5 Malos Hábitos en WordPress y Cómo Solucionarlos

Categorias: Wordpress

5 Malos Hábitos WordPress Solución

Se dice que con el año nuevo hay que dejar atrás los malos hábitos, así que en base a ello hemos decidido crear hoy este interesante artículo sobre 5 malos hábitos en WorPress y cómo solucionarlos. ¡Empecemos con buen pie el año 2020!

Cuando construimos una web con un gestor de contenidos tan popular como WordPress se abre un nuevo abanico de posibilidades. Esto puede ser bueno y malo.

El lado positivo es que con un presupuesto reducido podemos construir una web completamente profesional, pero no debemos dejarla de lado con una falsa sensación de seguridad, ya que podemos poner en riesgo nuestro sitio web sin darnos cuenta. WordPress, después de todo, no es un gestor de contenidos que se instala y ya está todo hecho ¡nooo! por el contrario, nos exige que estemos encima suyo constantemente si no queremos lamentarnos en un futuro, puesto que a diario se hackean miles de WordPress.

El caso es que en el día de hoy vamos a comentar 5 malos hábitos que, aunque inocentes en la intención, pueden acabar en un lamento por nuestra parte.

5 Malos Hábitos en WordPress y Cómo Solucionarlos

1) Dejar Instalados Themes y Plugins SIN Utilizar & SIN Actualizar

Lo hemos dicho varias veces por activa y por pasiva, pero nadie nos hace caso… dejar themes y plugins sin utilizar instalados en WordPress es una práctica bastante común, total si están instalados, pero no los estamos usando no pasa nada ¿no? ¡error!

Si buscamos a través del repositorio de plugins de WordPress seguramente encontraremos alguno que nos interese; lo instalaremos, veremos que hace y después lo desactivaremos, pero sin llegar a borrarlo después del sistema, y lo mismo con los themes (plantillas).

Mantener plugins y themes instalados, pero sin uso en WordPress, desde una perspectiva de seguridad, puede resultar muy peligroso.

Un fragmento de código vulnerable podría provocar la instalación de malware en el servidor. Esto podría, a su vez, causar cantidades incalculables de daño para nuestra web. De hecho, la gran mayoría de hackeos de WordPress provienen de plugins y themes que se han quedado almacenados sin usar, pero también la parte más grabe: SIN ACTUALIZAR.

Cualquier plugin o theme sin actualizar es propenso a que pueda ser hackeado fácilmente, por eso suelen recibir actualizaciones constantes. Si no queremos borrar los plugins, al menos tenemos que tenerlos completamente actualizados.

wordpress actualizar plugins

La cruda realidad es que no todos los plugins, ni mucho menos los themes, están bien escritos o reciben actualizaciones con frecuencia. Algunos incluso son abandonados por sus desarrolladores. Si resulta que todavía tenemos uno de estos plugin o themes instalados, somos carne de cañón para los piratas informáticos.

Más allá de eso, cuantos más plugins y themes tengamos instalados, más difícil será solucionar los errores que surjan. El desorden solo sirve para complicar el proceso.

De hecho, hará unos meses publicamos este artículo sobre los themes que vienen por defecto con WordPress también comentando este mismo asunto de que lo mejor errar borrarlos si no se estaban usando. El artículo en cuestión era el siguiente:

¡Mucho Cuidado con los Themes Twenty de WordPress!

Solución

Está bien instalar plugins y themes para probarlos (preferiblemente en un sitio de pruebas). Pero tenemos que quitarnos la mala costumbre de no eliminar los plugins y themes que no usemos. Para ello, podemos navegar de vez en cuando por la sección de plugins y themes de nuestro WordPress, y borrar lo innecesario.

Podemos usar el plugin Vendi Abandoned Plugin Check para ver la antigüedad de los plugins.

2) Usar Múltiples Plugins con el Mismo Propósito

Este hábito podemos decir que más o menos tiene similitudes con el anterior, ya que tendemos a ser “recopiladores compulsivos de plugins”.

Al final lo que tenemos son múltiples plugins que hacen lo mismo y lo único que conseguimos es ralentizar nuestra web.

Si estamos ejecutando varios plugins innecesarios, es lógico que tengamos un impacto negativo en la velocidad de carga de nuestra página web, ya que el servidor no va a tardar lo mismo en cargar el código de 10 plugins que de 50.

Solución

Debemos buscar plugins que hagan casi todo de forma conjunta para en vez de 10 plugins instalar solo 1 que haga todas esas funciones.

Podemos empezar con Jetpack o incluso si queremos tener una tienda online con su propio ecosistema WooCommerce. A través de sus muchas características, podemos añadir solo las capacidades que realmente necesitamos para crear nuestra propia tienda online, evitando así la superposición de plugins.

3) Asumir que Nuestra Web es Segura

La seguridad es un área donde muchos tendemos a tener un “punto ciego”. No es que la ignoremos por completo, pero casi.

Esto puede suceder por varias razones; Si nuestra web no ha sido hackeada (al menos que nosotros sepamos), podemos pensar que todo está bien. O tal vez que nuestro proveedor de hosting sea el más seguro sobre la faz de la Tierra. O tal vez que hemos llevado a cabo algunos pasos sencillos y sentimos que con eso es suficiente.

Cualquiera que sea la razón que pensemos seguramente nuestra web no será lo suficientemente segura si no tomamos medidas para ello.

Solución

Nunca debemos asumir que nuestro sitio web es completamente seguro. Solo debemos pensar en que algunos de los sistemas más sofisticados del mundo han sido hackeados. Nuestra web, en comparación con estos sistemas, es una elección fácil para un hacker.

Debemos tomarnos la seguridad en serio a todos los niveles. Usar contraseñas seguras, utilizar un firewall o un buen plugin de seguridad (como Wordfence) y asegurarnos de que WordPress se encuentra actualizado a su ultima versión.

Si bien es cierto que con ello no detendremos todos los ataques potenciales, pero al menos se lo pondremos más difícil a los hackers y nuestro WordPress será menos vulnerable.

4) Dejar que Expiren las Licencias Comerciales

Esto no es algo que pase solo con los plugins o themes de pago de WordPress, sino que prácticamente pasa con cualquier otro software que tenga una licencia, ya sea mensual o anual.

Si bien es cierto que hay muchos plugins y themes gratuitos, también hay muchos de uso comercial, es decir, que son de pago y pueden ser más adecuados para nuestras necesidades. Además, el soporte que nos puede proporcionar su desarrollador siempre es de gran ayuda en caso de que tengamos problemas.

Sin embargo, estas licencias suelen tener un compromiso o permanencia que expirada su fecha pueden dejar de funcionar las características adicionales que otorgan a ese plugin o theme.

wordpress plugin licencia

La mayoría de plugins y themes de pago para WordPress tienden a requerir renovaciones de licencia anuales y en caso de renovarlas se pierden todos los beneficios que aportan como es obvio.

Más que un mal hábito, el principal problema es que se tiende a pensar que dichas licencias son “vitalicias”, es decir, para siempre, pero no es así.

Hemos visto muchos sitios que utilizan software con licencias caducadas y esto puede convertirse en una auténtica pesadilla, ya no solo por temas de seguridad, sino también respecto a las prestaciones que ofrece una web.

Solución

La única solución que hay como es de suponer es revisar la fecha de caducidad de las licencias y poner algún tipo de alarma unos días antes para renovarla.

5) No Hacer Copias de Seguridad (Backups)

Hacer copias de seguridad (backups) de nuestros archivos importantes es una buena práctica que va mucho más allá de WordPress. Pero no todos piensan en los riesgos de no tener una copia de seguridad a mano en todo momento.

Es razonable suponer que nuestro proveedor de alojamiento web realizará una copia de seguridad de nuestro sitio web (tanto archivos como base de datos) todos los días, pero de no ser así podemos estar vendidos.

Como no podemos confiar únicamente en otros para este deber…

Solución

Hay varias formas de hacer copias de seguridad para un sitio web construido con WordPress.

El método más fácil y más directo es mediante el uso de algún plugin de backups (por ejemplo Backup Guard). También hay una serie de servicios de terceros como ManageWP, InfiniteWP o incluso Jetpack que ofrecen una funcionalidad similar. Aunque desde Hostinet recomendamos utilizar Softaculous, una impresionante herramienta con la que hacer backups resulta muy sencillo (disponible solo en planes linux).

Cualquier opción por la que nos decantemos puede ser buena (en especial Softaculous), aunque tenemos que asegurarnos de guardar la copia de seguridad en otro lugar que no sea en nuestro Hosting, por ejemplo, en un disco duro externo, pendrive o en la “nube”. De esta forma siempre tendremos acceso al backup para poder usarlo en caso de necesidad y podremos borrar ese backup del hosting para liberar dicho espacio en el servidor.


Seguro de Restauración de Backups By Hostinet

Si no quieres preocuparte por el tema de las copias de seguridad… en Hostinet ofrecemos un Seguro de Restauración de Backups muy completo.

Si contratas ese servicio podrás solicitarnos todas las restauraciones que quieras de todo lo que desees, por ejemplo, de todo el contenido de tu web, de una base de datos, de una cuenta de correo que hayas borrado los mensajes por error, ect

Descubre AQUÍ Cómo Contratar el Seguro de Restauración de Backups

Hostinet Backups



Hosting WordPress SSD con LiteSpeed

Ahora, en Hostinet puedes contratar un Hosting WordPress SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma! 

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!


Contactar