WordPress es la herramienta de creación de sitios web más usada del mundo, parte de su éxito se debe a la sencillez de configuración que ofrece a sus usuarios y a la facilidad de uso en el día a día.
Sin embargo, mi experiencia como diseñador web me ha enseñado que, en los sitios web WordPress, se repiten algunos errores con bastante frecuencia.
Por ese motivo, en el artículo de hoy me gustaría exponer esos errores comunes con WordPress que debes evitar.
☢️ Errores comunes de seguridad
Proteger WordPress de ataques maliciosos debe ser una de las prioridades de cualquier negocio que tenga página web.
En este sentido, es bastante habitual encontrarse con ciertos errores que ponen en peligro la seguridad del sitio web y, sin embargo, podrían solucionarse de una manera relativamente sencilla.
No hacer caso a las actualizaciones disponibles
No exagero si te digo que todos los sitios web a los que entro por primera vez tienen actualizaciones pendientes.
Por ejemplo, la actualización del núcleo de WordPress, la del theme del sitio web, o la de muchos de sus plugins.
¿Por qué es importante estar al día en las actualizaciones? Porque muchas de ellas incluyen correcciones para mejorar la seguridad, evitando posibles agujeros por los que podrían entrar usuarios maliciosos.
A continuación, te doy algunas recomendaciones sobre cómo hacer las actualizaciones:
- Antes de tocar nada, haz una copia de seguridad del sitio WordPress.
- Si el plugin es de confianza, puedes actualizar en el mismo instante en el que está disponible la actualización. En caso contrario, mejor esperar 2 o 3 días, para asegurarse de que funciona correctamente.
- Antes de actualizar un plugin, te recomiendo que leas los logs, para saber qué están actualizando. De esta manera, puedes valorar si te conviene o no la actualización.
- Si tienes varias actualizaciones pendientes, ve actualizando una a una, por si surgiera alguna complicación, sepas identificar rápidamente de dónde viene el fallo.
No hacer copias de seguridad de manera periódica
No me cansaré de repetir que es fundamental hacer copias de seguridad periódicamente.
Por un lado, están las copias de seguridad que incluye tu servicio de hosting, que deberían ser diarias. En caso contrario, si tu alojamiento no hace copias de seguridad, yo me plantearía cambiar de proveedor.
Por otro lado, a mí me gusta hacer copias de seguridad de manera independiente, en un servidor propio, por si alguna vez falla el hosting de la web.
En mi servicio de mantenimiento web WordPress programo copias de seguridad diarias para hacer frente a cualquier desastre y, si es necesario, restauro completamente la web. Además, si el sitio es un eCommerce, hago los backups cada hora, para perder el mínimo de pedidos posibles si hay algún desastre.
Usar nombres de usuarios y contraseñas fáciles de piratear
Te sorprendería ver la cantidad de personas que utilizan como nombre de usuario administrador de su WordPress las palabras «admin» o «administrador».
Para tu información, esa es la primera palabra que usarán los hackers cuando hagan ataques de fuerza bruta (consisten en probar diferentes nombres de usuarios y contraseñas para acceder a sitios web).
Lo mismo pasa con las contraseñas, no uses en WordPress la misma contraseña que usas para otras plataformas de terceros, ya que basta que roben la contraseña en una de ellas para que la prueben en tu WordPress y accedan fácilmente a tu panel de control.
😲 Errores comunes al empezar con WordPress
A la hora de configurar WordPress por primera vez es bastante común cometer algunos errores que afectan al buen funcionamiento del sitio web.
Usar nombres de URLs nada intuitivos
Cuando creas una página o entrada en WordPress hay que asignarle un nombre a la URL, también conocido como «permalink» o «enlace permanente».
¿Qué es lo que ocurre en muchos casos? Seguro que habrás visto páginas con nombres como: domino.com/nombre-245847
Es decir, que no es un nombre fácilmente legible e interpretable.
Cuidar este tipo de detalles es importante, no solo porque afecta a la legibilidad, sino que también perjudica al posicionamiento SEO.
Lo idóneo es que el nombre sea explícito y sencillo. Evita números, signos y palabras irrelevantes. Es decir, debería quedar algo así: dominio.com/titulo-pagina
Instalar plugins que no necesita el sitio web
Otro de los errores comunes que me encuentro en WordPress es el mal uso de los plugins. Aunque los plugins hacen que el sitio web funcione mejor, si se usan de manera incorrecta, podrían provocar el efecto contrario.
Por ejemplo, hay veces que se instalan plugins que sirven para cosas que no se necesitan.
También me encuentro con sitios web que tienen más de un plugin instalado para resolver el mismo problema. O que usan plugins que no están bien optimizados y perjudican la velocidad de carga de la web.
No contratar un certificado SSL
Todavía hay muchos sitios web que no tienen instalado un certificado SSL, es decir, que no están protegiendo los datos que transfieren por Internet.
Si tu sitio web no usa un protocolo seguro HTTPS, los navegadores avisan a los usuarios mediante una advertencia que genera desconfianza, indicando que ese sitio web no es seguro.
¿Por qué pasa esto? Muchas veces es porque no se ha instalado el certificado. Aunque también puede ocurrir que se instalara en un inicio, pero con el paso del tiempo ha caducado, o que no se haya instalado de manera correcta.
La solución pasa por encriptar tu WordPress y dejarlo funcionando bajo el certificado SSL, a ser posible, sin plugins.
📉 Errores comunes de posicionamiento SEO
El potencial del SEO para captar clientes es altísimo. Por eso, es fundamental optimizar tu sitio web para dinamizar su respuesta con los motores de búsqueda.
En este sentido, se repiten ciertos errores comunes en WordPress que pueden solucionarse de manera relativamente sencilla.
No enviar el Sitemap a Google Search Console
Google Search Console (GSC) es una herramienta de Google muy útil para ver cómo aparece tu sitio web en el motor de búsqueda.
Una de las funcionalidades más interesantes de GSC es que puedes registrar el Sitemap de tu sitio web para que el buscador sepa qué páginas que tiene que indexar en su ranking de resultados.
Hay diferentes plugins que te ayudan a hacerlo de manera senilla, como The SEO Framework.
No instalar Google Analytics para ver las métricas de tu sitio web
Google Analytics es otra herramienta de Google cuya utilidad es medir todo lo que pasa en tu sitio web. Número de visitas, qué páginas se visita más, tiempo que pasa el usuario en tu página web, la ubicación de los visitantes, y muchísima información más.
¿Por qué es interesante tenerla instalada? Porque te ayuda a mejorar los contenidos del sitio web y a tomar decisiones en la estrategia.
Por ejemplo, si ves que una determinada página tiene una tasa de rebote altísima, debes identificar el porqué del usuario para abandonar rápido esa URL, y hacer los cambios pertinentes hasta mejorar ese indicador.
🔎 Errores comunes de diseño en WordPress
Una de las grandes virtudes de WordPress es lo fácil que es diseñar un sitio web por ti mismo, sin tener ni idea de código informático.
Sin embargo, esto es una arma de doble filo, ya que ese desconocimiento puede generar errores de diseño que perjudican el buen funcionamiento del sitio.
Sobrecarga del sitio web con imágenes pesadas
Uno de los errores más comunes en WordPress es poner imágenes pesadas que afectan a la velocidad de carga.
Hoy en día, existen multitud de herramientas que sirven exclusivamente para optimizar las imágenes, reduciendo su tamaño y peso. Hacer uso de ellas mejorar notablemente el rendimiento del sitio.
Poner elementos superfluos para «adornar» la web
Otro de los errores frecuentes al diseñar un sitio web con WordPress es añadir elementos que perjudican la usabilidad o afectan a la velocidad de carga del sitio.
Por ejemplo, poner un menú con mil categorías, incluir carruseles repletos de pestañas decorativas, entre otros.
Lo ideal es que al diseñar un sitio web te centres en poner lo realmente importante para el negocio, nada más. Pon foco en que la experiencia del usuario sea la mejor posible.
No se trata de añadir textos o imágenes por rellenar, sino de incluir aquellos elementos que sirvan para que el usuario tome la acción deseada en cada momento.
No facilitar un formulario de contacto
Algo tan elemental como facilitar la comunicación con los usuarios es otro de los errores más comunes.
Hay casos en los que sí hay formulario de contacto, pero está tan escondido que los usuarios no son capaces de llegar hasta él.
¿Cómo va a contactar contigo un potencial cliente si no le das facilidades para que lo haga?
Mi recomendación es que tengas un formulario de contacto visible y fácilmente accesible, donde el usuario pueda establecer comunicación contigo de una manera rápida y sencilla.
No cumplir con la RGPD
Por otro lado, está el tema legal. Ten en cuenta que la protección de datos se está convirtiendo en algo muy serio, y las sanciones se han disparado de forma proporcional a las denuncias.
El incumplimiento del RGPD no es algo para tomárselo a la ligera. Por tanto, te conviene adaptar tu página web a la Ley de Protección de datos.
Por ejemplo, has de incluir una primera capa informativa y un checkbox de aceptación en los formularios, para obtener el consentimiento explícito, inequívoco e informado de los usuarios.
También están los textos legales, que han de adaptarse a cada negocio.
Por último, las famosas cookies, que deben usarse de manera adecuada, respetando la voluntad de cada usuario.
En definitiva, mi recomendación es que actualices tu WordPress según todos los requisitos de la RGPD.
📌 Conclusión
Hemos visto algunos de los errores más comunes en WordPress que, aunque son fácilmente subsanables, veo en mi día a día con bastante frecuencia.
Si crees que puedes estar cometiendo algunos de ellos, y no tienes la seguridad ni los conocimientos necesarios para ponerles solución, como desarrollador frontend especializado en WordPress puedo orientarte en las mejores opciones para la presencia online de tu proyecto.