Y cómo solucionarlos

problemas-wordpress-300x200WordPress es uno de los gestores de contenidos más utilizado en Internet. Sin duda es una herramienta excepcional que permite tanto a usuarios expertos como a los que son un poco más noveles en informática poder hacerse cargo de la administración de una web.

No obstante en el día a día con este potente CMS también existen contratiempos y en Cipsa hemos decidido hacer una recopilación de 3 problemas con WordPress comunes y las posibles soluciones que puedes emplear para ayudar a solucionarlos.

Problema nº1: Vulnerabilidades de seguridad

Las vulnerabilidades de seguridad pueden convertirse en una pesadilla para los administradores WP. Sin ir más lejos, en agosto de 2014 saltaron las alarmas porque se detectó una vulnerabilidad que utilizaba XML para acabar con sitios webs en pocos minutos. La solución no se hizo esperar: antes de que saltara al conocimiento público WordPress corrigió este problema con una actualización. Sin embargo si formas parte de los usuarios que se resisten a las actualizaciones porque el proceso te parece un poco engorroso tu web basada en WP podría verse afectada en un futuro.

¿Qué se puede hacer para evitar las vulnerabilidades de seguridad en WordPress?

Algunos pequeños cambios relativamente fáciles de implementar que pueden ayudar a prevenir ataques de seguridad son:

  • Cambiar con frecuencia (como mínimo una vez al mes) la contraseña de acceso al servidor ftp y la del Administrador de WordPress.
  • Utilizar siempre mayúsculas, minúsculas y números combinados para las contraseñas. Aunque el dicho diga que el tamaño no importa en cuestión de contraseñas cuanto más larga mejor.
  • Mantener el WP actualizado con la última versión. No olvides respaldar siempre todos tus datos antes de las actualizaciones. Aquí tienes un  enlace que te ayudará en el proceso de respaldo de datos.
  • Mantener los themes que utilices actualizados también es una tarea de obligado cumplimiento a la hora de evitar vulnerabilidades. Además, si tu tema es un poco antiguo y usa el generador de imágenes en miniatura Timthumb asegúrate de que la función WebShot está desactivada, ya que existe una vulnerabilidad en esta función que provoca un ataque XSS y con solo este detalle ya queda neutralizada.
  • Borra el archivo readme.html y ten cuidado con la información que compartes desde WordPress. El archivo readme.html proporciona la versión que se utiliza en el sitio web y se instala por defecto.
  • Plugins al día. Los plugins pueden ser muy útiles, pero por el mismo motivo que se debe mantener actualizada la versión de WP es necesario no dejar ni una actualización de plugin por realizar.

Problema nº2: Velocidad de carga de sitios con WordPress

Uno de los factores que utiliza Google para su posicionamiento es la velocidad de carga de un sitio Web. No obstante conforme una web va creciendo en contenido y plugins normalmente aumenta irremediablemente el tiempo de carga. Este aumento se convierte en un problema con WP que podrás intentar solucionar adoptando estas medidas:

  • Reduce el peso de tus imágenes. La manera más habitual de hacerlo es con la opción de Photoshop de guardar la imagen “para web”. Automáticamente se reduce el peso de la imagen sin apenas notarlo en la calidad de la misma. Si no tienes acceso a Photoshop puedes utilizar, por ejemplo, un recurso en línea como http://tools.dynamicdrive.com/imageoptimizer/. Con este recurso online solo deberás subir la imagen o su url y conseguirás varias versiones de diferentes calidades y pesos para que puedas utilizar la que necesites.
  • Si eres el editor único de tu worpress quizás te convenga desactivar la opción de guardar las revisiones de los post, ya que a la larga estas revisiones hacen la página web más pesada. Para ello edita el archivo config.php. y añade el código siguiente:
define(‘WP_POST_REVISIONS’, false);

También podrías definir un número en vez de “false”, siendo este número el máximo de revisiones que guardaría por cada post. No olvides que una vez el cambio esté operativo si has optado por no guardar ninguna copia de las revisiones, es mejor que escribas tus contenidos en un procesador de textos y no directamente en las entradas de la web. Ya que una vez implantado este código si tuvieras algún fallo podría serte más complicado recuperar lo escrito al no poder disponer de copias automáticas. Además de la opción de decidir cuántas revisiones quieres guardar, también existe la opción de  borrar las revisiones antiguas ya existentes ejecutando en PHPMyAdmin:

DELETE a,b,c FROM wp_post a
LEFT JOIN wp_term_relationships b ON (a.ID = b.object_id
LEFT JOIN wp_postmeta c ON (a.ID = c.post_id)
WHERE a.post_type = ‘revision’;

Recuerda! Antes de hacer cualquier cambio en tu WP es imprescindible hacer SIEMPRE copias de seguridad

  •  Asegúrate de optimizar tus bases de datos. Optimizando las bases de datos conseguirás, además de un aumento de velocidad considerable, liberar espacio del servidor que podrás utilizar para otras cosas. Para hacer esta optimización de BBDD puedes optar por dos sistemas diferentes: O bien con un plugin automático como por ejemplo WP Optimize, o bien realizando estos sencillos pasos: Desde tu base de datos PHPMyAdmin selecciona las BBDD que quieras optimizar. Después, márcalas todas y haz clic en “optimizar tabla”
  • Si estás sufriendo un aumento exagerado de la velocidad de carga de tu web puedes probar adesactivar los plugins uno a uno. De esta manera si uno de ellos es el responsable podrás localizarlo y desactivarlo definitivamente.

Problema nº 3: Recuperar tu wordpress tras una instalación de plugin

Pongamos que has instalado un plugin y el resultado no es el esperado. A veces puede pasar que tras la instalación de un plugin te encuentres que ya no puedes acceder a tu panel de administración. ¡Tranquilo/a! Todo tiene solución.

Para solventar este desagradable problema intenta acceder al servidor a través de ftp. Ahora solo tienes que seleccionar el plugin sospechoso del desastre y cambiarle el nombre. Con esto normalmente el problema quedará resuelto. Si no pudieras acceder ni por el panel de administración ni por ftp, siempre puedes entrar a phpMyAdmin con el usuario y contraseña que te facilitó la empresa de hosting al contratar tu dominio. Desde ahí entra en la base de datos y busca “active_plugins” que se encuentra dentro de “wp-options”. Desde este espacio podrás desactivar el plugin sospechoso.

Esperamos que estos tips sobre problemas con WordPress te hayan sido de utilidad.

Curso de WordPress de Cipsa

En Cipsa contamos con una formación especialmente pensada para conseguir que aprendas a utilizar WordPress en un tiempo récord. Con nuestro curso Wp podrás desarrollar tu propio proyecto de página web con WordPress al mismo tiempo que aprendes y te conviertes en un experto en este gestor de contenidos.

Si quieres ampliar la información sobre nuestra formación WordPress te animamos a entrar en Formación WP donde podrás comprobar todo lo que podemos ofrecerte en el campo de la creación de páginas web con WP.