WordPress

Seguridad y velocidad

Módulo 04

WordPress
 Clase 1 Clase 2 Clase 3 Clase 4
Fundamentos básicos. Themes. Plug-in. Velocidad y seguridad.
Instalación. Creando un sitio web.

WordPress
 Seguridad

WordPress
 Tener en cuenta…
● Hosting con las versiones más recientes y ● Eliminar themes y plugins que no uses,
estables de todo el software del servidor. excepto los themes básicos con los que
viene WordPress.
● Obtener métodos confiables de backup y
recuperación. Hacer backups regularmente o ● El administrador debe tener una
establecer una política de backups. contraseña segura. Se puede generar
con sitios como Safepasswd.
● Solo instalar themes y plugins de fuentes
confiables y mantenerlos actualizados.
● Trabajar desde una computadora segura,
libre de spyware, virus o keyloggers.

WordPress
 Tener en cuenta…
● WordPress ofrece páginas para reportar
vulnerabilidades y bugs.
● Considerar la posibilidad de habilitar algún
método de autenticación en dos pasos.
● Deshabilitar el registro de usuarios en
Ajustes si no se va usar.
● En caso de usar FTP, configurarlo para SFTP
de ser posible.

WordPress
 Total Security Auditoría de Seguridad

Realiza una auditoría de la seguridad de tu WordPress.

Ofrece soluciones para evitar hackeos.
Reforzando la seguridad Gauntlet Security chequea otros aspectos.

WordPress
 iThemes Security Asegurando WordPress

Escanea tu sitio y soluciona vulnerabilidades.

Algunos hostings no permiten que realice todos los cambios necesarios.
Como alternativa usar .htaccess del Alumni. Lectura recomendada.

WordPress
 Plugin Security Scanner Chequeador de temas y plugins

Comprueba si tus temas y plugins cumplen con

las últimas especificaciones.
Ayuda a determinar si el tema fue creado con los
últimos standards y mejores prácticas en
desarrollo para WordPress.

WordPress
 Login LockDown Asegurando el logueo

Limita la cantidad de intentos de loguearse desde un

rango de IPs en un período de tiempo.
El usuario administrador puede levantar el bloqueo.

WordPress
 Mejorando la velocidad

WordPress
 Asegurate que tu DNS responda rápido.

Se puede chequear con

Pingdom Tools.

7 milisegundos o menos es un
buen tiempo de respuesta.

WordPress
 Elegí un buen proveedor de hosting.

Tratá de contratar un hosting que se especialice en Netflix, Hulu, Pinterest, CloudFlare,

WordPress. Airbnb, WordPress.com, GitHub,
SoundCloud, Zappos y hasta algunas
Si el presupuesto lo permite, elegí un servidor dedicado. partes de Facebook usan NGINX.
Si tu sitio va a recibir muchas visitas, debes contratar un
servidor dedicado. Por cómo funciona WordPress, es
mejor que el servidor cuente con NGINX.

WordPress
 Seleccioná cuidadosamente tus
themes y plugins

Un tema pesado puede arruinar la

performance de tu sitio, por lo tanto
elegí un tema limpio y sin opciones
que no vayas a usar nunca.

WordPress puede manejar más de 40

plugins si están bien elegidos, pero un
solo plugin defectuoso puede complicar
al resto.

WordPress
 Revisá la velocidad de tus páginas

P3 (Plugin Performance Profiler)

Averiguá cuáles plugins están haciendo Mejora la velocidad.
más lento a tu sitio.
Desactivarlo luego de usarlo, ya que
Crea un perfil de la performance de cada consume bastantes recursos.
plugin instalado midiendo su impacto en
el tiempo de carga de tu sitio.

WordPress
 Optimizá las imágenes con el
formato más adecuado

Google ofrece una guía sobre cómo

optimizarlas.

Recomendamos leer La guía definitiva

para optimizar imágenes.

WordPress
 Imsanity Optimizador de imágenes

Comprime imágenes al momento de subirlas.

También permite optimizar varias imágenes ya subidas.
Ideal para sitios administrados por personas sin
conocimientos de imágenes.

WordPress
 Usá un caché para tus páginas

W3 Total Cache

Utiliza diferentes técnicas para acelerar la carga de tus páginas.

Guarda copias estáticas de tus páginas en el servidor.

WordPress
 W3 Total Cache Caché para tus páginas

WordPress
 Chequeá la velocidad de tu sitio

Antes de implementar una

solución como W3 Total Cache,
usar herramientas como GT
Metrix.
Mejorando la velocidad.
Luego de implementar, volver
a correr los tests y comparar el
antes y después.

WordPress
 Usá un CDN para acelerar y
proteger aún más tu Web

El servicio ofrece copias de tus

páginas desde servidores
cercanos a tus visitantes.
Además bloquea el tráfico
inseguro.
CloudFlare ofrece un servicio
gratis.

WordPress
 Mantené actualizada tu base de datos

WP-Optimize

Borra spam y comentarios sin aprobar. Mejorando la velocidad.

Limpia la papelera y puede correr Optimiza la base de datos de tu WordPress.
automáticamente.

WordPress
 Errores inesperados

WordPress
 Recuperando la contraseña
desde phpMyAdmin

1. Buscá la tabla wp_users

2. Clickeá en Browse

3. Reemplazá el valor de
user_pass usando MD5

WordPress
 Solucionando la pantalla
blanca de la muerte

En ocasiones puede suceder que al ingresar ● Si podés acceder a tu panel,

a tu sitio veas una página en blanco. A esto
se lo llama White screen of death.
● En caso contrario, usá FTP para
Generalmente está causado por un plugin o
un tema que está funcionando mal.
Para más información, referirse al artículo How to fix
the WordPress white screen of death.
desactivá plugins de a uno por vez.
conectarte a tu servidor:
1. Entrá en la carpeta wp_content
2. Entrá en la carpeta wp_plugins
3. Renombrá la carpeta del plugin
sospechoso.

WordPress
 Lectura
complementaria

WordPress
 Migrando un WordPress

Duplicator

Es un plug-in que ayuda a generar la copia de los archivos

de WP y MySQL para llevarlos a otro dominio.

WordPress
 Recursos

Blog oficial de WordPress Listado de recursos varios

wordpress.org/news wp101.com/resources

WordPress Planet Blog de Elegant Themes

planet.wordpress.org elegantthemes.com/blog

Blog de WordPress en castellano Comunidad Argentina de WP

www.wpbeginner.com facebook.com/groups/wpargentina

25 Most Common WordPress Errors and How to Fix Them

WordPress
 ¡Muchas gracias!
¡Sigamos trabajando!

WordPress