Algunos errores que no debemos cometer al usar WordPress

Enviado por Daniel Muñoz Egido el Lun, 23/07/2018 - 09:00
logotipo de wordpress distorsionado

Solemos leer y escribir sobre características y ventajas de una determinada herramienta u otra, pero normalmente no lo hacemos en relación a los errores que cometemos frecuentemente cuando trabajamos,  en esta ocasión, con WordPress, para la creación o gestión de nuestro sitio web.

Buceando por la web como solemos hacer, nos hemos encontrado con esta entrada de Business 2 Community en el que señalan algunos de los errores más frecuentes que cometemos la mayoría de nosotros cuando utilizamos o administramos WordPress, si bien hay algunos de ellos que son extrapolables a cualquier herramienta para la gestión de contenidos. Son doce acciones con las que muchos nos sentiremos tremendamente identificados.

  1. El tamaño sí importa.
    No cambiar el tamaño de las imágenes apropiadamente, o redimensionarlas correctamente, que utilizamos en nuestro sitio web es quizá el error más frecuente y uno de los hecho que más peso tiene en la velocidad de carga de una determinada página. Y como ya sabemos, o deberíamos saber, la velocidad de carga tiene una importante repercusión en nuestra estrategia SEO y en la experiencia de usuario.
  2. Si necesitas 30 plugins para tu sitio, tienes un problema.
    En muchas ocasiones instalamos plugins que realmente no necesitamos o no cumplen con nuestras expectativas y simplemente los dejamos ahí, sin más. Los plugins, y principalmente aquellos que dejamos allí olvidados sin utilizar y sin actualizar, son la principal puerta de entrada para que nuestro sitio sea infectado o atacado.
    Otra consecuencia de emplear un gran número de plugins es una relentización de nuestro sitio, en algunas ocasiones de manera preocupante, ya que tiene que cargar un gran número de funcionalidades con el consiguiente consumo de recursos. Por lo tanto, entre 5 y 10 puede ser un número óptimo de plugins que suelen necesitar la mayoría de sitios web.
  3. No cambiar los valores por defecto en nuestra instalación de WordPress.
    En aras de aumentar la facilidad de uso, WordPress nos facilita una instalación muy sencilla en la cual, sino lo modificamos, aplicará una serie de valores por defecto en relación a los títulos de página, URL de la página de login, nombre del superusuario y los prefijos de las tablas de la base de datos.
    Debemos modificar estos datos por unos que no sean fácilmente identificables para un posible atacante. Ten en cuenta que la mayoría de ataques que reciba tu sitio no estará realizado por personas directamente, sino que lo harán máquinas programadas para explotar vulnerabilidades conocidas o realizar ataques de fuerza bruta. Si el posible atacante ya conoce ciertos parámetros de nuestra instalación le estaremos facilitando enormemente el trabajo.
  4. Realizar modificaciones en el tema padre.
    Este es uno de los errores más frecuentes que solemos cometer. Cuando queremos realizar alguna modificación en la presentación del sitio, es decir, en el tema que estamos empleando para ello, muchas veces accedemos o bien a las plantillas del mismo o a sus archivos CSS y realizamos allí mismo dichos cambios. Pero no tenemos en cuenta que cuando se produzca una actualización de éste, todos los cambios que nosotros hemos realizado se perderán.
    Por lo tanto, cuando queramos realizar cambios en el tema de nuestro sitio deberemos crearnos un tema hijo y realizarlos allí. Nos llevará algo más de tiempo, pero nos daremos cuenta que esto nos permite crear una personalización de nuestro tema y al mismo tiempo mantenerlo completamente actualizado.
  5. No realizar backups siempre y de manera frecuente y sistemática.
    De este punto en concreto nos solemos acordar siempre después de que haya ocurrido un error fatal en nuestro sitio.
    Debemos tener presente que una de las características de WordPress y en general de cualquier software de código abierto, es que podemos tocar el código del mismo, ya sea de manera intencionada o no. Y cuando realizamos una actualización o instalamos un nuevo complemento, éste puede chocar con algún cambio o personalización que hayamos realizado y nuestra herramienta se puede venir abajo.
    Por lo tanto, actualiza siempre, antes de cualquier cambio, aunque sea mínimo, y hazlo al mismo tiempo de manera sistemática.
  6. Ignorar la Lay General de Protección de Datos.
    Hace poco entró en vigor la nueva EU General Data Protection Regulation (GDPR) o su transposición a nuestra Ley General de Protección de Datos que ha supuesto un importante cambio en cómo deben ser gestionados los datos de carácter personal en la Unión Europea.
    Para poder cumplir con esta nueva normativa se desarrolló una actualización de WordPress que incluía nuevas funcionalidades al respecto. Por lo tanto, no debemos obviar esta nueva regulación y menos cuando disponemos de todas (o casi todas) las herramientas para ello en el mismo core.
  7. No hacer nada por la seguridad de nuestra instalación.
    Podemos decir sin lugar a dudas que WordPress en lo suficientemente seguro como para que le confiemos nuestra presencia en Internet, pero no es inquebrantable, por lo que caeríamos en un grave error si no hiciéramos nada por mejorar la seguridad de nuestra instalación.
    Las acciones que nunca debemos olvidar llevar a cabo son disponer siempre de la última versión disponible del core y de los distintos plugins y temas de los que que hagamos uso, y no olvidar nunca borrar todo aquello que no utilicemos. También podemos instalar algún plugin de seguridad, habiendo una variada oferta en los repositorios oficiales.
  8. Elegir un alojamiento simple y barato.
    La elección del hosting es el primer paso que debemos dar y a menudo le prestamos poca atención, poniendo más atención en muchas ocasiones en que éste sea económico más que en las especificaciones del mismo.
    La máquina sobre la que corra nuestra instalación de WordPress tiene una importante repercusión en el rendimiento de nuestro sitio, por lo debemos tomar en consideración aspectos tales como versión de PHP, RAM, servidor MySQL, etc. También es conveniente saber si el proveedor de servicios nos ofrece la posibilidad de realizar copias de seguridad programadas, certificados SSL, o investigar cómo es la atención al usuario cuando surge un problema.
  9. No utilizar un certificado SSL para nuestro sitio (https).
    Muchos proveedores de hosting ofrecen de manera gratuita o no, la posibilidad de instalar un certificado SSL en nuestro sitio que nos permita establecer una conexión cifrada y segura, lo cual, además de ser valorado por lo motores de búsqueda, tiene una gran repercusión en el grado de confiabilidad de los usuarios que nos visitan.
  10. Desarrollar o realizar una actualización fuera de un entorno de desarrollo específico.
    Sólo cuando empezamos a trabajar con un gestor de contenidos nos damos cuenta que hay mil cosas que pueden salir mal cuando instalamos un componente nuevo o realizamos una actualización. Es por este motivo, además de la importancia que tiene la realización de copias de seguridad periódicas y antes de realizar cualquier cambio o actualización, que dicho cambios los realicemos en un entorno de desarrollo en el cual podamos testear que dichos cambios no rompen nuestro sitio o tienen un comportamiento inesperado.
  11. No optimizar nuestro contenido para el SEO.
    Si bien es cierto que WordPress en SEO friendly, caeremos en el error si creemos que ya no debemos hacer nada para cuidar la optimización de nuestro sitio para los motores de búsqueda, por ejemplo, personalizando los nombres de las páginas y los enlaces permanentes para que éstos se ajusten a nuestras intenciones.
  12. No minificar nuestro archivos HTML, CSS y JavaScript.
    Minificar consiste en eliminar todos los espacios en blando de un archivo y los cuales sólo son necesarios para una interpretación humana, no a nivel de máquina. Si tenemos un sitio en producción minificando nuestros archivos HTML, CSS y JavaScript observaremos una importante mejora en la velocidad de carga debido a que dichos archivos pesan mucho menos.
    Disponemos de varios plugins para WordPress que automatizan esta tarea.

Para Busisness 2 Community estos son los principales errores que cometemos en nuestras instalaciones de WordPress. Y tú, por tu experiencia, ¿crees que hay alguno más y lo quieres compartir con nosotros?

 

Añadir nuevo comentario

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.