Posada al dia de Webs WordPress 2021

WPPluginsDanger

La trista realitat del WordPress:

Si ets el propietari d’una web feta amb WordPress, és molt important que llegeixis atentament aquest article.

 

  1. Aparentment tothom sap crear Webs amb WordPress
  2. Els plugins, el taló d’Aquil·les del WordPress
  3. Problemes relacionats amb la falta d’actualització
  4. Actualització i solució als problemes actuals
  5. Manteniment a llarg del temps
  6. Consells per a tots els clients amb WordPress

 

1. Aparentment tothom sap crear Webs amb WordPress

Ja fa 15 anys que va néixer WordPress.

WordPress va fer que crear una pàgina web d’aspecte professional fos molt més senzill que abans. Avui, es creu que prop del 50% de les webs que hi ha a internet estan fetes amb WordPress… però, atenció, les webs fetes amb WordPress poden ser un enorme problema per als seus propietaris, i és que els principis amb els quals aquest sistema va ser concebut s’han pervertit fins a l’extrem.

WordPress és un sistema per fer BLOGs, no grans Webs

WordPress no és un sistema pensat per fer grans webs… és un sistema gratuït per fer blogs, és a dir, petites webs d’un sol apartat on anar fent petites publicacions. Tot i això, el que sí que permet és instal·lar plugins. Els plugins són petits programes que s’instal·len a dins del WordPress i que li permeten fer coses per les quals no va ser dissenyat inicialment. Per exemple: tenir un formulari de contacte a la vostra web o fer-la multiidioma… Desenvolupar-los era fàcil i gratuït, i així en poc temps, varen aparèixer milers i milers de plugins per WordPress.

 “El meu cunyat m’ha fet una web”

I va ser així, amb la popularització de WordPress i dels seus plugins, com gent sense cap mena d’experiència tècnica, ni de programació, ni de disseny web, ni d’administració de sistemes, es va posar a fer webs, perquè obtenien resultats ràpids, bonics, professionals i funcionals… i ho feien utilitzant només un grapat de sistemes que, aparentment, eren totalment gratuïts.

No només estem parlant del vostre cunyat, que us va dir allò de “Tranquil, jo et puc fer una web professional en un parell d’horetes, i amb el WordPress tot és gratis”… el problema més important radica en les agències de publicitat, dissenyadors gràfics i professionals d’altres sectors relacionats, que varen veure en el WordPress una oportunitat de fer negoci de manera ràpida i senzilla. Al llarg dels anys, molts d’ells han creat milers de pàgines web, i les han venut a un preu molt econòmic als clients finals… Aquests “creadors de webs low-cost”, han ignorat la necessitat de mantenir actualitzades aquestes webs al llarg del temps… i ara, com sempre que algú fa alguna cosa sense tenir els coneixements necessaris, es veuen les conseqüències:

Notícies: El 70% de les webs WordPress del món son vulnerables
Notícies: El 90% de les webs hackejades el 2020 estaven fetes en WordPress
Notícies: Milions de webs hackejades per una vulnerabilitat del Plugin FileManager de WordPress
Notícies: 60 Milions de Webs WordPress vulnerables a un atac backdoor
Notícies: 66 plugins vulnerats durant el 2020 han posat en perill 7.4 milions de Webs WordPress

2. Els plugins, el taló d’Aquil·les del WordPress

Desenvolupar un plugin és fàcil… però fer-ho bé no ho és.

Tal com veieu, allò que ha fet popular al WordPress, és també el seu principal problema: els plugins. I és que per desenvolupar un plugin de WordPress no cal ser bon programador, ni tenir grans coneixements de php, ni de bases de dades, ni cal estar titulat, ni cal fer les coses bé, no. I per això, avui, el 98% dels problemes de seguretat del WordPress son causats per els plugins.

Penseu que els plugins son per definició sistemes que li permeten al WordPress fer coses per les quals no estava dissenyat. Per tant, com és lògic, el funcionament intern dels plugins només es pot explicar com: Xapussa, sobre xapussa, sobre xapussa.

Internament, la majoria de plugins son un autèntic desastre, generen problemes de seguretat, de rendiment, de compatibilitat amb altres plugins… De fet, hi ha ranking a internet dels plugins que més relentitzen el WordPress i més carreguen el servidor. És probable que la teva web no tingui problemes si tens 2 o 3 d’aquests plugins instal·lats, péro si tens problemes de rendiment, ja saps per on començar a mirar.

Un cas paradigmàtic és el plugin WPML, que és el plugin més popular per fer Webs Multiidioma. Aquest plugin està tant mal fet, que multiplica per 1.000 la càrrega del servidor que genera una web normal. Per que us feu una idea, una web en 2 idiomes, amb botiga online i 20 productes, feta amb WordPress (WPML + Woocomerce), que tingui 10 visites cada dia, necessitarà que contracteu la mateixa potència de servidor que si tinguéssiu una web equivalent feta amb Prestashop rebent 10.000 visites diàries.

WordPress… no és un mal sistema

No, és un bon sistema, si el que necessites és fer una web senzilla, un Blog, que és per allò que va ser dissenyat el WordPress. El nucli del WordPress és una bona eina, no solen sorgir forats de seguretat importants, i no sol donar problemes de actualització ni de compatibilitat. El seu problema son es plugins.

El problema son aquelles persones que es pensen que instal·lar un WordPress, i després instal·lar-li 60 plugins fins que aconsegueixen fer una web maca i funcional és saber fer webs. No amic, no. Si existíssin els 10 manaments del WordPress, el primer manament sería “Mantingue-ho sempre tot totalment actualitzat”, i el segón sería “Instal·la el mínim nombre de plugins possible”. Un bon dissenyador de webs aconseguirà fer una bona web utilitzant 10 plugins o menys. Potser, si ho sap fer bé i la web és una mica complexe en podrà necessitar 20 i no tindrà problemes… peró ningú pot pretendre que una web amb 50 plugins funcioni bé al llarg dels anys sense que s’acabi ensorrant com un castell de cartes.

Cada plugin requerirà que els seus desenvolupadors el mantinguin actualitzat, que hi apliquin els canvis tecnológics i de seguretat que apareguin, que verifiquin que no tingui incompatibilitats amb altres plugins populars, i el propietari de la web haurà de instal·lar totes les actualitzacions de tots els plugins.

Els plugins son gratuïts… o no.

Els desenvolupadors de plugins, van aprendre la lliçó ràpidament. De sobte es varen adonar que aquells senzills plugins que havien desenvolupat anaven creixent i es feien cada vegada més complicats. I que, cada poques setmanes, havien d’estar implementant millores, canvis de seguretat, de funcionalitat, per fer que fossin compatibles amb altres plugins, o amb les noves versions del WordPress que anaven apareixent, però sobretot, havien de tapar tots els forats de seguretat que es descobreixen. I lògicament, a ningú li agrada haver de treballar per amor a l’art. La solució que la majoria dels desenvolupadors de plugins han adoptat és el cobrament de subscripcions. És a dir:

– instal·lar-se el plugin és gratuït
– fer que el plugin es mantingui actualitzat requereix el pagament d’una subscripció

Per tant, cada plugin de més que s’instal·li en una Web de WordPress multiplicarà les probabilitat de tenir un problema de seguretat, les probabilitats de tenir una imcompatibilitat amb un altre plugin, el temps que s’haurà de invertir per mantenir la web funcionant, i el preu en subscripcions que caldrà pagar per mantenir la web funcionant.

És possible que, fins i tot, el preu del les subscripcions anuals dels plugins de la teva web, superin el preu del hosting. Veiem uns exemples: Plugin Revolution Slider (molt popular, molt vulnerable, 29 euros l’any), Plugin multiidioma WPML (molt popular, constants problemes de rendiment, 79 euros a l’any), plugin Page Builder WPBakery (molt popular, 45 euros l’any),  preciu mitg d’una plantilla (60 euros l’any), etc…

I qui paga tot aixó?

Doncs abans de tractar aquest tema, parlem de què passa si la web no s’actualitza.

 

3. Els problemes relacionats amb la falta d’actualització

Els problemes de seguretat…

posada al dia wordpress 1

Amb el pas del anys, cada vegada son més freqüents els problemes: forats de seguretat, incompatibilitats, atacs massius, infeccions de virus, robatori de dades, servidors caiguts…

En molts casos, els creadors no varen preveure com traslladar els costos de manteniment de les webs als seus propietaris. Molts d’ells es varen pensar que aquesta mena de pàgines es podien publicar i seguirien funcionant de manera perpètua sense haver-hi d’invertir més, peró estaven totalment equivocats.

Avui en dia, els hackers utilitzen aquestes webs desactualitzades i  vulnerables per a realitzar estafes, enviar virus, minar criptomonedes i altres actes il·legals. Si no es solucionen les vulnerabilitats, els servidors finalment acaben eliminant les webs infectades i en alguns casos extrems, la policia pot arribar a requerir els fitxers de la web com a prova del delicte.

Els problemes legals…

posada al dia wordpress 2

L’altre problema de la falta d’actualització de les webs, és l’incompliment dels canvis legals que van apareixent. En els darrers anys, les autoritzats europees han implantat diverses lleis d’obligat compliment per totes les pàgines web. Es tracta de lleis pensades per a protegir la privacitat dels usuaris davant de les grans multinacionals del sector (com Facebook o Google), però desgraciadament afecten a qualsevol pàgina web publicada a Europa. L’incompliment de la normativa de protecció de dades RGPD o de la normativa europea de cookies, pot comportar-li multes milionàries al propietari de la web.

Els problemes tècnics…

posada al dia wordpress 3

Finalment, cal adaptar les webs als canvis tècnics. Internet no és un lloc estàtic, totes les tecnologies canvien molt ràpidament, i allò que un dia funciona correctament, pot quedar obsolet al cap de poc temps. Per exemple, si una web conté un mapa de Google Maps, cal adaptar-la als canvis interns que Google fa en el seu sistema cada cert temps. Altres canvis que han aparegut en els darrers anys son: desaparició del sistema FLASH, canvis en els formularis de contacte de les webs, canvis en la connexió amb xarxes socials com Facebook o Twitter,  obligatorietat de tenir un certificat HTTPS per la web, i també la necessitat de adaptar les pàgines web als telèfons mòbils, ja que, avui, la majoria de webs ja reben més visites provinents de mòbils que no pas d’ordinadors.

 

4. La solució d’InFoAL: posada al dia de Webs WordPress 2021

InFoAL ofereix a tots els propietaris de webs en WordPress una solució única per a tots aquests problemes. En una sola intervenció realitzem les actualitzacions, i els canvis tècnics i legals per que una web en WordPress quedi totalment actualitzada i legalitzada.

Els nostres tècnics es connecten a la web WordPress i realitzen els següent canvis:

  • Actualització del nucli de WordPress a la darrera versió
  • Actualització de tots els plugins instal·lats en el WordPress
  • Desinstal·lació de tots els plugins obsolets, i canvi per altres similars d’actuals si és necessari
  • Adaptació als canvis tècnics de tercers (actualització de google maps, connexió amb xarxes socials, formularis d’enviament re correu, etc…)
  • Adaptació de la web a la darrera versió del PHP7
  • Instal·lació en el domini del certificat HTTPS
  • Adaptació de la web al certificat HTTPS
  • Instal·lació dels plugins d’adaptació a la normativa de protecció de dades GRPD
  • Creació dels textos legals d’adaptació a la normativa de protecció de dades GRPD
  • Instal·lació dels plugins d’adaptació a la normativa europea de Cookies
  • Instal·lació dels nous plugins de seguretat i protecció de WordPress
  • Canvis en les configuracions per a millorar la seguretat (Captcha, canvi de l’adreça de administració, augment de la llargada dels passwords, etc…)

No podem oferir aquest pack amb un preu tancat,  ja que cada webs és diferent i la actuació depén de com de malament estigui la web internament.

Tot i aixó, el preu temps de la intervenció sol ser el de dues hores de feina: 120 euros

Altres opcions que es pressuposten a part:

  • Si és necessari, es valora canviar la plantilla de la web per a fer-la compatible amb dispositius mòbils (responsive)
  • Actualització de Webs en Joomla, Prestashop o altres gestors de contingut

 

5. Manteniment al llarg del temps.

Desgraciadament, la posada al dia d’una web WordPress no garanteix que en el futur no apareguin nous problemes.

La única manera de mantenir la web sempre funcionant, és:

  • 1 – entrar-hi de manera periódica per instal·lar les actualitzacions del WordPress i tots els plugins instal·lats
  • 2 – un cop fet, verificar que no hagin aparegut problemes de incompatibilitat
  • 3 – mantenir sempre al mínim el nombre de plugins instal·lats i desinstal·lar els que hagin quedat obsolets

i és aquí on el client, el propietari de la web, ha de decidir:

  • A – Encarregar-se ell mateix d’aquestes tasques (és viable, requereix temps, peró en la majoria dels casos no solen apareixer complicacions)
  • B – Derivar aquestes feines en la empresa o persona que li va fer la web, que potser ofereix aquest servei i disposa de subscripcions als plugins que va utilitzar
  • C – Derivar aquestes tasques a l’empresa responsable del hosting, en aquest cas InFoAL, que les durà a terme de manera periódica i repercutirà el cost de les hores de feina i de les subscripcions dels plugins en el propietari de la web

 

6. Consells per a tots els clients

Com deiem, el principal problema del WordPress son els plugins. Per tant, podriem dir, que el manual del propiatari de Webs de WordPress es pot resumir en que cal saber triar bé els plugins.
Hem d’instal·lar només aquells que de veritat ens fan servei, i informar-nos bé de quin és el millor plugin de cada classe, i quin és el preu de la subscripció.
A partir d’aquí, si no hi ha sorpreses, el manteniment de la web es pot fer senzillament entrant de manera periódica per actualitzar-ho tot.

A continuació, us deixem una llista dels plugins de considerem que son imprescindibles, i la motivació que ens ha fet triar-los en front d’altres equivalents.

El tema (o plantilla).

¿t’has parat a pensar si realment necessites un tema? És a dir, avui en dia, la majoria de les visites ja accedeixen amb telèfon móbil, i per tant, els visitants no veurán res de la teva plantilla que no sigui el logotip, la tipografia (que segurament serà una helvética esvelta i fàcil de llegir), el color de fons, i les fotografies que il·lustrin els teus textos. O sigui que, ¿per què et fa falta una plantilla de pagament? Tot aixó ja t’ho ofereixen perfectament les plantilles que venen de série o d’altres senzilles i gratuïtes. De fet, avui en dia, tota la feina de personalització del disseny es fa amb els page builders i les plantilles cada cop son menys importants. El nostre consell és optar per la plantilla Flexia, que te totes les opcions de personalització que pots necessitar, és responsive, senzilla, lleugera i gratuïta.

https://wordpress.org/themes/flexia/

 

El page builder

Sempre cal pensar si instal·lar un plugin val la pena, i en el cas dels Page Builder es tracta de plugins que lógicament fan que la teva web sigui més lenta i carreguen força el WordPress, peró tenir-ne un de instal·lat estalvia tantes hores de feina que sens dubte avui en dia son imprescindibles. Amb un page builder aconseguiràs dissenys professionals, atractius i moderns en pocs minuts, i sense utilitzar gairebé cap altre plugin. Dels diferents disponibles desaconsellem totalment el WPBakery, que és car, molt i molt pesat, problemàtic, i com que va lligat amb el tema que instal·lis, hauràs de pagar doble, ja que cada any et tocarà pagar la subscripció al WPBakery i al tema de Themeforest que hagis triat. En lloc d’aixó aconsellem Beaver Builder. És molt més lleuger, independent del tema que triis, el codi que genera està molt ben estructurat i és fàcil de aprendre i fer funcionar. Amés. tots els hostings de InFoAL incorporen la llicéncia del Beaver Builder Pro, per tant, és una subscripció menys de la que t’hauràs de preocupar.

https://es.wordpress.org/plugins/beaver-builder-lite-version/

 

Només amb aquests dos plugins ja pots aconseguir un disseny perfecte per la teva web, ara anem amb els plugins per optimitzar el rendiment, que en WordPress son tremendament importants

El plugin de caché

És totalment imprescindible tenir un d’aquests plugins instal·lats. Els plugins de caché comprimirán el codi de la teva web i farán que es mostri més ràpidament, millorant així la experiéncia del visitant, i també la indexació al google. Dels diferents que hi ha disponibles, recomanem el menys intrusiu i problemàtic: WP Fastest Caché, que et permet obtenir uns resultats excel·lents amb la seva versió gratuïta. I si necessitessis uns resultats millors, et recomanem WP Rocket Plugin

https://es.wordpress.org/plugins/wp-super-cache

Comparativa dels dos: https://ragose.com/wp-rocket-vs-wp-super-cache/

 

Acceleració d’imatges

A part de comprimir el codi, cal tractar les imatges per que pesin el mínim possible. Anteriorment els plugins de reducció automàtica tenien molt protagonisme, peró avui, el format WebP és capaç de comprimir en un 80% les imatges originals sense haver de fer res més que instal·lar un plugin. Quan el visitant accedeix a la web, el plugin verifica si la imatge convertida a WebP existeix, si hi és la mostra, i si no la genera. Així de senzill.

https://wordpress.org/plugins/webp-express/

 

Control dels processos Cron

El WordPress executa un enorme nombre de processos de manera programada i sense que l’usuari ho vegi, de vegades fins i tot por arribar a saturar el teu servidor. Amb aquest plugin gratuït pots veure què fa, quan i per què.

https://wordpress.org/plugins/wp-crontrol/

 

Control del Admin-ajax.php

Cada 15 segons, el WordPress executa un grapat d’accions de fons, que en combinació amb alguns plugins poden arribar a causar una lentitud extrema. Per a controlar aquest procés existeix un plugin que et permetrà fer que en lloc de cada 15 segons, s’executi cada 3 minuts:

https://wordpress.org/plugins/heartbeat-control/

 

Deshabilitar XML-RPC

WordPress incorpora un sistema que permet, entre altres coses publicar posts des d’aplicacions externes. Aquest sistema anomenat XML-RPC a la pràctica no el fa servir gairebé ningú, peró sí que és àmpliament utilitzat per els hackers per atacar la teva web. Aquest plugin el deshabilita:

https://wordpress.org/plugins/disable-xml-rpc-api/

 

Aquests son només alguns dels plugins que es poden considerar com a imprescindibles, peró en termes generals, reduïr el nombre de plugins instal·lats és sempre una bona idea.

A internet podeu trobar moltes guies com aquesta, i totes us permetràn fer-vos a la idea de que el WordPress, ja no és el que era, mantenir-lo sempre operatiu i en perfectes condicions requereix cada vegada de més esforços, de més temps, i de més inversió.

Desplaça cap amunt