Instalar WordPress

Guía de Instalación

Optimizar WordPress

Optimización y Velocidad

Seguridad de WordPress

Guía de Protección

Cosas que no debes hacer en WordPress para proteger tu sitio web

7 Cosas que No Debes Hacer en WordPress

Si eres un usuario de WordPress, entonces debes considerarte muy afortunado, porque estás usando un gestor de contenido compacto, flexible y seguro. Sin embargo, es tu deber utilizar WordPress con responsabilidad, para preservar la integridad y seguridad de tu sitio web. En WPBody siempre promocionamos las buenas prácticas, y por eso que hoy te mostraremos 7 cosas que no debes hacer en WordPress.

Buenas Prácticas en WordPress

Actualmente, WordPress es el gestor de contenido más utilizado en internet, y más del 28% de sitios web funcionan gracias a él. Este número no es una mera coincidencia, sino que se debe a varios favtores, como la facilidad de uso, compatibilidad, y también su seguridad.

Sin embargo, nada de estos aspectos positivos de WordPress será gran ayuda, si el usuario administrador, no toma ciertas medidas de seguridad, y adoptar buenas prácticas, para preservar y reforzar la integridad y seguridad de tu sitio web.

Cosas que No Debes Hacer en WordPress

Aquí en WPBody siempre queremos sensibilizar a los usuarios sobre las cosas que no debes hacer en WordPress, para aplicar las medidas correctas y proteger el contenido del sitio web, y también reforzar los aspectos técnicos.

1 No Crear Backup

Crear backup en WordPress y almacenar copia de seguridad en varios dispositivos

La medida de seguridad más importante y urgente que debes hacer con frecuencia, es crear copias de seguridad backups de tu sitio web por completo, junto con la base de datos, con todas las tablas, incluidas tablas de plugins.

Administrar tu sitio web sin tener copias de respaldo del contenido más fresco de tu sitio web, es como jugar a la ruleta rusa, porque en el mundo de la tecnología, particularmente en la web, nada está asegurado.

Las compañías más prestigiosas en internet también crean backups gigantescos, de todos los datos de sus plataformas, en servidores seguros, para prevenir cualquier carástrofe posible.

El riesgo siempre está presente, y manegar tu sitio web con el día a día es una apuesta de alto riesgo, y puede costarte demasiado, especialmente si usas un servidor compartido con otros sitios, o si tu ordenador se ve comprometido por alguna infección.

En un tutorial hemos hablado visto los mejores plugins gratuitos de backup, que puedes usar para crear un backup de completo WordPress, y así mantener a salvo tu esfuerzo de meses o años de trabajo.

2 . Usar Usuario o Contraseña “admin”

cambiar nombre de usuario o contraseña admin para proteger acceso de WordPress

Una de las fatalidades que los usuarios principiantes cometen es no cambiar el nombre de usuario o contraseña “admin” cuando instalan WordPress por primera vez, y nunca los cambian después, cosa que no debes hacer en WordPress.

La mayoría usuarios principiantes no tienen nociones esenciales sobre los asuntos de seguridad, y las dimensiones de los ataques de los hackers, que están siempre atentos a los usuarios desprevenidos.

Uno de los métodos más exitosos que los hackers utilizan para obtener acceso no permitido, es el ataque de intento de acceso con fuerza bruta, que les permite probar gigantescos diccionarios de contraseñas más utilizadas, y programar un ataque automático, donde tienen mucho éxito con sitios web con nombre de usuario o contraseña demasiado frágiles.

Siempre usa un nombre de usuario personalizado, y difícil de adivinar, pero sobre todo, crear una contraseña muy fuerte, larga y aleatoria, con una combinación de caracteres especiales también.

El formulario de acceso Login es la primera y única capa de seguridad que ofrece WordPress de forma predeterminada, así que, es de suma importancia crear credenciales de acceso de alta seguridad, y usa un plugin que limita el número de intentos de acceso fallido para frenar este tipo de ataques.

3 . No Actualizar WordPress

Actualizar WordPress a la última versión

Según nuestra experiencia, muchas personas no acceden al panel de administración de WordPress durante un largo período de tiempo, pensando que no va a pasar nada malo. Otras simplemente ignoran un aviso tan importante como de actualización de WordPress, en la pantalla de la administración.

Exactamente lo mismo decimos de los plugins y temas, constantemente hay nuevas versiones, o sea actualizaciones del código, y en varios ocasiones se trata de actualización de seguridad de carácter urgente.

Casi diariamente se descubren fallos de seguridad, algunos muy graves, y que requieren de actualización inmediata. Puedes imaginar lo que pasaría con los sitios web donde el administrador o el webmaster revisa el panel de administración de forma semanal o hasta mensual. Es sólo cuestión de tiempo para que cualquier vulnerabilidad sea explotada, cosa que no debes hacer en WordPress si tienes un sitio web serio, y que te importe de verdad.

Por este motivo, si administras un sitio web serio, es muy recomendable revisar todos los componentes de forma diaria, una vez al día por lo menos, para asegurarse de que está actualizado, o habilitar la actualización automática para que WordPress gestione todas las actualizaciones por ti.

En un artículo anterior, hemos hablado sobre la importancia y el por qué debes actualizar WordPress, y los beneficios que trae a tu sitio web. Aquí encuentras también cómo actualizar WordPress de forma correcta.

4 . No Instalar un Plugin de Seguridad

Usar Plugin de seguridad en WordPress para proteger tu sitio web

La seguridad de tu sitio web, debe estar en la cabecera de la lista de cosas que tienes que hacer en tu sitio web, porque la integridad y seguridad de tu sitio depende de muchos agentes.

Los plugins de seguridad en WordPress generalmente vienen con un gran abanico de opciones, que te permite mejorar la mayoría de los problemas de seguridad más comunes en WordPress, como cambiar el prefijo de la base de datos para dificultar la tarea de los atacantes, deshabilitar la navegación de directorios de tu sitio web, especialmente uploads, entre muchas cosas más.

No instalar un plugin de protección, e intentar gestionar la seguridad de tu sitio web de forma manual, o usando otro método poco convencional, es de las cosas que no debes hacer en WordPress.

5 . Descargar Temas o Plugins de Repositorios Desconocidos

Lamentablemente, vemos muchas personas que buscan algún tema o plugin que les gusta, y quieren adquirirlo de forma ilegal. Esta es una de las prácticas más irresponsables, y que más molestan.

Aparte de que es una acción éticamente reprochable, donde se intenta violar derechos de los autores, que han invertido tiempo y dinero, es también altamente peligroso para el sitio web donde se instale, ya que el paquete de código se descarga de fuentes desconocidas, y que pueden fácilmente inyectar código malicioso como malware en tu sitio web, una vez que instalar ese plugin o tema.

Esta práctica puede acabar con el sitio web por completo, y una alta inversión de tiempo y dinero, si quieres recuperar el funcionamiento normal, y el contenido limpio de tu sitio web. Por tanto, es una de las cosas que no debes hacer en WordPress, ni tampoco con ningún otro gestor de contenido.

Hay muchas alternativas gratuitas de plugins, que puedes descargar del repositorio oficial de plugins de WordPress. Si quieres subir de nivel y volverte más profesional con tu sitio web, entonces te aconsejamos invertir un valor razonable para adquirir un plugin o tema limpio y seguro.

6 . No Desinstalar Plugins No Usados

Cada día aparecen nuevos plugins en WordPress, con funcionalidades y características muy interesantes, que nos gusta probar y sacarles todo el beneficio. Esto está muy bien, pero el problema surge cuando dejas de utilizar un plugin, y lo conservas en tu sitio web.

Esta práctica es potencialmente peligrosa, sabiendo que, cada plugin que instalas en tu sitio web, es más código PHP y Javascript en el ecosistema de tu sitio web. Ese código significa más probablidad de que tu sitio esté expuesto a vulnerabilidades que constántemente andan buscando los hackers.

Esta es una de las cosas que no debes hacer en WordPress. Así que, te recomendamos desinstalar los plugins no usados en WordPress, para evitar los problemas de seguridad que pueden amenazar la integridad de tu sitio web.

Lo mismo que acabamos de decir de los plugins, es prácticamente aplicable a los temas en tu sitio web, puesto que, tanto los plugins como los temas, son código foráneo de terceros que no son de WordPress, y que puede no ser compatible con otros componente, e incluso una amenaza para la seguridad e integridad de tu página.

7 . No Revisar la Velocidad de tu Sitio Web

La velocidad del sitio web es un poco descuidado por muchos usuarios de WordPress, porque tiene como connotación de ser un asunto superfluo y relativo, que sólo necesita intervención en casos de extrema lentitud.

Es totalmente incorrecto. La velocidad de un sitio web, y tiempo de respuesta del servidor son aspectos muy importantes, porque una página que no carga rápido, afecta considerablemente la experiencia de usuario de tu sitio web.

Las personas en internet son muy impacientes, y quieren encontrar resultados de forma rápida cuando usan los motores de búsqueda, y si tu sitio web no abre rápido, el visitante abando la página, para volver a los resultados anteriores, en busca de otro sitio más rápido.

Esto puede resultar en un porcentaje de rebote alto, lo que los motores de búsqueda, principalmente Google, consideran que se trata de un sitio web con contenido irrelevante, y por consiguiente no aparecerá en los primeros resultados de búsqueda.

Así que, debes pensar responsablemente para mejorar la velocidad de tu sitio web, y resolver problemas comunes de este aspecto como el número de peticiones http que realiza tu servidor para servir la página solicitada.

También la compresión de código CSS y Javascript contribuirá en minimizar el tiempo de respuesta, y también las peticiones.

Conclusión

Administrar y gestionar un sitio web, es un trabajo continuo, donde revisas varios aspectos de rendimiento, optimización, seguridad y usabilidad de WordPress. Esto requiere de una inversión de tiempo casi diario, para ir mejorando cada aspecto, con el fin de conservar un sitio web equilibrado y sólido.

Te invitamos a darle Me gusta a nuestra página en Facebook, y seguirnos en Twitter, para recibir nuestro contenido exclusivo de tutoriales sobre WordPress.

Deja un comentario

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar