Dani Sánchez

Gestionatuweb

Mantenimiento WordPress

WordPress es posiblemente la mejor herramienta para la creación de proyectos web y administración de contenidos, pero también requiere tiempo y dedicación en su mantenimiento.

Es muy importante mantenerlo siempre actualizado, tanto la plataforma como los temas y plugins que tengas instalados.

La mayoría de los ataques con éxito a un sitio WordPress se deben a no mantener debídamente actualizados todos sus componentes. Cada actualización corrige vulnerabilidades que los usuarios malintencionados pueden explotar para hacerse con el control de tu sitio o instalar malware que infecte a tus visitas.

Actualizaciones al día

Los plugins de WordPress suelen recibir constantes actualizaciones para añadir mejoras y nuevas funcionalidades, pero también para corregir vulnerabilidades y errores, de ahí la importancia de mantenerlos siempre actualizados.

Una vez a la semana, revisaré las actualizaciones disponibles para tus plugins y plantillas. (Para poder actualizar tus plantillas es necesario que cuenten con una licencia en vigor, el mantenimiento no cubre los costes de licencias).

Antes de actualizar un plugin o plantilla, se hace una copia de seguridad de la versión anterior, por si la nueva versión contiene algún error o afecta de algún modo al funcionamiento normal de la web. En ese caso, se restaurará la versión anterior hasta que haya disponible una solución al problema.

Una vez al mes se realizará una actualización de WordPress (la plataforma) en caso de estar disponible. (Para actualizaciones mayores de WordPress aconsejo esperar 1 o 2 semanas por si aparecen fallos que suelen corregir en pocos días).

Para la actualización de WordPress se llevará a cabo un respaldo total de todos los archivos así como de la base de datos, por si la actualización rompe alguna parte de la web. En ese caso se restaurará la versión anterior de WordPress y se estudiará qué ha causado el error para solucionarlo lo antes posible.

Copias de seguridad

Las copias de seguridad son aquellas de las que te acuerdas cuando ya ha ocurrido el desastre. Y cuando hablamos de desastres podemos pensar en:

  • He actualizado un plugin y ahora mi web no carga.
  • Un malware ha borrado mi base de datos.
  • Me han robado mi contraseña de administrador y no puedo acceder.
  • He perdido toda la personalización de mi plantilla al actualizarla.
  • No me acordé de pagar el hosting…

Hay servicios de hosting que ofrecen copias de seguridad automatizadas desde su panel de control, aunque muchos no garantizan la integridad, es decir, que si el script que realiza la copia falla durante el proceso, es posible que tu copia de seguridad esté incompleta o corrupta y no se pueda restaurar. Por no hablar de que si ocurre un incidente en el data center, podrían destruirse todas las copias almacenadas.

Mi servicio de mantenimiento incluye una copia semanal de tu base de datos y una copia mensual del contenido de tu wp-content (directorio donde se almacenan plantillas, plugins, tu biblioteca de medios, etc).

Estas copias se realizan de forma manual dentro de tu propio hosting, sin scripts ni automatizaciones, garantizando así la integridad de las mismas y se almacenan por triplicado: una copia en tu hosting, una copia en mi VPS Cloud y otra copia física en mis discos duros.

Mejorar la seguridad

WordPress es una plataforma muy segura, pero siempre se pueden reforzar puntos susceptibles de ser aprovechados por atacantes y tenemos que ponérselo lo más difícil posible.

Algunas medidas de seguridad se pueden establecer tanto a nivel de servidor, como desde la propia página web:

  • Mantener actualizada la versión PHP del servidor. PHP es el lenguaje de programación en el que está escrito WordPress. Una versión obsoleta de este lenguaje haría vulnerable tu web.
  • Redirección automática HTTPS. La mayoría de hostings ofrecen certificados SSL gratuitos gracias a Let’s Encrypts. Activarlo y establecer una redirección automática hacia el protocolo https:// establece una comunicación cifrada mejorando la seguridad.
  • Ocultar el login por defecto de WordPress. Casi todos los ataques buscarán el /wp-admin de tu sitio web. Cambiar esta dirección evitará muchos intentos de acceso.
  • Implementar un doble factor de autenticación. Las contraseñas no son seguras, pueden ser sustraídas y copiadas. Pero si además de tu usuario y contraseña tuvieses que añadir un código aleatorio adicional que solo tú conoces, aumentarás considerablemente la seguridad de tu web.
  • Implementar un sistema de monitorización. Un sistema que te avise si alguien ha accedido con privilegios de administrador, si se ha instalado o desactivado algún plugin, si se ha hecho algún cambio en la web, puede ayudarte a reaccionar rápidamente para evitar un daño mayor.

Todas estas medidas serán llevadas a cabo para fortalecer la seguridad de tu WordPress.

Restauración completa en caso de desastre

Toda precaución es poca, pero si ocurre el desastre, podré restaurar tu sitio web a partir de una copia de seguridad, o intentar reconstruirla a partir de los archivos de tu FTP y base de datos.

Informes mensuales

Cada mes te enviaré un informe de toda la actividad llevada a cabo en tu sitio web.

Solicitar mantenimiento WordPress

Rellena el siguiente formulario con los aspectos más destacados de tu sitio web para poder evaluar una tarifa de mantenimiento en función de tus necesidades.


    ActualizacionesCopias de seguridadRefuerzo en la seguridadRestauración en caso de pérdida o ciber-ataque

    Este sitio está protegido por reCAPTCHA y Google Privacy Policy and Terms of Service apply.

    Información básica sobre protección de datos:

    Responsable: Daniel Sánchez Romero.
    Finalidad: Atender tu solicitud de información.
    Legitimación: Tu consentimiento expreso.
    Destinatario: Daniel Sánchez Romero. No se cederán datos a terceros salvo obligación legal.
    Derechos: Acceder, rectificar y suprimir los datos.

    Puedes consultar la política de privacidad de forma más detallada aquí.