rafa/feadulta
1
0
Fork 0
Code Issues 22 Pull Requests Actions Packages Projects Releases Wiki Activity

Actualizar docs de prod a wp-nuevo (134.0.10.170) 

- Credenciales: wp-nuevo + SSH actual + DB cambiante; .org desmontado
- Infraestructura: sección Producción a wp-nuevo + Cloudflare + herramientas
- Limitaciones: jail cPanel actual (scp no, ssh cat, proc_open, Cloudflare, GD)
- Sincronización: método tar + ssh cat + wp eval-file; ejemplo avatares #62
rafa
2026-06-15 15:57:39 -04:00
parent c4c605bbb3
commit c91c14e268
4 changed files with 146 additions and 202 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Credenciales-y-accesos.md
+47 -37
@@ -1,62 +1,72 @@
# Credenciales y accesos
> **Wiki privada.** Estas credenciales solo son visibles para usuarios autenticados en Gitea local.
> **Actualizado: 2026-06-15.** El antiguo hosting `feadulta.org` (WP staging Dreamhost) fue **desmontado el 2026-05-24** — sus credenciales (SSH `feadultada`, HTTP Basic Auth `feadul316`, DB `278025353...`) ya **NO aplican**.
## HTTP Basic Auth (protege la web hasta el cutover)
## Producción actual: WordPress nuevo (wp-nuevo)
Se quita en el cutover. Mientras está activo, cualquier petición a `feadulta.org` pide usuario/password antes de cargar WordPress.
El WP de la migración vive ahora en el **mismo servidor que el Joomla de producción**, bajo `/web/wp-nuevo/`.
| | |
|---|---|
| Usuario | `feadul316` |
| Contraseña | `X5nWjWrnPg7F` |
| Subdominio | `wp-nuevo.feadulta.com` (detrás de **Cloudflare**) |
| WP root | `/web/wp-nuevo/` |
| ⚠️ NO tocar | `/web/` = Joomla vivo (feadulta.com). `/web/anterior/` = web V1 FrontPage (2006-2012) |
## WordPress Admin
### SSH (mismo acceso para wp-nuevo y Joomla)
| | |
|---|---|
| Host | `134.0.10.170` |
| Usuario | `feadulta` |
| Contraseña | `C6c2A!mAl3Wj.BQF` (cambiada 2026-06-14; host key ED25519) |
| HOME | `/entrada` |
```bash
sshpass -p 'C6c2A!mAl3Wj.BQF' ssh -o StrictHostKeyChecking=accept-new feadulta@134.0.10.170 '<comando>'
# si "host key changed": ssh-keygen -f ~/.ssh/known_hosts -R 134.0.10.170 y reconectar
```
### Base de datos de wp-nuevo
El **nombre de la BD cambia** (se regenera con cada dump) → leerlo de `/web/wp-nuevo/wp-config.php` (`DB_NAME`).
| | |
|---|---|
| Host | `127.0.0.1` (solo desde el server) |
| Usuario | `myfeadulta` |
| Contraseña | `7c7J*VqU.v1WhsHu` |
| Prefijo | `wp_` · Charset columnas **utf8mb4** |
```bash
# SIEMPRE --default-character-set=utf8mb4 (la conexión por defecto es latin1 y corrompe acentos)
DB=$(grep DB_NAME /web/wp-nuevo/wp-config.php | sed -E "s/.*'DB_NAME', *'([^']+)'.*/\1/")
mysql --default-character-set=utf8mb4 -h127.0.0.1 -umyfeadulta -p'7c7J*VqU.v1WhsHu' "$DB" -e "SQL"
```
### WordPress Admin
| Entorno | URL | Usuario | Contraseña |
|---|---|---|---|
| Local (Tailscale) | https://farmer.taild3aaf6.ts.net/fea/wp-admin | `eqpyk` | `NuevaFeAdulta2024!` |
| Producción | http://feadulta.org/wp-admin/ | `eqpyk` | `NuevaFeAdulta2026!` |
| Prod (wp-nuevo) | https://wp-nuevo.feadulta.com/wp-admin | `eqpyk` | `NuevaFeAdulta2024!` |
## SSH producción
## Joomla producción (feadulta.com, VIVO — solo lectura salvo migración)
Mismo servidor/SSH que arriba. **No cambiar** credenciales de cPanel ni de los admin Joomla (765 josek = hermana de Rafa, 763 icalvotorre, 57 calvo).
| | |
|---|---|
| Host | `feadulta.org` |
| Usuario | `feadultada` |
| Contraseña | `mzdY69rn0B2N-UIX` |
| WP root | `/web/` |
## Base de datos producción
Solo accesible desde el server (no expuesta al exterior).
| | |
|---|---|
| Host | `127.0.0.1` |
| DB | `278025353wordpress20260112013937` |
| Usuario | `myfeadultaa5` |
| Contraseña | `KjyGU29h` |
Comando habitual:
```bash
mysql -h127.0.0.1 -umyfeadultaa5 -pKjyGU29h 278025353wordpress20260112013937
```
| DB | `fejoomla3` · user `fejoomla3` · pass `5FF-}5^[>7^pK4W9` · host `127.0.0.1` |
| Prefijo | `ew4r_` (K2 en `ew4r_k2_items`, cartas/contenido en `ew4r_content`) |
## Base de datos local (Docker)
| | |
|---|---|
| Host | `172.18.0.2` |
| DB | `wordpress_db` |
| Usuario | `wordpress_user` |
| Contraseña | `wordpress_pass` |
| Host | `172.18.0.2` (container `wordpress-mysql`) |
| DB | `wordpress_db` · user `wordpress_user` · pass `wordpress_pass` |
## Brevo (boletín)
- Cuenta SendinBlue/Brevo ID `c3555982`
- URL del formulario embebido: ver [Alta-boletin-Brevo](Alta-boletin-Brevo)
## Joomla (legacy, solo lectura)
Container local `joomla-web` (puerto 8080) sigue disponible para consulta histórica de la BD K2 original. Credenciales del container en `/home/rafa/joomla-migration/docker-compose.yml`.
- Cuenta Brevo ID `c3555982` · formulario embebido: ver [Alta-boletin-Brevo](Alta-boletin-Brevo)
Infraestructura.md
+8 -8
@@ -52,18 +52,18 @@ docker exec -it wordpress-web bash # Entrar al WP
docker exec wordpress-mysql mysql -uwordpress_user -pwordpress_pass wordpress_db
```
## Producción
## Producción (actualizado 2026-06-15)
Hosting Dreamhost compartido. Limitaciones importantes — ver [Limitaciones del servidor de producción](Limitaciones-servidor-prod).
> El antiguo `feadulta.org` (Dreamhost) fue **desmontado el 2026-05-24**. El WP de producción vive ahora en `wp-nuevo`, en el **mismo servidor que el Joomla**. Limitaciones importantes — ver [Limitaciones del servidor de producción](Limitaciones-servidor-prod).
| | |
|---|---|
| Host | `feadulta.org` |
| Usuario SSH | `feadultada` |
| Document root | `/web/` |
| PHP | 8.x, con `proc_open` desactivado |
| wp-cli | Instalado en `/web/`, invocar con `wp --path=/web/ <cmd>` |
| DB | MySQL local al server (127.0.0.1) |
| Subdominio | `wp-nuevo.feadulta.com` (detrás de **Cloudflare** → bloquea curl/headless con 403) |
| Host SSH | `134.0.10.170` · usuario `feadulta` (ver [Credenciales](Credenciales-y-accesos)) |
| WP root | `/web/wp-nuevo/` · ⚠️ `/web/` = Joomla vivo, NO tocar |
| PHP | 8.3 · **`proc_open` desactivado** · GD + Imagick disponibles |
| Herramientas | `wp` (wp-cli 2.12), `php`, `composer`, `git`, `svn`, `tar`, `mysql` · NO hay `scp`/`sftp`/`mysqldump`/`stat`/`python3`/`curl`/`which` |
| DB | MySQL `127.0.0.1`, **nombre cambiante** (leer de wp-config), user `myfeadulta` |
## Git
Limitaciones-servidor-prod.md
+34 -48
@@ -1,72 +1,58 @@
# Limitaciones del servidor de producción
# Limitaciones del servidor de producción (wp-nuevo)
Hosting compartido (Dreamhost). Más restrictivo de lo habitual. **Leer antes** de plantear cualquier operación contra prod.
> **Actualizado 2026-06-15.** Esta página describe el servidor **actual** (`134.0.10.170`, el mismo del Joomla, donde vive `/web/wp-nuevo/`). El antiguo Dreamhost `.org` se desmontó el 2026-05-24.
## Lo que NO hay instalado / disponible
Shell muy restringido (jail cPanel). **Leer antes** de plantear cualquier operación contra prod.
## Lo que SÍ hay (habilitado por Rafa)
`php` 8.3 · `wp` (wp-cli 2.12) · `composer` · `git` · `svn` · `tar` · `mysql` · `bash`, `ls`, `echo`, `cat` · GD + Imagick.
## Lo que NO hay
| | Implicación |
|---|---|
| ❌ `sshpass` | No se puede automatizar `ssh` con password desde el server. Las conexiones se hacen desde el local con `paramiko`. |
| ❌ `sftp` | No se pueden subir ficheros por SFTP. Hay que usar **PHP + base64 + paramiko** (ver [Sincronización local → producción](Sincronizacion-local-prod)). |
| ❌ `python3` | Nada de scripts Python en el server. Los scripts viven en local y se conectan por SSH ejecutando PHP. |
| ❌ `base64` (cmdline) | No hay binario `base64` en `PATH`. Hay que usar PHP (`base64_decode`) para decodificar payloads. |
| ❌ `scp` / `sftp` | "Connection closed" (jail). Subir ficheros con `ssh '... cat > /ruta'` < fichero_local (binario-safe). |
| ❌ `mysqldump` | No hay backup/dump por línea de comando. Backup = selectivo con `wp post get` / `wp eval` a fichero. |
| ❌ `stat`, `which`, `uname`, `hostname` | Verificar tamaños con `wc -c`, no con `stat`. |
| ❌ `python3`, `curl`, `wget` | Nada de scripts Python ni verificación HTTP desde el server. |
## PHP en prod
## PHP: `proc_open` desactivado
- Versión PHP: 8.x (compartido)
- **`proc_open` está desactivado** → cualquier librería que lo necesite falla:
- `wp-cli db query` → ❌ FALLA. Usar `mysql` directo.
- Cualquier wrapper que use `Symfony\Process` → riesgo de falla.
Cualquier comando wp-cli que invoque un binario externo **FALLA**:
## wp-cli
✅ Está instalado en `/web/`. Se invoca con:
-`wp db export` / `wp db import` (usan mysqldump) · `wp search-replace` puede fallar.
- ✅ Funcionan (acceden por PHP): `wp post get/update/list`, `wp option`, `wp eval`, **`wp eval-file`**, `wp cache flush`, `wp user meta get/update`.
```bash
wp --path=/web/ <comando>
cd /web/wp-nuevo && wp --skip-plugins --skip-themes <comando>
```
Funciona para la mayoría de operaciones (`post update`, `post create`, `term get`, `option get`, etc.). Solo falla lo que requiere `proc_open` (en la práctica: `wp db query`).
> Usa `--skip-plugins --skip-themes` para evitar warnings/errores de plugins al correr wp-cli.
## Cloudflare
`wp-nuevo.feadulta.com` está **detrás de Cloudflare** → bloquea `curl`/Playwright/headless con **403 "Attention Required"**.
**No se puede verificar con curl ni navegador headless.** Verificar **server-side** (`wp eval`, `wp post get`) o pedir a Rafa que mire en su navegador.
## MySQL
```
Host: 127.0.0.1 (NO está expuesto al exterior — solo accesible desde el server)
DB: 278025353wordpress20260112013937
User: myfeadultaa5
Pass: KjyGU29h
```
Comando directo (siempre vía SSH):
```bash
mysql -h127.0.0.1 -umyfeadultaa5 -pKjyGU29h 278025353wordpress20260112013937 -e "SELECT ..."
# nombre de BD cambiante -> leerlo de wp-config; SIEMPRE utf8mb4
DB=$(grep DB_NAME /web/wp-nuevo/wp-config.php | sed -E "s/.*'DB_NAME', *'([^']+)'.*/\1/")
mysql --default-character-set=utf8mb4 -h127.0.0.1 -umyfeadulta -p'7c7J*VqU.v1WhsHu' "$DB" -e "SELECT ..."
```
## Acceso SSH
```
ssh feadultada@feadulta.org # password: mzdY69rn0B2N-UIX
```bash
sshpass -p 'C6c2A!mAl3Wj.BQF' ssh -o StrictHostKeyChecking=accept-new feadulta@134.0.10.170 '<cmd>'
```
Tarda un poco en establecer la conexión (no usa key auth en este momento — sería bueno cambiarlo).
`sshpass` SÍ funciona desde el local (ya no se usa paramiko). HOME en el server = `/entrada`.
## Estrategia de operación
## Gotchas
Por las limitaciones anteriores:
1. **Todo el código y los scripts viven en local.** El server solo ejecuta comandos sueltos.
2. **Para subir ficheros:** `paramiko` desde local + `php -r "file_put_contents(...)"` en server, payload codificado en base64.
3. **Para tocar BD:** `mysqldump` local + `mysql -e` en prod, transferidos por el mismo método de payload.
4. **Para automatizar:** scripts Python en local, NO en prod.
## Otros gotchas
- El **caché de Astra** puede mantener CSS viejo. Hay que limpiar manualmente desde wp-admin después de cambiar shortcodes/CSS.
- **UpdraftPlus** corre en prod. Si haces un restore puede sobreescribir mu-plugins recientes — ten cuidado tras un restore con verificar `fea-homepage.php` y `carta-semana-plugin.php`. Ya pasó al menos una vez con EFFA (2026-03-14).
- **HTTP Basic Auth** se desactiva en el cutover. Si haces tests automáticos contra prod ahora, hay que pasar las credenciales (`feadul316:X5nWjWrnPg7F`) o el server contesta 401.
## Pendientes / mejoras
- [ ] Cambiar a SSH key auth en lugar de password (sigue pendiente).
- [ ] Documentar en este repo el comando para limpiar caché (Astra + cualquier object cache).
- ⚠️ **`/web/` es el Joomla VIVO — no tocar.** Solo `/web/wp-nuevo/`. `/web/anterior/` = web V1 FrontPage.
- Tras cambios, limpiar caché: `wp --skip-plugins --skip-themes cache flush`.
- Charset: la conexión `mysql` por defecto es latin1 → sin `--default-character-set=utf8mb4` se corrompen acentos.
Sincronizacion-local-prod.md
+57 -109
@@ -1,134 +1,82 @@
# Sincronización local → producción
# Sincronización local → producción (wp-nuevo)
Regla general: cualquier cambio en local debe replicarse en producción **del mismo modo**, porque los IDs y las versiones de código viven en paralelo.
> **Actualizado 2026-06-15.** Prod = `/web/wp-nuevo/` en `134.0.10.170` (mismo server que el Joomla). El método con `paramiko` + base64 del `.org` viejo **ya no se usa**: ahora `sshpass` y `tar` están disponibles.
Antes de tocar nada, lee [Limitaciones del servidor de producción](Limitaciones-servidor-prod) — sin esas restricciones, lo que sigue no tiene sentido.
Antes de tocar nada, lee [Limitaciones del servidor de producción](Limitaciones-servidor-prod).
## Tipos de cambio y método
Regla general: los **IDs y el código viven en paralelo** entre local y prod (misma migración). Replica los cambios del mismo modo y mantén los IDs sincronizados.
| Cambio | Cómo replicar a producción |
|---|---|
| **mu-plugins** (`fea-homepage.php`, `carta-semana-plugin.php`) | PHP + base64 + `paramiko` (ver más abajo) |
| **Posts / páginas nuevas** | `wp --path=/web/ post create` vía SSH (paramiko) |
| **Metas de BD masivas** | `mysqldump` local + `mysql` directo en prod |
| **Cambios puntuales en BD** | `mysql -h127.0.0.1 -u... -p... DB -e "SQL"` vía SSH |
| **Files (imágenes, JS, CSS)** | Igual que mu-plugins: PHP + base64 + paramiko |
## Método canónico: PHP + base64 + paramiko
Funciona porque NO requiere `sftp`, `sshpass` ni `base64` en el server — solo PHP y SSH.
```python
import paramiko, base64
client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
client.connect('feadulta.org',
username='feadultada',
password='mzdY69rn0B2N-UIX')
with open('/local/path/file.php', 'rb') as f:
content = f.read()
# Importante: vaciar el destino antes de empezar (file_put_contents con FILE_APPEND)
client.exec_command("php -r \"file_put_contents('/ruta/destino', '');\"")
chunk_size = 50_000 # 50 KB
for i in range(0, len(content), chunk_size):
chunk = content[i:i + chunk_size]
b64 = base64.b64encode(chunk).decode()
cmd = f"php -r \"file_put_contents('/ruta/destino', base64_decode('{b64}'), FILE_APPEND);\""
client.exec_command(cmd)
```
> El chunk de 50KB evita que el shell rechace la línea por longitud. PHP `base64_decode` lo reconstruye binariamente en destino.
## Importar SQL en prod
Después de generar `/tmp/algo.sql` (en local o subido a prod por el método anterior):
## Acceso
```bash
mysql -h127.0.0.1 -umyfeadultaa5 -pKjyGU29h \
278025353wordpress20260112013937 < /tmp/algo.sql
export SSHPASS='C6c2A!mAl3Wj.BQF'
SSH="sshpass -e ssh -o StrictHostKeyChecking=accept-new feadulta@134.0.10.170"
WP="cd /web/wp-nuevo && wp --skip-plugins --skip-themes"
```
Vía paramiko:
## Subir ficheros (scp/sftp NO funcionan)
```python
client.exec_command(
"mysql -h127.0.0.1 -umyfeadultaa5 -pKjyGU29h "
"278025353wordpress20260112013937 < /tmp/algo.sql"
)
Fichero único (binario-safe):
```bash
$SSH 'cat > /web/wp-nuevo/wp-content/.../destino.png' < /local/fichero.png
$SSH 'wc -c /web/wp-nuevo/wp-content/.../destino.png' # verificar tamaño (no hay stat)
```
## Export de metas/posts desde local
Muchos ficheros → empaquetar y extraer con `tar` (sí existe en prod):
```bash
tar czf /tmp/bundle.tgz -C /local/dir subcarpeta/ # ojo a las rutas relativas del tar
$SSH 'cat > /web/wp-nuevo/wp-content/uploads/bundle.tgz' < /tmp/bundle.tgz
$SSH 'cd /web/wp-nuevo/wp-content/uploads && tar xzf bundle.tgz && rm bundle.tgz'
```
## mu-plugins (`fea-homepage.php`, `carta-semana-plugin.php`)
```bash
docker exec wordpress-mysql mysqldump \
-uwordpress_user -pwordpress_pass wordpress_db wp_postmeta \
--where="meta_key IN ('_cita_evangelio','_carta_id')" \
--no-create-info --complete-insert --skip-extended-insert \
> /tmp/metas.sql
# backup primero (no hay mysqldump/stat; cp sí)
$SSH 'cp /web/wp-nuevo/wp-content/mu-plugins/fea-homepage.php /entrada/fea-homepage.php.bak-$(date +%Y%m%d-%H%M)'
# subir
$SSH 'cat > /web/wp-nuevo/wp-content/mu-plugins/fea-homepage.php' < wordpress/wp-content/mu-plugins/fea-homepage.php
```
# Quitar el meta_id para evitar conflictos de PK en prod
sed -i 's/INSERT INTO `wp_postmeta` (`meta_id`, /INSERT INTO `wp_postmeta` (/g; s/(NULL, /(/g' /tmp/metas.sql
> ⚠️ **No copiar `post_content` local→prod**: mete URLs de `farmer.taild3aaf6.ts.net`. Transformar siempre sobre el contenido descargado de prod (`wp post get ID --field=content`), preservando sus URLs `wp-nuevo.feadulta.com`.
## Posts / metas / opciones
Vía `wp eval-file` (sube el .php con `cat >` y ejecútalo). `proc_open` off → **no** `wp db query/import`; usar `wp eval`, `wp post update ID /ruta/fichero`, o `mysql` directo.
```bash
$SSH 'cat > /web/wp-nuevo/script.php' < script.php
$SSH 'cd /web/wp-nuevo && APPLY=1 wp --skip-plugins --skip-themes eval-file script.php'
```
## Verificar (Cloudflare bloquea curl/headless)
Server-side únicamente, o pedir a Rafa que mire en el navegador:
```bash
$SSH 'cd /web/wp-nuevo && wp --skip-plugins --skip-themes post get ID --field=content'
$SSH 'cd /web/wp-nuevo && wp --skip-plugins --skip-themes eval "echo wp_get_attachment_url(ID);"'
$SSH 'cd /web/wp-nuevo && wp --skip-plugins --skip-themes cache flush'
```
## Sincronizar IDs entre local y prod
Cuando local y prod crean el mismo post con IDs distintos (porque WP autoincrementa por separado), arreglar con UPDATEs directos en prod **usando offset temporal** para evitar conflictos de PK.
Los IDs de objetos suelen **coincidir** local↔prod (menú 1, archive 26561, cabecera 42366, pie 42370, template single 42359). Si difieren, mover con offset temporal +99000 para evitar conflictos de PK:
```sql
-- 1) Mover a IDs temporales (offset +99000)
UPDATE wp_posts SET ID = ID + 99000
WHERE ID IN (43905, 43906, 43907, 43908);
UPDATE wp_postmeta SET post_id = post_id + 99000
WHERE post_id IN (43905, 43906, 43907, 43908);
UPDATE wp_term_relationships SET object_id = object_id + 99000
WHERE object_id IN (43905, 43906, 43907, 43908);
-- 2) Mover a los IDs finales (los de local)
UPDATE wp_posts SET ID = 43906 WHERE ID = 143904;
UPDATE wp_postmeta SET post_id = 43906 WHERE post_id = 143904;
UPDATE wp_term_relationships SET object_id = 43906 WHERE object_id = 143904;
-- (... repetir para cada post a sincronizar)
UPDATE wp_posts SET ID = ID + 99000 WHERE ID IN (...);
UPDATE wp_postmeta SET post_id = post_id + 99000 WHERE post_id IN (...);
UPDATE wp_term_relationships SET object_id = object_id + 99000 WHERE object_id IN (...);
-- luego mover a los IDs finales
```
### Lección clave
## Ejemplo real: despliegue de avatares (issue #62, 2026-06-15)
> **No uses IDs hardcodeados distintos por entorno** ni queries dinámicas tipo `get_page_by_path()` para resolver IDs de posts conocidos. Sincroniza los IDs entre local y prod desde el momento en que crees el post, y hardcodea con seguridad.
Patrón completo de referencia (genera PNGs en local → tar → `ssh cat``tar xzf``wp eval-file` que crea attachments y reapunta `foto_perfil`, con backup en `_foto_perfil_pre62`):
Esta lección viene del trabajo con [Evangelios y comentarios](Evangelios-y-comentarios).
1. Generar ficheros en local (`/tmp/...``uploads/avatares/autores/`).
2. `tar czf` con rutas relativas correctas + manifest `uids.json` + script importer.
3. `ssh 'cat > .../bundle.tgz'` < bundle · `tar xzf`.
4. `APPLY=1 wp eval-file import_prod_62.php` (dry-run sin `APPLY`).
5. Verificar server-side con `wp eval` (contar reapuntados); limpiar caché.
## wp-cli en producción
```bash
wp --path=/web/ <comando>
```
`proc_open` está desactivado → `wp db query` y similares **NO funcionan**. Usar `mysql` directo.
## Flujo típico cuando cambias un shortcode
1. Editas `fea-homepage.php` en `/home/rafa/joomla-migration/wordpress/wp-content/mu-plugins/`.
2. Verificas en local (https://farmer.taild3aaf6.ts.net/fea/).
3. Subes a prod con paramiko + base64.
4. Vacías cualquier caché en prod (Astra / object cache si aplica).
5. Commit + push al repo Gitea.
## Backup antes de tocar prod
Antes de un UPDATE masivo o de tocar un fichero PHP en prod:
```bash
# Backup del mu-plugin
ssh feadultada@feadulta.org "cp /web/wp-content/mu-plugins/fea-homepage.php \
/web/wp-content/mu-plugins/fea-homepage.php.bak.$(date +%Y%m%d-%H%M)"
# Backup parcial de BD
ssh feadultada@feadulta.org "mysqldump -h127.0.0.1 -umyfeadultaa5 -pKjyGU29h \
278025353wordpress20260112013937 wp_postmeta \
--where=\"meta_key='_carta_id'\" > /tmp/backup_carta_id.sql"
```
UpdraftPlus también está corriendo en prod, pero el backup manual es más rápido para cambios puntuales.
Scripts en `wordpress/wp-content/uploads/avatares/` (local). Ver `master-feadulta.md` para detalle.