WordPress
Seguridad y velocidad
Módulo 04
WordPress
� Clase 1 Clase 2 Clase 3 Clase 4
Fundamentos básicos. Themes. Plug-in. Velocidad y seguridad.
Instalación. Creando un sitio web.
WordPress
� Seguridad
WordPress
� Tener en cuenta…
● Hosting con las versiones más recientes y ● Eliminar themes y plugins que no uses,
estables de todo el software del servidor. excepto los themes básicos con los que
viene WordPress.
● Obtener métodos confiables de backup y
recuperación. Hacer backups regularmente o ● El administrador debe tener una
establecer una política de backups. contraseña segura. Se puede generar
con sitios como Safepasswd.
● Solo instalar themes y plugins de fuentes
confiables y mantenerlos actualizados.
● Trabajar desde una computadora segura,
libre de spyware, virus o keyloggers.
WordPress
� Tener en cuenta…
● WordPress ofrece páginas para reportar
vulnerabilidades y bugs.
● Considerar la posibilidad de habilitar algún
método de autenticación en dos pasos.
● Deshabilitar el registro de usuarios en
Ajustes si no se va usar.
● En caso de usar FTP, configurarlo para SFTP
de ser posible.
WordPress
� Total Security Auditoría de Seguridad
Realiza una auditoría de la seguridad de tu WordPress.
Ofrece soluciones para evitar hackeos.
Reforzando la seguridad Gauntlet Security chequea otros aspectos.
WordPress
� iThemes Security Asegurando WordPress
Escanea tu sitio y soluciona vulnerabilidades.
Algunos hostings no permiten que realice todos los cambios necesarios.
Como alternativa usar .htaccess del Alumni. Lectura recomendada.
WordPress
� Plugin Security Scanner Chequeador de temas y plugins
Comprueba si tus temas y plugins cumplen con
las últimas especificaciones.
Ayuda a determinar si el tema fue creado con los
últimos standards y mejores prácticas en
desarrollo para WordPress.
WordPress
� Login LockDown Asegurando el logueo
Limita la cantidad de intentos de loguearse desde un
rango de IPs en un período de tiempo.
El usuario administrador puede levantar el bloqueo.
WordPress
� Mejorando la velocidad
WordPress
� Asegurate que tu DNS responda rápido.
Se puede chequear con
Pingdom Tools.
7 milisegundos o menos es un
buen tiempo de respuesta.
WordPress
� Elegí un buen proveedor de hosting.
Tratá de contratar un hosting que se especialice en Netflix, Hulu, Pinterest, CloudFlare,
WordPress. Airbnb, WordPress.com, GitHub,
SoundCloud, Zappos y hasta algunas
Si el presupuesto lo permite, elegí un servidor dedicado. partes de Facebook usan NGINX.
Si tu sitio va a recibir muchas visitas, debes contratar un
servidor dedicado. Por cómo funciona WordPress, es
mejor que el servidor cuente con NGINX.
WordPress
� Seleccioná cuidadosamente tus
themes y plugins
Un tema pesado puede arruinar la
performance de tu sitio, por lo tanto
elegí un tema limpio y sin opciones
que no vayas a usar nunca.
WordPress puede manejar más de 40
plugins si están bien elegidos, pero un
solo plugin defectuoso puede complicar
al resto.
WordPress
� Revisá la velocidad de tus páginas
P3 (Plugin Performance Profiler)
Averiguá cuáles plugins están haciendo Mejora la velocidad.
más lento a tu sitio.
Desactivarlo luego de usarlo, ya que
Crea un perfil de la performance de cada consume bastantes recursos.
plugin instalado midiendo su impacto en
el tiempo de carga de tu sitio.
WordPress
� Optimizá las imágenes con el
formato más adecuado
Google ofrece una guía sobre cómo
optimizarlas.
Recomendamos leer La guía definitiva
para optimizar imágenes.
WordPress
� Imsanity Optimizador de imágenes
Comprime imágenes al momento de subirlas.
También permite optimizar varias imágenes ya subidas.
Ideal para sitios administrados por personas sin
conocimientos de imágenes.
WordPress
� Usá un caché para tus páginas
W3 Total Cache
Utiliza diferentes técnicas para acelerar la carga de tus páginas.
Guarda copias estáticas de tus páginas en el servidor.
WordPress
� W3 Total Cache Caché para tus páginas
WordPress
� Chequeá la velocidad de tu sitio
Antes de implementar una
solución como W3 Total Cache,
usar herramientas como GT
Metrix.
Mejorando la velocidad.
Luego de implementar, volver
a correr los tests y comparar el
antes y después.
WordPress
� Usá un CDN para acelerar y
proteger aún más tu Web
El servicio ofrece copias de tus
páginas desde servidores
cercanos a tus visitantes.
Además bloquea el tráfico
inseguro.
CloudFlare ofrece un servicio
gratis.
WordPress
� Mantené actualizada tu base de datos
WP-Optimize
Borra spam y comentarios sin aprobar. Mejorando la velocidad.
Limpia la papelera y puede correr Optimiza la base de datos de tu WordPress.
automáticamente.
WordPress
� Errores inesperados
WordPress
� Recuperando la contraseña
desde phpMyAdmin
1. Buscá la tabla wp_users
2. Clickeá en Browse
3. Reemplazá el valor de
user_pass usando MD5
WordPress
� Solucionando la pantalla
blanca de la muerte
En ocasiones puede suceder que al ingresar ● Si podés acceder a tu panel,
a tu sitio veas una página en blanco. A esto desactivá plugins de a uno por vez.
se lo llama White screen of death.
● En caso contrario, usá FTP para
Generalmente está causado por un plugin o conectarte a tu servidor:
un tema que está funcionando mal.
1. Entrá en la carpeta wp_content
Para más información, referirse al artículo How to fix 2. Entrá en la carpeta wp_plugins
the WordPress white screen of death.
3. Renombrá la carpeta del plugin
sospechoso.
WordPress
� Lectura
complementaria
WordPress
� Migrando un WordPress
Duplicator
Es un plug-in que ayuda a generar la copia de los archivos
de WP y MySQL para llevarlos a otro dominio.
WordPress
� Recursos
Blog oficial de WordPress Listado de recursos varios
wordpress.org/news wp101.com/resources
WordPress Planet Blog de Elegant Themes
planet.wordpress.org elegantthemes.com/blog
Blog de WordPress en castellano Comunidad Argentina de WP
www.wpbeginner.com facebook.com/groups/wpargentina
25 Most Common WordPress Errors and How to Fix Them
WordPress
� ¡Muchas gracias!
¡Sigamos trabajando!
WordPress
