Seis formas comunes en que los usuarios de WordPress rompen sus sitios web

WordPress puede parecer simple en el exterior, pero por dentro, es un sistema complejo que sirve a sus contenidos simultáneamente, administra las transacciones de los clientes y administra grandes cantidades de datos. Y aunque WordPress es una plataforma increíblemente estable, no es indestructible. Incluso si presta atención a su gestión, a veces puede encontrarse con un sitio roto. En esta publicación, analizaremos seis de las formas más comunes que pueden suceder. 1. Uso de demasiados complementos Los usuarios de WordPress han estropeado la elección: hay una gran cantidad de complementos disponibles para los gerentes de sitios web. No hay un número mágico de complementos que debería tener o no haber instalado, pero es importante entender que todos tienen un impacto en su sitio ¿Por qué?
Cada complemento carga el código PHP, el lenguaje de programación con el que se escribe en gran medida WordPress. Esto podría ser perfecto … a menos que el código esté escrito malo e incierto.
Cada complemento carga CSS, JavaScript y Active, como imágenes, que pueden retrasar su sitio.
Cada complemento requiere actualizaciones de seguridad y funcionalidad, lo que podría causar problemas.
Cada complemento que instale aumenta la oportunidad de encontrar un problema. Cuantos más complementos tenga, más probabilidades tendrá de “ladrar” su sitio. Un sitio web se convierte en un “ladrillo” cuando ya no puede proporcionar la funcionalidad para la que se construyó.
Las actualizaciones de complementos pueden bloquear un sitio web de código malo, ya que entran en conflicto con otro complemento o tema o en conflicto con la configuración de su servidor en estas situaciones, no es inusual ver mensajes de error como: “Error al establecer la conexión a la base de datos”, “,”, “,”, “,”, “,”, “,”, “,”, Error de servidor interno “y” conexión caducada “. Es posible ver transmisiones de código pares. Antes de instalar un complemento, pregunte si usará la mayoría de las funciones que ofrece. Si no, sería mejor buscar complementos más pequeños y simples para dar solo la funcionalidad que necesita. Menos código de complemento que se ejecuta en cualquier página web significa menos riesgo.

Los complementos como JetPack ofrecen varias funciones valiosas que le permiten instalar un solo complemento para realizar una variedad de tareas en lugar de varios complementos individuales, cada uno con sus propios riesgos. ¡Y puede deshabilitar cualquier función de JetPack en cualquier momento! Los complementos como JetPack son ideales para reducir la hinchazón de los complementos mediante el uso de una solución única para satisfacer muchas necesidades. 2. Instalar complementos o temas de fuentes inseguras es importante para descargar solo complementos y temas de proveedores de confianza. WordPress.org es uno de estos, pero de lo contrario debe asegurarse de comprar complementos premium de sus desarrolladores oficiales.
Los temas o complementos premium “nulados” o “grietas” a menudo se modifican para incluir el código malicioso, que puede hacer todo tipo de cosas feas y, finalmente, puede destruir o dañar su sitio. Servicios web de terceros y secuencias de comandos de sitios cruzados (XSS) a través de las cookies puede dejarlo abierto a la posibilidad de “cookies de envenenamiento” (a través de las cuales las cookies que envía su sitio se interceptan y se agregan programas de malware antes de ser devueltos a usted) o una inyección de SQL (por la cual los piratas informáticos pueden Obtenga acceso directo a la base de datos de su sitio). No hace falta decir que ninguna de estas es una buena noticia para su sitio web o para sus usuarios y productos premium sin una clave de licencia no recibirá actualizaciones, dejando su sitio vulnerable. Siempre debe verificar cómo se actualiza el complemento regular (es más probable que los complementos antiguos sean inciertos y lean reseñas. ¡Afortunadamente, WordPress.org Warehouse hace esto fácil! Jetpack, sin embargo, es creado por Automatic, un principal colaborador en WordPress y la compañía detrás de WordPress.com. Esto significa que siempre está actualizado y ofrece soluciones confiables para los propietarios de sitios web. 3. Editar el código de su sitio web con todo lo que estuvimos allí. Buscando un problema que haya intentado resolver en su sitio web y encuentre una solución potencial que le indique que copie e inserte un código. Si usted es un programador experimentado y tiene un conocimiento HTML decente, esto puede estar bien. Si no lo es, esto puede ser peligroso por dos razones:
Si no comprende exactamente lo que hace el código, no puede comprender completamente las consecuencias o el impacto que puede tener en su sitio, puede tener la tentación de poner el código en el archivo Functions.php, editar el código fuente de un complemento o cambiar El núcleo de WordPress. Todas estas son muy malas ideas. Si elimina cualquier código original cuando hace esto, su sitio web puede romperse.
Si necesita instalar su propio código, siempre asegúrese de comprender su propósito y probarlo del lado del cliente o en un sitio web de organización, si es posible.
4. Ser WordPress pirateado es el sistema de gestión de contenido más utilizado del mundo. Si bien ofrece un amplio ecosistema con muchos complementos y temas y una comunidad estelar, la omnipresencia también hace que WordPress sea un objetivo obvio para cualquiera que quiera piratear un sitio web. La vulnerabilidad de los complementos se encuentra diariamente y la mayoría, pero no todos, los desarrolladores son muy rápidos para corregir sus complementos. Desafortunadamente, si no mantiene sus complementos actualizados, su sitio web se convierte en un objetivo para los piratas informáticos. Incluso los sitios web que no generan mucho tráfico pueden romperse.
Los piratas informáticos a menudo usan botas para ingresar a su sitio, lo que automatiza todo el proceso. Si su sitio se puede encontrar en un motor de búsqueda, un hacker puede encontrarlo. La base de datos de vulnerabilidad de WPSCAN es un buen recurso para verificar los últimos errores. Como verá, con frecuencia se encuentran nuevas vulnerabilidades, a veces en complementos con miles o millones de instalaciones. Para proteger su sitio, implementa una solución de seguridad como JetPack, que proporciona un escaneo de seguridad, evitando las fuerzas brutas, el monitoreo de tiempos no funcionales y actualizaciones automáticas de complementos. Software Software Esely Server que posee su sitio tiene un sistema operativo y un software básico que lo suministra, al igual que su computadora como cualquier software, debe actualizarse constantemente. Muchas personas no realizan estas actualizaciones, porque su host web lo hace por ellos detrás de escena.
Pero, ¿qué sucede si su host web no aplica actualizaciones rápidamente? Muchos sitios web todavía están ejecutando PHP 5.6, a pesar del hecho de que ya no reciben actualizaciones de seguridad. Incluso PHP 7.1 llegará al final de la vida en diciembre de 2019. Hay varias desventajas en tener software de servidor obsoleto:
Problemas de seguridad: las versiones de software más antiguas pueden tener vulnerabilidades.
Problemas de velocidad: PHP 7.3 es mucho más rápido que las versiones más antiguas.
Problemas de compatibilidad: algunas funciones de PHP están disponibles en PHP 7.3, pero no en PHP 5.6. Si un complemento acepta solo 7.3 y ejecuta 5.6, esto puede causar problemas. (Para ayudarlo, el depósito del complemento de WordPress muestra la versión mínima de PHP en cada página del complemento).

6. Acceso de usuario mal configurado Si tiene un sitio web que permite que más usuarios conecten y agregen o editen contenido, aumente el riesgo de destruir su sitio.Dar demasiados permisos a demasiadas personas abre la posibilidad de que alguien cause un problema mediante la introducción involuntaria del usuario.Con demasiada frecuencia, los propietarios de sitios web ofrecen a todos los colaboradores acceso al nivel del administrador.Esto es increíblemente peligroso, porque todos estos administradores recién creados pueden: instalar y actualizar complementos.
Cambiar el código de su sitio
Edite su tema y diseño web.
Agregue o elimine páginas/publicaciones/productos/cualquier otro tipo de publicación.
Vaya a datos confidenciales (incluidos datos financieros para tiendas en línea).
Cualquiera de los anteriores puede destruir un sitio. Los usuarios deben recibir los permisos exactos que necesitan para hacer su trabajo, nada más. WordPress viene con algunos roles de usuario integrados, pero puede crear su propio código utilizando un código o un complemento, como el editor o miembros del usuario del usuario. Y WooCommerce también ofrece una excelente guía para comprender a los usuarios de WordPress desde la perspectiva de seguridad. Jetpack Activity ofrece transparencia para un sitio web de más usuarios. Registre las acciones tomadas en su sitio, incluidas las pruebas de conexión, páginas publicadas o actualizadas, instalaciones de complementos, configuraciones y más. Puede ver quién realizó cada acción y cuándo se ha llevado a cabo cada una y puede restaurar una copia de seguridad de su sitio exactamente desde ese momento, si es necesario. ¿Qué tiene que hacer si su sitio de WordPress finalmente se está rompiendo? Los sitios web continuarán rompiéndose. Ya sea que sea un desarrollador web experimentado o un constructor de sitios web para principiantes, probablemente romperá su sitio a la vez. La mejor manera de garantizar un tiempo mínimo que no funcione es tener una estrategia de respaldo integral fuera de la ubicación. No solo confíe en el anfitrión de niños de repuesto porque:
Es posible que no tenga control sobre niños de repuesto. Su host puede hacer una copia de seguridad de su sitio solo una vez a la semana, pero ¿qué sucede en un sitio ocupado donde los datos cambian cada hora? ¡Las copias de seguridad en tiempo real son esenciales! Si tiene una tienda de comercio electrónico, los pedidos se pueden realizar en cualquier momento del día. Sin copias de seguridad en tiempo real, podría perder los datos de los clientes del período de copia de seguridad y el bloqueo del sitio. Nunca puede ser demasiado solidario. No es aconsejable poner el 100% de su confianza en su anfitrión; También pueden verse comprometidos. Un enfoque con múltiples facetas de respaldo reduce su riesgo.
Hacer cargo de un niño de reserva del anfitrión no siempre es tan simple como parece. Puede ser necesario contactar la asistencia y pedirles que restauren una copia de seguridad, que puede llevar mucho tiempo y, dependiendo del host, puede ser un proceso difícil. Si su sitio es una fuente de ingresos, cada minuto que se detiene podría significar la pérdida de ingresos.
También hay muchas soluciones de respaldo para complementos de WordPress, tanto gratuitos como pagados. Los complementos ciertamente proporcionan opciones válidas, pero no todos los complementos de repuesto son iguales. Algunas desventajas comunes:
Por defecto, algunos complementos hacen que los niños de repuesto en su servidor web. Si su servidor tiene un mal funcionamiento catastrófico, sus copias de seguridad pueden perderse.
Algunos complementos le permiten hacer una copia de seguridad de datos en una cuenta externa, como Amazon S3 o Dropbox. Aunque esta es una gran idea, debe tener una cuenta con un proveedor externo, lo que puede significar impuestos adicionales.
A muchos complementos de copia de seguridad gratuitos les faltan funciones como copias de seguridad en tiempo real.Las versiones premium pueden ser caras y deben tener cuentas de respaldo separadas fuera del sitio. Sin embargo, JetPack es una excelente solución para las copias de seguridad de WordPress.Independientemente del tipo de sitio que tenga, JetPack tiene una opción de copia de seguridad sólida.Las copias de seguridad diarias son una excelente opción para restaurantes, blogs y carteras e incluyen un período de archivo de 30 días, por lo que puede acceder fácilmente a los últimos 30 días de copia de seguridad.Las tiendas de comercio electrónico, las organizaciones de noticias, los sitios de membresía y los foros en línea querrán la seguridad en tiempo real con un archivo ilimitado, para que pueda restaurar su sitio web en cualquier momento.