Medidas de seguridad para proteger tu WordPress

WordPress es el sistema de gestión de contenido (CMS) más popular y utilizado del planeta.
No sólo es el favorito para los usuarios, si no es el objetivo principal para los Hackers o piratas informáticos.
Al ser una comunidad tan grande y amplia, hace que sea muy goloso para estos Hackers, y por eso tienen a su ejercito de robots rastreando vulnerabilidades en instalaciones de WordPress de toda la red. ¿Aún tienes dudas sobre la importancia de hablar sobre la seguridad para WordPress?

25%
Webs activas a nivel mundial están desarrolladas con WordPress
10.000
Son los sitios que Google advierte de que son infectados por Malwares cada día.
90%
Sitios hackeados estaban creados en WordPress y solo el 36% utilizaban un CMS actualizado

A continuación mostramos una gráfica con las plataformas más afectadas durante el 2018.

Tabla comparativa con CMS hackeados

Entonces… ¿Wordpress es seguro?

Mi respuesta es . Esto es como quién pregunta si conducir un coche de gran potencia es seguro.
A pesar de la mala reputación respecto a las vulnerabilidades de seguridad que está sufriendo, es mayormente debido a las prácticas erróneas de los usuarios. Estas prácticas son de las que vamos a hablar hoy para tratar a fondo la seguridad para WordPress que necesitas conocer.

¿Por qué debemos proteger nuestro sitio contra hackers?

 

Seguramente habrás navegado por alguna web y te habrá aparecido un mensaje de alerta muy llamativo de Google informando de “Este sitio que vas a acceder contiene software malicioso” o “El sitio web que vas a acceder es engañoso”.
Para Google la navegación segura para el usuario es primordial. Por eso en 2007 lanzó el servicio de diagnóstico “Safe Browsing” para mejorar la protección de los usuarios ante códigos maliciosos o distintas amenazas.
Safe Browsing es un servicio de diagnóstico con una base de datos de sitios peligrosos, orientado proteger al usuario final de amenazas como malware, mediante notificaciones llamativas al acceder al sitio.

¿Cómo puede afectar que mi sitio haya sido hackeado?

El tener un sitio infectado o hackeado le informa a Google de que ya no es un sitio seguro, con lo que advertirá a los usuarios mediante mensajes alarmantes. Esto provocará pérdida de posiciones y un notable descenso del tráfico.
Una encuesta reciente, afirmó que el 45% de los sitios que fueron hackeados notaron un descenso del tráfico de búsqueda. Y un 9% que el tráfico descendió hasta un 75%.

No sólo veremos afectada nuestra web a nivel de visitas, si no a no también hay que considerar el nivel económico, cómo pérdidas en ventas o servicio técnico para desinfección o restauración de copias de seguridad.

En el peor de los casos si somos una tienda online, nos pueden robar datos de clientes, como datos personales o bancarios alojados en nuestros servidor.

Es importante tener contratado un buen servicio de mantenimiento, para que esto no ocurra y estar siempre libre de estos ataques.

Puedes comprobar si tu sitio web ha sido afectado añadiendo el dominio en la siguiente url:
https://transparencyreport.google.com/safe-browsing/search

¿Cómo detectamos que nuestra web ha sido hackeada?

Si Google detecta de que nuestro sitio ha sido afectada la seguridad de nuestro WordPress nos informará, mediante notificaciones vía email o en el Google Search Console, de que nuestro sitio contiene software malicioso.

Alerta Google por fallo Seguridad WordPress

Hay otras formas para detectar si nuestro sitio ha sido hackeado:

> Ataques SERPS (Contaminación en los motores de búsqueda)

Hackeo por falta de seguridad WordPress

Ataque Blackhat que se aprovecha de las vulnerabilidades de tu sitio para insertar contenido como palabras claves o enlaces indeseados en el código de tu sitio para que se muestre en los resultados de búsqueda de Google.

> Cambio de contraseñas de acceso

Puede que la web aparentemente no haya sido afectada, pero no podemos acceder al panel de WordPress. Si estamos seguros que la contraseña es correcta y no podemos entrar al panel, puede que hayamos sufrido un ataque hacker.

Otros motivos para detectar si tu sitio ha sido hackeado es viendo si la web tiene modificaciones inusuales, las imágenes no cargan o la carga es muy lenta.

¿Qué tipo de ataques existen?

Existe gran cantidad de tipos de ataques, pero vamos a nombrar los casos más conocidos.

> Backdoors o Puerta trasera:

Proporciona a los hackers una puerta trasera oculta para acceder al sitio e infectar los archivos de la instalación, Plugins o el Theme. Puedes ser causado por instalación de plugins o temas de sitios no seguros o de no confianza.
Ejemplo: La famosa vulnerabilidad de TimThumbScrip para redimensionar imágenes.

> Ataques por fuerza bruta:

Son los ataques que consiste en acceder masivamente al formulario de acceso del sitio probando entre varias combinaciones.

> Denegación de Servicio(Dos)

Ataques continuos a vulnerabilidades en el sistema provocando la sobrecarga de recursos y pérdida de conectividad del servicio.

Mi sitio ha sido hackeado, ¿y ahora qué?

Lo primero que vamos a hacer es no intentar perder la calma. El estrés y las prisas no son buen acompañantes en estos momentos.

Estos son los pasos para corregir el peor de los resultados cuando la seguridad de tu WordPress ha fallado:

  1. Identifica el problema consultando en la herramienta de Google de diagnóstico, para verificar si tu sitio ha sido infectado.
  2. Cambia todas las contraseñas de acceso al panel de WordPress, FTP y Bases de datos. Comprueba de que no hayan añadido usuarios nuevos.
  3. Descarga en tu equipo  una copia de seguridad anterior al ataque e identifica que archivos han sido modificados recientemente.
  4. Te recomendamos la instalación del plugin Anti-Malware Security and Brute-Force Firewall. Este plugin realiza una revisión completa de tu sitio identificando archivos infectados. Normalmente los archivos modificados contienen funciones como base64, preg_replace o move_upload_file dejando “Backdoors” o puertas traseras para futuros ataques. Que no se te olvide revisar que no hayan sido modificado los archivos wp-config.php, .htaccess o robots.txt, ya que pueden afectar al correcto funcionamiento de tu WordPress.
  5. Restaura todas las carpetas de los Plugins y los actualizas a la última versión.
  6. Haz una copia de seguridad completa(Ficheros y Base de datos) del sitio.
  7.  Elimina advertencias de Google notificando que tu sitio está limpio y no contiene código malicioso. Puedes solicitar una revisión desde el Search console -> Problemas de seguridad.

 

Cómo podemos incrementar la seguridad de nuestro WordPress ante ataques Hackers

  • Contrata un servicio Hosting de calidad:
    Mantén actualizado SIEMPRE la versión de WORDPRESS.
    Cada cierto tiempo aparece una nueva actualización solucionando problemas de seguridad y bugs. Cada vez que se detecta alguna vulnerabilidad del núcleo, en seguida sacan una versión nueva solucionando estos errores.
  • Igual que el núcleo, mantén actualizado siempre los Plugins y el tema. Esto ayuda a solucionar vulnerabilidades o agujeros de seguridad instalados en los Plugins. Ejemplos de Plugins afectados Revolution Slider o Ninja Forms.
  • Instala Plugins de confianza y que tengan un mantenimiento continuo mediante actualizaciones periódicas.
  • Borra los temas y plugins que no utilices.
  • Cambia el prefijo de las tablas de las Base de datos. El plugin Change Table Prefixe permite modificar los prefijos después de haber realizado la instalación. En las instalaciones de Worpdress nos viene por defecto el prefijo de las tablas de las bases de datos “wp_”. Utilizando estos prefijos les estamos dando facilidades a los hackers.
  • Elimina el usuario Admin. Es el primer objetivo de los piratas informáticos.
  • Utiliza contraseñas complejas. De nada nos sirve tener nuestra página blindada en seguridad si las contraseñas no cumplen un mínimo de seguridad. Recomendamos utilizar más de 8 caracteres y que contengan números y símbolos, ya que de lo contrario mediante sistemas de fuerza bruta, es muy fácil acceder.
  • Cambia la url de la página de login (wp-admin)
  • Utiliza un CDN (Red de distribución de contenidos). Mejorará el tiempo de carga y añade seguridad extra a tu sitio. Puedes encontrar más información en el POST que publicamos de WPO.
  • Actualiza tu servidor a la última versión de php.
  • Utiliza https para conexiones cifradas.
  • Protege tu sitio con un plugin de seguridad para WordPress como All In one WP Security, iThemes Security, Sucuri Security o Jetpack. La mayoría de estos plugins de seguridad vienen con las funcionalidades de escáner de malware, firewall o bloqueo de fuerza bruta.
  • Proteger de forma segura el archivo wp-config.php es otra forma de reforzar la seguridad de WordPress. Dicho archivo contiene información confidencial muy valiosa, que estando al alcance de las manos equivocadas, pueden destrozar tu sitio.  Puedes proteger el archivo añadiendo el siguiente código en el .htaccess.


# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

 

Otra opción, es mover el archivo wp-config.php fuera de la carpeta principal.
Por lo general, en las instalaciones de WordPress, dicho archivo se coloca en la carpeta del núcleo, junto a otros archivos como ‘wp-settings.php’ o ‘wp-login.php’. WordPress también nos permite una opción más segura que es colocar el archivo fuera de su carpeta original.
En la siguiente imagen podemos ver los daños sufridos por el ataque de dicho archivo.
Error de conexión con base de datos - Seguridad WordPress

En definitiva ¿Estamos seguros 100% ante los Hackers?

Si nos descargamos la última versión actualizada de WordPress, tenemos una mínima posibilidad de 0,00001% de que haya un pequeño problema no corregido de seguridad, y sea vulnerable en millones WordPress de todo el mundo.

Es imposible 100% mantener nuestro sitio libre de hackers. Lo que sí podemos es ponérselo más complicado ante las vulnerabilidades con un mantenimiento correcto.

Nuestro paso por la Wordcamp de Zaragoza 2019

El pasado día 26 de Enero, parte del equipo de acceso nos pegamos un madrugón y nos trasladamos la capital Aragonesa de Zaragoza para vivir en persona el evento de la WORDCAMP Zaragoza 2019.

Lugar del evento

El lugar elegido para celebrar la WordCamp  fue en el edificio ETOPIA Centro de Arte y Tecnología. Un edificio moderno el cual está diseñado para albergar y promover estos tipos de eventos.
Un buen detalle y gran iniciativa por parte de la organización fue la de montar una ludoteca donde cuidaban de tus hijos de principio a fin del evento. La cara de cansancio de las monitoras al final del evento era mayor que la nuestra.
Si tenemos que indicar algún punto en contra, es que las salas estaban un poco alejadas unas de las otras.

Edificio Etopia - Wordcamp

 

¿Qué es la WORDCAMP?

La WORDCAMP lo podemos definir como un evento de ambiente destendido y  focalizado  a la comunidad de WordPress. Un lugar  donde los participantes pueden exponer, participar y hacer networking compartiendo ideas y conocimientos.

Si tenéis la suerte de poder a asistir a este evento, deciros que  se celebra cada año en distintas ciudades de España, y  podréis disfrutar de distintas ponencias relacionadas siempre con WordPress y expuestas por profesionales del Marketing Digital.

Wordcamp Zaragoza 2019

Ponencias

Lo malo de asistir a eventos con  varias ponencias a la vez en distintos lugares del edificio,  es que tienes que elegir qué ponencias ver y cuales nos aportaran más  a la empresa y a los servicios que ofrece acceseo.

Podemos decir que fue un evento de distintos niveles y orientado al Posicionamietno, y sobre todo a las técnicas de mejora de carga de un sitio web (WPO), donde podemos contar hasta 4 ponencias o talleres.

Entre todas las charlas, las mas técnicas como el taller de “Carga condicional de Plugins” de Fernando Puente, o “Desarrollo de bloques Gutenberg” de Mauricio Gelves fueron las que más nos llamaron la atención.

A continuación os dejamos un breve resumen de las charlas más interesantes de la Wordcamp

5 formas de asegurar la UX trabajando con WordPress

Daniel Torres Burriel es una de las caras mas conocidas de la Wordcamp. En su ponencia nos dio una verdadera lección con 5 técnicas para mejorar la experiencia de un usuario en WordPress. De una forma distendida, relató en formato americano (show business) su experiencia en el campo de la experiencia de usuario, aplicable no sólo a WordPress, sino a cualquier producto digital.

Secretos y trucos del SEO de contenidos que igual nadie te ha contado antes

Fernando Tellado ya es un clásico entre los ponente que no puede fallar en la Wordcamp. Con el auditorio repleto, nos aportó nuevos trucos y técnicas SEO donde tomamos buena nota y apliquemos a nuestros proyectos.

Desarrollo de bloques de Gutenberg para programadores con poco tiempo.

Gracias a Mauricio Gelves aprendimos a conocer un poco mejor el nuevo y famoso editor de WordPress. Nos enseñó a integrar Advanced custom fields (ACF) y los bloques de Gutenberg mediante un caso práctico en la misma web de la Wordcamp.

Ponencia Mauricio Gelves

¡Optimiza tu WordPress para que vuele! Primeros pasos en WPO (Web Performance Optimization)

Estábamos muy interesados en las ponencias en relación al WPO, ya que aplicamos técnicas en muchos de nuestros clientes y siempre queremos estar al día como empresa puntera.

Juanka es de esos casos que sabes que habla bajo su experiencia y conocimiento y no de lo leído o buscado en Internet. Nos presentó una serie de consejos y técnicas para optimizar y hacer que vuelen nuestros sitios WordPress mediante técnicas WPO.

Unas recomendaciones que de verdad vale la pena seguir, como el uso de ciertos plugins, limpiar base de datos de basura que no se usa, optimizar imágenes, mejorar cargas de scripts y css, así como el uso de hostings buenos y, por último, la contratación de CDN (después de optimizar todo), porqué como bien dice “optimizar sobre basura, es hacer basura más rápida”.

RGPD en WordPress

Para el tema legal, Jordi Sala nos aconsejo de todos los aspectos legales que debemos tener en cuenta e  integrar en nuestros sitios para cumplir la normativa legal RGPD.

Backdoor: El bueno, el feo y el malo

Con la ponencia de “Backdoor o Puerta trasera”, Néstor Angulo nos advirtió mediante la recopilación de ejemplos de Backdoors, de los problemas de seguridad que podemos sufrir en nuestros sitios. También nos pasó una serie de plugins y/o herramientas para poder revisar si nuestras webs han sido atacadas.

Después de la comida y varios cafés en el cuerpo, el cansancio se notaba en el ambiente. Tuvimos la oportunidad de conocer y hacer networking compartiendo ideas y experiencias con compañeros del sector.

Montar una academia online con WordPress

Otro clásico entre los ponentes  y que no quedaba libre un asiento en el Auditorio,  fue Joan Boluda. Con su particular y original forma de expresarse en las ponencias nos enseñó a montar una academia online con un Plugin de Membership Site.


Retargeting con Analytics y Google Ads: Haz que tus clientes vuelvan

Una de las ponencias que más me sorprendieron fue la de Pablo Moratinos y su charla tematizada con la película “Regreso al futuro”. Nos  presentó un caso práctico de creación de audiencias con el uso de Analytics y Google Ads.

WooCommerce Hooks: Personalización a base de bien

Otra charla a nivel técnico fue la de Oscar Abad. Nos mostró cómo podemos modificar mediante hooks nuestra plantilla de Woocommerce.

(Taller WPO) Carga condicional de plugins

A pesar de la hora, estábamos impacientes por la llegada del comienzo del taller. Durante 90 min Fernando Puente nos dio una magistral clase sobre la carga condicional de Plugins. La funcionalidad de estas técnicas es engañar a WordPress y que no ejecute Plugins innecesarios en el FRONT de nuestro sitio. Con este proceso y «mucho cuidado» podemos reducir considerablemente el número de peticiones y mejorando el tiempo de carga de nuestro sitio.

Cómo gestionar una gran cantidad de sitios WordPress

Cómo cláusula y con el cansancio acumulado de todo el día, Jesús Amieiro nos presentó las distintas soluciones para centralizar y afrontar la problemática de gestionar Backups y actualizaciones de Plugins o WordPress,  de gran cantidad de sitios.

Ponencia Wordcamp Alberto López Bueno

Conclusión sobre la Wordcamp

Primero que nada felicitar a la organización, ponentes y al equipo de voluntarios. Ya que sin ellos sería imposible organizar estos eventos de tan gran magnitud.
Teniendo en cuenta que en 45 minutos es complicado explicar algunos temas y más si son a nivel técnico, el evento en general cumplió con las expectativas y nos fuimos con un buen sabor de boca.

 

Guía para mejorar la velocidad de tu WordPress (WPO)

[et_pb_section bb_built=»1″][et_pb_row][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

Uno de los factores más relevantes para el posicionamiento y mayores quebraderos de cabeza de un especialista SEO es saber cómo mejorar el tiempo de carga de un sitio web .

¿Qué significa WPO (Web Performance Optimization)?

Las siglas WPO es un término que desde hace unos años está cobrando fuerza en el mundo del Posicionamiento y que su función principal es la optimización y mejora de velocidad de carga un sitio web.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=»1_4″][et_pb_blurb _builder_version=»3.17.6″ use_icon=»on» font_icon=»%%49%%» icon_color=»#94bd58″ use_icon_font_size=»on» icon_font_size=»51px» header_text_align=»center» custom_padding=»10px|10px|10px|10px» text_orientation=»center»]

Lo ideal para un usuario es que un sitio cargue en menos de 2 segundos.

[/et_pb_blurb][/et_pb_column][et_pb_column type=»1_4″][et_pb_blurb _builder_version=»3.17.6″ use_icon=»on» font_icon=»%%305%%» icon_color=»#94bd58″ use_icon_font_size=»on» icon_font_size=»51px» header_text_align=»center» custom_padding=»10px|10px|10px|10px» text_orientation=»center»]

Si el tiempo de carga de tu sitio web es mayor a 3 segundos, el 45% de los usuarios abandonan tu sitio.

[/et_pb_blurb][/et_pb_column][et_pb_column type=»1_4″][et_pb_blurb _builder_version=»3.17.6″ use_icon=»on» font_icon=»%%135%%» icon_color=»#94bd58″ use_icon_font_size=»on» icon_font_size=»51px» header_text_align=»center» custom_padding=»10px|10px|10px|10px» text_orientation=»center»]

El 75% de los usuarios no volverán a un sitio si el tiempo de carga es mayor a 6 segundos.

[/et_pb_blurb][/et_pb_column][et_pb_column type=»1_4″][et_pb_blurb _builder_version=»3.17.6″ use_icon=»on» font_icon=»%%155%%» icon_color=»#94bd58″ use_icon_font_size=»on» icon_font_size=»51px» header_text_align=»center» custom_padding=»10px|10px|10px|10px» text_orientation=»center»]

Según Amazón una demora de 0,1 segundos implica pérdidas económicas de 1,6 Billones de dólares

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

¿Qué nos dice Google de la velocidad?

Para Google el tiempo de carga es uno de los factores más importantes y con lo cual nos ayudará a posicionar y a mejorar la visibilidad de nuestro sitio en los buscadores.

En 2010 Google anunciaba que el tiempo de carga sería uno de los factores claves en el posicionamiento de su algoritmo.

[/et_pb_text][et_pb_testimonial _builder_version=»3.17.6″ job_title=»Ingeniero principal del equipo de calidad de búsqueda de Google durante 15 años» company_name=»Amit Singhal» quote_icon_background_color=»#f5f5f5″ portrait_url=»https://www.acceseo.com/wp-content/uploads/2018/12/amit_singhal.png» background_color=»rgba(245,245,245,0.77)» quote_icon=»off»]

..Pero los sitios más rápidos no solo mejoran la experiencia del usuario; Los datos recientes muestran que mejorar la velocidad del sitio también reduce los costos operativos. Al igual que nosotros, nuestros usuarios valoran mucho la velocidad, por eso hemos decidido tener en cuenta la velocidad del sitio en nuestros rankings de búsqueda. Utilizamos una variedad de fuentes para determinar la velocidad de un sitio en relación con otros sitios.

[/et_pb_testimonial][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

¿Qué mejoras nos aporta reducir el tiempo de carga?

Con el aumento considerable de búsquedas realizadas desde dispositivo móviles, Google quiere asegurarse ofrecer la mejor experiencia de navegación al usuario.

[/et_pb_text][et_pb_blurb _builder_version=»3.17.6″ title=»Usabilidad» use_icon=»on» font_icon=»%%49%%» icon_placement=»left» custom_css_blurb_content=»max-width: 100%;» icon_color=»#80b339″]

Gracias a la reducción del tiempo de carga de nuestro sitio, mejoraremos la usabilidad y la experiencia del usuario(ux), con lo cual se verá reducida la tasa de rebote.

[/et_pb_blurb][et_pb_blurb _builder_version=»3.17.6″ title=» Recursos Servidor:» use_icon=»on» font_icon=»%%49%%» icon_placement=»left» custom_css_blurb_content=»max-width: 100%;» icon_color=»#80b339″]

Al optimizar la memoria caché de nuestro sitio se verá reducido el número de peticiones, con lo cual los recursos de nuestro servidor disminuirán.

[/et_pb_blurb][et_pb_blurb _builder_version=»3.17.6″ title=»Indexabilidad» use_icon=»on» font_icon=»%%49%%» icon_placement=»left» custom_css_blurb_content=»max-width: 100%;» icon_color=»#80b339″]

Otro factor que puede verse afectado por el tiempo de carga de nuestra web es la frecuencia de rastreo o Crawl Budget.
El Crawl Budget es el presupuesto o tiempo que otorga Google para rastrear nuestro sitio.
A base de la calidad, velocidad o autoridad del sitio, Google nos otorgará mayor o menor tiempo para que los crawlers o robots rastreen nuestro sitio. Si el tiempo asignado no es suficiente puede que nuestro sitio no posicione correctamente.

[/et_pb_blurb][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

¿Cómo podríamos mejorar el tiempo de carga de una web en WordPress?

  • Olvídate de servidores baratos.
  • Elige un tema lo más ligero posible.
  • Optimiza tu Tema.
  • Elimina Plugins desactivados e innecesarios.
  • Actualiza los Plugins.
  • Instala Google AMP (Accelerated Mobile Pages) Plataforma de código abierto impulsada por Google que te permite mejorar el tiempo de carga de una página casi instantáneo.
  • Activa la compresión Gzip: Permite la compresión de archivos con lo que reduce el tiempo de carga.
  • Minificar archivos JS y CSS: Un problema al instalar plugins es que muchos de ellos vienen con archivos css y js provocando la ralentización del sitio.
  • Optimización de las imágenes: Ajusta el tamaño de las imágenes al tamaño real especificando el ancho y el alto.
  • Utiliza un servicio CDN(Content Distribution Network): Permite almacenar contenido estático en sus servidores y cargarlos desde la ubicación más cercan del visitante.

[/et_pb_text][et_pb_text _builder_version=»3.17.6″]

utiliza herramientas de compresión de imágenes

Existen varias herramientas o Plugins de compresión de imágenes que te van a facilitar esta tarea:
 
TinyPng: Herramienta de compresión inteligente que comprime la imágenes sin casi notar la diferencia
Herramienta Compresión Imágenes TinyPng

Optimizilla: Utiliza una combinación de algoritmos de compresión para reducir el tamaño de las imágenes.
Herramienta Compresión Imágenes Optimizilla

WP Smush: Plugin de WordPress para optimizar imágenes . Elimina información de gran volumen de las imágenes y reduce el tamaño del archivo.
Plugin WP Smush

[/et_pb_text][et_pb_text _builder_version=»3.17.6″]

Sistema de Caché

La caché es un sistema de almacenamiento del contenido de nuestro sitio. Su función es almacenar dicha información temporalmente para mostrarla en futuras consultas con mayor rapidez.

Un sistema de caché correctamente configurado podrá ayudarte a reducir considerablemente el tiempo de carga.

[/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

¿Qué Plugin de caché puedo utilizar en WordPress?

Os vamos a listar los plugins de caché más utilizados en WordPress y sus características.

W3 total cache

Plugin W3 Total Cache
Este Plugin es uno de lo más utilizados en WordPress. Tiene hasta más de 1.000.000 de instalaciones activas.
Es una herramienta completa y de las más potentes del mercado. ¡Atención! si no se sabe utilizar puede llegar a afectar seriamente en el rendimiento de tu sitio.

Precio: Tiene una versión de pago, pero todo lo que necesitas para optimizar tu sitio lo puedes encontrar en la versión gratuita.

Módulos:

  • Minimizar:Reduce el tamaño de los ficheros css, html y js.
  • Opcode cache: Se utiliza para cachear partes programadas por PHP.
  • Caché base de datos: Se almacena los resultados de las consultas a la base de datos.
  • Caché de objetos: Dirigido a contenido multimedia como jpg, png, gif, mp4, etc..
  • CDN(Red de distribución de contenido) para alojar archivos estáticos para reducir el tiempo de carga.
  • Proxy inverso: Servidor adicional para ayudar al servidor principal en las peticiones.
  • Posible integración a través de Nginx o Varnish.

Ventajas:

  • Compatible con hostings compartidos, virtuales y servidores dedicados.
  • Almacenamiento en caché de código css y Javascript.
  • Almacenamiento en caché en base de datos o en memoria o disco.
  • Compatible con algunas Redes de distribución de contenidos CDN como Akamai, MAXCDN o Amazon CloduFont o Amazon S3

Contras:

  • Muy complejo de configurar.
  • Muy pesado.
  • Es necesario tener conocimientos avanzados sobre WordPress y WPO
  • Puede llegar a consumir gran parte de los recursos del servidor.
  • No es compatible con todos los Hostings

[/et_pb_text][et_pb_text _builder_version=»3.17.6″]

WP FASTEST CACHE

Plugin caché Wp Fastest Cache

El plugin WP Fastest Cache es uno de los mejores plugins gratuitos y más utilizados en WP por su equilibrio entre sencillez y resultado.
Es recomendable para usuarios que no tengan conocimientos de WordPress o WPO por su fácil manejo, instalación limpia y amigable interfaz.

Precio: Existe la versión Premium que nos permite mejorar la velocidad del un sitio en distintos dispositivos, pero con la versión gratuita tienes lo necesario para optimizar tu sitio.

Módulos:

  • Preload: Permite crear caché de todo el contenido periódicamente, ayudando a mejorar la tiempo de carga a futuras visitas.
  • Logged-in Users: No mostrará la página en caché a los usuarios logeados.
  • Mobile: Muestra una versión de caché distinta para las versiones mobile.
  • Nueva entrada: Se borra la caché cuando se publica un nueva entrada.
  • Update Post: Borra la caché cuando un Post es actualizado.
  • Minify HTML: Comprime los archivos html optimizando el código.
  • Minify css: Reduce el tamaño de los archivos css optimizando el código.
  • Combinar js y css: Esta función combina los archivos css y js para reducir el número de peticiones http necesarias para renderiza el siito.
  • La combinación de los archivos javascript en un solo archivo reducirá la cantidad de tiempo de carga.
  • Gzip: Permite la compresión de los archivos estáticos para reducir el tiempo de carga.
    Browser caching: Indicamos al navegador el tiempo de expiración de la caché.

    Ventajas:

    • Resultados satisfactorios en tiempo de respuesta en comparación con otros plugins de pago.
    • Permite excluir las páginas que no queremos que se cacheen
    • Nos permite integrar nuestro servidor CDN

    Contras:

    • Errores y soporte deficiente.

    [/et_pb_text][et_pb_text _builder_version=»3.17.6″]

    WP ROCKET

    Plugin de caché WP Rocket
    Según pruebas realizadas sobre tiempos de carga, es el plugin con mejor rendimiento de los 3 plugins de caché nombrados.

    Precio: Plugin de pago anual

    Ventajas:

    • Simple configuración
    • Efectivo
    • Integración de servicios CDN
    • Minificación y conbinación de archivos html,css y js
    • Sistema Preload cache
    • Integración con Varnish cache
    • Limpieza de base de datos de WordPress
    • Integración Woocomerce
    • Gestión de caché del OPCache
    • Soporte técnico
    • Compresión Gzip
    • Optimización Google fonts
    • Habilita el almacenamiento en caché para dispositivos móviles

    Contras:

    • Sólo permite caché de página
    • No gestiona caché en Redis o Memcached

    [/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row _builder_version=»3.17.6″][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

    Herramientas para analizar y medir el tiempo de carga:

    Existen varias herramientas o Plugins de compresión de imágenes que te van a facilitar esta tarea:

    PageSpeed Insights de Google

    Herramienta de Google que nos proporciona información a tiempo real y consejos para optimizar nuestro sitio tanto en dispositivos móviles como en ordenadores.
    Herramienta de Google PageSpeedInsights

    Pingdom

    Herramienta de monitorización de tiempo de carga, fácil de utilizar y que muestra el tiempo de actividad, rendimiento y tamaño de objetos.
    Herramienta gratuita de medición de carga

    Gmetrix

    Completa herramienta que nos proporciona información y recomendaciones para mejorar el tiempo de carga.
    Herramienta medición de carga Gmetrix

    [/et_pb_text][/et_pb_column][/et_pb_row][et_pb_row][et_pb_column type=»4_4″][et_pb_text _builder_version=»3.17.6″]

    Diccionario SEO:

    Crawler: Pequeño robot que navega por nuestro sitio almacenando toda la información en los servidores de Google.
    WPO (Web Performance Optimization): Conjunto de técnicas de optimización utilizadas para mejorar la velocidad de carga de un sitio web.
    CDN: Red de servidores situados por todo el planeta que almacenan el contenido de sitios web y que lo mostrarán al usuario final.
    Tasa o porcentaje de rebote: Es el porcentaje de usuarios que han abandonado un sitio sin interactuar con la página.

    [/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Cómo utilizar la API de WordPress

[et_pb_section admin_label=»section»]
[et_pb_row admin_label=»row»]
[et_pb_column type=»4_4″]
[et_pb_text admin_label=»Text»]
WordPress es una herramienta muy versátil gracias a su ecosistema, utilizando este CMS podemos crear todo tipo de páginas web, blogs, tiendas y casi cualquier cosa que se nos ocurra. ¿Pero qué sucede si quieremos integrar el CMS con otro proyecto y no nos basta con los plugins existentes? ¿Y si lo que queremos es extender las funcionalidades que nos brinda? Históricamente se han desarrollado plugins o integrado aplicaciones accediendo a la base de datos de WordPress pero actualmente gozamos de una alternativa mucho mejor, más desacoplada y sencilla de utilizar que sin duda es una de las grandes mejoras en los últimos tiempos en el mundo WordPress, la inclusión de una API REST que nos ofrece endpoints para tratar con la información que alberga el sistema.

¿Qué es una API REST?

REST es el acrónimo de Representational State Transfer, se trata de un conjunto de principios de arquitectura para la comunicación de información. Por tanto una API REST (o RESTful) es cualquiera que cumpla los principios que se definen. Normalmente el término se suele utilizar de manera amplia para definir cualquier webservice que no mantenga estado (stateless), que utilice HTTP y sus verbos para la comunicación y que disponga de cierta estructura para las URIs que referencian de manera única a cada entidad.

Los principios que se deben cumplir para que una API sea considerada RESTful van todos enfocados a mejorar el rendimiento, escalabilidad, simplicidad y en general el sistema. A continuación los resumimos brevemente:

  • Arquitectura Cliente-Servidor: Este punto está enfocado a optimizar los recursos separando claramente las responsabilidades y optimizando cada parte para su finalidad.
  • Carencia de estado: La API debe ser stateless, para ello no debe existir ninguna información que se comparta entre peticiones a modo de contexto. No se establecerá un contexto en el servidor que perdure la primera vez que cliente y servidor se comuniquen sino que cada petición será independiente del resto que se realicen.
  • Posibilidad de uso de caché: Se debe tener en cuenta el uso de caché y definir las respuestas como cacheables o no de manera que el cliente no tengan información errónea y a la vez se pueda minimizar el número de peticiones a realizar.
  • Arquitectura por capas: El cliente no debe ser capaz de diferenciar una respuesta servida directamente por el servidor o por un intermediario de modo que por ejemplo se podrán utilizar balanceadores de carga para permitir al servicio escalar.
  • Scripting en el cliente: Se menciona como punto opcional el hecho de que el servidor tenga la capacidad de enviar scripts al cliente para poder extender su funcionalidad.
  • Interfaz uniforme: Es una parte fundamental de REST y define varios puntos.
    • Un recurso debe ser identificable por una petición, es decir la URI del recurso lo identifica y es independiente de la representación del mismo que el servidor nos entregue en la respuesta (que podría ser xml o json como el caso de la API de WordPress).
    • Cuando el cliente obtiene la representación del recurso ésta contiene suficiente información como para poder modificarlo o borrarlo.
    • Cada mensaje tiene suficiente información para describir cómo debe ser manipulado.
    • HATEOAS (Hypermedia as the engine of application state): Tras recibir la representación de un elemento el cliente debe poder descubrir las acciones disponibles y los recursos necesarios a partir de enlaces que el propio servidor proveerá.

Una vez claros los fundamentos vamos a ver de manera muy sencilla cómo podemos utilizar la API que nos ofrece WordPress. Para los ejemplos de este artículo vamos a crear pequeñas aplicaciones en PHP o lanzar peticiones con la herramienta HTTPie por lo que es recomendable tener al menos uno instalado aunque las peticiones se pueden lanzar desde cualquier aplicación que nos lo permita, como curl, Postman, cualquier lenguaje de programación que nos permita hacer peticiones HTTP o nuestro navegador web.

Primeros pasos con la API

Podemos empezar a utilizar la API REST de WordPress simplemente lanzando peticiones HTTP a los endpoints disponibles en /wp-json/wp/v2/ que nos responderán con un objeto JSON. Para algunas opciones eso será suficiente pero en otras necesitaremos autenticarnos. Para empezar podemos lanzar en nuestro terminal el comando http http://localhost/wp-json/wp/v2/posts y veremos como la respuesta contiene el listado de posts de nuestro WordPress.

Empezar a hacer algo útil con la API es tan sencillo como utilizar la respuesta que nos da el servidor, podríamos por ejemplo parsear y listar todos los posts con el título, la fecha y el enlace a la web.

Como hemos mencionado anteriormente para utilizar según qué endpoints es necesario autenticarse. Por defecto se incluye la autenticación con cookies, con este tipo de autenticación una vez hagamos login podremos utilizar la APIdesde la propia página. Este tipo de autenticación es muy útil para desarrollar plugins y temas que desean trabajar con la API.

En nuestras pruebas vamos a simular un sistema algo más complejo, imaginemos que tenemos una aplicación completamente independiente desde la que queremos gestionar nuestra instancia de WordPress, existe un plugin enfocado al desarrollo con la API que nos permite utiliza basic auth, únicamente tendremos que enviar en las peticiones nuestro usuario y contraseña. Es por eso que está enfocado al desarrollo ya que es inseguro, pero existen alternativas como plugins para autenticar con Oauth o JWT que son sistemas listos para producción.

Con el plugin instalado vamos a crear nuestra primera aplicación usando php para comunicarnos con la API usando la autenticación y comprobar que todo funciona correctamente. Para ello vamos a utilizar composer y requeriremos los paquetes guzzlehttp/guzzle y symfony/console. Existe una manera muy sencilla de crear comandos en un único fichero utilizando el componente symfony/console de manera que tendremos todas las ventajas que nos ofrece el paquete sin tener que crear todo un proyecto o utilizar el framework completo. Para la comunicación con la API utilizaremos guzzle que nos simplifica el uso de HTTP.

Así pues utilizando el endpoint /wp-json/wp/v2/users/me podemos crear una pequeña aplicación que nos confirme nuestra identidad de manera que sabremos que la comunicación con la API está siendo exitosa. El siguiente código ilustra cómo realizar la petición GET HTTP al endpoint para leer los datos de la respuesta.

Al ejecutar el comando desde nuestro terminal con php whoami.php obtendremos una salida similar a la siguiente:

Una vez hemos comprobado que todo funciona bien podríamos extraer una lista con los posts más recientes, para ello podemos sacar partido de los parámetros que nos permite enviar la API para modificar la respuesta. Haremos una petición GET a /wp-json/wp/v2/posts filtrando los post ya publicados, con 2 resultados por página y la primera página de resultados. Esto sería equivalente a la petición incluyendo el siguiente querystring: /wp-json/wp/v2/posts?status=publish&per_page=2&page=1, a continuación podemos ver el código resultante al enviar la petición con guzzle.

En este caso hemos utilizado el helper table de symfony/console para mostrar los resultados en una tabla de modo que el resultado de ejecutar nuestro comando será algo parecido a lo siguiente:

Hasta ahora hemos visto de qué manera podemos obtener información desde la API sea necesaria o no la autenticación, en el siguiente ejemplo vamos a crear un post enviando una petición POST con el título y el cuerpo de la publicación, si no incluimos estado WordPress por defecto lo dejará como borrador. Como podemos ver a continuación el código para automatizar la creación de artículos es muy sencillo y una vez creado nos notifica del id del post y su título.

Por último vamos a publicar esos post que hemos ido dejando como borradores. Para ello debemos combinar los comandos que hemos creado anteriormente como indica el código que sigue al párrafo. Primero obtendremos los post que estén como borradores utilizando status=draft y posteriormente uno a uno realizaremos peticiones POST a /wp-json/wp/v2/posts/POSTID cambiando el valor de status a publish.

Conclusión

Una de las grandes características de las API REST es su facilidad de uso, como hemos podido ver podemos ejecutar todas las operaciones básicas (incluyendo el borrado pese a no estar ejemplificado podemos consultarlo en la documentación y ver que no alberga ninguna complejidad extra) sobre los recursos de nuestro WordPress con código muy sencillo. Esto nos puede servir tanto para crear herramientas para migraciones como para integraciones en otros sistemas o la creación de herramientas propias que nos ayuden a automatizar nuestras tareas del día a día en la gestión de nuestro WordPress.

Podéis consultar el código completo del proyecto en el gist.
[/et_pb_text]
[/et_pb_column]
[/et_pb_row]
[/et_pb_section]

Plugins WordPress imprescindibles para este año 2018

WordPress es uno de los sistemas de gestión de contenidos más utilizados gracias a la gran cantidad de plugins que ofrecen infinidad de posibilidades e incluso la facilidad de crear nuevos a base de tutoriales como los que ofrecen Hostinger.es.

Los plugins de WordPress, permiten implantar todo tipo de funciones, personalizando la Web y adaptándola a lo que cada cliente necesita. Pero, como cada año cambian, venimos a compartiros la lista de plugins imprescindibles para este año de modo que sepáis qué deberíais implementar en vuestra web para mantenerla actualizada en base a las últimas tendencias de diseño. ¡Tomad nota!

Los mejores plugins para WordPress

Puedes encontrar plugins para WordPress de pago y también gratuitos. A no ser que busques algo muy específico, los plugins gratuitos serán suficientes para que puedas desarrollar tu trabajo de una manera  óptima. En esta selección vamos a dividirlos en tres bloques fundamentales: los plugins de seguridad, los de SEO y los que llaman a la acción y/o están relacionados con las redes sociales.

Vamos a empezar con los plugins de seguridad, que garantizan que toda la información de la página está a buen recaudo e impiden, además, que te llegue basura no deseada.

Plugins WordPress de seguridad imprescindibles

  • Wp-Optimize: Una de sus ventajas es que puedes tenerlo desactivado y, cuando lo necesites, activarlo. De esta manera no estará consumiendo recursos si no hace falta. Te ahorrará mucho tiempo porque es capaz de borrar comentarios que no han sido aprobados, borradores y correos basura sin que tengas que ir uno a uno para hacerlo.
  • Plug antispam: Es muy ligero y te ayudará a evitar toda la correspondencia no deseada. Es tan eficaz que ni siquiera la envía a la carpeta de correo no deseado, sino que directamente impide que entre.
  • 2 Duplicator: Es uno de los plugings de WordPress para realizar copias de seguridad de manera automática. Esto es fundamental para que no se pierda la información de tu Web debido a ningún accidente.
  • Wordfence Security: Uno de los más utilizados por los profesionales porque permite un control total de los accesos a la web y también de las actualizaciones necesarias. Para nosotros, de los nombrados, es el mejor.

Plugins WordPress SEO imprescindibles

Los plugins de WordPress para SEO ayudan a conseguir un mejor posicionamiento y, en general, a que tu Web sea más acorde con las exigencias de Google para poder llegar a los primeros puestos en su buscador, que hoy por hoy es el más utilizado por la gente.

  • Yoast SEO: Está especialmente pensado para aquellas personas que no están familiariazadas con el SEO aunque muchos técnicos familiarizados también lo usan y así se aseguran que los clientes disponen de una herramienta fácil de usar. Una fantástica manera de ir guiando las publicaciones para que se adapten a los parámetros elementales del posicionamiento Web.

Plugins WordPress de CTA’s imprescindibles

Los plugins de WordPress de llamada a la acción son básicos hoy en día. Animan a la gente a compartir el contenido de la Web o del blog en las redes sociales y a interactuar. En ocasiones, estos botones que se ponen en la Web son pesados y requieren de muchos recursos, pero son imprescindibles en los tiempos actuales.

  • Contact Form7: Es uno de los mejores plugs para crear formularios de contacto. Este tipo de formularios permiten que las personas que visitan tu página puedan interactuar contigo.
  • VCGS Toolbox: Permite una gran cantidad de acciones, desde twittear una frase previamente seleccionada hasta interactuar con Google Analitics.
  • Access Press Social Share: Facilita que los lectores de una Web puedan compartir el texto en las redes sociales. Entradas de tu blog con éxito pueden ser compartidas en Facebook o en Twitter animando a otras personas a que visiten la Web. Una manera fantástica de conseguir nuevos lectores.
  • Easy Social Share Buttons for WordPress: Es de pago, pero muy completo. Permite compartir un texto en redes sociales, compartir un Twitt y un montón de funciones más relacionadas con las redes sociales. Para los que quieren algo más profesional.

Otros plugins interesantes:

  • Table of contents Plus: Permite tener una tabla de contenidos para que el lector pueda enlazar con aquella entrada del blog que le apetezca leer y además es bueno para el posicionamiento.
  • WP Rocking: Éste es de pago que permite optimizar la caché y aumenta la velocidad de la página. Es para usuarios expertos ya que requiere de una buena configuración.

Recordando algunos consejos sobre plugins WordPress

  • Vigila el peso de tus plugins: No te fijes tanto en la cantidad de ellos que hayas instalado, sino en los recursos que van a necesitar para funcionar correctamente. Escoge de manera inteligente qué plugins necesitas y cuáles no. Muchos de los más pesados pueden ser fundamentales para que tu página funcione, pero quizás otros no lo sean.

La velocidad de tu página es importante y debes de comprobarla de manera frecuente. Si ves que se ralentiza analiza si algún plugin puede estar consumiendo excesivos recursos.

  • Que sean gratis no quiere decir que los necesites: Hay una gran variedad de plugins gratis pero eso no quiere decir que tengas que instalarlos todos. Evidentemente, todos tienen sus utilidades y su atractivo, para eso los diseñan. Pero instala solo los que de verdad necesites o te merezcan la pena.
  • Instala todas las actualizaciones: Si te has molestado en bajar un plugin e instalarlo, actualízalo cuando te ofrecen la oportunidad para que, de este modo, siempre funcione al cien por cien y tengas una herramienta en las mejores condiciones además de evitar problemas de seguridad.

 

Creación de Custom Post Type en WordPress

En muchas ocasiones, una instalación de WordPress básica puede quedar pequeña según que proyecto, por ejemplo nosotros queremos dar de alta productos en modo catalogo y enseñarlos en un apartado de la web, incluso tener nuestro propio apartado de productos en nuestro Menú de wordpress, pero nos encontramos con que nuestro WordPress solo tiene «Entradas y Páginas». ¿Que podemos hacer? Crear Custom Post Types en WordPress.

Una solución sencilla seria crear una categoría de entradas que se llame productos y mostrar solo esa categoría. Pero ahora siendo sinceros ¿Creéis que es la mejor opción? ¿Creéis que es optimo? En este caso deberíamos saber que no es lo más optimo ni lo más recomendable en cuanto a la arquitectura de la información. Cuanto mejor organicemos nuestro contenido más fácil nos resultara saber que es cada cosa, como funciona el sitio web y sobre todo facilitara al cliente final su trabajo si este no tiene conocimientos web avanzados. Por lo tanto os adelantamos que la solución más optima es crear «Custom Post Types».

¿Qué son los Custom Post Types?

Cuando WordPress empezó, tan solo tenia las «entradas». No tenia ni el apartado páginas, ya que WordPress solo servía para crear blogs. Con el tiempo los desarrolladores de WordPress vieron que las funcionalidades que tenían eran escasas y que necesitaban ir más allá, entonces crearon las «Páginas», que son una «especie de post», o bien dicho «Tipo de post» y de ahí viene el «Post Type».

Los Custom Post Types son simplemente tipos de entradas personalizadas que podemos añadir a nuestro WordPress (Una nueva sección dentro del dashboard), con esto conseguiríamos separar el apartado «Entradas» de nuestro apartado personalizado (Ya bien sea productos, libros, revistas, etc.) y no lo mezclaríamos.

En la creación de un Custom Post Type podemos asignarle o quitarle todo lo que queramos (Las páginas se diferencian de los post en que no tienen fecha, no tienen autor, etc.), por lo que seria un apartado hecho a medida con solo la información o campos que necesitamos.

Y eso es lo que son los CPT: Nuevos contenidos que podemos agregar a WordPress, además de las Entradas (posts) y las Páginas (post types).

Ejemplos de Custom Post Types (CPTs)

Un ejemplo de CPT serían los «Productos» de un eCommerce. Si en algun proyecto hemos utilizado WooCommerce, podemos ver que en el menú del Dashboard aparece «Productos». Otros ejemplos pueden darse cuando instalamos alguna plantilla que esta enfocada a la Restauración, es posible que tenga por defecto creado el Custom Post Type «Menús», o algunas plantillas corporativas también pueden incluir un apartado de «Personal o Equipo». Estos apartados, se definen como Custom Post Types.

¿Cómo crear y personalizar los Custom Post Types?

La creación y personalización de Custom Post Types es muy sencilla, tenemos varias opciones para la creación de estos y además cada una tiene su nivel de dificultad (Unas no necesitas conocimientos y otras si), las opciones son las siguientes:

A través de un plugin o plantilla

Como hemos comentado antes, hay ciertos plugins que te crean por defecto al instalarlos, tenemos el caso de WooCommerce, este plugin te crea la sección «Productos» en el dashboard. Es la forma más simple, ya que lo único que tenemos que hacer es instalar y activar el plugin. Hay que tener en cuenta que este plugin no esta destinado a crear CPTs, simplemente es un efecto de los mismos.

La otra opción es coger una plantilla enfocada al sector que te dedicas y posiblemente ya tenga el contenido que deseas como hemos comentado antes.

A través de un plugin de CPTs

Hay una variedad muy amplia de plugins destinados a la creación de CPTs, yo particularmente no utilizo ninguno (ya que prefiero la siguiente opción que explicare), pero cuando empezaba a hacer mis primeros pinitos con WordPress y no tenia grandes conocimientos en esta herramienta utilizaba Custom Post Type UI.

Este si es un plugin destinado a la creación de CPTs, la cual puedes realizar la creación de estas mediante una interfaz gráfica y usarlos en nuestro día a día sin problema ni complicación.

Básicamente tendremos que ir rellenando las opciones y os daréis cuenta de que es muy sencillo (Si no tienes conocimientos avanzados a nivel de código, es tu mejor opción).

Las razones por las cuales esta opción no es mi favorita:

  • En primer lugar porque tenemos que tener ese plugin siempre instalado y activo (si lo desinstalamos, el CPT desaparece) y yo no soy un fiel partidario de utilizar plugins.
  • En segundo lugar, porque afecta al rendimiento de la web en sí, pues no deja de ser un plugin más en nuestra instalación, y todo suma.
  • Y en tercer lugar, porque el menú del plugin esta a la vista, es muy probable que antes o después alguien lo acabe toqueteando, y probablemente, rompiendo algo.

A través de un código

Esta es la opción que personalmente a mi mas me gusta y la que siempre recomiendo. En el caso de que no tengas un alto conocimiento con código, siempre es buen momento para aprender y realizar las tareas de la mejor forma y mas optima.

En primer lugar, siempre debemos ir de la mano del Codex ya que hay muchas cosas las cuales podemos consultar (funciones, etiquetas, etc.).

Creación de un CPT

Para crear un CPT, solo tenemos que añadir en el archivo «functions.php» de nuestra plantilla lo siguiente:

Una vez lo apliquemos, vamos a nuestro Dashboard de WordPress y comprobareis que ya nos aparece «Productos».

Ahora vemos, que esta simple, podemos añadir (una entrada) y ver las entradas que tenemos. Por lo que debemos ir un paso mas adelante, nosotros a parte de tener crear un simple CPT queremos que este también disponga de categorías, ya que nuestros productos los vamos a separar por dos tipos.

Para ello, volvemos a nuestro archivo functions.php y añadimos lo siguiente:

Ahora si vamos a nuestro Dashboard, podemos comprobar que en nuestro CPT aparecen 3 opciones: Todos los productos, Añadir nuevo y Categorías. Pero eso no es todo, vamos a ir otro paso mas adelante, ahora vamos a añadirle a nuestro CPT también «Tags». Ya que cuando estemos en una categoría de productos o dentro de un producto, nos gustaría añadir un widget que mostrara una nube de tags, con todos los que hay disponibles. Añadimos el siguiente código en nuestro functions.php:

Si volvemos a nuestro Dashboard de WordPress, vemos que ya nos aparece también el apartado Tags, donde podremos crear todas las etiquetas para añadirlas a nuestros productos.

Conclusión

Los Custom Post Types como hemos nombrado antes son tipos de contenido personalizado que podemos añadir a nuestro WordPress para organizar nuestro contenido de una forma mas eficiente.

Como hemos visto, podemos crear un CPT con poco conocimiento a nivel de código y personalizarlo a nuestro gusto sin mucha dificultad y/o complejidad. Incluso en algunos themes vienen creados por defecto.

Si tenéis cualquier duda, no dudéis en enviarme un comentario desde este articulo y os lo resolveré con la mayor brevedad posible.

BONUS TRACK: Como gestionar nuestros «productos»

En el próximo articulo iremos un paso más adelante y explicaremos como con funciones del sistema «WordPress» y de la mano del Codex podemos gestionar los datos de nuestros productos. Como podemos por ejemplo mostrar en la página principal de tu página web una sección la cual aparezcan 4 productos aleatorios para promocionarlos y más funcionalidades que te permitirán exprimir WordPress y además con mucha mas eficiencia.

También hablaremos mas profundamente de la web: GenerateWP, ya que es un generador de código, que solo tenemos que rellenar campos para que nos facilite el código que deseemos para incluirlo en nuestro WordPress.

Cómo usar WhatsApp y Telegram como estrategia de Marketing

Las aplicaciones de mensajería están aumentando  cada vez más su popularidad entre la sociedad y gracias a ellas podemos usarlas como herramientas de marketing para nuestro negocio digital.

Normalmente las empresas están acostumbradas a tener contacto con sus clientes, o posibles clientes, a través de correo electrónico o por teléfono. Pero desde hace un tiempo la forma de comunicarnos ha cambiado, también se puede tener esa comunicación con las apps de mensajería instantánea, algo que da comodidad y una comunicación más cercana, ya que las llamadas pueden suponer costes adicionales y los correos electrónicos a veces pueden resultar lentos y perderse entre los miles de correos que recibe cada persona día a día, por ello la mensajería instantánea es una solución idónea para la comunicación.

Hoy en día no hay ninguna empresa que no utilice las redes sociales como método de comunicación y para dar a conocer su negocio, haciendo que sus visitas aumenten. Pero también podemos aprovechar al máximo Telegram y WhatsApp, las aplicaciones más usadas, o recomendadas por los usuarios. Dos potentes aplicaciones que están en el día a día de todo el mundo y también de tus clientes. Te contamos más acerca de cómo exprimir al máximo estas dos herramientas y maximizar los beneficios de tu empresa.

 

¿Cómo pueden ayudarte a potenciar el marketing de tu negocio?

  • Es bueno que tengas una base de datos de tus clientes, o posibles clientes, para ello puedes hacer alguna campaña puntual, como, por ejemplo, con alguna promoción que requiera un registro previo y que den su consentimiento para el número de teléfono. Porque es importante respetar a los clientes y respetar a aquellos usuarios que no quieras recibir notificaciones de tu negocio.

En Telegram no necesitas especialmente su numero de teléfono, si tienen asignado un alias puedes buscarlo usando @ antes del nombre del usuario de la siguiente forma «@suAlias»

  • Mejoras tu servicio al cliente. Gracias a estas dos aplicaciones la comunicación es mas sencilla y directa, consiguiendo que los clientes resuelvan sus dudas o problemas, teniendo una experiencia mas completa que con los correos electrónicos.

La mayoría de los usuarios no pueden pasar mas de 1 hora sin revisar los mensajes de su móvil, por ello siempre vas a tener a los clientes conectados y disponibles.

  • Mejora la difusión de contenidos (con los grupos). La creación de grupos te permite segmentar, como por ejemplo tu publico según sus intereses y aquello que les puedas ofrecer para enviar de forma grupal la información que le interesa a ese grupo de personas concretas. También por localización geográfica, para personas de otras regiones. Puedes aprovechar estos grupos para difusión de contenidos, informar de concursos, sorteos y otros.
  • Aunque no lo parezca, los usuarios pueden recibir muchos emails promocionales y esto hace que terminen no abriéndolo por aburrimiento, pero con este tipo de mensajería se abren nuevas vías para captar la atención de los clientes, ya que es donde más están conectados.

 

¿Qué ventajas nos proporciona cada aplicación?

–  WhatsApp:

El marketing a través de WhatsApp también conocido como w-marketing, ha conseguido posicionarse como referente en el sector del eCommerce.

Hace no mucho sacaron WhatsApp Business, una aplicación gratuita de Android desarrollada especialmente para empresas. Con ella se puede interactuar con los clientes de forma muy fácil, utilizando las herramientas para automatizar, organizar y responder rápidamente a los mensajes. Un modo de atención al cliente muy útil que sin duda os recomendamos probar. Nosotros ya lo estamos haciendo a través de nuestro teléfono fijo «966531914».

 

WhatsApp tiene además módulos para PrestaShop y plugins para WordPress que pueden ser de utilidad para tu negocio online:

Módulos de Whatsapp para PrestaShop:

  • Elegant Share on WhatsApp Customizable: módulo que permite agregar botones para compartir con WhatsApp desde la página de productos.
  • Request product information through WhatsApp: los clientes pueden solicitar información del producto directamente desde tu tienda a través de WhatsApp, sin necesidad de agregar su número a sus contactos.
  • WhatsApp Messenger and Chat Bot: les permiten a los clientes contactar al soporte usando la aplicación de WhatsApp, proporcionándole a los clientes una manera fácil de ponerse en contacto con el soporte en cualquier momento.

 

Plugins de Whatsapp para WordPress:

  • Share Post On WhatsApp: te permite colocar un botón donde los usuarios puedan compartir tus posts con WhatsApp.
  • WhatsApp Chat WP: este plugin te permite iniciar un chat de WhatsApp directamente desde tu pagina web. Cuando detecta que una visita es a través de móvil, le da la oportunidad de comunicarse contigo directamente vía WhatsApp.
  • WhatsHelp Chat Button: Permite a los usuarios enviar un mensaje via WhasApp y otras, para que puedas resolver dudas. Genial para a los usuarios que les cuesta llamar.

 

– Telegram:

Telegram tiene a su disposición un amplio abanico de herramientas internas que ayudan mucho al usuario.

Puedes crear canales y grupos para empresas con su propia url, donde los usuarios pueden hablar y comentar de forma anónima. Los canales no tienen número limitado de personas inscritas y los grupos puedes crear supergrupos que se pueden meter hasta 10.000 usuarios.

Una de las ventajas que destaca sobre otras aplicaciones es que puedes enviar imágenes sin compresión (en original, porque, por ejemplo, WhatsApp baja la calidad de las imágenes al enviarlas.) Puedes enviar archivos de hasta 1,5 GB a los usuarios de tu canal o grupo. Si por algún motivo borran un archivo que se habían bajado pueden volver a descargarlo en cualquier momento, algo que no puedes hacer con WhatsApp ya que se borra sin opción de recuperarlo.

Los bots de Telegram también te pueden ser muy útiles por si quieres automatizar mensajes, realizar cuestionarios que responden rápidamente o muchas más funcionalidades; tienen características de IA.

Telegram también dispone de módulos y plugins para Prestashop y WordPress:

Módulos de Telegram para PrestaShop:

  • Telegram Notifications: te ayuda a informarle a los clientes de forma rápida sobre nuevos eventos diferentes de tu tienda, nuevos pedidos, registros, devoluciones, artículos agotados…
  • Auto-Post Products to Telegram Channel: publica automáticamente los productos de tu tienda de acuerdo con las preferencias del cliente en el canal con el periodo de tiempo que tú le programes.
  • Call and Chat Buttons for Skype, Social and Telegram: te permite agregar los botones de Skype, Facebook y Telegram para una comunicación rápida de los clientes con la atención al cliente a través de una llamada o chat.

Plugins de Telegram para WodPress:

  • Telegram Bot & Channel: puedes crear un Bot Telegram con tu sitio web de WordPress y enviar contenido a tus suscriptores, grupos o canales.
  • Telegram Sharing Button for Jetpack: Puedes agregar un botón de Telegram para compartir el contenido de los artículos con la aplicación.
  • ChatBro: con este plugin puedes hacer una integración de un chat de Telegram en tu web para facilitarle la comunicación a tus usuarios a la hora de que quieras comunicarse con tu empresa.

 


Conclusión:

Si quieres una mejor cercanía con los clientes, que se sientan más a gusto y una resolución de problemas o comunicación mas rápida, lo mejor es utilizar la mensajería instantánea con WhatsApp y Telegram, no sólo para resolución de problemas, sino para mantenerlos informados de todo. Sin abusar, claro.

10 consejos para mejorar la WPO en WordPress

En los últimos años, cada vez ha sido más frecuente escuchar el término WPO y es que poco a poco se ha vuelto algo fundamental para cualquier proyecto web, principalmente por la iniciativa de Google de «premiar» de alguna manera a los sitios webs más rápidos.

¿Qué es WPO?

WPO es literalmente Optimización del Rendimiento web (Web Performance Optimization), es decir, la mejora de la carga y la agilidad en un sitio web para que la carga sea lo más fluida posible. Para que, si un sitio puede tardar un par de segundos en tardar, que no acabe tardando más de diez. Se trata de utilizar las imágenes bien comprimidas y optimizadas, utilizar las últimas tecnologías y que menos consumen y de tener claro, que todo lo que no suma, resta. De ahí la importancia de WPO WordPress.

¿Por qué mejorar el rendimiento?

Es una pregunta que todos se hacen. ¿Por qué ya no sirve con montar una web y hay que, además, mejorarle el rendimiento para que pueda triunfar en Internet? Pues principalmente por los siguientes motivos:

  • Aumenta el porcentaje de conversión, ya que el usuario navega de forma ágil por el sitio web y facilita que se realicen transacciones.
  • Por que mejora el SEO. Google tiene el rendimiento como uno de los principales factores para posicionar bien un sitio web, entre otras cosas, porque le supone un ahorro cada vez que tiene que indexar millones de sitios.
  • Ayuda a salir mejor posicionado en Adwords. Igual que la razón anterior, Google sigue premiando a todos aquellos que hagan bien las cosas, también a la hora de mostrar un anuncio.
  • Ahorrar costes. Si está todo optimizado al final se utiliza menos CPU en el servidor, menos espacio en disco y menos memoria. Se traduce en menos coste.

Por este motivo vamos a exponer 10 consejos para mejorar la WPO en WordPress, siguiendo la ponencia que realicé en el pasado Wordcamp Alicante 2017. Consejos para ayudar a todos los desarrolladores a conocer aquellas cuestiones que nos han ayudado aque las webs de nuestros clientes vuelen 😉

1. Analizar web

Parece obvio, sin embargo, pocos lo hacen. Antes de mejorar nada hay que saber dónde nos encontramos. Para ello hay que analizar lo siguiente:

  • Versión de WordPress y qué plugins y tema se están utilizando.
  • Qué servidor se está utilizando y si está funcionando correctamente. Sin un buen servidor, por mucha optimización que haya la web seguirá siendo lenta.
  • Qué versión de PHP hay instalada. Ya que las últimas versiones (a partir de php7) ofrecen mejores rendimientos que las anteriores. (Se puede comprobar con PHP Compatibility Checker, que los plugins instalados con compatibles con las últimas versiones)
  • Cuáles son los tiempos de carga actuales y qué problemas existen. Utilizando herramientas como Gtmetrix, Pingdom Tools, WebPageTest y, sobre todo, Google PageSpeed Insights.

2. Reducir carga web

Una vez analizada la web y todo lo que hay actualmente hay que empezar a reducir la carga web, empezando con pasos muy sencillos:

  • No utilizar todos los plugins que existen. Utilizar aquellos que realmente sean necesarios hará que WordPress reduzca su carga, así como la probabilidad de tener agujeros de seguridad. Además, se puede analizar qué plugins tienen peor rendimiento y consumen más de lo normal, para sustituirlos por otros o eliminarlos definitivamente gracias al plugin P3 (Plugin performance Profiler) (una vez analizado el rendimiento, podemos quitar este plugin también :D)
  • Menos artículos por página (de 10 a 7 por ejemplo). Es un truco sencillo y ayudará a reducir la carga de la home o blog.
  • Limitar número de comentarios por página. Lo mismo que antes, menos contenido propiciará que se carguen menos elementos.
  • Reducir los widgets externos (FB, twitter, etc.) y iframes. En ocasiones son los grandes causantes del bajo rendimiento a la hora de cargar páginas, ya que no solo se carga la web en cuestión sino también contenido de dominios externos como facebook, twitter y otros sitios que ofrecen sus widgets.
  • Segmentar páginas demasiado largas y convertirlas en pequeñas páginas más livianas.

3. Optimizar imágenes

Este quizás es uno de los mejores consejos, aunque pueda parecer tan evidente. Es importantísimo servir las imágenes con la calidad justa y necesaria que se va a necesitar, no más. Y además, servir las imágenes correctamente escaladas, es decir, si una imagen tiene va a ocupar un espacio de 200×150, la imagen original debería tener esas medidas exactamente y estar bien definidos los atributos width y height en el HTML, para que el navegador no tenga que ajustar nada al cargar.

Por otra parte, y aunque en el consejo 2 hemos hablado de utilizar pocos plugins, la recomendación para esta parte sería utilizar un muy buen plugin para optimizar las imágenes y olvidarnos de esta tarea, pues es totalmente imprescindible. Es posible utilizar herramientas externas como compressor.io o optimizilla que son dos fantásticos compresores de imágenes, sin embargo, no va a automatizar todo lo que se haga dentro de wordpress.

Por ello, la recomendación sería utilizar alguna extensión para ejecutar esta tarea de forma automática. Algunas de las mejores son:

4. Activar compresión en el servidor

Esta parte más técnica y en la que hay que realizar modificaciones a nivel de servidor. La idea sería utilizar de forma conjunta los dos servidores web open source que mejor están funcionando Apache y nginx. Juntos consiguen mejor rendimiento: utilizando Nginx como servidor estático en el front-end y Apache como servidor dinámico en back-end.

Teniendo esto claro, habría que activar GZIP, directamente en Apache o a través de .htaccess y/o en nginx. Con esto se consigue que todo vaya comprimido antes de realizar las transferencias de información.

5. Utilizar cache

La cache se utiliza para agilizar la carga de diferentes tipos de archivos ( disco, navegador, bd, etc.), permite que toda la información que se va a consultar muchas veces no se cargue de forma dinámica con consultas al servidor, sino que se ofrezca de forma estática hasta que no haya cambios, consiguiendo una mejora sustancial en la carga.

Por supuesto, hay que tener cuidado con la cache y los usuarios registrados, ya que podrían tener problemas a la hora de editar contenidos a través del panel de gestión de wordpress. Dicho panel habría generalmente que excluirlo del cacheado.

En este caso, también sería muy recomendable utilizar algún plugin de cache como los siguientes:

  • WP Fastest Cache. Uno de nuestros favoritos, tiene versión gratuita y de pago y es muy simple, ideal para proyectos pequeños / medios.
  • W3 Total Cache. Probablemente el más completo del mercado, con muchas opciones, aunque en algunos casos pueden ser demasiadas.
  • WP Super Cache. Es el plugin de cache de Auttomatic, la empresa creadora de WordPress, también muy potente y popular.

6. Minificar (minify)

Minificar es eliminar todo lo innecesario del código sin que esto afecte al funcionamiento del mismo, contenido como:

  • Espacios en blanco.
  • Comentarios en el código.
  • Otros caracteres innecesarios.

Ejemplo:

Se puede hacer minify de HTML, CSS y JavaScript. Los plugins W3 Total Cache y WP Fastest Cache tienen opciones de minify, aunque sin duda uno de los más completos es Autoptimize, que permite mejorar y minificar los 3 lenguajes mencionados e incluso combinar archivos CSS en uno para mejorar su carga.

7. Utilizar un CDN

Quizás para algunos usuarios pueda parecer algo más avanzado el hecho de utilizar un CDN, pero resulta vital para proyectos que están empezando a tener cierva envergadura y cada vez su configuración es más sencilla.

Un CDN es un conjunto de servidores que contienen copias de una misma serie de contenidos. Están ubicados en puntos diversos de una red para poder servir sus contenidos de manera más eficiente, según la ubicación más cercana. Evita también problemas de caídas en el servidor, al permitir que la web cargue desde otro en momentos en los que existen incidencias.

Los más conocidos con CloudFlare y MaxCDN, ahora conocido como StackPath, ambos con planes desde $20 / mes.

8. Utilizar HTTP2 y SSL

HTTP2 es un protocolo el doble de rápido que la versión anterior, HTTP1.1 Actualmente todos los navegadores soportan el protocolo HTTP2, aunque siempre sobre HTTPS.

Se necesita un certificado SSL como Let’s Encrypt para poder utilizar HTTP2.

Para este tema lo ideal es contactar con el proveedor de hosting para que lo pueda configurar o facilitar.

9. Cargar de forma diferida

Un consejos muy sencillo que trata de cargar las imágenes conforme se van necesitando en la parte del usuario. Así por ejemplo, si en una portada hay 20 imágenes pero el usuario solo tiene delante 10, solo cargarán 10. Y conforme se vaya bajando y viendo el resto del contenido, irán cargando el resto de las imágenes.

Es recomendable hacerlo con vídeos, imágenes y otro tipo de contenido, pero no con texto, ya que podría perjudicar al SEO. Un plugin muy recomendable es a3 Lazy Load.

10. Comprobar las mejoras aplicadas

En último lugar, y como consejo que se sitúa el último tras haber visto los 9 anteriores, habría que comprobar las mejoras que se han aplicado, para ver si realmente han funcionado bien. No es ninguna tontería, porque a veces la propia optimización se puede haber roto parte de la web.

Por tanto, habrá que hacer una revisión manual, navegando por el sitio web y comprobando que todo está correcto y luego utilizar alguna extensión de navegador o herramientas para comprobar la velocidad actual de carga. Para Chrome por ejemplo, existen app.telemetry Page Speed MonitorPage Speed Insights and Checklist. También será importante utilizar las herramientas comentadas al inicio como Pingdom Tools o Google Pagespeed Insights, para medir exactamente las mejoras.

 

Por último, comentar que no hay que obsesionarse en conseguir la máxima puntuación en dichas, herramientas, ya que en ocasiones puede hacer que se reduzca parte de las funcionalides. Pero sí que hay que obsesionarse en conseguir que la web vuele, porque si carga rápido, ayudará a mejorar la navegación por la página, y esto gusta y mucho a Google y a los usuarios.

Para más información comparto el vídeo y presentación de mi ponencia sobre WPO en el Wordcamp Alicante 2017.

¿Tienes alguna incidencia?

Cuéntanos qué ocurre
y nos pondremos con ello lo antes posible.

Este sitio está protegido por reCAPTCHA, y la Política de privacidad y Términos de servicio de Google.
Sucríbete a
nuestra newsletter

para estar al día en el mundo online

¡Cuéntanos tus ideas!
+34 96 653 19 14
+info@acceseo.com
He leído y acepto la política de privacidad

Este sitio está protegido por reCAPTCHA, y la Política de privacidad y Términos de servicio de Google.