Mantenimiento WordPress

WordPress es posiblemente la mejor herramienta para la creación de proyectos web y administradores de contenido, pero también requiere tiempo y dedicación en su mantenimiento.

Es muy importante mantenerlo siempre actualizado, tanto la plataforma como los temas y plugins que tengas instalados.

La mayoría de los ataques con éxito a un sitio WordPress se deben a no mantener actualizados todos sus componentes. Cada actualización corrige vulnerabilidades que los atacantes conocen y que podrían explotar para hacerse con el control de tu sitio o instalar malware que infecte a tus visitas.

Actualizaciones diarias

Cada día accederé para comprobar si existen nuevas actualizaciones.

WordPress no se actualiza con tanta frecuencia, pero los plugins suelen recibir una o varias actualizaciones por semana, sobre todo para corregir bugs y vulnerabilidades, de ahí la importancia de mantenerlos siempre actualizados.

Antes de actualizar un plugin, se hace una copia de seguridad de la versión anterior, por si la nueva versión contiene algún error o afecta de algún modo al funcionamiento normal de la web. En ese caso, se restarurará la versión anterior del plugin hasta que se corrija la nueva.

Para las actualizaciones de WordPress, se llevará a cabo previamente un respaldo total de todos los archivos así como de la base de datos, por si la actualización rompe alguna parte de la web. En ese caso se restaurará la versión anterior de WordPress y se estudiará qué ha causado el error para solucionarlo lo antes posible.

Copias de seguridad

Cada vez que aparece una nueva actualización de WordPress, el propio asistente de actualización nos avisa de que hagamos una copia de seguridad de los archivos y de la base de datos. No todos los usuarios de WordPress saben cómo llevar a cabo este proceso y la mayoría de las veces actualizan sin más.

En caso de producirse un error en la actualización, pueden dejar su sitio web inaccesible, mostrando una pantalla en blanco o un mensaje de error del servidor.

Para evitarlo, antes de realizar cualquier actualización de WordPress, haré una copia de seguridad de todos los archivos vía FTP y un archivo de respaldo SQL de la base de datos, por si hubiese cualquier problema durante la actualización, poder volver a la versión anterior sin problemas.

Además, por seguridad, realizaré la misma copia de seguridad una vez a la semana, por si ocurre cualquier problema, o tu servidor es atacado, minimizar la pérdida del trabajo que hayas realizado en esos días.

Reforzar las zonas vulnerables de WordPress

WordPress es una plataforma muy segura, pero siempre se pueden reforzar puntos susceptibles de ser aprovechados por atacantes y tenemos que ponérselo lo más difícil posible.

Algunos de estos puntos vulnerables son:

  • Impedir el acceso a archivos de configuración como wp-config.php y .htaccess.
  • Detectar intentos de acceso a páginas que no existen (404). Hay malware que instala archivos en tu directorio a los que después intentan acceder para realizar acciones malévolas. Detectar y bloquear estos intentos es esencial para evitar ciber-ataques a tu sitio web.
  • Activar la protección contra fuerza bruta. Si un usuario intenta acceder una y otra vez, hay que bloquearlo.
  • Proteger los archivos del sistema.
  • Desactivar la navegación a través de los directorios.
  • Bloquear cadenas de petición sospechosas en las URL.
  • Filtrar cadenas URL demasiado largas que pudieran inyectar código malicioso.
  • Desactivar PHP en los directorios de subida de archivos (uploads).
  • Bloquear comentarios de SPAM. Algunos usuarios malintencionados intentan inyectar código malicioso a través de los formularios de comentarios.
  • Redirigir siempre a HTTPS para asegurar una comunicación cifrada entre usuario y servidor.
  • Desactiva el editor interno de archivos.

Todas estas medidas serán llevadas a cabo para fortalecer la seguridad de tu WordPress.

Reparación de errores

Localizaré errores en tus temas o plugins que hayan ocasionado que tu web no cargue (pantalla en blanco o mensaje de error en el servidor).

No es la primera vez que editando un archivo de configuración o del tema/plantilla, WordPress deje de funcionar de repente. No te preocupes,  tu web sigue ahí, simplemente habrá un error en una línea de código que impide que WordPress cargue con normalidad.

Hay que localizarla y corregirla.

 

 

Restauración completa en caso de ciber-ataque

Toda precaución es poca, pero si ocurre el desastre, no te preocupes, gracias a las copias de seguridad semanales podré restaurar tu sitio web sobre una instalación limpia de WordPress en poco tiempo.

Realizaré una limpieza a fondo en tu directorio raíz para eliminar cualquier directorio o archivo malware que haya sido creado en el ataque.

Una vez restaurado todo, solicitaré una revisión a Google para que verifique que todo está OK, pues seguramente tu web haya sido calificada como «no segura» o «fraudulenta».

 

Monitorización e informes mensuales

Monitorizaré el estado en línea de tu web 24/7. Cada mes te enviaré un informe de toda la actividad llevada a cabo en tu sitio web.

  • Informes de visitas.
  • Caídas del servidor.
  • Plugins actualizados.
  • Informe de copias de seguridad.
  • Informes sobre intentos de ataque y bloqueos a tu sitio web.
  • Informe de errores (si los hay).

 

Todo incluido por solo 35€ / mes (imp. incluidos)

Cómo contratar

El servicio de mantenimiento integral de WordPress funciona como un sistema de suscripción a través de la plataforma PayPal. Pulsando el siguiente botón activarás tu suscripción y todos los meses se cargará el importe automáticamente, renovando así tu suscripción durante 1 mes más.

Puedes cancelar en cualquier momento, tu servicio de mantenimiento seguirá activo hasta el próximo día de renovación.

Una vez activada tu suscripción, me pondré en contacto contigo en el e-mail que hayas indicado a PayPal donde te pediré que me facilites los datos de acceso a tu WordPress así como al panel de gestión de tu servicio de hosting, pues necesitaré acceder vía FTP a los archivos de WordPress y a las bases de datos para poder hacer copias de seguridad o restauraciones.

Si pasadas 24 horas no me he puesto en contacto contigo, escríbeme a mi sección de contacto, a través del formulario web o a webmaster@gestionatuweb.net