Juan Luis Acebal Rico

Guia para crear tu sitio web desde 0

por

Juan Luis Acebal
en

1. Comprar Dominio y VPS

Paso 1.1: Comprar un Dominio

  • Registra un dominio con un proveedor como Namecheap, GoDaddy, etc.
  • Ejemplo: juanluisacebal.com

Paso 1.2: Comprar un VPS

  • Compra un VPS en proveedores como DigitalOcean, AWS, Linode, etc.
  • Ejemplo: Ubuntu 20.04 en ionos, en AWS, etc

2. Configurar DNS del Dominio

Paso 2.1: Configuración de DNS

  • Accede al panel de control del proveedor del dominio.
  • Apunta los registros A del dominio a la IP del VPS.
  • Ejemplo:
    • @ A 123.45.67.89
    • www A 123.45.67.89

3. Instalar WordPress

Paso 3.1: Preparar el Servidor

  • Conecta al VPS mediante SSH.
  • Actualiza el sistema.

Paso 3.2: Instalar Apache, MySQL y PHP

  • Instalar LAMP stack
  • Asegura MySQL
  • Crear una base de datos y usuario para WordPress
  • Instala y configura un certificado SSL

Paso 3.4: Instalar WordPress

  • Descargar y configurar WordPress
  • Configurar el archivo wp-config.php

4. Instalar Plugins Variados

Paso 4.1: Acceder al Panel de Administración de WordPress

  • Visita http://juanluisacebal.com/wp-admin y sigue el asistente de configuración.

Paso 4.2: Instalar Plugins Esenciales

  • Desde el panel de administración, navega a Plugins > Añadir nuevo.
  • Instala y activa plugins recomendados:
    • Yoast SEO
    • Akismet Anti-Spam
    • WP Super Cache
    • Wordfence Security

5. Hacer Seguro el Sitio

Paso 5.1: Configuración de Seguridad Básica

  • Configurar .htaccess para seguridad adicional (encabezados de seguridad, restricción de acceso a directorio, etc

Paso 5.2: Configurar Firewall

  • Instalar y configurar iptables, crea reglas (entre otros: evitar fuerza bruta, cerrar puertos y permitir trafico localhost), ademas tienen que ser persistente las reglas que hagamos

6. Hacer Copias de Seguridad

  • Configura un plugin para realizar copias de seguridad automáticas y almacenarlas en un lugar seguro, como Google Drive o Dropbox. También puedes hacerlo con scripting por ssh.

7. Monitoreo y Mantenimiento

Paso 7.1: Monitoreo de Seguridad

  • Utiliza herramientas como Sucuri para escanear regularmente tu sitio en busca de vulnerabilidades y malware.

Paso 7.2: Actualizaciones Regulares

  • Asegúrate de mantener WordPress, temas y plugins actualizados para proteger tu sitio contra vulnerabilidades conocidas.

8. Consideraciones adicionales

  • Hay que tener en cuenta durante todo el proceso los permisos de los archivos, si tienes directorios de subida (…../uploads), hay que evitar la ejecución de código php en ese directorio
  • Es interesante monitorizar el sitio para recibir alertas de todo tipo, para enterarte cuando hay un problema y ser notificado
  • Lo que no uses, desinstálalo, un plugin, un tema, puede tener problemas de seguridad en cierto momento, si los que ya usas puede generar ya en si un riesgo, los que no usas, es innecesario que generen riesgo alguno
  • Si tienes dudas, no dudes en contactarme o escribirme, también si consideras que falta algo que se debería tener en cuenta. Gracias por leerme!

Si tienes dudas, no dudes en escribir comentarios, si quieres un post con algún tema relacionado también.

Contacto: data@juanluisacebal.com

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *