A veces los clientes nos preguntan por los planes de mantenimiento que ofrecemos una vez el proyecto ya está online, y es verdad que aproximadamente el 90% de los mismos son conscientes de su importancia y nos los contratan. Otros no lo hacen al no considerarlo suficientemente importante o no ser conscientes de los problemas que puede generar dejar de actualizar y hacer un control del mantenimiento de su proyecto en WordPress.

WordPress es el sistema de gestión de contenidos más utilizado, sus ventajas hacen que sea el más popular, pero también hay que ser consciente de que se debe realizar una tarea de mantenimiento para tenerlo correctamente actualizado. Al igual que los sistemas operativos de los smartphone o ordenadores, se necesitan actualizaciones para mantener los estándares de seguridad, rendimiento o compatibilidad.

Es un error pensar que una vez la web ya está terminada y en funcionamiento ya está todo el trabajo realizado. No es así, ahora es el turno de un trabajo más invisible para el cliente y no tan agradecido, pero que se debe realizar para asegurar el buen funcionamiento de la web. Nos tenemos que asegurar de no sufrir problemas que puedan afectan desde de las ventas de una tienda online, hasta el posicionamiento en Google que tanto ha costado conseguir.

A continuación enumeramos cinco razones para mantener el WordPress actualizado y un apunte sobre buenas prácticas.

Seguridad

Probablemente la más importante, cualquier web -sea WordPress o no- es vulnerable si no se toman las medidas adecuadas para su protección frente a ataques. No se trata de tener una web grande o pequeña, la ruleta rusa de los hackers inyectadores de malware no discrimina por tamaño o tráfico de la web.

WordPress dispone de una gran comunidad que hace vivo el proyecto, localizando y subsanando posibles agujeros de seguridad. Por lo tanto es muy importante mantener siempre lo más actualizado posible la versión de WordPress (esto no significa actualizar a ciegas, como veremos más adelante)

Compatibilidad entre los complementos (plugins)

Los plugins al igual que el WordPress se van actualizando para ofrecer nuevas funcionalidades o corregir agujeros de seguridad. Una correcto trabajo de mantenimiento debe velar por la máxima compatibilidad entre las versiones de los plugins y la versión de WordPress. Si actualizamos plugins sin comprobar si esta actualización es compatible con la versión de WordPress (o al revés) podemos provocar problemas de compatibilidad y generar errores de funcionamiento de la web y de los mismos plugins (incluso llegar a perder la web).

Una buena práctica es comprobar en local (copia de seguridad de la web en un ordenador) las actualizaciones de plugins, y si todo funciona correctamente, entonces llevar a cabo esta actualización en la versión online de la web.

Rendimiento

Idealmente los desarrolladores de plugins y la comunidad WordPress en general trabajan para que en las actualizaciones se mejore la calidad. Ello supone un rendimiento superior del WordPress. Este mayor rendimiento ayudará por ejemplo tener un mejor SEO Onpage del sitio web.

Versión del PHP

PHP es un lenguaje de programación de código abierto (como WordPress) utilizado para crear sitios web dinámicos e interactivos. Se debe comprobar que la versión de PHP del servidor donde está alojada la web esté actualizado. Una versión muy antigua puede provocar que el WordPress deje de funcionar.

Prevenir mejor que curar (y encima es más económico)

Un correcto mantenimiento de la web ahorrará dolores de cabeza y sobrecoste en horas (+ presupuesto) para corregir errores de funcionalidad o incompatibilidades con WordPress muy desactualizados. Aparte del peligro del aumento de posibilidades de sufrir un ataque de malware al colarse por un agujero de seguridad que haya dejado un plugin o una versión de WordPress muy antigua.

Buenas prácticas para mantener correctamente tu proyecto en WordPress

  1. Actualización del Core del WordPress, plugins y temas (siempre que éstas no produzcan problemas de compatibilidad entre ellos)
  2. Utilizar una copia de la web en local para realizar las actualizaciones más importantes o que puedan comportar un mayor peligro de problemas. Una vez asegurados que la actualización ha funcionado, realizar la actualización en la web que ya está en producción.
  3. Utilizar plugins y temas de sitios web de confianza: Bajarse (o comprar) siempre los plugins y temas de sitios web verificados para evitar caballos de Troya  que acaben metiendo al enemigo (hackers) en nuestra casa sin saberlo.
  4. Incrementar la seguridad de la web utilizando plugins o realizando tareas para proteger el WordPress (no usar el usuario admin, contraseñas fuertes, proteger el archivo wp-config.php, borrar plugins que no se utilizan …)