Podría decirse que es una de las mejores cosas de alojar un sitio web en WordPress (se abre en una nueva pestaña) Sí, no ha cambiado mucho. De hecho, gran parte del éxito de WordPress proviene de su simplicidad y lo fácil que es atraer nuevos usuarios. Su popularidad también significa que hay una gran cantidad de usuarios recurrentes que también contribuyen significativamente a la cantidad de material de documentación del usuario disponible en el dominio público.
Los cientos de desarrolladores que lo crearon revisan WordPress regularmente, pero sigue siendo fundamental para hacer cumplir los protocolos de seguridad de su propio sitio. Hay algunas prácticas probadas y verdaderas que son fáciles de seguir al usar el sitio. Sin embargo, WordPress se somete a varias actualizaciones al año, y los propietarios de sitios web deben estar atentos a estas actualizaciones para proteger la seguridad y el rendimiento de su sitio web.
Entonces, ¿cómo te aseguras de que tu WordPress y los complementos estén actualizados correctamente? Vamos a averiguar.
Piense a largo plazo, piense siempre verde
Este enfoque preventivo de la salud del sitio web es lo que llamamos mantenimiento permanente. Alentamos a los propietarios de sitios a revisar la seguridad y el rendimiento de sus sitios al menos cada seis meses. Como profesionales, revisamos nuestro sitio mensualmente para asegurarnos de que no haya errores que afecten la funcionalidad del sitio, pero alentamos a otros a encontrar un horario que funcione para ellos.
Además de las actualizaciones generales, los propietarios de WordPress deben realizar comprobaciones periódicas de salud y seguridad, como errores en el sitio web y ataques maliciosos, como parte de sus prácticas recomendadas de buen gobierno. Si esto te hizo pensar: ¿Cuándo fue la última vez que realicé una verificación de alto nivel del estado y la seguridad de mi sitio web? No recuerdas la respuesta. Ahora es definitivamente el momento de hacerlo.
Los recordatorios automáticos pueden ayudar a evitar inspecciones perdidas, pero sería un error confiar únicamente en la automatización. Las pruebas y actualizaciones manuales periódicas durante todo el año son fundamentales para confirmar el rendimiento armonioso de su sitio y proteger su experiencia de usuario (UX). Los propietarios del sitio deben establecer un cronograma para realizar revisiones y evaluaciones a lo largo del año y asegurarse de cumplir con su cronograma.
Con eso en mente, exploremos los pilares del mantenimiento perenne y cómo verificar la seguridad y el rendimiento de su propio sitio de WordPress.
(Crédito de la imagen: Shutterstock/jijomathaidesigners)
Bloquea tu protocolo de seguridad
¿Recuerda ese pequeño ícono de candado en la barra de URL de su navegador que no existía antes? Hemos recorrido un largo camino desde los inicios de Internet, cuando solo las páginas de pago u otras páginas confidenciales tenían un icono de candado de seguridad delante de su URL. Ahora es estándar ver un ícono de candado en la parte superior de la pantalla; si no puede verlo, preocúpese. ¿pero por qué?
El ícono de candado les permite a los usuarios del sitio web saber que están usando una conexión segura. Esta es la diferencia entre el Protocolo de transferencia de hipertexto (HTTP) y el Protocolo seguro de transferencia de hipertexto (HTTPS).Estos acrónimos se refieren a los protocolos de capa de aplicación necesarios para la comunicación entre navegadores web. (se abre en una nueva pestaña) y servidor Como práctica recomendada, muchas empresas ahora incluso bloquean su HTTP y solo redirigen a los usuarios a sus sitios HTTPS.
Los sitios HTTP a menudo se explotan debido a las vulnerabilidades de los protocolos no seguros, por lo que HTTPS se convirtió en el estándar para todos los sitios web. Incluso los sitios de uso personal más simples, como los blogs de fotos familiares, ahora muestran el icono de candado como de costumbre, gracias en gran parte a servidores web como WordPress. HTTPS se ha priorizado desde 2014 y es parte de la evaluación de la experiencia de la página de Google. Ya sea que se trate de datos de pago confidenciales o de un simple blog de vacaciones, no puede clasificarse en Google sin HTTPS.
Cuando se trata de dos sitios web similares, independientemente del tema, Google elegirá un sitio seguro sobre uno inseguro, ya que demuestra que el propietario ha invertido tiempo y esfuerzo en mantener su sitio. Es por eso que asegurar su conexión es una parte importante del mantenimiento de Evergreen. Cuando un sitio web sigue las mejores prácticas y se mantiene mejor, es probable que los usuarios tengan una mejor experiencia con el sitio web y, por lo tanto: el sitio web tendrá una clasificación más alta que sus competidores menos seguros.
Probar, Verificar y Repetir
Cuando se trata del mantenimiento del sitio web, establezca un horario para usted y cúmplalo. La definición de mantenimiento perenne es que está en curso. Esta línea de tiempo variará dependiendo de para qué esté usando el sitio y cuántos complementos o interfaces de programación de aplicaciones (API) pueda estar usando, por ejemplo, para mantener su sitio en funcionamiento. Cuanto más los use, más necesitará verificar que todos estén funcionando.
Al iniciar un negocio, puede haber muchas cosas a considerar, pero es imperativo cuidar tanto el front-end como el back-end de su sitio web para mantenerlo seguro y saludable. De esta manera, su sitio web y su negocio permanecerán protegidos contra infracciones dañinas y ataques maliciosos. Si desea aumentar la probabilidad de que Google clasifique alto su sitio, debe seguir las mejores prácticas de seguridad y rendimiento.
Si la seguridad de su sitio web necesita ser más avanzada, como un sitio de comercio electrónico o una página Conozca al equipo, le recomendamos que busque soporte para desarrolladores. Todavía hay múltiples herramientas disponibles si el propietario del sitio web prefiere hacerlo solo.
Aquí hay algunas herramientas disponibles para el mantenimiento continuo de su sitio de WordPress (se abre en una nueva pestaña).
Prueba de servidor SSL
Prueba de servidor desde SSL (se abre en una nueva pestaña) Verifique qué vulnerabilidades explotables contiene su sitio web, como cifrado y pines, que coincidan sus nombres comunes y alternativos para que nadie pueda falsificar su sitio web, y verifique que sus certificados de seguridad estén actualizados.
vamos a cifrar
Los certificados que muestran que las páginas de su sitio web son seguras solían ser muy costosos, alrededor de $ 300 al año, pero Let’s Encrypt, una organización sin fines de lucro, los ayudó a reducir ese costo drásticamente a nada. Para mantener la seguridad de Internet, Let’s Encrypt ahora emite certificados de seguridad de forma gratuita a través de proveedores populares como Shopify, Mozilla y Wix. Aún mejor: los certificados de seguridad de Let’s Encrypt se renuevan automáticamente cada tres meses.
encabezado de seguridad
Los encabezados de seguridad son una herramienta defensiva en su arsenal. Son instrucciones que hacen que sea más difícil para los piratas informáticos crear enlaces de sitios falsos (a veces llamados clickjacking) desde las páginas de resultados de búsqueda del navegador para engañar a los usuarios para que visiten otros sitios. Esta herramienta lo ayuda a ver qué vulnerabilidades del lado del cliente podría estar en riesgo su sitio web. Por ejemplo, esto podría evitar que los piratas informáticos accedan a las contraseñas de los usuarios y a los detalles de inicio de sesión que podrían haber ingresado a través de una versión falsa del sitio web.
Perspectivas de velocidad de página
Garantizar tiempos de carga rápidos de la página no solo es fundamental para una buena experiencia de usuario (UX), sino que también mejora la clasificación de su página en Google. Cuando la seguridad y el mantenimiento de su sitio web están actualizados, los tiempos de carga de la página pueden y deben ser inferiores a un segundo. Probar la velocidad de la página de su sitio es una forma rápida de evaluar si su sitio cumple con los estándares de experiencia del usuario y seguirá ocupando un lugar destacado en Google.
Prueba de velocidad del sitio web de Pingdom
¡Nuestro mejor consejo es que no uses solo una herramienta! Utilice una fuente para autenticar otra. Elija herramientas diseñadas por diferentes empresas, ya que a menudo buscan cosas que otras empresas no tienen. La combinación de múltiples métodos de prueba y validación ayuda a garantizar una cobertura integral y es una mejor práctica recomendada, así que use esta herramienta con PageSpeed Insights para comparar resultados.
mantenimiento de wordpress
Considerar que el mantenimiento de WordPress es perenne es una manera fácil para que los propietarios de sitios garanticen la salud y la seguridad continuas de sus sitios. Revisa tu sitio web una vez al mes o dos veces al año con la herramienta sugerida, ¡tú decides! Solo asegúrese de establecer un cronograma y cumplirlo como parte de las mejores prácticas del propietario del sitio web.
