Mejores prácticas para evitar los errores más habituales de WordPress


Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someoneShare on Google+

Cuando mantenemos un proyecto web en WordPress, es fácil que nos olvidemos de una serie de procedimientos que, teniéndolos en mente de inicio, podrían ayudarnos a evitar un buen número de errores a medio plazo. A continuación, facilitamos unos consejos y recomendaciones que pueden resultar útiles  para evitar los errores más habituales de WordPress. En próximos artículos, profundizaremos desde un punto de vista más práctico.

Como decimos siempre, la prevención es el mejor procedimiento que debemos seguir para evitar sorpresas desagradables. Y, en este sentido, la primera medida es descargar todo lo que tiene que ver con nuestro WordPress de fuentes fiables. Lo mejor es acceder a sitios oficiales y reconocidos para obtener las actualizaciones más recientes y, así, no ver comprometida la seguridad. Esto vale tanto para el propio core de WordPress como para los plugins, traducciones y themes.

WordPress puede llegar a darnos problemas de rendimiento, por lo que la monitorización es otra medida que debemos tener en cuenta. Para ello, existen multitud de herramientas con las que podremos realizar el seguimiento de la web, servidor, red y servicios externos.

Con las siempre recomendables copias de seguridad ayudaremos a prevenir pérdidas inesperadas de nuestra información (configuraciones, BBDD, FTP). Para ello, hay varias formas de hacerlo, ya sea manual, programada o completa. Existen multitud de plugins que te ayudarán a realizar esta tarea como VaultPress, BackupBuddy o UpDraftPlus, pero también recomendamos saber hacerlo “a mano”, que no es nada complicado, como vimos en el artículo Cómo hacer copias de seguridad de nuestro WordPress.

La seguridad es primordial en nuestro WordPress y, para ello, hay numerosos plugins y utilidades que te ayudarán a reforzar o detectar posibles intrusiones. Muchos de ellos ya los vimos en el post Plugins recomendados para WordPress – Seguridad.

Podrás optimizar tu sitio, depurando el código y analizando su carga con Page Speed y Pingdom. Utilizar fuentes indirectas para spam (Akismet), SEO y Analytics (Yoast) y captchas para los formularios. De nuevo, te recomendamos el artículo Herramientas imprescindibles para mejorar la velocidad de carga de una página web. Además, como es de sentido común, conviene evitar elementos no usados o redundantes (plugins, estilos, etc) y permisos innecesarios, así que una limpieza periódica nunca está de más.

Limitar los permisos de administración es una buena recomendación, ya sea porque estás creando un sitio y no quieres que tengan todavía acceso o porque quieres restringir el acceso a ciertas partes del dashboard a los usuarios. Puedes hacerlo manualmente desde el fichero wp-config.php o bien mediante el plugin Adminimize. Y, para acabar pero no menos importante: crear perfiles personalizados para los usuarios, usar contraseñas fuertes y cambiarlas periódicamente

Elementos básicos que debemos conocer

Dentro de los recursos que nos ayudarán a esta tarea destaca algunas herramientas y algo de conocimiento de cómo se estructura WordPress en el servidor:

  • Un navegador con “inspeccionar”, como Chrome.
  • Un cliente FTP como Filezilla, Transmit o CuteFTP.
  • Un editor de HTML como Sublime Text, Notepad ++ o Coda.
  • Un gestor de base de datos, como MySQL, PHPMyAdmin o HeidiSQL

Respecto a los archivos y rutas principales:

  • En raíz te encontrarás wp.config.php y .htcaccess.
  • En /wp-content se encuentran /plugins y /themes.
  • Los directorios  /wp-includes, /themes/parent theme y /themes/child theme contienen un archivo functions.php.
  • En MySQL, la tabla wp_options guarda la configuración de theme y URLs, y la tabla wp_users, guarda la de los usuarios y contraseñas.

Dos procedimientos que siempre nos vendrán bien

  • Cambiar la ruta. En ocasiones podríamos querer cambiar la ruta de nuestro WordPress, ya sea porque nos movemos de servidor o tenemos un dominio diferente. Podemos hacerlo de dos formas:
    1. Conectar con nuestra BBDD vía MyPHPadmin y en tabla wp_options, modificar siteurl añadiendo la URL de nuestro WordPress y en home, la dirección del sitio.
    2. Vía FTP, modificar el archivo wp-config.php y en define(‘WP_SITEURL’,’http://dominio’) y define(‘WP_HOME’,’http://dominio’);.
  • Cambiar las contraseñas. Si olvidamos la contraseña, también podemos cambiarla de dos formas:
    1. Accediendo a la BBDD vía MyPHPadmin y en la tabla wp_users, editar user_login y user_pass, utilizando para el pass la función de encriptación MD5.
    2.Vía FTP, editar el fichero /wp-content/themes/[tema]/functions.php y añadir: wp_set_password (‘nuevapassword’, user_id). A continuación, intentar loguearse y eliminar línea.

Te recomendamos consultar las  diferentes secciones de WordPress de este blog: Primeros pasosSaca partido y Plugins recomendados.


Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someoneShare on Google+