Imagen: reynermedia

Aunque desde el título está claro y no hay cómo ocultar que hay una marca detrás de este post, en esta ocasión puedo hablar sobre un producto que conozco al derecho y al revés y que recomiendo a todo el mundo que todo aquel que quiera tener un blog debería tener. Voy a hablar sobre blogs en mi blog que tiene más de 7 años de vida. Sin duda escogieron a la persona indicada para patrocinar 🙂

Ya he escrito incluso sin ser pagado y por iniciativa propia que WordPress debería la plataforma que todo el mundo debería escoger si quiere tener un blog profesional. Pero ojo que hay WordPress gratuito (todas esas páginas terminadas en .wordpress.com) y WordPress para instalar (que también es gratuito, pero se deja personalizar ya desde la URL hasta en una plantilla personalizada siempre y cuando uno lo tenga instalado en un servidor). 


Esto último es lo que no es gratuito y de lo que les vengo a hablar hoy. Respecto a otras opciones como Blogger/Blogspot, Tumblr o Medium, el problema es que no van a tener todas las opciones de personalización que hay en WordPress. Este (http://www.clickderecho.com.co/), por ejemplo, era un blog en el que escribí entre 2013 y 2014. Fíjense que la URL no termina en .wordpress.com y que el diseño es único y diferente al de los millones de blogs que hay en Internet.

Ojo que lo que voy a decir a continuación yo no gano comisión por cliente conseguido. Ya me pagaron por lo que están leyendo y a pesar de eso, estoy siendo lo más transparente posible, pues se van a encontrar muchos posts de pseudo autodenominados gurús escribiendo publicaciones tituladas: «el mejor hosting para 2016» y cosas así, que incluyen enlaces con rastreo de conversiones para ganar comisiones por porcentaje de cada venta (como lo mencioné una vez, yo ya intenté hacer eso y no me funcionó). Así que aquí vamos.

Empezar un blog de ceros: primeros pasos

Si están planeando montar un blog que visualmente sea muy profesional, técnicamente van a necesitar dos cosas: 
  • Un hosting: este es el hosting que yo recomiendo. El hosting básicamente es donde está almacenada toda la información que va a ser mostrada cuando alguien entre a su blog. Es como un disco duro, pero en la nube. Y ese disco duro deberá tener instalado WordPress, almacenar imágenes, un template y estar asociado a un dominio, entre otras cosas, para que todo vaya de maravilla.
  • Un dominio: es la URL que las personas van a escribir en el navegador para llegar a su sitio web. Eso es un tema tan complejo como hablar de servidores para WordPress, así que lo dejaremos para una próxima oportunidad.
Por eso la importancia de escoger un Hosting de confianza. Yo en este momento no tengo uno porque este blog no está montado en WordPress, sino en Blogger/Blogspot, que es pésimo. La seguridad es buena porque Google es quien cuida de esta empresa, mas después de eso es como si todo se lo dejaran al asar. Prácticamente no se puede hacer nada respecto a personalización o acceder a un hosting vía FTP para ver todos los archivos como uno hace en un computador cuando entra a cualquier carpeta.

Pero como no me puedo quedar quieto y siempre ando en proyectos futuros, ya decidí que mi próximo sitio lo voy a hospedar con Webempresa. Básicamente me buscaron personalmente y me explicaron todo lo que ellos como responsables de la seguridad de clientes en toda la región recomiendan tener en cuenta al contratar un servicio de Hosting como el que ellos ofrecen.

La empresa está en Estados Unidos, pero tienen más de 15.000 clientes en toda América Latina, Brasil y España. Dan soporte 24 horas y el 80% de las solicitudes las responden en menos de una hora.

Como este blog no lo lee gente especializada y si gente con mi mismo perfil (no soy la persona más técnica en cuanto a servidores, pero manejo las cosas principales), voy a señalar algunas de las cosas que yo hace unos años hubiera querido saber sobre optimización y seguridad para WordPress antes de contratar un hosting para mi proyecto en WordPress.

1. Consideraciones previas 
  • Asegúrate que tu hosting es rápido. Si tienes plugins instalados en tu WordPress que no usas, deshabilítalos y desinstálalos. Pueden estar suponiendo un retraso innecesario en la velocidad de descarga de tu web. Puedes comprobar si los que estás usando son vulnerables en el siguiente enlace: http://www.webempresa.com/blog/item/1779-comprueba-rapida-y-facilmente-si-tus-plugins-de-wordpress-son-vulnerables.html
  • Si estás recibiendo mucho spam, elimínalo y pon medidas para evitar seguir recibiéndolo. Este spam provoca que se generen tablas grandes con información que no es útil para tu web, y que provocan que la generación de las páginas de tu web sean algo más lentas.
  • Optimización de las imágenes. Es muy importante que todas las imágenes que se suben a la web estén optimizadas para la web. Si subes las imágenes tal como la obtienes de tu cámara fotográfica o tal como te la han pasado, seguramente estarán ocupando el doble (o más) del espacio que deberían. En la web las imágenes han de estar optimizadas al máximo para que la descarga sea rápida. Este proceso suele ser bastante tedioso, además con el tiempo, conforme se suben nuevos contenidos, es difícil controlar que todo el mundo suba las imágenes bien optimizadas. En webempresa hemos desarrollado un servicio gratuito de modo que nuestros clientes pueden optimizar las imágenes de su cuenta con un solo clic: http://www.webempresa.com/optimizacion-de-imagenes-gratuito-con-imgoptimizer.html.

2. Hosting seguro con firewall web
  • Aunque parezcan cosas distintas, están bastantes relacionadas. Tener un hosting seguro capaz de descartar tráfico de SPAM, o tráfico de ataques de denegación de servicios permite que tu cuenta funcione de forma más fluida. Si eres víctima de un ataque DDoS sobre la administración de tu WordPress o Joomla y no tienes protección,seguramente tu web, al no poder procesar tantos intentos de login acabará cargando lenta. En Webempresa disponemos de firewall web para todos nuestros servidores, con reglas especialmente diseñadas para rechazar SPAM y DDoS.
  • Replicamos los ficheros de cada hosting cada 8 horas y las bases de datos cada 4 a un servidor de replica por si hubiese un problema en el servidor de producción poder pasar al de replica.
  • Realizamos copia de seguridad diaria, semanal y mensual con tres aplicaciones de backup diferentes y a dos centros de datos.
  • Tenemos medidas preventivas para evitar ataques de fuerza bruta a WordPress, denegando el acceso a la administración a IPS de países de habla no hispana desde donde se realizan la mayoría de ataques de este tipo.
3. Copias de Seguridad

¿Tienes un plan para la recuperación de tu web en caso de ser infectada o atacada? Aunque esto no ayudará a evitar que tu sitio web sea atacado o infectado, si reducirá al mínimo el daño ocasionado y el tiempo de recuperación y reactivación del mismo.

Es importante que te programes un ciclo de copias de seguridad de su sitio web completo (incluyendo la base de datos), algo que puedes hacer desde tu Panel de Hosting (cPanel) o mediante el uso de algún plugin.

Si deseas solamente copiar tu instalación de WordPress más la base de datos en uso en un solo archivo descargable a tu PC, lo recomendable es que utilices XCloner.

4. La seguridad en casa y en la oficina cuentan

El malware que tengas alojado en tu PC y que puede grabar contraseñas de acceso de cuentas de correo electrónico, de FTP, etc., normalmente mediante «keyloggers» instalados sin tu conocimiento son la puerta de entrada «legítima» a tu Hosting y a todo lo que alojes, pudiendo afectar a otras cuentas de clientes alojados en el mismo Hosting sin la seguridad de tu proveedor no es la deseada.

Así que es importante que todos tu ordenadores y todos tus dispositivos (incluidos móviles) que utilizas esten actualizados, cuenten con medidas de protección (antivirus, anti-malware, firewall) para evitar extender tu infección a tu cuenta de Hosting.

Es importante que utilices la última versión de tu sistema operativo y del navegador web con el que habitualmente trabajes, así como que tu software antivirus esté siempre con las firmas debidamente actualizadas.

5. Mantener el núcleo de WordPress, los temas y plugins siempre actualizados

A medida que se detectan nuevas vulnerabilidades de seguridad, los desarrolladores de software liberan nuevas versiones para bloquearlas. Mantener el núcleo de WordPress, temas y plugins al día significa disfrutar de los últimos parches de seguridad y también de las mejoras que se hayan añadido al código.

Deberías plantearte una pauta regular (semanal) de revisión de actualizaciones para temas, plugins y el core de WordPress cuando corresponda, de forma que mantengas saneadas tus instalaciones y siempre previa copia de seguridad antes de hacer las actualizaciones, para poder volver atrás en caso de que algo va ma

6. Utiliza una contraseña segura

Muchas personas utilizan contraseñas débiles que son fáciles de adivinar mediante el uso de software específico orientado al ataque mediante fuerza bruta. Usuarios malintencionados utilizan este software para tratar de obtener tu contraseña utilizando diccionarios de miles o millones de combinaciones o de contraseñas comunes, con tiempo suficiente y sin medidas de protección de ataques de fuerza bruta por parte del servicio de Hosting, el acceso a cuentas con contraseñas débiles (alrededor del 8% de los sitios web de WordPress son atacados y se obtiene acceso mediante este método).

WordPress tiene un indicador de la fortaleza de la contraseña que se muestra cuando se cambia la misma. Utiliza esto para garantizar la fortaleza de tu contraseña y saber si es la adecuada. Una contraseña segura es una cadena de más de 10 caracteres en los que se debería incluir una mezcla de letras mayúsculas y minúsculas, números y símbolos (alfanuméricas).

¿Te resulta difícil recordar tu contraseña de acceso a WordPress? Existen herramientas como LastPass que te pueden ayudar a no tener que recordar contraseñas complejas o integraciones de seguridad basadas en token físico como Latch que actuarán como pestillo «digital» en los accesos al dashboard de tus instalaciones de WordPress.

Y por favor: No utilices «admin» como nombre de usuario

7. Discos SSD en el Hosting

En Webempresa solo usamos discos SSD de alto rendimiento, estos discos son pequeños todavía y caros, nuestro hosting está pensado para ofrecer velocidad de carga de tu web (algo que es primordial para un buen posicionamiento).Los discos SSD son discos de memoria FLASH en estado sólido, los típicos lapices usb de memoria pero en formato disco duro, son mucho más rápidos y tienen muy poca incidencia de fallos al no tener partes mecánicas.En el sector del hosting el cuello de botella en el 95% de los casos es el acceso a disco, los discos duros SSD solucionan este problema de una manera eficiente.La misma web en un hosting con disco SSD o discos no SSD puede tardar de media el doble en cargarse en el navegador del cliente, cuanto más se nota es cuando superas las mil visitas diarias.Los discos SSD también nos permiten aguantar muy bien picos de visitas por efectos de anuncios de televisión o cualquier motivo que haga que tu web reciba miles de visitas en poco tiempo, evidentemente todo tiene un límite pero a nivel de rendimiento con volumen de visitas estamos consiguiendo mejoras de un 70% en tiempo de respuesta respecto al mismo hardware con discos SATA.

Tenemos medidas especiales de seguridad para WordPress, que personalizamos nosotros haciendo seguimiento de los avisos de seguridad que recibimos a diario sobre vulnerabilidades detectadas y con la propia monitorización de nuestros servidores.

Para asegurarnos que no haya malware ni código sospechoso, tenemos aplicaciones en tiempo real que analizan todos los ficheros que se suben al Hosting y ponen en cuarentena a los sospechosos.

8. Cambia los permisos de archivos y carpetas para asegurar WordPress
 
Es posible que hayas visto los permisos de archivos como 644 y carpetas como 755. Estos números son muy importantes, pues establecen si se pueden leer, escribir o ejecutar archivos en tu Hosting. Si los permisos de tu instalación de WordPress no son correctos puedes generar agujeros de seguridad. Permisos como 777 no son correctos y debes cambiarlos lo antes posible.

Más info. sobre seguridad en: http://www.webempresa.com/blog/item/1650-aumenta-la-seguridad-en-wordpress-protege-tu-inversion.html


Así que esto que acabaron de leer amigos, es todo lo que hace unos años nadie me explicó sobre cómo escoger un hosting. Si alguien a quien yo consideraba que sabía más que yo del tema me recomendaba alguna empresa, yo no preguntaba e iba detrás sin considerar muchas opciones. Y aunque este es un post patrocinado (sí, me pagaron por escribir estas palabras), yo no recomendaría un producto que no me generara confianza, ni hubiera explicado con tanto detalle lo que hacen y cómo lo hacen. Este post, de hecho, era más largo, pero recorté muchas cosas que incluían un lenguaje demasiado técnico o avanzado.

¿Quieren saber algo sobre Hostings y WordPress que no haya sido mencionado en este post? ¡Dejen un comentario y yo averiguo la respuesta!