Mantenimiento WordPress
WordPress es posiblemente la mejor herramienta para la creación de proyectos web y administración de contenidos, pero también requiere tiempo y dedicación en su mantenimiento.
Es muy importante mantenerlo siempre actualizado, tanto la plataforma como los temas y plugins que tengas instalados.
La mayoría de los ataques con éxito a un sitio WordPress se deben a no mantener debídamente actualizados todos sus componentes. Cada actualización corrige vulnerabilidades que los usuarios malintencionados pueden explotar para hacerse con el control de tu sitio o instalar malware que infecte a tus visitas.
Actualizaciones al día
Los plugins de WordPress suelen recibir constantes actualizaciones para añadir mejoras y nuevas funcionalidades, pero también para corregir vulnerabilidades y errores, de ahí la importancia de mantenerlos siempre actualizados.
Una vez a la semana, revisaré las actualizaciones disponibles para tus plugins y plantillas. (Para poder actualizar tus plantillas es necesario que cuenten con una licencia en vigor, el mantenimiento no cubre los costes de licencias).
Antes de actualizar un plugin o plantilla, se hace una copia de seguridad de la versión anterior, por si la nueva versión contiene algún error o afecta de algún modo al funcionamiento normal de la web. En ese caso, se restaurará la versión anterior hasta que haya disponible una solución al problema.
Una vez al mes se realizará una actualización de WordPress (la plataforma) en caso de estar disponible. (Para actualizaciones mayores de WordPress aconsejo esperar 1 o 2 semanas por si aparecen fallos que suelen corregir en pocos días).
Para la actualización de WordPress se llevará a cabo un respaldo total de todos los archivos así como de la base de datos, por si la actualización rompe alguna parte de la web. En ese caso se restaurará la versión anterior de WordPress y se estudiará qué ha causado el error para solucionarlo lo antes posible.
Copias de seguridad
Las copias de seguridad son aquellas de las que te acuerdas cuando ya ha ocurrido el desastre. Y cuando hablamos de desastres podemos pensar en:
- He actualizado un plugin y ahora mi web no carga.
- Un malware ha borrado mi base de datos.
- Me han robado mi contraseña de administrador y no puedo acceder.
- He perdido toda la personalización de mi plantilla al actualizarla.
- No me acordé de pagar el hosting…
El servicio de mantenimiento incluye una copia semanal de tu base de datos y una copia mensual del contenido de tu wp-content (directorio donde se almacenan plantillas, plugins, tu biblioteca de medios, etc).
A partir de ellos, puedo restaurar tu web sobre una instalación limpia y actualizada de WordPress.
Mejorar la seguridad
WordPress es una plataforma muy segura, pero siempre se pueden reforzar puntos susceptibles de ser aprovechados por atacantes y tenemos que ponérselo lo más difícil posible.
Algunas medidas de seguridad se pueden establecer tanto a nivel de servidor, como desde la propia página web:
- Mantener actualizada la versión PHP del servidor. PHP es el lenguaje de programación en el que está escrito WordPress. Una versión obsoleta de este lenguaje haría vulnerable tu web.
- Redirección automática HTTPS. La mayoría de hostings ofrecen certificados SSL gratuitos gracias a Let’s Encrypts. Activarlo y establecer una redirección automática hacia el protocolo https:// establece una comunicación cifrada mejorando la seguridad.
- Ocultar el login por defecto de WordPress. Casi todos los ataques buscarán el /wp-admin de tu sitio web. Cambiar esta dirección evitará muchos intentos de acceso.
- Implementar un doble factor de autenticación. Las contraseñas no son seguras, pueden ser sustraídas y copiadas. Pero si además de tu usuario y contraseña tuvieses que añadir un código aleatorio adicional que solo tú conoces, aumentarás considerablemente la seguridad de tu web.
- Implementar un sistema de monitorización. Un sistema que te avise si alguien ha accedido con privilegios de administrador, si se ha instalado o desactivado algún plugin, si se ha hecho algún cambio en la web, puede ayudarte a reaccionar rápidamente para evitar un daño mayor.
Todas estas medidas serán llevadas a cabo para fortalecer la seguridad de tu WordPress.
Restauración completa en caso de desastre
Toda precaución es poca, pero si ocurre el desastre, podré restaurar tu sitio web a partir de una copia de seguridad, o intentar reconstruirla a partir de los archivos de tu FTP y base de datos.
Informes mensuales
Cada mes te enviaré un informe de toda la actividad llevada a cabo en tu sitio web.
Solicitar mantenimiento WordPress
Rellena el siguiente formulario con los aspectos más destacados de tu sitio web para poder evaluar una tarifa de mantenimiento en función de tus necesidades.
Información básica sobre protección de datos:
Responsable: Daniel Sánchez Romero.
Finalidad: Atender tu solicitud de información.
Legitimación: Tu consentimiento expreso.
Destinatario: Daniel Sánchez Romero. No se cederán datos a terceros salvo obligación legal.
Derechos: Acceder, rectificar y suprimir los datos.
Puedes consultar la política de privacidad de forma más detallada aquí.