Formas de prepararse para un desastre de WordPress
Publicado: 2020-05-12Hay una razón por la que tantas personas han recurrido a WordPress a lo largo de los años. Es flexible, relativamente fácil de usar y cuenta con una increíble comunidad de colaboradores. Eso significa que puede crear un sitio web con un potencial casi infinito en términos de apariencia y funcionalidad. En el lado negativo, también deja muchas oportunidades para problemas futuros.
La verdad es que es increíblemente fácil prepararse para el desastre, especialmente cuando recién comienza. Debido a que WordPress esencialmente pone el mundo al alcance de su mano, existe una gran tentación de agregar cantidades masivas de complementos o incluso hacer clic en el botón "Actualizar" sin pensar primero en las consecuencias. Eso, junto con una serie de otras acciones, puede estallarle en la cara en el camino.
A continuación se presentan algunas de las cosas más importantes que los diseñadores y propietarios de sitios deben evitar cuando se trata de crear y mantener un sitio web de WordPress.
1. Usa complementos para resolver todos los problemas
La gran cantidad de complementos de WordPress que tenemos para elegir puede hacernos sentir como el niño proverbial en una tienda de dulces. Hay complementos para prácticamente cualquier tipo de funcionalidad que se te ocurra, tanto mayor como menor.
Muy a menudo, tenemos la mentalidad de creer que cualquier problema o limitación que enfrentemos puede solucionarse simplemente instalando un complemento. ¿Por qué? Parte de la razón puede deberse a que, en realidad, es posible. De hecho, el complemento correcto puede ser justo lo que necesitamos para llevar nuestro sitio al siguiente nivel.
El problema aquí es doble. Primero, no todos los complementos se crean por igual. Por cada pieza de software verdaderamente excelente y confiable, hay tantas (si no más) que son una pieza de... bueno, estoy divagando. Tomarse el tiempo para evaluar adecuadamente un complemento no garantizará la armonía eterna, pero debería darle una idea de la calidad.
El segundo problema es que, muchas veces, buscamos complementos para hacer cosas que se manejan mejor con otros métodos. Por ejemplo, puede haber un complemento para ayudarlo a editar CSS, pero ¿es realmente necesario? Si es algo que se puede hacer fácilmente (para un profesional) mediante la edición de una hoja de estilo o una plantilla, un complemento puede ser excesivo.
Todo esto requiere un cambio de pensamiento. Date cuenta de que no todo puede o debe solucionarse instalando un plugin. La idea es pensar en lo que está tratando de lograr y determinar la mejor manera de lograrlo. A veces eso significa instalar un complemento, otras veces puede arreglárselas sin uno.
2. Edición directa de archivos de un tema principal
Parte de la belleza de un tema de WordPress es que se puede personalizar según sus necesidades exactas. Por qué, WordPress incluso incluye un editor útil (aunque potencialmente peligroso) allí mismo en el back-end. Pero la preocupación es que, si está utilizando un tema "principal", cualquier edición que realice puede sobrescribirse cuando se actualice ese tema. Con todas sus personalizaciones eliminadas, eso puede conducir a un sitio que se ve y actúa de manera diferente a lo que se supone que debe ser.
Desafortunadamente, ese es un problema potencial del que los diseñadores y propietarios de sitios no siempre son conscientes. De hecho, parece ir contra toda lógica. Tienes un tema instalado, ¿por qué no puedes cambiarlo como quieras?
Ahí es donde entra en juego el concepto del tema infantil. Solo sirve para manejar las partes de un tema que desea personalizar, dejando todo lo demás a su padre. Cuando se actualiza el tema principal, el tema secundario permanece ileso.
Un tema bien documentado (ya sea gratuito o comercial) debe mencionar el uso de un tema secundario. Pero no todos los autores de temas lo mencionan y, francamente, no todos los usuarios de un tema se sentarán allí y leerán la documentación.
Solo sepa que, cuando use un tema de una fuente que no sea usted mismo, un tema secundario le ahorrará muchos problemas.
3. No seguir una rutina de copia de seguridad/actualización
Hacemos clic en ese botón de actualización con un nudo en la garganta, con la esperanza de que todo funcione como se esperaba. Pero a veces no es así. Y cuantas más versiones nos atrasamos de WordPress, un tema o complemento, más riesgos tomamos. No solo para que algo se rompa, sino también para los posibles agujeros de seguridad que pueden no haberse reparado.
Si algo sale mal, ¿entonces qué? Si bien es posible que pueda revolver e instalar una versión anterior de lo que cocinó su sitio, eso no siempre funciona. Incluso si lo hace, es posible que haya habido cambios en la base de datos junto con una actualización que no se puede deshacer.
En lugar de administrar actualizaciones en un ala y una oración, prepárate. Ejecute actualizaciones de forma rutinaria y realice copias de seguridad frecuentes (como mínimo, haga una copia de seguridad de su sitio antes de aplicar las actualizaciones). De esa manera, nunca se queda atrás y, si algo sale mal, tiene una manera de revertir el rumbo.
4. No tomar medidas básicas de seguridad
Debido a que WordPress es tan ampliamente utilizado, se ha convertido en un objetivo constante para los malhechores. Un flujo interminable de bots está realizando intentos de inicio de sesión de fuerza bruta y escaneando instalaciones vulnerables. Y lo peor que podemos hacer es quedarnos de brazos cruzados mientras ocurren estas cosas.
La buena noticia es que no es necesario ser un experto en seguridad para implementar una estrategia básica. Acciones como ejecutar un complemento de seguridad, mantener su instalación actualizada, usar contraseñas seguras y restringir el acceso a su sitio son cosas que cualquiera puede hacer. Sorprendentemente, funcionan.
Estas medidas no necesariamente detendrán un ataque concertado por parte de un hacker experto. Pero rechazarán los intentos automatizados más corrientes como se señaló anteriormente. Además, si su sitio es lo suficientemente grande e importante como para atraer a humanos vivos que intentan ingresar, es de esperar que tenga un presupuesto para una seguridad más sólida.
5. Deja de prestar atención
Este realmente molesta a los diseñadores que entregan un sitio recién creado a un cliente. Para algunos, la emoción de un nuevo sitio web se desvanece cuando otras prioridades toman el relevo. Lo que solía ser una visita diaria a su sitio se convierte en una vez cada pocas semanas, y de ahí en adelante. Ahí es precisamente cuando pueden pasar cosas malas. Solo que nadie lo sabe porque no han estado prestando atención. Y eso puede arruinar incluso la mejor de las estrategias.
Por ejemplo, es genial tener copias de seguridad diarias de su sitio. Pero si ha sido pirateado durante un mes y solo mantiene copias de seguridad de 30 días... no es bueno.
El punto es que prestar atención vale la pena. Puede evitar que los pequeños problemas se vuelvan más grandes.
Prepárate para el éxito
Hay muchas cosas que pueden salir mal con un sitio web de WordPress. Pero, si bien no podemos prevenir todos y cada uno de los posibles problemas, tener el enfoque correcto puede colocarnos en la mejor posición para tener éxito. En lugar de dar por sentado su facilidad de uso y asumir nada más que la más alta calidad de los complementos y temas, intente mirar las cosas con un poco de escepticismo saludable.
Eso no significa que tengas que ser demasiado negativo, solo sé realista. Cuando conozca y considere los riesgos involucrados, podrá tomar las mejores decisiones posibles.