Seguridad, velocidad, estabilidad en WordPress

WordPress es una verdadera navaja suiza para diseñadores web modernos. Si desea hacer algo en su sitio, generalmente puede encontrar un complemento o un conjunto de complementos para hacerlo en WordPress. Sin embargo, esta versatilidad y flexibilidad tiene un costo para la seguridad, velocidad y estabilidad a largo plazo de su sitio de WordPress. Afortunadamente, puede aprovechar toda esta flexibilidad mientras conserva estas importantes características siguiendo algunas pautas simples. También damos prioridad a estas pautas para poder trabajarlas en orden de importancia.

Índice de contenidos
  1. Seguridad en WordPress
    1. Nunca Hasta aquí Crea un usuario llamado "admin"
    2. Elija una contraseña segura al crear un usuario
    3. Cambie su contraseña con regularidad
    4. Instale un complemento que proteja contra ataques de fuerza bruta
    5. Obtenga un certificado SSL
  2. Velocidad en WordPress
    1. Minimizar la cantidad de complementos activos
    2. Evite el uso de complementos de SiteBuilder siempre que sea posible
  3. Estabilidad en WordPress
    1. Minimizar la cantidad de complementos activos
    2. Mantenga su software actualizado
    3. Verifique la reputación del complemento antes de instalarlo.

Seguridad en WordPress

Ya sea que esté ejecutando una tienda en línea en WooCommerce, ejecutando un sitio de noticias popular o blogueando casualmente, la seguridad debe ser una de sus principales preocupaciones. WordPress es responsable de proteger su sitio. Aplica contraseñas seguras y proporciona protección contra fuerza bruta a través de complementos como Jetpack. También tienes que hacer tu parte. Algunas de las recomendaciones de esta lista pueden parecer obvias. Sin embargo, se sorprenderá de la cantidad de propietarios de sitios que se han olvidado de implementar algunas de las precauciones más simples.

Nunca Hasta aquí Crea un usuario llamado "admin"

Este es el nombre de usuario más común que intentan los atacantes de fuerza bruta, ya sea que el usuario exista o no. El solo hecho de tener un usuario con este nombre de usuario aumenta astronómicamente las posibilidades de un ataque de fuerza bruta exitoso en su sitio web.

Elija una contraseña segura al crear un usuario

WordPress tiene un medidor de seguridad de contraseña incorporado, que es una forma muy confiable de saber si su contraseña es segura. Por lo tanto, asegúrese de elegir una contraseña segura.

Cambie su contraseña con regularidad

Cambiar su contraseña de vez en cuando dificulta que alguien piratee su sitio de WordPress. La mayoría de las personas no implementan esta técnica, especialmente si administra varios sitios de WordPress, ya que el seguimiento de los cambios de contraseña puede ser un dolor de cabeza. Afortunadamente, existen varios administradores de contraseñas asequibles que facilitan el cambio y la administración de múltiples contraseñas. Por lo tanto, use uno para mantenerse un paso por delante de los piratas informáticos.

Mantenga su software actualizado

El trabajo representado por este elemento crece exponencialmente a medida que administra más sitios y complementos, pero es importante mantener su software actualizado para evitar ataques de malware. Esto debería suceder en la computadora local. Esto significa que debe mantener actualizados su sistema operativo y su navegador web.

Afortunadamente, la mayoría de los sistemas operativos y navegadores web tienen la capacidad de aplicar actualizaciones automáticamente. Para los sitios de WordPress, esto significa mantener actualizados los núcleos, temas y complementos de WordPress. Si compró complementos o temas premium, le recomendamos que conserve la información de contacto del desarrollador o vendedor que los compró. De esa manera, cada vez que se publica una actualización, puede obtenerla e instalarla inmediatamente.

Es muy difícil mantenerse al día con las actualizaciones, por lo que nuestro equipo maneja las actualizaciones de WordPress Core.

Instale un complemento que proteja contra ataques de fuerza bruta

Uno de los vectores de ataque más comunes en los sitios de WordPress son los ataques de fuerza bruta. Los complementos de protección de fuerza bruta previenen este tipo de ataques al limitar el número de intentos de inicio de sesión desde una dirección IP.Se recomienda la instalación Aprovecha Jetpack y su protección. Uno de los beneficios de utilizar Jetpack Protect es que puede colaborar con fuentes de ataque en toda la red de sitios que ejecutan Jetpack. Si algún sitio de su red se ve afectado por un ataque de fuerza bruta, toda su red está protegida de esa fuente de ataque.

Obtenga un certificado SSL

Los certificados SSL son una de las formas más fáciles de aumentar la seguridad de su sitio. Los certificados SSL ayudan a cifrar los datos que viajan entre su navegador y su servidor web, protegiendo todo, desde contraseñas hasta números de tarjetas de crédito. ¿Cómo instalo el certificado SSL en mi sitio? Simple: pregunte Pressable. Instale el certificado SSL gratis. Si tiene un sitio que requiere que instale un certificado SSL, envíe un ticket de soporte y se instalará el ticket de soporte.

Velocidad en WordPress

Tener un sitio rápido es importante por dos razones. Primero, la velocidad ayuda al SEO. Por ejemplo, Google clasifica a los sitios en una posición alta en SEO si el sitio se carga en menos de 2 segundos. Esto es especialmente cierto para los dispositivos móviles. En segundo lugar, los sitios de alta velocidad crean una experiencia más agradable para los usuarios finales, lo que genera mayores conversiones. La siguiente es una breve lista de pautas que debe implementar para cargar su sitio rápidamente.

Minimizar la cantidad de complementos activos

Menos complementos activos significa que el servidor consume menos recursos cada vez que se solicita una página. Esto significa que hay más recursos disponibles para publicar la página rápidamente. Por lo tanto, verifique la lista de complementos y desactive los complementos que no esté utilizando actualmente. Además, verifique si Jetpack tiene un reemplazo adecuado para su complemento. La funcionalidad Jetpack se ejecuta en su propio servidor, no en el servidor que ejecuta su sitio de WordPress. Por lo tanto, la sobrecarga de usar la función Jetpack es insignificante.

Evite el uso de complementos de SiteBuilder siempre que sea posible

Site Builder facilita a los usuarios no técnicos la creación de sitios de WordPress visualmente atractivos, pero debe agregar una capa de interpretación antes de presentar las páginas de su sitio a sus visitantes. Esto significa que el servidor web tendrá que trabajar más para renderizar estos componentes, lo que ralentizará el tiempo de carga de la página. Siempre que sea posible, puede encontrar un tema que pueda lograr el estilo que está buscando, sin la ayuda de los complementos del creador de sitios. Como mínimo, asegúrese de que puede lograr el diseño y el diseño que está tratando de lograr con un complemento de código corto ligero.

Estabilidad en WordPress

Algunas de las mejores formas de concentrarse en la estabilidad son buenas para la velocidad y la seguridad del sitio. Lo contrario también es cierto. Estas prácticas se complementan tan bien entre sí que puede encontrar cierta verbosidad en las pautas proporcionadas, pero por una razón completamente diferente.

Minimizar la cantidad de complementos activos

Espera un minuto, ¿no era esta la primera viñeta de la última lista? Ese fue el caso. Sin embargo, minimizar la cantidad de complementos activos también ayuda con la estabilidad. Piense en su sitio como un juego de Jenga. Cuanto más alta es la torre, menos estable es. Su centro de gravedad aumenta cada vez que agrega una fila de bloques sobre él. Esto seguirá sucediendo hasta que te caigas. A medida que agrega complementos a su sitio y los complementos comienzan a interactuar, es más probable que se vuelvan inestables. Por lo tanto, limite la cantidad de complementos activos en su sitio de WordPress siempre que sea posible.

Mantenga su software actualizado

Y de nuevo, escúchanos. Teniendo en cuenta la estabilidad, el enfoque es un poco diferente. Primero, quiero mantener mis temas y complementos actualizados de la misma manera que expliqué anteriormente. Sin embargo, también es una buena idea examinar cuidadosamente cada complemento que instale para asegurarse de que sea compatible con WordPress. Evite los complementos que se mantienen con poca frecuencia o que no se mantienen en absoluto.

Verifique la reputación del complemento antes de instalarlo.

Revise la calificación del complemento y los comentarios de los usuarios antes de instalar el complemento. Si cree que hay consenso sobre los comentarios de que un complemento en particular es propenso a tener problemas, buscar otro complemento puede ahorrarle tiempo y esfuerzo.

La mayoría de estas pautas pueden parecer de sentido común, pero es fácil pasar por alto las cosas simples que pueden facilitarle la vida como administrador de WordPress. Por lo tanto, puede parecer simple, pero el truco consiste en aplicarlos de manera consistente. Una táctica que puede ser útil es crear una lista de verificación basada en esta lista y asegurarse de revisarla periódicamente. Con una pequeña inversión, se beneficiará de un sitio de alto rendimiento y probablemente podrá dormir un poco mejor por la noche.

Deja una respuesta

Subir