Cómo instalar WordPress con LEMP en Ubuntu 18.04

Introducción

WordPress es el sistema de gestión de contenido (CMS) más popular de Internet. Le permite configurar de forma sencilla blogs y sitios web flexibles sobre un backend de MySQL con procesamiento PHP. WordPress ha recibido una increíble acogida y es una excelente opción para dejar listo un sitio web de forma rápida. Después de la configuración, casi toda la administración puede hacerse a través del cliente web.

En esta guía, nos centraremos en crear una instancia de WordPress configurada en una pila LEMP (Linux, Nginx, MySQL y PHP) en un servidor de Ubuntu 18.04.

Requisitos previos

Para completar este tutorial, necesitará acceso a un servidor de Ubuntu 18.04.

Deberá realizar las siguientes tareas para poder comenzar con esta guía:

• Cree un usuario sudo en su servidor: completaremos los pasos de esta guía usando un usuario no root con privilegios sudo. Puede crear un usuario con privilegios sudo siguiendo nuestra guía de configuración inicial para servidores de Ubuntu 18.04.
• Instale una pila LEMP: WordPress necesitará un servidor web, una base de datos y PHP para que funcione correctamente. La configuración de una pila LEMP (Linux, Nginx, MySQL y PHP) cumple con todos estos requisitos. Siga esta guía para instalar y configurar este software.
• Proteja su sitio con SSL: WordPress proporciona contenido dinámico y se ocupa de la autenticación y la autorización del usuario. TLS/SSL es la tecnología que le permite cifrar el tráfico de su sitio para que su conexión sea segura. La forma en que configure SSL dependerá de que disponga o no de un nombre de dominio para su sitio.
  • **Si tiene un nombre de dominio, la alternativa **más sencilla para proteger su sitio es Let’s Encrypt, que proporciona certificados de confianza gratuitos. Para la configuración, siga nuestra guía de Let’s Encrypt para Nginx.
  • Si no cuenta con un dominio y solo utiliza esta configuración para pruebas o cuestiones personales, puede emplear en su lugar un certificado autofirmado. Le proporciona el mismo tipo de cifrado, aunque sin la validación del dominio. Para la configuración, siga nuestra guía de SSL autofirmados para Nginx.

Cuando complete los pasos de configuración, inicie sesión en su servidor como usuario sudo y continúe.

Paso 1: Crear una base de datos y un usuario de MySQL para WordPress

El primer paso que daremos es preparatorio. WordPress utiliza MySQL para administrar y almacenar información sobre el sitio y el usuario. Ya instalamos MySQL, pero debemos crear una base de datos y un usuario para que WordPress los utilice.

Para comenzar, inicie sesión en la cuenta root (administrativa) de MySQL. Si MySQL está configurado para usar el complemento de autenticación auth_socket (el predeterminado), puede iniciar sesión en la cuenta administrativa de MySQL usando sudo:

sudo mysql

Si cambió el método de autenticación para usar una contraseña para la cuenta root de MySQL, utilice el siguiente formato:

mysql -u root -p

Se le solicitará la contraseña que estableció para la cuenta root de MySQL.

Primero, podemos crear una base de datos separada que WordPress pueda controlar. Puede darle el nombre que desee, pero en esta guía usaremos wordpress por cuestiones de simplicidad. Puede crear la base de datos para WordPress escribiendo lo siguiente:

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

A continuación, crearemos una cuenta de usuario separada de MySQL que usaremos exclusivamente para realizar operaciones en nuestra nueva base de datos. Desde el punto de vista de la administración y la seguridad, crear bases de datos y cuentas de una función es una idea recomendable. En esta guía, usaremos el nombre wordpressuser. Puede cambiarlo si lo desea.

Crearemos esta cuenta, estableceremos una contraseña y concederemos acceso a la base de datos que creamos. Podemos hacerlo escribiendo el comando que se muestra a continuación. Recuerde elegir una contraseña segura para el usuario de su base de datos:

GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost' IDENTIFIED BY 'password';

Ahora tiene una base de datos y una cuenta de usuario, creadas específicamente para WordPress. Debemos eliminar los privilegios de modo que la instancia actual de MySQL registre los cambios recientes que realizamos:

FLUSH PRIVILEGES;

Cierre MySQL escribiendo lo siguiente:

EXIT;

La sesión de MySQL terminará y volverá al shell normal de Linux.

Paso 2: Instalar extensiones de PHP adicionales

Cuando configuramos nuestra pila LEMP, solo necesitamos un conjunto de extensiones muy reducido para que PHP se comunicara con MySQL. WordPress y muchos de sus complementos aprovechan las extensiones de PHP adicionales.

Podemos descargar e instalar algunas de las extensiones de PHP más populares para usarlas con WordPress escribiendo lo siguiente:

sudo apt update
sudo apt install php-curl php-gd php-intl php-mbstring php-soap php-xml php-xmlrpc php-zip

Cuando termine de instalar las extensiones, reinicie el proceso PHP-FPM de modo que el procesador PHP en funcionamiento pueda aprovechar las características recién instaladas:

sudo systemctl restart php7.2-fpm

Ahora tenemos instaladas todas las extensiones de PHP necesarias en el servidor.

Paso 3: Configurar Nginx

A continuación, realizaremos algunos ajustes de menor importancia en nuestros archivos de bloque del servidor de Nginx. Conforme a los tutoriales de requisitos previos, debe tener un archivo de configuración para su sitio en el directorio /etc/nginx/sites-available/ configurado para responder al nombre de dominio o a la dirección IP de su servidor y protegido por un certificado TLS/SSL. Como ejemplo, utilizaremos /etc/apache2/sites-available/wordpress, pero debe sustituir la ruta a su archivo de configuración cuando proceda.

Además, emplearemos /var/www/wordpress como el directorio root de nuestra instalación de WordPress. Debería usar el root web especificada en su propia configuración.

Abra el archivo de bloque del servidor de su sitio con privilegios sudo para comenzar:

sudo nano /etc/nginx/sites-available/wordpress

Dentro del bloque principal server, debemos añadir algunos bloques location.

Comience creando bloques location con coincidencia exacta para solicitudes a /favicon.ico y /robots.txt, para los que no queremos solicitudes de registro.

Usaremos una ubicación de expresión regular para que coincida con cualquier solicitud de archivos estáticos. Una vez más, desactivaremos el registro para estas solicitudes y las marcaremos como caché, ya que suelen ser recursos exigentes. Puede ajustar esta lista de archivos estáticos para que contenga cualquier otra extensión de archivo que pueda usar su sitio:

server {
    . . .

    location = /favicon.ico { log_not_found off; access_log off; }
    location = /robots.txt { log_not_found off; access_log off; allow all; }
    location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
        expires max;
        log_not_found off;
    }
    . . .
}

Dentro del bloque location/ existente, debemos ajustar la lista de try_files de modo que en vez de mostrar un error 404 como la opción predeterminada, el control pase al archivo index.php con los argumentos de solicitud.

Debería tener un aspecto parecido al siguiente:

server {
    . . .
    location / {
        #try_files $uri $uri/ =404;
        try_files $uri $uri/ /index.php$is_args$args;
    }
    . . .
}

Cuando termine, guarde y cierre el archivo.

Ahora podemos verificar que en nuestra configuración no haya errores de sintaxis escribiendo lo siguiente:

sudo nginx -t

Si no se notificaron errores, vuelva a cargar Nginx escribiendo lo siguiente:

sudo systemctl reload nginx

A continuación, descargaremos y configuraremos el propio WordPress.

Paso 4: Descargar WordPress

Ahora que el software de nuestro servidor está configurado, podemos descargar y configurar WordPress. Preferentemente por motivos de seguridad, siempre se recomienda obtener la versión más reciente de WordPress del sitio del producto.

Posiciónese en un directorio editable y luego descargue la versión comprimida escribiendo lo siguiente:

cd /tmp
curl -LO https://wordpress.org/latest.tar.gz

Extraiga el archivo comprimido para crear la estructura de directorios de WordPress:

tar xzvf latest.tar.gz

Moveremos estos archivos a nuestro root de documentos por ahora. Antes de hacerlo, podemos copiar el archivo de configuración de muestra al nombre del archivo que WordPress lee realmente:

cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php

Ahora podemos copiar todo el contenido del directorio en nuestro root de documentos. Usaremos el indicador -a para comprobar que se conserven nuestros permisos. Utilizaremos un punto al final de nuestro directorio de origen para indicar que todo lo que esté dentro del directorio debe copiarse, incluidos los archivos ocultos:

sudo cp -a /tmp/wordpress/. /var/www/wordpress

Ahora que nuestros archivos están preparados, les asignaremos propiedad al usuario y al grupo www-data. Este es el usuario cuyo funcionamiento Nginx simula y este último deberá poder leer y escribir archivos de WordPress para representar el sitio web y realizar actualizaciones automáticas.

sudo chown -R www-data:www-data /var/www/wordpress

Ahora nuestros archivos están en el root de documentos de nuestro servidor y su propiedad es correcta, pero aún debemos completar otras configuraciones.

Paso 5: Aplicar ajustes al archivo de configuración de WordPress

A continuación, debemos realizar algunos cambios en el archivo de configuración principal de WordPress.

Cuando abramos el archivo, nuestra primera tarea será ajustar algunas claves secretas para proporcionar seguridad a nuestra instalación. WordPress proporciona un generador seguro para estos valores, de modo que no tenga que crear valores buenos por su cuenta. Solo se utilizan de forma interna, de modo que tener valores complejos y seguros aquí no afectará de manera negativa la utilidad.

Para obtener valores seguros del generador de claves secretas de WordPress, escriba lo siguiente:

curl -s https://api.wordpress.org/secret-key/1.1/salt/

Obtendrá valores únicos como estos:

Output
define('AUTH_KEY',         '1jl/vqfs<XhdXoAPz9 DO NOT COPY THESE VALUES c_j{iwqD^<+c9.k<J@4H');
define('SECURE_AUTH_KEY',  'E2N-h2]Dcvp+aS/p7X DO NOT COPY THESE VALUES {Ka(f;rv?Pxf})CgLi-3');
define('LOGGED_IN_KEY',    'W(50,{W^,OPB%PB<JF DO NOT COPY THESE VALUES 2;y&,2m%3]R6DUth[;88');
define('NONCE_KEY',        'll,4UC)7ua+8<!4VM+ DO NOT COPY THESE VALUES #`DXF+[$atzM7 o^-C7g');
define('AUTH_SALT',        'koMrurzOA+|L_lG}kf DO NOT COPY THESE VALUES  07VC*Lj*lD&?3w!BT#-');
define('SECURE_AUTH_SALT', 'p32*p,]z%LZ+pAu:VY DO NOT COPY THESE VALUES C-?y+K0DK_+F|0h{!_xY');
define('LOGGED_IN_SALT',   'i^/G2W7!-1H2OQ+t$3 DO NOT COPY THESE VALUES t6**bRVFSD[Hi])-qS`|');
define('NONCE_SALT',       'Q6]U:K?j4L%Z]}h^q7 DO NOT COPY THESE VALUES 1% ^qUswWgn+6&xqHN&%');

Son líneas de configuración que podemos pegar directamente en nuestro archivo de configuración para establecer claves seguras. Copie el resultado que obtuvo ahora.

A continuación, abra el archivo de configuración de WordPress:

sudo nano /var/www/wordpress/wp-config.php

Busque la sección que contiene los valores ficticios para esos ajustes. Se parecerá a esto:

. . .

define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

. . .

Elimine esas líneas y pegue los valores que copió de la línea de comandos:

. . .

define('AUTH_KEY',         'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_KEY',  'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_KEY',    'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_KEY',        'VALUES COPIED FROM THE COMMAND LINE');
define('AUTH_SALT',        'VALUES COPIED FROM THE COMMAND LINE');
define('SECURE_AUTH_SALT', 'VALUES COPIED FROM THE COMMAND LINE');
define('LOGGED_IN_SALT',   'VALUES COPIED FROM THE COMMAND LINE');
define('NONCE_SALT',       'VALUES COPIED FROM THE COMMAND LINE');

. . .

A continuación, debemos modificar algunos de los ajustes de conexión de la base de datos al inicio del archivo. Debe ajustar el nombre de la base de datos, su usuario y la contraseña asociada que configuramos dentro de MySQL.

El otro cambio que debemos realizar es configurar el método que debe emplear WordPress para escribir el sistema de archivos. Debido a que hemos dado permiso al servidor web para escribir donde debe hacerlo, podemos fijar de forma explícita el método del sistema de archivos en “direct”. Si no lo configuramos con nuestros ajustes actuales, haría que WordPress solicitase las credenciales de FTP cuando realicemos algunas acciones. Este ajuste se puede agregar debajo de los ajustes de conexión de la base de datos o en cualquier otra parte del archivo:

. . .

define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'wordpressuser');

/** MySQL database password */
define('DB_PASSWORD', 'password');

. . .

define('FS_METHOD', 'direct');

Guarde y cierre el archivo cuando termine.

Paso 6: Completar la instalación a través de la interfaz web

Ahora que la configuración del servidor está completa, podemos finalizar la instalación a través de la interfaz web.

En su navegador web, diríjase al nombre de dominio o a la dirección IP pública de su servidor:

http://server_domain_or_IP

Seleccione el idioma que desee utilizar:

A continuación, accederá a la página principal de configuración.

Seleccione un nombre para su sitio de WordPress y elija un nombre de usuario (por motivos de seguridad, se recomienda no elegir opciones como “admin”). De forma automática, se generará una contraseña segura. Guárdela o seleccione una contraseña segura alternativa.

Introduzca su dirección de correo electrónico y defina si quiere que los motores de búsqueda no indexen su sitio:

Cuando haga clic para seguir, accederá a una página que le solicitará registrarse:

Tras iniciar sesión, accederá al panel de administración de WordPress:

Conclusión

Con esto, WordPress deberá quedar instalado y listo para utilizarse. Algunos pasos posteriores comunes son elegir el ajuste de los permalinks para sus publicaciones (puede encontrarse en Settings > Permalinks) o seleccionar un nuevo tema (en Appearance > Themes). Si es la primera vez que utiliza WordPress, explore la interfaz un poco para conocer su nuevo CMS.