Mejora de la experiencia de desarrollo de WordPress

De vez en cuando, me tropiezo con un artículo/rant sobre lo horrible que es WordPress. Los desarrolladores se quejan de todas las facetas del CMS, desde la seguridad, los conflictos con los plugins, el rendimiento y las plantillas. Me he dado cuenta de que hay un hilo conductor en algunos de estos artículos, y es que la gente no tiene muy claro cómo desarrollar con WordPress de forma efectiva. Quiero aportar mis conocimientos para corregir algunas de estas actitudes. He desarrollado docenas de sitios en WordPress a lo largo de los años y he aprendido mucho. Puedo dar algunas ideas sobre cómo hacer su experiencia de desarrollo más agradable.




Selecciona la plantilla correcta

Este puede ser el consejo más crucial. Si selecciona una plantilla que es difícil de usar o inflexible, no va a tener éxito. Hay cientos de plantillas por ahí, y algunos proporcionan estilos totalmente horneados para usted, mientras que otros son huesos desnudos. En mi opinión, una plantilla básica es el camino a seguir, y Sage, de roots.io, es el camino a seguir. Algunas características clave:

    • Flujo de trabajo del frontend de Webpack
    • La posibilidad de elegir cualquiera de los dos frameworks Bootstrap 4, Foundation, Tachyons, Bulma y Tailwind
    • Motor de plantillas Laravels Blade
    • Controladores para manejar tus datos
    • Buena documentación



Cuidado con los plugins

Mientras se desarrolla un sitio de WordPress, es fácil exagerar con los plugins; después de todo, añaden funcionalidad y facilitan las cosas. Una de las mayores trampas es instalar demasiados plugins o plugins que no están bien soportados. Al seleccionar un plugin, compruebe lo siguiente.

    • ¿Ha sido probado en tu versión actual de WordPress?

.

  • ¿Cuántas descargas ha tenido? Si tiene unos cuantos miles de descargas, esto podría indicar que es un plugin fiable y útil.
  • Por favor, comprueba el historial de versiones.
  • Comprueba el historial de versiones. Esto puede proporcionar una visión de la dirección del plugin y la rapidez con la que el desarrollador abordó los errores.

Los plugins son ciertamente una parte necesaria del desarrollo de WordPress, pero es crucial no excederse. Demasiados plugins pueden causar problemas de rendimiento e incompatibilidades. Pregúntate, ¿necesito este plugin?



Seguridad

¡El hecho es que WordPress impulsa el 30% de todos los sitios web en Internet! Es un número asombroso de sitios. Desafortunadamente, esto hace que WordPress sea una plataforma popular para que los hackers la exploten. Pero hay algunas cosas que puedes hacer para protegerte.

Descargue e instale WordFence. Utilizando su Web Application Firewall le protegerá de los ataques de fuerza bruta y de los ataques complejos mientras pone en la lista negra las IP’s ofensivas. También vigila las actualizaciones y vulnerabilidades de sus plugins. WordFence proporciona una serie de características adicionales que no se mencionan aquí. Te sugiero que visites su página web para conocer todas sus capacidades.

Proteja su sitio


Hay muchas maneras de hacer esto, pero voy a cubrir sólo algunas cosas básicas a tener en cuenta.

  • No uses el prefijo wp_ para tu base de datos. Es una configuración por defecto de WordPress, cambiar esto podría impedir que los atacantes seleccionen tablas en su base de datos.
  • Durante la instalación, WordPress proporcionará un nombre de usuario por defecto para un administrador como “Admin”. Los atacantes que intenten entrar en su sitio siempre intentarán usar “Admin” como nombre de usuario mientras adivinan la contraseña.
  • Revise el firewall de su servidor. Asegúrese de que sólo están abiertos los puertos necesarios.
  • Comprueba los permisos de tus archivos de WordPress. Asegúrese de que sus archivos no son propiedad de la raíz y los permisos de archivo correctos se establecen. Para más información sobre esto visita: https://wordpress.org/support/article/hardening-wordpress/
  • Asegúrate de que tu versión de WordPress y tus plugins están actualizados. WordPress facilita la actualización; incluso puedes hacer que estas actualizaciones sean automáticas.
  • ¡Contraseñas fuertes! Es de sentido común hoy en día. Asegúrese de que todas las contraseñas de los usuarios sean fuertes.



Plugins efectivos y de confianza

Hay miles de plugins por ahí para elegir, es difícil saber cuáles usar. Aquí hay una lista de los que uso regularmente y he tenido gran éxito.

    • WordFence (Como se mencionó anteriormente, una necesidad para la seguridad)
    • Yoast (Para todas tus necesidades de SEO)
    • Contact Form 7 (5 millones de activaciones para este plugin, imprescindible para los formularios de contacto)

.

  • Block Lab (Construye bloques personalizados de Gutenberg)

Considera este artículo sólo como una guía general de buenas prácticas y consejos para los que trabajan con WordPress. Hay una multitud de cosas que uno podría hacer para aumentar el rendimiento, mejorar la usabilidad y reforzar la seguridad que no están cubiertas aquí.

Puede que WordPress no sea el CMS más sexy que existe, pero los clientes lo solicitan porque están familiarizados con él y lo encuentran fácil de usar. Y esto es muy importante. Esperemos que este pequeño post ayude a otros a desarrollar sitios de WordPress más seguros y mejores.

Categorías : # cms, # seguridad, # wordpress

Deja una respuesta

Tu dirección de correo electrónico no será publicada.