Cursor Hacking WordPress – Como Instalar WordPress

Aprender a Instalar WordPress desde 0.

Antes de que te pierdas nada, este post te mostrará como instalar WordPress desde 0, no obstante aún no te alegres, actualmente y desde hace ya muchos años WordPress es vulnerable si no se realizan determinadas modificaciones en la misma base de datos.

Este tutorial forma parte de una serie de tutoriales sobre Hacking WordPress los cuales te enseñarán como se realizan distintos ataques a páginas web con WordPress y a como modificarlo para evitar la realización de estos ataques a tus páginas web con WordPress, por lo que si quieres proteger tu WordPress y aprender como realizan estos tipos de ataques recuerda seguir en el canal de YouTube donde mostraré este tipo de técnicas para a posteriori ver como solucionarlos.

Recurda que también tienes este tutorial EN VIDEO!!

 

Como Instalar WordPress.

PASO 1: Descargar el archivo zip.

Lo primero que tendremos que hacer, después de lógicamente, tener un servidor donde subirlo, será irnos como siempre a nuestro tan querido Google y buscar por “Download WordPress”, lo mas seguro es que os aparezca en segunda posición un resultado de wordpress.org donde descargar el archivo, o directamente podéis acceder a través de este enlace para descargar WordPress.

Search in Google: "download WordPress"

Search in Google: “download WordPress” – Como instalar wordpress – Curso Hacking WordPress

Una vez en la página tendremos la opción de descargarnos WordPress en Español, en el caso de que no queramos la versión en Español simplemente le datemos al botón de descargar.

Download WordPress Always from the Official Site

Download WordPress Always from the Official Site – Como instalar wordpress – Curso Hacking WordPress

PASO 2: Conectarnos a nuestro servidor vía FTP.

Ahora debemos conectarnos a nuestro servidor vía FTP o sFTP para ello podemos utilizar un cliente FTP para conectarnos a nuestro servidor, utilizaremos el puerto 21 para FTP y 22 para sFTP por defecto u otro puerto en el caso de que estemos utilizando un puerto personalizado.

También deberemos de introducir el host al que nosotros nos queremos conectar.

Conectar vía sFTP a nuestro servidor

Conectar vía sFTP a nuestro servidor – Como instalar wordpress – Curso Hacking WordPress

PASO 3: Subir el archivo .ZIP

Una vez que nos hayamos conectado, en la parte derecha del FileZilla debemos de navegar hasta la dirección /var/www/ que es la dirección por defecto (en linux) en donde se encuentra nuestras páginas web, una vez estemos en esa ruta deberemos de simplemente arrastrar nuestro archivo zip que nos hemos descargados, si subimos el archivo zip deberemos de descomprimirlo manualmente conectándonos a través de SSH y hacer un unzip wordpress.zip para descomprimirla.

Sino queremos tener que hacer esto deberemos de subir la carpeta llamada wordpress que se encuentra en su interior, no obstante esto tardará bastante mas tiempo, es muy importante tras subir el WordPress darle permisos a la carpeta por lo que podría con el FileZilla darle a botón derecho sobre la carpeta en donde queramos modificar los permisos y en el menu contextual seleccionar la opción de “permisos de archivo” y si le pulsamos se nos abrirá una ventana donde podremos seleccionar los permisos que queremos darles.

Seguramente para realizar este paso seguramente necesites conectarte vía sftp o hacerlo directamente desde ssh con el comendo chmod -R 777 wordpress, de esta manera podríamos modificar los archivos manualmente, no obstante, es muy importante modificar también los permisos de todas las subcarpetas y archivos que esta contenga, si lo hacemos manualmente sería colocar -R después del chmod para modificar todas las carpetas y subcarpetas que tiene.

editar permisos con FileZilla

editar permisos con FileZilla – Como instalar wordpress – Curso Hacking WordPress

Editar permisos con FileZilla - Como instalar wordpress - Curso Hacking WordPress

Editar permisos con FileZilla – Como instalar wordpress – Curso Hacking WordPress

PASO 4: Crear la base de datos.

Para instalar nuestro WordPress, ya lo tenemos en http://192.168.1.121/wordpress (en mi caso, ya que 192.168.1.121 es la dirección IP de mi maquina virtual), primero deberemos de crear la base de datos a la que se conectará nuestro WordPress. para este caso voy a suponer que todo el mundo ya tiene acceso a un phpMyAdmin o a un Adminer desde donde crear de forma gráfica nuestra base de datos, de no ser así, siempre nos podemos conectar a través de SSH a nuestro servidor y conectarnos de manera manual a nuestro servidor de bases de datos MySQL, desde la consola para acceder deberíamos de introducir mysql -u root -p dar a enter e introducir la contraseña de MySQL, en mi caso pongo root porque es el usuario que tenia para este ejemplo, para crear una base de datos de nombre wordpress_db podemos introducir:

CREATE DABATASE IF NOT EXISTS wordpress_db;

Y nos creará la base de datos con el nombre wordpress_db en el supuesto de que no exista ya una base de datos con ese nombre, para hacer lo desde phpMyAdmin le pulsaríamos al icono de phpMyAdmin y en la parte de la derecha tendríamos un pequeño formulario colocamos “wordpress_db” y le damos a crear, tras esto ya tendríamos nuestra base de datos creada.

Crear una base de datos con phpMyAdmin

Crear una base de datos con phpMyAdmin – Como instalar wordpress – Curso Hacking WordPress

ULTIMO PASO: Instalar WordPress.

Para ello, nos iremos a la carpeta de nuestro servidor en donde tengamos instalado nuestro WordPress, en mi caso a http://192.168.1.121/wordpress y deberemos de seguir los pasos del instalador.

Pasos de la instalacion 1 - Como instalar wordpress - Curso Hacking WordPress

Pasos de la instalacion 1 – Como instalar wordpress – Curso Hacking WordPress

Simplemente le daremos a “Lets go!” en esta pantalla de presentación donde básicamente te resume los pasos a seguir.

Pasos de la instalacion 2 - Como instalar wordpress - Curso Hacking WordPress

Pasos de la instalacion 2 – Como instalar wordpress – Curso Hacking WordPress

Deberemos de introducir los datos pertenecientes a cada sección para configurar de manera correcta nuestro WordPress.

  • El Database Name será el nombre de la base de datos que hemos creado.
  • El Username será el usuario que tenemos para nuestra base de datos.
  • El Password será la contraseña de nuestra base de datos.
  • El Database Host será donde deberemos de incluir el host de nuestra base de datos.
Pasos de la instalacion 3 - Como instalar wordpress - Curso Hacking WordPress

Pasos de la instalacion 3 – Como instalar wordpress – Curso Hacking WordPress

Y una vez que le diésemos a Run the install se instalaría WordPress y nos aparecería una casilla con un botón donde pone “Login”, si le pulsamos nos llevará a nuestra sección de Logueo para iniciar sesión en nuestro WordPress y con las mismas podríamos empezar a configurar nuestro sitio web completamente funcional con WordPress, recordar que para instalar plugins o themas nuevos será necesario que esté corriendo en un servidor web real y no en una máquina virtual, no obstante, y como bien dije al principio de este post, este tutorial forma parte del Curso de Hacking WordPress en donde estaremos viendo como extraer el usuario de un WordPress y como realizar ataques de fuerza bruta desde Kali Linux o Windows si se prefiere a servidores con Linux.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *