¡Hola! En este artículo trataremos los 3 errores más comunes que un administrador WordPress puede cometer con el único fin de crear conciencia y mejorar la gestión de nuestro sitio web para beneficio propio, de clientes y usuarios en general.
¿Por qué 3? Bueno no existe un número exacto que refleje todos los errores que se pueden cometer al gestionar un sitio WordPress. Tres es un número agradable a simple vista y al listar cada punto, este artículo no se hará muy extenso de leer, ¡así que vamos por ello!
Tabla de Contenido
- ERROR 1 – Instalación de WordPress
- ERROR 2 – Instalación de Temas y Plugins inadecuados
- ERROR 3 – Desactualización y desconocimiento
- Conclusión
ERROR 1 – Instalación de WordPress
Se que dije que los errores serán relacionados con la administración, pero para ser justos, muchos de los errores causados en la administración son principalmente catapultados por una no adecuada instalación.
Uno de los errores más comunes, aunque no lo creas, es elegir muy mal el lugar o servicio de alojamiento web para desplegar toda la potencia y propiedades que este CMS puede brindar. Y es que no todos los servicios de Hosting son adecuados para hospedar nuestra plataforma WordPress.
1.1 – Tecnología
Aquí quiero enfocarme solo en la parte técnica de la infraestructura web, por lo que dejaré de lado temas relacionados con precio, servicio y soporte. Así pues, la mejor opción para hospedar nuestro sitio, siempre será buscar los requerimientos necesarios.
Acorde con el manual oficial de WordPress 5.8 actualizado a la fecha y publicado en https://wordpress.org/about/requirements .- esta plataforma CMS no necesita mucho para funcionar. Sus prerrequisitos técnicos son:
- PHP 7.4 o superior.
- MySQL 5.6 / MARIADB 10.1 o superior
- Apache o NGIX como motor web
Sin embargo, a pesar de esta recomendación, pocos administradores WordPress validan que el servicio de Hosting contratado cumpla con estas recomendaciones. Además de ello, para mejorar el rendimiento se necesita al menos un almacenamiento en disco de tipo SSD, 2GB de RAM y un CPU de al menos 2 núcleos de procesamiento.
1.2 – Seguridad
También es extremadamente recomendable contar con HTTPS:// dado que WordPress es un sistema dual de comunicación de información, esto es, existen múltiples datos trasportados del servidor al usuario y viceversa, por lo que dicho contenido debe ser encriptado con un certificado SSL sin importar que la web no sea transaccional.
1.3 – Velocidad
Continuando con las sugerencias para la instalación, también se debe contemplar desde el setup inicial, la aplicación de un sistema CDN que ayude a la entrega de los archivos al navegador en menor tiempo posible. WordPress es un sistema que utiliza cientos de líneas de código CSS y JS, por lo que la minificación y comprensión de archivos también debe considerarse.
Otro punto importante de trabajar con un CDN es la protección ante posibles ataques que la plataforma pueda tener, ya sea por su popularidad o por la exposición pública en listas de los atacantes.
En este punto puedo recomendarte el servicio gratuito de Cloudflare que bastará para ayudar en gran medida a mejorar la velocidad del sitio mediante el cacheo de data a nivel servidor, así como ayudar a ocultar tu dirección IP de alojamiento, o al menos que sea más difícil de encontrar.
1.4 – Prevención
La instalación de nuestro WordPress terminará con la configuración de medidas preventivas ante cualquier situación hipotética. Dado que WordPress es un administrador de contenido, la información almacenada irá en continuo crecimiento. Aquí es muy importante contar con una planeación de respaldos programados tanto de los archivos como de la base de datos.
Los backups de seguridad son esenciales para tener un punto de retorno en cualquier desastre. Este se debe aplicar desde el momento de la instalación y puesta en línea de nuestro WordPress. Existen en el mercado varias extensiones que pueden ayudarte con ello, como UPdraft Backups. ¡Jamás olvides configurar ello antes de empezar o realizar cualquier modificación!
Finalmente debemos cuidar y bloquear los posibles intentos de intromisión por terceros. Una práctica muy común y recomendada para hacerlo es cambiar los permisos de lectura de nuestro archivo “wp-config” a “444”. De esta forma, nadie podrá leer los parámetros esenciales de tu instalación WordPress como el nombre de la base de datos y clave de conexión MySQL.
ERROR 2 – Instalación de Temas y Plugins inadecuados
En WordPress existen miles de temas, plugins y componentes en general que permiten extender la funcionalidad por defecto del CMS, hasta adecuar una plataforma completa para cada necesidad con la apariencia que más se adapte a nuestro gusto.
En el camino, muchos de los grandes errores cometidos, es justamente por la mala elección de estos elementos y es que, no porque exista, significa que realmente funciona o es compatible con nuestra instalación.
Para resumirlo en pocas palabras, así como se validan los requerimientos previos del Hosting antes de instalar WordPress, se debe evaluar los pros y los contras que la adhesión de nuevas funciones y micro aplicaciones puedan ocasionar a nuestro sitio.
Muchos de estos plugins y temas son ciertamente soportadores por desarrolladores confiables que brindan ayuda y actualizaciones vs una suscripción paga. Pero es aquí, donde los administradores de páginas WordPress llegan a cometer un auto suicidio obviando, dicho beneficio.
Entiendo que una de las razones para elegir WordPress es que no requiere pago por su uso gracias a su naturaleza de código abierto, pero ello no significa que los componentes que extiendan la funcionalidad de nuestro WordPress deban ser gratuitos también.
El deseo de evitar gastos provoca muchas veces utilizar componentes y temas no oficiales o editados para su uso sin licencia como las llamadas extensiones “NULLED”. A la larga esto lo único que provocará es una grave afectación en nuestro sitio.
Recordemos que WordPress es un sistema de continuos cambios. Esto significa, que tanto el núcleo del CMS como las extensiones descargadas en él, son actualizadas muy rápidamente para evitar errores y vulnerabilidades de seguridad encontradas día a día por los atacantes informáticos.
De esta forma, no es de mucha ayuda instalar un plugin o tema que solo podremos utilizar a plenitud los primeros meses, ya que, en pocos días, este necesitará una actualización para mantener su compatibilidad con sus pares, así como con el núcleo de la plataforma.
En algunos casos, se ha detectado que el uso de extensiones no oficiales, ha provocado hackeos en sitios web y en ocasiones pérdidas irreparables de la información, por lo que, jamás es recomendable utilizar componentes y plantillas descargadas de sitios de dudosa procedencia como Megaupload, Fileshare o cualquier sitio que ofrezca extensiones premium por una suscripción mensual económica como por ejemplo Nobuna.
Un WordPress Admin debe cuidar la integridad de su CMS, así como de los scripts y elementos que se instalarán en él. Confiar nuestro sitio a este tipo de elementos solo perjudicará de forma inmediata el tiempo de vida del proyecto obligándonos a comenzar de nuevo una y otra vez mientras las correcciones no sean efectivas.
ERROR 3 – Desactualización y desconocimiento
La ciencia de los CMS es precisa y de continuo cambio gracias a las nuevas prestaciones tecnológicas que se descubren con el pasar de los días. Ninguna plataforma CMS ha sobrevivido sin problemas durante más de 3 o 4 años sin cambios.
Esto se da porque los requerimientos iniciales con que empezamos, suelen cambiar para poder competir con otras plataformas similares y es aquí cuando el abandono de un sitio web puede ocasionar la destrucción total o parcial de nuestro sitio.
Pensar que la administración de WordPress solo consiste en cargar información y/o contenido, es un grave error. La arquitectura técnica, actualizaciones y parches de seguridad liberados es tan importante como cualquier actividad de control en el CMS.
Por otro lado, jamás dejes de lado la innovación. Esto es, utilizar la tendencia a favor de mejorar la visibilidad, usabilidad y rendimiento en general del sitio que administras. Por ejemplo, con la liberación de WordPress 5.8, ahora es mucho más fácil obtener el almacenamiento y presentación de imágenes en tipo WEBP. Lo que ayuda al rendimiento y velocidad del portal.
Si tu sitio web aún utiliza imágenes PNG /JPG, te estás quedando atrás, tecnológicamente hablando. Tu competencia puede lucir mucho mejor preparada para estos cambios, lo que a la larga no ayudaría mucho al “cómo te ven los usuarios”.
WordPress 6.0 se encuentra aún en etapa de desarrollo, pero no tardará en llegar pronto por lo que debes preguntarte. ¿Mi sitio web está preparado para recibir esta actualización?
Conclusión
En definitiva, la administración de WordPress requiere mucho de tu atención desde el inicio. No es posible tampoco decir que somos expertos en el uso de la plataforma, porque el mundo que rodea a este CMS es cambiante.
Si no estás preparado para los cambios y para innovar, entonces no se te podría considerar como un buen WordPress ADMIN, por lo que te invito a pensarlo con el único fin de ¡siempre ser el mejor!
Si necesitas mayor información puedes ponerte en contacto conmigo y con gusto podré asesorarte y ayudarte con tu WordPress.