Un WordPress en AWS – ¿Cómo implementarlo? – Parte II

logo de aws cloud

En el anterior post expliqué por encima como he implementado WordPress siguiendo, siempre que sea posible, buenas prácticas en AWS y tirando cuando se puede de la capa gratuita para ahorrarnos costes. Voy a hablar ahora de como he configurado el blog a nivel de servidor en la parte de seguridad. Y aunque parezca mentira no hablaré de plugins. Porque es un tema en el que tengo que aún profundizar y no sé si vale la pena y claro, más plugins, más problemas.

Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte II”

Un WordPress en AWS – ¿Cómo implementarlo? – Parte 1

logo de aws cloud

Siempre he utilizado Wodpress como una especie de bloc de notas menos un breve tiempo que me moví a Evernote. Tiempo después, quise recuperar el blog. Por entonces ya tenía curiosidad de probar algo en el cloud y el blog era una forma útil de hacerlo. Utilizaba Linode por entonces.

Si estáis interesados en saber como podéis desplegar un WordPress en AWS quizá este post os ayude en algo.

En este post hablaré sobre todo de la infraestructura, más que del propio WordPress en si mismo.

Continue reading “Un WordPress en AWS – ¿Cómo implementarlo? – Parte 1”

Moviendo WordPress a https

Aunque sea un tema menor, voy a dejar unos comentarios breves sobre lo que he tenido que hacer, nada del otro mundo.

1. Obviamente, contratar un certificado SSL. Para un dominio personal pequeño que sólo queremos encriptar sin wildcard ni grandes problemas, un COMODO por 5€ al año es suficiente. En mi caso el hosting compartido y el SSL es el mismo proveedor así que fue sencillo instalarlo. En cada hosting varía pero no es difícil.

2. Una vez hacemos la instalación del plugin a nivel hosting, debemos configurar el blog. Si vamos a Settings>General, podemos y debemos cambiar el WordPress address URL y el Site WordPress URL. (Si están en gris como en mi caso, es porque lo tenemos editado en el wp-config y ese es el archivo que debemos tratar).

3. Hacemos el cambio, borramos caché en el caso de que lo tengamos con caché. Muy raro será si no tenemos problemas con URLS tipo “este origen es https pero la fuente no”. Eso va a ser seguramente un tema de strings en base de datos apuntando al antiguo dominio (no https). Para tratar eso, viene perfecto ese php free. Lo subimos al hosting, configuramos y ponemos los string que queremos cambiar, ej: https://www.midominio.com por https://www.midominio.com

4. CDN: si tenemos CDNS encima de nuestra capa de caché, deberemos informar igualmente de que hemos movido el contenido a https. En mi caso, con CloudFlare viene un plugin que con la API KEY te deja configurar settings sin tener que ir a la propia web. En el caso que nos ocupa es la setting Automatic HTTPS Rewrites.

Por cierto, desde este mismo plugin podemos ver los stats tipo Google Analytics. Muy útil.

Y con esto, muy en líneas generales, ya hemos movido todo a HTTPS. Si tenemos una VPN + SSL en nuestro equipo la conexión y navegación ya tiene unos estándares de seguridad bastante correctos.