Como cualquier sistema informático, una página de WordPress se beneficia enormemente de un mantenimiento regular. Con el transcurso del tiempo, las páginas pueden sufrir de problemas como malware, datos basura, plugins y temas no utilizados que pueden causar problemas, spam, enlaces rotos, etc. Para evitar todo esto, debemos realizar tareas de mantenimiento con regularidad.
¿PORQUÉ LAS WEBS CONTRUIDAS CON WP NECESITAN ACTUALIZARSE?
WordPress es un CMS de código abierto en constante actualización y desarrollo, al igual que la gran cantidad de desarrolladores de plugins y plantillas que siguen mejorando sus herramientas y evitando vulnerabilidades. Debido a esto, las actualizaciones son continuas, por lo que si se abandona un sitio WP tendrá problemas de seguridad e incluso dejará de funcionar con el tiempo.
SI TIENES UNA PÁGINA WP TENDRÁS QUE MANTENERLA O ENCARGAR ESTA TAREA A PROFESIONALES
Algunos síntomas que pueden ocurrir en páginas no actualizadas:
- Sitio web pirateado
- Pérdida o modificación de datos
- Pérdida de ingresos
- Problemas legales
- Pérdida de visitantes
- Empeoramiento del SEO
Siguiendo todos estos pasos, te aseguras de que una página WP esté correctamente optimizada y tenga mayor seguridad.
1-BACKUP DE TU SITIO WEB
Primero y antes de realizar nada, debemos tener una copia de seguridad
La mayoría de hosting ya tienen backup diario, depende del proveedor y lo que tengas contratado.
Si es tu caso, puedes proceder con las actualizaciones ya que de ocurrir algún imprevisto con instalar el backup del día anterior todo volvería a estar igual.
Si tu hosting realiza backup semanal o quincenal tendrás que hacer una copia de todo el sitio WordPress.
COPIA DE TODOS LOS ARCHIVOS
Para realizarlo, puedes acceder por FTP y bajar todos los archivos (Método lento).
O acceder al administrador de archivos de tu hosting para la descarga. Comprime todos los archivos del directorio en un zip y descarga el archivo (método rápido).
COPIA DE LA BASE DE DATOS
Para realizar una copia de la DB accede al módulo phpMyAdmin en tu hosting.
Selecciona la base de datos, seguidamente pincha en la pestaña «EXPORTAR» y descarga el archivo.
Otra opción para hacer una copia de la DB es utilizar el plugin WP Migrate Lite.
Instalamos el plugin desde el repositorio y lo activamos, seguidamente vamos al menú Herramientas/WP Migrate/
Seleccionamos la pestaña MIGRATE y pinchamos en BACKUP DATABASE.
Pinchamos nuevamente en el botón «BACKUP DATABASE» y descargamos el archivo de nuestra base de datos.
2-SECURIZACIÓN DE WORDPRESS
La primera tarea importante que debemos realizar es comprobar la seguridad de la web. Tener un buen escudo que nos proteja de las vulnerabilidades nos evitará posibles problemas.
MEJOR PREVENIR QUE CURAR…
Puedes utilizar plugins de mantenimiento y seguridad como MalCare que realiza escaneaos internos de seguridad y nos alerta de actualizaciones y posibles problemas. También dispone de protección firewall que previene de ataques y crawlers conocidos como maliciosos.
Otra herramienta muy potente es WPCerber, con similares prestaciones, monitorización de trafico y alertas de visitas sospechosas.
Ambas herramientas nos ofrecen en su versión gratuita las opciones suficientes para blindar WP.
SERVICIOS Y SOPORTE WORDPRESS
3-BACKUP DE SEGURIDAD
En páginas de empresas, negocios y tiendas online, y cualquier sitio con contenido de valor es importante realizar copias de seguridad semanalmente en un disco duro externo.
Los backups que realizan los hostings tienen una antiguedad de 1 mes habitualmente.
Imaginemos que se nos cuela un código malware y no da la cara hasta pasado mes y medio. O sencillamente, no nos dimos cuenta.
Por lo tanto, el backup del hosting estará contaminado.
Si disponemos de nuestros propios backup de seguridad siempre podremos recurrir a una copia con algunos meses o semanas de antiguedad y si la situación es grave, recuperar el sitio en un punto anterior.
Mejor perder los últimos trabajos realizados en la web que algo peor.
4-REVISAR EL RENDIMIENTO Y TAREAS WPO (Web Performance optimization)
La siguiente tarea de mantenimiento en un sitio WorPress es optimizar su rendimiento.
Comprobaremos la velocidad de carga. Para ello, podemos utilizar herramientas como GTMetric, Pigdom o PageSpeed Insights.
Si la web carga lenta, mediante los informes que nos proporcionan, realizaremos las tareas convenientes.
Posibles motivos de bajo rendimiento:
- Imágenes pesadas
- Caché de página poco optimizado
- Hosting lento, etc
La optimización de imágenes es importante ya que una simple página con 5 fotos de 3 megas cada una será una losa de 15mb de carga.
Puedes utilizar plugins de compresión de imágenes (este método consume recursos) como Imagify o WP Smush.
La opción más profesional es optimizar las fotos antes de subirlas escogiendo el tamaño ideal en pixeles y comprimirlas con alguna herramienta como https://tinyjpg.com/
De esta manera subiremos las imágenes optimizadas, con un peso menor y al no utilizar plugin evitamos quitar recursos al hosting.
DATOS BASURA
Con el tiempo la base de datos va almacenando archivos temporales, borradores, archivos en la papelera, transients, cronjobs huérfanos etc. Para vaciar todos estos datos basura podemos utilizar el plugin WP-Optimize o Advanced Database Cleaner que se encargará de eliminar y optimizar la base de datos.
Instalamos Advanced Database Cleaner y lo activamos.
Pulsamos en el menú WP DB Cleaner
En la pestaña «Limpieza General» nos mostrará todos los datos que podemos limpiar.
Selecciona los elementos correspondiente y pulsa en «Aplicar».
AJUSTES DE CACHÉ
Todo WordPress necesita una optimización de caché para mejorar la velocidad y optimización de carga de los archivos html, CSS, JS y Php. Existen un gran número de opciones, y según el hosting, plantilla y plugins utilizados en la instalación, el plugin que mejor funcione puede variar. Solo mediante pruebas y ajustes de configuración podremos saber lo que mejor funciona en cada caso.
Testing, testing, testing…
Plugins muy utilizados y de gran rendimiento son: WP Rocket o LiteSpeed (el hosting ha de tener tecnología LiteSpeed).
Cache Enabler en un plugin sencillo que en algunos proyectos puede funcionar muy bien.
También existen proveedores con sus propias herramientas de caché que optimizan todo el proceso como SiteGround que ha desarrollado SpeedOptimizer.
5-ACTUALIZACIÓN DE LA VERSIÓN DE WP
Los updates de WP también son importantes ya que suelen incorporar actualizaciones de seguridad y mejoras.
Al ser una actualización importante del sistema podría ocurrir que algún plugin o plantilla dejara de funcionar, tal vez porque los propios desarrolladores todavía no han actualizado sus herramientas.
Una opción para realizar pruebas antes de pasar a producción o web publicada, es trabajar en una web clonada en otro hosting o en un subdominio del mismo hosting.
De esta manera, tras realizar las labores de actualización y si todo ha ido bien podremos proceder a realizarlo en la web real.
6-ACTUALIZAR PLANTILLA WORDPRESS Y PLUGINS
Al igual que con los archivos Core de WordPress las actualizaciones de plantillas y plugins solucionan problemas de seguridad además de mejoras.
Tendremos que ir paso a paso y actualizar de módulo en módulo y testeando la web para ver que todo está correcto.
¿QUE HACER SI TRAS INSTALAR UN PLUGIN LA WEB DA PROBLEMAS?
En tal caso, borra el plugin. Si la web se ha colgado accede por FTP o al adminitrador de archivos de tu servidor.
Ve al directorio wp-content/plugins/ y borra el plugin.
Seguidamente coge el plugin con la versión antigua de tu BACKUP y lo subes en la misma carpeta.
Ya podrás acceder al back-end y activarlo.
7-EVITAR Y ELIMINAR EL SPAM
Las páginas con Blog que permiten comentarios al mismo tiempo son una puerta o entrada a crawlers y códigos maliciosos que pueden dañar nuestro sitio. Algunos de estos comentarios incluyen links o IPs maliciosas.
Es importante eliminar todo el spam cuanto antes y evitar posibles riesgos de seguridad.
También debemos de instalar un plugin antispam WordPress como Honeypot Anti-Spam.
8-REVISAR POSIBLES ENLACES ROTOS 404
Tener links quebrados puede afectar a la indexación de páginas que realizan los motores de búsqueda y a la optimización SEO.
Con la herramienta Screaming Frog podemos realizar un escaneo total de una web.
Otra herramienta online disponible es Broken Link Checker. Si aparecen links que ya no funcionan tendremos que repararlos.
REVISA ENLACES DE DESCARGAS Y REDES SOCIALES
Si tenemos enlaces que apuntan a descargas y por algún motivo ya no funcionan o no existen, esto provoca una mala experiencia en la navegación del usuario.
Lo mismo ocurre en enlaces de contenido a redes sociales que ya no existen.
Por este motivo es conveniente chequear este tipo de enlaces ocasionalmente.
9-REVISA LA CONFIGURACIÓN BÁSICA SEO
Aunque el SEO no tiene nada que ver con el mantenimiento de un sitio WordPress y es un trabajo totalmente diferente, sí debemos cuidar y tener bien configurado los aspectos básicos SEO.
Títulos bien estructurados, metadescripciones, textos alternativos en imágenes y configurar correctamente el plugin que este utilizando la web, como puede ser Yoast SEO.
Digamos que estos aspectos básicos juegan a la par con el resto de piezas del puzzle.
COMPROBAR EL SITEMAP
Igual ocurre con esta tarea que también va ligada al SEO, pero podemos incluirlo en labores de mantenimiento ya que es importante definir que contenidos deberían indexarse y cuales no.
En este video tienes un tutorial de como optimizar y enviar el XML Sitemap con Yoast SEO.
10-COMPRUEBA LA COMPATIBILIDAD CON NAVEGADORES Y MULTIPLES DISPOSITIVOS
En ocasiones y tras realizar actualizaciones, podemos caer en el error de que si en nuestro escritorio se ve todo correctamente, ocurrirá lo mismo en multipantalla. Por el contrario, una actualización de nuestro theme o plantilla, por ejemplo, puede afectar y cambiar algunos estilos CSS, etc.
No está de más comprobar varios tamaños de pantalla y asegurarnos de que todo está correcto.
Puedes utilizar las herramientas de desarrollador en Firefox o Chrome.
Carga la web y sobre la pantalla pincha con botón derecho «Inspeccionar» y abajo a la derecha pulsar el icono de pantalla, seguidamente pondremos las medidas en pixeles o el modelo de dispositivo a comprobar.
También dispones de herramientas online como https://responsivedesignchecker.com/
11-SECURIZAR CUENTAS DE USUARIO
Como norma, es preferible utilizar contraseñas seguras, con minúsculas, mayusculas, números y signos usando más de 8 caracteres.
Asigna roles de usuario otorgando el menor número de privilegios posible.
Si tienes cuentas muy antiguas y sin actividad, tal vez puedes borrarlas.
Forzar a actualizar las contraseñas cada cierto tiempo, refuerza la seguridad.
IGUALMENTE LAS CONTRASEÑAS DE LA WEB
Como en las cuentas de usuario, utiliza las mismas recomendaciones para los credenciales de la instalación de tu WordPress.
No utilices la misma para todo.
Base de datos, usuario de base de datos y Administrador WordPress han de ser diferentes.
No escojas nombres de usuario evidentes.
Ejemplo: https://miwebderecambios.es
Usuario Administrador: miwebderecambios
12-ACTUALIZA LA INFORMACIÓN DE LA WEB
Con el tiempo la información puede ir cambiando, contactos, ciertos enlaces, productos o actualizaciones del contenido, etc.
Una web abandonada transmitirá al usuario falta de profesionalidad al igual que a Google.
Toda web con un mantenimiento constante denota información actualizada.
13-BORRA PLUGINS Y PLANTILLAS INACTIVAS
Es algo habitual usar plugins y plantillas para realizar pruebas, trabajos temporales, etc. El problema viene cuando esas herramientas están inactivas y se dejan abandonadas y sin actualizar.
Muchos hackers aprovechan vulnerabilidades para colarse por ahí.
Borra lo que no uses para evitar estos agujeros de seguridad.
14-COMPROBAR DATOS EN GOOGLE ANALYTICS Y SEARCH CONSOLE NOS PUEDE ALERTAR
Revisar las métricas en Analytics nos puede avisar o dar pistas de posibles anomalías.
Imaginemos que tenemos una gran número de visitas desde una región concreta que no corresponde con el país o idioma de la web y los términos de búsqueda difieren totalmente de nuestro contenido o temática.
Tal vez podría tratarse de un ataque o spam en tu sitio.
Igualmente Search Console en la pestaña «Problemas de Seguridad» nos muestra posibles problemas que Google detecta en un sitio.
15-LIMPIAR LA BASE DE DATOS DE ARCHIVOS BASURA
IMPORTANTE: HAZ UN BACKUP DE LA BASE DE DATOS ANTES DE REALIZAR CUALQUIER OPERACIÓN
La base de datos con el tiempo va almacenando información temporal, borradores, archivos de la papelera, etc.
En páginas con mucho contenido puede ser tedioso ir borrando todos estos archivos que ya no sirven y se quedan almacenados en la base de datos. Podemos automatizar esta tarea y utilizar el plugin WP-Optimize.
Dispone de una opción para limpiar todos estos datos almacenados. También ofrece opciones avanzadas para realizar operaciones en las tablas pero si no eres experto UTILIZA EL MODO ESTANDAR.
Otra herramienta que podemos utilizar es DB Database Cleaner la cual también dispone de multiples opciones y gestiones avanzadas en su versión premium (como por ejemplo limpiar lo Cronjobs huérfanos).
Con las opciones básicas y automáticas que nos ofrecen estos 2 plugins borraremos con seguridad lo que no sirve.
16-OPTIMIZAR LA BASE DE DATOS (MODO EXPERTO)
La tabla central y más importante de la base de datos es wp_options en la cual se pueden alojar un gran número de transients y datos que ya no se utilizan de los plugins que vamos instalando y desinstalando.
Esta tabla es el tronco principal que carga la estructura de la web y es preferible tenerla optimizada.
Una indicación de que una base de datos puede contener muchos datos innecesarios es cuando notamos que el archivo SQL descargado es demasiado grande en tamaño. (He visto bases de datos pasar de 1GB a 60mb)
Un problema habitual que suele ocurrir después de desinstalar plugins que ya no necesitamos es que los datos residuales se quedan en la tabla.
Con el tiempo y según vamos instalando plugins, las filas se van apilando en esta tabla, provocando una ralentización en la carga, y por lo tanto en el rendimiento de la web.
En este ejemplo, buscaremos transients que se cargan automáticamente y buscaremos esas filas de plugins que ya no tenemos en la web.
Primero accede al panel phpMyAdmin de tu hosting y selecciona la base de datos del sitio WordPress.
Luego en la pestaña «SQL» introducimos el siguiente código y pulsamos en «Continuar».
SELECT * FROM `wp_options` WHERE `autoload` = 'yes' AND `option_name` LIKE '%transient%'
Imaginemos que hemos desinstalado jetpack, viendo la siguiente foto, borraríamos las 2 filas que aparecen.
Ahora buscaríamos de nuevo transientes que no se cargan automáticamente para borrar las filas de los plugins que ya no usamos.
SELECT * FROM `wp_options` WHERE `autoload` = ‘no’ AND `option_name` LIKE '%transient%'
Igualmente selecciona los plugins que ya no tienes, pulsa «eliminar»
Seguidamente, ejecutamos este comando SQL para localizar transients caducados y eliminarlos.
Como su propio nombre indica, están caducados, se puden borrar todos.
SELECT * FROM `wp_options` WHERE `option_name` LIKE '%transient_timeout%'
Por último, podemos realizar una búsqueda en toda la DB e inspeccionar y buscar manualmente.
Para el ejemplo, buscaremos de nuevo “jetpack” que ya no está en el sistema.
Selecciona la base de datos en la parte izquierda, pulsa en la pestaña BUSCAR, y en la casilla «Palabras o valores a buscar (comodín: «%»):» ponemos “jetpack” y pinchamos en «Continuar».
A continuación, nos mostrará un listado con las tablas donde contiene la palabra «jetpack».
En el ejemplo, vemos 71 filas en wp_options.
Pulsa en examinar e iremos borrando lo que pertenece a jetpack.
NOTA: Las filas en que NO queda claro si pertenecen al plugin que ha sido eliminado es preferible NO tocarlas.
Ejemplo: woocommerce_setup_jetpack_opted_in (NO BORRAR pues seguramente afectará a Woocommerce)
Ante la duda, mejor mantenerla…
17-OPTIMIZACIÓN DEL HOSTING
El hosting es el engranaje en paralelo de nuestra web y debemos optimizarlo para mejorar el rendimiento.
- Utilizaremos una version actualizada de Php. (A veces puede dar error debido a incompatibilidades con herramientas o plantillas algo obsoletas instaladas en la web)
- Habilitaremos compresión Gzip.
- Optimizaremos la caché de objetos de Php.
- Activaremos la protección de imágenes o «Hotlinking»
- Optimizaremos los archivos “Robots.txt” y “.htaccess”
COMPRUEBA LAS ESTADISTICAS DE TU HOSTING
Es importante revisar de vez en cuando las métricas de tu hosting.
Espacio libre disponible, memoria utilizada y visitas de usuarios. Si percibimos picos o falta de recursos esto podría afectar al rendimiento de la web.
Si un sitio ha crecido, tiene mucho más contenido y el tráfico ha aumentado considerablemente, tal vez sea hora de ampliar el hosting y sus recursos para tener un mejor rendimiento.
¿CON QUÉ FRECUENCIA DEBEMOS ACTUALIZAR WORDPRESS?
Realmente no existe un tiempo definido a la hora de actualizar un sitio. Lo recomendado es tener una supervisión habitual y realizar tareas de mantenimiento cuando se necesite.
Por ejemplo si nos aparece una alerta de seguridad grave en un plugin o una actualización de WordPress será prioritario actualizar cuanto antes. El resto de actualizaciones cotidianas nos permite tomarnos algo más de tiempo.
Como norma general, las actualizaciones solucionan problemas de seguridad y mejoras de los desarrolladores, por lo tanto cuanto antes se instalen más a salvo estaremos.
RESUMEN FINAL
Siguiendo todos estos pasos una página WordPress tendrá un entorno más seguro y profesional frente a miles de páginas abandonadas o poco cuidadas.
Y recuerda que si necesitas ayuda profesional para realizar el mantenimiento de un sitio WordPress puedes contar con nuestros planes de mantenimiento básico de WordPress.
Esperamos que os sirva!