5 malos hábitos que pueden dañar tu sitio web de WordPress
Publicado: 2021-02-05Cuando construyes un sitio web de WordPress, te abres a todo un mundo de posibilidades. Eso es tanto bueno como malo.
Las comodidades integradas y la capacidad de ampliar la funcionalidad con solo unos pocos clics hacen que los propietarios del sitio se sientan cómodos. El lado positivo es que esto nos permite hacer más con un presupuesto reducido de lo que creíamos posible. Pero también puede adormecernos con una falsa sensación de seguridad.
El resultado es que podemos estar poniendo en riesgo nuestros sitios web sin darnos cuenta por completo. WordPress, después de todo, no es un CMS que se configura y se olvida. Por el contrario, nos exige desarrollar buenas prácticas y una vigilancia constante.
Aquí hay cinco malos hábitos que, si bien tienen una intención inocente, pueden traer un drama no deseado a su instalación de WordPress. Cubriremos lo que puede salir mal y brindaremos soluciones simples que lo ayudarán a evitar problemas futuros.
Dejar instalados complementos no utilizados
Es una práctica bastante común. Buscamos en el repositorio de complementos de WordPress y encontramos algo de interés. Lo instalamos y planeamos ver qué puede hacer. Sin embargo, tal vez no encaje muy bien, o tal vez nunca lo probemos. Aún así, se sienta allí.
Mantener los complementos no utilizados puede ser costoso. Desde una perspectiva de seguridad, puede ser peligroso. Una pieza de código vulnerable podría muy bien conducir a la instalación de malware en su servidor. Esto podría, a su vez, causar daños incalculables a su sitio.
La desafortunada verdad es que no todos los complementos están bien escritos o mantenidos. Algunos incluso son abandonados por sus autores. Si usted es la persona desafortunada que todavía tiene instalado uno de estos complementos, es un objetivo.
Más allá de eso, cuantos más complementos haya instalado, más difícil será solucionar los errores que surjan. El desorden solo sirve para complicar el proceso.
La solución
Está bien instalar complementos y probarlos (preferiblemente en un sitio de prueba). Pero acostúmbrese a eliminar complementos no deseados, incluso aquellos que no están actualmente activos en su sitio web. Navegue rutinariamente a través de su back-end de WordPress para buscar elementos que no necesita.
Asumiendo que su sitio web es seguro
La seguridad es un área en la que muchos de nosotros tendemos a tener un punto ciego. No es que lo ignoremos por completo, eso sí. Pero es fácil volverse laxo.
Esto puede suceder por varias razones. Si su sitio web no ha sido pirateado (al menos que usted sepa), puede pensar que todo está bien. O tal vez su proveedor de alojamiento web se jacta de que es la plataforma más segura del mundo. O tal vez has dado unos pocos pasos mínimos y sientes que es suficiente.
Cualquiera que sea la razón, a menudo somos más reactivos que proactivos. Esto significa aprender nuestras lecciones de la manera más difícil, después de que algo malo ya haya sucedido.
La solución
Nunca asuma que su sitio web es completamente seguro. Solo piense, algunos de los sistemas más sofisticados del mundo han sido pirateados. Su sitio web, en comparación, es presa fácil para un actor malicioso.
Tómese la seguridad en serio en todos los niveles. Use contraseñas seguras, use un firewall o un complemento de seguridad y asegúrese de que su instalación esté actualizada. No detendrá todos los ataques potenciales, pero puede frustrar las cosas básicas.
Dejar que caduquen las licencias comerciales
Claro, hay toneladas de complementos y temas gratuitos de WordPress disponibles. Pero hay momentos en que el software comercial tiene más sentido. Podría ajustarse mejor a sus necesidades u ofrecer una funcionalidad más potente. Además, el soporte de nivel comercial siempre es bienvenido cuando se trata de herramientas de misión crítica.
Sin embargo, estos artículos a menudo requieren un compromiso financiero sostenido, ya que las compras únicas se están volviendo raras. Gran parte de los complementos y temas disponibles comercialmente para WordPress tienden a requerir renovaciones de licencia anuales.
Este costo recurrente ayuda al desarrollador a brindar soporte, agregar nuevas funciones y corregir errores. Significa que el software seguirá desarrollándose activamente, lo que beneficia a todos.
Sin embargo, todavía me sorprende la frecuencia con la que veo sitios web que usan software con licencias vencidas hace mucho tiempo. Esto puede ser una pesadilla tanto de seguridad como de funcionalidad. Eventualmente, algo se volverá vulnerable o se romperá por completo a medida que se publiquen nuevas versiones de WordPress.
La solución
Investigue un poco antes de comprar un complemento o tema. Determine cuáles serán los costos futuros y si son manejables. ¡Igual de importante, informe a sus clientes sobre estas licencias! Muy a menudo, una licencia caducará simplemente porque un cliente no lo sabe.
Usar múltiples complementos para el mismo propósito
Otra posible complicación de convertirse en un "coleccionista de complementos" es la superposición de funciones. Esto puede resultar en que su sitio web tenga un impacto en el rendimiento. Si está ejecutando código innecesario, es lógico que tenga un impacto negativo en la velocidad de la página. Y también puede crear conflictos de funcionalidad, ya que varios bits de código luchan por el mismo espacio, por así decirlo.
Este problema en particular es a menudo uno que toma tiempo para levantar la cabeza. Por ejemplo, puede comenzar con un complemento que lo haga todo como Jetpack. Después de un tiempo, es posible que busque más complementos de nicho, algunos con funcionalidades que se superponen con la mencionada navaja suiza de WordPress.
Pero esto podría aplicarse literalmente a cualquier categoría de complemento. Formularios de contacto, seguridad, comercio electrónico, SEO: hay tantas opciones para cada uno. Reúna suficientes de estos complementos y, eventualmente, algunos patrullarán el mismo territorio.
La solución
Cuando sea posible, elija una ruta definitiva para la funcionalidad que necesita en cualquier categoría en particular. Encuentre un complemento que haga casi todo lo que desea o reúna algunos elementos de nicho.
Aquí es donde un complemento con su propio ecosistema, como WooCommerce, hace la vida más fácil. A través de sus muchas extensiones, puede agregar solo las capacidades que realmente necesita, evitando así la superposición.
No mantener copias de seguridad personales
Mantener copias de seguridad de sus archivos importantes es una buena práctica que va mucho más allá de WordPress. Pero no todos piensan en los riesgos asociados con no tener una copia de su sitio web a mano en todo momento.
Es razonable suponer que su servidor web hará una copia de seguridad de su sitio web (tanto los archivos como la base de datos) todos los días, y los responsables lo hacen. Esto puede ser un salvavidas. Eso es a menos que algo salga mal.
Como me ha enseñado la experiencia, no puedes confiar únicamente en otros para este deber. Un error inoportuno puede dejarte en una mala situación, en caso de que suceda lo peor. La falta de archivos críticos podría significar llenar muchos vacíos o comenzar de nuevo desde cero.
La solución
Hay varias formas de hacer una copia de seguridad de un sitio web de WordPress. El método más fácil y directo es usar un complemento de copia de seguridad. Muchos servicios de terceros como ManageWP, InfiniteWP o incluso Jetpack ofrecen una funcionalidad similar.
Cualquiera que elija, asegúrese de mantener una copia de su sitio en otro lugar que no sea su proveedor de alojamiento web. Eso podría ser un servicio de almacenamiento en la nube o incluso su máquina local. De esa manera, siempre tendrá acceso, por si acaso.
WordPress requiere TLC
Mucho después de la emoción del lanzamiento de su sitio web, WordPress todavía necesita mucha atención. La buena noticia es que, a pesar de que existen algunos peligros potenciales, no se necesita una gran cantidad de esfuerzo para que todo funcione sin problemas.
Al desarrollar una conciencia de lo que ha instalado y realizar el mantenimiento de rutina, a menudo puede evitar los tipos de problemas más graves.
¿No estás seguro de estar preparado para el desafío? Comience con algo simple, como configurar un recordatorio semanal para actualizar su instalación. A partir de ahí, establezca un recordatorio mensual que lo insta a hacer un inventario de los complementos y la seguridad.
Siga ese plan y, muy pronto, su sitio web estará en plena forma.