¿Quieres mayor visibilidad y vender más a través de internet? ¡Hablemos!

¿Aún no tienes tu web en https?  No digas que NO te lo advertimos…

¿Aún no tienes tu web en https? No digas que NO te lo advertimos…

Dentro de una estrategia de Ventas a través de internet y Marketing Digital, tener presencia en internet es vital para tu negocio. Tener presencia en internet abre una gran oportunidad de conectar con clientes potenciales, ya sea para vender en tu comercio electrónico como para conseguir una primera reunión en la que concretar cómo puedes ayudar a ese potencial cliente como para convencerles de que visiten tu comercio o despacho.

Mejorar tu posicionamiento en redes sociales y buscadores puede incrementar las visitas a tu página web, pero una vez allí, tienes que ganarte la confianza de esos potenciales clientes para que te dejen tus datos de contacto o te compren. ¿Has considerado que la seguridad de tu sitio web puede afectar a la visibilidad y confianza de tu marca?

Hoy te vamos a explicar qué es https y 5 razones por las que te recomendamos cambiar tu web a https. También te explicaremos qué has de tener en cuenta para no tener problemas en tu cambio a https.

¿Qué diablos es https?

HTTPS corresponde al acrónimo de Hyper Text Transfer Protocol Secure, y es la versión segura del HTTP, que es el protocolo que establece la comunicación entre tu navegador (Chrome, Firefox, Safari, Internet Explorer, …) y el sitio web que estás visitando. En el caso de HTTPS esta comunicación viaja encriptada y hace que sea imposible de leer por nadie que se interponga entre el navegador y el sitio web.

Desde hace unos meses tanto Chrome como Firefox marcan como seguras aquellas webs que tienen instalado un certificado de seguridad SSL en sus servidores:

Web con certificado de seguridad SSL o https

Web sin certificado de seguridad SSL – http

¿Por qué debería habilitar https en mi sitio web?

  1. Es más seguro para tus visitantes
    HTTPS hace que la información entre el navegador web y el usuario vaya encriptada y de forma segura. La conexión https evita que se puedan realizar ataques o “ataques de intermediario” (man in the middle) prohibiendo a los atacantes que puedan leer y/o modificar la información que navega entre tus potenciales clientes y tu sitio web.
    Tus visitantes quieren que la información que te envían es segura y el hecho de que no tengas establecido https puede hacer que se lo piensen dos veces antes de darte sus datos de contacto, y aún más, a la hora de registrarse o introducir datos más personales como puedan ser contraseñas, direcciones o datos de pago.
  2. Es bueno para la búsqueda
    Desde 2014, Google comunicó que https en un criterio más a la hora de puntuar el ranking en sus búsquedas, aquí puedes leer su nota en el blog: “Https as a ranking signal“, y desde 2015 Google busca e indexa primero URLs con HTTPS antes que las que son sólo HTTP.
    De hecho, hoy en día, más del 50% de las páginas que aparecen en la primera página de resultados de Google están en https, en parte porque Google les da prioridad y en parte porque cada vez hay más webs que ofrecen sus sitios en protocolo https.
  3. Evitarás el mensaje “No es seguro”
    Como parte de la decisión de los principales navegadores de conseguir que todos los sitios webs sean más seguros, éstos marcan con la etiqueta “No es seguro” todas aquellas páginas webs que solicitan información sensible sin usar HTTPS y, eventualmente, puede ser que marquen como “No es seguro” todas las páginas de un sitio web que vayan sobre HTTP y no sobre HTTPS. Y desde julio de 2018, Chrome marcará como no seguras todas las páginas que vayan por HTTP, independientemente de que pidan o no información sensible.
  4. El coste y el papeleo ya no es una excusa
    Hace un tiempo era “complicado” tener un certificado https, pero desde principios de 2017 eso ya no es una excusa, ya que gracias a la iniciativa Let’s Encrypt los certificados SSL pueden ser gratuitos y la mayoría de proveedores de hosting ya lo ofrecen en sus planes.

En resumen, estas son los principales motivos por los que tener, aún existiendo otros de peso que explicaremos en futuras entradas.

¿Qué has de tener en cuenta antes de migrar a https?

  1. Debes comprobar que las páginas no ofrezcan contenido mixto y que todas las referencias a imágenes, css, javascript e iframes tanto internos como externos usen https.
  2. Debes redirigir todo el contenido http hacia https para evitar que Google lo detecte como contenido duplicado, mediante redirecciones 301.
  3. Debes actualizar las referencias http a https tanto en Google Analytics como Google Search Console.

Ahora ya sabes qué es https, por qué te recomendamos cambiar a https y qué has de tener en cuenta. Si quieres más información, tienes dudas al respecto, o quieres que te ayudemos a migrar tu web a https, no dudes en contactar con con nosotros!!!

Tu SEO bajo control con este sencillo Checklist

Tu SEO bajo control con este sencillo Checklist

Mantener tu página optimizada para SEO es un objetivo que no debes perder de vista. El posicionamiento SEO se ha convertido en un pilar fundamental de muchas empresas online que encuentran en internet un canal de venta o difusión de gran calibre.

Hay un punto que debemos enfatizar antes de que te lances a la aventura de completar el Checklist: El gran problema que muchas personas cometen es pensar que si no completan al 100% las tareas de SEO su ranking se verá perjudicado. Si logras hacerlo todo te damos la enhorabuena, pero si no lo logras no te preocupes, intenta mantener tu sitio web con un enfoque amigable, facilítale las cosas al buscador, y sobre todo, no lo engañes.

El siguiente Checklist repasa los puntos más importantes que debes tener en cuenta desde una perspectiva SEO.  Si algún punto te parece complejo no dudes en contactar con nosotros o síguenos en Twitter para resolver tu problema juntos.

Si aún así quieres completar las tareas al 100% para sacar todo el rendimiento de tu sitio web , puedes visitar esta entrada de nuestro blog sobre 5 consejos para mantener el blog de tu empresa actualizado y preparado para SEO te aconsejamos que nos escribas, y juntos encontraremos una solución para mejorar tu posicionamiento.

Checklist para SEO

Ajustes Previos

 

  • Enlazar tu sitio con  Google Analytics.
  •  

  • Verifica la propiedad de tu sitio en Google Search Console. La manera más sencilla de realizarlo es enlazándolo a la cuenta de Google Analytics.
  •  

  • Si tienes un WordPress, no te olvides de instalar un plugin de SEO. Nosotros recomendamos el Yoast SEO.
  •  

  • Revisa tu panel de Google Search Console, y asegúrate de que no tienes errores 404/500, contenido duplicado o falta de títulos.
  •  

     

    Palabras clave

     

  • Utiliza el Google Keyword Planner para elegir las palabras clave. Elige una palabra por página.
  •  

  • ¿Tu palabra clave aparece en la URL? Asegúrate de que sea así.
  •  

  • Etiqueta tu contenido correctamente, no pierdas de vista tu palabra clave, recuerda que las meta descripciones no deben superar los 160 caracteres.
  •  

  • Utiliza una etiqueta H1 en tu sitio. Establece una jerarquía lógica de etiquetas Hs, y no utilices mas de un H1 por página.
  •  

    Contenido

     

  • Contenido por página: Te recomendamos usar al menos 120 palabras de contenido por página. Debes facilitar la tarea a los buscadores para que cataloguen el contenido de tu sitio.
  •  

  • Utiliza sinónimos en tus textos, son muy útiles y son bien valorados por los buscadores. El texto debe ser natural y correctamente redactado.
  •  

  • Etiqueta todas tus imágenes con títulos alternativo y utiliza nombres de archivos descriptivos, nada del clásico PS08098766.JPG
  •  

  • Utiliza links internos para navegar a otro sitio de tu web, pero utiliza un texto-link descriptivo. De esta manera tanto los buscadores como los usuarios sabrán de que se trata y a donde dirige tu link.
  •  

  • Si aún no has empezado a elaborar una estrategia para crear links deberías hacerlo. Esta es una característica importantísima del SEO.
  •  

  • ¿Tienes contenido duplicado? Utiliza redirecciones 301 para solucionar conflictos con enlaces antiguos. Google Webmaster Tools te ayudará en esta tarea, y evitará que te penalicen.
  •  

    Diseño y velocidad

     

  • Comprueba la velocidad de tu sitio con el Google PageSpeed Tools
  •  

  • ¿Tu sitio tiene un diseño Responsive-Mobile Friendly? Debería tenerlo ya que la mayoría de usuarios accederán a tu web a través de un dispositivo móvil. Puedes utilizar la siguiente de Google Mobile-friendly
  •  

  • Para finalizar no te olvides de crear un archivo XML sitemap , o utiliza uno de los Plugins de WordPress para crearlo. Además deberás crear un archivo robots.txt y enviarlo a Google igualmente.

 

 

Puedes utilizar también la siguiente Plantilla de Checklist SEO

Las 5 mejores ponencias de la BCN WordCamp 2016

Las 5 mejores ponencias de la BCN WordCamp 2016

No podíamos despedir el año sin escribir sobre nuestra experiencia en la BCNWordCamp 2016, a la que asistimos los días 2 y 3 de diciembre. Llevamos desde el 2010 trabajando con WordPress y hemos hecho todo tipo de proyectos: blogs, webs, tiendas online, directorios de empresas, aplicaciones web, plugins, etc… y teníamos muchas expectativas con este evento: compartir experiencias, hacer contactos con desarrolladores y consultores, conocer nuevos plugins y tendencias sobre todo en lo referente a personalización de contenidos y e-commerce; y tenemos que decir que la variedad del programa y de los asistentes, ha conseguido satisfacerlas.

De IT2B fuimos dos personas para repartirnos en las dos salas y poder asistir a todas las ponencias, las cuales no voy a resumir porque estarán en breve los vídeos disponibles en WordPress.tv, pero os voy a dejar mi punto de vista del evento: mi Top 5 de ponencias, lo mejor y un punto de mejora.

TOP 5 DE PONENCIAS:

1. Membership sites – Joan Boluda

Boluda es un Crack, gran comunicador que con su particular y divertida ponencia nos abrió los ojos al mundo del “Membership”, no solo como negocio propio, sino como una herramienta más que como Consultores podemos ofrecer a nuestros clientes para que puedan rentabilizar su WordPress.

2. Cómo hacer el mal siendo desarrollador WordPress – David Aguilera

David le dio la vuelta a la tortilla con una clase magistral de cómo con malas prácticas y/o mala leche se puede perjudicar gravemente el trabajo de los demás miembros de la Comunidad de WordPress.  De esta charla sales con un poco de paranoia, pero de la buena, y nos lleva a ser más cautos y cuidadosos a la hora de seleccionar y revisar los plugins y de adoptar las medidas de seguridad necesarias; también nos da pistas de cómo evitar o bloquear algún código “maléfico”.

3. Cómo impartir formación sobre WordPress. Forjando la nueva generación de profesionales WordPress – Fernando Tellado

Primero que todo fue un placer ponerle cara al email que recibo cada mañana de “Ayuda WordPress“.  Fernando no se dejó nada en su exposición y punto a punto nos enseñó todo lo que tenemos que  tener en cuenta para impartir una formación en WordPress, pero no solo a nivel académico, nosotros tomamos nota para realizar formación interna a nuestro equipo.

4. Ciclo de vida de un proyecto WordPress – Fernando Puente

Esta charla la encontré de vital importancia, porque concientizaba a los asistentes (en mi opinión sobre todo a los freelance) que por el hecho de utilizar WordPress para hacer una Web, no deja de ser un Proyecto, de principio a fin, desde la toma de datos, análisis, elaboración de la propuesta, gestión de desviaciones, etc… todo lo que tenemos que tener en cuenta para no defraudar las expectativas del cliente, no infravalorar nuestro trabajo y no desprestigiar WordPress.

5.  Testeando Temas con la mayor eficacia posible – Gabriel Pleszowski

Gabriel nos recordó la importancia de “testear” antes de publicar un tema o entregarlo a un cliente, para encontrar errores de código o mal funcionamiento en algunos escenarios; y nos dio herramientas para poder hacerlo de una manera ágil y así introducirlo en nuestros procesos internos de desarrollo de un Tema Wordpress.

LO MEJOR:

  • El programa variado, permitió que no se bajara el interés de los asistentes de diferentes perfiles. Mientras que en la sala A predominaba la perspectiva de negocio, en la B las ponencias eran más técnicas y dirigidas a desarrolladores.  Además los diferentes enfoques de negocio y buenas prácticas permitían que el evento aportara valor tanto a personas que empiezan con WordPress, como a los que ya tenemos cierta experiencia.
  • El lugar: CaixaForum fue sin duda alguna un acierto. Ubicada en la preciosa zona alta de Barcelona, está bien comunicada con transporte público y el recinto es espectacular, acoge uno de los mejores museos de la ciencia de Europa al cual teníamos acceso, y las salas y zonas comunes donde se desarrolló el evento estaban preparadas técnica y logísticamente.

PUNTO DE MEJORA:

  • Hacer más hincapié en el Contributor Day, en los días previos al evento y durante el mismo.

CONCLUYENDO:

Nosotros sin dudarlo repetiremos la experiencia y la recomendamos a desarrolladores, consultores TIC y empresas que utilizan o tienen pensado usar WordPress no solo para su web corporativa sino como una línea de negocio.

GALERÍA:

Os dejo con algunos momentos del evento: conferencias que nos gustaron, el equipo organizador y foto de familia de los ganadores del sorteo del que nos llevamos un premio 🙂

5 Consejos para mantener el Blog de tu empresa actualizado y optimizado para SEO

5 Consejos para mantener el Blog de tu empresa actualizado y optimizado para SEO

El BLOG… ese pequeño gran reto.  Te gustaría escribir un artículo, tienes miles de ideas, pero cuando te sientas a escribir no sabes por dónde empezar.  Como siempre, lo desconocido asusta, así que si tenemos una estrategia de Marketing de Contenidos, que puede ser sencilla pero que tenga claro qué queremos conseguir, sobre qué tenemos que escribir, cuándo y cómo lo escribimos, dónde lo vamos a difundir y sobre todo Medir resultados para rectificar y afinar.

5 puntos claros que debes tener en cuenta para montar una sencilla estrategia qué seguir:

  1. Tener tus objetivos claros
  2. Saber qué le interesa a tu cliente
  3. Plan de contenidos
  4. Disciplina y buenas prácticas para SEO ON PAGE
  5. Medir y enfocar.

1. Tener tus objetivos claros.

plan de contenidos

Escribir en un blog debe formar parte de nuestra estrategia, de nuestro branding.  Un blog, además de mantener actualizados a nuestros leads y clientes, debe ayudar a crear reputación de marca, es una herramienta que nos permite compartir nuestro conocimiento sobre los servicios/productos que vendemos y por tanto un factor clave de decisión para inspirar confianza y hacer que el cliente se decida a comprarnos.

Tener claro el tipo de cliente que queremos captar y nuestros objetivos comerciales a corto plazo nos permite saber qué tipo de contenido deberíamos publicar para ganar credibilidad y de paso posicionamiento en buscadores.

2. Saber qué le interesa a tu cliente.

cliente

En nuestro artículo anterior “Marketing de atracción o ritual para atraer clientes para tu negocio como un imán” hablamos sobre  la importancia de definir tu “Prototipo de Comprador” para desarrollar toda la estrategia de contenidos pensando en qué le puede seducir y cómo puedes enamorarlo en tu sitio web.

Además de conocer a nuestro tipo de cliente, tenemos que apoyarnos en datos y estadísticas y para ello tenemos Herramientas gratuitas como las de Google.

Google Search Console, es una herramienta gratuita para webmaster, que nos permite monitorizar, configurar, segmentar por idiomas o zonas  y saber cómo ve Google nuestra web, además nos da información para conocer los leads que visitan nuestro sitio, cómo llegan a él, por lo tanto es una herramienta valiosa para poder optimizar los resultados de búsqueda.

Podemos conocer por ejemplo, los términos de búsqueda de los usuarios que visitan nuestro sitio web.  En el caso del portal de un campo de Golf de Mallorca, podemos ver la siguiente estadística :

Google search console

Podemos aprender más en su completo tutorial: Ayuda de Search Console

Google Analytics es otra herramienta gratuita que te permite monitorizar y analizar el tráfico de tu sitio web, como su nombre lo indica, nos ofrece datos estadísticos de las visitas a nuestro sitio que permiten medir las acciones de nuestra estrategia de Marketing online.  Podemos enlazarlo con campañas publicitarias, de email marketing, con formularios o botones de compra, etc.. de esta manera tenemos información valiosa que podemos cruzar con nuestros objetivos.  Además podemos conocer información sobre las fuentes de origen del tráfico: si los visitantes han llegado desde una red social, desde una landing page concreta, una web de referencia… de esta manera podemos conocer más a nuestros visitantes y ofrecerles contenidos interesantes.

Google Analytics

Si estamos empezando en el mundo de Google Analytics, es recomendable leer su tutorial: Ayuda de Analytics

3. Plan de contenidos

plan de contenidos

Si tienes claros tus objetivos y conoces a tu cliente ideal, antes que termine el mes, haz una propuesta de calendario de publicaciones teniendo en cuenta los recursos con los que cuenta tu empresa (internos o externos).  Basta un Excel donde cada fila sea un día del mes y en él pongas;

  • El tema de la publicación
  • Qué tipo de contenido vas a elaborar (artículo, vídeo, imagen)
  • El objetivo que cumple (branding, SEO, fidelización…)
  • El medio donde lo vas a publicar: blog, linkedin, twitter, instagram, facebook…

Esta es una manera sencilla pero organizada de tener un Calendario de contenidos y que evitará ese dolor de no saber sobre qué escribir o irte por los cerros de Úbeda y no enfocarte en tus objetivos.

4. Disciplina y buenas prácticas SEO ON PAGE

Es muy importante la disciplina para seguir tu calendario de publicaciones, puede ser que alteres el contenido un poco para adaptarlo a la actualidad, pero debes tener constancia y velar por seguir tu estrategia.

Bueno, ha llegado el momento de escribir tu artículo, sabes de qué vas a escribir y cuál es el lenguaje en que tienes que dirigirte a tu público objetivo; pero ¿cómo sabes si escribes un contenido optimizado para buscadores? Si sigues unas sencillas pautas, llegarás a convertirlas en hábito y tus artículos además de ayudarte a posicionar tu marca, ayudarán a ganar posiciones en SEO.

  • El título de tu artículo es fundamental por branding y posicionamiento,  utiliza las palabras clave que quieres posicionar dentro del título del post. Por tanto, debe ser un texto concreto y sintético que refleje el contenido real de la nueva entrada, y que no supere en ningún caso los 60 caracteres, ya que este es el límite que imponen los buscadores, en el caso de superar esta cifra el buscador simplemente tomará los primeros 60 caracteres y obviará los siguientes.
  • La descripción tiene mucho peso en SEO, normalmente la coge del primer párrafo si no la defines, es por eso que es importante que la puedas adaptar y para ello tu CMS o gestor de contenidos lo tendría que permitir para que no tengas que tocarla directamente en el código y te sea más sencillo.  Si usas WordPress como nosotros, puedes valerte de plugins como Yoast SEO, que te permiten fácilmente adaptar título, url y descripción a los buscadores.
  • Aconsejamos el uso de negrita para resaltar ideas, productos o conceptos relevantes para la estrategia global de SEO. Esta característica es muy valorada por los buscadores , ya que añade más valor al contenido y permite discernir conceptos y jerarquizarlos según su importancia.
  •  Evita usar artículos y preposiciones dentro de la URL, y recuerda incluir la palabra clave dentro de la misma.
  •  El uso de links internos o a otras páginas webs dentro de la entrada es un aspecto a tener en cuenta, y que recomendamos utilizar. Al incluir enlaces a otras entradas de nuestra web, o de otro sitio de referencia le estamos comunicando a los buscadores que nuestro contenido es interesante y elaborado, y no simplemente un texto plano.
  • La optimización de las imágenes juega un papel crucial en la rapidez de carga de la página y en el posicionamiento orgánico en buscadores, por esto debes cuidar estos aspectos:
    • Nombre del archivo:  el nombre del archivo es importante porque formará parte de la URL de la imagen, por tanto debes vigilar antes de subir la imagen a la web, que no tenga nombres como img.jpg, captura-de-pantalla-10-10-16.jpg, etc
    • Titulo y Texto alternativo de las imágenes: Este es un factor muy importante ya que ayuda notablemente a posicionar el contenido de la web. Siempre debes añadir un título descriptivo a cada imagen, y un Texto Alternativo(etiqueta ALT), ya que será el texto que se muestre en caso de que la página no cargue correctamente, y los buscadores valoran esta característica positivamente.
    • El tamaño es fundamental: debes dar el formato adecuado a la imagen, reduciendo el tamaño, quitando los metadatos de la imagen, guardándola “como web” con herramientas de edición de imágenes como Photoshop.  Pero aún así, esto no es suficiente, una vez subidas las imágenes a la web, hay herramientas que optimizan las imágenes como Compressor.io, Kraken.io, esta última es una de nuestras favoritas y tiene una opción gratuita online que te permite optimizar las imágenes y descargarlas en un repositorio.

5. Medir y Enfocar

Una buena estrategia requiere seguimiento para ir controlando las desviaciones e irla adaptando a las preferencias y al comportamiento online de nuestro cliente objetivo. Por ello te aconsejamos

  • Utilizar herramientas para poder obtener datos estadísticos de cómo se está posicionando tu página, cuál es el comportamiento de tu “Comprador” y cómo te posicionas respecto a tu competencia. Tienes herramientas gratuitas como Google Search Console y otras como Semrush, que te proporcionarán esa información.
  • Debes análizar los datos obtenidos del diagnóstico que has hecho con las herramientas y detectar en qué estas fallando para corregir los artículos que ya has publicado y sacar unas conclusiones o recomendaciones de mejora y aplicarlos en los futuros artículos que escribas.
  • Concluye con una lista de acciones de mejora técnicas y de contenido a realizar sobre tu web y envíalo al responsable para que las ejecute.

Esperamos  que esto te sirva de ayuda para que te atrevas a escribir periódicamente en tu blog y tus artículos estén optimizados de cara al SEO.  Un buen profesional de Marketing de contenidos tiene todo esto en cuenta a la hora de asesorarte o de auditar tu web/blog, pero si tienes tiempo y motivación para hacerlo tú mismo te dejamos por último una sencilla y útil herramienta El checklist:  saca un práctico checklist de Recomendaciones y Acciones de mejora para optimización SEO y repásalo antes y después de escribir tu artículo, así no te dejarás nada. 🙂

¿Las Webs actualizadas venden más?

¿Las Webs actualizadas venden más?

Llega el verano y con él las ganas de disfrutar de los días de playa, sol, y de poder hacer aquello para lo que no hemos tenido tiempo. Sin embargo, todo ello puede provocar la dejadez de aspectos importantes que debemos tener en cuenta dentro de nuestra empresa, como la actualización de nuestra página web. WordPress es una herramienta útil, eficaz y sencilla para empresas, pero hay que mantenerla a punto.

Es importante mantener los contenido actualizados y una de las razones más importantes es la imagen que damos como empresa. Si mantenemos los contenidos actualizados, el cliente obtendrá una imagen de la empresa responsable y de preocupación por los clientes, de este modo, puede hacer que se sientan parte de ella y que nosotros obtengamos su confianza.

Otra de las razones, se debe a la información real que estás dando del sector en el que se desarrolla tu empresa y de la misma en cuestión. Si mantienes el contenido de la web actualizado, el cliente no obtendrá confusiones y sabrá en todo momento lo que verdaderamente le estas ofreciendo y estará al tanto de promociones y novedades. Además, de nuevo, depositará una confianza en el servicio que ofreces como empresa y tus objetivos de ventas tendrán mayor porcentaje de estar cubiertos.

Actualmente, se considera de especial importancia tener un buen posicionamiento en Internet. Situarte en las primeras posiciones de los buscadores no es tarea fácil y menos aún si descuidas tus contenidos. La desinformación y un mal posicionamiento de tu empresa pueden llegar a ser perjudiciales tanto para la imagen de marca como para los beneficios que  posteriormente se pueden generar.

Además, a nivel técnico, nos encontramos con innumerables ataques producidos por una falta de mantenimiento de los aspectos técnicos que requiere nuestra página web como la actualización de plugins, temas y el núcleo de WordPress.

Para finalizar no debemos olvidar que el pasado 21 de abril Google puso en funcionamiento una nueva medida para priorizar los resultados hechos a través de su buscador, dándole preferencia a los sitios que tienen una versión adaptada para dispositivos móviles, bien sea a través de diseño adaptativos (responsive), bien sea teniendo una versión diseñada exclusivamente para móviles. No desaparecerá tu web, pero la penalizará en las búsquedas que se hagan en estos dispositivos.  Tan sencillo como que Google penaliza tu web si no se adapta a los dispositivos móviles.

Nuestra recomendación desde IT2B, es dejar todo este trabajo en manos de profesionales y así poder disfrutar del verano haciendo lo que mas te guste.
Cuéntanos tu idea para actualizar tu web, Tenemos una solución para ti.

¿Cómo puedo mantener mi WordPress actualizado y seguro?

¿Cómo puedo mantener mi WordPress actualizado y seguro?

No tengas miedo: actualiza, actualiza y… ¡¡¡ACTUALIZA!!!

El pasado 12 de mayo, participamos en  en la WordPress Meetup que se celebró en Palmaactiva con motivo de la Semana de Internet. Escogimos este tema “Consejos para mantener WordPress actualizado y seguro” porque a menudo encontramos webs sin mantenimiento, que son vulnerables ante posibles ataques debido a que contienen agujeros de seguridad en plugins, temas y el propio núcleo de WordPress, que se han corregido en versiones posteriores y son públicas.

Nos encanta WordPress, lo escogimos como una herramienta clave para nuestra línea de negocio que orientamos a pequeñas y medianas empresas con las que hemos desarrollado páginas web, comercios electrónicos y aplicaciones web a medida. WordPress es fácil de usar, de código abierto, flexible, tiene una gran comunidad detrás que te ofrece una infinidad de módulos a la que también aportamos nuestro granito de arena. Es el gestor de contenido y el sistema de blogs más utilizado.

Pero… hablemos de seguridad.  Wordpress es muy “apetecible” de atacar por el número de instalaciones que tiene y, a favor, que hay muchos “hackers éticos” en la comunidad que detectan rápidamente esos agujeros de seguridad y aportan soluciones; y está en nuestra mano mantener nuestro sitio WordPress actualizado, así como sus temas y plugins; así como controlar el resto de variables que hacen que podamos dormir tranquilos mientras nuestro sitio web está a salvo.

Aquí compartimos algunos de los consejos que seguimos para que de una manera ordenada puedas mantener seguro tu sitio WordPress:

1 CONSEJOS para mantener segura la instalación de WordPress

  1. Mantén actualizados WordPress, tema y plugins.
  2. Actualiza las claves de wp-config.
  3. Cambia el prefijo de la tabla de WordPress.
  4. No uses el nombre de administrador admin y usa contraseñas fuertes para los administradores o usa autenticación de dos factores.
  5. Protege el archivo wp-config.php y el archivo .htaccess.
  6. Limita el número de intentos de login fallidos.
  7. Oculta tu versión de WordPress.
  8. Desinstala los plugins y temas que no utilices.
  9. Asegúrate de que tus backups se ejecutan correctamente (ningún sistema es infalible).
  10. Si no quieres hacer todo lo anterior manualmente, utiliza plugins de seguridad y servicios como:
    • Wordfence
    • Sucuri
    • Better WP Security
    • WP-Security scan
  11. Si no quieres hacer todo lo anterior, contrata un proveedor de confianza (somos muchos sólo en Mallorca).
  12. Si decides hacerlo tú mismo:
    • Ponte al día
    • Ponte al día
    • Ponte al día

2 CONSEJOS para personalizar WordPress y no volverte loco al actualizar

  1. Si decides desarrollar un plugin o un tema. NO empieces sin conocer la API de WordPress.
    SABER PROGRAMAR EN PHP NO IMPLICA SABER PROGRAMAR SOBRE WORDPRESS
    Puedes hacer alguno de los muchos tutoriales para conocer el API de WordPress o puedes visitar directamente la web de WordPress dedicada a explicarla: Codex WordPress
  2. No modifiques el código de WordPress, plugins o temas. Utiliza los Hooks (filtros y acciones) o los temas hijos.
  3. Utiliza las funciones que te da WordPress. Por ejemplo:
    – No hagas consultas directamente a la base de datos sin usar la clase WP_Query o la wpdb.
    – Si personalizas Worpress, utiliza las funciones de “escapado” de WordPress para validar los formularios antes de procesarlos o guardarlos en base de datos (https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data).
  4. Sigue las buenas prácticas de desarrollo de Worpdress. Sé limpio y ordenado. Como dicen desde el equipo de WordPress: “El código es poesía”.
  5. Si usas AJAX, utiliza nonces para verificar lo que llega al servidor.
  6. Tómate en serio la seguridad.
  7. Revisa todo el código que has personalizado cuando actualices.
    Tu código puede tener los mismos fallos de seguridad que WordPress, aquellos plugins o temas que has actualizado.

Actualizar WordPress en 5 minutos y comprobar que funciona

 

  1. Haz un backup antes de empezar!!!!
  2. Planifica la actualización: Revisa las plantillas, widgets, plugins que has modificado y ponlos al día.
  3. Actualiza sin miedo en este orden:
    1. Plugins
    2. Temas
    3. WordPress
    4. Actualiza tus personalizaciones.

Esperamos que este artículo te haya sido de utilidad.  Si necesitas hacernos alguna consulta al respecto o quieres que te ayudemos a mantener la seguridad de tu sitio Web, ponte en contacto con nosotros.