Envié a diseñar mi sitio en WordPress a un tercero, ¿Qué precauciones debo considerar? Y ¿Cómo comprobar un buen trabajo?

Seguridad WordPress

¿Creaste un sitio web en WordPress a través de un webmáster o agencia? ¿Qué deberías esperar del servicio y qué recomendaciones tomar antes aceptar el sitio web terminado? Evita los dolores de cabeza con estas sugerencias.

Desde que WordPress se popularizó como el CMS número uno del mundo para crear sitios web de todo tipo, desde páginas informativas hasta robustas tiendas en línea, muchos hemos optado por utilizar esta plataforma como el gestor de nuestro portal ya sea, que lo autoadministremos o que lo hayamos enviado a crear bajo los servicios profesionales de un freelancer o una agencia de diseño web.

Si optaste por contratar los servicios profesionales de terceros para la elaboración de tu WordPress, ¿Sabes qué medidas de precaución tomar y qué debes exigir previo a la entrega satisfactoria del proyecto? En este artículo te lo contamos todo lo necesario a considerar.

Lo primero es saber ¿Qué es WordPress?

WordPress es una plataforma autoadministrable que permite crear un sitio web muy atractivo a través de su núcleo como catalizador entre el usuario, el administrador y el contenido almacenado en su base de datos.

Aunque su primera impresión luego de ser instalado pueda parecernos muy simple y poco atractiva, el despliegue de una personalización que el webmáster pueda generar, transformará el portal en una verdadera obra de arte a través de temas y extensiones instaladas para crear determinadas funciones.

¿Qué son los temas y las extensiones o plugins?

Son módulos adicionales que se puedan utilizar con WordPress, muy similar a lo que es una APP en tu smartphone. Estos plugins y temas mejoran el sitio web construido y permiten nuevas funciones para dicha plataforma.

Así como las aplicaciones móviles, las extensiones son creadas por terceros, permitiendo su adquisición de forma gratuita o comercial. Por lo general la opción pagada, es un canal abierto para recibir soporte continuo y actualizaciones por un periodo tiempo determinado.

WordPress a ser un CMS de código libre, requiere siempre contar con planes de contingencia que ayuden a mantener el sitio en buen estado y libre de deficiencias de seguridad. Por esta razón, las actualizaciones de sus componentes usados son tan importante como la del propio núcleo.

Entonces ¿Cuándo un webmáster crea mi sitio web con WordPress, él desarrolla el código desde cero o utiliza estos plugins para mi web?

Depende mucho del trabajo contratado y alcance del proyecto. Aunque más del 70% de las funcionalidades de un sitio web ya se contemplan a través de la instalación de un plugin o tema, el webmáster deberá evaluar muchos aspectos importantes previo a tomar la decisión de instalar una extensión o elaborarla él mismo.

Por ejemplo, si existiera un plugin que permita la “creación de un formulario de cotizaciones” o un quizás un plugin que cree un “Funel de venta”, se deberá elegir no solo aquel que sea compatible con la versión actual de nuestra plataforma WordPress, sino también aquel que brinde las garantías adecuadas en cuanto a la seguridad del sitio.

Ello puede requerir adecuaciones en el código del plugin o modificaciones en la hoja de estilo del tema para personalizarlo según la necesidad del portal, lo que afectará directamente al presupuesto del proyecto por el tiempo invertido.

¿Qué debo evaluar previo a la recepción del mi sitio WordPress en cuanto a los plugins?

Primero, exige un reporte: Lo primero es solicitar al webmáster un reporte total de los componentes adquiridos de forma gratuita o no para el proyecto, así como un reporte de las personalizaciones realizadas para futuros controles. Es algo así como pedir los planos de una casa cuando la recién la adquieres.

Si se utilizaron plugins comerciales, se deberá exigir la licencia y activación de estos componentes, ya que en ocasiones se instalan versiones alteradas no oficiales, o reutilizadas para reducir costos de inversión e incrementar la utilidad.

Cuando esto ocurre, el sitio web creado pierde la garantía de recibir actualizaciones y parches de seguridad en dicha extensión, lo que a mediano plazo provocaría hackeos y afectaciones de rendimiento en el portal que podrían provocar la caída del sitio en poco tiempo.

WordPress es un CMS que recibe continuas actualizaciones para evitar los ataques informáticos ingeniados cada día por los hackers. Cuando tu WordPress no está actualizado ó sus componentes no reciben dichas mejoras continuas, incrementas el riesgo de perder tu página.

Claro está que, el exigir el licenciamiento de todos los plugins utilizados, podría incrementar el costo inicial del proyecto. Sin embargo, es una opción muy importante a considerar para proteger tu inversión inicial. Recuerda que los sitios WordPress que utilizan componentes sin licenciamiento y, por ende, sin actualizaciones de seguridad, son los más propensos a recibir ataques informáticos y con ello innumerables pérdidas.

Segundo, consulta sobre la seguridad: Además de que tu sitio web se vea atractivo y sea completamente funcional, deberás solicitar una revisión de seguridad completa previo a la recepción del proyecto que incluya los siguientes puntos:

  • Solicita la versión actualizada a la fecha de entrega de WordPress, plugins y temas.
  • Solicita la prevención de spam a través de la usabilidad de RECPATCHA en formularios.
  • Solicita la validación del certificado de seguridad SSL en todas las páginas y subpáginas del sitio.
  • Solicita la configuración de copias de seguridad. ¿Cómo puedes acceder a ellas o como hacerlas?
  • Solicita la protección en los directorios y archivos de configuración de WordPress.
  • Solicita la protección a la URL de inicio se sesión del backend, evitar utilizar “wp-admin”.
  • Si no contamos con un webmáster interno, consulta sobre planes de mantenimiento que el proveedor nos pueda brindar.

Si eres un webmáster o agencia y estás entregando un proyecto web creado con WordPress, asegúrate de que tu cliente reciba toda la información detallada para evitar futuros malos entendidos. Recuerda que un cliente feliz es un cliente que regresa siempre.


Esperamos que estas recomendaciones hayan sido de mucha ayuda. Muchas de ellas no solo son aplicables a WordPress, sino a todos los CMS de código abierto como Joomla, Prestashop, Magento, etc. Si tienes alguna inquietud, puedes contactarte con nosotros ya que estaremos encantados de ayudarte.

 

Al aceptar, accederá a un servicio proporcionado por un tercero externo a https://www.hostingydominios.com.ec/



PBX: 046020765

Telf.: 046042210 - 046038572
WhatsApp: +593989745947 | +593993216670
Av. Agustín Freire y Rodolfo Baquerizo Nazur
Cdla. Alborada ET2 MZ AM V2
Guayaquil, Ecuador EC090502

Grupo Empresarial Viteri Escobar VITESCO
Derechos Reservados © 2008 - 2020