¿No tenemos siempre un presupuesto ajustado y un cronograma ajustado? La creación de su propio sitio web podría ayudarlo a equilibrar estos factores. ¡Ahorre mucho tiempo a largo plazo leyendo estos valiosos consejos de desarrolladores web experimentados sobre cómo hacer bricolaje en su propio sitio web de WordPress!
10 consejos poco conocidos para proteger los sitios de WordPress
¿No tenemos siempre un presupuesto ajustado y un cronograma ajustado? La creación de su propio sitio web podría ayudarlo a equilibrar estos factores. Ahorre mucho tiempo en el Leer más
1. Instale un complemento de copia de seguridad de WordPress
Esta es la acción más importante que se debe realizar en todos los proyectos web. Un complemento de copia de seguridad como UpdraftPlus programará copias de seguridad automáticas semanales y almacenará periódicamente el contenido de su sitio web y la información de la base de datos.
Es un complemento gratuito que puede conectar a una cuenta de Google Drive para almacenar todos los datos de respaldo. En cualquier caso de que su sitio web no funcione correctamente, simplemente puede retroceder a una copia de seguridad anterior. Con demasiada frecuencia, escuchamos historias de terror sobre sitios web sin copias de seguridad y definitivamente es más que frustrante ver desaparecer semanas de trabajo así como así.
Cómo instalar varias unidades de Google Drive en Mac (sin aplicaciones de terceros)
¿No tenemos siempre un presupuesto ajustado y un cronograma ajustado? La creación de su propio sitio web podría ayudarlo a equilibrar estos factores. Ahorre mucho tiempo en el Leer más
Cuando actualice el contenido del sitio web, no olvide hacer una copia de seguridad de la información de la base de datos también. Asegúrese de que UpdraftPlus haga una copia de seguridad de su base de datos yendo a la pestaña «Configuración» y programe una copia de seguridad automática para su base de datos.
Para mayor seguridad, puede comprar espacio de almacenamiento en Updraft Vault para que pueda almacenar los datos de copia de seguridad en su bóveda de almacenamiento segura en línea. Se puede acceder a estos datos de respaldo desde diferentes paneles de WordPress siempre que inicie sesión en la misma cuenta de Updraft. Esto hace que sea mucho más fácil para usted migrar un sitio a otro dominio cuando lo necesite.
La mayoría de las personas pueden entusiasmarse demasiado con las cosas de diseño y con la creación rápida de un sitio web, omitiendo el proceso de configuración de un sistema de respaldo sólido. Hemos estado creando sitios web durante años y nuestras copias de seguridad automáticas han salvado el día en bastantes ocasiones.
Piense en ello como una forma de seguro que puede activar (generalmente gratis) para proteger su sitio web de la pérdida de piratas informáticos, conflictos de complementos y errores de usuario.
2. Acorte su lista de complementos de WordPress
Los complementos de WordPress ayudan a los desarrolladores web a lograr funciones especiales en sus sitios web a través de la personalización. Vienen en forma de paquetes de código que descargas y agregas a tu backend de WordPress. La mayoría de los complementos disponibles son gratuitos, pero algunos no lo son.
Las campanas de alarma deberían sonar si se encuentra instalando más de 20 complementos. Incluso si solo usa una función particular de cada uno de los diversos complementos, tener tantos complementos hará que su sitio web se infle con el código del complemento y se cargue significativamente más lento.
Esto puede tener un gran impacto en sus esfuerzos de optimización de motores de búsqueda (SEO), ya que la velocidad y la estructura del sitio son factores críticos. Una herramienta útil que recomiendo para conocer el rendimiento de su sitio web en estas áreas es Page Speed Insights de Google.
Una razón común para instalar muchos complementos es evitar comprar complementos premium. Algunos complementos premium pagados pueden realizar múltiples funciones que requerirían una combinación de 3 o 4 complementos gratuitos para lograrlo. Sin embargo, hacerlo aumentará el riesgo de conflicto de código entre los complementos, ya que se basan en diferentes estructuras de código.
Un buen ejemplo es Elementor Pro. La versión Premium de este popular generador de arrastrar y soltar tiene una gran variedad de widgets diferentes que no se ofrecen en la versión gratuita del complemento.
Hay una gran biblioteca de complementos gratuitos de Elementor Addon que pueden agregar los widgets necesarios en Elementor, pero crea una gran cantidad de código y una reducción significativa en los elementos vitales de su página (puntuaciones del sitio web en áreas como velocidad, seguridad y UX). Aquí hay un artículo que explora más a fondo los beneficios de dichos complementos pagos.
Además de pagar complementos premium, otra forma de evitar la sobrecarga de código es pronosticar las funciones y las características de diseño que desea. Luego, investigue qué complementos pueden cubrir la mayor cantidad de terreno posible. Por supuesto, puede experimentar con los diversos complementos y decidir sobre la marcha.
Con un poco de planificación anticipada, es posible que las personas que buscan crear su propio sitio web alcancen el objetivo final de minimizar la cantidad final de complementos utilizados.
3. Instalar complementos de seguridad de WordPress
Solo en 2020, hubo más de 90 mil millones de intentos de inicio de sesión maliciosos para piratear sitios web de WordPress. ¡Las estadísticas de Wordfence muestran que estos ataques se producen a una velocidad de 2800 por segundo!
Wordfence también informó de 4.300 millones de intentos de explotar las vulnerabilidades de WordPress, que impulsa el 40% de Internet. Como desarrollador web, puedo dar fe de la realidad de que la piratería ocurre en cualquier sitio web, no solo en los de alto valor neto.
La mayoría de los webmasters de bricolaje entran en pánico cuando se dan cuenta de que el enlace de su sitio web está siendo redirigido a otro sitio malicioso, o que su contenido web está siendo alterado. ¡Han sido hackeados!
Por lo tanto, es importante implementar pasos para evitar la piratería de su sitio web. Puede instalar un complemento de seguridad de WordPress y usar credenciales de inicio de sesión complejas.
Para los sitios web que construimos, usamos el complemento de seguridad de Wordfence. Es gratis y muy eficaz, ya que se actualiza una vez a la semana para las vulnerabilidades o lagunas más recientes en Internet. Para los sitios web que recopilan datos personales, recomiendo usar Wordfence Premium actualizado, ya que se actualiza en vivo y mantiene su sitio web seguro en el momento en que se descubren estas vulnerabilidades.
En cuanto a las buenas credenciales de inicio de sesión, un ejemplo de una buena contraseña es «ijv813rA9!JB?Ad«. Suena inconveniente, pero es fundamental tener una contraseña única y compleja porque los piratas informáticos tienen una gran base de datos de contraseñas que recuperan de filtraciones y otros intentos de pirateo.
Los 15 mejores administradores de contraseñas para 2023
¿No tenemos siempre un presupuesto ajustado y un cronograma ajustado? La creación de su propio sitio web podría ayudarlo a equilibrar estos factores. Ahorre mucho tiempo en el Leer más
Si usa una contraseña que también usa para una cuenta de Google y su cuenta de Facebook, las posibilidades de que lo pirateen son mucho mayores. Personalmente, no memorizo estas largas contraseñas. En cambio, los tengo en un archivo de Microsoft Word que guardo en mi computadora. Cuando necesito usarlos, copio y pego.
Si está utilizando una plataforma de alojamiento compartido, tendrá que considerar otro problema de seguridad. La mayoría de los paquetes de alojamiento baratos son plataformas de alojamiento compartido, donde varios sitios web comparten los mismos recursos y están alojados en el mismo servidor.
Los 5 mejores sitios de reseñas de alojamiento de WordPress 2020
¿No tenemos siempre un presupuesto ajustado y un cronograma ajustado? La creación de su propio sitio web podría ayudarlo a equilibrar estos factores. Ahorre mucho tiempo en el Leer más
Así es como el costo se mantiene bajo. Sin embargo, la configuración de una plataforma de alojamiento compartido expone su sitio web a más riesgos. Si no protege bien su sitio web y otro sitio web en el mismo servidor es atacado con malware, el malware también puede llegar a su sitio web.
10 consejos para asegurar el sitio de WordPress
¿No tenemos siempre un presupuesto ajustado y un cronograma ajustado? La creación de su propio sitio web podría ayudarlo a equilibrar estos factores. Ahorre mucho tiempo en el Leer más
Si aloja una gran cantidad de datos personales en su sitio web y siente la necesidad de aumentar la seguridad, le aconsejo que actualice su alojamiento a un paquete de servidor dedicado. Después trabajando con diferentes proveedores de alojamiento, recomiendo DreamHost por su soporte rápido y su interfaz fácil de usar.
4. Crea un plan de mantenimiento del sitio web
WordPress proporciona actualizaciones periódicas cada dos meses, incluidas actualizaciones importantes de su sistema operativo. Los temas y complementos que usamos con WordPress también reciben actualizaciones periódicas.
Estas actualizaciones implementan medidas de seguridad adicionales para cerrar las lagunas de las que se aprovechan los piratas informáticos. Las actualizaciones también mejoran el rendimiento y la compatibilidad entre WordPress y los temas/complementos. Por lo tanto, es importante mantener su sitio web actualizado regularmente.
Si bien puede parecer sencillo configurar todos los complementos en el modo de actualización automática, hay una buena razón para volver a pensarlo. Algunas actualizaciones importantes pueden causar nuevos conflictos de código que pueden ser difíciles de solucionar.
Con experiencia, sabrá qué complementos deberán actualizarse cuidadosamente. Los complementos de construcción de arrastrar y soltar a menudo causan algunos problemas menores de interfaz cuando ocurren actualizaciones importantes, por lo que es recomendable esperar a que las nuevas actualizaciones se estabilicen antes de continuar con la actualización. Probar las actualizaciones antes de actualizar también es una buena idea.
Para estar seguro, incluso podría crear un entorno de prueba para probar las actualizaciones del complemento en una computadora local primero antes de enviar los cambios a un sitio web en vivo.
5. Crea un tema hijo de WordPress
Un tema hijo de WordPress es una copia del tema real que está utilizando. Es una zona segura donde puede editar archivos de temas, actualizar complementos y probar sus códigos sin tocar los archivos de temas directamente. Puede seguir esta guía si desea saber cómo crear un tema secundario.
¿Por qué es importante un tema hijo? Si está aprendiendo a modificar códigos PHP de temas, que es el tipo de lenguaje de codificación en el que se basa WordPress, ¡tenga cuidado!
La próxima actualización de WordPress sobrescribirá todo su código modificado con el código predeterminado que viene con cada actualización. Para cuando te des cuenta, todo tu duro trabajo se habrá ido.
El tema secundario está diseñado para no ser sobrescrito por el tema principal. Por lo tanto, cuando proceda a actualizar el tema principal, el código que ha escrito en el tema secundario permanecerá como está. La actualización del tema principal también se agregará al tema secundario.
Por lo tanto, crear un tema secundario lo ayuda a obtener lo mejor de ambos mundos, es decir, recibir actualizaciones regularmente sin perder los códigos PHP editados.
¿Listo para acelerar y asegurar su sitio web de bricolaje?
¡Camine lejos en su viaje de bricolaje en su propio sitio web de WordPress siguiendo estas recomendaciones! Agregado con una buena investigación realizada en Google, puede llevar su sitio web a su máxima capacidad.
Esperamos que nuestras recomendaciones, formuladas a partir de nuestros años de experiencia acumulada en la creación de sitios web en Banah Digital, lo ayuden a evitar las trampas comunes y mejoren exponencialmente su curva de aprendizaje. ¡Mis mejores deseos!