Son muchas las razones por las que debemos hacer un mantenimiento periódico a nuestros sitios en WordPress, en este texto trataré de desglosar algunas de ellas para que las tengan muy en cuenta, la motivación para escribirlo fue una llamada de un primo a quien le entró un virus a la web y está inaccesible.
Les compartiré algunos tips y consejos de cómo prevenirlo para no llegar al punto de tener que contratar un “deshackeo”.
Aclaremos que no es un tema solo de seguridad, sino también de rendimiento, para que un sitio WordPress funcione óptimamente deben interactuar una gran cantidad de archivos en HTML, PHP, JavaScript, CSS que representan la arquitectura del CMS (Administrador de contenidos), la plantilla, y los plugins que tenemos instalados. Aparte de esos archivos, tenemos que monitorear la base de datos (MySQL), allí está prácticamente la matriz del sitio, la estructura del contenido, los textos, los enlaces, por ende, la navegación.
Hay un tercer componente no menos importante que los dos anteriores, se trata de la carpeta Uploads que corresponde la librería multimedía. Es donde alojamos nuestras imágenes, videos, audios y como su nombre lo dice todo el contenido multimedia que compone nuestra web.
Como en muchos otros aspectos, es preferible prevenir que “apagar incendios” por eso recomendamos que las mismas empresas busquen dentro de su personal, alguien que se capacite, ó contraten por fuera un mantenimiento preventivo de manera periódica dependiendo de la extensión del sitio y la cantidad de plugins instalados, debería ser mínimo cada mes, por tardar cada tres meses. Aquí un listado de las tareas que se hacen en un mantenimiento preventivo:
1. Actualicemos todo, es muy fácil, el mismo WordPress les dice con pequeños íconos de alerta qué se necesita actualizar, hay tres elementos para monitorear, que tienen que estar al día: El CMS, la plantilla y los plugins, tal como sucede con un Smartphone, cuyas aplicaciones se actualizan solas, en una web por lo general esas nuevas versiones que sacan los desarrolladores de plugins y plantillas, lo hacen para “tapar huecos” que pueden convertirse en vulnerabilidades, también lo hacen por mejoras y por mantener completamente compatible todo con todo (CMS, plantilla, plugins).
2. Instalemos un plugin de seguridad (WordFence es uno de los más populares y eficientes), entre muchas acciones que se pueden realizar con esta herramienta, podemos hacer es un rastreo de toda la web en busca de posibles archivos con código malicioso ó archivos que hacen parte de nuestros componentes infectados y dependiendo del resultado de este rastreo, determinamos si se necesita un monitoreo manual de algunos archivos, ó simplemente los reemplazamos por versiones limpias, esto es, volviendo a descargarlos desde su fuente.
3. Optimización de imágenes. Es muy frecuente que los webmasters asignados en una empresa comenten el error de subir las fotos sin antes procesarlas de forma que sus dimensiones estén acorde con el diseño, que no falte resolución pero que tampoco sobre, el equilibrio perfecto entre calidad y peso, teniendo en cuenta todos los tamaños de las pantallas de los dispositivos.
4. Optimización de base de datos. Esta acción también es clave en un proceso de mantenimiento, pues WordPress acumula mucha información que dejamos de necesitar con el correr del tiempo, por ejemplo las páginas en borrador, las páginas en la papelera, los backups (revisiones), siempre que guardamos un cambio, la versión anterior del elemento cambiado queda por defecto almacenada en la base de datos, a veces las podemos necesitar si nos arrepentimos de un cambio o si cometemos algún error, pero es sensato estar haciendo un monitoreo permanente porque hay versiones antiguas que ya no necesitamos.
5. Copias de seguridad (Backups). Un backup puede ser el mejor salva vidas en un momento coyuntural, hacerlo de forma periódica nos garantiza poder re activar el sitio inmediatamente después de un posible ataque, ó si se presentan problemas con el proveedor de hosting, si su web tiene movimientos diarios recomendamos, primero tener un proveedor de alojamiento web, que nos ofrezca copias de seguridad diarias, adicionalmente mediante herramientas como All In One Migration, podemos hacer un backup manual semanal que lo podamos descargar a nuestro compu.
Hay muchas otras acciones que se pueden hacer para elevar el nivel de seguridad y rendimiento, estas son las básicas, este artículo estará siendo modificado en la medida que sea necesario. No olviden que en RedGrinBlu, prestamos un servicio integral de administración, mantenimiento y soporte técnico en sitios wordpress.
0 comentarios