10 malos hábitos que debe evitar al administrar su sitio web de WordPress
Publicado: 2020-12-17Cuando se trata de la administración de sitios web de WordPress, tiene dos opciones: hacerlo correctamente o dejar que alguien lo haga por usted . Mantener un sitio web de WordPress exitoso es una tarea seria y requiere seguir las mejores prácticas y técnicas de la industria para garantizar que su sitio esté siempre actualizado y mejorando constantemente. No es de extrañar que en 2020 WordPress impulse un 38,8% de todos los sitios web en Internet.
La naturaleza de código abierto de WordPress es tanto una bendición como una maldición, ya que proporciona muchas funcionalidades y oportunidades para crecer y escalar, pero también deja muchas puertas abiertas para que los piratas informáticos violen la seguridad del sitio. Por supuesto, todo esto se puede prevenir si evita los errores más comunes que suelen cometer los propietarios de sitios web.
La incorporación de malos hábitos en la gestión de su sitio web a menudo resulta en la pérdida de rankings de búsqueda orgánicos, un rendimiento deficiente del sitio, menos conversiones y clientes alienados. Esto conduce a la pérdida de ingresos y pone en riesgo la reputación general de su marca. Apostamos a que no quiere que esto suceda.
Entonces, ¿cómo te mantienes a salvo?
Existen muchos riesgos derivados de los malos hábitos de gestión de WordPress , por lo que queremos abordar cada uno de ellos y ayudarlo a mejorar sus habilidades de webmaster.
En este artículo, describiremos varios hábitos de mantenimiento que debe evitar al administrar su sitio de WordPress. Pero, como sabe, cada mal hábito se puede reemplazar por uno bueno, por lo que también hemos incluido un consejo profesional sobre cómo hacerlo bien .
Las siguientes son cosas que no debe hacer .
1. Mantener una versión antigua de WordPress
WordPress es un sistema de gestión de contenido de código abierto que lleva funcionando más o menos 17 años. Tiene una comunidad increíble que mantiene el sistema actualizado, contribuye a su mejora, lanza parches de errores y lo mantiene a salvo de las constantes amenazas en línea como adware, malware, spyware, lo que sea. Esto significa que WordPress está vivo, evolucionando y cambiando , tal como debería estar su sitio web.
No importa el motivo, su sitio de WordPress nunca debe dejarse en una versión anterior. Tampoco debe dejar su sitio web con la misma versión que el día en que lo lanzó por primera vez.
Esas son ideas realmente malas. No debe subestimar la complejidad en constante evolución de los delitos cibernéticos. Apegarse a una versión anterior de WordPress a menudo deja una puerta abierta, por lo que los malos pueden ingresar a su sitio web, robar sus ideas, comprometer su marca o, lo que es peor, comprometer la información privada de sus clientes, un acto que puede llevarlo a los tribunales.
Consejo profesional: sea responsable y actualice su WordPress con regularidad, PERO hágalo primero en su sitio de ensayo.
¡Debe mantener actualizada la versión de WordPress Core, su tema activo y todos los complementos que está utilizando! WordPress lanza actualizaciones durante todo el año para mejoras y correcciones de errores que debe aprovechar. Para asegurarse de no perderse ninguna actualización importante, le recomendamos que active sus notificaciones y configure recordatorios por correo electrónico.
Puede pensar que esta es una tarea fácil, "Solo voy al Panel de control, luego voy a Actualizaciones y presiono todos esos botones de Actualización y todo estará bien, ¿verdad?"
Bueno, técnicamente hablando, sí. Es tan fácil como presionar esos botones, pero para las mejores prácticas en la administración de su sitio de WordPress, la respuesta es "no".
En primer lugar, primero debe probar las actualizaciones en su sitio de ensayo y confirmar que no hay regresiones antes de presionar esos botones en su sitio de producción . Siempre sugerimos verificar la compatibilidad de estas actualizaciones en un servidor de prueba antes de aplicar cambios al sitio web en vivo.
2. Uso de complementos excesivos y no verificados
Además de tener una comunidad increíble que actualiza constantemente las actualizaciones en su núcleo, WordPress también admite complementos creados por otros desarrolladores. Estos complementos están disponibles en el directorio oficial de complementos de WordPress y, aunque WordPress lo modera para asegurarse de que cada complemento supere los estándares, todavía no garantiza que todo funcione sin problemas en su sitio web. Así que asegúrese de verificar cuidadosamente e investigar de dónde provienen los complementos.
Otra mala práctica es simplemente instalar complementos que encuentre en plataformas aleatorias sin verificar las funcionalidades y características, los autores o incluso los códigos (si tiene experiencia con PHP).
Usar complementos gratuitos de WordPress no es una mala idea. De hecho, le recomendamos que si encuentra una solución existente que cumpla con sus requisitos, la use para ahorrar tiempo y recursos , en lugar de desarrollarla desde cero.
Sin embargo, ¡debes tener en cuenta algunas cosas! Algunos complementos pueden incluir funciones adicionales que es posible que no necesite. Esto puede ser una carga adicional para su sitio de WordPress que puede ralentizarlo o incluso romperlo. Otros complementos pueden ejecutar procesos ocultos en segundo plano, lo que puede ser intrusivo o puede hacer más de lo que realmente necesita de esa herramienta.
Ejemplos de tales procesos son:
- Uso de API y abusos de trabajos cron.
- Raspando silenciosamente sus datos y enviándolos a plataformas de terceros.
- Tener funciones redundantes que no necesita.
- Vulnerabilidad de secuencia de comandos entre sitios.
- Las malas prácticas de codificación ralentizan su sitio web.
Consejo profesional: elija sabiamente sus complementos y compruebe si hay fallas.
Si elige utilizar complementos gratuitos, instálelos desde el directorio de complementos de WordPress tanto como pueda. Si bien la mayoría de estos han sido evaluados por el equipo de revisión de complementos de WordPress en términos de estándares de código, problemas de seguridad, etc., siempre debe leer las revisiones de los complementos que está utilizando. Ver lo que otras personas dicen sobre su experiencia con los complementos le dará una idea de lo buenos o malos que son. No olvide consultar también el foro de soporte . Cuanto más receptivo sea el autor del complemento, mejor. Eso simplemente significa que el autor del complemento mantiene su complemento actualizado y brinda apoyo cuando hay problemas o cuando surgen problemas.
Puede utilizar complementos premium como otra alternativa. Estos son complementos creados por desarrolladores y se ofrecen en una suscripción o como una descarga única. Al comprar complementos premium, también se le garantiza soporte durante un cierto período de tiempo, según el paquete.
Una vez más, recomendamos encarecidamente verificar el autor del complemento, revisar las reseñas y buscar en Google el nombre del complemento para verificar si hay algún problema. Un producto pago no siempre significa necesariamente un buen producto, razón por la cual muchas empresas prefieren tener una solución personalizada de WordPress.
Las soluciones personalizadas le brindan las características que realmente necesita y desea y aseguran que tenga en su sitio web solo lo que debería estar allí.
La mejor manera de hacerlo es contratando desarrolladores de WordPress que puedan crear el complemento personalizado ideal. Debe encontrar desarrolladores de WordPress confiables y experimentados o una agencia para asegurarse de que tiene un complemento de primer nivel hecho a medida que satisfaga sus necesidades.
3. No hacer una copia de seguridad periódica
Incluso si ya aplica las mejores prácticas para administrar su sitio de WordPress y mantenerlo seguro y optimizado, esto no garantiza que esté 100% seguro. Un simple error de codificación puede crear un agujero en su arquitectura de seguridad y esto implica el riesgo de que sus datos sean comprometidos o robados por "algunos tipos malos en Internet". Y cualquier fuga de datos puede tener un impacto negativo en la reputación de su marca.
Entonces, ¿qué debe hacer para prevenir esto?
¡Recuerde que los datos son sagrados! Es el alma de su sitio de WordPress , como dice el refrán. Nunca puede permitirse perder los datos de su sitio de WordPress, especialmente la información confidencial como las credenciales de inicio de sesión, los datos personales del usuario, etc.
Consejo profesional: ajuste la configuración de la copia de seguridad y realice copias de seguridad periódicas.
La mayoría de los proveedores de alojamiento de WordPress en estos días ofrecen funciones de respaldo incluidas en sus paquetes que debe configurar. En el caso de una falla del sitio web, ya sea un bloqueo del servidor, interrupciones, un error de codificación de una actualización reciente, ¡cualquier información que se pierda se puede restaurar de inmediato!
WordPress también tiene varios complementos de respaldo en el directorio. Algunos de ellos tienen más de cientos de reseñas enviadas y tienen calificaciones altas. Encuentre los complementos que mejor se adapten a sus necesidades, especialmente si no opta por la función de copia de seguridad de su host.
4. No aprovechar los mecanismos de almacenamiento en caché
El almacenamiento en caché de sitios web es una de las tecnologías en línea más importantes. Hace que su sitio de WordPress se cargue más rápido, lo que a cambio lo hará posicionarse mejor en las búsquedas, disminuirá la probabilidad de visitantes salientes y potencialmente aumentará las conversiones en su sitio web.
Consejo profesional: configure la función de almacenamiento en caché o instale un complemento en su sitio de WordPress
Si su sitio de WordPress se ejecuta en un paquete de "alojamiento administrado de WordPress", es posible que su host ya tenga lista una función de almacenamiento en caché que puede configurar y usar simplemente. Estas funciones están optimizadas específicamente para WordPress y ayudarán a que su sitio web se cargue más rápido.
Otra forma de optimizar la caché es mediante el uso de un complemento de WordPress. Tenga en cuenta que solo debe usar un complemento de almacenamiento en caché a la vez. La activación de más de un complemento de almacenamiento en caché puede dañar su sitio en lugar de hacerlo más rápido.
Además, sea inteligente y pruebe el complemento de almacenamiento en caché en su entorno de prueba. Algunas de las soluciones más populares tienen una serie de configuraciones y debes probarlas con cuidado.
Si se pregunta cuál de las dos opciones le recomendamos, le indicamos que elija la función de almacenamiento en caché del paquete de "alojamiento administrado de WordPress" , pero solo si su proveedor de alojamiento lo admite.
¿Por qué esto sobre el complemento de WordPress? Bueno, como dijimos, es un mecanismo de almacenamiento en caché más eficiente ya que está especialmente optimizado para WordPress.
Nota importante: ¡No los mezcles! Solo debe elegir una de las opciones de almacenamiento en caché para evitar cualquier conflicto. Además, tenga en cuenta que la velocidad de su sitio web depende de una serie de factores y tener un complemento de almacenamiento en caché podría ser una parte de la solución.
Sin embargo, cada sitio web es único y no existe una solución única para todos. Además de estas opciones estándar, también puede elegir una solución personalizada creada específicamente para su proyecto. Para eso, deberá contratar a un profesional de WordPress o una agencia que tenga la experiencia suficiente para comprender las necesidades de su negocio y brindar una solución confiable.
De hecho, cuando experimente problemas con el almacenamiento en caché, puede haber muchas opciones para optimizar su sitio web y resolverlos. Esto incluye eliminar o reelaborar algunas de las funciones con un enfoque más optimizado, aplicando mecanismos de almacenamiento en caché de codificación y similares.
5. Omitir la moderación de comentarios
Si tiene habilitados los comentarios en su sitio web de WordPress, probablemente ya sepa que la mayoría de los envíos carecen de contexto y son mensajes de spam promocionales con enlaces a sitios sospechosos. Por lo general, eso lo hacen los especialistas en marketing perezosos que intentan obtener nuevos enlaces y promocionar sus servicios de manera fácil.
Así que aquí viene su trabajo, como administrador del sitio web de WordPress, modere estos comentarios antes de que sean visibles para sus visitantes. De hecho, solo un pequeño porcentaje de esos comentarios son opiniones genuinas de personas reales y son a las que debe prestar atención y responder.
Consejo profesional: ajusta la configuración de los comentarios para aprobarlos manualmente y verificarlos periódicamente.
WordPress le permite moderar los comentarios en su sitio. Para habilitar eso, vaya a Configuración y luego seleccione Discusión . Verifique la configuración necesaria en su sitio y, lo más importante, asegúrese de que los comentarios se deben aprobar manualmente antes de que aparezcan.
Tenga cuidado con los comentarios que tienen el patrón de elogiar lo bueno que es su contenido y su sitio web. Estos son envíos de spam y sus autores solo quieren publicitar productos insertando enlaces sospechosos en los comentarios que pueden conducir a sitios externos (muy probablemente promoción de medicamentos, ofertas de tiendas para adultos, contenido pornográfico, etc.).
Adquiera el hábito de moderar periódicamente los comentarios de su sitio de WordPress desde la pestaña Comentarios en el área del Panel de control , al menos una o dos veces por semana. Si su sitio tiene una gran cantidad de visitantes y estos interactúan activamente con el contenido, modere los comentarios todos los días y tanto como sea posible.
6. Descuidar la versión móvil de su sitio web
Dadas las posibilidades de la tecnología móvil avanzada en estos días, es difícil imaginar que las personas no utilicen sus teléfonos inteligentes a diario para la gestión de la productividad, los correos electrónicos y chats, la navegación por sitios web e incluso las compras en línea. Según un artículo de Think With Google, el 79% de las personas dicen que es más probable que vuelvan a visitar un sitio web y lo compartan con amigos si es compatible con dispositivos móviles y es fácil de navegar y usar.
Ese número es un porcentaje bastante grande de personas a las que puede dirigirse fácilmente si brinda a sus visitantes una experiencia móvil agradable.
Recuerde siempre tener en cuenta la versión móvil al crear el diseño de su sitio web y elegir su tema. Simplemente elegir un diseño e interconectarlo no es suficiente para atraer usuarios. Como administrador de un sitio web de WordPress, debe asegurarse de que su tema sea compatible con dispositivos móviles y proporcione una experiencia fluida a los visitantes de su sitio web en todos los dispositivos.
Otro beneficio de tener un sitio de WordPress optimizado para dispositivos móviles es que ayuda a mejorar la optimización de motores de búsqueda (SEO) y las clasificaciones. La mayoría de los motores de búsqueda priorizan la velocidad de carga de la página móvil como un aspecto importante para determinar la clasificación de los resultados de búsqueda. Entonces, si su sitio de WordPress aún no es compatible con dispositivos móviles, ¡debería considerar tomar medidas ahora!
Consejo profesional: elija un tema compatible con dispositivos móviles o desarrolle uno personalizado.
Si está utilizando temas gratuitos del directorio de temas de WordPress, asegúrese de elegir un tema que coincida con su negocio o industria y sea compatible con dispositivos móviles y receptivo. Si elige desarrollar su propio tema, asegúrese de conocer las mejores prácticas en el desarrollo de temas compatibles con dispositivos móviles.
7. Uso de credenciales de inicio de sesión tontas
Sus credenciales de inicio de sesión son tan importantes como su vida. Si bien esto es en sentido figurado, ¡debería quedar claro como el día por qué! Tener una combinación débil de nombre de usuario y contraseña facilita la piratería de su sitio. Esto hace que sus datos sean vulnerables, pone en riesgo el contenido de su sitio, puede causar pérdidas de ingresos y hace que sus visitantes cuestionen su confianza en usted. Sin mencionar que puede terminar en una batalla legal dependiendo de qué tan estrictas sean las leyes de privacidad de datos en su país y qué tan grave fue el crimen.
Tener credenciales de inicio de sesión sólidas tiene varios beneficios, que incluyen:
- Seguridad: esto es obvio y la razón por la que tenemos credenciales de inicio de sesión en primer lugar.
- La capacidad de evitar el fraude financiero y el robo de identidad.
- Mantiene segura la información confidencial.
Consejo profesional: elija un nombre de usuario complejo con una contraseña segura.
Las credenciales de inicio de sesión sólidas son clave para la seguridad de su sitio web:
- Su contraseña de acceso de administrador debe ser única, compleja y larga. La gente tiende a descuidar eso, y es un hábito muy malo que debe evitarse.
- La contraseña de inicio de sesión debe tener al menos dos dígitos y una combinación de caracteres especiales, números y letras.
- No utilice nombres de usuario comunes como admin, administrador o su nombre de dominio que son obvios. Le sugerimos que utilice la primera letra de su nombre seguida de su apellido. Por ejemplo, John Smith como jsmith.
Puntos de bonificación para proteger su sitio de WordPress:
- Utilice la autenticación de dos factores.
- Cambie la ruta de la dirección URL de inicio de sesión de WordPress del estándar /wp-login.php/wp-admin para restringir el acceso público.
8. Dejar complementos y temas no utilizados en su sitio
En la fase de desarrollo de su sitio de WordPress, es posible que haya experimentado y descargado diferentes complementos para probar aquí y allá para ver si se ajustan a sus requisitos. ¡Eso es genial! Pero a menudo, los complementos que ha decidido no usar y que simplemente ha desactivado todavía están allí, en el directorio de complementos de su sitio web ... se quedan allí para siempre.
Si ha hecho esto en su sitio de ensayo, eventualmente, eliminará los que no se utilizan en algún momento, ya que no es necesario que los empuje al entorno de producción. Pero si, por ejemplo, ha heredado el sitio de WordPress de un propietario anterior y ahora es el administrador del sitio web, debe revisar todos sus complementos, así como el estado general del sitio web, para no presionar nada de lo que hace. no quiero ir a vivir.
Cualquier activo no utilizado satura su servidor y su Tablero , y puede tener una tendencia a ralentizar su sitio debido a la saturación de la base de datos. Esto puede causar la vulnerabilidad del sitio web y crear agujeros por donde pueden entrar los malos.
Consejo profesional: eliminar, eliminar, eliminar.
Si ha decidido no utilizar más un determinado complemento, simplemente debe eliminarlo. Primero desactívelo y luego desinstálelo. Una vez que haya hecho eso, asegúrese de optimizar su base de datos con una solución de terceros. Asegúrese de tener una copia de seguridad de su sitio antes de sumergirse en la optimización de la base de datos.
9. Olvidar instalar y proteger un formulario de contacto
Olvidar instalar un formulario de contacto es una mala idea. Debe tener una forma fácil de comunicarse con los visitantes de su sitio web.
Los beneficios de tener un formulario de contacto incluyen:
- Conseguir más clientes potenciales.
- Hacer que usted y la marca que ha invertido sean accesibles.
- Comunicación: un cliente potencial puede estar interesado en su producto y pueden comunicarse fácilmente con usted para realizar consultas en profundidad.
Consejo profesional: incluye un formulario de contacto confiable.
El directorio de complementos de WordPress tiene algunos de los mejores complementos de formularios de contacto. Elija uno de ellos que se adapte a sus requisitos, pero recuerde, busque un complemento que tenga una calificación alta, comentarios excelentes, que se actualice regularmente y sea compatible con su versión de WordPress.
También asegúrese de proteger su formulario de contacto con un complemento adecuado como reCaptcha. De esta manera, agregará otra capa de seguridad a su sitio web de WordPress y evitará cualquier posible violación. Los formularios de contacto son una de las partes más vulnerables de su sitio web y son un objetivo fácil para los robots de spam.
También hay muchas otras formas de proteger su sitio web WordPress de los mensajes de spam, así que elija la que mejor se adapte a su sitio. Pero no subestime la importancia de agregar una verificación de spam como captcha.
10. Descartar las ventajas de Google Analytics y otras herramientas de seguimiento
La solución analítica digital más popular que existe es, sin duda, Google Analytics. Le brinda una mejor visión del comportamiento de aquellos que visitan su sitio web de WordPress.
Estas son algunas de las ventajas de utilizar Google Analytics que no debe perderse:
- Proporciona información detallada sobre las interacciones y el comportamiento de sus visitantes.
- Le ayuda a obtener información valiosa sobre cómo desarrollar su estrategia de marketing.
- Ayuda a identificar problemas con la retención de visitantes que puede abordar y mejorar su sitio de WordPress.
Consejo profesional: configure GA y supervise los visitantes del sitio web.
Regístrese en Google Analytics ya que es gratis. Solo le llevará unos minutos configurarlo y agregar el fragmento de seguimiento a la etiqueta principal de su sitio web y listo. ¡Puede empezar a ver los informes en cuestión de días!
Bono: tres errores de webmasters que no quiere cometer
Error n. ° 1: no tiene un sitio de preparación para realizar actualizaciones
En relación con el mal hábito n. ° 1 de la lista anterior, no es una buena idea actualizar todo en su sitio de producción de inmediato. He aquí por qué.
Imagina que WordPress lanza una nueva versión y tiene correcciones de errores, eso es genial. Pero al mismo tiempo, los complementos que está utilizando activamente en su sitio web también han impulsado versiones actualizadas, esto también es increíble. Pero, ¿están garantizados que funcionarán sin problemas? Probablemente no. Generalmente, las versiones simultáneas aún no se han probado para ver si son compatibles y pueden causar un dolor de cabeza a los administradores de sitios web.
Por lo tanto, ¡no debe asumir que todo funcionará bien en conjunto! Si algo rompe su sitio de producción, será un desastre.
Debe tener un sitio de prueba para probar las actualizaciones antes de cualquier implementación en producción.
Error # 2 al usar imágenes sin comprimir en su sitio
Las presentaciones visuales son una parte crucial del éxito de su sitio web de WordPress. La mayoría de los sitios de WordPress modernos han aprovechado los banners, los controles deslizantes y las presentaciones de diapositivas que a veces usan tamaños de ancho completo y varias imágenes en una sola página, según el diseño.
Los archivos de imágenes sin procesar son más grandes y pesados y usarlos directamente no es una buena idea. A veces, una sola imagen puede tener más de 5 MB y ralentizará su sitio de WordPress si la usa para cargar directamente en la página.
Comprímalos primero antes de subirlos a su sitio de WordPress. Para optimizar las imágenes que ya ha agregado a su galería de medios y utilizado en páginas, publicaciones o páginas de productos, use un complemento de compresión de imágenes compatible del directorio oficial de WordPress.
Error n. ° 3 al editar el complemento y los archivos de tema directamente
WordPress tiene una función en el Panel de control donde puede editar los archivos directamente. Para conocer las mejores prácticas, no use esto y asegúrese de haberlas deshabilitado. Si necesita editar el código, hágalo en su máquina local para el desarrollo, use el sitio de prueba para realizar pruebas antes de enviarlo al sitio de producción.
Pensamientos finales
¡La emoción de desarrollar su sitio de WordPress de una simple idea a una realidad es una sensación tan satisfactoria! Pero no debería terminar ahí. Debe ser responsable y administrar su sitio de WordPress realizando un mantenimiento de rutina. Hacer esto puede ahorrarle dinero y protegerlo de posibles problemas que puedan surgir en el futuro.
Recuerde que la tecnología de la información sigue evolucionando, al igual que las amenazas de los ciberdelincuentes. Asegúrese de que su sitio esté a salvo de estas amenazas tanto como sea posible evitando los malos hábitos.