Transformación Digital para PYMEs

Ideas, recursos y asistencia para una Transformación Digital exitosa

Editado por

Cómo mantener tu WordPress en perfecto estado

"Estoy feliz", estarás pensando. "WordPress es la mejor plataforma para construir mi web."

Y es cierto. No en vano más del 28% de todas las webs del mundo utilizan tecnología WordPress. Aunque si afinamos un poco más la estadística, resulta que casi el 60% de todas las webs que usan un CMS (Content Management System) usan WordPress. ¡Wow!

(¡Psst, psst!, Te he preparado un regalo. Lo explico en detalle en la sección ADN WordPress, ¡no te lo pierdas!)

Regalo: Pack ADN WordPress 

Así que sí, en principio WordPress ha sido una buena elección. Tienes a tu disposición una colección inimaginable de plugins para hacer casi cualquier cosa que necesites, la mayoría de ellos con funcionalidades gratis más que suficientes. Es una plataforma estable en la que se puede confiar y que sigue creciendo y creciendo a lo largo de los años. Dispone de muchísimos recursos (temas, tutoriales, foros...) para aprender lo necesario y mejorar tu web siempre que lo necesites.

Es cierto que empezó siendo una plataforma para blogs, pero hoy se diseñan webs de todo tipo con WordPress, desde el sitio personal más sencillo hasta tiendas con miles de productos en su catálogo.

Aunque sabrás que, para que tu web esté segura y funcione de manera eficiente, es necesario realizar una serie de tareas periódicas de mantenimiento.

"¿Mantenimiento? Pero yo no tengo formación técnica, no sabría ni por dónde empezar", habrás pensado con disgusto.

No te preocupes, porque hoy te voy a ayudar a seguir estando feliz mostrándote Cómo mantener tu WordPress en perfecto estado.

Mantenimiento WordPress

 

Mantenimiento

¿Qué es el mantenimiento de tu web?

El mantenimiento web se refiere al control regular de los factores internos que la hacen funcionar. En general, esto incluye desde la estructura de las bases de datos, hasta los detalles relativos al aspecto (tema, logo, imágenes, tipografía...) o la optimización de contenidos.

También se incluye el código de programación del sitio. Es decir: todo lo relacionado con la estructura, diseño y funcionamiento de tu web.

Todas las webs WordPress necesitan algunos ajustes iniciales y otros periódicos. Tu web necesitará ser mejorada y adaptada de vez en cuando para que funcione de forma eficiente y optimizada. Todos los elementos usados en su construcción deben funcionar bien y sin interferir con otros elementos para que no se vea afectada la experiencia de los visitantes de tu sitio.

El mantenimiento de tu web tendrá como objetivos:

  • La seguridad
  • La mejora del tiempo de carga
  • La resolución de problemas

Este artículo no pretende ser exhaustivo sino útil. Hay algunos detalles muy técnicos que no abordo, y para los que sí trato doy las mínimas e imprescindibles opciones de solución, las mejores según mi criterio. He observado que demasiada información confunde más que ayuda; espero que ésta te sea muy útil.

Si sigues estas recomendaciones mantendrás tu web WordPress en perfecto estadoHaz click para twittear

¿Qué tareas incluye el mantenimiento?

Las tareas de mantenimiento de una web son muy variadas. Entre ellas:

  • Ajustes iniciales
  • Actualización de la versión de WordPress, temas y plugins
  • Prevención, detección y eliminación de vulnerabilidades
  • Copias de seguridad
  • Optimización de la velocidad de carga
  • Detección y reparación de enlaces erróneos
  • Monitorización continua

Modo mantenimiento en WordPress

Mientras se realicen las tareas de mantenimiento de tu web se debe impedir el acceso a los visitantes para evitar que tengan una mala experiencia si algo no funciona como debiera. Para ello existen muchos plugins con los que podrás activar un modo seguro de tu WordPress, mostrando solo un aviso que explique la situación mientras das una imagen profesional y de control.

WP Maintenance ModeComing Soon Page & Maintenance Mode by SeedProdLos plugins más populares son Coming Soon Page & Maintenance Mode by SeedProd y WP Maintenance Mode , los cuales podrás personalizar fácilmente y de manera gratuita.

Con el modo mantenimiento activo trabajarás en los cambios de tu web sin preocuparte porque alguien más lo vea. En su lugar, los visitantes de tu web verán el aviso “Estamos haciendo cambios para ofrecerte un mejor servicio” u otro similar.

Seguridad

El primer y más importante aspecto que vamos a tratar es el de la Seguridad.

Desgraciadamente, no solo existe la posibilidad de un ataque malicioso (ver como ejemplo el artículo Ransomware Targeting WordPress – An Emerging Threat), también es posible un fallo técnico o un error humano que eche por tierra todo tu trabajo de semanas o meses.

Es necesario establecer una serie de medidas que te protejan frente a posibles ataques y faciliten la recuperación de tu web si acaso fuera necesario. Esto no es una tarea accesoria que se pueda postergar. Tienes que concienciarte de que la Seguridad es vital.

La #seguridad de tu web es vital. Mantenerla en perfecto estado previene de posibles problemas.Haz click para twittear

La mayor parte de las acciones que comento en el apartado de Seguridad solo requieren ser realizadas una vez y, ocasionalmente, revisar que su funcionamiento es correcto.

Admin

Todas las instalaciones nuevas de WordPress vienen con el usuario Admin que tiene categoría de Administrador. Los hackers lo saben y lo utilizan como primer punto de ataque. Para cerrarles esa puerta tienes que sustituir el usuario Admin por otro que tenga también categoría de Administrador.

Una vez que hayas creado el nuevo usuario Administrador, elimina Admin sin dudarlo, asignando la propiedad de todos sus contenidos al nuevo Administrador.

Password

Nunca utilices '123456' como contraseña; tampoco el nombre de tu web u otras contraseñas comunes. Los hackers utilizan listas de contraseñas comunes para sus ataques de fuerza bruta.

NoMorePass loginMi recomendación es que utilices el generador de contraseñas del editor de usuarios de WordPress y el plugin NoMorePass login (u otro similar), que almacena en tu móvil todas tus contraseñas encriptadas. Nunca más tendrás que acordarte de una password.

Por cierto, la política de contraseña segura debe aplicarse a todos los usuarios registrados en tu web, no solo al Administrador.

Intentos de login

Otra manera de cerrar las puertas de tu web es limitar los intentos de login a 5 o menos. Así un hacker malintencionado tendrá menos oportunidades de entrar. Por defecto, WordPress permite ilimitados intentos de login tanto en la página de entrada como enviando cookies especiales.

Limit Login Attempts ReloadedWordfence SecuritySi utilizas un plugin de seguridad integral como Wordfence Security (mi recomendación) no necesitarás nada más, pero si requieres un plugin específico para esta función puedes usar Limit Login Attempts Reloaded (que sustituye al original que ya no se actualiza), gratuito y muy fácil de configurar.

Alertas de Seguridad

Periódicamente WordPress.org publica alertas de seguridad que informan de nuevas amenazas detectadas y su solución, o de cualquier otro hecho que pueda afectar a la seguridad de los sitios que utilizan su plataforma. Es necesario tener la información a tiempo para actuar en consecuencia y mantener tu web a salvo en la medida de lo posible. Además, debes estar pendiente a los cambios que se produzcan en ficheros de tu WordPress por si indican un acceso malintencionado.

Sucuri SecurityWordfence SecurityPara casi todas las cuestiones de seguridad en WordPress recomendaré Wordfence Security, la suite de seguridad integral utilizada en más de 2 millones de sitios. También tiene muy buen fama Sucuri Security, de la que, aunque no he trabajado con ella, he leído informes muy favorables.

Antivirus

Sucuri SecurityWordfence SecurityWordPress no está a salvo de virus y otro malware, como casi cualquier sistema informático. Los desarrolladores tienen a su disposición el código completo de la plataforma, por lo que cualquier vulnerabilidad detectada es inmediatamente analizada y solucionada. No puedes tener tu web sin un sistema que, además de protegerla y prevenir las infecciones, la escanee y te informe de su salud. También en este caso confío en Wordfence Security y Sucuri Security.

Firewall

El firewall o cortafuegos es otra de las medidas de seguridad que aumentarán tu tranquilidad frente a ataques malintencionados. Te protegerá de ataques de fuerza bruta, hackeos y, sobre todo, de ataques distribuidos de denegación de servicio (Distributed Denial of Service o DDoS ). El firewall actúa como un filtro entre tu web y el tráfico entrante, bloqueando todas las amenazas conocidas antes de que lleguen a tu WordPress.

Sucuri Security – Website FirewallCloudflareLos sistemas que implementan un firewall para tu web también pueden actuar como caché para servir tus páginas más rápido y así mejorar la experiencia de tus usuarios. Es el caso de Cloudflare, que distribuye tus páginas en servidores de todo el mundo y así mantener muy altos niveles de rendimiento para cualquier visitante. Este sistema se denomina Red de Distribución de Contenido (Content Delivery Network o CDN). Sucuri Security – Website Firewall proporciona un firewall en la nube que protegerá tu web, aunque no incluye CDN.

Hosting

Uno de los elementos que pueden marcar la diferencia en una instalación WordPress es la empresa que proporciona el hosting. No recomiendo utilizar los servicios de hosting que proporcionan las empresas de desarrollo web, ya que se están poniendo todos los huevos en la misma cesta, mientras que el rendimiento de los servidores puede que no sea el mismo que los de las empresas especializadas en este servicio.

WebempresaMi recomendación va en la línea de los hosting web especializados en WordPress y establecidos en España (o, como mínimo, en la UE). Su especialización será de gran valor para la resolución de cualquier problema, y tener el alojamiento en España evitará posibles conflictos con el nuevo Reglamento de Protección de Datos que empezará a aplicarse el 25 de mayo de 2018. Raiola NetworksDos buenas opciones son Webempresa y Raiola Networks, que es donde yo tengo mi hosting (enlace de afiliado).

HTTPS y SSL

Como estás viendo, tener una web segura incluye varios elementos necesarios, pero si vas a vender algo en tu web el protocolo HTTPS es imprescindible. Para activarlo necesitarás disponer de un certificado otorgado por un proveedor de confianza que se instalará en tu servidor y encriptará todas las comunicaciones entre tu web y tus visitantes, estableciendo unas comunicaciones seguras para ambas partes.

Let's EncryptCada proveedor de hosting dispone de procedimientos para la instalación de los certificados, normalmente a través de los paneles de control del hosting. Let's Encrypt es una Autoridad Certificadora que proporciona certificados SSL de manera automatizada y gratuita como servicio ofrecido por el Internet Security Research Group (ISRG).

Sin embargo, no recomiendo la instalación del certificado antes de que se haya instalado el sistema de seguridad de la web. Existe el riesgo de que un atacante esté monitorizando los certificados recién generados y asignados a webs para atacarlas antes de que se levanten las barreras. El artículo de WordFence Hackers Find Fresh WordPress Sites Within 30 Minutes lo explica con detalle.

Protege wp-config.php

El archivo wp-config.php, que está en el directorio raíz de tu WordPress, contiene información importante del sitio, por lo que es un objetivo frecuente de los ataques. Es necesario protegerlo de los accesos no autorizados. Para ello necesitas modificar el archivo .htaccess que también se encuentra en la raíz de tu sitio web.

En concreto, solo tienes que copiar al final del archivo .htaccess estas líneas de código:

<files wp-config.php>
order allow,deny
deny from all
</files>

Con estos cambios conseguirás denegar el acceso al archivo wp-config.php a todos los usuarios y proteger tu web.

Copias de Seguridad

Te han atacado, o has cometido un error fatal, o quién sabe, pero tu web no funciona.

No tienes acceso.

No te lo puedes creer, pero te está pasando. Tanto trabajo perdido...

¡Alto! ¡Tienes una copia de seguridad guardada en una ubicación distinta de tu servidor! ¡Estás salvado!

La copia de seguridad es tu vida extraHaz click para twittear

UpdraftPlusDropBoxNo hay excusa para no hacer copias de seguridad cuando dispones de sistemas gratuitos y automáticos que hacen las copias de seguridad por ti. Mi recomendación es que abras una cuenta gratuita en DropBox si aún no la tienes y que configures UpdraftPlus para almacenar allí un mínimo de 7 copias de seguridad, una por día. Una vez configurado y puesto en marcha no tendrás que hacer nada más que revisar de vez en cuando que las copias se están haciendo bien. No tendrás ni que eliminar las copias más antiguas porque el sistema por sí solo mantendrá el número de copias que tú decidas.

Spam

Librar a tu sistema del spam no solo es una cuestión estética sino también de seguridad porque los spammers llenarán tu web de enlaces no deseados y también existe la posibilidad de que utilicen los formularios para inyectar código malicioso en tu sistema. Este asunto es tan esencial que todas las instalaciones de Worpress incluyen el plugin Akismet por defecto.

WP-SpamShieldAkismetAkismet funciona bien; demasiado bien de hecho, porque en ocasiones da falsos positivos marcando como spam algunos comentarios que no lo son. Otra alternativa también gratuita y que no requiere Captcha para verificar que el comentario lo hace una persona es WP-SpamShield.

Actualización

Ésta, que es una de las principales tareas del mantenimiento en tu web, también tiene un motivo de seguridad. Cada una de las piezas de software que componen tu instalación debe estar al día para que puedas confiar en que se ha resuelto cualquier brecha de seguridad que se pueda haber detectado.

También sucede que algunos plugins y temas quedan abandonados por sus creadores y dejan de ser actualizados (por ejemplo, Limit Login Attempts, que mencioné antes). En ese caso se impone sustituirlos por otros equivalentes que sí estén al día.

No puedes permitirte que tu versión de WordPress, tus temas y plugins no estén al día.

Licencias originales

Muy relacionado con lo anterior está la cuestión de las licencias originales. Los complementos que instales en tu WordPress (temas y plugins) son código, por lo que debes tener especial cuidado con ellos. Hay muchos sitios en internet que ofrecen plugins gratuitos con funcionalidades interesantes que solo habías visto en productos de pago. Desconfía.

El repositorio oficial de WordPress es el lugar más seguro tanto para descargar plugins como plantillas. Las versiones están actualizadas y comprobadas, así que no hay peligro.

¿Ya tienes tu Pack ADN WordPress?

Rendimiento

Como mencioné al principio, el mantenimiento tiene como uno de sus principales objetivos la mejora del tiempo de carga de las páginas del sitio. Este es el segundo aspecto que trataremos para llevar tu WordPress a un estado perfecto.

La mejora del rendimiento aumentará la atención de usuarios poco pacientes y disminuirá su tasa de rebote y abandono, al tiempo que mejora tu posicionamiento SEO, ya que la velocidad de carga es uno de los factores más importantes de entre los más de 200 que evalúa Google en su algoritmo para posicionar tus páginas en el buscador.

Y recuerda que la retención de tus visitantes es importantísima si quieres mejorar tus índices de conversión, que es el objetivo último de toda web comercial.

Rendimiento de los plugins

Hay unos cuantos plugins necesarios, unos pocos imprescindibles, y también hay muchos de los que podemos pasar. Necesitas saber el impacto que tiene en el rendimiento global de tu web cada uno de los plugins que tienes instalados; conocer su tiempo de carga te permitirá tomar una decisión informada sobre la idoneidad de mantenerlos o no.

P3Para esta función te recomiendo P3 (Plugin Performance Profiler) aunque lleva un par de años sin ser actualizado, lo que podría suponer problemas de compatibilidad con las últimas versiones de WordPress. P3 no solo evalúa el tiempo de carga por plugin sino que hace un registro histórico de los valores medidos para que los datos revelen a qué plugins debes prestar más atención.

Optimización de la Base de Datos

Para que la Base de Datos de tu WordPress funcione con la máxima eficiencia es necesario limpiarla periodicamente de los restos inservibles que la actividad normal va acumulando. De esta manera recuperarás espacio usado inutilmente y mejorarás su acceso.

WP-OptimizeEl plugin WP-Optimize no solo mantiene la Base de Datos en perfecto estado sino que te permite escojer qué tipo de optimización quieres realizar, la antigüedad de los datos a borrar e incluso programar la limpieza para que se haga de forma automática cada cierto tiempo.

Enlaces rotos

De vez en cuando es necesario comprobar tu blog en busca de enlaces e imágenes ausentes. Esta situación se da sobre todo en los enlaces a contenidos externos que has incluido en tus artículos. Es posible que los autores los hayan modificado o eliminado, así que debes verificar periodicamente tus contenidos para que no incluyan referencias erróneas.

Broken Link CheckerEl plugin Broken Link Checker lo hace por ti y te informa en el escritorio de WordPress si encontró algún enlace cortado. Además podrás editar los enlaces directamente desde la página del plugin sin tener que actualizar manualmente cada entrada.

Redirecciones

Cuando un enlace apunta a una dirección que está vacía o si necesitas redireccionar determinadas direcciones web a otras nuevas es necesario un plugin que te facilite el registro y control de todo ello. Las redirecciones más habituales son las 301 y las 400.

  • 301: Redirección permanente de una dirección web a otra. Es útil, por ejemplo, si tienes un artículo que se ha compartido mucho y has tenido que cambiar su dirección por algún motivo. Para no perder nuevas visitas debes redireccionar la antigua dirección a la nueva
  • 400: Puede suceder que algunos enlaces se hayan perdido definitivamente o estén mal copiados. Cualquier dirección errónea dentro de tu web debe estar bajo control y mostrar una página específica que ayude al usuario a encontrar lo que estaba buscando

RedirectionPara poner orden en cualquier cabo suelto que pueda tener tu sitio y gestionar cómodamente tus redirecciones puedes usar el plugin Redirection.

Caché

La caché web es una tecnología para el almacenamiento intermedio temporal de los contenidos de tu web para reducir el consumo de ancho de banda entre el servidor y tus visitantes, la carga de trabajo del servidor y la latencia percibida. Un sistema de caché web almacena copias de tus contenidos de forma que cuando se cumplen determinadas condiciones las peticiones sirven estas copias en vez de volver a generarlas tu servidor.

CloudflareW3 Total CacheLa mejor opción es combinar un sistema de caché con otro que implemente un CDN (Content Delivery Network o Red de Distribución de Contenido). Mis recomendaciones son W3 Total Cache y Cloudflare, que ya te mencioné en el apartado de Firewall.

Optimización de imágenes

WP SmushPara optimizar la carga de las imágenes de tus contenidos es necesario que ajustes su tamaño, las optimices y las comprimas. Todos esto lo realiza automaticamente para ti el plugin Smush Image Compression and Optimization de WPMUDEV. WP Smush escanea cada imagen que subas (o que ya estuviera en tu sitio), elimina los datos innecesarios y la escala para ti antes de añadirla a tu biblioteca de medios.

Limpieza

La limpieza de tu WordPress se refiere a que solo debes conservar aquello que está en uso. Por lo tanto debes borrar y eliminar de la papelera todo lo que consume espacio inutilmente:

  • Temas y plugins que no usas
  • Páginas y entradas inútiles
  • Spam y comentarios rechazados

Si utilizas el plugin WP-Optimize que te mencioné en la sección de Optimización de la Base de Datos solo deberás ocuparte de borrar lo que no necesitas ya que del vaciado de la papelera se ocupa el plugin.

Optimización SEO

Para que tus contenidos sean indexados correctamente por los buscadores debes tener en cuenta las reglas que éstos utilizan, esencialmente Google. SEO es una disciplina muy amplia que no voy a abarcar aquí, pero sí es posible, con relativamente poco esfuerzo, mejorar mucho tus resultadoes en este área.

 Yoast SEOEl plugin Yoast SEO te ayuda a elegir una palabra clave objetivo cuando escribes tus posts, y luego se asegura de que uses esa palabra clave objetivo en todas partes. También te permite eliminar otros varios plugins, como Google XML Sitemaps, Virtual Robots.txt o Ultimate Noindex Nofollow Tool II.

Tareas de Mantenimiento

Todos los puntos anteriores aumentarán la seguridad de tu web y su rendimiento desde el momento que los pongas en marcha. Pero en ocasiones se producen cambios o incompatibilidades que afectan al funcionamiento de las medidas que adoptaste. Así que una de las tareas de mantenimiento de tu WordPress será revisar que las medidas de seguridad y rendimiento que implantaste siguen funcionando de manera perfecta.

La mejor táctica para abordar el mantenimiento, como tarea repetitiva y (en ocasiones) tediosa, es establecer una rutina que te ayude a realizar todas las tareas necesarias sin tener que pensar en lo que toca hacer hoy. Para eso he establecido varios momentos de mantenimiento en los que incluir las tareas en función de su necesidad, aunque esa prioridad puede cambiar en cada instalación.

Iniciales

  • Hosting
  • Admin
  • Password
  • Intentos de login
  • Antivirus
  • Firewall
  • Caché
  • HTTPS y SSL
  • Wp-config.php
  • Spam
  • Optimización de imágenes
  • Licencias originales

Diario

  • Copia de Seguridad
  • Revisión Alertas de Seguridad

Semanal

  • Actualización plugins
  • Verificación errores de HTML
  • Revisión Google Analytics
  • Limpieza
  • Verificación velocidad de carga

Mensual

  • Rendimiento de plugins
  • Backup manual del hosting (raíz)
  • Optimización Base de Datos
  • Reparación de enlaces rotos
  • Redirecciones
  • Optimización SEO

Anual

  • Renovación dominio
  • Renovación hosting
  • Renovación herramientas de pago

Participación

Revisaré este artículo periodicamente para mantenerlo al día. Si crees que debo corregir o ampliar algo, no te cortes y deja un comentario más abajo.

ADN WordPress

Como premio por leer mi artículo te ofrezco gratis mi Pack de Checklists ADN WordPress. Se trata de un completo paquete de 17 Checklists que te ayudarán a saber qué tareas debes hacer para tener tu WordPress en perfecto estado. El Pack contiene los siguientes grupos de Checklists:

  • Checklists Pre-Instalación
  • Checklists Instalación y Desarrollo
  • Checklists Lanzamiento
  • Checklists Seguridad
  • Checklists SEO
  • Checklists Mantenimiento

Los Checklists están disponibles en PDF y también en un tablero de Trello interactivo que te permitirá adaptarlos a tus necesidades y utilizarlos en cualquier lugar donde tengas un dispositivo conectado.

Obtén el Pack ADN WordPress 

El Pack de Checklists ADN WordPress te ayudará a tener tu WordPress en perfecto estadoHaz click para twittear

Infografía

Y por último, no me resisto a incluir aquí una magnífica infografía (en inglés) con un checklist de las 50+ mejores prácticas en el mantenimiento de tu WordPress.

WordPress Website Maintenance Checklist (Infographic)

50+ Essential Tips & Practices by the team at bigrockcoupon.in

WordPress Website Maintenance Checklist

 

No olvides tu Pack ADN WordPress 

Rate this post

Compartir
Twittear
0 Compartir

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.