Hay ocasiones en las que tendrás que completar ciertas tareas sin interferir con tu sitio web en producción. Por ejemplo, puede que necesites asegurarte de que puedes actualizar un tema de forma segura o experimentar con nuevos elementos de diseño. Sin embargo, realizar estas acciones en WordPress puede alterar la Experiencia de Usuario (UX) e incluso romper tu sitio.
Por eso puede ser una buena idea probar tu sitio web de WordPress con total privacidad. Para ello, puedes configurar un sitio staging o crear un entorno local. Así podrás realizar pruebas de velocidad, funcionalidad y seguridad antes de aplicar los cambios a tu sitio en producción.
En este artículo, veremos más detenidamente por qué es importante probar tu sitio de WordPress. A continuación, te mostraremos cómo ejecutar tres tipos diferentes de pruebas. ¡Vamos allá!
¿Por Qué Es Importante Probar WordPress?
Probar regularmente tu sitio de WordPress tiene muchas ventajas. Como ya hemos dicho, te permite experimentar con el diseño y los elementos de la interfaz de usuario (UI) sin afectar a tu sitio en producción.
Como resultado, puedes conservar tu sitio web actual y mantener cualquier operación comercial mientras exploras nuevas ideas. Si algo va mal en el entorno staging, no tienes que preocuparte por el efecto que el tiempo de inactividad pueda tener en el tráfico y los ingresos de tu web.
Por otra parte, también puedes probar tu sitio web WordPress para detectar problemas que puedan tener los visitantes cuando intentan ver tus páginas. Por ejemplo, puede que tu sitio funcione lentamente en un determinado navegador, o que tu menú no se muestre correctamente en dispositivos móviles.
Además, un entorno staging puede ser una forma estupenda de prevenir vulnerabilidades de seguridad. Puedes experimentar con nuevos plugins y temas antes de instalarlos en tu sitio web. Mientras tanto, puedes ejecutar actualizaciones en tu sitio staging para asegurarte de que son seguras.
Y aunque muchos principiantes pueden beneficiarse de experimentar con WordPress en un entorno seguro y privado, las pruebas también son muy importantes para los desarrolladores avanzados. Con las herramientas adecuadas, los desarrolladores pueden crear un entorno staging permanente para comprobar la funcionalidad de los productos antes de ponerlos a disposición del público.
¿Cuáles Son los Tipos de Pruebas más Comunes?
Ahora que sabes por qué es importante probar WordPress de forma segura, echemos un vistazo a algunos de los enfoques más comunes.
- Pruebas de funcionalidad. Esto te permite conocer a fondo el recorrido del usuario en tu sitio. Por ejemplo, puedes comprobar que los formularios, botones y páginas de pago funcionan correctamente.
- Pruebas de rendimiento y velocidad. Asegurarte de que tu sitio web ofrece tiempos de carga rápidos puede mejorar la UX, ayudar a la Optimización para Motores de Búsqueda (Search Engine Optimization, SEO) y aumentar tus puntuaciones en Core Web Vitals.
- Pruebas de seguridad. Esto implica analizar los mecanismos de seguridad de tu sitio, como certificados SSL, HTTPS, cortafuegos de aplicaciones web, etc. Te ayuda a proteger datos sensibles, prevenir ataques maliciosos y detectar vulnerabilidades de WordPress.
Independientemente del tipo de sitio que tengas, es una buena práctica adquirir el hábito de realizar regularmente pruebas de funcionalidad, rendimiento y seguridad.
Buenas Prácticas para las Pruebas de WordPress
Es importante reconocer el valor de probar tu sitio web en distintos entornos. Una vez que conozcas la diferencia entre cada tipo de entorno, te resultará más fácil elegir la opción adecuada a tus necesidades.
Un entorno local está alojado en tu propio ordenador. Como tal, nada de lo que realices allí afectará a tu sitio en producción. Para uso general, ofrece una forma estupenda de probar nuevas características y funcionalidades. Mientras tanto, para los desarrolladores, un entorno local puede ser el lugar ideal para detectar fallos y errores en tu código.
Por otro lado, un entorno staging proporciona una copia de los datos de tu sitio web en un servidor (en lugar de una máquina local). Es un lugar ideal para ejecutar actualizaciones de versiones importantes, cambios de configuración y migraciones de bases de datos. Además, si diseñas sitios web para clientes, un sitio staging es ideal como sitio de demostración para mostrar a los clientes el aspecto que tendrá el sitio.
Cómo Configurar Entornos de Prueba
Ahora que conoces mejor los distintos tipos de entornos de pruebas, ¡vamos a ver cómo configurarlos!
Cómo Configurar un Entorno de Pruebas Utilizando un Sitio Staging
Como ya hemos dicho, un sitio staging es básicamente una copia completa de tu sitio web activo. Normalmente, estará alojado en el mismo servidor que tu sitio web en producción. La única diferencia es que los visitantes no podrán acceder a él.
Una de las mejores partes del staging es que utiliza una configuración real. Por lo tanto, es capaz de entender correctamente el recorrido que los clientes reales hacen en tus páginas.
La forma más sencilla de configurar un sitio staging es a través de tu proveedor de alojamiento web. No todos los proveedores de alojamiento web ofrecen entornos staging con sus servicios de alojamiento. Pero, en Kinsta, es super sencillo crear y configurar el entorno staging integrado de WordPress.
Puedes acceder a tu sitio web staging accediendo a tu panel de control MyKinsta. Simplemente selecciona tu sitio web de la lista. Luego, en la parte superior de la pantalla, utiliza el menú desplegable para cambiar «En Producción» a «Staging»:
Ten en cuenta que puede llevar hasta quince minutos generar tu sitio staging por primera vez. Después, se creará como un subdominio de tu dominio principal (ambos utilizan el mismo servidor).
Cuando estés listo para aplicar los cambios a tu sitio web en producción, sólo tienes que utilizar el botón Enviar entorno de tu panel de control.
Cómo Configurar un Entorno de Pruebas Localmente
Aunque un entorno local funciona de forma similar a un sitio staging, no necesitarás alojar el entorno externamente. En su lugar, tu entorno local residirá en una máquina local (lo más habitual, tu ordenador).
Para instalar un entorno de pruebas de WordPress localmente, tendrás que conseguir un stack AMP configurado para tu ordenador. Este software (Apache, MySQL y PHP) se utiliza para imitar tu sitio web WordPress en producción.
Algunas de las formas más populares de instalar WordPress localmente son WAMP y XAMPP. Sin embargo, la forma más sencilla es utilizar DevKinsta:
DevKinsta es una herramienta gratuita de desarrollo local para sitios de WordPress individuales o multisitio. Con ella, tendrás acceso a montones de herramientas de gestión de bases de datos y correo electrónico. Además, se integra perfectamente con MyKinsta (aunque no tienes que ser cliente de Kinsta para usar DevKinsta).
Para empezar, tendrás que descargar la última versión de DevKinsta. Para los usuarios de Mac, añadirás DevKinsta a Aplicaciones y harás doble clic en la aplicación DevKinsta para abrirla.
El proceso de instalación varía ligeramente según el sistema operativo, pero puedes consultar las instrucciones completas de instalación de DevKinsta si es necesario. A continuación, puedes instalar Docker Desktop para crear contenedores para WordPress local.
Una vez que hayas instalado correctamente DevKinsta y Docker, puedes crear tu sitio local. Puedes crear un nuevo sitio de WordPress, importar un sitio existente de Kinsta o crear un sitio personalizado:
Simplemente elige la opción que prefieras. Si estás importando desde Kinsta, tendrás que seleccionar el sitio web correcto para importar e introducir tus datos de acceso. A continuación, se te dirigirá a la pantalla de Información del Sitio, que funciona como un panel de control para tu entorno local.
También puedes utilizar la API de Kinsta para crear un nuevo sitio/instalación de WordPress sin acceder a DevKinsta.
Cómo Probar la Funcionalidad de tu Sitio WordPress (5 Opciones)
Veamos ahora cinco formas de probar la funcionalidad de tu sitio web WordPress. Una de las mejores partes de las pruebas de funcionalidad es que puedes hacerlas directamente en tu entorno local o utilizando DevKinsta (a diferencia de otros tipos de pruebas que requieren que tu sitio web esté activo).
Compatibilidad entre Navegadores
Es importante probar tu sitio de WordPress en varios navegadores para ver qué aspecto tiene tu sitio para todos los visitantes. Esto se debe a que los distintos navegadores utilizan códigos diferentes. Por tanto, cada navegador maneja y muestra los elementos a su manera.
Por ejemplo, un usuario que acceda a tu sitio en Chrome puede ver tu sitio web de forma diferente a un usuario que lo visite utilizando Firefox. Y aunque 3.200 millones de usuarios de Internet prefirieron Chrome como navegador principal en 2021, muchos siguen utilizando Firefox, Edge, Opera y Safari.
Quizá te convenga averiguar qué navegadores son los más populares entre tus visitantes para optimizar tu sitio específicamente para esos navegadores. Si utilizas Google Analytics, puedes encontrar esa información en tus informes de Audiencia.
A continuación, puedes comprobar la compatibilidad de tu sitio con varios navegadores utilizando una herramienta como BrowserStack:
Con BrowserStack, puedes probar tu sitio en 3000 navegadores diferentes, incluidas las últimas versiones de Edge, Safari, Firefox y Chrome. También puedes aprovechar una prueba gratuita antes de comprometerte con un plan de pago.
Pruebas Unitarias
Las pruebas unitarias consisten en probar la unidad más pequeña de una aplicación de forma aislada. Puede ser una función, una propiedad o un método. A continuación, se analiza el correcto funcionamiento de estas unidades para garantizar que la aplicación se comporta como se espera.
Puedes ejecutar pruebas unitarias automáticamente utilizando una herramienta de terceros, como Travis CI. Pero es más rápido realizar las pruebas localmente durante el desarrollo que aplicar cambios y esperar a que Travis CI los ejecute.
Por ejemplo, puede que quieras probar unitariamente un tema o un plugin. Para ello, necesitarás instalar Git, SVN, PHP y Apache. Además, necesitarás tener listo tu plugin.
Para empezar, abre DevKinsta para iniciar tu entorno de desarrollo local. A continuación, instala PHPUnit. Ahora, tendrás que generar los archivos de prueba del plugin utilizando el siguiente comando:
bash
wp scaffold plugin-tests my-plugin
En este punto, puedes inicializar el entorno de pruebas localmente ejecutando el script de instalación:
bash
bash bin/install-wp-tests.sh wordpress_test root '' localhost latest
Este script instala una copia de WordPress en el /tmp directory
y en las herramientas de pruebas unitarias de WordPress.
El siguiente paso es ejecutar las pruebas del plugin utilizando el phpunit
. Para obtener instrucciones completas, consulta esta guía sobre pruebas unitarias.
Capacidad de Respuesta para Móvil/Escritorio
Dado que más del 60 por ciento de las personas utilizan un dispositivo móvil para conectarse a Internet, es más importante que nunca que te asegures de que tu sitio WordPress es responsivo. De esta forma, puedes asegurarte de que tus páginas se visualizan sin problemas en todos los tamaños de pantalla, incluidos el escritorio, la tableta y el móvil.
La forma más sencilla de comprobar la capacidad de respuesta de tu sitio es simplemente introducir la URL de tu sitio en tu dispositivo móvil. Sin embargo, si quieres probar la apariencia de tu sitio desde tu escritorio, puedes hacerlo utilizando el Personalizador de WordPress.
Simplemente dirígete a Apariencia > Personalizar:
Dependiendo de tu tema, verás paneles diferentes. Pero, en la parte inferior de tu página, puedes hacer clic en el icono de móvil o tableta para previsualizar tu sitio en el tamaño de pantalla especificado.
Además, puedes acceder a las herramientas para desarrolladores de Google Chrome para ver cómo aparece tu sitio de WordPress en dispositivos móviles. Todo lo que tienes que hacer es abrir una página de tu sitio en Google Chrome.
A continuación, haz clic con el botón derecho en la página y selecciona Inspeccionar:
Ahora, busca Activar/Desactivar barra de herramientas del dispositivo en la parte superior de la ventana emergente (a la izquierda de la pestaña Elementos):
Haz clic en ella y tu pantalla se adaptará al instante:
Como puedes ver, ahora puedes probar cómo se muestra tu sitio en dimensiones Responsive. Si haces clic en el menú desplegable Dimensiones, podrás probar tu página en dispositivos adicionales, como diferentes modelos de iPhone y Samsung Galaxy.
Pruebas de Interfaz de Usuario (IU)
Cuando hablamos de la interfaz de usuario (IU) de tu sitio web, nos referimos a cualquier componente de tu sitio con el que los visitantes puedan interactuar. Por ejemplo, la mayoría de los sitios web incluyen enlaces, botones, menús, etc. En algún momento, los usuarios tendrán que interactuar con estos elementos.
Por lo tanto, es super importante probar tu IU. Si algo no funciona correctamente, los visitantes pueden sentirse frustrados y abandonar tu sitio.
Puedes crear un entorno local para probar tus elementos de IU. Por ejemplo, puedes desarrollar un nuevo menú de navegación y probarlo.
En este caso, puedes abrir tu área de administración local desde tu panel de control de DevKinsta. Luego, navega a Apariencia > Menús en el sitio local. Ahora, haz clic en Crear un nuevo menú.
Dale un nombre a tu menú y haz clic en Guardar Menú. A continuación, añade elementos de menú desde la izquierda de tu pantalla y selecciona Añadir al Menú:
En Configuración del Menú, marca la casilla que dice Menú Principal. A continuación, guarda los cambios.
También puedes hacer clic en Gestionar con Vista previa en Tiempo Real, en la parte superior de la pantalla, para ver cómo va quedando tu menú:
A continuación, abre tu sitio local en un navegador nuevo para ver tu nuevo menú en el front-end:
También puedes probar los enlaces de navegación haciendo clic en cada uno de los elementos del menú. Por ejemplo, cuando hacemos clic en nuestro enlace Pedidos al Por Mayor, se nos redirige a la página correspondiente que hemos añadido a nuestro menú:
De este modo, puedes probar nuevos elementos de diseño y asegurarte de que tu IU funciona correctamente.
Pruebas Visuales
Las Pruebas de Regresión Visual (Visual Regression Testing, VRT) garantizan que todos tus elementos de diseño y disposiciones aparezcan como se supone que deben hacerlo. Por ese motivo, las VRT suelen aplicarse tras cambios en el sitio web, como cuando cambias de tema o actualizas un plugin.
De este modo, puedes asegurarte de que los cambios no han alterado tus elementos visuales. Por ejemplo, tu contenido puede estar desalineado, o pueden haber desaparecido botones.
Al igual que ocurre con las pruebas de interfaz de usuario, a menudo ignorarías este tipo de problemas sin visitar tu sitio web en el front-end. Puedes encontrar herramientas automatizadas de VRT para comprobar continuamente tu sitio, en busca de anomalías visuales.
O, simplemente, puedes comparar manualmente tus páginas antes y después de aplicar los cambios. Digamos que quieres cambiar de tema. Lo más seguro es hacerlo en un entorno local como DevKinsta, para que puedas realizar pruebas visuales antes de aplicar el cambio a tu sitio web en producción.
Ahora mismo, tenemos el tema Twenty Twenty activado en nuestro sitio local. Como puedes ver, la página de inicio muestra todos los botones, texto e imágenes alineados en el centro:
Sin embargo, cuando cambiamos al tema Twenty Twenty-Three, puedes ver que el botón Comprar ahora está desalineado:
Si configuras un entorno local para tu prueba, podrás detectar anomalías visuales como ésta.
Cómo Comprobar la Velocidad de tu Sitio WordPress (6 Consideraciones)
Otra forma importante de probar tu sitio WordPress es comprobar la velocidad actual de tu sitio web. En esta sección, echaremos un vistazo a seis consideraciones que te ayudarán a comprobar el rendimiento de tu sitio.
Teniendo esto en cuenta, puede ser útil empezar a utilizar Kinsta APM. Con nuestra herramienta de monitorización del rendimiento de las aplicaciones, es fácil identificar los problemas de rendimiento de WordPress:
Por ejemplo, puedes conocer todos los procesos PHP, las consultas a la base de datos MySQL y las llamadas HTTP externas. Como resultado, estarás en mejor posición para detectar largas llamadas a la API, consultas lentas a la base de datos y código no optimizado de plugins y temas.
Y lo que es mejor, Kinsta APM es gratuito con todos los planes de Kinsta, y puedes acceder a la herramienta directamente desde tu panel de MyKinsta. En general, es una solución fácil de usar que te ayuda a mejorar el rendimiento y los tiempos de carga de tu sitio web.
Queries o Scripts Lentos
En primer lugar, para asegurarte de que tu sitio web funciona al máximo nivel posible, puedes comprobar si WordPress tiene queries o scripts lentos. Las queries y scripts lentos afectan a la velocidad general de tu página y hacen que tu sitio sea menos eficiente.
La forma más sencilla de identificar queries y scripts lentos es activar Kinsta APM. Si eres cliente de Kinsta, puedes acceder a la herramienta de forma gratuita. Sin embargo, tendrás que activarla desde tu panel MyKinsta.
Para ello, sólo tienes que acceder a tu cuenta y elegir el sitio web en el que deseas utilizar la herramienta APM. Ahora, navega hasta la pestaña APM y haz clic en Activar:
A continuación, tendrás que elegir la duración durante la cual deseas utilizar la herramienta. Dado que la herramienta APM utiliza recursos del servidor, puede tener un impacto en el rendimiento de tu sitio. Por lo tanto, es mejor activar la herramienta sólo durante el periodo de tiempo en el que estés solucionando activamente un problema de rendimiento.
Haz tu elección y haz clic en Habilitar tiempo de monitorización:
La herramienta puede tardar unos minutos en recopilar datos sobre tu sitio. Después, pasa a la pestaña Base de datos y localiza la sección Queries más lentas a la base de datos:
Aquí encontrarás las diez consultas de base de datos más lentas de tu sitio. Si haces clic en una consulta, también podrás ver las muestras de transacciones:
De esta forma, puedes encontrar más información sobre la muestra, la línea de tiempo de rastreo, los detalles del tramo y el rastreo de stack.
Plugins Lentos
Aunque los plugins mal programados pueden afectar a la seguridad de tu sitio de WordPress, también pueden afectar al rendimiento. Por lo tanto, es importante detectar este problema lo antes posible.
De nuevo, puedes utilizar la herramienta Kinsta APM para identificar los plugins lentos. Una vez que hayas activado la herramienta en tu panel MyKinsta, ve a la pestaña APM. A continuación, cambia a WordPress:
La primera sección que verás es Plugins de WordPress Más Lentos. Los plugins más lentos registrados aparecen en la parte superior de la sección.
Para obtener más información sobre los problemas de rendimiento, haz clic en uno de los plugins de la lista. Esto cargará las muestras de transacciones que ejecutó el plugin. Por ejemplo, podrás ver la marca de tiempo, la línea de tiempo de rastreo de la transacción, los detalles del intervalo, la línea de tiempo de rastreo y mucho más.
Páginas Lentas
También es importante comprobar si las páginas de WordPress son lentas, ya que esto puede provocar una mala experiencia del usuario. Además, la velocidad de la página es un factor de posicionamiento para los motores de búsqueda como Google.
Puedes utilizar una herramienta gratuita de prueba de velocidad de sitios web como Pingdom o PageSpeed Insights para generar una puntuación rápida de velocidad de página. Sin embargo, puedes obtener un conocimiento más profundo de la velocidad de tu página utilizando la herramienta Kinsta APM.
Una vez que actives Kinsta APM, tardará unos segundos en cargar las métricas de rendimiento de tu sitio. Después, ve a la pestaña Transacciones:
Aquí podrás ver algunos datos sobre el tiempo total de transacción de tu sitio. Pero también puedes desplazarte hasta Transacciones más lentas para ver los procesos PHP que consumen más tiempo de transacción:
Si seleccionas una transacción, puedes averiguar la URL que la genera. A continuación, haz clic en la URL para ver la línea de tiempo de rastreo de transacciones:
De esta forma, puedes encontrar el intervalo que está ocupando la máxima duración. Si estos intervalos se consideran críticos para tu rendimiento, normalmente aparecerán resaltados en naranja o rojo.
Almacenamiento en Caché
La caché es una forma sencilla de mejorar los tiempos de carga. Funciona almacenando copias de tu sitio en el servidor. De este modo, cuando un usuario solicita tu página, tu servidor puede mostrar la versión en caché, permitiendo que los datos se envíen mucho más rápido.
En Kinsta, tienes acceso a la caché a nivel de servidor que se activa automáticamente en todos los sitios web activos. Pero si utilizas un entorno staging, tendrás que activar la caché manualmente.
Desde tu panel MyKinsta, haz clic en Sitios WordPress y elige tu sitio web. A continuación, ve a Herramientas y, en Caché del sitio, haz clic en Activar:
Ahora, la forma más sencilla de probar tu caché es ejecutar tu sitio a través de una herramienta de prueba de velocidad web como Pingdom. Sin embargo, es importante realizar la prueba más de una vez. Esto se debe a que si la ejecutas una sola vez, puede que el contenido aún no se haya almacenado en caché en el servidor del host o en la CDN.
Introduce tu URL en la casilla URL de Pingdom y selecciona una ubicación. Ahora, en Cabeceras de Respuesta, localiza x-kinsta-cache. Si se lee MISS, entonces tu sitio no se está cargando desde la caché.
Para solucionarlo, tendrás que pasar tu sitio por la prueba de Pingdom unas cuantas veces más. Esto debería hacer que las cabeceras x-kinsta-cache y x-cache registraran un HIT. Ahora, escanea los resultados, fijándote en la gran barra amarilla que indica el tiempo de espera o Tiempo hasta el Primer Byte (TTFB).
Este número suele ser alto si la página no ha salido de la caché. Una vez más, te recomendamos que hagas la prueba una vez con la caché desactivada y otra vez con la caché activada para ver claramente la diferencia.
Red de Entrega de Contenidos (CDN)
Una Red de Entrega de Contenidos (Content Delivery Network, CDN) te permite mejorar tus tiempos de carga sirviendo tus páginas web a través de un servidor que está físicamente más cerca de tus visitantes. Con todos los planes de Kinsta, obtienes acceso a una CDN impulsada por Cloudflare.
Para los nuevos sitios web, la CDN está activada por defecto. Pero puedes comprobar que tu CDN está activada accediendo a tu panel MyKinsta.
Dirígete a Sitios WordPress y selecciona el nombre de tu sitio web. Ahora, haz clic en la pestaña CDN y pulsa Activar. Si ves Desactivar, entonces ya sabes que la CDN está activada:
Para probar tu CDN, lo más fácil es utilizar una herramienta de prueba de velocidad de sitios web. Pero antes, puede ser una buena idea inspeccionar las cabeceras HTTP de un activo estático para asegurarte de que se está cargando desde la CDN de Kinsta.
Puedes comprobarlo usando la herramienta de inspección de tu navegador o usando nuestro comprobador de estado HTTP y redirecciones gratuito. Ahora, tendrás que elegir una herramienta de prueba de velocidad de tu sitio web como Pingdom:
Puedes realizar la primera prueba después de desactivar la CDN. Después, puedes volver a probar tu sitio con la CDN activada para ver la diferencia. También deberías probar tu CDN desde distintas ubicaciones.
Una vez finalizada la prueba, deberás comprobar las solicitudes que se cargan desde la CDN de Kinsta (xxxxkinstacdn.com). Para más detalles sobre este tema, consulta nuestro post sobre cómo realizar una prueba de CDN.
Pruebas de Carga
Contrariamente a la opinión popular, existe una diferencia clave entre las pruebas de velocidad de un sitio web y las pruebas de carga. Básicamente, las pruebas de velocidad miden el tiempo de carga de una página, incluidos los tiempos de respuesta de MySQL y PHP.
Por otro lado, las pruebas de carga ofrecen un nivel de granularidad más fino que las pruebas de velocidad. Por ejemplo, a menudo puede utilizarse para medir los tiempos de carga en determinadas situaciones, como cuando tu sitio se ve afectado por un gran pico de tráfico.
El proceso de configuración de una prueba de carga es bastante complejo. Por eso puede ser una buena idea pedir ayuda a un desarrollador. Si quieres realizar una prueba de carga en tu sitio web Kinsta, ponte en contacto con un miembro de nuestro equipo de soporte.
Cómo Probar la Seguridad de Tu Sitio WordPress
Por último, cuando pruebes WordPress, es importante que te asegures de que todo el software de tu sitio web es seguro. Aunque esto se refiere al software central de WordPress que utiliza la plataforma, también se extiende a la seguridad de temas y plugins.
De hecho, probar temas y plugins puede ser incluso más importante, ya que no siempre proceden de una fuente de confianza. Si instalas temas y plugins de sitios web de terceros, no hay forma de verificar que el software ha pasado todas las comprobaciones de seguridad necesarias.
Esto significa que el plugin o el tema podrían tener un código deficiente o incluso contener secuencias de comandos maliciosas o errores que pueden romper tu sitio. Además, es importante mantener actualizado todo el software de tu sitio web, ya que el software obsoleto puede utilizarse como puerta trasera para que los actores maliciosos obtengan acceso.
Core Seguridad
Aunque WordPress es una plataforma segura, no es inmune a los ciberataques. Por lo tanto, es importante evaluar periódicamente la seguridad de tu core software.
Una de las mejores formas de asegurar tu core software es optar por un alojamiento web de calidad. Por ejemplo, en Kinsta, tendrás acceso a protección DDoS, cortafuegos y escaneo de malware. Además, contamos con un equipo dedicado a la eliminación de malware. Así que, incluso si tu sitio se infecta, podemos ayudarte a restaurarlo a su estado original.
En cualquier caso, cuando se publique una nueva actualización de WordPress, puedes comprobar primero que es segura ejecutando la actualización en un sitio staging o en un entorno local.
En Kinsta, esto es muy fácil de hacer. Todo lo que tienes que hacer es ir a Sitios WordPress y elegir tu sitio web de la lista. A continuación, asegúrate de que tu sitio web está configurado como Staging cuando ejecutes la actualización.
Cuando estés seguro de que la nueva versión de WordPress es segura, vuelve a esta pantalla y haz clic en Enviar entorno > Enviar a PRODUCCIÓN para aplicar el cambio:
A continuación, haz tu selección (eligiendo entre archivos o base de datos) y confirma tu elección haciendo clic en Enviar a producción.
Seguridad de Temas
Cuando encuentres un tema nuevo que quieras instalar, lo mejor es activarlo en un entorno de desarrollo local o en tu sitio staging. Lo mismo ocurre cuando un tema existente en tu sitio lanza una actualización.
La mayoría de las actualizaciones de temas vienen con parches para problemas de seguridad. Sin embargo, también puedes encontrarte con una mala actualización que entre en conflicto con algún otro software de tu sitio.
Mientras tanto, si se trata de un tema que nunca has utilizado antes (y no estás familiarizado con los desarrolladores), instalar el tema en un entorno local es mucho más seguro. Esto significa que incluso si el tema rompe tu sitio, tu sitio web activo no se verá afectado.
Por lo tanto, si eres cliente de Kinsta, puedes crear un sitio staging. O, si tu sitio web no está alojado en Kinsta, puedes empezar gratis con DevKinsta, donde puedes configurar un entorno de desarrollo local.
Una vez que abras DevKinsta en tu ordenador, ve a la página de Información del Sitio . Aquí, haz clic en WP Admin:
A continuación, instala y activa el tema como harías habitualmente en WordPress. Normalmente, es una buena idea esperar al menos una semana antes de instalar el tema en tu sitio web en producción (lo mismo se aplica a la ejecución de una nueva actualización del tema).
Sin embargo, si quieres evaluar la seguridad de un tema existente en tu sitio, la forma más fácil de hacerlo es con un escáner de seguridad. WPScan es una gran opción que detectará cualquier vulnerabilidad en tus temas de WordPress.
Seguridad de los Plugins
Los plugins también pueden suponer una amenaza para la seguridad de tu sitio web. Por eso es una buena práctica evaluar regularmente la seguridad de tus plugins.
Como hemos dicho antes, puedes instalar un nuevo plugin (o ejecutar una actualización de un plugin) en un entorno local o en un sitio staging. De este modo, si algo va mal, tu sitio en producción permanecerá intacto.
Sin embargo, al igual que con los temas, también puede ser útil instalar un escáner de vulnerabilidades como WPScan. Esta herramienta es totalmente gratuita. Todo lo que tienes que hacer es registrarte para obtener una cuenta. A continuación, puedes añadir el token de la API a tu sitio de WordPress.
Una vez que el escáner esté vinculado a tu sitio web, ve a WPScan > Configuración , donde podrás configurar escaneos automáticos diarios o cada hora:
O bien, haz clic en la pestaña Informe para ejecutar una prueba manualmente. Una vez concluida la prueba, desplázate hasta la sección Plugins:
Aquí puedes ver una lista completa de todos los plugins de tu sitio. Si tus plugins son seguros, verás una marca de verificación junto a cada uno de los nombres de los plugins. Si no, encontrarás información en la columna Vulnerabilidades.
La Velocidad y la Seguridad son Mejores Cuando Eliges el Alojamiento Adecuado
Por supuesto, puedes optimizar tus páginas web y tomar todas las medidas de seguridad necesarias para gestionar un sitio con éxito. Sin embargo, en última instancia, la mejor manera de asegurarte de que tu sitio es seguro y rápido es utilizar un alojamiento web de calidad.
En Kinsta, damos prioridad a la velocidad y la seguridad:
Todos nuestros planes están alojados en las CPUs de gama más alta con disponibilidad global. Además, tendrás acceso a la CDN de Kinsta potenciada por Cloudflare, con servidores ubicados en más de 260+ ubicaciones.
Para los que se preocupan por la seguridad web, Kinsta ofrece un montón de funciones para reforzar tu sitio. Puedes contar con copias de seguridad diarias, escaneo de malware, protección DDoS y cortafuegos. Además, proporcionamos acceso SSH con inicio de sesión seguro y puedes instalar un certificado SSL gratuito con un solo clic.
Resumen
Si no pruebas tu sitio de WordPress, no podrás comprender correctamente la forma en que los usuarios experimentan tu sitio. Por ejemplo, los que utilizan determinados navegadores pueden tener problemas con tu menú. Mientras tanto, los visitantes móviles pueden sufrir largos tiempos de espera. Por eso es importante probar tu sitio de WordPress.
La mejor manera de probar tu sitio es configurar un sitio staging o crear un entorno local con DevKinsta. Así podrás conocer la funcionalidad, el rendimiento y la seguridad de tu sitio (sin interrumpir tu experiencia web en tiempo real).
Sin embargo, nunca está de más tener un poco más de seguridad. Una de las formas más sencillas de asegurarte de que tu sitio funciona sin problemas en todo momento es optar por un alojamiento web de alta calidad como Kinsta. ¡Echa un vistazo a nuestros planes para empezar!
Deja una respuesta