Browsing Tag

wordpress

Tutoriales

Optimizando una instalación de WordPress

Durante el último par de meses el hosting de mundoparalelo ha sido un sufrimiento. Cuando se juntan varios factores, y no puedes sacar tiempo para ponerles remedio, tienes el coctel perfecto para el desastre. Definiendo como desastre las continuas caídas del servidor (con lo que no solo se cae este sitio, sino otros blogs y portales que comparten servidor).

La verdad es que he tenido problemas de todo tipo:

  • El proveedor OVH ha sido responsable de ciertas caídas intermitentes de conectividad y de problemas de seguridad/rendimiento de su propia compilación de kernel. Así como de aplicaciones/servicios pensados para facilitarte la vida … que te la acaban complicando.
  • La cantidad de «graciosos» que hay por Internet, que no sólo atacan instalaciones de wordpress, sino al propio servidor Linux sobre el que corre.
  • Plugins que hacen lo contrario que piensas y que cuando crees que vas por buen camino … te encuentras que «por ahí … no era«.

Ya sé que este es un blog de fotografía, pero tocar algunos de estos temas técnicos igual es de interés para muchos de vosotros que corréis vuestros propios sitios web. Así que aunque no voy a profundizar mucho en detalles técnicos espero que os sea de utilidad y no paséis muchas noches sin dormir. De todas formas sí que para entender/poner en práctica lo expuesto aquí se requiere de amplios conocimientos de Linux. Así que si no es tu caso; ignora este post y espera al siguiente que prometo será de fotografía.

mundoparalelo corre sobre un servidor dedicado que tengo contratado en OVH. Se trata de un servidor no gestionado, es decir, me lo que tengo que guisar todo: parches, optimizaciones, seguridad, actualizaciones de paquetes, mantenimiento de logs, etc …

No me importa. Además de gustarme, la potencia de un servidor dedicado, y no me refiero a CPU/memoria sino a libertad para hacer lo que quieras, compensa con creces la dedicación que se necesita para mantenerlo. Creo que lo de dedicado debería ser por esto, por la «dedicación».
😉

No recomiendo a nadie que utilice servidores no gestionados a no ser que sepa lo que hace. La administración de sistemas es complicada, mucho más de lo que puede parecer al principio.

OVH tiene dos cosas muy buenas: unos precios imbatibles y, en mi caso que tengo un servidor «antiguo«, transferencia ilimitada. Es por ello, que pesar de que se me va quedando corto en CPU y memoria me resisto a actualizarlo. El tráfico ilimitado es algo que valoro mucho … mucho.

Y OVH intenta facilitarte la gestión aunque alquiles un servidor no dedicado: distribuciones personalizadas, compilaciones de kernel optimizadas, antispam para correo, etc… Mi recomendación: no las utilicéis. Es verdad que están pensadas para ayudar. Pero me han causado más problemas que soluciones.

El servidor, que actualmente lleva «estable» tres semanas ahora trabaja sin ninguna de estas «personalizaciones» de OVH.

Una gran fuente de problemas, por alto uso de consumo de memoria, ha sido el antivirus/antispam del servidor. Aunque desde hace tiempo utilizo Google Apps para gestionar el correo de diversos dominios (es gratis para pocos usuarios) ahora todos, todos los usuarios del servidor están en Google Apps. Con lo que ya no necesito servicios de correo en el servidor, salvo para los que se emiten desde el mismo. Adiós a colas de correo, spamassassin, etc …. Ufff … la libertad que da esto; y sobre todo seguridad de que tu servidor no se convierta en nido de spam … es increíble. Además de que no dependo del funcionamiento del servidor para gestionar el correo. Es decir, puedo migrar de máquina o caerse completamente y el correo seguirá funcionando. Un día os explicaré como utilizar Google Apps para esto.

Para la securización del servidor (antes editaba iptables a pelo) he tenido que activar y configurar detenidamente CFS (Config Server & Securiry Firewall). Mano de santo antihacker. Ahora me divierto en ver los logs de ataques y comprobar la inventiva que tienen algunos.

Por último está wordpress, el CMS que utilizo como blog y como soporte de otros sitios web. Estoy encantado con wordpress, pero cada día me doy más cuenta de lo importante que es «cuidarlo» y cambiar algunas cosas cuando es necesario.

Además de mantenerlo actualizado, estos son los plugins que me están «facilitando» la vida:

P3 (Plugin Performance Profiler): una maravilla para analizar el rendimiento de la instalación y saber por dónde comenzar a optimizar wordpress
BackWPup: aunque tengo unos procedimientos de líneas de comandos para gestionar backups, este pluging es magnífico por la gestión automatizada que hace de los backups del blog. Sólo me avisa cuando hay problemas y se encarga de mantener una copia diaria securizada del blog. Otra maravilla capaz de guardar copias por FTP, S3, Dropbox, etc …
Wordfence: suite de seguridad completa, que en su versión gratuita es más que suficiente. Capaz de pararme, junto con CSF, la mayoría de ataques al blog. Funciona tan bien que, a veces, me protege de mi mismo.

😉

Y por último algo muy importante, el manejo de la caché del blog. Este blog comenzó con WP Super Cache para luego pasarme a  W3 Total Cache. He encontrado que este último, a pesar de lo bien construido que está, es una fuente continua de problemas. Sí, te hace buen caché … a costa de un uso exagerado de memoria. Si tenéis una web en un hosting compartido y tenéis problemas … mirad por ahí. Con el control total del servidor me ha sido complicado dar con sus «problemas», pero en un compartido tiene que ser difícil.

Ahora me ha pasado a la combinación Hyper Cache + DB Cache Reloaded Fix (un poco desactualizado pero que funciona muy bien). Hyper Cache es mucho menos conocido que los anteriores pero os lo recomiendo. El rendimiento que noto de todo el blog, y la estabilidad del servidor (lo he instalado en varios sitios del servidor) es impresionante. Realmente se ha convertido en uno de mis plugins favoritos haciendo que el tiempo de carga de la página caiga de forma muy apreciable. Incluso el propio Dashboard de WordPress va mucho más ligero (por la liberación de memoria tan grande que realiza). Adiós a los OOOKiller.

Así, después de estas tres semanas creo que por fin tengo un servidor más estable y seguro; sobre todo esto último.

¿Esto me garantiza un servidor totalmente seguro? No existen los servidores seguros. Siempre se ha dicho que el mejor servidor seguro es aquel apagado y custodiado por guardias bien pagados …. y ni eso. Pero por lo menos, lo pondremos más difícil.

Ya sólo me queda una cuestión. Combatir más eficazmente el spam de los comentarios. Akismet hace un buen trabajo pero me he cansado de las revisiones manuales.
Así que la siguiente batalla ya está servida.

Espero que toda esta información os resulte de utilidad y os animéis a probarlo.