En este artículo vamos a tocar puntos importantes a la hora de darle seguridad y mantenimiento a tu sitio web construido con WordPress.
Ya hemos escrito en este blog sobre Tips Básicos de Seguridad WordPress.
Si quieres saber la diferencia entre WordPress.org y WordPress.com entra y lee estos artículos.
WordPress.com vs WordPress.org – ¿Cuál es el mejor? y ¿Qué se Necesita para Instalar la Plataforma WordPress.ORG?
Si ya construyes tu negocio con WordPress y su amplia variedad de plugins (Entra y lee nuestra recomendación de los Mejores Plugins de WordPress) entonces este artículo te va a servir como guía de lo que tienes que hacer para darle soporte técnico a tu WordPress o encontrar ayuda de expertos que te puedan ayudar con tus necesidades en WordPress.
Te ha pasado que te pasas horas y horas buscando informacion en Google y solamente encuentras publicaciones en foros que no tienen respuestas a tus problemas y la mayor parte de esta informacion esta en ingles y puede que el inglés no sea tu lengua nativa.
Hay un problema con tanta información que hay sobre el tema de WordPress que hay que pasar horas buscando la solución a tu problema y muchas de las veces (si no es tan popular el problema) no se encuentra la respuesta.
Después la siguiente solución va a ser encontrar a alguien conocido que es experto en WordPress o contratar a un desarrollador.
Esto puede tomar días o semanas para encontrar a una persona confiable que se encargue de tu sitio web construido con WordPress.
Voy a escribir sobre estos 7 puntos que te ayudaran a darle Soporte Técnico a tu WordPress.
1) (Paralisis por Analisis) Mucha Información sobre la Plataforma WordPress
WordPress es una plataforma de blogging que ha evolucionado a ser la plataforma más usada para construir sitios web en el internet.
La flexibilidad que tiene la plataforma por sus plugins y temas la hacen la plataforma de elección de la comunidad de desarrolladores de WordPress.
Hay muchas plataformas de CMS (Content Management System) como, Drupal, Joomla que compiten con WordPress pero la sencillez de uso y desarrollo de WordPress la hacen la plataforma de elección. Alrededor del 30% de los sitios del internet, son construidos con WordPress.
Pero esto nos lleva a un dilema. Hay mucha información gratis sobre WordPress. Pero hay poca información que sea concisa en este tema tan amplio. Te puedes tardar horas buscando en Google sobre como resolver algún problema especifico sobre tu sitio web WordPress. Tal vez y no encuentres solución a tu problema.
O tal vez ves tanta información que caes en el “Paralisis por Analisis” que es cuando ves tanta informacin que no accionas o no sabes por donde empezar. El paralisis por analisis pasa tambien cuando tienes mucha información disponible pero no tienes una guia paso por paso para accionar claramente.
Aqui en Wp Avanzado nos hemos encargado de organizar los tutoriales sobre WordPress de una manera fácil de entender y de adquirir. Tenemos guias y tutoriales gratis y tambien si quieres ahondar más en temas avanzados sobre WordPress tambien tenemos estos cursos disponibles para ti.
Entra y obtén esta Guía para crear tu sitio web con WordPress en 5 días. O entra en nuestra academia de WordPress llamada WPA Academy
2) Delega Tareas y Replicate a ti Mismo.
Michael Gerber en su famoso libro de negocios llamado “E-Myth” te recomienda contratar a alguien en tu negocio lo mas rápido posible.
Cuando delegas una tarea como el mantenimiento de tu sitio web WordPress estas liberando esa tarea de tu mente y enfocandote en otra cosa.
Tu mente es como una computadora (tu mente es mucho más poderosa). Vamos a hacer la analogía de que tu mente tiene un disco duro, y si borras tareas y las delegas a un experto en WordPress tu mente se libera de información y trabaja de forma más rápidamente y optimizada.
He caído en el error en el pasado, de pensar que yo puedo hacer todo en mi negocio.
Cuando estaba haciendo un proyecto de una aplicación móvil, me tarde mas de 3 meses haciendo una tarea por la que no quería pagar a un equipo experto en apps móviles. Después me di por vencido y cotize con un equipo experto, la tarea en la que me estaba tardando demasiado.
Resulta que esa misma tarea les tomó 2 semanas realizar y subir a las App Stores y pague pocos dólares que en realidad no eran un gasto, viendolo desde la perspectiva de que perdí tiempo en lanzar un producto.
Entonces 3 meses comparado con 2 semanas es mucho tiempo perdido, donde pagar a un experto para hacerlo más rápido y eficientemente que yo, era viable.
Debemos de saber cuales son nuestras fortalezas y el trabajo que nos gusta hacer.
Y delegar el trabajo que no nos gusta hacer y enfocar tus energías en el trabajo que realmente eres bueno haciendo.
Si eres buen escritor, debes de enfocarte en bloquear tiempo para escribir tu blog. Si eres bueno haciendo videos para tu blog y YouTube, entonces debes de hacer eso.
Jugar con los colores y el tema y plugins de tu blog WordPress tal vez no sea la mejor inversion de tu tiempo.
Puedes dejar el diseño web a un desarrollador de sitios web que se dedica a hacer que tu sitio se vea profesional para que tu contenido en el que eres bueno creando se vea muy bien ya sea en computadoras de escritorio o teléfonos móviles.
3) Contrata Talento Fácilmente en la Web.
Hay dos formas principales de contratar talento en el internet.
Puedes pagarle a alguien de tiempo completo para que este ayudandote con tareas de administración de tu sitio web WordPress. Generalmente llamados ¨Web Masters¨ son programadores o expertos en PHP, CSS, HTML y en específico WordPress.
Han usado WordPress, interactuado con él y casi es como estar en casa para estos Web Masters usar esta plataforma.
La otra forma de contratar expertos en WordPress es por proyecto.
Si solamente necesitas algún arreglo o no quieres pagar el salario mensual de un desarrollador WordPress (o Web Master) tienes la opción de solo pagar por proyecto o arreglo.
Los sitios a los que puedes ir para contratar expertos en WordPress por proyecto es en:
Fiverr.com
Fiverr es un mercado donde puedes comprar servicios, desde $5 dólares y si quieres servicios adicionales los puedes obtener de cada proveedor. Hay muchos proveedores en la categoría de WordPress que te pueden ayudar con varias tareas, algunos de estos servicios incluyen, creación de videos cortos, escribir artículos para tu blog y arreglar problemas de WordPress.
Este mercado es muy útil cuando buscas talento que te pueda ayudar rápidamente. Puedes ver sus reseñas en el perfil de cada individuo vendiendo los servicios que ofrecen en Fiverr para darte una idea de que proveedor es confiable y cual es mejor contratar.
Freelancer.com
Este es un sitio donde puedes encontrar a muchos proveedores de servicios donde tu publicas el proyecto o tarea que quieres realizar y los proveedores de servicio te envían una posible cotización de lo que te puede costar hacer la tarea que tu requieres.
Trabajadores de la India, Estados Unidos, México, España, Chile, Colombia, Rusia, Ucrania y mas países pueden responder a tu oferta de trabajo. Es tu tarea elegir a algún proveedor de servicios que se ajuste a tu precio y calidad de trabajo. Puedes hablar por mensaje privado con cada candidato que aplique a tu solicitud de trabajo.
En esta plataforma puedes seleccionar si buscas pagar por hora o por proyecto. Seleccionar la opción de pago por hora generalmente es para proyectos a largo plazo, y elegirlo para que trabaje contigo mes con mes.
Te puedes poner de acuerdo con la persona para que trabaje contigo las horas a la semana que tu requieras. Pagar por proyecto es para proyectos pequeños o arreglos rápidos, dependiendo de cuánto presupuesto tienes. Si quieres arreglar el tema de tu sitio web WordPress puedes pagar $50 a $100 dólares por el proyecto y dejar que las ofertas fluyan a tu lista y elegir al candidato indicado para el trabajo.
Otra opción muy buena que voy a incluir, muy similar a Freelancer.com es:
UpWork.com
Up Work es un mercado de freelancers o proveedores de servicios ya sean empresas o individuos ( al igual que freelancer.com ). Up Work es la fusión de dos mercados muy grandes de freelancers llamado Odesk y Elance.
Up Work tiene mucho talento en el área de programadores, y puedes encontrar a tu candidato perfecto para que sea tu Web Master de tu sitio web creado con WordPress. Puedes usar, cualquiera de las 3 opciones ya sea Fiverr, Freelancer o Upwork.
4) Respaldos de tu sitio web WordPress Mensualmente
Estos plugins que te voy a recomendar están listados en la super guia Los 50 Mejores Plugins de WordPress
Son muy útiles a la hora de hacer Respaldos automáticos de tu sitio web WordPress. Respaldar tu sitio web es lo mejor que puedes hacer, para asegurar tu sitio web WordPress. Aunque tengas algun problema con tu WordPress, si tienes un respaldo, siempre puedes restaurar tu sitio. Es algo esencial en tu arsenal de herramientas para tu WordPress.
1. BackupBuddy
Backup Buddy es un muy buen plugin para respaldar las bases de datos y archivos de tu sitio web WordPress. Lo que mas me gusta de este plugin de pago, es que te facilita la vida a la hora de hacer migraciones de sitios web creados con WordPress de un servidor web hacia otro. Fácilmente puedes migrar sitios completos con bases de datos y archivos con su importador, Import Buddy. Esto es muy bueno si tienes clientes o tienes múltiples proyectos construidos con WordPress.
También puedes utilizar Backup Buddy para automatizar los respaldos de tu sitio web en varios intervalos de tiempo. Puedes hacer respaldos semanales y mensuales. Estos respaldos, Backup Buddy los puede enviar a varias locaciones como Dropbox, Amazon S3, Rackspace Cloud, FTP o enviar el respaldo a tu email como archivo adjunto.
Backup Buddy
2. BackWPUp
BackupWPUp es otra solución que puedes usar. Tiene una versión gratis que puedes utilizar y si te gusta este plugin, tiene una version de paga donde tiene opciones avanzadas. Tiene opciones muy similares a Backup Buddy, pero entre mas opciones tengamos para probar, es mejor. Por eso WordPress es tan poderoso por que hay varias soluciones para diferentes gustos.
5) Actualiza tu Instalación WordPress Regularmente
Este punto es muy importante y muy simple de hacer. Pero existe un problema.
Siempre que actualices tu sitio web WordPress tienes que hacer un respaldo de tu base de datos y de tus archivos en tu sitio web. Si no haces esto puede que en alguna actualización las cosas salgan mal. No pasa con regularidad pero mas vale prevenir que lamentar a la hora de actualizar tu instalación WordPress.
Si actualizas y no respaldas tu base de datos y archivos, puedes perder todo tu sitio web WordPress por un error en la actualización de WordPress.
Si no tienes respaldos, no puedes volver a tu sitio anterior haciendo esto un problema.
¿Por que Actualizar WordPress?
WordPress tiene muchas actualizaciones constantes que corrigen errores que la comunidad reporta y mes con mes se corrigen para mejorar la seguridad y funcionamiento de WordPress.
Todas estas actualizaciones son gratis y son financiadas por el equipo de Desarrollo de WordPress, si quieres saber mas de quien está detrás de WordPress es una empresa llamada Automattic.com
Los hackers encuentran vulnerabilidades en WordPress que explotan cada día para hackear miles de sitios creados con WordPress. Si no actualizas tu instalación de WordPress constantemente, puede que tu sitio tenga una vulnerabilidad que los hackers pueden explotar y robar todo tu contenido, archivos y demás. Si no tienes respaldo de tu sitio web WordPress tienes que iniciar desde 0.
Hay que respaldar y actualizar constantemente tu sitio web WordPress para tener un sitio seguro.
6) Reemplaza tu pagina de Login (/wp-login y /wp-admin) por una Nueva Dirección
Cualquier sitio web que construyas con WordPress tiene la misma página de entrada a tu panel de administrador. Queremos asegurar esta pagina de login para que solo tu puedas entrar y evitar que hackers entren a esta pagina y intenten ataques contra tu sitio web.
Los hackers saben que la pagina de login de todos los sitios web WordPress se encuentran en estas dos paginas. Así luciría tu página web de tu sitio web creado con WordPress.
Por ejemplo:
www.tusitioweb.com/wp-login
O
www.tusitioweb.com/wp-admin
Lo que tenemos que hacer son dos pasos para asegurar tu pagina de login de WordPress.
Instalar el plugin llamado Login LockDown que te ayuda a bloquear direcciones de IP (o varios intentos de entrada a tu sitio web) que son sospechosos y generalmente cuando pasan es por que están tratando de forzar la entrada a tu sitio web. Este plugin se encarga de bloquear a estos intrusos y los deja fuera de tu sitio web.
Otro plugin que debes de instalar es el plugin WPS Hide Login. Lo que hace este plugin es que cambia tu pagina de login o /wp-login a que sea /login o cualquier tipo de terminacion que tu quieras.
Esto es muy util por que si cambias la pagina de Login de tu WordPress y alguien quiere ingresar, les aparecera un error 404 de que no se encontro la pagina /wp-login en la que normalmente usas para ingresar a tu panel de administrador. El intruso tendrá que adivinar donde tienes tu página de entrada. Aumentando la seguridad de tu sitio web y evitar el hackeo de tu sitio web WordPress.
7) Evitar el listado de directorios y archivos de tu sitio web WordPress
Es muy simple y práctico hacer este paso, pero es esencial hacerlo para evitar hackeos en tu sitio web o que puedan descargar algún archivo importante de tu sitio web WordPress. Si tienes el listado de directorios y archivos activado podrían ver tu sitio web y ver alguna posible respaldo que hiciste con plugins como Backup Buddy que vimos en la sección de Respaldos de tu sitio Web WordPress.
Para evitar que personas no deseadas puedan acceder a ciertos directorios y visualizar su contenido, tenemos que hacer unos sencillos pasos.
Tienes que modificar el archivo .htaccess
Este archivo esta en tu hospedaje web que está corriendo en Apache ( Los hospedajes web donde puedes instalar WordPress corren en Apache y tiene este archivo .htaccess en el directorio raíz.)
Ingresas este texto en tu archivo de .htaccess via FTP o desde tu Cpanel, con el editor de texto.
Options -Indexes
De esta manera evitas que personas puedan visualizar tus archivos que no deben de estar viendo. Deben estar leyendo tu valioso contenido 🙂
Conclusion
Tener un WordPress optimizado y seguro te da una tranquilidad de que todo tu trabajo que haces día con día esta protegido. Muchos de los lectores de este blog, tienen sitios web que crean para sus clientes y quieren dar la certeza de que están dando un servicio de calidad manteniendo los sitios web.
Puedes entrar a nuestra Academia en WPA Academy para aprender hacer sitios web con WordPress
También muchos de la comunidad de Wp Avanzado tienen sitios de contenido donde educan a su mercado, con videos que publican en Youtube, artículos informativos, info grafías, cursos en línea, sitios de membresía y tener un WordPress seguro, optimizado es esencial para su negocio. Su negocio esta montado en WordPress.
Por favor comparte este articulo en tus redes sociales. y comenta aquí abajo para darnos tu punto de vista o dime si te ayudo en algo.
Por ultimo, te voy a presentar un servicio de Wp Avanzado. Si quieres que cuidemos de tu WordPress para que puedas enfocarte en tu negocio, puedes entrar al Servicio de Mantenimiento Web WordPress llamado Optimiza Press.
¡Muchas gracias por leer este artículo y nos vemos en el siguiente!
