¡Suscríbete a nuestra newsletter y recibe nuestras ofertas, novedades y descuentos directamente en tu email!

Si tienes un WordPress tienes que saber que debes actualizarlo y llevar un mantenimiento tanto del WordPress en sí como de los plugins que tengas instalados como del tema.

Es posible que nos de respeto pulsar el botón de actualizar u otras opciones, pero si nos aseguramos las espaldas en el momento que algo se rompa podremos volver a tener el sitio sin problemas. Las formas de asegurar que tu negocio este siempre seguro y activo te las explico a continuación.

Realiza copias de seguridad

Debemos ser conscientes que si en algún momento algo estallara en nuestra web la forma más rápida de solucionarlo es levantando una copia de seguridad de nuestra web estable.

Dependiendo de la complejidad de nuestro sitio y de la cantidad de veces que lo actualicemos (ya sea escribiendo artículos si es un blog, añadiendo artículos si fuese una tienda, etc) deberemos decidir si hacer copias de seguridad mensuales, semanales o diarias.

Ejemplos de plugins que te pueden servir para esto son:

Mantén tu WordPress actualizado

Y cuando digo tener tu WordPress actualizado no es que pulses el botón actualizar como un loco. Antes de actualizar cualquier cosa de nuestros WordPress ya sea la propia versión de nuestros WordPress como un plugin o el tema debemos comprobar que no tenga errores la actualización. Es recomendable esperar un par de días e informarnos para asegurarnos para que en el momento que actualicemos no se nos rompa nada.

Una practica recomendable es crear una instalación local con XAMP o MAMP por ejemplo en nuestro ordenador y tener una copia de nuestra web en producción. Antes de hacer cualquier cambio en nuestro sitio vamos a realizarlo en nuestra página en local para asegurarnos de que los cambios que vamos a realizar no nos produzcan ningún fallo.

Instala algún plugin de seguridad

Siempre recomiendo tener instalado en nuestro WordPress al menos un plugin de seguridad. Los plugins que suelo recomendar para esto son:

Dependiendo de nuestras necesidades deberíamos ver cuál se adapta mejor a nuestras necesidades. Entre otras tenemos funcionalidades como por ejemplo:

  • Evitar ataques por fuerza bruta.
  • Monitorea cambios en archivos.
  • Nos permite cambiar la ruta del administrador de WordPress.
  • Nos permite escanear el sitio en busca de malware.
  • Bloquea ips, usuarios, servidores.

Los tres plugins tienen versiones premiun que añaden nuevas funcionalidades y mejoran algunas de las gratuitas. No es necesario tener las versiones premiun las gratuitas son bastante completas y nos pueden servir perfectamente para proteger nuestro sitio.

En concreto nosotros solemos utilizar iTheme Security o WordFence dependiendo de las necesidades de cada instalación aunque All in One WP Security es bastante completo y nos permite exportar las configuraciones para poder importarlas en otros sitios.

Aprueba manualmente los comentarios

Puede sonar un trabajo bastante tedioso al principio pero es una practica con la cual vamos a interceptar spam que los plugins de seguridad no hayan detectado.

Un plugin que nos ayuda en la lucha contra el spam es por ejemplo Akismet.

Es un plugin con unas configuraciones muy básicas y funciona bastante bien detectando y protegiéndonos del spam.

Elimina los plugins y temas que no utilices

No hace falta tener 20 plugins por si acaso en un futuro lo vamos a utilizar. Si no utilizamos un plugin es más que recomendable borrarlo de la instalación y ya cuando lo volvamos a utilizar lo volvemos a instalar. Además de ahorrarnos el espacio que ocupe nos podemos ahorrar posibles fallos de seguridad que puedan tener estos plugins.

Lo mismo lo podemos aplicar a los temas, solo vamos a necesitar uno, que es el que estamos utilizando en nuestra página. El día que queramos cambiar de tema instalamos uno nuevo y ya está. No necesitamos tener 5 temas por si me apetece cambiar el aspecto de nuestro WordPress.