Cuando creas un sitio de WordPress, abres todo un mundo de posibilidades. Es bueno y malo.
Las instalaciones integradas y la capacidad de ampliar la funcionalidad con solo unos pocos clics lo hacen conveniente para los propietarios de sitios web. El lado positivo es que podemos hacer más con un presupuesto más pequeño de lo que creÃamos posible. Pero también puede sorprendernos con una falsa sensación de seguridad.
El resultado es que podemos comprometer nuestros sitios sin darnos cuenta por completo. Después de todo, WordPress no es un CMS de ponerlo y olvidarlo. Por el contrario, necesitamos desarrollar mejores prácticas y vigilancia constante.
Aquà hay cinco malos hábitos que, aunque inocentes, pueden traer dramas no deseados a su instalación de WordPress. Cubrimos lo que puede salir mal y ofrecemos soluciones simples para evitar futuros problemas.
Los complementos no utilizados permanecen instalados
Esta es una práctica bastante común. Buscamos en el archivo de plugins de WordPress y encontramos algo interesante. Lo instalamos y planeamos ver qué puede hacer. Pero tal vez no encaja bien, o tal vez nunca lo hemos intentado. Aún asà se sienta allÃ.
Administrar complementos no utilizados puede ser costoso. Esto puede ser peligroso por razones de seguridad. El código vulnerable puede hacer que se instale malware en su servidor. Esto a su vez puede causar daños irreparables a su sitio.
La desafortunada verdad es que no todos los complementos están bien escritos o mantenidos. Algunos incluso son abandonados por sus escritores. Si resulta que eres la persona desafortunada que todavÃa tiene uno de estos complementos instalados, eres un objetivo.
Cuantos más complementos haya instalado, más difÃcil será corregir los errores que ocurran. La perturbación solo sirve para complicar el proceso.
La solución
Está bien instalar y probar complementos (preferiblemente en una estación de preparación). Pero acostúmbrese a eliminar complementos no deseados, incluidos los que no están activos actualmente en su sitio. Revise regularmente su backend de WordPress para encontrar elementos que no necesita.
Asumiendo que su sitio es seguro
La seguridad es un área donde muchos de nosotros tenemos un punto ciego. No es que lo ignoremos por completo, sÃ. Pero es fácil descuidarse.
Esto puede suceder por una variedad de razones. Si su sitio no ha sido pirateado (a menos que lo sepa), puede pensar que todo está bien. O tal vez su proveedor de alojamiento web se jacta de ser la plataforma más segura del mundo. O tal vez has dado algunos pasos mÃnimos y crees que es suficiente.
Cualquiera sea la razón, a menudo somos más reactivos que proactivos. Esto significa que tenemos que aprender nuestras lecciones de la manera difÃcil después de que algo malo ya haya sucedido.
La solución
Nunca asumas que tu sitio es seguro. Solo piense que algunos de los sistemas más avanzados del mundo han sido pirateados. En comparación, su sitio es una opción fácil para un actor malicioso.
Tome la seguridad en serio en todos los niveles. Use contraseñas seguras, un firewall o un complemento de seguridad y asegúrese de que su instalación esté actualizada. No detiene todo tipo de ataques, pero puede evitar lo básico.
Deje que las licencias comerciales caduquen
Claro, hay muchos complementos y temas gratuitos de WordPress. Pero hay momentos en que el software comercial tiene más sentido. Puede ser más adecuado para sus requisitos u ofrecer funciones más potentes. El soporte comercial también es siempre bienvenido cuando se trata de herramientas de misión crÃtica.
Sin embargo, estos artÃculos a menudo tienen una obligación financiera duradera ya que las compras únicas son cada vez más raras. Muchos de los complementos y temas que están disponibles comercialmente para WordPress requieren una renovación anual de la licencia.
Estos costos recurrentes ayudan al desarrollador a brindar soporte, agregar nuevas funciones y corregir errores. Esto significa que el software continuará desarrollándose activamente, lo que beneficia a todos.
Sin embargo, todavÃa estoy sorprendido de la frecuencia con la que veo sitios web que usan software caducado. Esto puede ser una pesadilla para la seguridad y la funcionalidad. En algún momento, algo se vuelve vulnerable o se rompe por completo cuando se lanzan nuevas versiones de WordPress.
La solución
Investigue un poco antes de comprar un complemento o tema. Determine cuáles serán los costos futuros y si se pueden manejar. ¡Informar a sus clientes sobre estas licencias es igual de importante! Una licencia a menudo expira simplemente porque un cliente no lo sabe.
Use múltiples complementos para el mismo propósito
Otra posible complicación para convertirse en un “recopilador de complementos” es una superposición de funcionalidades. Esto puede hacer que su sitio tenga éxito con la ejecución. Ejecutar código innecesario puede afectar negativamente la velocidad de la página. Además, puede haber conflictos funcionales, ya que hubo, por asà decirlo, múltiples bits de código que luchan por el mismo sitio.
Este problema en particular a menudo toma tiempo para levantar la cabeza. Por ejemplo, puede comenzar con un complemento para hacer todo como Jetpack. Después de un tiempo, puede estar buscando más complementos de nicho, algunos con caracterÃsticas que se superponen con la navaja suiza WordPress.
Sin embargo, esto puede aplicarse literalmente a cualquier categorÃa de plugin. Formularios de contacto, seguridad, comercio electrónico, SEO: hay muchas oportunidades para todos. Recoge suficientes de estas adiciones, y con el tiempo algunas patrullan la misma área.
La solución
Si es posible, seleccione una ruta definitiva a la funcionalidad que necesita en una categorÃa en particular. Encuentre un complemento que haga casi cualquier cosa que desee, o junte algunos elementos de nicho.
AquÃ, un complemento con su propio ecosistema como WooCommerce hace la vida más fácil. Con tantas mejoras, solo puede agregar las funciones que realmente necesita y evitar la duplicación.
No almacene copias de seguridad personales.
Guardar copias de seguridad de sus archivos importantes es una buena práctica que va mucho más allá de WordPress. Sin embargo, no todos piensan en el riesgo de no tener siempre una copia de su sitio disponible.
Se puede suponer que su proveedor de alojamiento web realiza una copia de seguridad de su sitio (archivos y base de datos) diariamente y de las personas a cargo. Esto puede ser un salvavidas. Quiero decir, a menos que algo salga mal.
Como la experiencia me ha enseñado, no puede confiar únicamente en otros para esta tarea. En el peor de los casos, un error mal programado puede ponerlo en una mala situación. La ausencia de archivos crÃticos puede significar que muchos agujeros están cerrados o reiniciados.
La solución
Hay varias formas de asegurar un sitio de WordPress. El método más simple y directo es usar un complemento de respaldo. También hay una serie de servicios de terceros como ManageWP, InfiniteWP o incluso Jetpack que ofrecen caracterÃsticas similares.
Independientemente de su elección, guarde una copia de su sitio en otro lugar que no sea su proveedor de alojamiento web. Este puede ser un servicio de almacenamiento en la nube o incluso su computadora local. De esta manera, siempre tienes acceso, por si acaso.
WordPress requiere TLC
Mucho después de la emoción de lanzar su sitio, WordPress todavÃa necesita mucha atención. La buena noticia es que, aunque existen algunas dificultades potenciales, no se necesita mucho esfuerzo para que todo salga bien.
Comprender su instalación y realizar el mantenimiento de rutina a menudo puede evitar los tipos de problemas más graves.
¿No estás seguro si estás preparado para el desafÃo? Comience con algo simple, como configurar un recordatorio semanal para actualizar su instalación. Desde aquÃ, establezca un recordatorio mensual que le solicite que tome el estado de los complementos y la seguridad.
Siga este plan y muy pronto su sitio estará en plena forma.
