Guía completa de Mantenimiento de WordPress

En los últimos años hemos asistido a la popularización de WordPress como plataforma de blogs o incluso como gestor de contenidos. Actualmente las webs en WordPress suponen el 24,8% de la totalidad de sitios a nivel global, y el 58,8% de las webs basadas en CMS. Entre las claves de su éxito está su gratuidad, licencia abierta, facilidad de instalación, versatilidad, bajo nivel de requerimientos y modularidad a base de plugins. Sin embargo detrás de este éxito se esconde también su talón de Aquiles: al ser un sistema tan extendido se convierte en una presa muy jugosa para crackers que intentan aprovechar cualquier fallo de seguridad.

Lanzar una web en WordPress es solo el principio de proyecto, que requerirá un mantenimiento para que podamos obtener lo mejor del sistema sin ser víctimas de crackers, enlaces rotos o pérdidas de funcionalidad derivadas de una incorrecta política de actualizaciones.

Vamos a repasar todas las tareas que son necesarias para mantener nuestra web en WordPress en buena salud:

Copias de Seguridad (Backups)

Las copias de seguridad son un elemento imprescindible en cualquier plan de mantenimiento para una web en WordPress. Si alguien infecta nuestra web o una actualización del motor o plugins sale mal necesitamos disponer de una copia de seguridad por si la reparación manual no es posible o tomaría demasiado tiempo.

La frecuencia de las actualizaciones dependerá de cada cuánto se actualice el contenido de la web. En sites de E-Commerce o con actualizaciones diarias será necesario realizar una copia de seguridad al día. En proyectos con poca actualización las copias de seguridad pueden realizarse semanal o quincenalmente.

Por otra parte siempre es recomendable guardar varias copias de seguridad, por ejemplo las últimas 5 o 10, y en sitios con muchas actualizaciones adicionalmente una copia de seguridad mensual de los últimos 3 meses. El motivo es que en ocasiones no nos damos cuenta de un error en la web hasta que pasan días o semanas desde que se produjo. Si sólo guardamos las últimas copias puede que no dispongamos de una versión limpia de errores del sitio.

Realizar copias de seguridad en WordPress no tiene mucha dificultad. Existen varios plugins que nos permitirán realizarlas de forma periódica y automatizada. Además hacen posible guardar esas copias de seguridad en un servidor diferente al que utilizamos para alojar la web, ya que si el alojamiento falla o crackean el sitio las copias de seguridad también se pueden ver comprometidas. Una buena alternativa es utilizar servicios de almacenamiento online externos, como DropBox, Amazon S3 o Glazier.

Plugins Gratis para copias de seguridad en WordPress
Updraft Plus
BackWPUp
Ambos plugins tienen también versiones de pago que incrementan las opciones de uso.

Plugins de Pago para copias de seguridad en WordPress
BlogVault
VaultPress

Escáner de seguridad

Los crackeos en WordPress pueden ser complicados de detectar. Además pueden provocar penalizaciones en Google, dañar el posicionamiento SEO, etc… Para solucionar este problema contamos con varios plugins que permiten escanear nuestros archivos y detectar cambios asociados con intrusiones.

All In One Security es un escáner que analiza los archivos en busca de modificaciones o nuevas inclusiones de archivos. De esta manera el administrador puede decidir si alguna de esas modificaciones puede ser constitutiva de una intrusión.

Wordfence también analiza los archivos del sitio, pero busca específicamente código malicioso, aunque consume más recursos.

Es conveniente analizar el sitio en busca de intrusiones al menos un par de veces al mes.

Optimización de base de datos

Las bases de datos se pueden sobrecargar con información innecesaria con el paso del tiempo, por ejemplo con comentarios spam o revisiones. Esta sobrecarga provoca lentitud en la web, y además de ser molesto para el usuario y el administrador afecta, entre otras cosas, al posicionamiento en buscadores. Una buena estrategia es realizar una optimización de la base de datos al menos una vez al mes.

WP Optimize es una buena solución para optimizar la base de datos de WordPress.

Actualización del núcleo de WordPress

Mantener el núcleo de WordPress actualizado es una tarea fundamental en la gestión de nuestro CMS. Los desarrolladores actualizan el núcleo aproximadamente cada seis meses, y lanzan actualizaciones menores entre medias.

Las actualizaciones se deben realizar a mano, pero para las actualizaciones menores se pueden activar las auto-actualizaciones de WordPress. En teoría estas actualizaciones no deben afectar al funcionamiento de la web, pero en cualquier caso nunca está de más comprobarlo todo, sobre todo la compatibilidad de los plugins instalados con la nueva versión de WordPress.

Actualización de Plugins

Los plugins constituyen uno de las partes más sensibles del mantenimiento de WordPress, ya que se suelen actualizar más frecuentemente y su obsolescencia acarrean numerosos problemas de seguridad. Por esta razón es recomendable actualizar los plugins al menos una vez por semana.

Actualizaciones de Plantillas

Las plantillas se suelen actualizar menos que los plugins, aunque es importante estar al día, sobre todo por cuestiones de seguridad. Es recomendable borrar todas las plantillas que no se utilicen y trabajar siempre con Child Themes que permitan actualizar las plantillas sin ‘romper0 los cambios de estilos que hayamos realizado.

¿Necesitas ayuda? Contacta con nosotros

Ebooz.com ofrece planes de mantenimiento y desarrollo para webs basadas en WordPress. Contacta con nosotros, cuéntanos tu proyecto y te ofreceremos las mejores soluciones.