Cómo instalar WordPress manualmente en un servidor propio

Estudiometadatos 1

Cómo instalar WordPress manualmente en un servidor propio

Instalar WordPress manualmente permite entender de verdad qué hay debajo de una web profesional. No es solo subir unos archivos y crear una base de datos: implica preparar el servidor, configurar PHP, definir permisos, conectar la base de datos, activar HTTPS y dejar una estructura mantenible.

Muchos hostings ofrecen instaladores automáticos, y pueden ser suficientes para proyectos sencillos. Pero en un VPS, una web corporativa seria, un blog SEO, una microempresa o una plataforma de formación online, aprender la instalación manual ayuda a tener más control y menos dependencia de asistentes opacos.

Este artículo explica el proceso desde una visión operativa: qué piezas necesitas, qué orden seguir, qué errores evitar y cómo dejar WordPress preparado para crecer sin convertir el servidor en una caja negra.

Índice

Antes de instalar WordPress manualmente

Antes de instalar WordPress, conviene tener claro qué tipo de proyecto vas a montar. No es lo mismo una web de pruebas, una web corporativa, un blog con estrategia SEO, una tienda online o una plataforma vinculada a formación online.

Una instalación manual tiene sentido cuando buscas:

  • Control sobre archivos, base de datos y configuración.
  • Separar producción y entorno de pruebas.
  • Entender cómo se comporta WordPress en el servidor.
  • Evitar depender completamente de instaladores del hosting.
  • Preparar una arquitectura más limpia para seguridad, backups y migraciones.

Si todavía estás definiendo la infraestructura, conviene revisar primero qué es realmente un servidor web, VPS o servidor dedicado: qué elegir y cómo instalar Ubuntu Server paso a paso.

Requisitos básicos del servidor

WordPress necesita varias piezas funcionando juntas. No basta con tener una carpeta con archivos. Hace falta un servidor web, PHP y una base de datos.

Una arquitectura habitual en Ubuntu Server puede incluir:

  • nginx o Apache como servidor web.
  • PHP-FPM para ejecutar código PHP.
  • MariaDB o MySQL como base de datos.
  • Certificado HTTPS para proteger la web.
  • Permisos adecuados en archivos y directorios.
  • Backups y monitorización básica.

Si vas a usar nginx, lo recomendable es preparar antes la base descrita en cómo instalar nginx correctamente. Si todavía dudas entre Apache y nginx, puedes apoyarte en Apache vs nginx para pequeñas empresas.

La idea clave es instalar WordPress sobre una base limpia. Si el servidor ya está desordenado, lleno de pruebas o con permisos mal aplicados, la instalación puede funcionar al principio y dar problemas después.

Crear la base de datos y el usuario

WordPress guarda entradas, páginas, usuarios, ajustes, menús, comentarios y muchos datos internos en una base de datos. Por eso, antes de ejecutar el instalador, conviene crear una base de datos específica y un usuario con permisos limitados a esa base.

Un esquema típico en MariaDB o MySQL sería:

CREATE DATABASE wordpress_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wordpress_user'@'localhost' IDENTIFIED BY 'contraseña_segura';
GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wordpress_user'@'localhost';
FLUSH PRIVILEGES;

En producción, los nombres y contraseñas deben ser propios, robustos y documentados de forma segura. No conviene reutilizar contraseñas ni usar nombres evidentes si se puede evitar.

También es buena práctica no usar el usuario root de la base de datos para WordPress. El sitio solo necesita permisos sobre su propia base, no sobre todo el servidor de bases de datos.

Este enfoque encaja con la idea de separar responsabilidades, igual que ocurre con los usuarios seguros en Linux.

Descargar y colocar los archivos de WordPress

La instalación manual implica descargar WordPress desde una fuente oficial, descomprimirlo y colocar sus archivos en el directorio web correspondiente.

En servidores Ubuntu, una ubicación habitual para webs es /var/www/. Por ejemplo:

/var/www/ejemplo.com

Una estructura clara por dominio facilita mantenimiento, backups, migraciones y separación entre producción y entornos de pruebas.

El proceso general sería:

  • Crear el directorio del sitio.
  • Descargar WordPress.
  • Descomprimir los archivos.
  • Colocar el contenido en la raíz web correcta.
  • Asignar propietario y permisos adecuados.
  • Configurar nginx o Apache para apuntar a esa carpeta.

Un error frecuente es mezclar archivos de distintas instalaciones o copiar WordPress dentro de una subcarpeta incorrecta. Eso puede provocar rutas raras, errores 404 o una estructura difícil de migrar.

Configurar el archivo wp-config.php

El archivo wp-config.php conecta WordPress con la base de datos y define ajustes importantes de la instalación. Normalmente se parte del archivo wp-config-sample.php, se copia y se editan los valores necesarios.

Los datos principales son:

  • Nombre de la base de datos.
  • Usuario de la base de datos.
  • Contraseña.
  • Servidor de base de datos, normalmente localhost.
  • Juego de caracteres.
  • Claves y salts de seguridad.

Este archivo es sensible. No debe quedar expuesto públicamente ni copiarse sin control. Contiene credenciales que permiten a WordPress acceder a la base de datos.

También conviene revisar el prefijo de tablas. El prefijo por defecto wp_ es muy común. Cambiarlo no convierte la instalación en segura por sí solo, pero puede formar parte de una instalación más cuidada si se hace desde el inicio.

Permisos correctos de archivos y carpetas

Los permisos son uno de los puntos más delicados en una instalación manual de WordPress. Si son demasiado restrictivos, WordPress puede no subir imágenes, actualizar plugins o escribir cachés. Si son demasiado abiertos, aumentan los riesgos de seguridad.

Hay que equilibrar:

  • Que el servidor web pueda leer los archivos públicos.
  • Que WordPress pueda escribir en carpetas necesarias, como wp-content/uploads.
  • Que archivos sensibles no queden modificables indebidamente.
  • Que no se apliquen permisos excesivos como 777 para resolver problemas rápidos.

En muchas instalaciones Ubuntu con nginx o Apache, el usuario del servidor web suele ser www-data. Pero no todos los archivos tienen por qué quedar completamente controlados por ese usuario. Depende del método de despliegue y mantenimiento.

Si los permisos no están claros, es mejor detenerse antes de improvisar. Este punto enlaza directamente con cómo proteger un servidor Linux básico y cómo crear usuarios seguros en Linux.

Configurar nginx o Apache para WordPress

Después de colocar los archivos, el servidor web debe saber qué dominio atiende, qué carpeta usa como raíz y cómo debe gestionar las peticiones PHP.

En nginx, esto se hace mediante un server block. En Apache, mediante un virtual host. En ambos casos, la configuración debe apuntar correctamente al directorio donde se ha instalado WordPress.

Para WordPress, hay que cuidar especialmente:

  • La raíz del sitio.
  • El archivo índice.
  • Las URLs amigables.
  • La conexión con PHP-FPM si se usa nginx.
  • Los límites de subida.
  • Las redirecciones HTTP/HTTPS.
  • La protección de archivos sensibles.

No conviene copiar configuraciones sin entenderlas. Una regla incorrecta puede romper enlaces permanentes, impedir la carga de medios o dejar accesibles archivos que no deberían verse desde Internet.

Si usas nginx, más adelante tiene sentido reforzar esta parte con cómo proteger WordPress desde nginx.

Ejecutar el instalador web de WordPress

Cuando la base de datos, archivos, permisos y servidor web están preparados, se puede acceder al dominio desde el navegador para ejecutar el instalador de WordPress.

Durante este proceso se define:

  • Idioma del sitio.
  • Título de la web.
  • Usuario administrador de WordPress.
  • Contraseña del administrador.
  • Correo electrónico de administración.
  • Visibilidad inicial para buscadores, si procede.

El usuario administrador de WordPress debe elegirse con cuidado. No conviene usar nombres evidentes como admin, ni contraseñas reutilizadas. Este usuario no es un usuario Linux, pero tiene mucho poder dentro del sitio.

Si la web todavía está en construcción, puede tener sentido bloquear la indexación temporalmente o trabajar en un entorno de pruebas. Pero al pasar a producción, esa configuración debe revisarse para no dejar la web invisible para buscadores por error.

Activar HTTPS desde el principio

Una instalación profesional de WordPress debería usar HTTPS desde el principio. Esto evita problemas posteriores con URLs antiguas, contenido mixto, formularios inseguros y redirecciones mal planteadas.

HTTPS protege:

  • Acceso al panel de administración.
  • Formularios de contacto.
  • Cookies de sesión.
  • Datos enviados por usuarios.
  • Áreas privadas o de alumnos.

Let’s Encrypt permite activar certificados gratuitos en muchos servidores. Lo importante es que el dominio apunte correctamente, el servidor web responda y la renovación del certificado quede funcionando.

Este paso se desarrolla en cómo configurar HTTPS gratis con Let’s Encrypt.

Tareas importantes después de instalar

Instalar WordPress no termina cuando aparece el panel de administración. La post-instalación es clave para dejar una web lista para trabajar.

Conviene revisar:

  • Enlaces permanentes.
  • Zona horaria.
  • Usuarios y roles.
  • Actualizaciones disponibles.
  • Plugins realmente necesarios.
  • Tema activo.
  • Configuración de HTTPS.
  • Permisos de subida de medios.
  • Backups automáticos.
  • Seguridad básica del login y archivos sensibles.

También es recomendable instalar solo lo imprescindible. Cada plugin añade mantenimiento, posibles incompatibilidades y superficie de ataque. Una web profesional no se mide por la cantidad de plugins, sino por su estabilidad y claridad operativa.

Si el proyecto va a formar parte de una estrategia SEO, también conviene definir desde el principio estructura de URLs, categorías, sitemap, enlazado interno y rendimiento.

Errores frecuentes al instalar WordPress manualmente

Uno de los errores más frecuentes es instalar WordPress antes de preparar bien el servidor. Si nginx, Apache, PHP, base de datos o permisos están mal planteados, los problemas aparecerán después.

Errores habituales:

  • Usar el usuario root de la base de datos para WordPress.
  • Aplicar permisos 777 para resolver errores.
  • Instalar WordPress en una carpeta equivocada.
  • No configurar HTTPS desde el principio.
  • Usar admin como usuario administrador.
  • No hacer backups antes de cambios importantes.
  • No documentar nombres de base de datos, usuarios y rutas.
  • Instalar demasiados plugins desde el inicio.
  • No revisar enlaces permanentes.
  • Confundir usuarios Linux con usuarios WordPress.

La instalación manual da control, pero también exige responsabilidad. Si se hace deprisa y sin método, puede acabar siendo más frágil que una instalación automática bien gestionada.

Conclusión

Instalar WordPress manualmente es una forma excelente de entender la infraestructura real de una web profesional. Permite controlar archivos, base de datos, permisos, servidor web, HTTPS y mantenimiento desde el principio.

Para una microempresa, un proyecto SEO, una web corporativa o una plataforma vinculada a formación online, esta comprensión aporta autonomía técnica. No significa hacerlo todo a mano siempre, sino saber qué ocurre cuando algo falla, cuando hay que migrar o cuando el proyecto crece.

Una buena instalación de WordPress no es la más rápida, sino la que queda limpia, segura, documentada y preparada para mantenerse.

Si WordPress va a sostener parte del negocio, conviene tratarlo como infraestructura crítica: con backups, HTTPS, usuarios seguros, permisos correctos y una estrategia clara de actualización.

Preguntas frecuentes

¿Es mejor instalar WordPress manualmente o con instalador automático?

Depende del proyecto. Un instalador automático puede servir para webs sencillas. La instalación manual ofrece más control y ayuda a entender archivos, base de datos, permisos, servidor web y HTTPS. Para un VPS o proyecto profesional, suele ser más formativa y controlable.

¿Qué necesita WordPress para funcionar?

Necesita un servidor web como nginx o Apache, PHP, una base de datos MariaDB o MySQL, archivos correctamente ubicados, permisos adecuados y una configuración que conecte WordPress con la base de datos.

¿Puedo instalar WordPress en Ubuntu Server?

Sí. Ubuntu Server es una base muy habitual para instalar WordPress en VPS o servidores dedicados. Lo normal es combinarlo con nginx o Apache, PHP-FPM, MariaDB o MySQL y HTTPS mediante Let’s Encrypt.

¿Debo usar nginx o Apache para WordPress?

WordPress puede funcionar con ambos. Apache puede ser cómodo en hosting tradicional. nginx suele encajar muy bien en VPS y configuraciones eficientes con PHP-FPM. La elección depende del entorno, del mantenimiento disponible y de la arquitectura deseada.

¿Es peligroso usar permisos 777 en WordPress?

Sí. Los permisos 777 abren demasiado el acceso a archivos y carpetas. Pueden parecer una solución rápida, pero aumentan riesgos. Es mejor ajustar propietario, grupo y permisos de forma específica según lo que WordPress necesita escribir.

¿Hay que activar HTTPS antes o después de instalar WordPress?

Lo ideal es activar HTTPS desde el principio o lo antes posible. Así se evitan problemas de URLs antiguas, contenido mixto y redirecciones posteriores. En una web profesional, HTTPS debería considerarse obligatorio.

¿Qué debo hacer justo después de instalar WordPress?

Revisar enlaces permanentes, usuarios, actualizaciones, plugins, tema, HTTPS, permisos, backups y seguridad básica. También conviene documentar la instalación y evitar llenar el sitio de plugins innecesarios.

Written by 

Visit Website