Contenido del artículo

¡Haz clic para puntuar esta entrada!
(Votos: 29 Promedio: 4.4)

Después de haber instalado wordpress, es necesarios entender algunas cosas básicas dé el. Esto pasa por entender primeramente cual es la estructura de archivos que tiene y cual es la finalidad de las carpetas más importantes.

WordPress es un CMS tan extendido que hace importante la seguridad y ante posibles problemas en wordpress, es importante tener claro la función de cada cosa que vemos en nuestro arbol de directorios.

Vamos a ello!

Lo que vas a aprender en este tutorial de WordPress

  • A reconocer la finalidad de los archivos y carpetas que vemos dentro del directorio de WP

Visión global de la estructura de wordpress

Cuando instalamos wp por primera vez nos encontramos con una estructura como la de la foto que tenemos más abajo.

Lo que podemos apreciar es que todos los archivos de root empiezan por el prefijo «wp-» salvo tres contados que no pueden llamarse así. Esto es para minimizar el riesgo de conflictos con archivos de otras instalaciones o del usuario que por casualidades de la vida, pudiesen llamarse igual. Los únicos archivos que no tienen prefijo son:

  • .htaccess. Este archivo se tiene que llamar así porque es utilizado por apache para realizar la reescritura de URLs entre otras cosas. Este archivo es fundamental para WP ya que gracias a él, puede aplicar la magia de las URLs amigables.
  • licencia.txt, license.txt, readme.html. Son archivos de lectura de las licencias de WP. Estos archivos no son imprescidibles y puedes borrarlos, no obstante, se regenerarán cuando hagas actualizaciones.
  • xmlrpc.php. Este archivo tampoco es esencial aunqe es un archivo que aporta funcionalidades a WPen el ámbito del protocolo xmlrpc. No vamos a profundizar en esto pero xmlrpc es un protocolo que permite a WP comunicarwse con otras instalaciones de WP. Si tu no vas a utilizar este tipo de funciones, puedes borrarlo ya que además, es un archivo a través del cual se pueden practicar ataques de hacking.

Si navegamos por dentro de las carpetas de wp veremos que esta norma ya no se cumple.

Permisos de archivos y carpetas de wordpress

Estructura de archivos y carpetas wordpress

Para que WP funcione correctamente, entre otras cosas, es necesario que los archivos que se hayan subido por FTP al hosting, tengan los permisos adecuados.

¿Que es esto de los permisos en wordpress?

Lo ideal es que este asunto fuese transparente al usuario, pero como no lo és, es necesario explicarlo.

Cuando subes un archivo por FTP, este entre en el servidor con unos permisos, Estos permisos comprenden los siguientes parametros:

  • Propietario y grupo. Cuando un archivo sube, se le asigna un propietario y un grupo de permisos. Si tu alojamiento está correctamente configurado, tu archivo o carpeta tendrá como propietario al mismo usuario FTP que lo ha subido y como grupo le será asignado un grupo que tenga permisos de ejecución sobre apache. Esto es importante que sea así, de lo contrario, podrías encontrarte con que no puedes subir archivos desde tu administrador de WP a tu carpeta de uploads o que al actualizar un plugin o el mismo wp, no fuese posible.
  • Permisos de archivo. Los permisos de archivo en Linux, están compuestos por tres números. La posición de cada número hace referencia a un tipo de permiso y el valor de la posición del número, asígna el permiso en si mismo.

La regla fundamental para los permisos en UNIX/LINUX y una correcta ejecución de WP es:

  • 644 para lo archivos
  • 755 para las carpetas

Por normal general todos los clientes FTP te dan la posibilidad de cambiar los permisos a los archivos de los sites remotos. En el caso de Filezilla, que es uno de los clientes FTP más extendidos, simplemente puedes ponerte encima del archivo y con el botón derecho del ratón, si haces clic verás que te da la opción de «Permisos de archivo…» y te llevará a una ventana como la que se muestra.

En UNIX,

  • El primer digito representa al propietario del archivo
  • El segundo digito representa a los permisos del grupo
  • El tercer digito representa a los permisos públicos

A cada entidad, es decir al propietario, grupo o público se le pueden asignar permisos de:

  • Lectura, cuyo peso es 4
  • Escritura, cuyo peso es 2
  • Ejecución, cuyo peso es 1

Al propietario se le dan los permisos asignandole el valor de la suma de los pesos que representan a los permisos que queremos darle, por ello sobre el primer dígito, si queremos darle permisos de lectura y ejecución, el valor sería 4+1 es decir 5, el peso de escritura no lo sumamos. Así que:

Si un archivo tiene permisos 644, le estamos dando permisos para:

  • 6 –  (Lectura + Escritura a «propietario»)
  • 4 – (Solo lectura a «grupo»)
  • 4 – (Solo lectura a «público»)
Permisos en archivos linux
Como editar permisos de carpetas y archivos con filezilla

Los archivos de wordpress

Podemos encontrar los siguientes archivos de relevancia en el root de la instalación:

ARCHIVO DESCRIPCIÓN BÁSICA
.htaccess Técnicamente este archivo no es de WP. Este archivo es necesario para apache y wpe apoya en él para poder hacer su mágia a nivel de URLs amigables y otras cosillas que hacen que wp sea tan potente como es
index.php Poco se puede decir de este archivo. Es el que inicia wp arrancando todos los procesos de carga de librerias necesarias para su funcionamiento. Como todos los archivos de inicio en un root de hosting, deben de llamarse salvo configuraciones personalizadas, index.php o index.html y de ahí que su nombre sea index, y no siga la filosofía del prefijo «wp-» para los archivos
 wp-config.php Este archivo es vital para wp ya que define aspectos esenciales de la configuración para que wp pueda funcionar. Por ejemplo la configuración de acceso a las bases de datos y otros parametros de su configuración. Ya hemos visto algo de este fichero en el tutorial anterior de instalación de wp, no obstante, nos ocupará posteriores tutoriales debido a su gran funcionalidad.

Ver Instalar wordpress paso a paso

Ver archivo en la doucmentación codex de wordpress
wp-cron.php Este archivo pasa discretamente desapercibido y nunca se ven explicaciónes al respecto del mismo pero tiene una función muy importante. Se encarga de ejecutar tareas automatizadas en el tiempo. Es necesario para que wordpress puede, por ejemplo, actualizarse periodicamente o que otros plugin puedan ejecutar tareas programadas.
wp-login.php Es un archivo muy importante ya que gestiona el acceso a wordpress tanto a usuarios registrados como al administrador. Es un archivo que es susceptible de sufrir ataques de fuerza bruta y por ello es necesario protegerlo al maximo y así impedir que hackers puedan terminar forzando nuestros datos de administrador de wordpress. En posteriores tutoriales veremos como securizar wordpress.
xmlrpc.php Se encarga de gestionar las comunicaciónes de tu instalación de wordpress con otros servicios e instalaciónes de wordpress, siempre y cuando hagas uso de las funcionalidades que provee este protocolo. Decir dos cosas importantes:

  • Este archivo no es esencial para una instalación convencional.
  • Este archivo es objeto permanente de ataques por fuerza bruta.

Muchos webmasters borran este archivo para evitar problemas, no obstante se regenera en cada actualización automática de wordpress.

Las carpetas de wordpress

En wp podemos encontrar las siguientes carpetas:

CARPETA DESCRIPCIÓN BÁSICA
wp-admin Esta carpeta contiene todos los archivos relacionados con el Backend de wordpress, es decir con la interfaz de administración. El usuario nunca debe de tocar en esta carpeta. No se debe de tocar esta carpeta. Esta carpeta se actualiza con las actualizaciones automáticas de wordpress
wp-content Esta carpeta es la que más tiempo nos llevará porque contiene todo aquello que necesita el usuario para su web. Por eso la veremos detenidamente en el próximo punto
wp-includes Esta carpeta contiene todas las librerias necesarias para que wordpress pueda funcionar correctamente. En principio no será objeto de tutoriales. No se debe de tocar esta carpeta.

Los diseñadores de wordpress han tratado de separar a estructura de forma que todo correctamente separado y no se mezcle código de usuario con código de la instalación de wp.

La carpeta wp-content

Esta carpeta aporta al usuario toda la estrucutra básica para guardar todo lo que necesite el usuario a diferentes niveles que vamos a ver a continuación:

CARPETA DESCRIPCIÓN BÁSICA
languajes Carpeta destinada a contener los archivos de traducción de temas y plugins de wordpress. Dentro encontrarás archivos con extensión .mo y po. En otros tutoriales veremos como traducir estos archivos.
plugins Esta carpeta está destinada a contener las carpetas donde se guardarán los archivos de los plugin que el usuario quiera instalar.
themes Esta carpeta almacenará una subcarpeta con el nombre de cada tema que tengamos instalados en nuestro wordpress ya esté activo o no.
uploads Esta carpeta almacenará todos los medios multimedia que sean utilizados en tu página web, es decir, imagenes, documentos, videos, etc …
upgrade Esta carpeta almacenará todos los archivos necesarios para las actualizaciónes automáticas de wordpress. Inicialmente no existe, se creará automáticamente si todo es correcto

Por descontado que la carpeta wp-content puede contener más carpetas que dependen de los plugins que el usuario quiera instalar y que no pueden ser detalladas en un tutorial.