Le gustaría abrir un espacio web de forma independiente y sin demasiados gastos. ¿Cómo crear un sitio con WordPress desde cero? Lea aquí.
Índice
1 Primeros pasos en WordPress
1.1 Iniciar sesión y familiarizarse con el panel de control
1.2 Utilizar Gutenberg como editor de texto
1.3 Uso de plugins en la tienda de WordPress
1.4 Aprender a optimizar el contenido del sitio web
1.5 Activar la verificación en dos pasos en su servicio de alojamiento
1.6 Instalar un plugin para proteger su sitio y activar la verificación en dos pasos en WordPress
1.7 Tenga al menos 2 administradores de sitio y tenga cuidado a quién da permisos
1.8 Cambiar la dirección de inicio de sesión y URL de los administradores de WordPress
1.9 Limitar los intentos de inicio de sesión
1.10 Activar el protocolo HTTPS y los certificados de seguridad SSL
1.11 Crear y actualizar (automáticamente) el mapa del sitio web
1.12 Hacer una página con la Política de Privacidad y Política de Cookies, Términos y Condiciones. Considere la posibilidad de activar el banner de cookies
1.13 Elija bien el tema de su sitio web
1.14 Aprender a hacer SEO
1.15 Comprobar su sitio en Google Search Console y Bing webmaster
1.16 Envío diario de URL (también automático)
1.17 Elegir la estructura Permalink
1.18 Vigile (automáticamente) periódicamente los enlaces rotos
1.19 Considere activar una CDN y un buen cortafuegos
1.20 Aprende a hacer/restaurar copias de seguridad del sitio y a mantener actualizados plugins, temas y configuraciones
1.21 Realizar el mantenimiento periódico de la base de datos y de los archivos del sistema
1.22 Controla los visitantes mensuales, el tamaño de la base de datos y el tamaño máximo del servidor y de los archivos individuales
1.23 Considerar la desactivación del servicio XML-RPC
1.24 Evaluar nuevas operaciones de seguridad
1.25 Evitar el plagio y protegerse contra el Web Scraping
1.26 Utilizar un servicio de caché y optimización Utilice la última versión de PHP disponible
2 Operaciones «a medida» que deben realizarse en el sitio
3 ¿Merece la pena abrir una página web? Una reflexión final
Primeros pasos en WordPress
Esta guía está dedicada a todas aquellas personas que acaban de comprar un sitio (un dominio y un servicio de hosting) con WordPress y no conocen bien el mundo de este hermoso CMS.
Si no estás familiarizado con los sitios web, hay algunas acciones que te recomiendo que realices de inmediato, tanto en el panel de control de tu servicio de alojamiento como en tu tablero de WordPress, para que tengas un sitio listo, seguro y ágil. Y ahora empezamos:
Iniciar sesión y familiarizarse con el panel de control
Iniciar sesión en su sitio WordPress es sin duda la primera operación que tendrá que realizar para gestionar su nuevo sitio WordPress. La dirección por defecto para conectarse a través de WordPress a su sitio es:
WWW.NOMEDELTUODOMINIO.ESTENSIONE/wp-admin
oppure
WWW.NOMEDELTUODOMAIN.ESTENSIONE/wp-login.php
El nombre de usuario para acceder a WordPress le habrá sido enviado por el mismo correo electrónico que utilizó para registrarse en su sitio de alojamiento.
La contraseña también se la enviará su servicio de alojamiento y sólo será válida la primera vez que se conecte, después tendrá que cambiarla.
Una vez conectado, se encontrará en la página principal de WordPress, o Dashboard. Aquí encontrarás todos los ajustes principales para empezar a gestionar tu sitio desde cero.
Desde el panel de control de WordPress, puede realizar todos los cambios que desee en su sitio. El Tablón de anuncios es, por tanto, el área «Back end» de su sitio (es decir, el área a través de la cual puede realizar cambios), mientras que el sitio real (el que es accesible escribiendo www.nomedelsito.estensione en un motor de búsqueda) es el área «Front end» del sitio (es decir, el área visible para todos los usuarios mientras navegan).
Usar Gutenberg como editor de texto
Empecemos por lo básico. Para empezar a escribir artículos y páginas en WordPress, recomiendo encarecidamente usar el editor de texto nativo (sin instalar nada más) llamado Gutenberg. Este editor es muy potente y funciona de forma muy parecida a una hoja de texto normal de Libre Office, Microsoft Word o Pages.
Gutenberg es completo y ya está integrado en tu sitio sin tener que instalar nada. Desde el «Panel de control» de su sitio WordPress, sólo tiene que ir a «Artículos» y, a continuación, a «Añadir nuevo» (o «Páginas» > «Añadir página») para empezar a escribir nuevos contenidos desde cero. La estructura de «bloques» de Gutenberg puede parecer un poco complicada al principio, pero dominarla, con un poco de paciencia, será mucho más fácil de lo esperado. Además, la perfecta integración entre Gutenberg y WordPress hace que cada página no solo sea rápida y estéticamente agradable, sino también ligera y optimizada.
Una aclaración sobre la redacción de nuevos textos para la web a través de WordPress: decir páginas y decir artículos no es lo mismo.
Las «páginas» (Panel>Páginas>Añadir página) son las «piedras angulares» de su sitio. Esto incluye la página de inicio o la página de contacto. Le aconsejo que cree el menor número posible de páginas hasta que domine WordPress, ya que éstas son el esqueleto principal del sitio y, por lo general (como buena regla), deberían colocarse todas en el menú (Tablón de anuncios>Apariencia>Menú) del sitio o en la parte inferior del mismo (el llamado «pie de página»).
Los «artículos» (Tablón de anuncios>Artículos>Añadir nuevo), en cambio, son el «contenido diario y más o menos regular» de su sitio. Cada uno de los artículos, o «posts» como prefieras llamarlos, formará a la larga el archivo propiamente dicho (cuantos más artículos hagas, mejor calidad tendrán y mejor será para todo el sitio).
Uso de plugins dentro de la tienda de WordPress
Siempre que desee realizar determinadas acciones en su sitio (como insertar automáticamente una tabla de contenidos al principio de cada artículo) necesitará una o varias extensiones para WordPress, denominadas (como en muchos otros programas) «plugins».
Hay decenas de miles de plugins gratuitos en WordPress, cada uno con una funcionalidad única, listos para ser instalados desde el área interna dedicada. Los plugins permiten realizar infinidad de acciones no previstas en el WordPress «básico» (como añadir iconos sociales para compartir entradas, editar menús avanzados, crear cuestionarios automáticos, añadir galerías de fotos profesionales, etc., etc.). A la hora de instalar y utilizar plugins para tu sitio WordPress, te aconsejo (si eres principiante) que sólo instales plugins ‘internos a la plataforma WordPress’, es decir, sólo a través del área dedicada de tu sitio (es decir, haciendo ‘Dashboard’ > ‘Plugins’ > ‘Add new’; sin utilizar métodos ‘externos’). Utilizar sólo plugins internos le protegerá de productos de mala calidad (cada plugin interno es revisado directamente por los usuarios de WordPress) y, sobre todo, de plugins creados por personas malintencionadas (que podrían querer que instalara un plugin «desde fuera» para insertar malware en su sitio), ya que cada plugin interno está aprobado por la comunidad y, por lo general, es seguro. En esta lista encontrará los mejores plugins gratuitos para WordPress.
Hay dos consejos generales que se aplican a los plugins:
A) Pruebe un plugin cada vez, especialmente desde el punto de vista de la velocidad del sitio y la compatibilidad del plugin con otros elementos del sitio.
B) Desinstala y elimina todos los plugins que no utilices o que lleven mucho tiempo sin actualizarse. De hecho, por razones de seguridad, no es aconsejable tener plugins demasiado antiguos o que no se hayan utilizado durante mucho tiempo.
Aprenda a optimizar el contenido del sitio
WordPress, como cualquier otro tipo de sitio web (incluso los que no lo tienen), requiere una buena optimización del contenido, tanto del texto que se introduce en las páginas individuales como de los archivos que se cargan dentro del propio sitio. Por lo tanto, te aconsejo que aprendas a gestionar mejor el contenido principal desde el principio. Tanto el contenido que se crea directamente en WordPress como el que se sube desde fuera a través de comandos como «Media» > «Add new».
Toda esta guía es un vademécum actualizado y (esperemos) bastante completo de la gestión de sitios web. En general, en esta sección me limitaré a darle estos consejos:
Intente dar un estilo uniforme a todos sus artículos, organizándolos de forma homogénea entre sí. Para más información, pulse aquí.
Intenta subir imágenes, vídeos y archivos con un tamaño y calidad optimizados. Esto le ayudará a no sobrecargar el servidor y a que cada página responda mejor. Para obtener más información sobre la optimización de contenidos, especialmente en lo que respecta a las imágenes, haga clic aquí.
Intenta subir imágenes, vídeos y archivos sólo después de cambiarles el nombre desde tu ordenador (antes de subirlos). Esto te ayudará a encontrar tus archivos más fácilmente. Quizá no todo el mundo lo sepa, pero cada archivo que se sube a un sitio se «coloca» (en WordPress, automáticamente) en una URL dedicada. El nombre de la URL del archivo se deriva del nombre original del archivo en el PC (en el caso de duplicados/homónimos, se insertará un texto adicional, como un número adicional, junto al nombre cuando finalice la carga).
Active la verificación en dos pasos en su servicio de alojamiento
Puede que no lo sepas, pero muchos servicios de alojamiento como SiteGround te permiten activar esta opción tan útil (autenticación de 2 factores o «2KA») para la seguridad de un sitio y de toda la cuenta del servidor. Para obtener más información y saber cómo activar la verificación en 2 pasos en SiteGround, haga clic aquí. Si tiene otro servicio de alojamiento, póngase en contacto con el servicio de asistencia dedicado para preguntar cómo hacerlo.
Instala un plugin para proteger tu sitio y activa la verificación en dos pasos en WordPress
Con WordPress, esta «doble protección» es gratuita y recomendable para cualquier usuario. Aquí, te recomiendo que instales un buen ‘antivirus interno’ como el plugin Wordfence y que habilites la autenticación de 2 factores también ‘en el lado de la cuenta de WordPress’. Puede encontrar estos 2 pasos en la guía dedicada haciendo clic aquí. El antivirus recomendado aquí (Wordfence, el plugin de WordPress ya mencionado) se instalará y funcionará prácticamente de forma automática, sin necesidad de ninguna configuración especial, mientras que para habilitar la verificación de dos factores encontrarás todos los pasos dedicados aquí.
Tenga al menos 2 administradores del sitio y tenga cuidado a quién da permisos
Le aconsejo, por razones de seguridad y optimización, que comparta la gestión del sitio (al menos «del lado de la cuenta») con otra persona de confianza, creando así un segundo administrador tanto en WordPress como en su servicio de alojamiento (en SiteGround, por ejemplo, es posible crear dos usuarios administradores) cuando esto sea posible. De este modo, no sólo podrá gestionar mejor el acceso a las configuraciones básicas, sino que también correrá un riesgo mucho menor en caso de ataques de atacantes malintencionados o, simplemente, en caso de pérdida de la clave de acceso para la autenticación o de rotura del dispositivo para la autenticación de 2 factores.
Recuerde, cuando active la autenticación de 2 factores, asegúrese siempre de hacerlo en 2 dispositivos diferentes (1 por usuario si es posible) para disminuir las posibilidades de perder el acceso al sitio.
Para «activar» un segundo usuario en WordPress, sólo tiene que ir al «Panel» principal de WordPress y, a continuación, hacer clic en «Usuarios» en la columna de la izquierda. A continuación, haga clic en «Añadir usuario» y recuerde otorgar a este usuario privilegios de administrador.
También le aconsejo que no venda el acceso y los permisos (no sólo de administrador, sino también otros tipos de «permisos de usuario») para editar, añadir material y acceder al sitio. Muchos usuarios, especialmente los malintencionados, podrían aprovecharse de ello.
Cambiar la dirección de inicio de sesión y la URL de los administradores de WordPress
Mantener la dirección de inicio de sesión estándar y el nombre de los administradores por defecto no es seguro, así que cuando inicies sesión por primera vez te recomiendo que cambies tanto la dirección (www.nomedelsito.estensionedelsito/wp-admin/) por una de tu elección (como www.nomedelsito.estensionedelsito/pincopallino/) como se describe en esta guía, y cambies la URL de cada usuario administrador del sitio, como se describe en esta guía, teniendo cuidado después de ‘mostrar sólo el apodo de cada administradLimitar los intentos de inicio de sesión
Cambiar la dirección de inicio de sesión no es la única solución para evitar que hackers malintencionados entren en su cuenta de WordPress. Hay muchas formas de limitar numéricamente el número de intentos de inicio de sesión diarios en caso de que se introduzca una contraseña incorrecta. Aquí recomiendo instalar un plugin llamado Limit Login Attempts Reloaded. Y si quieres conocer el procedimiento para establecer el máximo de intentos de inicio de sesión con este plugin, haz clic aquí.or’ y no la URL completa.
Activar el protocolo HTTPS y los certificados de seguridad SSL
Los motores de búsqueda y los usuarios inteligentes prefieren los sitios cifrados, y el protocolo HTTPS es una forma de cifrar automáticamente las páginas de sus sitios y obtener el codiciado «candado verde» en el dominio de su sitio, con certificados SSL seguros y de confianza incluidos. Para saber qué es HTTPS y descubrir cómo activarlo gratuitamente (por ejemplo, si su servicio de alojamiento es SiteGround) en WordPress, haga clic aquí. Los certificados SSL suelen activarse por defecto para todos los sitios nuevos. Esto se hace automáticamente, por ejemplo para SiteGround, GreenGeeks y Aruba.
Compruebe la seguridad de su sitio en el lado SSL y HTTPS con una herramienta dedicada como Qualys SSL Server Test y podrá ver lo que puede mejorar.
Creación y actualización (automática) del mapa del sitio
El mapa del sitio es la estructura actualizada (un «andamiaje» que contiene todas las direcciones y jerarquías) de su sitio, visible para todos los motores de búsqueda. Este mapa es esencial para «darse a conocer» en la web, por lo que es aconsejable crear un mapa del sitio lo antes posible. Afortunadamente, hay muchos plugins en WordPress que hacen esto en 5 minutos y de forma totalmente gratuita. Aquí te recomiendo un plugin llamado ‘Yoast’, que, tras la primera puesta en marcha guiada, creará por ti y actualizará automáticamente el mapa del sitio de tu web cada cierto tiempo. Si no sabe cómo instalar un plugin en WordPress, haga clic aquí.
Haga una página con Política de privacidad y Política de cookies, Términos y condiciones.
Considere la posibilidad de activar el banner de cookies
Esta serie de operaciones es necesaria para todo sitio web y es sin duda una de las más importantes que hay que hacer una vez que se ha familiarizado con la instalación de WordPress y su sistema interno de plugins. Si su intención es crear un sitio web sin publicidad y que no recopile datos, podría salirse con la suya sin gastar un céntimo, simplemente poniéndose en contacto con un abogado o experto de confianza que pueda revisar y compilar (y actualizar si es necesario) una página de Política de Privacidad y Términos y Condiciones para usted. Haga clic aquí si desea saber qué debe contener una Política de Privacidad (y, por tanto, una Política de Cookies).
Si, por el contrario, necesitas monetizar, perfilar usuarios, analizar datos, interactuar con los usuarios en profundidad, e incluso si no conoces a ningún experto en la materia o simplemente tienes algunas cookies que lo requieran, entonces tendrás que preparar un ‘Cookie banner’ completo (que contenga tanto la Política de Privacidad como la de Cookies) con la ayuda de un servicio dedicado (o un experto). Le recuerdo que el consentimiento previo es obligatorio para muchos sitios (ya que depende del tipo de cookies alojadas en el sitio), del mismo modo que en muchos casos es obligatorio un registro adecuado de las preferencias del usuario. Pulse aquí para leer más sobre este tema y consulte también esta página. También le recuerdo que si no tiene ninguna cookie de elaboración de perfiles en su sitio web, el banner de cookies no será obligatorio.
No obstante, en caso de indecisión o inseguridad, recomiendo (para dormir tranquilo) utilizar servicios profesionales al respecto, como Cookiebot, como GDPR Cookie Consent o Cookie Script, o Quantcast, Clickio o iubenda.
Iubenda, por ejemplo, es una excelente empresa italiana que puede ayudarte paso a paso en esta aventura y muchos usuarios la eligen cada día por sus excelentes banners y políticas. Haz clic aquí para saber cómo personalizar y añadir una Política de Cookies y una Política de Privacidad a tu web con iubenda, después haz clic aquí para saber cómo insertar correctamente el Banner de Cookies de iubenda y, por último, descubre cómo personalizar el Banner de Cookies de iubenda haciendo clic aquí.
Una vez que haya completado la Política de Cookies y la Política de Privacidad, deberá redactar los Términos y Condiciones del sitio. Las reglas son las mismas que en las 2 Políticas, pero este paso también es obligatorio. Servicios como iubenda podrán ayudarle (normalmente, por desgracia, de pago) en este empeño.
Tenga en cuenta lo siguiente: La política de privacidad, la política de cookies y los términos y condiciones de su sitio web deben estar siempre accesibles desde cualquier página de su sitio web. Por eso, prácticamente todos los sitios añaden estas páginas como enlaces en la parte inferior (llamada «pie de página») de cada página.
Elegir bien el tema de su sitio web
El tema es la «interfaz gráfica» que contiene la apariencia general y la funcionalidad de un sitio WordPress. Tener un tema bien optimizado es crucial para que las páginas se carguen rápidamente (y, por tanto, también influye en la experiencia del usuario y en el SEO). Disponer de una gama de funcionalidades que se corresponda con las «necesidades constructivas» reales del sitio es igualmente importante para su desarrollo.
Por defecto, WordPress tiene instalado un tema llamado ‘Twenty Twenty’. Puedes encontrar tu tema Twenty Twenty ya instalado empezando por el ‘Tablón de anuncios’ principal, luego haciendo clic en ‘Apariencia’ y finalmente en ‘Temas’. Por desgracia, este tema es limitado para muchos desarrolladores de sitios; aquí es donde entran los temas profesionales (los más «ricos en funciones» son de pago) como Divi o Astra Pro, que pueden satisfacer las demandas de un público más exigente. Los temas «profesionales» deben adquirirse por separado (¡preste atención al sitio de origen!) e instalarse simplemente descargándolos del sitio de compra y cargándolos en su sitio WordPress, haciendo clic en «Apariencia», luego en «Temas» y, por último, en «Añadir nuevo» y «Cargar tema». En cambio, muchos temas gratuitos ya están disponibles en la tienda interna de cada sitio WordPress (Apariencia>Temas>Añadir nuevo), pero la representación final no será seguramente la misma que la de los temas profesionales.
Tener un buen tema es muy importante. Pruebe a fondo los buenos Twenty Twenty y considere la posibilidad de cambiar a otros temas gratuitos o de pago con el tiempo. ¿No está seguro de qué tema elegir? Empieza con Twenty Twenty y, si lo deseas, prueba el ya mencionado Astra (existe en versión gratuita y Pro) o Divi.
Por último, me gustaría decir en este párrafo que muchos temas son perfectamente compatibles con plugins igualmente profesionales capaces de encargarse de la creación y construcción de páginas (los llamados plugins ‘Page Builder’) como ‘Elementor Pro’. Si quieres un sitio superrápido, utiliza un tema ligero y de alto rendimiento como Astra Pro. Si eres principiante pero quieres crear un buen sitio, echa un vistazo a Astra como tema y a Elementor como plugin constructor de sitios. Ambos son de código abierto y están disponibles tanto de forma gratuita como de pago. Probarlos durante unos días no te costará nada. Alternativamente, puedes echar un vistazo a la competencia con los temas y plugins ofrecidos por el equipo Divi o las herramientas ofrecidas por StudioPress ¡o cualquier tema que te guste!
Aprender a hacer SEO
Una vez que haya preparado su sitio, tendrá que aprender a escribir artículos y páginas «comprensibles» para los motores de búsqueda. Para ello, te recomiendo que leas este artículo sobre qué es el SEO y que luego consultes esta guía sobre cómo hacer SEO en WordPress y, además, esta guía sobre cómo hacer SEO de imágenes en WordPress. Recuerda que YOAST y otros plugins SEO también te ayudarán a gestionar el índice de legibilidad Gulpease, es decir, la fluidez con la que se lee un texto (YOAST, por ejemplo, tiene una función dedicada que te alerta sobre la legibilidad de un artículo). Por último, recuerde mantenerse constantemente al día de las últimas noticias sobre SEO y redes, quizás a través de sitios especializados como YOAST, para mejorar su clasificación y, al mismo tiempo, estar al día.
Otro aspecto que no debe subestimarse para un buen posicionamiento en los buscadores (absolutamente relevante para la clasificación) son los llamados «backlinks», es decir, los enlaces entrantes. En términos sencillos, un vínculo de retroceso es un hipervínculo a una página de su sitio que otros sitios insertan «libre y gratuitamente» entre sus páginas, por la sencilla razón de que a la gente le gusta compartir esa página, tal vez porque les resulta conveniente integrarla en sus propias líneas o porque les parece de calidad y digna de ser leída y compartida. Por eso desaconsejo encarecidamente pagar por colocar backlinks en otros sitios, ya que los principales motores de búsqueda (cuando lo consiguen) penalizan este tipo de prácticas. Apuesta por la calidad y verás que tus contenidos serán apreciados y difundidos por la red sin que tengas que «sobornar» a nadie. Si, en cualquier caso, quieres tener una visión general de tus backlinks, puedes utilizar herramientas específicas como Open Site Explorer (gratuita pero requiere registro), Ahrefs (gratuita pero también requiere registro) o la conocida SEMrush (de pago y utilizada por expertos en SEO; ofrece infinidad de funciones SEO).
Comprobación del sitio en Google Search Console y Bing webmaster
¿Qué sentido tiene un sitio que no se encuentra? Para ser visible de la mejor manera posible, un sitio debe estar «verificado» tanto en Google como en Bing (y en cualquier motor de búsqueda que lo permita; por ahora, estos son los dos principales motores de búsqueda que permiten realizar este procedimiento de forma rápida e instantánea). Le recomiendo que primero verifique su sitio en Google, ya que Google es el motor de búsqueda más utilizado del mundo. Haga clic aquí para saber cómo verificar su sitio en Google con Google Search Console. El procedimiento en Bing webmaster será automático si ya ha verificado su sitio en Google, simplemente inicie sesión en Bing webmaster con una cuenta de Microsoft (y luego dé permiso a Microsoft para acceder a sus datos de Google). Al final de este procedimiento, el mapa de su sitio (sitemap) será perfectamente visible para Google y Bing. Realizando estos pasos, también serás perfectamente visible en Ecosia, Yahoo Search y DuckDuckGo sin necesidad de comprobar otras propiedades; esto es debido a que tanto Ecosia, Yahoo Search como DuckDuckGo se basan en las bases de datos de los dos buscadores comentados anteriormente. Además, con el tiempo el sitio también se indexará automáticamente en Ask.com y algunas otras plataformas, con lo que estará presente en la mayoría de los motores de búsqueda del mundo.
Envío diario de URL (incluso automático)
No todo el mundo lo sabe, pero es posible «forzar» nuevos artículos en los motores de búsqueda, acelerando la indexación y mejorando el SEO diario. Para ello, lea esta guía sobre cómo enviar una URL a Google y lea también esta guía sobre cómo enviar una URL a Bing. El envío (incluso automático) de nuevas URL todos los días antes de que estos 2 motores de búsqueda ‘las encuentren automáticamente’ le ayudará en su proceso de posicionamiento SEO.
Elegir la estructura Permalink
Es una buena práctica (desde los primeros pasos en la creación de un sitio web) saber cómo «configurar automáticamente» la nomenclatura de las direcciones de sus páginas, es decir, conocer lo que se denomina «permalinks». Me explico: un ‘Permalink’ es la parte de una página web ‘que debe permanecer permanente en el tiempo’, un Permalink es (para simplificar) la dirección de cada página web en su parte ‘que es mejor no cambiar una vez publicada’.
Si la dirección de esta página es:
La parte de la dirección que podría cambiarse con el tiempo (sin cambiar de dominio) es:
/come-creare-un-sito-con-wordpress-da-zero/
Podría haber llamado a esta parte de la dirección de otra manera, pero he configurado el sitio de tal forma que el título de la página es la dirección de la página. Ahora bien, si decidiera cambiar la dirección de esta página, los motores de búsqueda la verían como una «página nueva» y no como una página histórica que ya ha sido «escaneada y analizada» por los motores de búsqueda.
Así pues, si desea trabajar en la «estructura de direcciones de sus páginas», le aconsejo que lo haga antes de crear cualquier tipo de página y/o artículo en el sitio, tanto para evitar comprometer el SEO como para comprender de forma básica cómo funciona la dirección de una página web.
Hacer esto es muy sencillo: desde el muro de WordPress, vaya a ‘Ajustes’, luego haga clic en ‘Permalink’ y elija el formato que desee para crear su ‘estructura permalink’. Le recomiendo «Nombre y Artículo» (si no produce muchos artículos o no es un periódico con cientos de artículos que dividir cronológicamente) o «Mes y Nombre» (si publica muchos artículos al día o si piensa crear unos cuantos artículos «homónimos»), pero siéntase libre de elegir según sus necesidades, ya que estas estructuras de generación de URL son todas muy prácticas. Las estructuras propuestas funcionan automáticamente y, una vez que hayas elegido tu favorita, ya no tendrás que hacer nada para «cambiar la estructura básica del permalink». Sin embargo, cada vez que «toque» estos ajustes y cambie la configuración de Permalink, comprometerá la clasificación en los motores de búsqueda de las páginas a las que acaba de «mover la dirección». Así que hágalo ahora de una vez por todas y no lo piense más.
Vigilancia (automática) periódica de los enlaces dañados
Tener un sitio sano y limpio es crucial para aumentar el posicionamiento SEO y, sobre todo, para ganarse la confianza de los usuarios que visitan cada página. Si los «enlaces a otros sitios» contenidos en sus artículos de repente empiezan a ser inaccesibles o conducen a páginas que están casi permanentemente fuera de línea (quizás porque ha colocado algunos enlaces desde sitios antiguos o anticuados que funcionan mal o ha cerrado esos dominios o ha movido todos los Permalinks) tendrá que eliminar los enlaces o sustituirlos por enlaces que funcionen. Para comprobar periódicamente si hay enlaces rotos, existen principalmente dos soluciones (es prácticamente imposible o muy incómodo adoptar la primera solución, es decir, ¡hacerlo a mano!) y aquí le señalo la más utilizada: instalar un plugin como Broken Link Checker, que supervisa y comprueba todos los enlaces internos y externos de su sitio en busca de enlaces rotos o que funcionen mal/dejen de funcionar. Broken Link Checker le ayuda a corregir los enlaces rotos en un puñado de clics, para mejorar el SEO y, sobre todo, la experiencia del usuario. Periódicamente, este excelente plugin escaneará su sitio, alertándole en caso de ‘enlaces rotos’. Se acabaron los enlaces rotos en su sitio web.
Además, te recomiendo que no coloques enlaces a sitios fraudulentos o que estafen a los usuarios. Los motores de búsqueda se darán cuenta y harán todo lo posible para desindexar su sitio o bloquear su visibilidad.
Considere la posibilidad de activar una CDN y un buen cortafuegos
Algunos servicios de alojamiento, como SiteGround, ofrecen un servicio CDN gratuito para todos los usuarios (haga clic aquí para obtener más información), como Cloudflare, para proteger el sitio de muchos tipos de ataques y «duplicar» el sitio en varios lugares del mundo, acelerando el acceso a cada página desde cualquier parte del globo. La activación de muchas CDN, como Cloudflare, es gratuita y recomendable si se dispone de una cookie de banner que pueda integrar el servicio, de hecho, Cloudflare (como muchos otros servicios CDN populares) dispone de cookies de terceros que no pueden utilizarse sin cookies de banner especiales. Haz clic aquí para saber cómo puedes, por ejemplo, activar la CDN de Cloudflare en SiteGround.
Además, si temes los DDoS o los «ataques complejos» y quieres dormir más tranquilo «del lado de la seguridad», plantéate activar un buen cortafuegos profesional. Por desgracia, muchos de los mejores cortafuegos son de pago. Aquí recomiendo Cloudflare Pro o los planes más caros de Cloudflare o Sucuri (que también puede actuar como «antivirus» profesional).
Por último, tenga en cuenta que muchos de los problemas que podría tener con Cloudflare gratuito (u otras CDN) no se producirían con Cloudflare de pago (u otro software con características de protección similares).
Aprenda a hacer/restaurar copias de seguridad del sitio y a mantener actualizados plugins, temas y configuraciones.
Tu contenido estará a salvo si utilizas WordPress y un servicio de alojamiento con copias de seguridad integradas. De hecho, además de los diversos métodos descritos en esta guía, muchos servicios de alojamiento realizarán una copia de seguridad diaria de su cuenta con hasta 30 días de antelación. También hay varios plugins dedicados a hacer copias de seguridad de su sitio WordPress que pueden ayudarle con esto, pero con SiteGround o Aruba o similares, normalmente no debería necesitar instalarlos.
Además, ten en cuenta que en el panel de control de tu servicio de alojamiento
siempre habrá una opción para restaurar la base de datos y otra para guardar la versión actual del sitio y su estructura (son dos funciones distintas, el árbol de la base de datos suele estar escrito en SQL y si no sabes nada de programación, ¡te aconsejo que no toques ni cambies nada! Haga clic aquí para obtener más información sobre la estructura de un sitio basado en WordPress.
Es importante que sepas que la base de datos SQL y el archivo de ficheros de tu sitio (gestionable con FTP o File Manager) son dos cosas distintas y, por tanto, tienen copias de seguridad separadas. Muchos servicios combinan el procedimiento de restauración de estas 2 copias de seguridad en un único procedimiento, pero siempre es mejor saber las cosas con precisión.
Aprenda también a actualizar cuidadosamente plugins, temas y todos los ajustes relevantes de su sitio, tanto para mantenerse al día (un ejemplo de ello es la optimización para dispositivos móviles, que muchos sitios de aficionados no contemplan), como para no perderse las últimas novedades y correcciones de errores, y para mantener su espacio digital seguro y ágil.
Mantenimiento periódico de la base de datos y los archivos del sistema
Hay varias formas de mantener su sitio WordPress «en forma» y el mantenimiento (más o menos regular) del sistema es sin duda una de ellas. Haga clic aquí para descubrir tres de las muchas formas de realizar el mantenimiento básico de su sitio WordPress. Te recomiendo que hagas el mantenimiento al menos una vez cada 5/6 meses. Seguro que con el tiempo y la experiencia descubrirás varias.
Controle los visitantes mensuales, el tamaño de la base de datos y el tamaño máximo de los archivos individuales y del servidor.
Cuando usted compra un espacio web, su proveedor de servicios sin duda le dará un rango de visitantes mensuales. Más allá de ese umbral, el servidor puede sobrecargarse y el sitio puede quedar fuera de línea y reiniciarse debido a una carga de trabajo excesiva. Por ello, vigila siempre el número de visitantes diarios y sobre todo mensuales; puedes hacerlo con sencillos plugins como Koko Analytics o accediendo al panel de control de tu servicio de hosting y yendo a la sección de estadísticas.
Vigile también el tamaño de su base de datos SQL (el árbol del sitio) y el tamaño de sus archivos en el servidor. Normalmente, el tamaño máximo de los planes básicos es de 1 ó 2 GB para la base de datos SQL y de unos diez GB para los archivos del servidor de su sitio.
Por último, tenga en cuenta el tamaño máximo de archivo que puede cargar en su sitio. De hecho, muchos servicios de alojamiento limitan la subida de archivos a sitios WordPress a unos pocos cientos de MB.
Considere la posibilidad de desactivar el servicio XML-RPC
XML-RPC es una herramienta de WordPress que permite una transmisión especial de datos, especialmente cuando WordPress entra en comunicación con otros sistemas (por ejemplo, «cerrados») distintos del propio WordPress.
En pocas palabras, XML-RPC es un sistema que le permite publicar en su blog de WordPress utilizando clientes de weblog populares como Windows Live Writer. XML-RPC también es necesario si utilizas la aplicación móvil de WordPress y si quieres establecer conexiones con servicios como IFTTT. En la práctica, se trata de una función de WordPress que resulta útil cuando se desea comunicar a distancia con el sitio, pero apenas se utiliza (a menos que se utilicen plugins como Jetpack o plugins y/o funciones que tengan que ver directamente con XML-RPC, como se ha descrito anteriormente) y, de hecho, los usuarios normales prácticamente no la utilizan.
Si desea acceder y publicar en su blog de forma remota, debe dejar habilitado XML-RPC y no hacer nada. De hecho, WordPress deja esta opción activada por defecto.
Pero aquí está el problema, porque si XML-RPC no es utilizado por los usuarios, todavía es utilizado por los atacantes para llevar a cabo ataques de hackers (en este caso ‘Fuerza Bruta’ y / o ataques ‘DDoS’) en su sitio de WordPress.
En este caso, la mejor forma de protegerse, si no se utiliza XML-RPC, es simplemente «desactivar» XML-RPC.
Hay varias formas de hacerlo, pero aquí te recomiendo una: instalar un plugin llamado ‘Disable XML-RPC’ y disponible en la zona de plugins gratuitos y oficiales de WordPress.
Para comprobar si su sitio ha desactivado la funcionalidad, puede utilizar este sitio web (copiando la dirección del sitio, una vez que se haya instalado «Desactivar XML-RPC»): WordPress XML-RPC Validation Service también llamado xmlrpc.eritreo.it (sitio actualmente fuera de línea).
Si recibe un mensaje de error de este sitio (una vez desactivado XML-RPC), significa que XML-RPC no está activado y que la operación se ha realizado correctamente.
Si recibe un mensaje de éxito, tendrá que repetir el procedimiento.
Considerar otras operaciones de seguridad
Muchos desarrolladores recomiendan asegurar aún más su sitio WordPress mediante diversas operaciones complejas (haga clic aquí para echar un vistazo rápido a algunas de las prácticas más comunes), pero si usted es un principiante, le sugiero que pase al siguiente párrafo y luego adquiera algo de experiencia antes de volver a leer estas líneas aquí (quizás dentro de unos meses).
Los sitios de éxito con una gran carga de usuarios pueden necesitar llevar a cabo algunas operaciones de «aseguramiento» como mover el archivo wp-config.php (instalado por defecto siempre en la misma carpeta) de la carpeta estándar.
Además, puede que desee realizar otras operaciones importantes, como cambiar las «cabeceras de seguridad HTTP»; para este último punto, le recomiendo dos plugins en particular que le permitirán actuar sobre ciertas partes importantes de su sitio. Los plugins en cuestión (uno excluye al otro, ya que ambos realizan las mismas funciones) son WP-Hide (tanto la versión gratuita como la premium) o HTTP Headers. O, con estos y otros plugins similares, puede realizar operaciones complejas como ocultar la versión de PHP y la versión de WordPress de la cabecera, o realizar otras operaciones de seguridad como ocultar la versión de determinados plugins (para evitar más ataques de vulnerabilidad) o gestionar Content-Security Policy, X-XSS-Protection, Strict-Transport-Security, X-Frame-Options, Public-Key-Pins, X-Content-Type, etc. Ambas herramientas son excelentes para superar con éxito ciertos «estándares de nivel de seguridad» para su sitio de WordPress (estándares que pueden comprobarse, por ejemplo, con las herramientas gratuitas ofrecidas por digitale.co (¡todas en italiano!) o por securityheaders.io de Scott Helme). Para acceder al asistente de configuración de cabeceras de seguridad HTTP, pulse aquí. Aquí es importante recordar que al implementar las cabeceras de seguridad HTTP, puede tener problemas con los subdominios de WordPress o con algunos componentes avanzados del sitio. Por lo tanto, por diversas razones técnicas, éstas y otras operaciones similares (como asegurar la base de datos mediante un «cambio de nombre») se recomiendan, le recordamos, principalmente a los usuarios más experimentados.
Evitar el plagio y protegerse del Web Scraping
Uno de los últimos puntos delicados a tratar, pero no por ello menos importante, es evitar el plagio de sus contenidos. Los buscadores no siempre son fiables en esto y puedes encontrarte en los buscadores un contenido copiado textualmente por otro usuario incluso por encima (en términos de posicionamiento SEO) del mismo contenido creado por ti y publicado anteriormente. ¿Qué hacer entonces? Puede utilizar herramientas proporcionadas por sitios web especializados como Copysentry y Copyscape Premium que le ayudarán de alguna manera a controlar qué sitios duplican su contenido. Además de esta medida, puede utilizar una herramienta como WP Content Copy Protection & No Right Click, un excelente plugin que puede evitar que se copie contenido en su sitio.
Pero puede que estas medidas no sean suficientes y tenga que tomar otras vías. Le daré algunos consejos sobre algunos procedimientos a seguir: guarde una copia de las pruebas sensibles sobre el plagio, póngase en contacto con los administradores del sitio para aclararlo y, a continuación, si esto sigue sin funcionar, póngase en contacto con el servicio de alojamiento del sitio plagiador (para ello, basta con utilizar herramientas como WhoIsHostingThis, que le indica dónde y cómo está alojado un sitio; si tiene problemas para encontrar la dirección completa del sitio, puede utilizar servicios como Whois Lookup o similares) para explicar lo sucedido y aportar las pruebas necesarias.
La última y extrema acción a tomar, puede ser la de una solicitud de eliminación directa de enlaces que se hará directamente a los operadores del motor de búsqueda. Dicha solicitud, para Google (aquí se ha tomado como ejemplo Google como motor de búsqueda), puede realizarse a través de un procedimiento automático de notificación y eliminación de URL o a través de la herramienta de resolución de problemas legales; con este último acto, finalmente, el propietario del sitio (en este caso usted) corre con todos los daños, costes y tasas legales relacionados con dicha solicitud. Un método extremo para soluciones extremas.
Utilice un servicio de caché y optimización. Utilice la última versión de PHP disponible
Instalando plugins especiales y activando opciones especiales, un sitio puede acelerarse simplemente «cogiendo recursos» y aligerándolos, comprimiéndolos, guardándolos por separado o retrasando su carga. Esta parte de la optimización de un sitio es muy importante, pero debe tratarse con cuidado, ya que un plugin, su tema de WordPress, los servicios que se «añaden» al sitio (como los códigos para insertar un anuncio como Google Adsense) o cualquier configuración «nueva o accesoria» pueden no ser compatibles entre sí o con la optimización del propio sitio y dar lugar a problemas. Por eso he decidido tratar este tema como el último de la lista.
Pero no te preocupes. De hecho, si utilizas Aruba, SiteGround o varios otros servicios de hosting, ya tienes a tu disposición gratuitamente (para todos los usuarios sin coste adicional) herramientas compatibles desarrolladas por los propios servicios y perfectamente integradas, como el plugin Aruba HiSpeed Cache o la herramienta para la gestión del Cache en SiteGround (haz clic aquí para acceder a la guía dedicada) y el plugin SiteGround Optimizer. Una vez instalados, estos plugins le permiten, dependiendo de su servicio de alojamiento, realizar muchas de estas tareas de gestión de la caché directamente desde una única sección y de forma bastante segura.
Un último consejo: estudia bien todas las opciones que se pueden activar en estos plugins (y las actualizaciones de los plugins con las últimas novedades y funciones adicionales) e intenta aplicar compresión y ‘minificación’ a todas las opciones CSS, JavaScript y HTML (¡actívalas y pruébalas de una en una!
Asegúrate de hacerlo). A veces, algunas partes del sitio no funcionarán, porque esta «optimización forzada de la página» entrará en conflicto con algún plugin (o alguna cadena de código), pero no se canse de intentarlo hasta que su sitio haya alcanzado una buena calificación en los sitios de pruebas de espacio web y tenga una interfaz libre de errores (bugs). Como no puedo hacer una guía general sobre todo esto, porque los cambios tendrían que aplicarse sitio por sitio según las necesidades, le invito a probar cada nueva oportunidad con precaución.
Por último, asegúrese de que se beneficia de la última versión de PHP disponible en su sitio (PHP es un lenguaje de programación de sitios que se utiliza a menudo para páginas «dinámicas»). Esto acelerará aún más su sitio. Los servicios de alojamiento suelen «gestionar automáticamente» PHP. Por esta razón, siempre puedes pedir ayuda si tienes problemas con esto.
Entender bien este párrafo es difícil para los novatos, pero por ahora sólo necesitas saber lo «básico» por escrito. Y si quieres, puedes profundizar en los temas tratados con tiempo y mucha paciencia, empezando por estas mismas líneas. De hecho, hay varios plugins (incluso externos y hasta de pago, como WP Rocket) que ofrecen optimización de la caché y de la carga de la página, pero con estos trucos puedes obtener fácilmente y de forma gratuita una calificación de 100/100 (en escritorio) y 98/100 en móvil en Google PageSpeed Insights, una calificación del 99% en GTMetrix y una nota ‘A’ en Pingdom.
Operaciones «a medida» que deben realizarse en el sitio
Con el tiempo y la experiencia, puede que necesite introducir algunas mejoras estructurales, algunas líneas de código personalizadas o algunos «servicios externos», como banners publicitarios o estadísticas avanzadas sobre las visitas y los visitantes de su sitio. En este caso, le aconsejo que siga atentamente la documentación específica de cada servicio que elija y que actualice su Política (si es necesario) de vez en cuando en función de los servicios añadidos.
También le recuerdo que muchos de estos servicios exigen que se prepare un consentimiento previo obligatorio para todos los usuarios que visitan el sitio. Si no sabe cómo «bloquear» estos servicios hasta que dé su consentimiento.
He intentado agrupar por categorías algunos de los servicios que puede desear añadir para personalizar su sitio:
Plugins y herramientas de pago externas a WordPress, como el plugin de optimización WP Rocket o el constructor profesional de sitios y gráficos Elementor Pro. En este caso, te aconsejo que prestes mucha atención a la fuente de los plugins y herramientas externas. También te aconsejo que aprendas a utilizar las «herramientas básicas» de tu sitio antes de pasar a herramientas avanzadas como éstas. En cualquier caso, haga clic aquí para encontrar el procedimiento de instalación y desinstalación de plugins externos.
Servicios de venta directa como WooCommerce. WordPress es perfectamente compatible con WooCoomerce, pero si quieres vender a través de tu sitio web, tendrás que actualizar la Política y mantener un registro digital obligatorio de los consentimientos e interacciones de los usuarios. Estas prácticas serán caras y la mejor manera de seguirlas sin tener problemas legales será confiar en servicios como iubenda o Quantcast o Cookiebot, que proporcionan una «Solución de Consentimiento» y recogen (y mantienen en archivo) pruebas de consentimiento, opt-in y opt-out, etc. Si desea vender a través de su sitio web y no tiene suficiente experiencia al respecto, le recomiendo que se ponga en contacto al menos con un profesional en este campo.
Opciones de personalización de la marca como: favicon y logotipo del sitio. En muchos temas de WordPress, estas personalizaciones tienen un área separada en «Tablón de anuncios» > «Apariencia» > «Personalizar».
Instalación de un tema Chil para facilitar los cambios en el código del sitio. Si no sabe qué es un Child Theme y para qué sirve, haga clic aquí. Si no sabe cómo instalar un Tema Hijo, haga clic aquí (para ver la guía para instalar -como ejemplo- el Tema Hijo del tema «Astra»).
Considere, en función de sus necesidades, la posibilidad de poner su sitio (especialmente si se trata de un sitio de artículos y noticias, este servicio podría ser útil) en Google Noticias. Este servicio aprovecha el poder de los canales RSS (ya integrados en su sitio WordPress desde la primera instalación del sitio en www.nomedelsito.estensione/feed) para indexar sus entradas en Google Noticias. El procedimiento es similar al de Yoast y sólo hay que configurar el servicio directamente en el área dedicada de la web de Google Noticias (pincha aquí para acceder). Para este servicio se requiere una cuenta de Google operativa y acceso a Google Search Console (que se trata unas líneas más abajo). El servicio de indexación de Google News tampoco entra en conflicto con el mapa del sitio generado por Yoast.
Otras opciones de personalización como: índice de contenidos, mejora del botón «Buscar en el sitio» y adición de artículos relacionados en la barra lateral (con plugins como Relevanssi Premium), galerías de fotos profesionales, menús personalizados, formularios automáticos, botones sociales interactivos, etc. En ese caso, eche un vistazo a la lista de los mejores plugins para WordPress haciendo clic aquí. Le recuerdo que cualquier servicio que tenga que ver directamente con los usuarios (en particular la elaboración de perfiles) puede tener que especificarse en la Política.
Opciones avanzadas de personalización como: cadenas CSS adicionales, o código PHP personalizado, edición de códigos HTML, configuración de registros CNAME, inserción de Rich Snippets, etc., etc. Estas opciones suelen ser para usuarios más experimentados y pueden facilitarse con plugins como Simple Custom CSS y JS.
Servicios de análisis web (análisis del tráfico web y estudio de datos) como Google Analytics o Jetpack. Tenga en cuenta que, por lo general, cada servicio de análisis (como Google Analytics o Jetpack u otros) requiere que se especifique en la Política y muchos requieren el consentimiento informado obligatorio de los usuarios y que se conserve un registro de los consentimientos (estos servicios son ofrecidos de pago por servicios como iubenda o similares). Si desea integrar Google Analytics en su sitio, haga clic aquí para saber cómo hacerlo.
Servicios de publicidad como Google AdSense o como Media.net u otras formas de monetización como los enlaces de afiliación. Si insertas enlaces de afiliados o botones para donaciones, tendrás que especificarlo en tus políticas. Además, si decide añadir un socio comercial a su sitio para la colocación de banners publicitarios, tendrá que colocar un archivo de texto llamado «ads.txt» (sin comillas) en el directorio principal de su sitio (como prueba adicional de la autenticidad de su cuenta publicitaria) que contenga información básica sobre su cuenta publicitaria. Para ello, simplemente descargue este archivo (ads.txt) del sitio de su socio publicitario (si utiliza Google AdSense, el propio AdSense se lo notificará y le hará descargar el archivo), luego vaya al panel de control de su servicio de alojamiento y abra el directorio raíz de su sitio desde el Administrador de archivos. Copie el archivo en el directorio raíz de su sitio y la operación se habrá completado (en caso de duda, póngase en contacto con el servicio de asistencia). Esto conectará su servicio de alojamiento con el servicio de monetización de banners. El último paso será instalar un plugin como Ad Inserter, que le permitirá colocar sus unidades publicitarias de AdSense en lugares específicos. Si desea obtener más información sobre cómo colocar anuncios en su sitio con Google AdSense, haga clic aquí para comprender los procedimientos básicos sobre el tema. Si decide añadir un sistema de monetización (como un banner o un botón de donación) a su sitio, le aconsejo que se ponga en contacto con su contable (o con quien sea) y que tenga en cuenta cada euro que ingrese (sobre todo de cara a su declaración de la renta) desde el primer céntimo que gane. El número de IVA estará a la vuelta de la esquina.
¿Merece la pena abrir una página web? Una reflexión final
Abrir un sitio web no es en absoluto una operación difícil: basta con unas horas de trabajo, unas decenas de euros y un poco de familiaridad con el PC. Lo más difícil (¡cosa que muchos no dicen!) es mantener el propio sitio de la mejor manera posible a lo largo de los años, consiguiendo estar al día de todas las actualizaciones e intentando transmitir una parte importante de la creatividad y los valores propios al contenido digital «donado» a la web. Muchos sitios desvirtúan su misión mes tras mes y/o tienden a venderse o a desvanecer su calidad en beneficio de la cantidad, ya sea para seguir el ritmo de los cambios constantes que exige la red, ya sea porque la red «transforma» inevitablemente a quienes forman parte de ella. Este cambio no siempre es positivo, sino todo lo contrario. A veces los seres humanos utilizan la tecnología y «cambian» las cartas sobre la mesa completamente «a ciegas», sin conocer los efectos a largo plazo de su propio potencial y, por tanto, de sus acciones.
Un sitio web no sólo está constantemente amenazado por personas malintencionadas (como muchos hackers), sino que también está constantemente regido por las leyes de la naturaleza (un terremoto, por ejemplo, podría destruir un servidor en cualquier momento), por las normativas nacionales e internacionales y por las leyes del mercado, que están representadas por los motores de búsqueda, el SEO, el coste (económico, personal, medioambiental y social) del alojamiento y el mantenimiento del dominio, etc.
Por tanto, le doy una pista: no abra un sitio web si su intención es «engañar al sistema» o simplemente «ganar dinero». Lo que hagas te hará infeliz a largo plazo. Acabarás despreocupándote del impacto medioambiental y social de tus contenidos y acciones, y contribuirás así al mantenimiento de una estructura «podrida desde la raíz» que los usuarios, con el tiempo, empezarán a despreciar.
Intente diseñar «algo bonito» antes de comprar un espacio de alojamiento y verá que su misión será más sólida y estará mejor orientada. No se venda al mejor postor y verá que su sitio puede mejorar la vida de toda la web y su vida real sin crear dependencia patológica ni desigualdades injustas.
El mundo digital es un derivado del mundo real y, por tanto, nunca debería producirse una inversión de los valores de estas dos realidades: el riesgo de dejar que el mundo digital prevalezca sobre el mundo real sería el de perder la propia humanidad, un valor inmensamente mayor que un puñado de bits.
La guía está terminada.