7 pasos para diagnosticar un sitio web dañado

¡Recibiste el contrato! ¡Ahora tiene el privilegio y la responsabilidad de trabajar en este nuevo sitio que nunca antes había visto! Es hora de saltar directamente y comenzar a hacer cambios … ¿verdad? ¡No todavía! Si desea evitar un posible desastre, hay algunos pasos que debe seguir para diagnosticar el sitio antes de comenzar a trabajar en él. Paso 1: Haga una copia de seguridad (base de datos + base de datos) Lo peor que puede hacer es hacer cambios sin tener una copia de seguridad de un sitio web. Si uno de sus cambios rompe el sitio o cambia algo que no espera cambiar, puede restaurar una copia de seguridad y el sitio será como antes. En WP Buffs, lo primero que hacemos cada vez que alguien se inscribe en uno de nuestros planes de atención es conectar el sitio web con nuestra cuenta de gestión y crear una copia de seguridad.
Las copias de seguridad de ManageWP se almacenan fuera del sitio web, por lo que puede acceder a ellas incluso si hay un problema de sitio/servidor y se puede programar desde la hora cada 6 horas, cada 12 horas, diariamente, semanalmente o mensual para que no tenga que recordar haber creado. una copia de seguridad manual.

Paso 2: Use un sitio de puesta en escena/desarrollo Una forma de protegerlo al hacer cambios en un sitio web es usar el host que ofrece sitios de estadificación. Usando un sitio de logros o desarrollo, puede probar actualizaciones y remedios sin que afecten lo que la gente ve en el sitio de producción (visiblemente público). Nuestros amigos de alojamiento que recomendamos en WP Buffs ofrecen un sitio de sincronización de un solo clic. PAS 3: Use la verificación del complemento de cheques de salud proporciona información muy valiosa al evaluar un sitio web, especialmente si no es un sitio que creó.

La verificación de salud del complemento le brindará información como su versión PHP de su servidor (si su versión PHP está por debajo de 5.6, eso podría explicar por qué los temas/complementos no funcionan, PHP 7.2 es ideal), la versión de base de datos (si MySQL). , su versión debe ser de 5.6 o más; Si MariaDB, su versión debe ser 10.0 o más). También le dirá si su servidor acepta JSON y HTTPS y puede comunicarse con WordPress.org, lo cual es muy importante recibir actualizaciones de software.

La información del solucionador de problemas del complemento le proporcionará toda la información sobre la configuración de su servidor, la configuración del sitio web, los complementos, los temas y otra información que es muy útil cuando intenta diagnosticar problemas y puede copiar esta información y proporcionar el complemento/ asistencia. Tema si Debe contactarlos sobre los problemas que encuentra con su producto. El solucionador de problemas (este es un intercambiador de juegos) es el lugar donde este complemento realmente brilla. Con esto, puede poner el sitio en la “Solución de problemas”. La forma en que funciona este modo es que deshabilita todos los complementos y cambia al tema predeterminado de WordPress solo para su cuenta de usuario, por lo que esto en realidad no desactiva ningún complemento o cambia el tema para otros usuarios o el público en general que pueda ver. El sitio. De esta manera, puede activar los complementos individuales para determinar qué combinación puede causar un conflicto y puede determinar si el tema es causado por el tema si el sitio funciona con todos los complementos deshabilitados, pero comienza a tener problemas una vez El tema está activado. Paso 4: use el complemento de la consulta de consulta de consulta, como su nombre indica, monitorea los interrogatorios de la base de datos en el sitio web, le permite ver cuánto tiempo lleva e incluso le permite verificar específicamente las consultas lentas. Esto puede ayudarlo a determinar qué hace que el sitio o algunos de los procesos del sitio sean lentamente y puede identificar qué complemento es la fuente de interrogatorios lentos.
Consulty Monitor también le permite ver qué ganchos y plantillas de tema se usan para cualquier página para que pueda tener una idea de cómo se inventa el sitio para que sepa qué archivos se ve, hay un problema de plantilla a remediar. También puede ver todos los errores de PHP y de dónde vienen, para que pueda llegar a la raíz del problema. Hay muchas otras cosas que este complemento puede hacer, por lo que le recomiendo que aprenda a usarlo y le ahorre mucho tiempo y frustración. Paso 5: Auditoría del complemento Mire todos los complementos instalados en el sitio. Si hay algunos que están actualmente deshabilitados, averigüe si es necesario. Si no, eliminarlos. Después de haber eliminado los complementos desactivados, mire los activos y determine si uno duplica la funcionalidad de otros complementos u ofrece funcionalidades que no se requieren ni se usan en el sitio. Luego elimine los que no necesita. Una vez que haya reducido la cantidad de complementos, investigue. Haga clic en la página de inicio del arado para averiguar de dónde proviene el complemento. Si el complemento es de WordPress.org, verifique la versión probada y la última actualización para averiguar si el complemento se desarrolla activamente y se mantiene con la versión actual de WordPress.
Si el complemento no se actualiza, esta es una gran señal roja y debe comenzar a buscar otros complementos para reemplazarlo, que se aceptan y se actualizan regularmente. Si el complemento proviene de otra cosa que WordPress.org, verifique si tiene el último número de versión o el diario de cambios, por lo que puede averiguar si la versión instalada en su sitio es la última versión y si aún se desarrolla. Y activamente. compatible .pas 6: auditoría temática Si el tema se ha desarrollado personalizado para este sitio web, esta es otra señal roja. Descubrí que muchos temas personalizados son problemáticos, porque a menudo no se han actualizado desde que fueron creados. Esto significa que a menudo contienen código y plantillas obsoletas que pueden no funcionar con las versiones actuales de WordPress y otros complementos importantes, como WooCommerce. Siempre recomiendo temas comerciales, como Genesis, GeneratePress, Astra y otros, que se actualizan cada vez que se identifican la seguridad y los errores.

La excepción aquí es si el tema personalizado es un tema secundario de un tema comercial que aún se actualiza. Los temas para los niños son la forma correcta de personalizar un tema. Si no tiene un tema secundario o cambios en el tema principal, estos cambios se pueden perder tan pronto como actualice. Si un tema no se actualiza porque su actualización rompe el diseño del sitio, puede dejar el sitio vulnerable a ataques y malware. Si el tema no tiene un tema secundario, debe crear uno e identificar dónde se han realizado cambios en el padre y mover esas ediciones en el niño. Luego actualice el tema principal. Pasul 7: Monitoree el sitio del sitio web debe ser monitoreado para detectar vulnerabilidades, malware y actividad del usuario. En WP Buffs, utilizamos iThemes Security Pro para establecer una buena política de seguridad, para monitorear los ataques de fuerza bruta y los errores excesivos 404, así como para seguir la actividad del usuario. Las verificaciones de seguridad de ManageWP verificarán las vulnerabilidades conocidas en la versión, complementos y temas de WordPress actualmente en el sitio web y también escanearán el sitio de malware y verificarán si no está en la lista negra. Los controles de seguridad de ManagementWP se pueden programar para ejecutarse diariamente o semanalmente y hacerle saber si detectan problemas.

Si no utiliza el iThems Security Pro, puede continuar utilizando muchas de las características mencionadas anteriormente, pero no tendrá acceso a la revista de usuarios, por lo que querrá ver un complemento alternativo, como la auditoría de Stream o WP Diario. Seguridad. Estos complementos mantendrán un historiador de todos los cambios realizados en su sitio y también registrarán el nombre de usuario y la dirección IP de la persona que realiza los cambios. De esta manera, puede ver cómo ha ocurrido un cambio si nunca está seguro. Esto es muy útil para nosotros, en WP Buffs, cuando trabajamos en un sitio con uno de nuestros socios de etiqueta blanca donde podemos trabajar en un sitio en el al mismo tiempo con nuestro compañero. A veces se realizan cambios y es útil para nosotros saber si ha sido realizado por nuestro socio, alguien en nuestro equipo o por alguien que pueda tener una cuenta de administrador en el sitio. Conclusión: ¡Sea seguro! Los 7 pasos enumerados anteriormente se compilaron de años de experiencia en el diagnóstico, reparación y gestión de sitios web de WordPress. Todos aprendemos de diferentes maneras y muchos de nosotros aprendemos de la experiencia. Muchos desarrolladores de WordPress y propietarios de sitios web tienen al menos una historia sobre cuándo las cosas salieron muy mal. Esperamos que estos pasos aquí puedan ayudarlo a aprender de los errores de los demás, para que pueda evitar tener una de estas historias sus propias advertencias. La moraleja de la historia aquí es la siguiente:

Cuidate.
Dale a cualquier sitio una copia de seguridad completa antes de hacer algo con él
Haga una evaluación exhaustiva del sitio web, para que pueda identificar la raíz de los problemas sin la necesidad de intentos y errores que requieran tiempo. Está en esto y debe estar a punto de diagnosticar (y remediar) su sitio. Defecto.Guardar guardar