¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. WordPress
  3. Optimizar y proteger un sitio web
Extrait - WordPress Desarrolle con PHP - extensiones, widgets y temas avanzados (teoría, TP, recursos) (2ª edición)
Extractos del libro
WordPress Desarrolle con PHP - extensiones, widgets y temas avanzados (teoría, TP, recursos) (2ª edición) Volver a la página de compra del libro

Optimizar y proteger un sitio web

Introducción

Optimizar y proteger su sitio de WordPress al 100 % es imposible, a menos que cree un sitio personalizado y desarrolle sus propias funcionalidades. De hecho, WordPress es una cáscara vacía donde los temas y extensiones se desarrollan por diferentes desarrolladores, que codifican de una manera diferente. A veces se producen conflictos entre extensiones.

Las diversas extensiones tienen archivos CSS y JavaScript independientes, a veces no es posible combinarlos en un solo archivo, como sería una buena práctica.

No todos los desarrolladores establecen una fecha para hacer al mismo tiempo las actualizaciones de WordPress, los temas y extensiones. A veces, algunas extensiones ya no se desarrollan o no se actualizan. Todo esto crea muchos fallos potenciales en el sistema WordPress.

Es absolutamente necesario hacer copia de seguridad de su sitio y su base de datos, para evitar cualquier posible problema (caída de la base de datos, virus o pirateo, operaciones malintencionadas, etc.).

Si tiene una copia de seguridad del sitio web, puede restaurarla en poco tiempo. Si se pierde la base de datos, se pierde toda la información de su sitio: artículos, páginas, configuraciones, etc.

Por tanto, es fundamental realizar una copia de seguridad periódica de su sitio web. Estos consejos se aplican a todos los sitios web y no solo a WordPress.

Siga los consejos dados en la administración del sitio...

Optimizar un sitio web

Algunos consejos y mejores prácticas pueden optimizar WordPress. Aquí hay algunos, que a veces requieren el uso de consultas SQL. Entonces, antes de hacer estas operaciones, haga una copia de seguridad de su base de datos, debido a que cualquier manipulación en la base de datos puede provocar un mal funcionamiento del sitio, o incluso una pérdida de datos.

No olvide cambiar el prefijo de la consulta por el prefijo de su tabla, o indicar el nombre correcto de la tabla en algunos casos.

Muchos plugins también le permiten optimizar la base de datos de WordPress y algunos incluyen acciones que se utilizan a continuación.

Aquí hay algunas manipulaciones de optimización:

  • En la medida de lo posible, incluya los scripts JavaScript en el pie de página, antes de la etiqueta de cierre </body>.

  • Combine los archivos CSS en uno solo y haga lo mismo con los archivos JavaScript, si es posible. La cantidad de extensiones a menudo hace que la manipulación sea imposible.

  • Compacte los CSS y los JavaScript con gzip, si es posible (algunas extensiones de caché ofrecen esto).

  • Optimice sus imágenes para la Web antes de importarlas a WordPress, utilizando software de edición de imágenes como Fireworks, GIMP o Photoshop y guárdelas para la Web.

  • Utilice un sistema de almacenamiento en caché, si tiene un sitio voluminoso.

  • Evite instalar demasiadas extensiones....

Proteger un sitio

Para proteger WordPress, se necesitan algunas buenas prácticas. Recuerde realizar copias de seguridad periódicas, lo que permite, en caso de un hackeo, restaurar el sitio web rápidamente y no perder todo el trabajo realizado en el sitio web. Sin una copia de seguridad, corre el riesgo de empezar desde cero y perderlo todo.

Nadie está a salvo de un ataque, pero para evitar ser pirateado, siga estos consejos:

  • Verifique su oferta de alojamiento. Su oferta puede incluir copias de seguridad automáticas de su sitio.

  • Su alojamiento también puede ofrecer herramientas de seguridad, según su oferta.

  • Compruebe que su versión de PHP sea la recomendada para su versión de WordPress, así como la versión de PhpMyAdmin.

  • Compruebe que los módulos de Apache y PHP recomendados por WordPress estén activados.

  • Active el certificado SSL (Secure Sockets Layer), para tener una URL que comience con https:// y de esta manera, establecer una conexión segura (cifrada) entre un servidor web que aloja un sitio y un usuario de Internet, que se conecta o utiliza este sitio web.

  • Mantenga WordPress actualizado tanto como sea posible. Puede ser difícil y lento actualizar WordPress, especialmente cuando numerosas extensiones corren el riesgo de no ser compatibles, o cuando tiene que esperar a que los desarrolladores de una extensión carguen la versión actualizada. Sin embargo, es importante realizar estas actualizaciones para proteger WordPress. De hecho, una actualización de WordPress, de las extensiones o de los temas a menudo corrige problemas relacionados con la seguridad, problemas de los que han informado otros desarrolladores.

  • Utilice contraseñas complejas con letras mayúsculas y minúsculas, números y caracteres especiales, para sus conexiones a FTP, a las bases de datos, a la cuenta de su anfitrión y a la administración. Varíe las contraseñas y tenga cuidado de no olvidarlas. Evite guardar estas contraseñas en su ordenador.

  • Evite usar un nombre sencillo cuando se conecte a la administración, como: admin.

  • Utilice la extensión Akismet y una extensión captcha para los formularios. Esto evitará los correos electrónicos no deseados. Lo mismo ocurre con los comentarios, el formulario de contacto o el registro en el sitio.

  • No llame a su base...