Ya pocos dudan de la hegemonía de WordPress cuando hablamos de webs profesionales. Su facilidad de gestión y su capacidad para añadir utilidades a través de plugins han hecho que el 25% de las webs estén hechas con este gestor de contenidos. Por ello, un buen mantenimiento web en WordPress se hace cada vez más importante.

En este artículo, queremos darte algunos consejos a tener en cuenta para no tener problemas con tu site wordpress, teniendo en cuenta 3 aspectos fundamentales:

  1. Seguridad
  2. Rendimiento
  3. Posicionamiento SEO

En sí, se trata de factores que terminan interrelacionados, ya que la seguridad y el rendimiento afectan directamente al SEO, a la vez que un funcionamiento correcto requiere una serie de actualizaciones, que tapan agujeros de seguridad de tu web. Por ello, presentamos esta guía de mantenimiento web en WordPress, más que como una serie de factores aislados, como un guion a seguir, punto por punto.

Seguridad

La base sobre la que asentar una buena web.  Tanto el diseño como el contenido y una estrategia de posicionamiento serán completamente ineficaces si alguien encuentra un fallo de seguridad en tu web, por lo que es importante comenzar por aquí. Sobre todo, si tienes una tienda online.

Permisos de archivos y carpetas y el archivo .htaccess

Cuando hagas una instalación de WordPress, es importante hacer unas configuraciones en tu servidor para no tener problemas de seguridad. Lo primero, configurar correctamente el archivo .htaccess .A partir de él, podrás bloquear el acceso a ciertos archivos, bloquear IPs, hacer redireccionamientos, limitar el acceso al panel de administración,…  Hay plugins y tutoriales que te ayudan a hacer este tipo de configuraciones, aunque no tengas conocimientos de programación.

Por otra parte, en el mismo cliente FTP podrás cambiar los permisos de los archivos y carpetas. Por ejemplo, los archivos wp-config y .htaccess deben estar siempre en la configuración 644 (Sólo el propietario puede escribir y ejecutar)

Configuración de la cuenta de administrador

Esta es una cuenta muy importante, por lo que deberás protegerla con todo el celo del mundo. Además de utilizar una contraseña segura, aunque tengas que tenerla siempre a mano por su dificultad, hay que tener algunos aspectos en cuenta:

  • El nombre: Es importante que sea distinto de admin, admin_wp,… etc. Estos son los nombres que primero van a probar los bots para tratar de entrar en tu web. Por lo tanto, busca alguna alternativa y procura que sea poco evidente.
  • El ID: Por defecto, el ID del administrador en la base de datos es 1. Se trata de otra vulnerabilidad fácilmente solventable. Con un par de cambios desde tu base de datos (O utilizando algún plugin), utilizando un número aleatorio, asegurarás tu cuenta de administrador.
  • Url de administración: La url www.tuweb.com/wp-admin puede resultar insegura, por lo que te recomendamos que utilices algún plugin para cambiarla, como Wordfence.

Hacer copias de seguridad

Para respaldar el mantenimiento web en WordPress, es imprescindible tener un sistema de copias de seguridad automatizado que te deposite (En un servidor distinto al alojamiento de la web) todos los archivos.

Existen muchos plugins, como Updraftplus, que te ayudan a configurarlo todo y te dan varias opciones de almacenamiento. Podrás sincronizar  tu web con plataformas de almacenamiento en la nube como Dropbox o Drive y mantener todas las copias que tú quieras, con la periodicidad que más te convenga.

Actualizar plugins y el core

Aunque ayudó a destapar una trama de blanqueo muy importante, nos gusta utilizar como ejemplo la filtración de datos que se hizo de los Papeles de Panamá. La web de Mossack Fonseca tenía el plugin Revolution Slider desactualizado –además de otros importantes fallos de seguridad-, lo que permitió acceder a su base de datos de Wordpres y, de ahí, a la de clientes.

Con esto queremos señalar la importancia de las actualizaciones, que no sólo aportan nuevas funciones: También arreglan agujeros de seguridad y vulnerabilidades que pueden llegar a ser muy importantes.

Rendimiento

¿Hay algo más estresante en Internet que una web lenta? Posiblemente, pero sin duda la velocidad de carga es uno de los principales factores por los que se abandona una web. Para evitar esta fuga de visitas, es importante controlar periódicamente el rendimiento y el tiempo de carga de tu web, teniendo en cuenta el tamaño de las imágenes, la sobredimensión de la web y otros factores básicos del mantenimiento web en WordPress.

Control del espacio de almacenamiento

Como cualquier equipo, si se satura, tu web también se volverá cada vez más lenta y ‘torpe’. Por eso, es importante hacer limpieza de vez en cuando y optimizar las imágenes para que pesen muy poco.

Cuestiones como no saturar de plugins tu web o eliminar los que no se utilicen, se vuelven básicas para que se cargue rápidamente tu web. Ten en cuenta, además, la velocidad de carga en lo móviles.

Control de los recursos

Pese a la cantidad de cosas que se pueden hacer con javascript, aportando atractivo e interactividad a tu web, hay que tener en cuenta que un sobreuso de javascript puede afectar muy negativamente al rendimiento del navegador de tus visitantes, bloqueándolo incluso. Por eso, te recomendamos utilizarlo con moderación y, en la medida que puedas, recurras a los elementos interactivos de CSS, que harán tu web mucho más eficiente.

 

Orden de carga

El orden de carga es muy importante para optimizar la visualización de tu web y para el SEO. Es muy importante ver con un inspector cómo se carga nuestra web: Comprobar los archivos que se cargan antes, los que se cargan más rápido y cuánto tiempo necesita la web para estar operativa.

Muchos plugins como WP-Optimize, Better WordPress Minify o WP Super Minify permiten controlar la carga de los archivos CSS y JS que se van añadiendo a tu web cuando instalas plugins, de manera que se gestione mejor.

Caché

Para reducir el consumo de recursos que se produce al realizar peticiones al servidor, es importante tener un plugin que gestione la caché. De esta manera, se guardan los las peticiones realizadas anteriormente y el servidor muestra una versión ya creada de la página que quiere ver nuestro usuario.

Plugins como W3 Total Cache y WP Super Cache te permiten configuraciones avanzadas de la caché de una manera sencilla, controlar el tiempo de almacenamiento de la caché, los tipos de páginas que se almacenan, etc.

SEO

Por último. El SEO puro también forma parte del mantenimiento web en WordPress y es una tarea que hay que revisar a menudo. Aunque muchos aspectos de los puntos anteriores terminan afectando a nuestro posicionamiento, hay otros que, sin ser tan vitales para el funcionamiento de la web, nos pueden provocar penalizaciones que se traducen en pérdida de visibilidad.

Enlaces rotos

Hay que vigilar a menudo el funcionamiento de los enlaces, tanto externos como internos. Ya sea por algún cambio en la configuración o por alguna página borrada, es posible que algún enlace deje de funcionar y nos lleve a la página 404 (Esto puede ocurrir, por ejemplo, con webs multiidioma).

Validación W3C

No sólo por el posicionamiento, un código bien escrito y ordenado puede evitar que no se vea alguna parte de la web o que se vea mal. Vigilar la semántica, la apertura y cierre de etiquetas y la estructura nos evitará penalizaciones y problemas cuando queramos cambiar alguna cosa.

Accesibilidad

Uno de los aspectos que más importancia están recobrando con el uso de los smartphones. Es recomendable utilizar herramientas como PageSpeed Insights para analizar la accesibilidad desde smartphones, comprobar los elementos que vamos incorporando y ver si van a responder bien en estos dispositivos.