Cómo hacer Mantenimiento Web WordPress: 3 puntos claves

Índice de Contenidos

El mantenimiento es una de las partes más importantes cuando tenemos una página web, sobre todo si se trata de una página web dinámica como en el caso de WordPress.

El objetivo es mantener nuestra web al día y evitar problemas de seguridad, incompatibilidades y una posible pérdida de posicionamiento en buscadores.

Dentro del mantenimiento tenemos que tener en cuenta varios apartados, que varían en función del tipo de web que tengamos entre manos.

En este artículo veremos los siguientes apartados: Copias de seguridad, actualizaciones y seguridad.

¿Por qué necesitamos hacer copias de seguridad?

A lo largo del tiempo vamos realizando cambios en nuestra instalación de WordPress, instalando plugins, probando diferentes themes, actualizando… Y puede que en algún punto algo vaya mal y tengamos que volver atrás

¿Has pensado qué harías en este caso?

Una copia de seguridad puede ser de la base de datos, que contiene todos los datos de usuarios, publicaciones, usuarios y la propia configuración de nuestra instalación entre otros, de los archivos de la web: Los archivos base de WordPress, las imágenes que usamos y otros archivos que hayamos podido subir, o una copia de seguridad completa que incluya ambas opciones.

Lo más recomendable es tener una copia de seguridad que nos permita reestablecer el sitio al estado que estaba antes de ciertos cambios, por lo que será recomendable hacer una copia de seguridad completa o incremental (solo de los archivos que hayan cambiado desde la anterior copia de seguridad) antes de hacer un cambio importante en nuestra web como por ejemplo realizar una actualización o la instalación de un plugin que pueda darnos problemas.

¿Cómo hacer una copia de seguridad?

Podemos hacerla directamente desde el panel de control de nuestro hosting, si han añadido una opción de copia de seguridad que nos facilite la tarea, de forma manual bajando los archivos a nuestro ordenador con la ayuda de un programa FTP y bajando la base de datos desde PhpMyAdmin o de forma automatizada con la ayuda de un plugin.

Algunos plugins que nos pueden ayudar en esta tarea son: 

  • All in One WP Migration: La versión gratuita tiene un límite de 128Mb de subida, pero funciona muy bien. Tiene extensiones que nos permiten subir la copia a la nube a varios servidores, pero son de pago. Este plugin nos será útil también si queremos migrar nuestra web o hacer una copia de la misma.

All in One WP Migration

  • Updraft Plus: No tiene límite de subida a la hora de restaurar una base de datos y su versión gratuita nos permite subir las copias de seguridad a un almacenamiento externo, por ejemplo Google Drive, Dropbox o Microsoft OneDrive entre otros, así como programar copias de seguridad periódicas e indicarle cuántas se guardarán.

Updraft Plus

  • Duplicator: Este plugin nos permite tanto hacer copias de seguridad como copiar o migrar nuestra página web, como en la primera opción, pero en este caso se crean paquetes por separado que pueden contener la base de datos, los archivos o ambos y tenemos la opción de usar un instalador si queremos pasar nuestra web a otro hosting.

Duplicator

¿Es importante actualizar mi instalación de WordPress?

Aunque es común encontrarnos páginas web que llevan varios años sin actualizar y es posible que tengan suerte y a simple vista sigan funcionando, es importante actualizar nuestra instalación de WordPress por los siguientes motivos:

  • Seguridad: Si no actualizamos nuestra web, es posible que haya vulnerabilidades en alguna versión de un plugin o theme que tengamos instalado y los hackers o robots las aprovechen para acceder a nuestra web, a los datos de nuestros clientes para hacer spam, hacer cambios en la web, subir malware y otras acciones que nos pueden perjudicar en más de un sentido.
  • Incompatibilidades: En algunos casos es posible que si no actualizamos la versión de WordPress, los plugins o el theme que utilizamos, al instalar un nuevo plugin tengamos problemas de incompatibilidad, dando lugar a un aviso en el mejor de los casos o a un error 500, una página en blanco o un error técnico grave en el peor de los casos, que nos tire la web y tengamos que arreglar o volver a la copia de seguridad más reciente en el caso de que la hayamos hecho.
  • Posicionamiento: Si por un problema de seguridad nuestra web pasa a contener malware o contenido inadecuado, Google y el resto de buscadores marcarán nuestra web como no segura, perdiendo la confianza de los usuarios a la vez que perdemos posicionamiento por esta razón hasta que lo hayamos solucionado. Si tardamos demasiado, nos costará recuperar este posicionamiento perdido.

Procedimiento a seguir a la hora de actualizar nuestra web

Como hemos visto es importante actualizar nuestra instalación de WordPress, así como sus plugins y el theme que estemos usando. Vamos a ver cómo podemos hacerlo.

Lo más común es ir al apartado Actualizaciones dentro del Escritorio de WordPress o acceder a este apartado en el icono de actualización que podemos encontrar en el menú superior de WordPress una vez estamos logueados.

Actualizaciones Plugins

En este apartado nos saldrán las actualizaciones disponibles para los plugins, los themes, las traducciones y si fuera el caso, de la versión de WordPress.

A la hora de actualizar es recomendable empezar haciendo una copia de seguridad (como comentábamos más arriba) y después actualizar los plugins en el siguiente orden:

  1. Primero actualizamos los “plugins menores”, que no afectan al núcleo de funcionalidades de WordPress.
  2. A continuación, actualizaremos las extensiones de “plugins mayores”, que añaden funcionalidad a otros “plugins mayores”, como por ejemplo extensiones de WooCommerce, de Easy Digital Downloads o similares que nos ayudan a vender en nuestra web.
  3. Actualizamos estos “plugins mayores” que sí afectan al núcleo de funcionalidades de WordPress.

Una vez hayamos terminado de actualizar los plugins, actualizamos también el theme y las traducciones pendientes y pasamos a revisar que todo funcione correctamente. En el caso de que haya habido algún problema, deberemos detectar qué lo está causando y si ha habido un problema grave, podemos restaurar la copia de seguridad como para volver atrás y recuperar el acceso a nuestra web.

¿WordPress es seguro?

Aunque es común escuchar noticias de vulnerabilidades o problemas de seguridad en WordPress, si mantenemos actualizado WordPress, nuestra web se aloja en un buen hosting – especializado en este gestor de contenidos – y tomamos unas medidas básicas de seguridad, no deberíamos tener problemas, ya que WordPress se actualiza y mejora constantemente para solucionar cualquier problema de seguridad que pueda surgir.

El problema suele surgir a medida que instalamos plugins y themes que no vienen por defecto con WordPress y que pueden tener sus propias vulnerabilidades y problemas.

¿Qué medidas de seguridad básicas podemos aplicar a nuestra web?

Aunque la mayoría de las veces solo pensamos en características técnicas, uno de los problemas más comunes en cuanto a seguridad viene por la parte humana, ya que por muy segura que sea nuestra web, si apuntamos la contraseña en un papel o transmitimos nuestros datos de acceso a un desconocido, estaremos vendidos.

Algunas medidas básicas que podemos aplicar para mejorar la seguridad de nuestra web son:

  • No usar un usuario y contraseña inseguros, que contengan el nombre de la web, el nombre de la persona que la gestiona o algún dato fácilmente adivinable.
  • No usar elementos por defecto como el usuario admin o una mezcla entre admin y el nombre de la web.  También es recomendable que el usuario con rol de administrador no sea el que tiene la ID 1.
  • No usar una contraseña insegura como por ejemplo el nombre de la web y un año o una contraseña fácilmente crackeable como 123456, contraseña123, etc. Una buena contraseña debería tener entre 16 y 24 caracteres y combinar mayúsculas, minúsculas, números y símbolos.
  • Cambiar el prefijo por defecto de la base de datos, que por defecto es wp_, por otro diferente para que no lo exploten los bots en caso de acceder por alguna vulnerabilidad.

Además de estas medidas básicas podemos aplicar medidas más avanzadas. Si no eres un usuario avanzado, podrías ayudarte de un plugin de seguridad para mejorar la seguridad de tu web. Algunos de los más conocidos y utilizados son:

  • iThemes Security: Sencillo de usar y nos permite hacer bastantes ajustes de seguridad como por ejemplo limitar el número de intentos de acceso fallidos, bloquear IPs y añadirlas a una lista negra, bloquear IPs que ya han dado problemas en otros sitios que utilizan este plugin, desactivar características que ya no se utilizan y que pueden dar lugar a vulnerabilidades, etc.

ithemes security

  • All in One WP Security: También permite agregar muchas de las opciones del anterior plugin, aunque algunas opciones que afectan al acceso pueden resultar menos intuitivas.
  • Sucuri: Se suele utilizar para detectar problemas después de un hackeo, pero también se puede utilizar como plugin de seguridad.

Y con estos tres puntos ya podemos hacer un mantenimiento básico de nuestra página web hecha en WordPress y mejorar su seguridad, espero que te haya gustado el artículo y te sea de utilidad para mantener tu web al día 😉