Puesta al día de webs el WordPress 2021

WPPluginsDanger

La triste realidad de WordPress:

Si eres el propietario de una web hecha con WordPress, es muy importante que leas atentamente este artículo.

 

  1. Aparentemente todos saben crear Webs con WordPress
  2. Los plugins, el talón de Aquiles de WordPress
  3. Problemas relacionados con la falta de actualización
  4. Actualización y solución a los problemas actuales
  5. Mantenimiento a lo largo del tiempo
  6. Consejos para todos los clientes con WordPress

 

1. Aparentemente todos saben crear Webs con WordPress

Hace 15 años que nació WordPress.

WordPress hizo que crear una página web de aspecto profesional fuera mucho más sencillo que antes. Hoy, se cree que cerca del 50% de las webs que hay en internet están hechas con WordPress… pero, atención, las webs hechas con WordPress pueden ser un enorme problema para sus propietarios, ya que los principios con los cuales este sistema fue concebido se han pervertido hasta el extremo.

WordPress es un sistema para hacer BLOGs, no grandes Webs

WordPress no es un sistema pensado para hacer grandes webs… es un sistema gratuito para hacer blogs, es decir, pequeñas webs de un solo apartado donde ir haciendo pequeñas publicaciones. Sin embargo, lo que sí permite es instalar plugins. Los plugins son pequeños programas que se instalan dentro de WordPress y que le permiten hacer cosas para las cuales no fue diseñado inicialmente. Por ejemplo: tener un formulario de contacto en tu web o hacerla multilingüe… Desarrollarlos era fácil y gratuito, y así en poco tiempo, aparecieron miles y miles de plugins para WordPress.

«Mi cuñado me hizo una web»

Y fue así, con la popularización de WordPress y sus plugins, como gente sin ningún tipo de experiencia técnica, ni de programación, ni de diseño web, ni de administración de sistemas, se puso a hacer webs, porque obtenían resultados rápidos, bonitos, profesionales y funcionales… y lo hacían utilizando solo un puñado de sistemas que, aparentemente, eran totalmente gratuitos.

No solo estamos hablando de tu cuñado, que te dijo aquello de «Tranquilo, yo te puedo hacer una web profesional en un par de horitas, y con WordPress todo es gratis»… el problema más importante radica en las agencias de publicidad, diseñadores gráficos y profesionales de otros sectores relacionados, que vieron en WordPress una oportunidad de hacer negocio de manera rápida y sencilla. A lo largo de los años, muchos de ellos han creado miles de páginas web, y las han vendido a un precio muy económico a los clientes finales… Estos «creadores de webs low-cost», han ignorado la necesidad de mantener actualizadas estas webs a lo largo del tiempo… y ahora, como siempre que alguien hace algo sin tener los conocimientos necesarios, se ven las consecuencias:

Noticias: El 70% de las webs WordPress del mundo son vulnerables
Noticias: El 90% de las webs hackeadas en 2020 estaban hechas en WordPress
Noticias: Millones de webs hackeadas por una vulnerabilidad del Plugin FileManager de WordPress
Noticias: 60 Millones de Webs WordPress vulnerables a un ataque backdoor
Noticias: 66 plugins vulnerados durante el 2020 han puesto en peligro 7.4 millones de Webs WordPress

2. Los plugins, el talón de Aquiles de WordPress

Desarrollar un plugin es fácil… pero hacerlo bien no lo es.

Tal como ven, aquello que ha hecho popular a WordPress, es también su principal problema: los plugins. Y es que para desarrollar un plugin de WordPress no hace falta ser buen programador, ni tener grandes conocimientos de php, ni de bases de datos, ni es necesario estar titulado, ni hacer las cosas bien, no. Y por eso, hoy, el 98% de los problemas de seguridad de WordPress son causados por los plugins.

Piensen que los plugins son por definición sistemas que le permiten a WordPress hacer cosas para las cuales no estaba diseñado. Por tanto, como es lógico, el funcionamiento interno de los plugins solo se puede explicar como: Chapuza, sobre chapuza, sobre chapuza.

Internamente, la mayoría de plugins son un auténtico desastre, generan problemas de seguridad, de rendimiento, de compatibilidad con otros plugins… De hecho, hay un ranking en internet de los plugins que más ralentizan el WordPress y más cargan el servidor. Es probable que tu web no tenga problemas si tienes 2 o 3 de estos plugins instalados, pero si tienes problemas de rendimiento, ya sabes por dónde empezar a mirar.

Un caso paradigmático es el plugin WPML, que es el plugin más popular para hacer Webs Multilingüe. Este plugin está tan mal hecho, que multiplica por 1.000 la carga del servidor que genera una web normal. Para que se hagan una idea, una web en 2 idiomas, con tienda online y 20 productos, hecha con WordPress (WPML + Woocomerce), que tenga 10 visitas cada día, necesitará que contrates la misma potencia de servidor que si tuvieras una web equivalente hecha con Prestashop recibiendo 10.000 visitas diarias.

WordPress… no es un mal sistema

No, es un buen sistema, si lo que necesitas es hacer una web sencilla, un Blog, que es para lo que fue diseñado WordPress. El núcleo de WordPress es una buena herramienta, no suelen surgir agujeros de seguridad importantes, y no suele dar problemas de actualización ni de compatibilidad. Su problema son los plugins.

El problema son aquellas personas que piensan que instalar un WordPress, y luego instalarle 60 plugins hasta que consiguen hacer una web bonita y funcional es saber hacer webs. No amigo, no. Si existieran los 10 mandamientos del WordPress, el primer mandamiento sería «Manténlo siempre todo totalmente actualizado», y el segundo sería «Instala el mínimo número de plugins posible». Un buen diseñador de webs conseguirá hacer una buena web utilizando 10 plugins o menos. Quizás, si lo sabe hacer bien y la web es un poco compleja necesitará 20 y no tendrá problemas… pero nadie puede pretender que una web con 50 plugins funcione bien a lo largo de los años sin que se acabe derrumbando como un castillo de naipes.

Cada plugin requerirá que sus desarrolladores lo mantengan actualizado, que apliquen los cambios tecnológicos y de seguridad que aparezcan, que verifiquen que no tenga incompatibilidades con otros plugins populares, y el propietario de la web tendrá que instalar todas las actualizaciones de todos los plugins.

Los plugins son gratuitos… o no.

Los desarrolladores de plugins, aprendieron la lección rápidamente. De pronto se dieron cuenta que aquellos sencillos plugins que habían desarrollado iban creciendo y se hacían cada vez más complicados. Y que, cada pocas semanas, tenían que estar implementando mejoras, cambios de seguridad, de funcionalidad, para hacer que fueran compatibles con otros plugins, o con las nuevas versiones de WordPress que iban apareciendo, pero sobre todo, tenían que tapar todos los agujeros de seguridad que se descubren. Y lógicamente, a nadie le gusta tener que trabajar por amor al arte. La solución que la mayoría de los desarrolladores de plugins han adoptado es el cobro de suscripciones. Es decir:

– instalar el plugin es gratuito
– hacer que el plugin se mantenga actualizado requiere el pago de una suscripción

Por tanto, cada plugin de más que se instale en una Web de WordPress multiplica la probabilidad de tener un problema de seguridad, las probabilidades de tener una incompatibilidad con otro plugin, el tiempo que se tendrá que invertir para mantener la web funcionando, y el precio en suscripciones que habrá que pagar para mantener la web funcionando.

Es posible que, incluso, el precio de las suscripciones anuales de los plugins de tu web, superen el precio del hosting. Veamos unos ejemplos: Plugin Revolution Slider (muy popular, muy vulnerable, 29 euros al año), Plugin multilingüe WPML (muy popular, constantes problemas de rendimiento, 79 euros al año), plugin Page Builder WPBakery (muy popular, 45 euros al año),  precio medio de una plantilla (60 euros al año), etc…

¿Y quién paga todo eso?

Pues antes de tratar ese tema, hablemos de qué pasa si la web no se actualiza.

 

3. Los problemas relacionados con la falta de actualización

Los problemas de seguridad…

posada al día wordpress 1

Con el paso de los años, cada vez son más frecuentes los problemas: agujeros de seguridad, incompatibilidades, ataques masivos, infecciones de virus, robo de datos, servidores caídos…

En muchos casos, los creadores no previeron cómo trasladar los costos de mantenimiento de las webs a sus propietarios. Muchos de ellos se pensaron que este tipo de páginas se podían publicar y seguirían funcionando de manera perpetua sin tener que invertir más, pero estaban totalmente equivocados.

Hoy en día, los hackers utilizan estas webs desactualizadas y  vulnerables para realizar estafas, enviar virus, minar criptomonedas y otros actos ilegales. Si no se solucionan las vulnerabilidades, los servidores finalmente acaban eliminando las webs infectadas y en algunos casos extremos, la policía puede llegar a requerir los archivos de la web como prueba del delito.

Los problemas legales…

posada al día wordpress 2

El otro problema de la falta de actualización de las webs, es el incumplimiento de los cambios legales que van apareciendo. En los últimos años, las autoridades europeas han implantado varias leyes de obligado cumplimiento para todas las páginas web. Se trata de leyes pensadas para proteger la privacidad de los usuarios frente a las grandes multinacionales del sector (como Facebook o Google), pero desafortunadamente afectan a cualquier página web publicada en Europa. El incumplimiento de la normativa de protección de datos RGPD o de la normativa europea de cookies, puede acarrearle multas millonarias al propietario de la web.

Los problemas técnicos…

posada al día wordpress 3

Finalmente, hay que adaptar las webs a los cambios técnicos. Internet no es un lugar estático, todas las tecnologías cambian muy rápidamente, y lo que un día funciona correctamente, puede quedar obsoleto al poco tiempo. Por ejemplo, si una web contiene un mapa de Google Maps, hay que adaptarla a los cambios internos que Google hace en su sistema cada cierto tiempo. Otros cambios que han aparecido en los últimos años son: desaparición del sistema FLASH, cambios en los formularios de contacto de las webs, cambios en la conexión con redes sociales como Facebook o Twitter,  obligatoriedad de tener un certificado HTTPS para la web, y también la necesidad de adaptar las páginas web a los teléfonos móviles, ya que, hoy, la mayoría de webs ya reciben más visitas provenientes de móviles que no de ordenadores.

 

4. La solución de InFoAL: puesta al día de Webs WordPress 2021

InFoAL ofrece a todos los propietarios de webs en WordPress una solución única para todos estos problemas. En una sola intervención realizamos las actualizaciones, y los cambios técnicos y legales para que una web en WordPress quede totalmente actualizada y legalizada.

Nuestros técnicos se conectan a la web WordPress y realizan los siguientes cambios:

  • Actualización del núcleo de WordPress a la última versión
  • Actualización de todos los plugins instalados en WordPress
  • Desinstalación de todos los plugins obsoletos, y cambio por otros similares actuales si es necesario
  • Adaptación a los cambios técnicos de terceros (actualización de google maps, conexión con redes sociales, formularios de envío de correo, etc…)
  • Adaptación de la web a la última versión del PHP7
  • Instalación en el dominio del certificado HTTPS
  • Adaptación de la web al certificado HTTPS
  • Instalación de los plugins de adaptación a la normativa de protección de datos GRPD
  • Creación de los textos legales de adaptación a la normativa de protección de datos GRPD
  • Instalación de los plugins de adaptación a la normativa europea de Cookies
  • Instalación de los nuevos plugins de seguridad y protección de WordPress
  • Cambios en las configuraciones para mejorar la seguridad (Captcha, cambio de la dirección de administración, aumento de la longitud de los passwords, etc…)

No podemos ofrecer este pack con un precio cerrado,  ya que cada web es diferente y la actuación depende de cuán mal esté la web internamente.

Sin embargo, el precio tiempo de la intervención suele ser el de dos horas de trabajo: 120 euros

Otras opciones que se presupuestan aparte:

  • Si es necesario, se valora cambiar la plantilla de la web para hacerla compatible con dispositivos móviles (responsive)
  • Actualización de Webs en Joomla, Prestashop u otros gestores de contenido

 

5. Mantenimiento a lo largo del tiempo.

Desafortunadamente, la puesta al día de una web WordPress no garantiza que en el futuro no aparezcan nuevos problemas.

La única manera de mantener la web siempre funcionando, es:

  • 1 – entrar periódicamente para instalar las actualizaciones de WordPress y todos los plugins instalados
  • 2 – una vez hecho, verificar que no hayan aparecido problemas de incompatibilidad
  • 3 – mantener siempre al mínimo el número de plugins instalados y desinstalar los que hayan quedado obsoletos

y es aquí donde el cliente, el propietario de la web, debe decidir:

  • A – Encargarse él mismo de estas tareas (es viable, requiere tiempo, pero en la mayoría de los casos no suelen aparecer complicaciones)
  • B – Derivar estas tareas en la empresa o persona que le hizo la web, que quizás ofrece este servicio y dispone de suscripciones a los plugins que utilizó
  • C – Derivar estas tareas a la empresa responsable del hosting, en este caso InFoAL, que las llevará a cabo de manera periódica y repercutirá el coste de las horas de trabajo y de las suscripciones de los plugins en el propietario de la web

 

6. Consejos para todos los clientes

Como decíamos, el principal problema de WordPress son los plugins. Por tanto, podríamos decir, que el manual del propietario de Webs de WordPress se puede resumir en que hay que saber elegir bien los plugins.
Hay que instalar solo aquellos que de verdad nos hacen servicio, e informarnos bien de cuál es el mejor plugin de cada clase, y cuál es el precio de la suscripción.
A partir de aquí, si no hay sorpresas, el mantenimiento de la web se puede hacer simplemente entrando de manera periódica para actualizarlo todo.

A continuación, les dejamos una lista de los plugins que consideramos que son imprescindibles, y la motivación que nos ha hecho elegirlos frente a otros equivalentes.

El tema (o plantilla).

¿Te has parado a pensar si realmente necesitas un tema? Es decir, hoy en día, la mayoría de las visitas ya acceden con teléfono móvil, y por tanto, los visitantes no verán nada de tu plantilla que no sea el logotipo, la tipografía (que seguramente será una helvética esbelta y fácil de leer), el color de fondo, y las fotografías que ilustren tus textos. O sea que, ¿por qué te hace falta una plantilla de pago? Todo eso ya te lo ofrecen perfectamente las plantillas que vienen de serie o de otras sencillas y gratuitas. De hecho, hoy en día, todo el trabajo de personalización del diseño se hace con los page builders y las plantillas cada vez son menos importantes. Nuestro consejo es optar por la plantilla Flexia, que tiene todas las opciones de personalización que puedes necesitar, es responsive, sencilla, ligera y gratuita.

https://wordpress.org/themes/flexia/

 

El page builder

Siempre hay que pensar si instalar un plugin vale la pena, y en el caso de los Page Builder se trata de plugins que lógicamente hacen que tu web sea más lenta y carguen bastante el WordPress, pero tener uno instalado ahorra tantas horas de trabajo que sin duda hoy en día son imprescindibles. Con un page builder conseguirás diseños profesionales, atractivos y modernos en pocos minutos, y sin utilizar apenas ningún otro plugin. De los diferentes disponibles desaconsejamos totalmente el WPBakery, que es caro, muy y muy pesado, problemático, y como va ligado con el tema que instales, tendrás que pagar doble, ya que cada año te tocará pagar la suscripción al WPBakery y al tema de Themeforest que hayas elegido. En lugar de eso aconsejamos Beaver Builder. Es mucho más ligero, independiente del tema que elijas, el código que genera está muy bien estructurado y es fácil de aprender y hacer funcionar. Además, todos los hostings de InFoAL incorporan la licencia del Beaver Builder Pro, por tanto, es una suscripción menos de la que tendrás que preocuparte.

https://es.wordpress.org/plugins/beaver-builder-lite-version/

 

Solo con estos dos plugins ya puedes conseguir un diseño perfecto para tu web, ahora vamos con los plugins para optimizar el rendimiento, que en WordPress son tremendamente importantes

El plugin de caché

Es totalmente imprescindible tener uno de estos plugins instalados. Los plugins de caché comprimirán el código de tu web y harán que se muestre más rápidamente, mejorando así la experiencia del visitante, y también la indexación en google. De los diferentes que hay disponibles, recomendamos el menos intrusivo y problemático: WP Fastest Caché, que te permite obtener unos resultados excelentes con su versión gratuita. Y si necesitas unos resultados mejores, te recomendamos WP Rocket Plugin

https://es.wordpress.org/plugins/wp-super-cache

Comparativa de los dos: https://ragose.com/wp-rocket-vs-wp-super-cache/

 

Acceleración de imágenes

Además de comprimir el código, hay que tratar las imágenes para que pesen lo mínimo posible. Anteriormente los plugins de reducción automática tenían mucho protagonismo, pero hoy, el formato WebP es capaz de comprimir en un 80% las imágenes originales sin tener que hacer nada más que instalar un plugin. Cuando el visitante accede a la web, el plugin verifica si la imagen convertida a WebP existe, si está la muestra, y si no la genera. Así de sencillo.

https://wordpress.org/plugins/webp-express/

 

Control de los procesos Cron

WordPress ejecuta un enorme número de procesos de manera programada y sin que el usuario lo vea, a veces incluso puede llegar a saturar tu servidor. Con este plugin gratuito puedes ver qué hace, cuándo y por qué.

https://wordpress.org/plugins/wp-crontrol/

 

Control del Admin-ajax.php

Cada 15 segundos, WordPress ejecuta un puñado de acciones de fondo, que en combinación con algunos plugins pueden llegar a causar una lentitud extrema. Para controlar este proceso existe un plugin que te permitirá hacer que en lugar de cada 15 segundos, se ejecute cada 3 minutos:

https://wordpress.org/plugins/heartbeat-control/

 

Estos son solo algunos de los plugins que se pueden considerar como imprescindibles, pero en términos generales, reducir el número de plugins instalados es siempre una buena idea.

En internet puedes encontrar muchas guías como esta, y todas te permitirán hacerte a la idea de que WordPress, ya no es lo que era, mantenerlo siempre operativo y en perfectas condiciones requiere cada vez de más esfuerzos, de más tiempo, y de más inversión.

Scroll al inicio