Ya pocos dudan de la hegemonía de WordPress cuando hablamos de webs profesionales. Su facilidad de gestión y su capacidad para añadir utilidades a través de plugins han hecho que el 33,4% de las webs estén hechas con este gestor de contenidos. Por ello, un buen mantenimiento web en WordPress se hace cada vez más importante.

En este artículo, queremos darte algunos consejos  de mantenimiento en tu web de wordpress  para no tener problemas, teniendo en cuenta 3 aspectos fundamentales:

  1. Seguridad
  2. Rendimiento
  3. Posicionamiento SEO

Estos aspectos están relacionados, ya que el rendimiento afecta especialmente al SEO. Sobre todo, si tenemos en cuenta el aumento del tráfico a través del móvil. A la vez, un funcionamiento correcto requiere una serie de actualizaciones que tapan agujeros de seguridad de tu web.

Seguridad

La base sobre la que asentar una buena web.  Tanto el diseño como el contenido y una estrategia de posicionamiento serán completamente ineficaces si alguien encuentra un fallo de seguridad en tu web, por lo que es importante comenzar por aquí. Sobre todo, si tienes una tienda online.

Permisos de archivos y carpetas y el archivo .htaccess

Cuando hagas una instalación de WordPress, es importante hacer unas configuraciones en tu servidor para no tener problemas de seguridad. Lo primero, configurar correctamente el archivo .htaccess .A partir de él, podrás bloquear el acceso a ciertos archivos, bloquear IPs, hacer redireccionamientos, limitar el acceso al panel de administración,…  Hay plugins y tutoriales que te ayudan a hacer este tipo de configuraciones, aunque no tengas conocimientos de programación.

Por otra parte, en el mismo cliente FTP podrás cambiar los permisos de los archivos y carpetas. Por ejemplo, los archivos wp-config y .htaccess deben estar siempre en la configuración 644 (Sólo el propietario puede escribir y ejecutar)

Configuración de la cuenta de administrador

Esta es una cuenta muy importante, por lo que deberás protegerla con todo el celo del mundo. Además de utilizar una contraseña segura, aunque tengas que tenerla siempre a mano por su dificultad, hay que tener algunos aspectos en cuenta:

  • El nombre: Es importante que sea distinto de admin, admin_wp,… etc. Estos son los nombres que primero van a probar los bots para tratar de entrar en tu web. Por lo tanto, busca alguna alternativa y procura que sea poco evidente.
  • El ID: Por defecto, el ID del administrador en la base de datos es 1. Se trata de otra vulnerabilidad fácilmente solventable. Con un par de cambios desde tu base de datos (O utilizando algún plugin), utilizando un número aleatorio, asegurarás tu cuenta de administrador.
  • Url de administración: La url www.tuweb.com/wp-admin puede resultar insegura, por lo que te recomendamos que utilices algún plugin para cambiarla, como Wordfence.

Hacer copias de seguridad

Para respaldar el mantenimiento web en WordPress, es imprescindible tener un sistema de copias de seguridad automatizado que te deposite (En un servidor distinto al alojamiento de la web) todos los archivos.

Existen muchos plugins, como Updraftplus, que te ayudan a configurarlo todo y te dan varias opciones de almacenamiento. Podrás sincronizar  tu web con plataformas de almacenamiento en la nube como Dropbox o Drive y mantener todas las copias que tú quieras, con la periodicidad que más te convenga.

Actualizar plugins y el core

Aunque ayudó a destapar una trama de blanqueo muy importante, nos gusta utilizar como ejemplo la filtración de datos que se hizo de los Papeles de Panamá. La web de Mossack Fonseca tenía el plugin Revolution Slider desactualizado –además de otros importantes fallos de seguridad-, lo que permitió acceder a su base de datos de Wordpres y, de ahí, a la de clientes.

Con esto queremos señalar la importancia de las actualizaciones, que no sólo aportan nuevas funciones: También arreglan agujeros de seguridad y vulnerabilidades que pueden llegar a ser muy importantes.

WPO u optimización de rendimiento

Para evitar fugas de visitas, es importante controlar periódicamente el rendimiento y el tiempo de carga de tu web, teniendo en cuenta el tamaño de las imágenes, la sobredimensión de la web, la optimización para mobile y otros factores básicos del mantenimiento web en WordPress.

Tamaño y formato de las imágenes

¿Es necesario utilizar una imagen jpg de 1200*900 píxeles cuando se va a mostrar en no más de 400*300? La respuesta es claramente no. Además, estamos haciendo nuestra web más lenta para alguien que la vea en el metro desde su smartphone.

Por ello, es muy importante ajustar al máximo el tamaño de nuestras imágenes y buscar una configuración de compresión adecuada. Utilizando nuestro editor de imágenes y herramientas online como  https://squoosh.app/, podemos optimizar enormemente nuestras imágenes.

Con respecto a los tipos de archivo, lo mejor es adecuarse al uso que le vamos a dar a la imagen: Si son fotografías sin transparencia, jpg; Animaciones con colores simples, gif; imágenes con transparencia, png; logos y gráficos, svg.

También podemos tener en cuenta, con ciertas precauciones, los formatos de imágenes para web que están surgiendo: WebP, Jpeg 2000 y jpeg XR. La relación calidad-peso que ofrecen es muy prometedora, pero desaconsejamos su uso por su nivel de compatibilidad en navegadores (Jpeg 2000 y XR  –  WebP)

Control del espacio de almacenamiento

Como cualquier equipo, si se satura, tu web también se volverá cada vez más lenta y ‘torpe’. Por eso, es importante hacer limpieza de vez en cuando.

Cuestiones como no saturar de plugins tu web o eliminar los que no se utilicen, se vuelven básicas para que se cargue rápidamente tu web. Ten en cuenta, además, que esto afectará a la velocidad de carga en lo móviles.

También es conveniente desaturar de información la base de datos, eliminando revisiones de páginas y entradas que jamás vamos a utilizar, comentarios SPAM, usuarios,… Plugins como WP-Sweep o WP-Optimize nos ayudan a ello. Eso si, antes de limpiar nada, no nos podemos olvidar de hacer una copia de seguridad de nuestra base de datos.

Control de los recursos

Pese a la cantidad de cosas que se pueden hacer con javascript, aportando atractivo e interactividad a tu web, hay que tener en cuenta que un sobreuso de javascript puede afectar muy negativamente al rendimiento del navegador de tus visitantes, bloqueándolo incluso. Por eso, te recomendamos utilizarlo con moderación y, en la medida que puedas, recurras a los elementos interactivos de CSS, que harán tu web mucho más eficiente.