WordPress es para nosotros el mejor gestor de contenidos que hay, y lo hacemos en base a criterios que consideramos mejores que otros gestores: mayor comunidad, el desarrollo lo lleva una fundación y no una empresa, hay miles de plugins que facilitan su extensión, etc. Un CMS además reduce considerablemente el tiempo de desarrollo y actualización de sitios web.
Si tuviéramos que buscarle una pega a un gestor de contenidos, es que requiere un mantenimiento, ya que digamos que es un software «vivo», sujeto a mejoras y cambios, así que requiere actualizaciones.
¿POR QUÉ HAY QUE HACER UN MANTENIMIENTO A WORDPRESS?
Al ser WordPress un software «vivo», tan popular y demás, requiere actualizar los módulos que personalizan y mejoran el sitio (vamos, los plugins), algunos temas y el propio sistema también, tanto por mejoras en la interfaz de usuario como ambién porque es un requisito de seguridad. Tener un sitio actualizado también puede ser un factor que determinen los motores de búsqueda para posicionar mejor un contenido (ya que no tenerlo actualizado denota dejadez). Además, hay mejoras de funcionalidades (las más recientes de cara a la accesibilidad, mejoras en el panel de control para poner cosas nimias como el favicon, etc.).
¿QUÉ MANTENIMIENTO TÉCNICO REALIZAR?
- Un buen backup: una copia de seguridad es totalmente imprescindible. Es el primer componente de cualquier mantenimiento técnico de WordPress. Además, en las versiones más recientes se actualiza por sí solo, así que si hay algún problema en esta actualización automática (como que se corrompa algún archivo) un buen backup es imprescindible.
- Copia de seguridad no sólo local: es decir, no guardar la copia en el mismo servidor donde está la web, ya que en caso de catástrofe (borrado completo, fallo del disco duro en el servidor, hackeo…) no habrá posibilidad de restauración.
- Hay que actualizar los plugins de WordPress con una frecuencia periódica, y de forma inmediata si es por un problema de seguridad.
- Pero ojo, si tienes módulos que personalizan mucho WordPress, no te digo ya módulos que alteran las estructuras de URLs como WPML, o plugins que son un poco «especiales» y exigentes como WooCommerce, una actualización puede provocar que el sitio web deje de funcionar como estaba, aparezcan errores parciales (warnings) o incluso fatales (PHP error). En caso de que el sitio sea importante o se usen este tipo de módulos es aconsejable probar antes las actualizaciones en un «staging site», es decir, un clon del sitio en otra URL y ver que todo funciona bien tras actualizar.
- Si hay plugins de pago, hay que estar muy atento a sus actualizaciones. Normalmente serán para dotarles de mejor funcionalidad pero existen casos de plugins que requieren actualizar por seguridad y que han provocado muchos problemas por ello.
- Si no usas aplicaciones externas como Open Live Writer o la aplicación nativa para móviles de WordPress, conviene renombrar o eliminar el archivo xmlrpc.php
- También hay que actualizar el propio WordPress. Si el problema es de seguridad seguramente se actualice solo. Pero también hay que irlo actualizando aunque no haya un problema importante de seguridad, cuando se sube de versión hay correcciones de bugs y de fallos de seguridad pequeños.
BONUS: mantenimiento de nota
- Usar siempre «staging site«, sitios clon donde probar la actualización.
- Conviene realizar una vez cada poco tiempo una revisión completa de carpetas, cambios, etc. a nivel de servidor, tanto a nivel de permisos de carpeta como para ver si hay archivos «sospechosos».
- Ver si hay errores de memoria en el registro de errores del servidor y dotarle de más memoria al PHP.
- El software del hosting debe estar actualizado, y es mejor un VPS que un alojamiento compartido ya que un problema de seguridad en un «vecino» puede tener consecuencias a tu sitio.
- Parecido si usas el mismo panel para poner más de un sitio web: todos deben estar al día.
- No descuides otros CMS, archivos PHP, aplicaciones a medida que convivan con el sitio de WordPress: hay que tenerlos actualizados también.
- Hay plugins de seguridad avanzados que se pueden poner para evitar intrusiones, intentos de acceso reiterados (intentos de conseguir credenciales mediante ataques de fuerza bruta), cambios de archivo, etc.
- Pasar un antivirus para WordPress, hoy en día el que más me gusta es WordFence.
- Activar el modo «debug» de errores activo y así ver si hay potenciales fallos, warnings o notices que supongan un error en el futuro.
SI YA ES DEMASIADO TARDE Y TIENES TU WORDPRESS ROTO
Si tienes intrusiones complejas puedes pagar servicios de limpieza como el de Sucuri. Si pintan sencillas se puede intentar solventar, pero hace falta bastante conocimiento técnico o experiencia en limpieza de este tipo de intrusiones.
Y si hay fallos hay que estudiar cada caso concreto y dotarle de una solución a medida.
¿SE TE HACE COMPLICADO?
Es normal, es un tema bastante vivo que requiere de conocimientos técnicos, en ese caso puedes dejar esta labor de mantenimiento de WordPress en manos de profesionales como nosotros: contáctanos y analizaremos tu caso, haciéndote una propuesta a medida.
0 comentarios