con la comunidad

El primer paso es saber dónde trabaja la comunidad, para ello lo mejor es dirigirse al canal #wordpress de irc.freenode.net. Aquí el único obstaculo es saber inglés. En este canal se reunen los usuarios de WordPress para intercambiar ideas, solicitar ayuda, etc…

Si eres programador y quieres ayudar con el desarrollo de WordPress el canal #worpress-dev de irc.freenode.net es el lugar que necesitas. Si quieres estar a la última, es imprescindible.

Otra lugar donde estar en contacto con la comunidad es el wiki de WordPress, el codex. En http://codex.wordpress.org podrás ver la documentación de WordPress. Al ser un wiki y al estar en continuo desarrollo el software WordPress es normal que uno al principio piense que parezca un hospital en obras. Pero para resolver ciertos problemas es una fuente inagotable de soluciones.

Si tienes experiencia en programación y quieres ir a saco, https://github.com/WordPress/WordPress la página de github de WordPress es el sitio donde encontrarás el estado del arte de WordPress.

No tengas miedo a experimientar

Para conocer un programa la mejor forma para hacerlo es utilizarlo. Para ello no hay que tener miedo a que algo se estropee. Muchas veces instalamos plugins o temas que provocan fallos en WordPress, ya sea por problemas con tu hospedaje o por el propio plugin o tema que no es compatible al 100% con la versión de WordPress que utilices.

Te recomiendo que tengas tu propio entorno de desarrollo WordPress para testeo y lo uses para bichear sin miedo a estropear tu blog en producción. En este post tienes las recomendaciones previas para instalarlo.

Yo personalmente me divierto más machacando mi blog, e intentando resolver los fallos que yo mismo cometo, que leyendo manuales, tutoriales o viendo videos.

Siempre que vayas a tocar algo y no estes seguro de cómo va a afectar a tu blog, HAZ COPIA DE SEGURIDAD. Si te aburres dando vueltas en círculos sin solucionar tu problema, siempre puedes volver al punto de partida.

Leer

Leer no es que compres libros, los apiles en una estantería y te creas que por haberlos comprado el conocimiento entrará por osmosis simplemente acariciando el lomo.

Muchas veces te metes en camisas de once varas, dandote de cabezazos contra el muro, porque no te tomaste un rato en leer la documentación de tal o cuál plugin.

La via “rápida” para ser maestro jedi en WordPress es leer todo lo que pilles sobre WordPress, Administración de sistemas Linux, Programación PHP, gestión de base de datos MySQL, seguridad informática…

Cuanto más leas, más aprenderas. Lleva su tiempo, pero a largo plazo construirás el mejor pilar de conocimiento que puedas imaginar.

Escribir

Sin duda la parte más tediosa y aburrida.

Cuando estes trabajando con WordPress, escribe luego un post con las acciones paso a paso de cómo hiciste lo funcionar. No dejes a la memoria cosas importantes que luego en un momento crítico podrás necesitar.

Además si lo publicas en internet, si tienes problemas otros usuarios con más experiencia podrán ayudarte más rápidamente y de rebote ayudarás al resto de la comunidad a resolver sus problemas.

Se agradece que escribas sin faltas de ortografía, sin usar mayúsculas y con una gramática adecuada. El OlA Ke aSES no mola nada.

Aprende lo básico

Tampoco es cuestión de escalar el Everest de primera mano sin haber entrenado previamente.

El uso elemental de WordPress incluye crear un artículo simple, añadir multimedia a tus artículos, gestionar comentarios, añadir temas y plugins, etc…

Para correr primero hay que aprender a andar.

Leer el código

Una vez que ya aprendamos a manejar lo básico de WordPress y queramos personalizar nuestro blog, lo mejor es leer directamente el código fuente de WordPress.

El origen de la documentación de WordPress son los comentarios de su código. Leyendo el código fuente, veremos de primera mano cómo funciona internamente WordPress a través de los desarrolladores de la comunidad.

Construir

Aprender mola, pero construir tu mismo la comunidad WordPress es lo mejor. Si eres desarrollador colabora mejorando el código, si eres usuario, monta tu blog, ayuda en la documentación, en los foros, en el chat, en tu trabajo, escuela, en todas partes.

Recomienda WordPress a tus familiares, amigos, clientes, a todo el mundo. Cuantos más seamos, mejor será el uso de WordPress.

Paciencia

Roma no se construyó en dos días, ni la caída del imperio romano pasó en un fin de semana.

No te marques objetivos imposibles. Paso a paso conseguirás tus objetivos.

Si algún problema te sobrepasa, busca ayuda en la comunidad.

Usa plugins y temas cuidadosamente

Instala solamente los plugins y temas que realmente necesites.

Si empiezas a instalar plugins y temas a lo loco, construirás una muñeca rusa de posibles problemas. Que sean gratis no significa que funcionen bien entre sí. Busca los plugins bien antes de instalarlos o te volverás loco.

Tampoco compres plugins y temas de pago indiscriminadamente, mira bien si realmente los necesitas.

Acude a la comunidad y asesórate por usuarios con más experiencia.

Conoce WordPress

WordPress.com y WordPress.org son dos comunidades diferentes que comparte el mismo software.

WordPress.org es la comunidad de desarrolladores de WordPress.

WordPress.com es la red de blogs que Automattic creó para usuarios que no pueden hospedar por si mismos WordPress.

En la primera usas tu mismo el software, mientras en que la segunda ponen a tu disposición los elementos necesarios para tener tu propio blog WordPress sin requerimientos técnicos de ningún tipo.

No reinventes la rueda

Cuando estas desarrollando código, creando un plugin o tema, rediseñando alguna funcionalidad de WordPress, recuerda que hay mogollón de código disponible que puede resolver tu problema.

Es normal encontrarse trabajando en resolver un problema específico y cuando hablas con otro usuario de la comunidad te enteras de que ya existe otra solución disponible.

Si estas en contacto periódico con la comunidad y te actualizas constantemente de novedades, podrás detectar antes que estás trabajando sobre algo que ya existe previamente.

Solicita ayuda

Nadie nació sabiendo de antemano asi que si tienes un problema que no puedes resolver por ti mismo, pide ayuda a la comunidad.

Esto no significa que tengas barra libre de soporte gratuito de la comunidad, ni esperes que te resuelvan el problema inmediatamente. Pero no te cortes en acudir a la comunidad, si ves que tienes un verdadero problema entre manos.

Seguro que con el paso del tiempo al principio pediste ayuda y luego la has prestado.

Encuentra un mentor

Un amigo mio dice que lo importante no es saber algo, sino tener el teléfono de quién lo sabe.

Razón no le falta y el que tiene un mentor, tiene un tesoro.

Busca a alguien cercano con más experiencia que te pueda ayudar a crecer en el uso de WordPress.

Para un mentor, no hay mayor recompensa que su pupilo se convierta en maestro.

Si en tu entorno lo no encuentras, busca en los eventos cercanos.

Usa la API

WordPress tiene un grupo de API’s que te hacen la vida más fácil.

Este punto esta intrínsecamente relacionado con no reinventar la rueda.

Mucha gente desarrolla en WordPress sin usar la API o haciendo un uso incorrecto de la misma.

Si aprendes a usar las API’s tendrás un blog WordPress más estable y seguro.

Busca un filón

Especialízate en un área de WordPress que esté sin explotar. Si te conviertes en experto en algo que esté poco desarrollado será el reclamo de futuros trabajos.

Mucha gente se ha convertido en referencia en WordPress de casualidad mientras desarrollaban o daban soporte a la comunidad sobre partes del código que estaban sin explotar.

Cuando lleves cierto tiempo en la comunidad WordPress te será fácil encontrar áreas de expansión en las que especializarte.

No hay mejor curriculum que ser el desarrollador principal de una parte del núcleo de WordPress.

Asiste a eventos, desvirtualiza

Internet es la mejor herramienta hasta la fecha para trabajar en grupo, pero no hay nada como la presencia física directa para mejorar tu trabajo con WordPress.

Poner cara a gente con la que tratas por internet hace el trabajo mucho más fácil.

Si tienes la posibilidad de asistir a algún evento WordPress, hazlo. Asiste aunque no conozcas a nadie. En estos eventos puede que encuentres a los mejores amigos de tu vida. Garantizado.

¡No soy programador! Cómo puedo ayudar

No solo de picar código vive WordPress.

WordPress es un grupo de usuarios muy variado, siempre se necesitan:

– Diseñadores

– Traductores

– Profesores

– Soporte profesional

– Gestores de proyecto

– Organizadores de de eventos

– Blogueros/twitteros

– Emprendedores

– Escritores de documentación técnica

Si usas WordPress formas parte de la comunidad aunque no te relaciones con ella.

Tu ayuda siempre será bienvenida. Nunca sobra gente para ayudar.

Fuentes de información

http://www.wordpress.org

http://codex.wordpress.org

http://es.forums.wordpress.org

http://central.wordcamp.org

http://make.wordpress.org/

http://core.trac.wordpress.org/

https://github.com/WordPress/WordPress

#wordpress en irc.freenode.net

#wordpress-dev en irc.freenode.net

Better WP Security interesante plugin para WordPress

Últimamente estoy buscando plugins que sirvan para securizar mi blog WordPress y buscando por google me he encontrado con este maravilloso plugin Better WP Security

Lo primero que me llamó la atención es su soporte multilenguaje. Está disponible en muchos idiomas, sintomático de que hay muchos usuarios detrás que la usan.

Luego me sorprendió su facilidad de uso. Todo se realiza a golpe de click de ratón.

Nada más instalar y activar el plugin, me solicitó realizar una copia de seguridad de la base de datos. Ya que modifica algunos parámetros como el prefix de la base de datos, la eliminación del usuario admin y el cambio de ID de usuario.

En el panel de control del plugin te detalla una lista de comprobación con los pasos a seguir para securizar tu instancia WordPress que afectan tanto al servidor web, como a la base de datos mysql, así como al propio funcionamiento interno de WordPress.

Una funcionalidad que creo muy importante es la creación de copias de seguridad de la base de datos. Te permite realizar copias automáticas programadas y enviarlas por correo electrónico.

También tiene ciertos parámetros para optimizar el funcionamiento de WordPress en tu servidor, encaminadas a la ocultación de información sensible visible en consultas externas, protección de archivos de configuración como wp-config.php, creación de archivos .htaccess personalizados, detección de intrusiones, logs, etc…

Pero todo no son ventajas. Tantas opciones tienen como contrapartida un mayor consumo de memoria RAM para ejecutar este plugin. Necesitarás entre 64 y 128 MB de RAM para poder ejecutarlo sin problemas. Y si tienes un hosting compartido podrás encontrarte con problemas para su funcionamiento. Sin embargo, si tienes memoria RAM suficiente, te ahorrará mucho trabajo para automatizar ciertas tareas que de otra forma tendrías que realizar a mano.

En resumen nos encontramos con un magnífico plugin que te ayudará a proteger tu instancia WordPress de los ataques más habituales entre scriptkiddies y bots que pupulan por internet, además de ayudarte en la configuración correcta para los permisos de ciertos archivos de configuración del sistema.

Recomendaciones antes de instalar WordPress por ti mismo

Lo primero que tienes que preguntarte es si te merece la pena instalar el sistema base (apache + php + mysql) por tu cuenta o es mejor usar un hosting que lo haga por ti.

Si no tienes tiempo ni conocimientos para administar el sistema base, lo mejor es que contrates un servicio de hosting. Aunque claro, esta alternativa tiene su coste económico. Y aquí tienes que tener en cuenta la ley de las 3B: Bueno, Bonito y Barato. Elige 2 XD

Si es bueno y bonito, no es barato. Por ejemplo, una instancia VPS gestionada por una compañía.

Si es bonito y barato, no es bueno. Por ejemplo, un hosting gratuito.

Si es barato y bueno, no es bonito. Por ejemplo, instalar en un pc de tu casa/oficina/batcueva un servidor con el sistema base (apache + php + mysql).

Como mi función no es venderte la moto, esto es, que contrates tal o cual servicio llevandome yo comisión (no he sido comisionista en mi vida… dios me libre ;-P) solamente te comentaré a vuela pluma lo que necesitas para cada uno.

Sistema base

Un sistema base, tiene que tener como mínimo 1 core de 1,5 GHZ a 64 bits, 2 GB de RAM, disco en RAID 1 o superior por hardware, sistema de backup externo a la instancia y un firewall/VPN bien gestionado para evitar que los scriptkiddies te den por saco a base de bien.

Con respecto al software tendrás que usar apache, php y mysql. OLVIDATE DE WINDOWS. Tendrás que tener un sistema GNU/Linux o BSD.

Si quieres un sistema base bueno y bonito tendrás que gastarte el dinero, eso de antemano. No te va a salir gratis. Tampoco te saldrá por 120 €/$ al año. Tendrás que enseñar la pasta. Una instancia VPS gestionada te saldrá por un pico mensual, aproximadamente entre 75-200 €/$ al mes, 900-2400 €/$ al año.

Si quieres un sistema base bonito y barato… mejor coge y date de alta en WordPress.com.

Si quieres un sistema base barato y bueno… tendras que LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER, LEER todo lo que se te ponga por delante de administración de sistemas y tener PACIENCIA, DISCIPLINA…

Vale. No tienes un chavo. Tienes tiempo. No necesitas una solución profesional. Quieres aprender lo básico para instalar tu instancia WordPress sin que sea una experiencia tan divertida como ir al dentista. Bueno, te daré un par de consejos a la hora de montar tu sistema.

Si tienes un ordenador potente y no quieres liarte la manta a la cabeza particionando discos, formateando y en definitiva meterte en camisa de once varas, la virtualización será la solución a tus problemas. Siempre puedes instalar Virtualbox http://www.virtualbox.org para instalar GNU/Linux o BSD en tu ordenador “sin tocar” nada importante en tu sistema.

Sistema Operativo

El sistema operativo a elegir para poder usar WordPress es muy variado, te pongo mis sugerencias por orden de dificultad tanto en la instalación como en la administración.

– Ubuntu Server, http://www.ubuntu.com/download/server. Es un sistema GNU/Linux muy muy fácil de usar, con una comunidad de usuarios suficientemente grande como para encontrar información relativa al mismo. Y sobre todo con una instalación “llave en mano” que te deja un sistema base operativo para trabajar con WordPress en 2 horas.

– Gentoo/Arch Linux, http://www.gentoo.org http://www.archlinux.org/ . Son sistemas GNU/Linux que suben un listón en la complejidad de instalación y mantenimiento. Solo apto para personas con conocimientos previos de administración de sistemas. Tiene diferentes tipos de instalaciones que van desde el sistema precompilado para una arquitectura determinada, a compilar “desde cero” el sistema operativo para el hardware que estes usando.

– FreeBSD/NetBSD, http://www.freebsd.org http://www.netbsd.org Son sistemas BSD que son solamente aptos para profesionales e ingenieros en informática. Freebsd tiene una instalación de sistema de escritorio bastante fácil de manejar, pero netbsd es un hueso duro de roer. No lo recomiendo para un principiante.

Os habreis fijado que no pongo ninguno basado en Red Hat, como CentOS http://www.centos.org o Mandriva http://www.madriva.com. Ni tampoco Suse. Ni Opensolaris. Y no las pongo porque provienen de sistemas operativos que su soporte es de pago y con lo que seguramente os dareis con un buen canto en los dientes, en según qué circunstancias.

Tened en cuenta que la solución a los problemas, rara vez os la encontrareis en la documentación oficial de ningún sistema operativo. Esto es debido a la rapidez con la que el software evoluciona, y con ello la aparición y resolución de problemas.

Tendreis que tener acceso a foros, blogs, chats, comunidades de usuarios, etc… para poder resolver vuestros problemas.

Para empezar ubuntu está genial, tiene una comunidad amplia. Podeis encontrar millones de blogs y foros donde encontrar información y en el irc irc://irc.freenode.org #ubuntu-es siempre hay gente dispuesta a ayudaros.

Un libro que recomiendo a toda la gente que comienza en esto de la administración de sistema es Securing & Optimizing Linux: The Hacking Solution (v.3.0) http://www.openna.com/pdfs/Securing-Optimizing-Linux-The-Hacking-Solution-v3.0.pdf es un libro antiguo, incluso diria que obsoleto. Pero explica detalladamente paso a paso los principales componentes para instalar un sistema operativo GNU/Linux. Se puede aprender bastante de este libro.

Si quieres hacer un poco el frikipower 3000, puedes instalar gentoo o arch linux. Para mi no tiene otra aplicación que la meramente académica. Siempre veo a n00bs flipando instalandolo en sus equipos, compilando todo desde cero. Aplicando patchs y mejoras para su sistema. Pero a la hora de la verdad, la mejora es de entre un 10-30% con respecto a un sistema ubuntu precompilado. Es una perdida de tiempo. Máxime cuando con la obsolescencia técnica programada tienes un servidor más potente por menos precio en 6 meses.

Además hay que tener en cuenta que al compilar un sistema para tu máquina, luego cuando acudas a un sistema externo en hosting o VPS tendrás instalar con calzador tu trabajo. Con lo que perderás más tiempo en la gestión.

Bueno, no me enrollo más. Supongo que con esto tendreis una ligera idea de por dónde van los tiros. Ahora la pelota está en vuestro tejado… XD

Si necesitais ayuda, ya sabeis dónde encontrarme. Estoy abierto a vuestras preguntas, sugerencias, invitaciones a gambas con cervecita, donaciones paypal, etc.. ;-P

Requisitos mínimos de software

Bueno, aquí nos ceñimos a la información actual que ofrece WordPress a la hora de definir los requisitos mínimos para instalar.

Estos son:

– PHP versión 5.2.4 o superior.

– MySQL versión 5.0 o superior.

Mi recomendación es que useis Apache como servidor Web en su versión 2.2 o superior. También podeis usar nginx o lighttpd.

PHP

Es un lenguaje interpretado, es decir, cada vez que cargas una página ejecutas el código desde cero, con lo que usarás potencia de procesador CPU y memoria RAM constantemente.

La cantidad de memoria mínima recomendable para usar PHP con soltura en mi vasta experiencia son 64 MB. A más memoria, más cantidad de información podrás procesar con WordPress. Si tienes un blog lleno de widgets, extensiones y temas complejos, necesitarás cantidades superiores a esa cifra.

También tienes que tener en cuenta las librerias de PHP como por ejemplo PHP-GD, PHP-APC, etc. Indispensables para el tratamiento de imágenes, gestión de cache, etc… Estas librerias normalmente se ofrecen en hostings de pago y normalmente no son baratas. He visto a más de un usuario quejarse de que le quitan tal o cual libreria de un hosting básico y poner a parir a la compañía. Cuando lo que deberían es contratar una instancia VPS o un servidor dedicado.

Mysql

Esta base de datos es imprescindible para usar WordPress, olvidaros de Micro$oft $ql $erver. Tendrás que tener soporte para múltiples bases de datos, porque si no tendrás que tener todo metido en una única base de datos y pelearos con el prefix en el nombre de las tablas. Esto es, tener una base de datos única que se llame por ejemplo DB_Hosting y luego tablas diferenciadas entre sí por el prefix, al estilo WP_nombretabla para tu instancia WordPress, MW_nombretabla para tu instancia Mediawiki, DP_nombretabla para tu instancia Drupal, etc…

Si montais vuestro propio servidor Mysql, recordad en poner un archivo de configuración my.cnf correcto a las necesidades de vuestro servidor. En /usr/share/doc/mysql-server-5.x/examples/ normalmente tendreis ejemplos que serviran con creces a vuestras necesidades.

La mejor forma de realizar una copia de seguridad con mysql es el comando mysqldump basedatos > basedatos.sql, si no teneis acceso a la consola mysql. Tendreis que instalar phpmyadmin o similar en vuestro servidor para poder realizar las copias de seguridad.

Si teneis un blog grande o con muchas visitas, tendreis que tener en cuenta el escalado. Ampliando la memoria en 2 o 4 GB de RAM, usando replicación (montar un servidor mysql esclavo), cacheando con MemCached, etc… Pero cuesta muuuuuuuucho dinero.

Fuentes de información

The Linux System Administrator’s Guide Version 0.9 http://www.tldp.org/LDP/sag/html/sag.html

UNIX and Linux System Administration Handbook http://www.pearson.ch/Informatik/PrenticeHall/1471/9780131480056/UNIX-and-Linux-System-Administration.aspx

Securing & Optimizing Linux: The Hacking Solution (v.3.0) Antiguo pero muy muy bueno, en inglés. http://www.openna.com/pdfs/Securing-Optimizing-Linux-The-Hacking-Solution-v3.0.pdf

WordPress 3 Ultimate Security http://www.packtpub.com/wordpress-3-ultimate-security/book