Una guía práctica para configurar un sitio de WordPress siempre activo
Una guía completa para configurar su sitio de WordPress para acceso las 24 horas, los 7 días de la semana, incluidas configuraciones de seguridad y monitoreo.

Una guía práctica para configurar un sitio de WordPress siempre activo

  • Vista 1
  • 5 minuto de lectura
Este artículo le enseñará cómo configurar un sitio de WordPress para acceso las 24 horas, los 7 días de la semana e incluye recomendaciones de seguridad y monitoreo.
Elahe
  • 15 de diciembre de 2025
0 acciones
0
0
0
0
0
acciones
0
0
0
0
  1. Introducción: Por qué es importante la «Guía práctica para configurar un sitio web de WordPress siempre activo»
  2. Principios de diseño para alta disponibilidad
  3. Diseño arquitectónico sugerido para WordPress siempre disponible
    1. Opción básica (para sitios web pequeños y medianos)
    2. Opción avanzada (para sitios comerciales y de alto tráfico)
  4. Paso a paso: Instalación y configuración básica en Ubuntu 22.04 (ejemplo práctico)
    1. Instalación base
    2. Cómo proteger MariaDB y crear una base de datos en WordPress
    3. Configuración de Nginx para WordPress (archivo de ejemplo)
    4. Habilitar SSL con Let's Encrypt
    5. Deshabilitar WP-Cron y configurar Cron real
    6. Instalación de WP-CLI y configuración de WordPress desde la línea de comandos
  5. Almacenamiento en caché y aceleración
    1. Instalación de Redis (ejemplo)
  6. Seguridad operativa y de aplicaciones web
    1. SSH
    2. Cortafuegos y Fail2Ban
    3. Archivos y permisos
  7. Copia de seguridad y restauración
    1. Ejemplo de comando de volcado de MySQL
    2. Copia de seguridad completa con rsync
  8. Monitoreo y alerta
  9. Protección contra ataques DDoS y de capa de red
  10. Optimización y escalabilidad de bases de datos
  11. Consejos para aplicaciones específicas
  12. Lista de verificación final antes de la publicación
  13. Conclusión
  14. Preguntas frecuentes

Introducción: Por qué es importante la «Guía práctica para configurar un sitio web de WordPress siempre activo»

En el mundo actual, el acceso 24/7 Un sitio web de WordPress es esencial para empresas, tiendas online, proyectos SaaS y blogs con mucho tráfico. Este artículo es una guía completa y práctica para crear una estrategia de arquitectura, seguridad, almacenamiento en caché, monitorización y copias de seguridad que mantenga tu sitio web en funcionamiento.

Principios de diseño para alta disponibilidad

Para tener un sitio web de WordPress siempre activo, es necesario implementar múltiples capas de redundancia. La combinación correcta de estas capas reduce los puntos de fallo y aumenta la tolerancia a fallos.

  • Balanceador de carga: Distribuir el tráfico entre múltiples nodos web.
  • Múltiples nodos web: Varios servidores Nginx/PHP-FPM con configuración idéntica.
  • Base de datos con replicación: Clúster maestro/réplica de lectura o Galera/réplica principal.
  • Almacenamiento compartido o almacenamiento de objetos: Carga (wp-content/uploads) a S3 compatible o NFS.
  • CDN: Almacenar en caché y distribuir páginas estáticas en los bordes.
  • Monitoreo y controles de salud: Revisión de salud y automatización de recuperación de Ping Pong.

La empresa que proporciona esta guía tiene más de 85 ubicaciones globales, el servidor en la nube, el balanceador de carga, la CDN y la red BGP brindan servicios para colocar nodos en ubicaciones adecuadas; por ejemplo: Comercio: ubicaciones con bajo ping a los intercambios; Juegos: ubicaciones cercanas a los jugadores; IA y renderizado: ubicaciones con GPU.

Diseño arquitectónico sugerido para WordPress siempre disponible

Opción básica (para sitios web pequeños y medianos)

  • Un VPS o servidor en la nube con Nginx + PHP-FPM + MariaDB
  • Redis/Memcached para almacenamiento en caché de objetos
  • CDN para archivos estáticos
  • Instantáneas diarias y copias de seguridad de bases de datos

Opción avanzada (para sitios comerciales y de alto tráfico)

  • 2+ Webnodes (escalabilidad automática) detrás de Load Balancer
  • Base de datos principal + Réplicas de lectura o clúster Galera
  • Almacenamiento de objetos para cargas (compatible con S3)
  • Clúster Redis para caché de sesiones y objetos
  • WAF y Anti-DDoS
  • CI/CD para una implementación segura
  • Monitoreo (Prometheus/Grafana + Alertmanager) y comprobaciones de tiempo de actividad

Paso a paso: Instalación y configuración básica en Ubuntu 22.04 (ejemplo práctico)

Este es un escenario de ejemplo de un solo nodo para comenzar; use la misma configuración en múltiples nodos para alta disponibilidad.

Instalación base

sudo apt update && sudo apt upgrade -y
sudo apt install nginx certbot python3-certbot-nginx -y
sudo apt install mariadb-server -y
sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-xmlrpc php-redis php-imagick -y
sudo systemctl enable --now nginx php7.4-fpm mariadb

Nota: El nombre del paquete php puede ser una versión diferente; de php8.1 O php8.2 Usar.

Cómo proteger MariaDB y crear una base de datos en WordPress

sudo mysql_secure_installation

En la consola MySQL/MariaDB ejecute:

CREATE DATABASE wp_database CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPasswordHere!';
GRANT ALL PRIVILEGES ON wp_database.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Configuración de Nginx para WordPress (archivo de ejemplo)

cat > /etc/nginx/sites-available/example.com <<'EOF'
server {
    listen 80;
    server_name example.com www.example.com;
    root /var/www/example.com;
    index index.php index.html;

    client_max_body_size 64M;
    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.1-fpm.sock;
    }

    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {
        expires 30d;
        add_header Cache-Control "public, no-transform";
    }

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt  { log_not_found off; access_log off; }
}
EOF
sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo mkdir -p /var/www/example.com
sudo chown -R www-data:www-data /var/www/example.com
sudo nginx -t && sudo systemctl reload nginx

Habilitar SSL con Let's Encrypt

sudo certbot --nginx -d example.com -d www.example.com

Deshabilitar WP-Cron y configurar Cron real

En wp-config.php Añade el siguiente valor:

define('DISABLE_WP_CRON', true);

Luego configure el cron del servidor para que se ejecute periódicamente:

sudo crontab -u www-data -e
*/5 * * * * php /var/www/example.com/wp-cron.php > /dev/null 2>&1

Instalación de WP-CLI y configuración de WordPress desde la línea de comandos

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
php wp-cli.phar --info
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

cd /var/www/example.com
wp core download --locale=fa_IR
wp core config --dbname=wp_database --dbuser=wp_user --dbpass='StrongPasswordHere!' --dbhost=localhost --dbprefix=wp_
wp core install --url="https://example.com" --title="وب‌سایت من" --admin_user=admin --admin_password='AdminPass!' [email protected]
sudo chown -R www-data:www-data /var/www/example.com

Almacenamiento en caché y aceleración

Para lograr el máximo rendimiento y reducción de carga, utilice una combinación de OPcache, Redis y CDN.

  • Redis Para caché de objetos y sesión
  • OPcache En php.ini con la siguiente configuración:
opcache.enable=1
opcache.memory_consumption=128
opcache.max_accelerated_files=10000

Utilice un complemento de almacenamiento en caché de buena reputación (por ejemplo, Cohete WP O Caché total de W3) y se recomienda descargar archivos a CDN y almacenamiento de objetos.

Instalación de Redis (ejemplo)

sudo apt install redis-server -y
sudo systemctl enable --now redis
sudo apt install php-redis -y

Luego instale el complemento Redis Object Cache en WordPress y pruebe la conexión.

Seguridad operativa y de aplicaciones web

La seguridad en capas incluye seguridad SSH, firewall, Fail2Ban, WAF y permisos de archivos.

SSH

Utilice la autenticación basada en clave, cambie el puerto predeterminado y deshabilite el inicio de sesión root:

sudo sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl reload sshd

Cortafuegos y Fail2Ban

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 2222/tcp
sudo ufw enable
sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban

Utilice Fail2Ban para protección contra fuerza bruta y ModSecurity o un WAF en la nube para protección de aplicaciones.

Archivos y permisos

find /var/www/example.com -type d -exec chmod 755 {} \;
find /var/www/example.com -type f -exec chmod 644 {} \;

Para evitar que se editen archivos desde el panel de WordPress:

define('DISALLOW_FILE_EDIT', true);

Usando complementos como WordPress Se recomienda habilitar 2FA para las cuentas de administrador.

Copia de seguridad y restauración

Estrategia recomendada: Copias de seguridad diarias de la base de datos + copias de seguridad semanales completas del sitio + retención sin conexión durante 30 días. Utilice instantáneas para una recuperación rápida.

Ejemplo de comando de volcado de MySQL

mysqldump -u wp_user -p wp_database | gzip > /backups/wp_db_$(date +%F).sql.gz

Copia de seguridad completa con rsync

rsync -a --delete /var/www/example.com/ /backup-server/www/example.com/

Realice siempre una prueba de restauración periódicamente para garantizar la capacidad de restauración.

Monitoreo y alerta

  • Prometeo + Grafana: Monitoreo de recursos de CPU, memoria, E/S de disco y métricas PHP-FPM.
  • Comprobaciones de tiempo de actividad: Verifique la página de inicio, la página de inicio de sesión y los puntos finales de la API con UptimeRobot o servicios sintéticos.
  • Recopilación de registros: Pila ELK o Loki/Promtail + Grafana para analizar ataques y rendimiento lento.
  • Alerta: SMS, correo electrónico o Slack para interrupciones del servicio o aumento de errores.

Protección contra ataques DDoS y de capa de red

Utilice Anti-DDoS a nivel de red y CDN con limitación de velocidad y páginas de desafío para proteger sitios sensibles con acceso las 24 horas, los 7 días de la semana.

También puede considerar establecer un límite de velocidad en Nginx o utilizar un WAF en la nube.

Optimización y escalabilidad de bases de datos

  • Configuración tamaño del grupo de búfer innodb Hasta ~70–80% de RAM del servidor de base de datos.
  • Activar registro de consultas lentas Para identificar consultas problemáticas.
  • Utilice réplicas de lectura para reducir las cargas de lectura intensivas.
  • A gran escala, separación de servicios (BD, web, caché, almacenamiento de objetos).

Consejos para aplicaciones específicas

  • Comerciantes: Elija una ubicación cercana al servidor de intercambio/comercio para reducir la latencia. Utilice un VPS dedicado para comercio con bajo ping y configure la red con BGP.
  • Jugadores: VPS para juegos con ping bajo, servidores dedicados y ubicaciones cercanas a la comunidad de juegos.
  • IA y renderizado: Servidor gráfico (GPU) para inferencia y renderizado rápidos. Utiliza NVMe de alta capacidad y redes de alto rendimiento.
  • Sitios web públicos: Centrarse en CDN, almacenamiento en caché y optimización de imágenes.

Lista de verificación final antes de la publicación

  • SSL habilitado y probado
  • Cron real en lugar de WP-Cron
  • Copias de seguridad programadas y restauración de pruebas
  • Monitoreo y alertas activas
  • Fail2Ban y WAF habilitados
  • Caché de objetos (Redis) y OPcache habilitados
  • CDN para archivos estáticos y descarga de medios
  • Asegure el acceso SSH y restrinja el panel de administración con 2FA

Conclusión

Configurar un sitio web de WordPress siempre activo requiere la combinación adecuada de arquitectura, seguridad, almacenamiento en caché, monitorización y estrategia de copias de seguridad. El uso de servidores en la nube de alto rendimiento, CDN, protección anti-DDoS y la capacidad de implementar en más de 85 ubicaciones globales garantiza estabilidad, velocidad y seguridad.

Preguntas frecuentes

En este artículo:
,,,
Artículo escrito por:
Seguir
Artículo anterior
Artículo siguiente
También te puede gustar