Contar con una plataforma de comercio electrónico implica hacer frente a situaciones imprevistas. Una de ellas es la frecuente incidencia de usuarios que abandonan el proceso de compra, dejando productos en el carrito virtual.
Según un estudio, aproximadamente el 70% de los usuarios que añaden productos a su carrito en línea terminan por abandonarlo. La perspectiva de estas pérdidas puede resultar desalentadora, pero existen medidas que podemos tomar para reducir el número de carritos abandonados en plataformas como WooCommerce.
Una estrategia efectiva es recordar a los usuarios que han dejado un carrito abandonado en nuestra tienda en línea, brindándoles la oportunidad de completar su compra dentro de un plazo determinado. Esta acción puede ayudar a recuperar parte de las ventas potenciales perdidas.
Motivos por el cual un cliente puede abandonar un carrito de compra.
Existen diversas razones por las cuales un cliente puede optar por abandonar su carrito de compra, entre ellas, el alto costo de envío o un proceso de compra tedioso.
Para mejorar la experiencia del usuario en tu plataforma de comercio electrónico, es fundamental ponerse en su lugar y considerar lo que aprecias al realizar compras en línea. Al analizar tanto las fortalezas como las debilidades de WooCommerce, puedes implementar estrategias efectivas para tu propia tienda en línea.
Los motivos más comunes que llevan al abandono del carrito de compra incluyen:
Elevados costos de envío.
Procesos de pago lentos o complicados.
Falta de opciones de pago preferidas por el usuario.
Obligatoriedad de registro para comprar.
Incumplimiento de políticas de envío o devolución.
Además de estos factores, es importante considerar posibles contratiempos técnicos durante el proceso de compra o la eventualidad de que la tarjeta de crédito del usuario sea rechazada por alguna razón.
Consejos para evitar que existan carritos de compras abandonados
Identificar una sola razón para el abandono del carrito es tan complicado como evitarlo en su totalidad. Sin embargo, comprendiendo las causas más comunes, podemos implementar medidas para mejorar la experiencia del consumidor y reducir el número de abandonos.
Aquí hay algunas estrategias clave:
Simplificar el proceso de compra: Un proceso ágil y sencillo disminuirá las posibilidades de que el cliente abandone su compra. Informa al cliente sobre la cantidad de pasos restantes y proporciona una barra que muestre su progreso.
Transparentar los costos: Es crucial explicar claramente los gastos de envío. Ofrecer una opción para calcular estos costos junto con los productos seleccionados en el carrito ayuda al comprador a conocer el costo final en todo momento, evitando sorpresas desagradables al finalizar la compra.
Optimizar la presentación del producto: Dado que el cliente no puede interactuar directamente con los productos como en una tienda física, es fundamental que la descripción del producto sea clara y atractiva, y que las imágenes sean de alta calidad.
Facilitar la comunicación: Cuando los clientes tienen preguntas durante el proceso de compra, pueden abandonar el sitio si no encuentran respuestas. Incorporar un plugin de chat, un enlace a WhatsApp o mantener un formulario de contacto y un número de teléfono pueden proporcionar un canal directo y personalizado de comunicación. Además, priorizar una sección de preguntas frecuentes (FAQs) puede ayudar a resolver dudas de manera rápida y mantener el contacto de forma más anónima en línea.
Plugin de WordPress para evitar carritos abandonados de WooCommerce.
Como se ha señalado anteriormente, aunque es imposible evitar por completo el abandono de carritos de compra, es posible gestionar los carritos abandonados para reducir esta tasa.
Mediante el uso del plugin “Abandoned Cart for WooCommerce“, podemos recordar a nuestros clientes, tanto registrados como invitados, que han dejado productos en su carrito mediante correos electrónicos.
Este plugin también proporciona la capacidad de comparar el valor de los pedidos recuperados con los pedidos abandonados.
La instalación del complemento es sencilla desde el panel de WordPress. Basta con acceder a la sección de “Plugins“, seleccionar “Añadir nuevo plugin“, buscar el plugin deseado, instalarlo y activarlo.
Nos dirigimos a la sección «WooCommerce» del menú lateral de WordPress y buscamos la opción «Carritos Abandonados».
Carritos Abandonados
En las opciones disponibles, podemos acceder a los detalles del carrito y eliminarlo según sea necesario. El plugin nos facilita visualizar el correo electrónico, el nombre de usuario, el total del pedido y la fecha en que el carrito fue abandonado.
Plantillas de Correo Electrónico
En esta pantalla, podemos crear plantillas de correo electrónico para enviar a los usuarios.
Dentro de las opciones de configuración de la plantilla de correo, podemos especificar un asunto y redactar el cuerpo del mensaje utilizando HTML. En caso de necesitar ayuda, también podemos optar por utilizar la plantilla de estilo proporcionada por WooCommerce. Además, podemos establecer el tiempo que transcurrirá antes de enviar el correo de recordatorio y especificar una dirección de correo electrónico para enviar un correo electrónico de prueba.
Configuraciones
Aunque la versión gratuita no incluye todas las opciones de ajuste, aún podemos realizar cambios básicos esenciales si optamos por utilizarla. Por ejemplo, podemos configurar si deseamos recibir notificaciones por correo electrónico cuando un carrito es abandonado, establecer el período de tiempo después del cual un carrito se considera abandonado si no se completa el proceso de compra después de agregar un producto, automáticamente eliminar pedidos abandonados después de un cierto número de días, o recibir una notificación por correo electrónico cuando se recupere un pedido.
Pedidos Recuperados
Gracias a las funciones del plugin, podemos monitorizar el número de carritos recuperados que han completado el proceso de compra.
Esta característica nos permite evaluar las ventas perdidas, así como el dinero recuperado y los carritos que permanecen abandonados.
Informe de Productos
Todos los productos abandonados y recuperados se registran en el informe.
Estos informes resultan muy útiles para identificar si un producto ha sido añadido al carrito en varias ocasiones, pero luego ha sido abandonado.
Para conocer nuestros planes de alojamiento dedicados a WordPress te invitamos a visitar: WordPress Hosting
Conclusiones
Como se ha mencionado anteriormente, no es posible eliminar el abandono de carritos en su totalidad, pero sí podemos reducirlo al mínimo. El uso del plugin Abandoned Cart for WooCommerce puede disminuir el porcentaje de abandono en nuestro comercio electrónico al identificar los factores que contribuyen a este comportamiento.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Elementor es una de las opciones principales para los usuarios de WordPress que se enfocan en el diseño. Le permite crear un hermoso sitio web de forma visual sin tener que lidiar con CSS o HTML.
Errores comunes de Elementor
Antes que nada, controle si el plan de alojamiento que tiene contratado cuenta con los recursos mínimos de PHP que Elementor requiere:
WordPress 6.0 o mayor. PHP 7.3 o mayor. MySQL 5.6 o mayor. WP Memory limit de 256 MB.
El panel de widgets no carga
Elementor viene con un panel que se encuentra en el lado izquierdo del editor. Puede usar el panel para agregar un widget, definir configuraciones básicas (por ejemplo, configurar el diseño), personalizar un widget, etc. A veces, es posible que no pueda agregar un nuevo widget porque los widgets no se pueden cargar. Este error generalmente ocurre cuando tiene demasiados complementos de Elementor habilitados. Otra posible causa de error es que sus especificaciones de alojamiento no cumplan con los requisitos mínimos de Elementor.
Para corregir este error puede desactivar temporalmente el plugins de WordPress instalado (excepto Elementor) para encontrar qué complemento está causando el error. En particular, puede deshabilitar los complementos activos de Elementor.
Formulario no enviado
Elementor Pro viene con un widget, el widget de formulario, que le permite crear un formulario. Puede usar el widget Formulario para crear cualquier tipo de formulario, incluido un formulario de contacto.
Si usted contrata alojamiento con nosotros, no va a poder usar el envío de formularios de manera normal utilizando la función mail(). Deberá enviar utilizando WP SMTP.
La longitud del extracto no funciona
El widget de publicaciones de Elementor le permite mostrar publicaciones de blog de su sitio web de WordPress en cualquier página. Viene con algunas opciones de ajuste, incluida la longitud del fragmento. En algunos casos, la longitud del fragmento no aparece tal como la configuró cuando obtiene una vista previa o publica la página. El error generalmente ocurre cuando se usa Elementor en temas de WordPress que tienen una opción de ajuste incorporada para establecer la longitud del fragmento.
En lugar de configurar la longitud del fragmento a través del panel de configuración de Elementor, puede configurar la longitud del fragmento a través del Personalizador de temas(Apariencia -> Personalizar).
Error al cargar el editor
Si todo lo que ve es un pre-cargador en una página gris. Hay algunas causas que desencadenan este error. Uno de ellos es un recurso de servidor insuficiente causado por demasiadas cargas. Hay algunas alternativas que puede probar para corregir el error.
Deshabilitar complementos: Una de las causas de este tipo de error es un conflicto entre Elementor y otro complemento. Por lo tanto, puede deshabilitar complementos, excepto Elementor, por supuesto, para averiguar qué complemento está causando el conflicto.
Desactivar pre-cargador de temas: Algunos temas de WordPress vienen con un precargador predeterminado. Si está utilizando un tema que tiene un precargador predeterminado, es posible que deba desactivarlo para que se abra el editor de Elementor.
Deshabilitar extensiones del navegador: A veces, el tipo de error es causado por una extensión instalada en su navegador web. Para resolverlo, puede usar otro navegador web. Si Elementor Editor normalmente se abre en un navegador diferente, puede desactivar las extensiones de su navegador principal para determinar cuál está causando el error.
Asegúrate de que las versiones de Elementor sean compatibles: Si está utilizando Elementor Free y Elementor Pro; asegúrese de que sean compatibles. Si está utilizando uno más antiguo que el otro, puede causar la incompatibilidad. Al actualizar Elementor Free, también asegúrese de actualizar la versión de Elementor Pro cuando esté disponible y viceversa.
Error interno del servidor 500
Otro error común que puede encontrar mientras trabaja con Elementor es el error interno del servidor 500. Cuando encuentra este error, el error está en su lado del servidor en lugar de Elementor. Varias causas desencadenan este tipo de error. Podría ser el límite de memoria de PHP, permisos de archivo incorrectos, archivo .htaccess corrupto, de un caché de navegador, una base de datos corrupta, etc…
De aquí surge la importancia marcada al comienzo de esta nota: es importante que el servicio de alojamiento contratado cuente con los recursos mínimos solicitados por Elementor. Utilizando un programa de FTP puede controlar si los permisos de los archivos son correctos; si el archivo .htaccess es correcto; entre otras cosas.
Cambios no aplicados en la página en vivo
Elementor tiene un editor visual que viene con un editor en vivo. Lo que significa que lo que ve en el editor será exactamente lo mismo en la página en vivo. Sin embargo, hay un escenario en el que los estilos que aplicó en el editor no se aplican en la página activa. Este error generalmente es causado por un problema de almacenamiento en caché.
Puede probar:
Borrar caché: puede corregir el error borrando el caché de su navegador web. Si tiene un complemento de almacenamiento en caché en su sitio web de WordPress, también puede desactivarlo temporalmente.
Regenerar CSS: Si el método anterior no funciona, puede regenerar CSS. Para hacer esto, ve a Elementor -> Herramientas en su tablero de WordPress. Haga clic en el botón Regenerar archivos y datos.
El botón Publicar/Actualizar no funciona
Una vez que haya terminado de editar una página con Elementor, puede hacer clic en el botón Publicar/Actualizar en la parte inferior del panel de configuración para publicar/actualizar su página. ¿Qué pasa si el botón no funciona? Hay dos razones principales por las que el botón publicar/actualizar no funciona en Elementor. Primero, puede ser un límite de memoria. En segundo lugar, puede ser una cuestión de seguridad.
Recuerde instalar SSL en su sitio web. El problema de memoria depende del plan de alojamiento que haya contratado.
El CSS personalizado no funciona
La función CSS personalizada que ofrece Elementor Pro le permite obtener algunos estilos que no se ofrecen de forma predeterminada en Elementor. Normalmente, después de agregar CSS personalizado, el cambio se aplica a la página activa una vez que publica/actualiza la página. De lo contrario, puede haber un problema de almacenamiento en caché en su sitio web.
Puede borrar el caché para corregir este tipo de error. Puede borrar su navegador web y el caché del sitio web. Antes de hacer eso, puede regenerar CSS. Para hacer esto, ve a Elementor -> Herramientas en su tablero de WordPress. Haga clic en el botón Regenerar archivos y datos.
El color del texto no cambia
En Elementor, hay dos widgets para agregar elementos de texto a una página: el widget Editor de texto y el widget Título. Cuando trabaje con estos widgets (y otros widgets que tienen opciones para personalizar el texto), puede establecer el color del texto. En algunos casos, el color del texto no funciona en la página activa.
Si configuró el color del texto, pero no se aplica en la página en vivo, es probable que haya un conflicto entre Elementor y el tema que está utilizando. Algunos temas de WordPress vienen con opciones de configuración avanzadas para controlar los colores de los elementos de su sitio, incluido el texto.
Para resolver el conflicto, puede restablecer la configuración de color de su tema para que los estilos de Elementor surtan efecto. Puedes hacerlo desde el personalizador de temas.(Apariencia -> Personalizar)o desde el panel de configuración de tu tema si lo tiene.
Conflicto del generador de temas
Si está utilizando Elementor Pro, puede personalizar visualmente cada parte de su sitio de WordPress con la función de creación de temas. Desde encabezado, pie de página, páginas de archivo, publicación única, página única, página 404, página de resultados de búsqueda, etc. Algunos complementos de Elementor (por ejemplo, JetThemeCore) también tienen una funcionalidad similar. Si ha creado una determinada plantilla personalizada con el generador de temas de Elementor (por ejemplo, una plantilla de encabezado personalizada) y está instalando JetThemeCore, es muy probable que su plantilla personalizada no funcione.
Si utiliza JetThemeCore, puede instalar el kit de compatibilidad de JetThemeCore. Este es un complemento de WordPress desarrollado por Crocoblock para superar el problema de incompatibilidad entre el generador de temas de Elementor y JetThemeCore.
Los campos personalizados no aparecen en el cuadro de edición de Elementor
La capacidad de agregar campos personalizados es otra característica que ofrece Elementor Pro. Puede utilizar esta función para crear un sitio web dinámica compleja. El propio Elementor admite complementos de campos personalizados populares como ACF, Pods, Meta Box, Toolset, JetEngine. Al intentar agregar un campo personalizado en Elementor, es posible que encuentre un problema por el cual los datos del campo personalizado no aparecen en el área del lienzo del editor de Elementor.
Los campos personalizados solo se pueden agregar a una plantilla personalizada (por ejemplo, una plantilla de publicación única personalizada). No puede agregar un campo personalizado a una página normal. Si agregó un campo personalizado a una plantilla personalizada pero el campo personalizado asociado no aparece, puede cambiar la configuración de vista previa. Haga clic en el ícono de ajustes en la esquina inferior izquierda y abra el bloque Configuración de vista previa. Seleccione el tipo de contenido asociado con la plantilla personalizada en la que está trabajando y seleccione el contenido existente. Haga clic en el botón APLICAR Y PREVISUALIZAR.
Resumen
Elementor es el complemento de creación de páginas más popular para WordPress. Hay algunos errores comunes que enfrentan los usuarios de Elementor como mencionamos anteriormente.
Aunque Elementor admite complementos para ampliar su funcionalidad, es mejor que instale un complemento solo cuando realmente lo necesite. También puede reducir el riesgo de error, ya que cada complemento que instala consume recursos del servidor.
Otra cosa a tener en cuenta, es asegúrese de instalar un complemento de creación de páginas en su sitio web de WordPress, ya que la instalación de dos o más complementos de creación de páginas puede causar un conflicto.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Guía para la eliminación de malware del WordPress y recomendaciones para prevenir este tipo de ataques.
Cuando se trata de proteger y reforzar WordPress, hay varias estrategias efectivas que puedes implementar. Sin embargo, es común que se olvide la importancia de limpiar y reparar sitios web infectados por malware. Esto puede tener consecuencias graves para la seguridad y la reputación de tu sitio web. Por eso, hemos creado esta guía práctica para ayudarte a eliminar malware en WordPress.
Es esencial contar con un sitio web alojado en un servicio de Hosting WordPress confiable, que ofrezca medidas de seguridad robustas, protección contra spam y detección de malware y otras infecciones. Además, es vital evitar el uso de plugins o temas obtenidos de fuentes poco fiables. Si te encuentras en esta situación, probablemente te preguntarás cómo eliminar malware en WordPress sin tener que empezar de nuevo.
Es muy importante estar informado y entender las distintas vulnerabilidades que pueden comprometer tus instalaciones de WordPress.
Aunque no hay una solución rápida y definitiva para eliminar las vulnerabilidades, un conjunto de procedimientos y precauciones que tomes como usuario o administrador de sitios web contribuirá a mantener un sistema más seguro.
Métodos y/o formas para detectar malware en WordPress
Aunque WordPress es bastante robusto, si vienes de versiones anteriores, a veces verás un mensaje indicando que “hay una versión disponible” y es recomendable que actualices.
Siempre asegúrate de tener tu WordPress actualizado a la última versión, ya que esto te protegerá contra vulnerabilidades críticas. No obstante, si has descuidado la seguridad de tu sitio, es posible que ya esté infectado sin que lo sepas. ¿Quieres verificarlo?
Revisa cuidadosamente los archivos de tu sitio web. Si encuentras algún archivo extraño o sospechoso que no reconozcas, descárgalo para analizarlo en tu ordenador o elimínalo del sitio. A veces, el malware se infiltra añadiendo archivos nuevos al sitio.
Examina la carpeta wp-content/plugins para identificar plugins que no hayas instalado y cuyo funcionamiento desconozcas. Los atacantes a veces añaden plugins modificados con código malicioso para que parezcan legítimos. Desactiva o elimina cualquier plugin sospechoso.
Revisa las tablas wp_posts y wp_comments de la base de datos de tu sitio en busca de entradas o comentarios sospechosos. El malware también puede infiltrarse en forma de spam o enlaces maliciosos en los comentarios.
Analiza los archivos de registro del servidor web, si tienes acceso a ellos, para detectar cualquier actividad sospechosa, como intentos de inyección de SQL u otros ataques contra el sitio.
Instala y ejecuta un escáner de malware en WordPress, como Wordfence, Sucuri o WP Cerber Security, para detectar posibles infecciones.
Mantén siempre la última versión de WordPress y actualiza tus plugins y temas, incluso si no están activos, para protegerlos contra posibles vulnerabilidades.
Cambia todas las contraseñas de acceso a tu instalación de WordPress infectada, especialmente las cuentas con rol de administrador y las de FTP, así como la base de datos. El malware puede capturar contraseñas a través de troyanos.
Implementa una política de copias de seguridad, ya que en caso de infección por malware, estas serán un recurso valioso para restaurar rápidamente el sitio sin invertir mucho tiempo en limpiarlo.
En resumen, es esencial aplicar medidas de prevención, no usar plugins o temas descargados de sitios poco fiables, y mantener una política estricta de copias de seguridad en WordPress ¡siempre!
Procedimientos para eliminar malware en WordPress
Después de identificar infecciones en un sitio construido con WordPress, es fundamental evaluar la magnitud de la infección, identificar los archivos o grupos de archivos afectados y determinar el tipo de infección para abordarla de manera eficaz.
Algunas formas de eliminar malware en WordPress incluyen:
Usar un plugin de seguridad y escaneo como Wordfence o WP Cerber Security para detectar y eliminar archivos infectados. Plugins como Wordfence pueden escanear tu sitio en busca de malware y limpiar automáticamente los archivos comprometidos.
Acceder por FTP y eliminar manualmente los archivos infectados. Identifica previamente los archivos afectados y sus patrones de modificación. Si conoces las rutas de los archivos infectados, puedes acceder vía FTP, dirigirte a la carpeta wp-content y eliminarlos manualmente.
Desactivar todos los plugins y cambiar las contraseñas de FTP y de la administración del sitio web. A veces, los plugins pueden estar comprometidos y al desactivarlos, se evita la ejecución del código malicioso. Cambiar las contraseñas es crucial para mejorar la seguridad.
Reinstalar WordPress por completo si la infección es severa. En este caso, puede ser más fácil hacer una copia de seguridad de la base de datos y archivos importantes, luego borrar WordPress e instalarlo nuevamente desde cero.
Utilizar un software anti-malware como Fixed o Malwarebytes para escanear y limpiar sitios WordPress infectados, eliminando los archivos maliciosos. Estos servicios generalmente son de pago.
Desinfectar la base de datos si se sabe que el malware ha insertado código en ella. Existen herramientas que ayudan a identificar y eliminar código malicioso de la base de datos, aunque muchas son de pago.
Existen numerosas herramientas para analizar sitios WordPress, algunas en forma de plugins y otras como herramientas de escritorio que deben instalarse en el ordenador, y la mayoría son comerciales. Algunas de las mencionadas incluyen:
Lo más importante es actuar rápidamente ante cualquier infección para evitar su propagación y hacer copias de seguridad regularmente. Una combinación de escaneo constante, buenos plugins y vigilancia manual puede ayudarte a mantener segura tu instalación de WordPress.
Recomendaciones y buenas prácticas en WordPress
Fortalecer WordPress implica adoptar buenas prácticas en la gestión del CMS, establecer políticas rigurosas de actualización y realizar copias de seguridad de forma regular, incluyendo copias diarias, semanales y mensuales. Además, es crucial:
Reducir al mínimo la cantidad de plugins utilizados, eliminando aquellos que no estén activos.
Utilizar contraseñas sólidas en todo momento.
Implementar métodos de autenticación seguros como la autenticación de dos factores (2FA).
Aplicar una capa adicional de protección utilizando el archivo htaccess en WordPress.
Descargar únicamente temas y plugins de fuentes confiables.
Evaluar la frecuencia de las actualizaciones de plugins y temas antes de instalarlos, ya que los plugins desactualizados pueden ser vulnerables.
Aunque no hay una solución perfecta para hacer que WordPress sea completamente seguro, al reducir los vectores de vulnerabilidad se pueden prevenir la mayoría de los ataques maliciosos o infecciones por malware.
Plugins más eficaces para eliminar malware en WordPress
El mercado de herramientas para analizar sitios web en busca de amenazas como malware, troyanos y otras infecciones es bastante amplio. Existen soluciones para casi todas las amenazas conocidas y, mediante análisis heurísticos, también para aquellas desconocidas.
Algunos de los plugins más populares y utilizados para detectar malware en WordPress incluyen:
Wordfence Security – Firewall, Malware Scan: Escanea archivos y la base de datos de WordPress en busca de malware. Incluye un firewall y bloqueo de direcciones IP maliciosas.
Sucuri Security – Auditing, Malware Scanner: Escanea malware, verifica la integridad de archivos y monitorea la vulnerabilidad de Heartbleed de SSL. Ofrece limpieza de malware y bloqueo de ataques.
iThemes Security: Escanea malware, bloquea ataques e impide accesos no autorizados. Además, facilita el mantenimiento de WordPress actualizado.
SecuPress Free – WordPress Security: Realiza escaneo de malware, protección mediante firewall, monitoreo de integridad de archivos y prevención de spam.
Malware Scanner: Desinfecta el sitio de virus, troyanos y malware. Escanea en busca de URL maliciosas.
AntiVirus: Escanea malware y troyanos, protegiendo contra inyecciones SQL y XSS. Detecta puertas traseras (backdoors).
Security Ninja – Secure Firewall & Secure Malware Scanner: Escanea vulnerabilidades y es compatible con MainWP para la gestión centralizada de sitios web.
Es importante no instalar estas herramientas indiscriminadamente, sino usarlas con sentido común. En muchos casos, los problemas de infecciones en sitios web de WordPress se resuelven al contratar un buen servicio de hosting que incluya medidas de seguridad rigurosas contra estas amenazas y al proporcionar a WordPress los recursos necesarios para funcionar adecuadamente.
En resumen
Implementar medidas de seguridad adicionales en WordPress es crucial para protegerse contra malware e infecciones, especialmente debido a la popularidad de WordPress como CMS, lo que lo convierte en un objetivo frecuente de ataques.
Al ser un software de código abierto, el código fuente del núcleo de WordPress, así como de sus plugins y temas, está disponible para cualquiera. Esto permite a los usuarios malintencionados detectar y explotar vulnerabilidades con mayor facilidad.
Las infecciones pueden resultar en el robo de datos sensibles, campañas de phishing dirigidas a los usuarios del sitio web infectado, o el uso indebido de recursos para actividades como la minería de criptomonedas o la propagación de malware.
La falta de medidas de protección y la ausencia de acciones correctivas cuando el sitio ya está infectado pueden causar que la infección se propague no solo en el sitio web, sino también en los servidores y bases de datos, especialmente si el proveedor de hosting no cuenta con medidas de seguridad adecuadas.
Si los motores de búsqueda, como Google (que controla el 95% de la cuota de búsquedas en Internet), detectan que un sitio está infectado, lo bloquearán y lo marcarán como peligroso. Esto afectará negativamente la reputación del sitio y su capacidad para atraer visitantes y clientes.
Por lo tanto, la implementación de medidas de seguridad adicionales en WordPress proporciona una capa extra de protección que es esencial para todos los sitios web, salvaguardando su reputación, datos y disponibilidad frente a estas amenazas.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Si has decidido utilizar WordPress para tu sitio web, es crucial llevar a cabo una serie de configuraciones iniciales antes de comenzar a diseñar y añadir plugins. Aquí tienes una lista de verificación completa, además de información adicional sobre temas relacionados para asegurar que tu sitio esté optimizado desde el principio.
En primera instancia, lo primordial es informar a los motores de búsqueda que no indexen nuestro sitio. Para hacerlo, simplemente:
Accede a “Ajustes” > “Lectura”.
Marca la opción “Pedir a los motores de búsqueda que no indexen este sitio”.
Recuerda desactivar esta opción una vez hayas finalizado el diseño de tu web para asegurarte de que tu sitio sea visible para los motores de búsqueda.
Limpia el contenido predeterminado
Es crucial realizar una limpieza inicial del contenido preinstalado. Por ejemplo, en WordPress, suele haber una entrada estándar titulada “Hello World!”. Eliminar esta entrada es esencial, ya que si permanece pública, podríamos terminar compitiendo con otros sitios que no la han eliminado al desactivar la indexación de motores de búsqueda.
Se aconseja eliminar páginas que vengan de manera predeterminada. De igual forma, es importante eliminar plugin que no sean necesarios y que no los tengas que utilizar.
Ahora nos dirigimos a la sección de “Ajustes”. En esta área, específicamente en “Ajustes Generales”, podemos personalizar aspectos clave de nuestro sitio web, como el título, la descripción, el horario y el idioma.
Si tenemos la intención de mantener un blog con publicaciones, debemos dirigirnos a “Ajustes de Escritura”. Aquí, tenemos la opción de cambiar el formato de entrada predeterminado según nuestras preferencias.
Es importante tener en cuenta que, por defecto, la página de inicio en WordPress es la página de entradas. Sin embargo, si deseamos modificar esto, primero necesitamos crear nuestra propia página de inicio. Luego, en la sección de “Ajustes de Lectura”, podemos seleccionar una página estática como nuestra página de inicio personalizada. Además, aquí también podemos especificar qué página deseamos que sirva como la página de entradas del sitio.
Te recomiendo desactivar los comentarios. Puedes hacerlo fácilmente yendo a la sección de “Ajustes”, luego seleccionando “Comentarios” y desactivando la opción que permite enviar comentarios en nuevas entradas. Igualmente, esta opción queda a tu criterio si necesitas interactuar con tus usuarios.
En cuanto a la estructura de enlaces permanentes, es importante elegir una que sea amigable para el SEO. Te sugiero seleccionar la opción de “nombre de la entrada” en la sección de “Ajustes de Enlaces Permanentes”. Esta elección suele ser la más recomendada para una configuración básica y amigable con los motores de búsqueda. Sin embargo, si prefieres ordenar tus enlaces por categorías, puedes optar por una estructura personalizada.
Por último, pero no menos importante, no olvides configurar la página de privacidad de tu sitio. Esto se puede hacer fácilmente en la sección de “Ajustes de Privacidad”. Es fundamental seleccionar la página adecuada para garantizar que tu sitio cumpla con las políticas de privacidad y protección de datos.
Eliminar temas que no usemos
Una vez que hayamos tomado una decisión, en cuanto al tema que vamos a utilizar para nuestro sitio, procedemos a instalarlo y eliminamos cualquier tema preinstalado que no vayamos a utilizar. Esto nos ayudará a liberar espacio en el servidor y mantener una instalación ordenada y eficiente.
Recuerda que, si solo vamos a utilizar un tema, no tiene sentido ocupar espacio con otros temas que no necesitamos. Además, es recomendable instalar un tema hijo para realizar cualquier modificación personalizada sin afectar al tema principal.
Esperamos que esta guía te haya proporcionado la información necesaria para realizar una configuración inicial completa y comprender las diversas funciones de WordPress. Desde la configuración de la indexación de motores de búsqueda hasta la personalización de temas y ajustes de privacidad, hemos cubierto una amplia gama de aspectos importantes para asegurar que tu sitio esté optimizado y listo para su lanzamiento. Con estos conocimientos, podrás aprovechar al máximo tu experiencia con WordPress y crear un sitio web exitoso y funcional.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Esta versión beta del software WordPress está en desarrollo. No instales, ejecutes ni pruebes esta versión de WordPress en webs en producción o críticos; si lo haces, corres el riesgo de obtener resultados inesperados.
En su lugar, instala la beta 1 en sitios locales y entornos de prueba de cualquiera de estas cuatro formas:
Plugin: Instala y activa el plugin WordPress Beta Tester en una instalación de WordPress. (Elige el canal «Desarrollo temprano» y la transmisión «Solo Beta/RC»).
Descarga directa: Descarga la versión Beta 1 (ZIP) e instálala en una web WordPress.
Línea de comandos: Usa el siguiente comando WP-CLI wp core update --version=6.6-beta1
La fecha prevista actual para el lanzamiento final de WordPress 6.6 es el 16 de julio de 2024. Tu ayuda probando esta versión es clave para garantizar que todo el contenido de la versión sea estable.
¿Qué importancia tienen tus pruebas?
Las características de esta versión Beta pueden cambiarse o eliminarse desde ahora hasta la versión final.
La atención temprana por parte de evaluadores como tú es fundamental para encontrar e informar posibles errores, problemas de usabilidad o problemas de compatibilidad para garantizar que los desarrolladores puedan solucionarlos antes del lanzamiento final.
No necesitas ninguna experiencia en contribución, ¡y esta es una manera fantástica de comenzar tu historia como colaborador de WordPress!
Si encuentras un problema
Si encuentras algún problema, compártelo en el área Alfa/Beta de los foros de soporte. Si te sientes cómodo enviando un informe de error reproducible, puedes hacerlo a través del Trac de WordPress. También puedes comparar tu problema con una lista de errores conocidos.
Como cada versión desde la 5.0 en 2018, WordPress 6.6 integrará un montón de nuevas características a partir de las últimas versiones del plugin Gutenberg. Aprende más sobre las actualizaciones de Gutenberg desde WordPress 6.5 en las entradas de novedades de Gutenberg de las versiones 17.8, 17.9, 18.0, 18.1, 18.2, 18.3 y 18.4. La versión final también incluirá Gutenberg 18.5; la entrada de la Beta 2 la enlazará.
Esta recompensa se duplica durante el período entre la beta 1 el 4 de junio y la versión candidata a definitiva (RC) final programada para el 25 de junio.
La segunda gran versión de este año se centra en el pulido y la delicadeza. Las características que aterrizaron en las últimas versiones tienen una nueva flexibilidad y flujos más suaves, y algunos trucos nuevos. Y, por supuesto, hay algunas características totalmente nuevas.
Actualizaciones de vistas de datos
Como parte del trabajo preliminar para la fase 3, las vistas de datos obtienen una experiencia nueva y mejorada al trabajar con información en el editor del sitio. Un nuevo diseño consolida patrones y partes de plantillas, le lleva a vistas de administración generales con menos clics y ofrece una amplia gama de mejoras.
Omisiones en patrones sincronizados
¿Y si pudieras mantener el aspecto de un patrón sincronizado en todos los lugares en los que aparece -manteniéndolo dentro de la marca- pero con un contenido diferente en todos los lugares en los que aparece?
Por ejemplo, puede que estés creando un patrón para recetas. Lo ideal sería mantener el diseño general de la tarjeta de recetas coherente en todas las publicaciones que contengan una receta. Pero la receta en sí -los ingredientes, los pasos, las notas especiales sobre la técnica- será diferente cada vez.
Y puede que, en el futuro, otras personas necesiten cambiar el diseño del patrón de la receta. Sería bueno saber que pueden hacerlo, y que el contenido de las recetas existentes permanecerá donde está.
En la versión 6.6, usted puede hacer que todo eso suceda, y las omisiones en los patrones sincronizados son la forma de hacerlo.
Ver todos los bloques
Hasta ahora, cuando tenías un bloque seleccionado y luego abrías el Insertador de bloques, solo veías los bloques que podías añadir al bloque seleccionado. ¿Dónde estaban todos los demás?
En WordPress 6.6, cuando tienes un bloque seleccionado, obtienes dos listas. Primero, está la lista de bloques que puede insertar en el bloque seleccionado. Luego obtienes una lista con todos los demás bloques. Para que pueda tener una idea de lo que puede usar en el bloque seleccionado y qué otros bloques podría usar en otra área. De hecho, si seleccionas un bloque de esa segunda lista, WordPress 6.6 lo añadirá debajo de tu bloque, para usarlo en lo que crees a continuación.
Un nuevo flujo de publicaciones
La versión 6.6 acerca más que nunca a los editores de entradas y sitios. Entonces, ya sea que estés escribiendo para una publicación en el editor de entradas o una página en el editor del sitio, tu experiencia será más o menos la misma.
Variaciones de estilo
Si un tema de bloques tiene variaciones de estilo, la versión 6.6 amplía enormemente sus opciones de diseño desde el primer momento, sin instalar ni configurar nada. Porque en WordPress 6.6, tu tema extrae las paletas de colores y los estilos de tipografía de sus variaciones instaladas para permitirte mezclar y combinar para todo un mundo de expresión creativa ampliada.
Estilos de sección
¿Creas temas? Ahora puedes definir opciones de estilo para secciones separadas de múltiples bloques, incluidos los bloques internos.
Luego, tus usuarios pueden aplicar esas variaciones de estilo de bloque a grupos completos de bloques, creando efectivamente secciones de marca que pueden seleccionar en todo un sitio.
La cuadrícula es una nueva variación del bloque de grupo que te permite organizar los bloques dentro de él como una cuadrícula. Si has estado usando un plugin para esto, ahora puedes crear cuadrículas de forma nativa.
Mejor gestión de patrones en temas clásicos
Escuchaste bien, puedes hacer todo lo que puedes hacer con patrones en temas clásicos que en un tema de bloque. Puede ver todos los patrones disponibles en una sola vista e insertar un patrón sobre la marcha.
Negativo. Márgenes.
Están aquí, valores de margen negativos, para que puedas hacer que los objetos se superpongan en tu diseño. Como medida de seguridad, solo puede establecer un margen negativo escribiendo un número negativo real, no usando el control deslizante. Eso es para evitar que las personas añadan valores negativos que no pretendían.
Revertir actualizaciones automáticas
Ahora puedes tener la comodidad de configurar todos tus plugins para que se actualicen automáticamente y la paz interior que se obtiene al saber que si algo sale mal, 6.6 realizará una reversión. Automáticamente.
Las características de esta primera versión beta pueden cambiar, según lo que encuentren los evaluadores como tú.
El CMS (sistema de gestión de contenidos) más prevalente en la actualidad es WordPress, liderando con un 43,2% de presencia en la totalidad de sitios web. Sin embargo, su extensa popularidad también lo convierte en un objetivo para diversos actores malintencionados que buscan explotar las vulnerabilidades de seguridad presentes en esta plataforma.
Esto no sugiere que WordPress carezca de un sistema de seguridad eficaz; más bien, las posibles vulnerabilidades pueden surgir debido a la falta de atención de los usuarios hacia la seguridad. Por ende, es recomendable adoptar medidas preventivas antes de que alguien intente comprometer la seguridad de tu sitio web.
La importancia de la seguridad de WordPress
Existe la posibilidad de perder datos cruciales, activos y credibilidad si tu sitio web es objeto de un ataque informático. Además, un incidente de este tipo podría comprometer la seguridad de los datos personales de tus clientes y la información de facturación.
A continuación, se presentan algunos de los tipos de vulnerabilidades de seguridad más frecuentes en WordPress, según la base de datos de vulnerabilidades de WPScan:
La falsificación de solicitudes en sitios cruzados (CSRF): obliga al usuario a realizar acciones no deseadas en una aplicación web confiable.
El ataque de denegación de servicio distribuido (DDoS): incapacita los servicios en línea llenándolos de conexiones no deseadas, lo que hace que un sitio sea inaccesible.
El bypass de autenticación: permite a los piratas informáticos acceder a los recursos de tu sitio web sin tener que verificar que es un usuario real.
La inyección SQL (SQLi): obliga al sistema a ejecutar consultas SQL maliciosas y manipula los datos de la base de datos.
El Cross-site scripting (XSS): inyecta código malicioso que convierte un sitio en un transportador de malware.
La inclusión de archivos locales (LFI): requiere que el sitio procese archivos maliciosos en el servidor.
Consejos para aumentar la seguridad de WordPress
Actualizar con frecuencia la versión de WordPress
WordPress regularmente publica actualizaciones de software destinadas a mejorar tanto el rendimiento como la seguridad del sistema. Estas actualizaciones desempeñan un papel crucial en la protección de tu sitio web contra posibles ataques cibernéticos.
Una de las formas más sencillas de fortalecer la seguridad de tu instalación de WordPress es mantenerla actualizada. Sin embargo, sorprendentemente, cerca del 50% de los sitios que utilizan WordPress aún operan con versiones antiguas, lo que aumenta su vulnerabilidad.
Para verificar si tienes la versión más reciente de WordPress, accede a tu panel de administración y dirígete a “Escritorio” => “Actualizaciones” en el menú de la izquierda. Si observas que tu versión no está actualizada, se recomienda encarecidamente que realices la actualización lo antes posible.
Es esencial estar atento a las fechas de lanzamiento de las futuras actualizaciones para asegurarse de que tu sitio web no esté utilizando una versión obsoleta de WordPress.
Además, se recomienda encarecidamente actualizar tanto los temas como los plugins instalados. Aquellos que no estén actualizados pueden generar interferencias con el software central recién actualizado de WordPress, ocasionando errores y representando una potencial amenaza para la seguridad del sitio. Mantener todos los componentes actualizados contribuye significativamente a la robustez y seguridad general de tu plataforma.
Para eliminar los temas y plugins obsoletos, sigue estos pasos:
1 – Debes acceder al panel de administración de WordPress y buscar la sección Escritorio => Actualizaciones. 2 – Desplázate hacia abajo hasta las secciones de Plugins y Temas y revisa la lista de los plugins que deben actualizarse. Ten en cuenta que se pueden actualizar todos de una vez. 3 – Pulsa en el botón «Actualizar plugins».
Utiliza credenciales de inicio de sesión seguras de Wp-admin
Un error común es emplear nombres de usuario fácilmente comprensibles, como “administrador”, “admin” o “test”, lo cual incrementa el riesgo de ataques de fuerza bruta. Además, los atacantes también se dirigen a sitios de WordPress que cuentan con contraseñas débiles.
Por ende, se recomienda encarecidamente que tanto el nombre de usuario como la contraseña sean más complejos y difíciles de prever.
Si necesitas crear una nueva cuenta de administrador en WordPress, sigue estos pasos:
Ve a Usuarios en el panel de control de WordPress y selecciona Añadir nuevo usuario.
Para crear un nuevo usuario con el rol de Administrador, sigue estos pasos:
Inicia sesión en tu panel de administración de WordPress.
Dirígete a “Usuarios” en el menú de la izquierda y selecciona “Añadir nuevo”.
Completa los campos requeridos, como nombre de usuario y dirección de correo electrónico.
Asigna el rol de “Administrador” en la sección “Rol del usuario”.
Genera una contraseña robusta que incluya letras mayúsculas y minúsculas, números y símbolos. Se recomienda una longitud superior a 12 caracteres.
Pulsa el botón “Añadir nuevo usuario” para completar el proceso.
Para crear contraseñas seguras, puedes utilizar herramientas en línea como LastPass y 1Password. Estas plataformas pueden generar y almacenar contraseñas de manera segura. Además, facilitan la gestión de contraseñas, eliminando la necesidad de memorizarlas y contribuyendo así a mantener la seguridad de tus credenciales.
Configura una lista de bloqueo y seguridad para la página de administración
La activación del bloqueo de la URL ayuda a proteger tu página de acceso contra direcciones IP no autorizadas y ataques de fuerza bruta. Para lograrlo, se requiere la implementación de un servicio de firewall de aplicaciones web (WAF) como Cloudflare o Sucuri.
En el caso de Cloudflare, es posible configurar una regla de bloqueo de zona especificando las URLs que deseas bloquear y el rango de IPs autorizadas para acceder a ellas. Esto garantiza que las direcciones fuera de este rango no tengan acceso.
Por otro lado, Sucuri ofrece la función de lista negra de rutas de URL. Inicialmente, se añade la URL de la página de inicio de sesión a la lista negra para que no sea visible. Luego, se crea una lista de direcciones IP autorizadas que pueden acceder de manera segura.
Adicionalmente, puedes limitar el acceso a la página configurando el archivo .htaccess en el directorio raíz de tu sitio web. Para ello, sigue estos pasos:
Accede al directorio raíz de tu sitio web.
Abre el archivo .htaccess.
Agrega la siguiente regla para limitar el acceso a wp-login.php a una sola IP:
<Files wp-login.php>
order deny,allow
deny from all
allow from tu_direccion_IP
</Files>
De esta manera, esta regla restringirá el acceso a la página de inicio de sesión (wp-login.php) a la dirección IP especificada, impidiendo que los atacantes accedan desde otras ubicaciones.
Esta regla debe agregarse después de «#End WordPress», para que pueda funcionar correctamente. Incluso si no tienes una IP estática, esta regla se aplica porque puedes restringir los inicios de sesión al rango normal de tu ISP.
Esta regla también se puede usar para restringir otras URLs autenticadas, como /wp-admin.
Los temas de WordPress denominados “nulled” son reproducciones no autorizadas de los temas originales premium de WordPress. A menudo, se comercializan a precios más bajos para atraer a los usuarios, pero suelen estar plagados de problemas de seguridad.
Estos temas, proporcionados por vendedores de versiones nulled, son frecuentemente elaborados por piratas informáticos que modifican el tema premium original e insertan código malicioso, como malware y enlaces de spam. Además, pueden contener vulnerabilidades que facilitan otros tipos de ataques perjudiciales para tu sitio de WordPress.
Dado que los temas nulled se distribuyen de manera ilegal, los desarrolladores no ofrecen soporte a los usuarios. En caso de problemas, deberás solucionarlos y asegurar tu sitio de WordPress por tu cuenta.
Para evitar estos riesgos, es aconsejable seleccionar temas de WordPress únicamente desde su directorio oficial o de desarrolladores de confianza, garantizando así la integridad y seguridad de tu sitio.
Configurar el certificado de seguridad SSL
El protocolo de transferencia de datos Secure Sockets Layer (SSL) cifra la información compartida entre los usuarios y los sitios web, dificultando significativamente a los atacantes el robo de datos sensibles.
Además de fortalecer la seguridad, los certificados SSL contribuyen a mejorar la optimización para motores de búsqueda (SEO), lo que se traduce en un aumento de visitantes y tráfico en el sitio web. Los sitios web que cuentan con un certificado de seguridad mostrarán “HTTPS” en lugar de “HTTP”, lo que facilita su identificación.
Después de instalar un certificado SSL en tu cuenta de hosting, es crucial activarlo en tu sitio web de WordPress. Plugins como Really Simple SSL o SSL Insecure Content Fixer simplifican este proceso, manejando los aspectos técnicos y la activación en pocos clics. La versión premium de Really Simple SSL incluso ofrece la opción de habilitar encabezados HSTS (Seguridad de transporte HTTP rigurosa), que obligan a utilizar HTTPS al acceder al sitio.
La última acción es cambiar la URL de tu sitio web de HTTP a HTTPS. Para ello, ve a “Ajustes” => “Generales” y modifica el campo “Dirección del sitio”. Este paso finaliza la transición hacia una conexión segura y encriptada en tu sitio de WordPress.
Eliminar los temas y plugins de WordPress que no se utilicen
Es cierto que mantener plugins y temas no utilizados, especialmente si no se han actualizado, puede ser perjudicial para la seguridad de tu sitio web. Los plugins y temas desactualizados aumentan el riesgo de ciberataques, ya que los piratas informáticos pueden aprovechar posibles vulnerabilidades para acceder a tu sitio.
Para desinstalar un plugin de WordPress que no se está utilizando, sigue estos pasos:
Ingresa a la sección “Plugins” y selecciona “Plugins instalados”.
Verás una lista de todos los plugins instalados. Bajo el nombre del plugin que deseas eliminar, haz clic en “Borrar”.
Este procedimiento contribuirá a mantener la seguridad de tu sitio, eliminando software innecesario y reduciendo las posibles superficies de ataque. Además, se recomienda revisar y eliminar regularmente cualquier plugin o tema que no estés utilizando para garantizar la seguridad continua de tu sitio web.
Es importante destacar que el botón de eliminar estará disponible recién después de desactivar un plugin en WordPress.
En cuanto a la eliminación de un tema no utilizado, sigue estos pasos:
Accede a “Apariencia” => “Temas” desde el panel de administración de WordPress.
Selecciona el tema que deseas eliminar.
Aparecerá una ventana emergente con información sobre el tema. En la esquina inferior derecha, haz clic en el botón “Eliminar”.
Al seguir estos pasos, podrás desinstalar el tema seleccionado y así mantener tu sitio web más limpio y seguro. La eliminación de temas y plugins innecesarios reduce las posibles amenazas de seguridad y contribuye a un entorno más eficiente y protegido.
Cómo usar plugins de seguridad de WordPress
El uso de plugins representa otra estrategia efectiva para mejorar la seguridad de WordPress. Es un método sencillo y conveniente para proteger tu sitio web. No obstante, es crucial evitar la instalación de todos los plugins de seguridad al mismo tiempo, ya que esto puede ralentizar el rendimiento de tu sitio.
Para comenzar, es recomendable evaluar tus necesidades específicas y elegir plugins que se adapten a ellas de manera efectiva. Algunos de los plugins de seguridad comunes incluyen soluciones para firewall, escaneo de malware, protección contra ataques de fuerza bruta y monitoreo de actividad.
Recuerda que la calidad es más importante que la cantidad al seleccionar plugins. Opta por soluciones confiables y bien revisadas que cumplan con tus requerimientos de seguridad sin comprometer el rendimiento de tu sitio web. Además, mantén tus plugins actualizados para asegurar que estén equipados con las últimas funciones de seguridad y correcciones de vulnerabilidades.
1- Configurar la autenticación de dos factores para Wp-admin
Puedes activar la autenticación de dos factores (2FA) para facilitar el proceso de iniciar sesión en WordPress. Este método de autenticación requiere la introducción de un código único para completar el proceso, agregando una segunda capa de seguridad a la página de inicio de sesión de WordPress.
Siguiendo nuestra guía explicada aquípodrás activar 2FA en tu WordPress.
2 – Realizar copias de seguridad regulares de WordPress
Un componente fundamental en la gestión de riesgos es realizar periódicamente copias de seguridad del sitio, ya que esto facilita la recuperación después de eventos adversos, como ciberataques o daños físicos al centro de datos. Es esencial abarcar todos los archivos relacionados con la instalación de WordPress, englobando tanto la base de datos como los archivos fundamentales, dentro del archivo de copia de seguridad.
Para realizar esta tarea en WordPress es necesario contar con algún plugin que se encargue de esta función, como UpdraftPlus.
3- Limitar la cantidad de intentos de inicio de sesión
WordPress permite a los usuarios realizar un número ilimitado de intentos de inicio de sesión en tu sitio web. No obstante, esta característica crea una oportunidad propicia para que los piratas informáticos intenten acceder mediante diversas combinaciones de contraseñas hasta dar con la correcta.
Por consiguiente, resulta fundamental restringir los intentos de inicio de sesión fallidos para prevenir este tipo de ataques en la web. Además, limitar la cantidad de intentos no exitosos te permite supervisar cualquier actividad sospechosa que pueda ocurrir en tu sitio.
La mayoría de los usuarios normalmente necesitan solo uno o unos pocos intentos fallidos, por lo que debes permanecer alerta ante cualquier dirección IP sospechosa que alcance el límite de intentos.
Una estrategia eficaz para reducir el número de intentos de inicio de sesión y fortalecer la seguridad en WordPress es emplear un plugin. Existen numerosas opciones disponibles, tales como:
Limit Login Attempts Reloaded: limita la cantidad de intentos fallidos para direcciones IP específicas, agrega usuarios a la lista blanca o los bloquea por completo, e informa a los usuarios sobre el tiempo de bloqueo restante.
Loginizer: proporciona características de seguridad de inicio de sesión como la autenticación de dos factores, reCAPTCHA y preguntas de inicio de sesión con desafíos.
Limit Attempts de BestWebSoft: bloquea automáticamente las direcciones IP que superan el límite de intentos de inicio de sesión y las agrega a una lista de rechazos.
Un riesgo de implementar esta medida de seguridad es que un usuario fiable sea bloqueado en la administración de WordPress. Sin embargo, no debes preocuparte, ya que existen numerosas formas de recuperar cuentas de WordPress bloqueadas.
4 – Convertir la URL de la página de inicio de sesión de WordPress en una nueva
Considera modificar la URL de acceso para mejorar la defensa contra ataques de fuerza bruta.
La URL predeterminada para iniciar sesión en todos los sitios web de WordPress es misitioweb.com/wp-admin. Sin embargo, el uso de esta dirección facilita el acceso no autorizado de hackers a tu página.
La utilización de plugins como WPS Hide Login y Change WP Admin Login te brinda la posibilidad de personalizar esta URL.
Si optas por el plugin WPS Hide Login, sigue estos pasos para cambiar la URL de inicio de sesión de WordPress:
Accede a “Ajustes” > “WPS Hide Login” en tu panel de control.
Completa el campo de URL de acceso con tu elección personalizada.
Para finalizar el proceso, haz clic en el botón “Guardar cambios”.
5 – Cerrar automáticamente la sesión de los usuarios inactivos
Numerosos usuarios tienden a dejar sus sesiones sin cerrar, lo que puede permitir que otras personas con el mismo dispositivo accedan a sus cuentas de usuario y utilicen información confidencial. Esta práctica es especialmente riesgosa para aquellos que emplean computadoras públicas en bibliotecas o cibercafés.
Por este motivo, es esencial configurar tu sitio web de WordPress para que los usuarios inactivos se desconecten automáticamente. Este enfoque es comúnmente adoptado por sitios web bancarios para prevenir accesos no autorizados y salvaguardar la información de sus clientes.
Una manera conveniente de cerrar automáticamente las cuentas de usuarios inactivos es mediante el uso de un plugin de seguridad de WordPress, como Inactive Logout. Este plugin tiene la capacidad de cerrar sesiones de usuarios inactivos y enviarles un mensaje personalizado para notificarles que su sesión está a punto de finalizar.
6 – Controlar las acciones de los usuarios
Para detectar cualquier actividad no autorizada o maliciosa que pueda comprometer la seguridad de tu sitio web, es crucial realizar un seguimiento de las acciones en tu área de administración.
Este enfoque se vuelve especialmente recomendable para aquellos que gestionan varios usuarios o autores que acceden al sitio web, ya que los usuarios podrían realizar ajustes no deseados, como cambiar temas o configurar plugins, que podrían afectar la integridad del sitio.
Al monitorear activamente estas actividades, podrás identificar responsables de cambios no autorizados y detectar si alguna persona no autorizada ha ingresado a tu sitio web de WordPress.
Una forma sencilla de llevar a cabo este monitoreo es mediante el uso de plugins específicos para WordPress, tales como:
WP Activity Log: Realiza un seguimiento de cambios en diversos aspectos del sitio web, incluyendo publicaciones, páginas, temas y plugins. También registra archivos que se añaden, eliminan o modifican.
Activity Log: Permite supervisar diversas actividades en el panel de administración de WordPress y establecer reglas para notificaciones por correo electrónico.
Simple History: Ofrece soporte para varios plugins de terceros como Jetpack, WP Crontrol y Beaver Builder, y registra toda la actividad relacionada con ellos.
7 – Examinar tu sitio en busca de malwares
Es esencial realizar exploraciones periódicas en tu sitio web, ya que los atacantes desarrollan constantemente nuevos métodos de ataque.
Afortunadamente, existe una amplia gama de plugins diseñados para escanear malware y fortalecer la seguridad en WordPress.
Nuestros expertos recomiendan la instalación y uso de los siguientes plugins de seguridad:
Wordfence: Este popular plugin de seguridad para WordPress proporciona actualizaciones en tiempo real de firmas de malware y alertas notificativas, informándote si tu sitio ha sido bloqueado por otra página debido a actividades sospechosas.
BulletProof Security: Ofrece herramientas de copia de seguridad y restauración de la base de datos, una función de cierre de sesión inactiva, y carpetas de plugins ocultas que refuerzan la protección de tu sitio web de WordPress.
Sucuri Security: Considerado uno de los mejores plugins de seguridad disponibles, Sucuri Security ofrece diversos certificados SSL, escaneos remotos de malware y funciones de acción de seguridad post-hack.
Conclusiones
La inyección de malware y los ataques de denegación de servicio distribuido (DDoS) representan solo algunas de las diversas manifestaciones que pueden adoptar los ciberataques. Dada la amplia adopción del sistema de gestión de contenidos (CMS), los hackers suelen dirigir sus ataques con frecuencia hacia los sitios web de WordPress.
En consecuencia, es imperativo que los propietarios de sitios web estén conscientes de cómo salvaguardar sus páginas contra estas amenazas.
Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para ver videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Es indiscutible la importancia de resguardarse contra el spam, un problema persistente que, aunque ha experimentado una notable disminución en años recientes, continúa siendo una preocupación. Para salvaguardar los formularios de comentarios, registro y acceso en WordPress, es esencial incorporar CAPTCHA mediante plugins que ofrezcan medidas de seguridad adecuadas.
En este manual, se detallará cómo integrar CAPTCHA en todos los formularios de WordPress con el fin de combatir el correo no deseado en tu página web.
Es común que los sitios web en WordPress en producción reciban en algún momento mensajes de spam que contienen enlaces hacia páginas de reputación cuestionable y contenido irrelevante para los objetivos de la página.
Si bien contar con un cortafuegos robusto puede actuar como primera línea de defensa ante bots maliciosos, el uso de CAPTCHA representa una barrera adicional que obstaculiza los intentos de los spammers.
Una de las vulnerabilidades que permite al spam alcanzar sus objetivos radica en la falta de protección al crear formularios en WordPress, ya sea para comentarios, registros, entre otros. Esta carencia no solo puede perjudicar el SEO, sino también la reputación y presencia online del sitio.
Por consiguiente, se abordará el procedimiento para implementar reCAPTCHA mediante un plugin para WordPress, lo que permitirá proteger de manera sencilla y eficaz los principales formularios de tu sitio web.
¿Qué es Google reCAPTCHA?
El sistema reCAPTCHA de Google representa una versión mejorada del CAPTCHA.
¿Qué implica el CAPTCHA, entonces? Se trata de una medida de seguridad conocida como autenticación mediante preguntas y respuestas.
El CAPTCHA requiere que superes una sencilla prueba para demostrar que eres un ser humano y no una computadora o un robot, con el fin de proteger tus formularios del spam y la suplantación de contraseñas.
La prueba más común consiste en mostrar una imagen con una serie de letras y números distorsionados que debes ingresar correctamente.
Google ofrece dos versiones principales de CAPTCHA.
reCAPTCHA v2
Es un componente visual que requiere que marques una casilla de verificación para confirmar que no eres un robot. Aunque, en ocasiones, incluso después de completar esta validación inicial, podría solicitar verificaciones adicionales mostrando imágenes que debes seleccionar según las indicaciones dadas.
reCAPTCHA v3 (invisible)
En este contexto, ya no es necesario activar un checkbox, ya que Google reCAPTCHA evalúa el comportamiento del usuario durante su navegación en línea para discernir su naturaleza humana.
ReCAPTCHA v3 elimina la necesidad de que el usuario seleccione imágenes o ingrese texto. En cambio, el sistema analiza cómo interactúa el usuario con el sitio web para determinar su condición humana.
Por ejemplo, comportamientos como movimientos erráticos, clics constantes en botones o cualquier otra acción sospechosa pueden llevar al sistema a clasificar al usuario como un robot.
A lo largo del tiempo, el sistema construye un perfil del usuario basado en su historial de actividad. Esta información es utilizada para generar una puntuación que determinará si el usuario es considerado humano o robot. Dependiendo de esta evaluación, se facilitará el acceso al contenido o se requerirán pruebas adicionales para verificar la identidad del usuario.
Las diferencias principales entre reCAPTCHA v2 y v3 radican en el método utilizado para determinar si un usuario es un robot. Mientras que la versión v3 se centra en el análisis del comportamiento del usuario en el sitio web, la versión v2 ofrece la opción de presentar imágenes con caracteres distorsionados para su verificación.
¿Son necesarias las medidas de CAPTCHA en WordPress?
Es evidente que la implementación de CAPTCHA o reCAPTCHA, e incluso la versión más reciente, CAPTCHA Invisible V3, es crucial. ¿Por qué? Simplemente porque los spammers emplean bots para llevar a cabo actividades de SEO fuera de la página, vinculando sus sitios web con el tuyo.
Es cierto que un individuo podría realizar estas acciones de manera directa y manual, pero llevaría más tiempo y sería un proceso más tedioso, con un alcance limitado.
La introducción de medidas de seguridad en los formularios justo antes de su envío asegura que dicho envío sea auténtico y realizado por un humano, en lugar de un script o un robot.
¿Cómo se pueden obtener las claves de reCAPTCHA?
Para integrar CAPTCHA en WordPress, es necesario registrar el servicio reCAPTCHA de Google en tu sitio web.
Si dispones de una cuenta de Google, puedes acceder al sitio web oficial de Google reCAPTCHA. En la parte superior del sitio, encontrarás un enlace que te dirigirá a la Consola de Administración.
Si ya tienes un sitio web que funciona con reCAPTCHA, puedes agregar sitios adicionales al modelo gratuito usando el ícono «+» dentro de las limitaciones de sitios que permite este servicio en la Consola de Administración.
Si no tienes sitios, verás la siguiente pantalla directamente:
Al registrar un dominio en Google reCAPTCHA, es importante considerar los siguientes campos:
Etiqueta: asigna un nombre para identificar el dominio; incluir el nombre del dominio es una sugerencia útil. Esto permite gestionar múltiples dominios desde la misma consola, facilitando la asociación de cada clave con su respectiva instalación.
Tipo de reCAPTCHA: se recomienda seleccionar la versión v3, compatible con plugins como Contact Form 7 (versiones posteriores a la 5.1) y Elementor, entre otros.
Dominio: indica el dominio en el que se implementará el reCAPTCHA. Puedes especificar un subdominio junto con el dominio principal, por ejemplo, si posees una tienda online con el subdominio “tienda” (tienda.tu-dominio.com).
Una vez que hayas completado los campos necesarios, procede a hacer clic en “Enviar”. Si toda la información es correcta, serás redirigido a una pantalla donde encontrarás una opción desplegable que proporciona claves de reCAPTCHA públicas y privadas para el dominio especificado.
Copia estas claves y luego guárdalas en un lugar seguro.
Configurar reCAPTCHA de Google en WordPress
Para incorporar un CAPTCHA en WordPress, puedes optar por uno de los numerosos plugins disponibles en el directorio oficial de plugins de WordPress.
En esta guía, he seleccionado el plugin reCAPTCHA by BestWebSoft para ilustrar el proceso de registro.
Este plugin integra reCAPTCHA, el sistema de verificación de Google diseñado para combatir el spam y los ataques de bots, añadiendo una capa extra de seguridad a tu sitio web WordPress.
Algunas de las características destacadas de este plugin son:
Fácil instalación y configuración, sin necesidad de conocimientos técnicos o edición de código.
Compatible con varias versiones de reCAPTCHA, incluyendo las versiones 2 y 3.
Permite personalizar la apariencia del formulario de verificación.
Funciona con diversos formularios y plugins populares de WordPress.
Registra intentos de verificación para detectar posibles ataques de bots.
Cumple con las normativas del RGPD (Reglamento General de Protección de Datos).
Permite establecer restricciones de acceso basadas en dirección IP, país y otros factores.
Para instalar este plugin, busca “reCAPTCHA” en la sección de Plugins > Añadir nuevo en el panel de administración de WordPress y selecciona el plugin “reCAPTCHA by BestWebSoft”. Una vez instalado y activado, encontrarás una nueva opción en el menú llamada “reCAPTCHA”. Desde allí, en la sección de ajustes, podrás configurar el servicio para que se active en tu sitio web.
Al final de la primera pestaña de ajustes, encontrarás la opción para deshabilitar la presentación de reCAPTCHA para ciertos perfiles de usuario, como el administrador. Esto evita que los usuarios internos tengan que validar frecuentemente.
Una vez que hayas configurado todos los aspectos del plugin y guardado los cambios, verifica que todos los formularios donde lo hayas activado lo muestren y funcionen correctamente.
Conclusión
La adopción de Google reCAPTCHA v3 para asegurar los formularios con CAPTCHA en WordPress se posiciona como una medida esencial en la lucha contra el spam y las actividades maliciosas. Esta herramienta de seguridad avanzada no solo resguarda de manera efectiva tu sitio web, sino que también optimiza la experiencia del usuario al eliminar la necesidad de realizar verificaciones manuales.
Al implementar Google reCAPTCHA v3, se garantiza la integridad y fiabilidad de los formularios, proporcionando a los visitantes una interacción segura y sin inconvenientes.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.
Tu dirección de WordPress y la dirección del sitio (o URL) son muy importantes ya que hacen referencia tanto a la dirección de tu sitio en la web como a la ubicación de los archivos y las pantallas de administración de tu sitio.
Hay muchas razones por las que podrías necesitar o querer cambiar tu URL de WordPress. Tal vez estés cambiando de dominio, moviéndote a un subdominio, actualizando de www a no-www, moviendo archivos de un lado a otro, o incluso migrando de HTTP a HTTPS.
Sea cual sea el caso, hay algunas opciones que tienes cuando se trata de cambiar la URL, algunas más avanzadas que otras.
Cambiar la URL de WordPress a través del panel de control
El primer y más común método es cambiar la URL de WordPress directamente desde el panel de control . En el menú de administración, ve a Configuración => General para acceder a la pantalla de configuración general. A continuación, puedes actualizar lo siguiente:
Dirección de WordPress (URL): La dirección para llegar a tu sitio.
Dirección del sitio (URL): La dirección de tus archivos centrales de WordPress.
Ambos deberían coincidir a menos que le des a WordPress tu propio directorio. Recuerda que después de hacer clic en Guardar cambios, tu panel de control de WordPress ahora sólo es accesible a través de la nueva URL. Así que asegúrate de comprobar que has introducido la URL correcta.
Si introduces accidentalmente la URL incorrecta, puedes anular la configuración de las pantallas de administración editando tu archivo wp-config.php
Aclaración: Si los campos de arriba están en gris, lo más probable es que se deba a que ya tienes valores codificados en tu archivo wp-config.php. En ese caso, salta al siguiente método.
Cambiar la URL de WordPress en el archivo wp-config.php
La segunda forma más común de cambiar la URL de WordPress es en el archivo wp-config.php. Es importante notar que los valores en wp-config.php anulan la configuración de las pantallas de administración de WordPress.
Si los campos no son editables (como se ve a continuación), lo más probable es que sea porque están codificados en este archivo.
El archivo wp-config.php se encuentra típicamente en el directorio raíz de tu sitio de WordPress y se puede acceder a él a través de FTP, SSH o WP-CLI o desde el Administrador de Archivos de cPanel o Plesk.
En tu archivo wp-config.php, añade estas dos líneas en algún lugar por encima de la línea que te dice que dejes de editar:
Cuando vayas a la pantalla de Configuración general en tu administrador de WordPress, verás que esos dos campos están ahora en gris. No puedes editarlos a menos que elimines esas dos líneas de wp-config.php.
Si quieres volver a acceder a esos ajustes en tu panel de control, todo lo que tienes que hacer es eliminarlos de tu archivo wp-config.php.
Cambiar la URL de WordPress directamente en la base de datos
Un tercer método que puedes usar para cambiar tu URL de WordPress es directamente en la base de datos de WordPress. Para ello, utilizas phpMyAdmin. Esto se hace generalmente como último recurso.
En phpMyAdmin, haz clic en tu base de datos en el lado izquierdo. Luego desplázate hacia abajo y haz clic en la tabla “wp_options”. Si tu base de datos tiene un prefijo diferente, puede tener un nombre ligeramente distinto, como en nuestro ejemplo la opción a editar sería “midominio_options”.
Entonces encuentra la url del sitio (siteurl en inglés) y los campos del hogar (home en inglés). Haz doble clic en el campo option_value de cada uno y escribe la nueva URL. Tus cambios se guardarán automáticamente.
Cambiar la URL de WordPress con WP-CLI
Una cuarta opción es usar la Interfaz de Línea de Comandos de WordPress (WP-CLI) para acceder a tu sitio y editar el URL.
Necesitarás acceso SSH a tu sitio y deberás estar familiarizado con el proceso de acceso a tu sitio mediante WP-CLI.
Los comandos para editar tu URL son los siguientes:
wp option update home 'http://yoursiteurl.com'
wp option update siteurl 'http://yoursiteurl.com'
Resumen
Si necesitas cambiar tu URL de WordPress porque has cambiado de dominio o te estás transfiriendo a HTTPS, tienes varios métodos que puedes usar para hacerlo.
Puedes cambiar la configuración en el administrador de WordPress, codificarla en tu archivo wp-config.php, editar la base de datos o usar WP-CLI. Trabaja con los métodos anteriores para encontrar el que funciona para tu sitio, y tendrás tu nueva URL de WordPress funcionando en poco tiempo.
El nivel de seguridad de tu WordPress depende de los sistemas que implementes para protegerla y reforzar dicha protección. Con el aumento del forzado automático de contraseñas, la información confidencial de tus usuarios y el acceso a tu sitio están más en riesgo que nunca.
La autenticación de 2 factores, doble factor de autenticación o 2FA, es un paso más para la seguridad de tu WordPress y consiste en agregar una “contraseña” o método adicional a los datos de acceso que normalmente utilizas, y que suelen ser el usuario y la contraseña.
Normalmente, para acceder al panel de administración de WordPress wp-admin, ingresas el nombre de usuario o el email registrado y un password. A los tiempos que corren, y si bien algunos plugins de WordPress y reglas de mod security previenen los intentos de login de amenazas, no es suficiente para proteger tu sitio web.
Qué es la autenticación de 2 factores (2FA) y por qué deberías implementarla en tu sitio de WordPress.
El 2FA se llama doble factor de autenticación porque, además de la contraseña, hace que debas moverte para validar que eres tú quien intenta acceder a tu cuenta o servicio, ingresando un código que se genera dinámicamente. Esto puede ocurrir con un SMS, un WhatsApp, un email con un código y varios métodos más.
En resumen, los beneficios de instalar el two-factor authentication, o 2FA en WordPress son:
Que tus datos estarán más seguros ya que una contraseña débil no será la razón por la que puedan acceder ilegalmente a wp-admin.
Te protegerás contra el fraude: la autenticación de 2FA reduce la probabilidad de que un atacante pueda hacerse pasar por un usuario si tienes un membership site. Tus suscriptores valorarán que los protejas.
Tus páginas y entradas estarán más protegidas: tus notas de blog y páginas de tu web estarán blindadas por 2FA.
Evita grandes dolores de cabeza y ahorra dinero. Si tu WordPress está protegido, no tendrás que gastar dinero en arreglarlo.
Cómo instalar el doble factor de autenticación (2FA) en WordPress.
Para instalar el doble factor de autenticación (2FA) en WordPress no hace falta mucho. Sólo necesitaremos 3 cosas:
Configurar 2FA en WordPress si ya tienes instalado el plugin de seguridad Wordfence.
Wordfence está valorado por los usuarios y comunidades de WordPress como uno de los mejores plugins de seguridad.
Dentro de wp-admin, ve a la sección Wordfence, y luego a Login security.
Ahora toma el dispositivo, abre Google Authenticator, haz clic en “+” y elige “Escanear código QR”. Seguido, escanea el código que ves en pantalla y aparecerá Wordfence entre los códigos dinámicos del autenticador.
Copia los códigos de recovery y guárdalos en un lugar seguro por si perdieses tu dispositivo. Luego, ingresa el código que ves en la pantalla de tu dispositivo adentro del campo de texto que ves debajo, y haz clic en Activar o Activate.
Si todo fue bien, verás esta pantalla para que puedas desactivar el 2FA si te arrepientes, o descargues los código de backup por si no lo has hecho aún.
Ahora cierra la sesión e intenta acceder nuevamente a tu WordPress wp-admin. Si todo fue bien, al ingresar el usuario y contraseña, verás esta pantalla que sigue a continuación.
Configurar 2FA en WordPress instalando Wordfence Login Security.
El proceso de configurar el doble factor de autenticación con Wordfence Login Security no es muy diferente.
La diferencia entre los plugins Wordfence Login Security y Wordfence Security es que Wordfence Login Security sólo soluciona el asunto del 2FA en el login, mientras que Wordfence Security es un plugin de seguridad que contempla varios asuntos para proteger tu WordPress.
Instala el plugin Wordfence Login Security y actívalo como lo haces con cualquier plugin.
Ve Login Security dentro del menú principal de wp-admin de WordPress.
Ahora toma el dispositivo, abre Google Authenticator, haz clic en “+” y elige “escanear QR”. Seguido, escanea el código que ves en pantalla y aparecerá Wordfence entre los códigos dinámicos del autenticador.
Copia los códigos de recovery y guárdalos en un lugar seguro por si perdieses tu dispositivo. Luego, ingresa el código que ves en la pantalla de tu dispositivo adentro del campo de texto que ves debajo, y haz clic en Activar o Activate.
Si todo fue bien, verás esta pantalla para que puedas desactivar el 2FA si te arrepientes, o descargues los código de respaldo por si lo has olvidado.
Ahora cierra la sesión e intenta acceder nuevamente a tu WordPress wp-admin. Si todo fue bien, al ingresar el usuario y contraseña, verás esta pantalla.
Cómo desactivar el doble factor de autenticación en WordPress.
Tanto si estás usando Wordfence Security para proteger tu sitio de WordPress, como si estás usando el plugin Wordfence Login Security, la forma de desactivar el 2FA es la misma. No te recomendamos que lo hagas a menos que tengas un problema o debas hacerlo temporalmente.
Para desactivar el two factor authentication, ve a Login Security y luego haz clic en Desactivar o Deactivate.
Conclusión.
Activar el doble factor de autenticación o 2FA hará que puedas gestionar tu WordPress más seguro, y que no corras riesgos de que alguien más, o un bot acceda por el sólo hecho de descifrar tu clave. Que tu WordPress esté seguro, no solo depende de los creadores de WordPress, del desarrollador que hayáis elegido, o del proveedor de hosting en sí. Es necesario que tú también pongas tu parte para ayudar a protegerlo.
En el vertiginoso mundo digital, la velocidad y la eficiencia son esenciales para cualquier sitio web exitoso. WordPress, con su popularidad y versatilidad, se ha convertido en la plataforma preferida por millones de usuarios en todo el mundo para crear sitios web atractivos y funcionales. Sin embargo, la velocidad y el rendimiento de tu sitio WordPress pueden ser una espada de doble filo: una optimización deficiente puede llevar a la pérdida de visitantes y ventas, mientras que un sitio rápido y eficiente puede atraer a más usuarios y mejorar la experiencia general de los visitantes.
En este artículo, exploraremos las mejores prácticas de optimización del rendimiento de WordPress. No solo te proporcionaremos consejos prácticos para mantener tu sitio web funcionando sin problemas, sino que también te guiaremos a través de tareas de mantenimiento esenciales que te ayudarán a evitar incidentes costosos y problemas técnicos que puedan surgir en el camino.
Mantenga actualizado su sitio de WordPress
Como proyecto de código abierto bien mantenido, WordPress se actualiza con frecuencia. Cada actualización no sólo ofrecerá nuevas funciones, sino que también solucionará problemas y errores de seguridad. Los temas y complementos de WordPress también pueden tener actualizaciones periódicas.
Como propietario de un sitio web, es su responsabilidad mantener su sitio, tema y complementos de WordPress actualizados a las últimas versiones. No hacerlo puede hacer que su sitio sea lento y poco confiable, y hacerlo vulnerable a amenazas de seguridad.
Una de las formas más sencilla de saber las últimas novedades de las actualizaciones de WordPress es teniendo instalado WP Tool Kit en el Cpanel o panel de control de Plesk, este nos brinda información muy valiosa para mantener actualizado nuestro sitio web diseñado en WordPress.
Optimice los procesos en segundo plano
Los procesos en segundo plano en WordPress son tareas programadas que se ejecutan en segundo plano en su sitio de WordPress. A continuación, se muestran algunos ejemplos de tareas en segundo plano que se ejecutan en un sitio de WordPress:
Tareas del complemento de copia de seguridad de WordPress
Trabajos cron de WordPress para publicar publicaciones programadas
Trabajos cron de WordPress para buscar actualizaciones
Motores de búsqueda y otros rastreadores que intentan recuperar contenido
Tareas como trabajos cron para publicaciones programadas y actualizaciones tienen un impacto mínimo en el rendimiento del sitio web.
Sin embargo, otros procesos en segundo plano, como los complementos de copia de seguridad y el rastreo excesivo por parte de los motores de búsqueda, pueden ralentizar un sitio web.
Para los complementos de respaldo, debe asegurarse de que su complemento de respaldo de WordPress solo se ejecute durante los momentos de poco tráfico en su sitio web. También debe ajustar la frecuencia de las copias de seguridad y los datos de los que es necesario realizar copias de seguridad.
Por ejemplo, si está creando una copia de seguridad diaria completa mientras solo publica contenido nuevo dos veces por semana, entonces debe ajustar eso.
En cuanto al rastreo, debe estar atento a sus informes de rastreo en la consola de búsqueda de Google. Los rastreos frecuentes que terminan en errores pueden hacer que su sitio web se ralentice o deje de responder.
Utilice extractos en la página de inicio y en los archivos
De forma predeterminada, WordPress muestra el contenido completo de cada artículo en su página de inicio y en sus archivos. Esto significa que su página de inicio, categorías, etiquetas y otras páginas de archivo se cargarán más lentamente.
Otra desventaja de mostrar artículos completos en estas páginas es que los usuarios no sienten la necesidad de visitar el artículo real. Esto puede reducir las páginas vistas y el tiempo que los usuarios pasan en su sitio.
Para acelerar los tiempos de carga de las páginas de archivo, puede configurar su sitio para que muestre extractos en lugar del contenido completo.
Puede navegar a Configuración» Lectura y seleccionar: Para cada artículo en un feed, mostrar: “Resumen” en lugar de “Texto completo”.
Dividir comentarios en páginas
¿Recibes muchos comentarios en las publicaciones de tu blog ? ¡Felicidades! Ese es un gran indicador de una audiencia comprometida.
Pero la desventaja es que cargar todos esos comentarios puede afectar la velocidad de su sitio.
WordPress viene con una solución incorporada para eso. Simplemente vaya a Configuración »Discusión y marque la casilla junto a la opción “Dividir comentarios en páginas”.
Utilice una red de entrega de contenido (CDN)
Por ejemplo, digamos que su empresa de alojamiento web tiene sus servidores en los Estados Unidos. Un visitante que también se encuentre en los Estados Unidos generalmente verá tiempos de carga más rápidos que un visitante en la India.
El uso de una red de entrega de contenido (CDN) puede ayudar a acelerar los tiempos de carga para todos sus visitantes.
Una CDN es una red formada por servidores repartidos por todo el mundo. Cada servidor almacenará archivos “estáticos” utilizados para crear su sitio web.
Estos archivos estáticos incluyen archivos que no cambian, como imágenes, CSS y JavaScript, a diferencia de las páginas de WordPress que son “dinámicas” como se explicó anteriormente.
Cuando utiliza una CDN, cada vez que un usuario visita su sitio web, recibe esos archivos estáticos desde el servidor más cercano a él. Su propio servidor de alojamiento web también será más rápido ya que la CDN hace gran parte del trabajo.
No cargue archivos de audio/vídeo directamente en WordPress
Puede cargar archivos de audio y video directamente a su sitio de WordPress, y los mostrará automáticamente en un reproductor HTML5.
¡Pero NUNCA deberías hacer eso!
Alojar audio y vídeos le costará ancho de banda. La empresa de alojamiento web podría cobrarle tarifas extras o incluso suspender su sitio por completo, incluso si su plan incluye ancho de banda “ilimitado”.
Alojar archivos multimedia de gran tamaño también aumenta enormemente el tamaño de las copias de seguridad y dificulta la restauración de WordPress desde la copia de seguridad.
En su lugar, deberías utilizar un servicio de alojamiento de audio y vídeo como YouTube, Vimeo, DailyMotion, SoundCloud, etc., y dejar que ellos se encarguen del trabajo duro. ¡Tienen el ancho de banda para ello!
WordPress tiene una función incorporada para insertar videos, por lo que puedes copiar y pegar la URL de tu video directamente en tu publicación y se insertará automáticamente.
Utilice un tema optimizado para la velocidad
Al seleccionar un tema para su sitio web, es importante prestar especial atención a la optimización de la velocidad. Algunos temas hermosos y de aspecto impresionante en realidad están mal codificados y pueden ralentizar mucho tu sitio.
Por lo general, es mejor optar por un tema más simple que elegir un tema repleto de diseños complejos, animaciones llamativas y otras características innecesarias. Siempre puedes agregar esas características usando complementos de WordPress de calidad.
Utilice complementos más rápidos
Los complementos de WordPress mal codificados a menudo cargan demasiado, ya sea que su sitio lo necesite o no. Esto aumenta la velocidad de carga de su página y ralentiza su sitio. A continuación se muestran algunas de nuestras selecciones para las categorías de complementos de WordPress más comunes.
WPForms: el complemento de formulario de contacto para WordPress más rápido y amigable para principiantes .
All in One SEO: potente complemento SEO de WordPress que pone especial énfasis en el rendimiento del sitio web para ayudarle a obtener clasificaciones SEO más altas.
MonsterInsights : el mejor complemento de análisis de Google para WordPress que no ralentiza su sitio. Incluso incluye opciones para cargar gtag.js localmente para acelerar su puntuación de Google Core Web Vitals.
Compartidos: los complementos de redes sociales cargan scripts adicionales y no con tanta gracia. Shared Counts es uno de los complementos de redes sociales más rápidos para WordPress.
SeedProd: complemento de creación de páginas de WordPress de arrastrar y soltar que le ayuda a crear páginas de destino increíblemente rápidas y temas de sitios web personalizados.
Además de estas recomendaciones, puedes realizar tus propias pruebas. Simplemente ejecute pruebas de velocidad antes y después de instalar un complemento para comparar su impacto en el rendimiento.
