Cuando construyes un sitio web de WordPress, te abres a todo un mundo de posibilidades. Eso es algo bueno y malo.
Las comodidades incorporadas y la capacidad de ampliar la funcionalidad con sólo unos pocos clics hacen que los propietarios de sitios se sientan cómodos. El lado positivo es que esto se puede realizar con un presupuesto reducido, pero también puede desembocar en una falsa sensación de seguridad.
El resultado es que podemos poner en riesgo nuestros sitios web sin darnos cuenta por completo. WordPress, después de todo, nos exige desarrollar buenas prácticas y vigilancia constante.
He aquí hay cinco malos hábitos que, aunque sin intención, pueden traer un drama no deseado a nuestra instalación de WordPress. Cubriremos lo que puede salir mal y brindaremos soluciones simples que ayudarán a evitar problemas futuros.
Dejando complementos no utilizados instalados
Es una práctica bastante común. Buscamos a través del repositorio de complementos de WordPress y encontramos algo de interés. Lo instalamos y planeamos ver qué puede hacer. Sin embargo, tal vez no nos venga bien, o tal vez nunca lo probemos en absoluto. Aún así, se queda allí.
Mantener complementos no utilizados puede ser costoso. Desde una perspectiva de seguridad , puede ser peligroso. Un fragmento de código vulnerable podría conducir a la instalación de malware en su servidor. Esto podría, a su vez, causar daños incalculables en el sitio web.
La desafortunada verdad es que no todos los complementos están bien escritos o mantenidos. Algunos incluso son abandonados por sus autores. Si resulta que eres la persona desafortunada que todavía tienes uno de estos complementos instalados, eres un objetivo.
Más allá de eso, cuantos más complementos haya instalado, más difícil será solucionar los errores que surjan.
La solución
Está bien instalar complementos y probarlos (preferiblemente en un sitio de preparación). Pero deberíamos tener el hábito de eliminar complementos no deseados, incluso aquellos que no están actualmente activos en el sitio web. Es mejor navegar rutinariamente a través del back-end o escritorio de WordPress para buscar elementos que no se necesitan.
Asumiendo que el sitio web es seguro
La seguridad es un área donde muchos de nosotros tendemos a tener ese punto ciego. No es que lo ignoremos por completo, eso sí. Pero es fácil despirtarse.
Esto puede suceder por varias razones. Si el sitio web no ha sido pirateado (al menos que se sepa), se puede llegar a pensar que todo está bien. O tal vez el proveedor de alojamiento web se jacta de que es una plataforma segura.
Cualquiera sea la razón, a menudo somos más reactivos que proactivos. Esto significa aprender nuestras lecciones de la manera difícil, después de que algo malo ya ha sucedido.
La solución
Nunca asumas que tu sitio web es completamente seguro. Sólo piensa que algunos de los sistemas más sofisticados del mundo han sido pirateados. Nuestro sitio web, en comparación, puede ser una elección fácil para un actor malicioso.
Tomemos la seguridad en serio en todos los niveles. Utilicemos contraseñas seguras, un firewall o un complemento de seguridad y asegurémonos de que la instalación esté actualizada. No llegaremos quizás a detener todos los ataques potenciales, pero puede frustrar a los atacantes.
Dejar que expiren las licencias comerciales
Hay muchos plugins y temas gratuitos de WordPress disponibles. Pero hay momentos en que el software comercial tiene más sentido y puede ser más adecuado para nuestras necesidades u ofrecer una funcionalidad más potente. Además, el soporte de grado comercial siempre es bienvenido cuando se trata de herramientas de misión crítica.
Gran parte de los complementos y temas disponibles comercialmente para WordPress tienden a requerir renovaciones de licencia anuales. Este ingreso ayuda al desarrollador a proporcionar soporte, agregar nuevas funciones y corregir errores. Significa que el software continuará desarrollándose activamente, lo que beneficia a todos.
Sin embargo, todavía es sorprendente la frecuencia con la que sitios web que utilizan software con licencias caducadas. Esto puede ser una pesadilla de seguridad y funcionalidad. Finalmente, algo se volverá vulnerable o se romperá por completo a medida que se publiquen nuevas versiones de WordPress.
La solución
Investiguemos un poco antes de comprar un complemento o tema. Determinemos los costes futuros y si son factibbles. Igual de importante es informar a los clientes sobre estas licencias. Muy a menudo, una licencia caducará simplemente porque un cliente no lo sabe.
Uso de múltiples complementos para el mismo propósito
Otra complicación potencial de convertirse en un «recopilador de complementos» es una superposición en la funcionalidad. Esto puede hacer que el sitio web tenga bajo rendimiento. Si está ejecutando código innecesario, es lógico que tenga un impacto negativo en la velocidad de la página. Y también puede crear conflictos de funcionalidad, ya que múltiples bits de código están luchando por el mismo espacio, por así decirlo.
Este problema en particular puede traer quebraderos de cabeza. Por ejemplo, se puede comenzar con un complemento para hacer todo como Jetpack. Después de un tiempo, es posible que se busquen más complementos del mismo tipo, algunos con funcionalidades que se superponen a la mencionada navaja suiza de WordPress. Esto aplicable a cualquier categoría de plugin, formularios de contacto, seguridad, comercio electrónico y SEO.
La solución
Cuando sea posible, elegir una funcionalidad concreta que se necesite en particular. Encontrar un complemento que haga casi todo lo que se desee. Aquí podemos poner como ejemplo un complemento con su propio ecosistema, como WooCommerce. A través de sus muchas extensiones, se pueden agregar solo los que realmente se necesitan.
No mantener copias de seguridad personales
Mantener copias de seguridad de sus archivos importantes es una buena práctica que va mucho más allá de WordPress. Pero no todos piensan en los riesgos asociados con no tener una copia de su sitio web a mano en todo momento.
Es razonable suponer que el proveedor de alojamiento web realiza una copia de seguridad del sitio web (tanto archivos como base de datos) todos los días. Esto puede ser un salvavidas, a menos que algo salga mal.
Pero no se puede confiar únicamente en otros para esta labor. Un error puede llevar a lo peor como puede ser la ausencia de archivos críticos o ficheros vacíos, con lo cual, habría que comenzar de nuevo desde cero.
La solución
Hay varias formas de hacer una copia de seguridad de un sitio web de WordPress. El método más sencillo y directo es usar un complemento para ello. También hay una serie de servicios de terceros como ManageWP, InfiniteWP o incluso Jetpack que ofrecen una funcionalidad similar.
Cualquiera que elija, asegurémonos de guardar una copia del sitio en otro lugar que no sea su proveedor de alojamiento web. Podría ser un servicio de almacenamiento en la nube o incluso en nuestro mismo PC. De esa manera, siempre tendremos acceso a ello.
Fuente: «5 Bad Habits That Can Hurt Your WordPress Website» de Eric Karkovack
Comentarios recientes