Enrique J. Ros

Desarrollo web WordPress

por 6 comentarios

¿Realizas tú mismo el mantenimiento de tu web? Hazlo correctamente siguiendo estos pasos

Publicado en: Desarrollo web, Tutoriales WordPress

Hay quien cree que la web sólo está ahí para que las visitas puedan verla en la pantalla de su ordenador, y como tal una vez hecha no necesita nada más. Esta es una mentalidad típica, por supuesto, de quien tiene una web estática, especialmente en webs corporativas. Algún cliente me ha llegado a preguntar que si es que iba a tener que echarle de comer a la web. 🙂 En fin, no se trata de eso pero, como todo, una web necesita un mantenimiento.

Uno de los ejemplos más mediáticos es el de los (ya no tan) recientes papeles de Panamá, en los que la filtración se produjo debido a una vulnerabilidad en un plugin conocida y solucionada hace tiempo. Sin embargo nadie se había preocupado de actualizar y claro, pasa lo que pasa. En este artículo vamos a repasar con detalle todo lo que deberías hacer para que tu web con WordPress sea segura, goce de buena salud y no te dé disgustos inesperados, de forma que puedas realizarle tú mismo un mantenimiento adecuado y no te ocurra lo mismo que a Mossack Fonseca.

Tan sólo recordarte antes de empezar que, si no tienes tiempo o no quieres llevar tú mismo el mantenimiento de la web y prefieres dejarlo en manos profesionales, tengo a tu disposición mi servicio de mantenimiento web (con el que además contarás con soporte técnico) por sólo 50€/mes.

Copias de seguridad

Esto es lo más básico, junto con las actualizaciones. De hecho, si las actualizaciones son la base de la seguridad de nuestra web, las copias de seguridad podríamos decir que son la base de nuestra seguridad, nuestro seguro ante cualquier desastre.

Tienes que realizar copias de seguridad periódicas, evidentemente. De nada sirve que las vayas haciendo cuando te acuerdes o «cuando tengas un rato». Ten en cuenta que, cuando ocurra el desastre y necesites restaurar una copia de seguridad, todos los cambios que haya habido la web desde que la hiciste se perderán.

Evidentemente tampoco puedes estar pendiente de estar haciendo las copias de seguridad. Imagina el caso de un comercio electrónico que recibe decenas de pedidos al día, tendrías que estar parando cada hora a realizar una copia de seguridad.

No, hay forma de automatizar el proceso, de forma que las copias de seguridad se realicen de forma desatendida, sin necesitar nuestra intervención, con la periodicidad que nosotros hayamos programado. Si no sabes cómo hacer esto, échale un vistazo a este artículo porque te interesa:

Cómo configurar un sistema automático de copias de seguridad para tu web en WordPress Cómo configurar un sistema automático de copias de seguridad para tu web en WordPress

Actualizaciones

Otro de los puntos más importantes del mantenimiento de una web, principalmente porque una web desactualizada es una web insegura. Tienes el ejemplo más llamativo, como mencionaba al principio, en el asunto de los papeles de Panamá, en que la filtración se produjo a través de un fallo de seguridad en un plugin que ya se había corregido hacía tiempo pero que no había sido actualizado.

Pero cuidado, lo que no debes hacer tampoco es, al ver que hay actualizaciones disponibles, ir rápidamente a darle al botoncito de actualizar sin fijarte en nada más. Las cosas hay que hacerlas sobre seguro, y una acción precipitada puede estropear una web.

Lo primero es revisar qué se está actualizando: qué cosas han cambiado en el plugin/theme que se actualiza (o bien en el propio core de WordPress), estudiar posibles incompatibilidades con algún otro theme o plugin que tengamos instalado.

Si se trata de una actualización importante (me refiero a si realiza cambios de importancia) hacer antes de actualizar una copia de seguridad, así nos aseguramos de que, aunque haya algún error en la actualización o algo salga mal, podremos revertir el proceso.

Comprobación de enlaces rotos

Empezamos con esos puntos que, si bien no son vitales, es necesario tener siempre bajo vigilancia porque, si se escapan de nuestro control, pueden ir haciendo que la web pierda posiciones en Google y, peor aún, que parezca desatendida y poco profesional a ojos de nuestros clientes.

El primero de esos puntos es la comprobación de los enlaces rotos, tanto internos como los que apuntan a otras webs. A nadie le gusta pinchar en un enlace y, en lugar de encontrar la información esperada, llegar a una página inexistente o a un error 404.

Esto puede estar causado por muchas cosas: a lo mejor la web que enlazamos en su día ha desaparecido, o ha cambiado la estructura de enlaces y no ha establecido correctamente redirecciones 301, o quizá nosotros mismos hemos creado un enlace interno a nuestra propia web y se nos ha escapado un espacio o una errata.

Y a lo mejor pensarás: Pero, ¡eso se puede controlar? No tendré que estar repasando de forma periódica todos los enlaces de la web uno a uno para comprobar que funcionan correctamente, ¿no?

Pues no, por supuesto. Para ello ya tenemos un plugin que nos facilita la vida, aunque sí hay que estar pendiente de ciertas cosas.

Buscar enlaces rotos WordPress

Se trata de Broken Link Checker, un plugin que rastrea todos los enlaces de nuestra web (tanto internos como externos) y analiza las respuestas de las URL a las que apuntan para localizar los enlaces rotos.

Sin embargo, como decía, hay que tener algunas consideraciones con este plugin. Es un plugin que consume muchos (muchísimos) recursos del servidor, por lo que es un plugin que hay que tener desactivado, y activarlo exclusivamente para ejecutarlo de forma regular, que localice los posibles enlaces rotos, y volver a desactivarlo de nuevo.

Y no sólo eso, sino que hay que configurarlo con cuidado, estableciendo correctamente los valores de carga del servidor para evitar caídas de servicio debidas al plugin. Como ves, es un plugin sumamente útil pero algo delicado.

Comprobación de enlaces entrantes

Otra de esas tareas de las que no hay que estar especialmente pendiente, pero que hay que tener muy presentes y realizarlas con cierta regularidad es la comprobación de los enlaces entrantes.

No, no se trata de saber qué webs enlazan a la nuestra para alimentar nuestro ego, sino darnos cuenta a tiempo en caso de que alguien (¿algún competidor de nuestro sector, quizá?) nos haga un ataque de SEO negativo. De esta forma podremos reaccionar a tiempo, antes de recibir una penalización algorítmica de Google y ver cómo las visitas a nuestro sitio web caen.

Existen plugins que mantienen los enlaces entrantes bajo vigilancia, como por ejemplo éste, aunque no sabría decirte si funcionan bien o mal, ya que una cosa de esta importancia prefiero mantenerla personalmente bajo vigilancia.

De todos modos ten presente que un plugin te puede avisar de los nuevos enlaces que te llegan, pero eres tú quien debe decidir en qué forma afectarán esos enlaces a tu SEO, y si deberías o no utilizar la Disavowe Tool de Google.

Puedes llevar control de los enlaces entrantes a tu web a través de la herramienta Search Console de Google (lo que antes se llamaba Google Webmaster Tools).

Comprobaciones del servidor: ancho de banda, almacenamiento, uptime

Poco hay que decir respecto a esto, simplemente que debes tener presente acceder regularmente al panel de control de tu web para tener controlado que no superas el ancho de banda y la capacidad de almacenamiento contratados, y te des cuenta mucho antes de encontrarte con un corte de servicio por superación de la tasa de trasnferencia.

En cuanto al uptime, el porcentaje de tiempo que tu web está operativa, conviene también tenerlo vigilado y no sólo eso, sino estar informado al momento en caso de un corte de servicio. Puede ser la diferencia entre que tu web esté caída unos minutos o varias horas.

Para ello puedes hacer uso de algún servicio de comprobación y notificación automáticas como Uptime Robot, que comprueba cada cinco minutos que tu web está operativa y, en caso de que no lo esté, te avisa inmediatamente mediante un correo electrónico.

Comprobación y optimización del rendimiento

De nuevo, otra comprobación periódica que debes realizar: el rendimiento de tu web. Es necesario comprobar que los tiempos de carga se mantienen dentro de límites aceptables, e implementar los cambios necesarios para reducirlos.

Para ello te puedes ayudar de otra de las herramientas de Google para desarrolladores, Page Speed Insights.

¿Estás construyendo tu tienda online o eres implementador WordPress?
¿Necesitas plugins de calidad y con soporte para implementar funcionalidades concretas?

Consigue todos los plugins a la venta en la sección de plugins de esta web y todos los que siga añadiendo. Acceso a los 96 plugins (y subiendo) con soporte directo del desarrollador, actualizaciones y uso ilimitado: úsalos en tantas webs como lo necesites.

Quiero saber más

Comprobación de la seguridad del sitio

Otro aspecto vital a tener controlado es la seguridad del sitio. No basta con mantenerlo actualizado como hemos dicho e instalar un plugin de seguridad como el muy recomendable Wordfence. Eso es lo básico, pero no es suficiente.

Además hay que implementar las medidas de seguridad iniciales (cambiar el ID del usuario administrador, las URL de los archivos de usuario, limitar los intentos de login, banear intentos de login con usuarios no existentes, etc) y, sobre todo, estudiar cuidadosamente y comprobar de forma manual los informes que el plugin nos manda.

De nada (repito, absolutamente de nada) sirve instalar Wordfence, activarlo, y olvidarnos de él. La configuración debe realizarse cuidadosamente (para no dejar resquicios de seguridad) y comprobar cada uno de sus avisos.

Comprobación y reparación de los errores 404

De nuevo encontramos otro tema de enlaces, pero esta vez se trata no de los enlaces que salen de nuestra web (hacia otra o hacia la misma) sino de los que entran. Lo peor aquí es que podemos estar dando un error 404 no por nuestra culpa, sino porque alguien ha realizado mal en su web un enlace que apunta hacia la nuestra.

En estos casos tendríamos que contactar al administrador de la web para que lo corrija o bien realizar nosotros una redirección desde la URL incorrecta hacia una correcta y operativa. De ese modo evitamos una mala experiencia de usuario y la pérdida de puntos a los ojos de Google.

Podemos mantener controlados los errores 404 mediante algún plugin (ojo si utilizas 404 to 301) o bien a través de Google Search Console.

Mantenimiento y limpieza de la base de datos

Por último entre las tareas importantes de mantenimiento de una web con WordPress (hay otras muchas que se pueden realizar) es la limpieza periódica de la base de datos, un trabajo de prevención que hará que evitemos varias cosas:

  • Que el tamaño de la base de datos crezca debido a autodrafts (guardados automáticos de entradas, páginas, productos, etc)
  • Que la base de datos se corrompa y perdamos datos o funcionalidades de la web

Esto también podemos llevarlo a cabo utilizando algún plugin (recomiendo para ello WP-Sweep) pero ante todo recuerda que antes de cualquier actuación sobre la base de datos tienes que realizar copia de seguridad.

¿Y tengo que hacer todo eso?

Llegados a este punto es normal que te preguntes ¿y tengo que estar pendiente de todas esas cosas? Sé lo que ocurre: necesitas tu tiempo para tu negocio. Es lo que sabes hacer, en lo que eres productivo, y lo que al fin y al cabo te da de comer. La web es solamente una herramienta, no puedes dedicarle la mitad de tu tiempo.

Sin embargo, si quieres que esa herramienta siga funcionando (trayéndote clientes) sí necesitas hacer todo eso. El mantenimiento es imprescindible para que la web siga gozando de buena salud y funcionando correctamente. En cualquier caso, si no tienes tiempo o ganas, sólo te recuerdo que puedes dejarlo en manos de un profesional con mi servicio de mantenimiento web (con el que además contarás con soporte técnico).

Mantenimiento web y soporte WordPress Mantenimiento web y soporte WordPress

Y tú podrás seguir dedicándote a hacer avanzar tu negocio.

Acerca de Enrique J. Ros

Soy desarrollador web freelance especializado en WordPress y WooCommerce, partner developer en WooCommerce.com, con veinte años de experiencia en la realización y desarrollo de sitios web y de comercio electrónico. Actualmente dedico la mayor parte de mi tiempo a la programación de plugins, tanto comerciales como hechos a medida [más sobre mí] [Contacta conmigo]

¿Te ha parecido útil este contenido?

Apúntate a la newsletter y recibe semanalmente un resumen de los tutoriales publicados. Además, recibirás en tu email los ebooks Mejorando WooCommerce y Copias de seguridad en WordPress.

Los datos que proporciones mediante este formulario serán tratados por Enrique Jesús Ros Franco como responsable de esta web. La finalidad de la recogida de estos datos es para enviarte mis publicaciones, promociones de productos y/o servicios y recursos exclusivos. Estos datos, que no serán cedidos a terceros salvo obligación legal, estarán almacenados en los servidores de 10DENCEHISPAHARD, S.L. (CDmon), situados en la Unión Europea (política de privacidad de CDmon). Puedes ejercer tus derechos enviando un correo electrónico a enrique@enriquejros.com. Puedes consultar la información completa y detallada sobre privacidad en mi política de privacidad.


Comentarios

  1. Irene dice

    Impresionante este post. Más claro y fácil no lo puedes contar.
    Si en algún momento este proyecto que estoy lanzando ahora comienza a ir medianamente bien, contaré con tus servicios seguro. Todavía estoy en fase de lanzamiento, no de mantenimiento, pero me lo apunto ya a favoritos. Enrique, gracias mil por tus aportaciones.

    Responder

    • Enrique Ros dice

      Gracias a ti, Irene, por tu comentario 🙂
      Me alegra que el contenido te resulte de utilidad. Un saludo.

      Responder

Deja una respuesta

Al enviar tu comentario, algunos datos como tu nombre, correo electrónico y web pueden quedar almacenados en una cookie para volver a ser utilizados en futuras visitas si seleccionas la casilla para ello.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la política de privacidad. *

Información básica sobre protección de datos.
Responsable: Enrique Jesús Ros Franco.
Finalidad: Moderación de comentarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se comunicarán datos a terceros, salvo obligación legal. Los datos quedarán almacenados en los servidores de 10DENCEHISPAHARD, S.L. (CDmon), situados en la Unión Europea (política de privacidad de CDmon).
Derechos: Tienes derecho a acceder, rectificar y suprimir tus datos, derechos que puedes ejercer enviando un correo electrónico a enrique@enriquejros.com
Puedes consultar la información adicional y detallada sobre protección de datos en mi política de privacidad.

Contacta conmigo

  • Los datos que proporciones mediante este formulario serán tratados por Enrique Jesús Ros Franco como responsable de esta web. La finalidad de la recogida de estos datos se realiza solamente para responder a tu consulta. Estos datos estarán almacenados en los servidores de 10DENCEHISPAHARD, S.L. (CDmon), situados en la Unión Europea (política de privacidad de CDmon). Puedes ejercer tus derechos de acceso, rectificación, limitación y supresión enviando un correo electrónico a enrique@enriquejros.com. Puedes consultar la información completa y detallada sobre privacidad en mi política de privacidad.

Social

WordPress.org YouTube Twitter LinkedIn Feedly

Servicios

Mantenimiento web y soporte WordPress
Optimización SEO para WordPress
Resolución de emergencias
Consultoría WordPress

Desarrollo de sitios web para móviles

Logo WordPress WordPress Plugin Developer Logo WooCommerce