Mantenimiento periódico para aumentar la seguridad en WordPress

6 de marzo - 2023

El mantenimiento en WordPress es esencial para garantizar un correcto funcionamiento y conseguir mantener la seguridad de tu sitio web. Una de las formas más efectivas de mantener tu sitio en óptimas condiciones es programar revisiones periódicas. En esta guía quiero mostrarte la importancia de las revisiones periódicas para el mantenimiento de WordPress, así como los beneficios que puedes obtener al implementar esta práctica en tu sitio web.

Mantenimiento en WordPress

Con el avance de las tecnologías y los recursos actuales en internet, disponer de una página web desatendida ya no es una opción. Tarde o temprano necesitarás ponerte al día para seguir disfrutando de las ventajas que ofrece estar disponible para todo el mundo en internet.

Por qué necesitas revisiones de mantenimiento en WordPress

Aunque me voy a centrar en el CMS más utilizado en internet que es WordPress, esto pasa con cualquier tipo de tecnología que uses, vayas a usar, o ya hayas usado para crear tu sitio.

Todos los proveedores, desarrolladores, técnicos o profesionales que giran en torno a la red y los servicios online están en continua búsqueda de mejoras en la velocidad, la seguridad, prestaciones o servicios que ofrecer a los usuarios. Y esto implica un constante cambio en la forma de usar internet, incluida tu página o sitio web.

Es importante garantizar la seguridad de tu sitio creado en WordPress para protegerte de amenazas en línea. Y esto afecta directamente a los archivos que dan forma a tu web y a la base de datos que almacena todo el contenido del sitio.

Un mal mantenimiento en WordPress, o la inexistencia de este, puede provocar graves problemas.

No realizar las actualizaciones a la última versión de WordPress, del tema utilizado o de los complementos y plugins instalados, puede producir multitud de situaciones no deseadas:

  • Sitio lento o que no cargue correctamente.
  • Hackeos o inyecciones de contenidos no deseados por personas no autorizadas.
  • Imposibilidad de aplicar nuevas modificaciones o añadir contenido actualizado.
  • Incompatibilidad con las nuevas tecnologías de internet.

En algunas ocasiones, en sitios que no han tenido un mantenimiento recurrente, cuando hay que retocar algo, resultaba más sencillo empezar de cero que tener que ir comprobando cada complemento, contenido o rincón del sitio, ver si funciona correctamente o si genera algún conflicto antes de realizar cualquier modificación solicitada.

Por qué elegir WordPress si necesita supervisión

WordPress permite la creación de cualquier tipo de web que se te ocurra, un sencillo blog, una tienda online, una plataforma educativa, una revista o periódico, un sitio multi idioma…

Este CMS o gestor de contenidos es utilizado por más de la tercera parte de todas las webs que existen en internet, precisamente por la cantidad de posibilidades que tiene y lo fácil que resulta empezar con él.

La opción de elegir WordPress para crear una página web es personal, pero independientemente de la opción que elijas, Joolma, Drupal, Prestashop, Bootstrap, Opencart, Moodle…, todos necesitan un sistema de mantenimiento para estar al día y no ocasionar problemas, y esto no debería ser una opción, sino una obligación.

La diferencia de WordPress con el resto de opciones es que ha evolucionado más rápido y de forma más amigable con el usuario medio, dispone de una interface o administración más sencilla de aprender y manejar, sin necesidad de tener conocimientos informáticos ni conocer términos de programación complicados.

La única página web que no necesita mantenimiento ni supervisión es la que no está en internet.

Puntos más importantes de un mantenimiento de WordPress

Para realizar el mantenimiento en WordPress es necesario tener acceso de administrador al sitio y, si es posible, acceso al panel de control del hosting o servidor para optimizar algunos aspectos técnicos.

El mantenimiento puede centrarse sólo en la parte técnica, o requerir también modificaciones de contenido. Para el segundo caso no se requiere tener grandes conocimientos y los cambios los puede hacer cualquiera, pero para la parte técnica se requiere saber qué es lo que se está haciendo para no comprometer el sitio o página web.

Copias de seguridad

Es muy importante contar con copias de seguridad periódicas, si es posible que sean diarias, para poder revertir algún cambio mal realizado o recuperar un sitio hackeado.

Tener la posibilidad de volver a un punto anterior a un problema que se ha producido es muy importante para tener la web siempre disponible y online para nuestros usuarios.

Cualquier hosting debe ofrece la posibilidad de realizar un respaldo de la base de datos y de los archivos de WordPress. Los más básicos sólo permitirán hacerlo de forma manual, pero lo normal sería contar con un servicio automatizado de copias para no tener que preocuparnos de esto.

Pero no debes dejar en manos de terceros este proceso, realiza copias de seguridad durante el mantenimiento en WordPress fuera del alojamiento es esencial para mantener el control. Puedes usar un plugin como UpDraftPlus o BackWPup para realizar una copia personal en la nube en una cuenta de Google Drive, Dropbox o cualquiera que conectes con tu web.

Actualizaciones de WordPress

Todas las actualizaciones, no sólo las del core de WordPress, son mejoras de cara a las funcionalidades, optimizaciones y, sobre todo, en lo referente a la seguridad.

Con la actualización de los componentes de WordPress, suele venir alguna opción adicional, que no tendremos disponible si no actualizamos, y correcciones de errores que hacen que nuestro sitio se mantenga seguro.

Antes de empezar es muy recomendable crear un backup o copia de seguridad en ese punto por si necesitamos recurrir a él si surge algún problema.

Es de vital importancia contar con la corrección de los fallos de versiones anteriores. Muchos de esos fallos no lo eran antes, pero aparecen con los cambios que sufre internet y las nuevas tecnologías utilizadas.

Sección para actualizar wordPress
Actualizar WordPress

Por eso, aunque nuestra web fuera muy segura en el momento de crearla, con el tiempo pueden aparecer fallos que aprovechen los hackers para colarse y ocasionar grandes dolores de cabeza.

Aunque actualizar el core de WordPress es la primera actualización que tenemos que hacer, hay que hacerlo supervisando los temas, complementos y plugins instalados para comprobar que también están al día y son compatibles con la nueva versión de WP que estamos actualizando.

Por norma general, si nuestro tema no es compatible con la versión de WordPress nos saldrá un aviso indicándolo. En este supuesto, debemos comprobar si existe una nueva versión del tema y actualizarlo de inmediato, de lo contrario estamos obligados a buscar un nuevo tema para evitar problemas mayores.

Actualizar temas de WordPress
Actualizar tema de WordPress

La actualización de los plugins requiere una mayor atención, están desarrollados por diferentes creadores y pueden surgir incompatibilidades.

Eliminar los plugins no utilizados

Es un error mantener instalados los plugins que no están activos o no utilizamos, ya que están ocupando un espacio valioso en el servidor y puede ser la puerta de acceso a problemas como hackers, infecciones, cargas lentas o inestabilidad de la web.

Actualizar poco a poco

Al tratarse de códigos adicionales, estos han sido programados por terceras partes ajenas a WordPress, por lo que podrían entrar en conflicto en cualquier momento.

Para evitar problemas, o solucionarlos de una forma sencilla, no debemos actualizar los plugins todos a la vez, sino ir haciéndolo como máximo de tres en tres, aunque lo ideal sería hacerlo de uno en uno.

Así, si alguno falla, podemos localizarlo enseguida y revertirlo utilizando la copia de seguridad que debemos haber hecho.

Actualizar plugins de WordPress
Actualizar plugins de WordPress
Actualizar según el nivel de los plugins

Para evitar problemas de compatibilidad con el mantenimiento en WordPress, debemos diferenciar los plugins de primer nivel y de segundo nivel, igual que las actualizaciones mayores y actualizaciones menores.

Los plugins de primer nivel aumentan funcionalidades en WordPress, pero los de segundo nivel son los que complementan a otros plugins, y no funcionan si no se encuentra instalado el plugin principal.

Antes de actualizar el plugin principal tenemos que actualizar los plugins que lo complementan, así sabremos si seguirán funcionando o darán problemas al actualizar el plugin principal.

Las actualizaciones mayores son las que implican un cambio importante de la versión instalada, por ejemplo de una versión 1.5.7 a la 1.6, existe la posibilidad de un cambio importante en el funcionamiento y es más probable que surjan problemas. Mientras que en las actualizaciones menores solo se corrigen posibles fallos y no hay cambios de funcionalidades, por lo que no habría inconvenientes al actualizarlos.

Limpiar y optimizar la base de datos

En la base de datos se almacena toda la información relevante de una web creada con WordPress, y esta información varía y va aumentando considerablemente con el paso del tiempo.

Limpiar la base de datos
Limpiar la base de datos

WordPress crea múltiples páginas de seguridad según vamos escribiendo artículos o creando páginas que ocupan un espacio innecesario y que se quedan en la base de datos una vez que lo publicamos, también en la base de datos se almacenan los plugins que no utilizamos y desinstalamos, dejan un rastro que no hacen más que perjudicarnos a la hora de leer y cargar la web.

Es conveniente utilizar de vez en cuando algún plugin que nos ayude a optimizar y limpiar la base de datos de todo lo innecesario. Eso sí, recordando que hay que hacer siempre una copia de seguridad.

Esta acción se puede realizar también desde el panel de control del servidor, pero en muchos casos hay que acceder directamente a las tablas de la base de datos y no es muy recomendable para usuarios poco acostumbrados a estas operaciones.

Pruebas de carga/optimización

El mantenimiento en WordPress no se reduce sólo a las actualizaciones, tenemos que ofrecer un buen servicio, y eso pasa por no hacer esperar al usuario a que cargue el contenido para poder verlo.

Los sistemas de caché se encargan de almacenar los contenidos estáticos para no tener que volver a enviarlos y se centran en actualizar sólo el contenido dinámico.

Existen diferentes sistemas de caché, en el navegador, en el servidor, contratado a terceros junto a un CDN o el que trae por defecto WordPress.

Cualquiera sistema de caché que utilicemos para mejorar la carga de la web requiere también cierto mantenimiento en WordPress, es recomendable recargarlo, borrarlo o actualizarlo de vez en cuando.

Tener un plugin que gestione estas características ayudará a tener un WordPress más eficiente.

Revisión de links en busca de enlaces rotos

Otra tarea que hay que realizar es una búsqueda de enlaces rotos, ya que puede perjudicar el SEO de tu web al no ofrecer una experiencia completa al usuario.

Según aumenta el contenido de un sitio web, es muy probable que aparezcan estos enlaces rotos que debes supervisar con un mantenimiento correcto en WordPress.

Puedes utilizar un plugin para realizar este trabajo de búsqueda o algún programa especializado como Screaming Frog, que en su versión gratuita permite escanear hasta 500 urls de un mismo sitio.

Comprobar el envío de formularios

Los formularios son un modo de comunicación que permite tener una interacción directa con el usuario, dando un carácter personal y humano a un sitio web.

Pero una web creada con WordPress no solo dispone de un formulario de contacto que debemos comprobar que envía los correos, existen otros sistemas que hay que supervisar y que utilizan el mismo sistema de envío.

Tanto el formulario de contacto, la recuperación de contraseñas de la administración, los sistemas de comunicación de una tienda online o los avisos de seguridad del mismo WordPress, utilizan la misma metodología de funcionamiento. Y es imperativo comprobar que funcionan a la perfección.

Actualizar la versión de PHP

El principal lenguaje en el que se basa WordPress es PHP, y este dispone de varias versiones que debemos elegir y seleccionar desde el panel de control de nuestro hosting.

Debe hacerse de forma manual, no es automático y debe coincidir con los requisitos que pide WordPress.

Al ser un cambio importante, principalmente por rendimiento y seguridad, hay que tener cuidado porque la web puede dejar de funcionar, ya que si no tenemos todos los plugins actualizados, es posible que no soporten la versión de PHP que elijamos y tendremos que volver a seleccionar la versión de PHP más antigua.

Algunos hosting aplican una tarifa especial por ofrecer versiones de PHP más antiguas que ya no tienen soporte por parte de la web oficial. Una razón de peso para tener la web siempre a punto.

Cambiar versión de PHP
Cambiar versión de PHP

El panel de control suele tener un acceso a esta característica, muy sencilla de modificar o rectificar si no nos funciona.

Certificado de seguridad

Desde el año 2018 es necesario utilizar un certificado de seguridad, lo que permite cifrar el contenido que se mueve en internet.

Google tiene en mayor consideración los sitios con este tipo de seguridad que los que aún no lo han implementado.

No es necesario gastarse un dineral en contratar este servicio, podemos hacerlo de forma gratuita gracias al certificado Let’s Encrypt, o suscribirnos al paquete básico de Cloud Flare.

La primera opción suelen ofertarla de forma gratuita en la mayoría de los hosting de calidad, pero si no es así, podemos instalarlo nosotros mismos desde la opción SSL del panel de control, siguiendo las instrucciones del enlace anterior.

Con la opción de Cloud flare tenemos que esperar hasta 24 horas para que los DNS del dominio que tenemos que modificar se propague por internet.

Una vez instalado el certificado, en WordPress tendremos que configurar la opción de uso del https, ya sea a través del archivo .htaccess o utilizando un plugin que haga todo lo necesario de forma automática.

Certificado de seguridad
Certificado de seguridad SSL

Los certificados de seguridad tienen un periodo de validez, y para tener un buen mantenimiento en WordPress necesitamos vigilar que no caduque y renovarlo cuando toque.

Revisar Search Console y Analytics

Si quieres tener un WordPress optimizado y seguro necesitas conectarlo con las herramientas de Google "Search console" y "Analitycs", que te mostrarán cómo ve Google tu web y los datos que recibe del uso que hacen los visitantes.

Podrás comprobar si se está indexando correctamente el contenido de tu sitio, y si no es así, poder actuar para corregirlo.

Son dos herramientas que muestran mucha información interesante, pero hay que saber interpretar correctamente esta información, por eso es recomendable que este apartado lo realice alguien con experiencia.

Accesos no deseados y configuración de comentarios

Si tienes una web en WordPress necesitas disponer de complementos o plugins de seguridad que monitoricen el estado en el que se encuentra y eviten correr malas situaciones.

Dentro de las funciones del mantenimiento en WordPress se encuentra supervisar y controlar quien intenta acceder sin permiso, con la posibilidad de bloquear la IP del intruso para que deje de intentar el secuestro ni nuestra web.

Esto es más importante aún si cabe, si nuestra web es un e-commerce que maneja pedidos y movimientos de dinero a través de pasarelas de pago.

mantener seguridad en WordPress
Seguridad en WordPress

Los comentarios es otra forma de acceder a una página web, nadie les da importancia, pero si no están bien configurados podemos encontrarnos con una lista interminable de comentarios inapropiados, con referencias a pastillas de colores o páginas para adultos.

Debido a una mala configuración de WordPress, los hackers pueden dejar su semilla en modo de inyección que termina formando parte del código de la página.

Comprobar los comentarios de forma periódica es esencial para tener una web sana y conseguir el prestigio que se merece de cara a los buscadores.

Si no tienes intención de hacerlo, desactívalos del todo en las opciones generales, no sirve de nada hacerlo sólo en páginas o artículos específicos.

Conclusión sobre el mantenimiento en WordPress

Estas acciones son básicas para que nuestra web tenga buena salud, pero hay más factores que intervienen en nuestro sitio, un poco más complejas y con algún conocimiento más alto que el de un usuario normal.

Si realizas estos pasos podrás solucionar cualquier problema que aparezca de forma fácil y rápida, a diferencia de la gran mayoría que no dedica un tiempo a mantener WordPress.

Otro factor que tendrás a tu favor es, que si necesitas contratar los servicios profesionales de un tercero, no tendrás ningún problema en que acepte, ya que, por norma general, nadie quiere hacerse cargo de una web desactualizada y con problemas de seguridad.

VISITA MI CANAL DE YOUTUBE

Juan

Juan

Juan Martín es el autor del blog Ingresos Vía Web, una persona como tú que intenta ganarse la vida en internet. Trabajo en mi blog para convertir mi sueño de generar autoempleo en realidad y poder ayudar a quien quiera, a conseguir su sueño a través de mis contenidos. Si te parece interesante apúntate a mi newsletter.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Al dejar un comentario se solicitan datos como tu email y nombre que se almacenan en una cookie para que no tengas que volver a completarlos en próximas visitas. Para enviar un comentario debes aceptar nuestra política de privacidad. Responsable de los datos: Juan Martín Pascual. | Finalidad: Controlar spam, gestión y moderación de comentarios. | Legitimación: Tu consentimiento expreso. |Comunicación de los datos: No se comunicarán a terceros salvo por obligación legal. | Destinatario: Base de datos alojada en SiteGround Spain S.L. dentro de la UE. Ver política de privacidad de Siteground. | Derechos: Acceso, rectificación, supresión, limitación, portabilidad y olvido de sus datos.

Mi canal de Youtube

Categorías

Recomendado para Afiliados de Amazon

AAWP Amazon Affiliate for WordPress
Azon Press

Esta web funciona gracias a:

Anuncio - WordPress Gestionado de SiteGround - Potente pero simple de usar. Haz clic para aprender más. Descuento directo DIVI -  10 por ciento