Mantenimiento WordPress

Despreocúpate del mantenimiento de tu web. Actualizaciones seguras  de WordPress, plantillas y plugins.

  • WordPress

    Para webs básicas
    30
    /mes*
    • Actualizaciones al día de WordPress, plantillas y plugins
    • Mejoras de seguridad
    • Informe mensual de actualizaciones
    • Soporte por e-mail
  • Destacado

    WordPress + Woo

    Para tiendas online
    50
    /mes*
    • Actualizaciones al día de WordPress, plantillas y plugins
    • Mejoras de seguridad
    • Informe mensual de actualizaciones
    • Soporte por e-mail y Telegram
  • Backups manuales

    Porque toda precaución es poca
    30
    /mes*
    • 1 copia semanal de tu BBDD
    • 1 copia mensual de tu wp-content
    • Almacenado por triplicado

¿Por qué necesitas un mantenimiento web?

WordPress es posiblemente la mejor herramienta para la creación de proyectos web y administración de contenidos, pero también requiere tiempo y dedicación en su mantenimiento.

Es muy importante mantenerlo siempre actualizado, tanto la plataforma como los temas y plugins que tengas instalados.

La mayoría de los ataques con éxito a un sitio WordPress se deben a no mantener debídamente actualizados todos sus componentes. Cada actualización corrige vulnerabilidades que los usuarios malintencionados pueden explotar para hacerse con el control de tu sitio o instalar malware que infecte a tus visitas.

Actualizaciones al día

Los plugins de WordPress suelen recibir constantes actualizaciones para añadir mejoras y nuevas funcionalidades, pero también para corregir vulnerabilidades y errores, de ahí la importancia de mantenerlos siempre actualizados.

Las actualizaciones se prueban antes en una web espejo, para asegurar la compatibilidad de las nuevas versiones y comprobar que todo sigue funcionando correctamente, solo entonces se aplican las actualizaciones en la web real.

Copias de seguridad

Las copias de seguridad son aquellas de las que te acuerdas cuando ya ha ocurrido el desastre. Y cuando hablamos de desastres podemos pensar en:

  • He instalado un plugin que ha roto mi web.
  • Un malware ha borrado mis archivos y/o base de datos.
  • Me han robado mi contraseña de administrador y no puedo acceder.
  • He perdido toda la personalización tras una actualización.
  • He tenido problemas con mi hosting y no me deja acceder a mi web…

Hay servicios de hosting que ofrecen copias de seguridad automatizadas desde su panel de control, aunque muchos no garantizan la integridad, es decir, que si el script que realiza la copia falla durante el proceso, es posible que tu copia de seguridad esté incompleta o corrupta y no se pueda restaurar. Por no hablar de que si ocurre un incidente en el data center, podrían destruirse todas las copias almacenadas.

Mi servicio de copias de seguridad incluye una copia semanal de tu base de datos y una copia mensual del contenido de tu wp-content (directorio donde se almacenan plantillas, plugins, tu biblioteca de medios, etc).

Estas copias las realizo presencialmente dentro de tu propio hosting, sin scripts ni automatizaciones, garantizando así la integridad de las mismas y se almacenan por triplicado: una copia en tu hosting, una copia cifrada en mi Cloud y otra copia física en mis discos duros.

Lo más importante de tu web es la base de datos, cada copia de tu base de datos se restaura en un servidor de pruebas para comprobar su integridad.

Mejoras en la seguridad

WordPress es una plataforma muy segura, pero siempre se pueden reforzar puntos susceptibles de ser aprovechados por atacantes y tenemos que ponérselo lo más difícil posible.

Algunas medidas de seguridad se pueden establecer tanto a nivel de servidor, como desde la propia página web:

Mantener actualizada la versión PHP del servidor. PHP es el lenguaje de programación en el que está escrito WordPress. Una versión obsoleta de este lenguaje haría vulnerable tu web.

Redirección automática HTTPS. La mayoría de hostings ofrecen certificados SSL gratuitos gracias a Let’s Encrypts. Activarlo y establecer una redirección automática hacia el protocolo https:// establece una comunicación cifrada mejorando la seguridad.

Ocultar el login por defecto de WordPress. Casi todos los ataques buscarán el /wp-admin de tu sitio web. Cambiar la dirección del inicio de sesión en WordPress evitará muchos intentos de acceso.

Implementar un doble factor de autenticación. Las contraseñas no son seguras, pueden ser sustraídas y copiadas. Pero si además de tu usuario y contraseña tuvieses que añadir un código aleatorio adicional que solo tú conoces, aumentarás considerablemente la seguridad de tu web.

Implementar un sistema de monitorización. Un sistema que te avise si alguien ha accedido con privilegios de administrador, si se ha instalado o desactivado algún plugin, si se ha hecho algún cambio en la web, puede ayudarte a reaccionar rápidamente para evitar un daño mayor.

Restauración completa en caso de desastre

Toda precaución es poca, pero si ocurre el desastre, podré restaurar tu sitio web a partir de una copia de seguridad, o intentar reconstruirla a partir de los archivos de tu FTP y base de datos. El coste de una restauración web completa puede oscilar entre los 150-200€, dependiendo del tamaño de la web. Las restauraciones son gratuitas para mis clientes de mantenimiento WordPress.

 

Solicita tu presupuesto de mantenimiento web a medida