Herramientas, WordPress
Los plugins permiten añadir nuevas características o funciones a una aplicación o dispositivo. En el caso de WordPress, existen miles de ellos que podemos usar en nuestra página web para añadirle nuevas funcionalidades o mejorar alguna de las que ya tiene. Este gran volumen disponible puede hacer difícil seleccionar los plugins imprescindibles para tu web. Porque hay unos que son útiles, otros que son muy útiles y después están los que no pueden faltar en nuestro WP.
A la hora de seleccionar plugins te recomendamos revisar las valoraciones y el número de descargas de cada uno; porque esto nos dará una idea de lo bien valorado y lo popular que son. Estos datos se muestran en la sección de plugins de nuestro WP, cuando vamos a añadir uno nuevo.
La única precaución que debemos tener en cuenta al instalar plugins en WordPress es asegurarnos que el que nos interesa sea compatible con nuestra versión de WP.
Teniendo todo esto claro, te contamos a continuación 8 plugins imprescindibles para WordPress que te ayudarán a sacarle más partido a tu web.
Wordfence, uno de los plugins imprescindibles para la seguridad
Considerado el mejor plugin de seguridad que existe en WordPress. Wordfence se encarga de monitorizar constantemente tu sitio web y controlar los accesos al entorno de administración. También controla los intentos de acceso fallidos para prevenir intrusiones. Es una multiherramienta gratuita con funcionalidades Premium.
Incluye un cortafuegos variable y un explorador de malware. El cortafuegos de Wordfence es muy eficaz para identificar y bloquear el tráfico maligno. El escáner de malware comprueba los archivos centrales, los temas y los plugins en busca de malware. También puede detectar puertas traseras e inyecciones de código.
En definitiva, es un complemento imprescindible para aportar seguridad a nuestra web.
Yoast SEO, entre los plugins imprescindibles para el SEO
Utilizado por millones de webs en todo el mundo, Yoast es considerado por muchos como uno de los mejores plugin para WP.
Además, gracias a sus funciones, es uno de los plugins imprescindible para mejorar la optimización web en los motores de búsqueda. Su función principal es contribuir al logro de un mejor posicionamiento web con base en el SEO.
El plugin Yoast se encarga de detectar los posibles problemas SEO en el texto y el etiquetado de páginas y entradas. También facilita indicaciones sobre las acciones correctivas que se deben adoptar para la optimización SEO de nuestras publicaciones; de esta forma, podremos conseguir que nuestras páginas se posicionen mejor en buscadores.
WooCommerce, el mejor de los plugins para venta online
Este es otro plugin imprescindible que debes instalarte en WordPress si quieres empezar a vender online de forma rápida y sencilla.
Su principal ventaja consiste en facilitar las herramientas necesarias para iniciar tu propio Ecommerce totalmente integrado en WP.
A través de WooCommerce podrás establecer tu tienda online para empezar a vender por internet de forma sencilla. El plugin te facilita la gestión de productos, ventas y clientes; además, es un plugin que se suele complementar con otros, gracias al enorme ecosistema de funcionalidades disponibles para WooCommerce. De esta forma, podrás incorporar todo tipo de mejoras a tu ecommerce.
Google Analytics Dashboard Plugin for WordPress
MonsterInsights es uno de los complementos de Google Analytics más populares para WordPress.
Este es uno de los plugins imprescindibles porque te permite integrar el popular código de analítica web de Google sin tener que editar el código de tu web. Por lo tanto, no está pensado para usuarios avanzados.
Además de la información básica del usuario, también puede medir los clics, enlaces, descargas y otros datos. Adicionalmente, mostrará su informe de audiencia en el panel de WordPress, por lo que vas a tener toda la información de manera precisa, en un solo lugar. De esta forma, tendrás acceso a los datos analíticos de tu web en el propio CMS , sin tener que hacerlos desde la página de Google Analytics.
Akismet
Akismet (su nombre completo es Automattic Kismet) es un complemento anti-spam creado por WordPress Automattic oficial. Viene incluido en la descarga predeterminada de WordPress, por lo que no necesita ser descargado para instalarlo por separado. Es muy útil para prevenir el spam a través de formularios y comentarios.
WP Smush
WP Smush es un complemento de optimización de imágenes gratuito muy útil para quien no pueda optimizar las imágenes previamente con Photoshop y herramientas similares.
Con este plugin no necesitas usar herramientas externas o programas de edición. Puedes personalizar tus fotos desde el mismo entorno de WordPress cuando las subes. Solo necesitas instalarlo y activar el plugin, ajustar la configuración una sola vez y WP Smush se encargará de todo.
Contact Form 7
Este plugin permite la creación de formularios de contacto para recoger datos de los usuarios.
Para insertar un formulario de contacto, solo hay que definir los campos, sus tipos y condiciones. Aunque su uso está pensado para personas con ciertos conocimientos, existen multitud de tutoriales y textos de ayuda en internet que pueden sernos de utilidad para configurarlo.
Además, tiene una función de control de spam por medio de un captcha disponible.
AMP for WP – Accelerated Mobile Pages
A pesar de que hay un plugin AMP oficial, AMP para WP se ha hecho más popular gracias a su sencillez de uso y eficacia. Este complemento agrega automáticamente la funcionalidad de páginas móviles aceleradas (proyecto de Google AMP) a un sitio web.
En la práctica, crea versiones simplificadas de las páginas, que se cargan de forma más rápida en dispositivos móviles; de esta forma, la experiencia del usuario es mejor (acceso más rápido) y esta mejora de rendimiento es positiva además para la optimización SEO de tus páginas.
Los plugins imprescindibles para WordPress que debes considerar
Aunque es posible utilizar WordPress sin plugins, la verdad es que la vida es mucho más fácil con ellos. Sobre todo con estos plugins imprescindibles que te hemos comentado, que aportan características y funciones que mejoran tu sitio web.
La mayoría de nuestra lista son muy recomendables a nivel general. Alguno de ellos está pensado para usuarios avanzados y otros son perfectos para usuarios con pocos conocimientos. En todo caso, estamos convencidos que te serán de gran utilidad para sacar el máximo partido a tu web. Si además usas un Hosting gestionado WordPress Cloud de ProximaHost podrás llevar tu web al siguiente nivel 🙂
WordPress
WordPress es el gestor de contenidos (Content Management System – CMS) líder en el mercado, que permite crear páginas web de forma gratuita. Se lanzó hace casi 20 años pensado para crear blogs y en la actualidad se usa para hacer todo tipo de páginas.
Algunas cifras sobre WP:
- 7 de cada 10 nuevas páginas se hacen usando este CMS.
- Un tercio de las páginas web en todo el mundo lo usan.
- Hay más de 12.000 plantillas disponibles para personalizarlo.
- Tiene más de 50.000 plugins para añadirle funcionalidades.
- Está disponible en más de 70 idiomas.
Además, dispone de una interfaz de uso sencilla e intuitiva, con una curva de aprendizaje bastante rápida para poder diseñar una web en poco tiempo, sin conocimientos técnicos. Por este motivo es un sistema para creación de páginas webs ideal para personas con pocos conocimientos técnicos. Pero también es válido para hacer páginas bastante complejas.
Muchas empresas líderes a nivel mundial usan WordPress en sus sites corporativos; Ebay, Yahoo, Wall Street Journal, Ford, Sony, Samsung o CNN son algunas de ellas. Por este motivo, en las próximas líneas te daremos más información para que sepas por qué WordPress es el mejor CMS del mercado.
La exitosa historia de WordPress
WordPress surgió el 27 de mayo de 2003. Fue fundada por Matt Mullenweg, Ryan Boren y un programador de Houston. Nació a partir de código Open Source conocido como b2/cafelog, que a su vez estaba basado en Pyra Labs’Blogger. La empresa Pyra Lab fue la creadora del servicio Blogger.
Con el paso del tiempo, b2/cafelog, fue adaptado hasta convertirse en la versión inicial de WordPress. Este paso se hizo en el mismo momento en que uno de los competidores y referente en la época, Movable Type, anunció un incremento en el precio del servicio. Esto último ocasionó una migración masiva hacia soluciones alternativas, como es el caso de WordPress.
Nacimiento y crecimiento de WordPress
En el 2005 se dió a conocer la versión WordPress.com, una plataforma de código abierto en versión hospedada. Esta le daba facilidad a quienes no tuvieran conocimientos de programación, para crear una web y configurarla en pocos pasos. Solo hacía falta crear una cuenta y empezar a publicar contenidos de forma muy sencilla.
Durante el mismo año de su nacimiento se fundó la empresa Automattic, encargada de gestionar todo lo relacionado con WordPress. Además, desde entonces ha desarrollado muchos plugins populares de la plataforma, para aportar mayor funcionalidad.
¿Por qué se ha convertido en líder de los CMS?
Además de su facilidad de uso, el éxito de esta plataforma se basa en que su uso es gratuito y su gran comunidad de colaboradores. Estos han trabajado durante largos años y lo continúan haciendo de manera voluntaria, ofreciendo tutoriales, recursos y traducciones. Gracias a ello, el gestor se ha vuelto más flexible, con una amplísima cantidad de extensiones (conocidos como plugins) para mejorar sus funcionalidades. Además, esto mismo le ha permitido integrarse en todas las regiones del mundo.
Disponer de una comunidad tan amplia de colaboradores es uno de los factores clave del éxito de este gestor de contenidos. Esto ha favorecido que el número de plugins (traducidos a numerosos idiomas) se multiplique de forma exponencial. Además, la gran mayoría de ellos son gratuitos, lo que incrementa la facilidad de acceso a presupuestos más ajustados. En caso de necesitar opciones más avanzadas, muchos de estos complementos disponen de modalidades de pago. Los plugins premium ofrecen funcionalidades avanzadas a precios muy razonables.
Principales características de WordPress
Este gestor de contenidos cuenta con algunas características que lo identifican como uno de los más destacados en Internet. Aquí te detallamos las más populares:
Plugins
Como hemos comentado antes, los plugins son aplicaciones que añaden funcionalidades adicionales a la configuración estándar de WordPress. Ya sea nivel de diseño, operativa, gestión, promoción, venta, redes sociales… estos complementos te facilitarán esa funcionalidad que necesitas para mejorar tu web.
Con más de 55.000 mil plugins, aquí te indicamos solo algunos de los más populares en la actualidad:
- WooCommerce.
- Yoast SEO.
- Broken Two Factor Authentication.
- Contact Form 7.
- Imagify Image Optimizer.
- WP Export / Import
- Wordfence Security.
- NextGEN Gallery.
- Jetpack.
Temas (plantillas)
WordPress cuenta con más de 12 mil plantillas, gratuitas y de pago, que permiten aplicar de forma sencilla un diseño global a nuestra página web. De esta forma, podemos modificar nuestro site para adaptarlo al estilo que mejor encaje con nuestras necesidades. Por ejemplo, hay plantillas específicas para sectores y actividades como turístico, recetas, salud o bienestar. También hay muchas plantillas que permiten desarrollar revistas digitales, tiendas online, directorios, entornos de formación, etc.
Entre los múltiples temas disponibles, estos son algunos de los más populares:
- Divi de Elegant Themes.
- Genesis de StudioPress.
- Lovecratf de Anders Norén.
- Sydney por Athemes.
- GeneratePress por Tom.
- Hestia por Themeisle.
- Astra por Brainstorm Force.
- Hello Elementor por Elementor.
- Colibri WP por Extend Themes.
- Storefront por Automattic.
Diseño
Es una de las claves de este sistema para gestión de contenidos, ya que permite separar el diseño del contenido. Esto significa que se puede subir la información a la página web sin afectar al diseño del sitio completo. Incluso, es posible modificar la plantilla, sin modificar los datos. Esto era algo muy complicado hace unos años y WordPress lo llevó a cabo de forma muy eficaz.
Además, puedes hacer cambios importantes de forma sencilla y tener una vista previa antes de aplicarlos definitivamente. De este modo, se puede observar fácilmente cómo quedará el diseño antes de aplicarlo.
Widgets
Este CMS cuenta con bloques de funcionalidades específicas que se pueden colocar en ciertos espacios de la web. Además de los widgets que vienen por defecto con WordPress, las plantillas y plugins suelen incorporar módulos que añaden este tipo de funcionalidades adicionales. Esto aporta valor a los usuarios, por ejemplo, si estos quieren ver un mapa, agendar citas en el calendario, consultar la previsión del tiempo o disponer de funcionalidades sociales, entre otras posibilidades.
Aquí te mostramos algunos de los widgets más conocidos para WordPress:
- Simple Social Icons.
- WordPress Popular Post.
- Widget CCS Clases.
- Amr Shortcode Any.
- Google Map Widget.
- Black Studio TinyMCE.
- Siteorigin Widgets Bundle.
- Recent Posts Widget Extended.
- Simple Social Page Widget & Shortcode.
- Meks Easy Photo Feed.
La comunidad WordPress
Tal como mencionamos al principio del artículo, WP cuenta con una amplia comunidad muy participativa. Esta es sin duda, una de sus principales ventajas frente a otros gestores de contenidos. Sin su existencia, es difícil entender el éxito de este entorno para creación de páginas web.
Disponer de una comunidad tan amplia facilita encontrar soluciones a prácticamente cualquier problema que se te pueda presentar. Solo hay que Googlear un poco y nuestra duda o problema encontrará con poco esfuerzo la respuesta en la comunidad.
Otra de las características de sus colaboradores es que celebran reuniones y eventos alrededor del mundo. Estas son de 2 tipos:
- WordCamps: son conferencias organizadas localmente que tratan charlas sobre WP.
- Meetups: son reuniones pequeñas y locales de usuarios que reúnen para tratar temas sobre WP.
Versiones y actualizaciones
El equipo de WordPress trabaja constantemente en nuevas mejoras y se actualiza de forma periódica. A día de hoy, está vigente la versión 5.6, conocida como «Simone», que incorpora mejoras en el editor de bloques, en la seguridad o en el soporte para PHP 8.0
Como cualquier otro sistema similar, tenerlo actualizado es una obligación por parte de los administradores de las páginas web que lo utilizan. Tanto nuestro WordPress como nuestra plantilla y plugins deben estar siempre al día para evitar problemas de rendimiento y seguridad.
En ProximaHost te ofrecemos actualizaciones automáticas para evitar los riesgos de estar sin ellas en WP junto a sus complementos. Así que no tienes de qué preocuparte, anímate y deja en nuestras manos estas tareas rutinarias; así tú podrás centrarte en aspectos mucho más productivos de tu proyecto.
Seguridad, WordPress
Seguridad, seguridad, seguridad. Esa suele ser la respuesta más común cuando les preguntamos a nuestros clientes cuáles son sus principales preocupaciones una vez montado su sitio web. Porque para todos, incluidos nosotros, un hackeo inesperado acarrea una pérdida de tiempo, dinero y credibilidad por la que ninguno queremos pasar, ya tengamos una tienda de ecommerce o nos encarguemos de la gestión de diferentes sitios para nuestros clientes.
Si bien no existe una solución de seguridad estándar para todos los casos, sí que podemos seguir una serie de prácticas recomendadas con las que tratar de blindar nuestra web. Pero antes de eso, veamos también el porqué nuestro sitio resulta tan goloso para este tipo de malware.
¿Por qué son susceptibles de hackeo los sitios WordPress?
Merece la pena entender porqué suceden antes de ver qué podemos hacer para evitar estos ataques. Básicamente, los hackers irrumpen en nuestro sitio con tres objetivos bien claros:
- Para enviar correos electrónicos de spam a través de él.
- Para hacerse con todo tipo de información confidencial, como pueden ser listas de correos, tarjetas de crédito guardadas, datos de contacto, etc.
- Para instalar malware.
Sea cual sea el motivo por el que han hackeado tu sitio, no te lo tomes como algo personal. Lo más probable es que se trate de un ataque a gran escala como pueden ser los ataques de denegación de servicio (DoS, por sus siglas en inglés) o bien un ataque de denegación de servicio distribuido (DDoS). Esto quiere decir que en lugar de ir a por un solo sitio web, lo que pretenden los hackers es atacar más bien la infraestructura en la que opera tu sitio para así tener impacto en un mayor número de sitios a la vez.
Es precisamente por esto por lo que WordPress es a menudo blanco de estos ataques. Después de todo, aloja un 30 % de todos los sitios web. Pero que no cunda el pánico. El hecho de que WP sea un software de código abierto con una comunidad muy comprometida implica que tiene detrás un numeroso equipo que trabaja continuamente para mejorar la seguridad de la plataforma.
Basta con que seas consciente de que puedes sufrir un ataque en cualquier momento y que por suerte, tienes a tu disposición bastantes medidas con las que aumentar tu seguridad y ponérselo mucho más difícil a los hackers.
Mejores prácticas de seguridad para WP
- Actualiza con regularidad tus temas, plugins y la versión de tu WordPress
Mantener tu sitio al día con todas las actualizaciones disponibles es ya de por sí una garantía de seguridad. Las actualizaciones existen por algo, sobre todo en el caso de los plugins. Y la seguridad suele ser el motivo de sus mejoras frecuentes.
Así que cuando te pueda la desgana, piensa que en el momento que los desarrolladores de WP descubren una vulnerabilidad, enseguida trabajan en una actualización que la subsane, así que cuanto más tardes en instalarla, más expuesto estará tu sitio.
Claro que, si has contratado un servicio gestionado, siempre puedes estar tranquilo de que estará en las mejores manos y serán estas las que se encarguen de mantener plugins, temas y el núcleo de WordPress al día. ¡Una tarea menos a tachar de la lista!
- Sigue las recomendaciones para nombres de usuario y contraseñas
Puede que esta ya te la sepas, pero nunca está de más recordar que tu contraseña debe ser única, tu nombre de usuario, complejo, y que un gestor de contraseñas te facilita mucho la vida. Por si no conoces ninguno, te recomendamos encarecidamente 1Password.
Un par de cosas más: huye de las típicas contraseñas —los hackers se las saben todas—, y recuerda actualizar tus contraseñas con regularidad.
- Limita el número de intentos de inicio de sesión
Una vez que ya tienes resuelto el tema de las contraseñas y nombres de usuario, no está de más que des un paso más y que limites el número de veces que un usuario puede intentar acceder. Resulta ser una de las formas más eficaces para evitar ataques a tu sitio.
Prueba con este plugin, con el que lograrás bloquear durante 20 minutos cualquier inicio de sesión que supere los cuatro intentos.
- Mueve la URL del login de WordPress
Basta con cambiar la URL de inicio de sesión a tu WP, que por defecto suele formarse con tan solo añadir /wp_admin al final de la UR, para ponerle un obstáculo más a los hackers.
Tienes varias maneras de hacerlo. Nuestro consejo es que empieces con el plugin WPS Hide Login. Eso sí, cuando cambies la URL, recuerda compartirla con los demás colaboradores y/o con el cliente.
- Utiliza una autenticación de dos factores
Otra gran manera de garantizar la seguridad de tu sitio es recurriendo a una autenticación de dos factores, un método que crea una segunda contraseña temporal que se renueva cada 30 segundos aproximadamente. Una vez implementado, los hackers tendrán que adivinar tanto tu contraseña habitual como la generada por este sistema de seguridad. Y hacerlo con un margen de apenas 30 segundos.
- Añade un captcha a tus formularios
A estas alturas ya te habrás dado cuenta de la importancia de blindar el acceso a tu sitio a través de la página de login. Pero no es la única forma. No debemos olvidarnos de los comentarios de tu blog, las páginas de pago y cualquier otro formulario abierto que tengas en tu sitio web.
Piensa que los hackers lo tienen tan fácil como incluir enlaces maliciosos en un comentario, por ejemplo. Para evitarlo, te recomendamos que eches un vistazo a plugins como este.
WordPress
Estamos de estreno: la nueva versión de WordPress, «Simone», llegaba el pasado 8 de diciembre para darnos unas cuantas alegrías en forma de actualizaciones y nuevas funcionalidades.
Parece que para este nuevo lanzamiento, sus desarrolladores se han centrado en el editor de bloques, Gutenberg, así como en mejorar la seguridad con más actualizaciones automáticas para las versiones más importantes, mejor soporte para PHP 8.0 y un nuevo tema por defecto a estrenar con el año nuevo: el «Twenty Twenty-One».
Pero eso es solo a primera vista. Si rascamos un poco más, veremos que el WordPress 5.6 corrige además errores de versiones anteriores, incluye mejoras de accesibilidad y en la UI. Analicemos todo esto un poco más en profundidad.
Nuevos patrones de bloque y mejoras en el editor
WordPress 5.6 introduce aún más patrones de bloque con los que dominar los diseños más complejos con el mínimo esfuerzo.
Estos nuevos patrones de bloque incluyen interesantes mejoras como la actualización del diseño, el texto y el color del encabezado y el párrafo grande; la nueva ubicación del encabezado en dos columnas de texto encima de las columnas; un nuevo patrón de cita con una imagen en la parte superior y un separador en la inferior; y el nuevo patrón de encabezamiento y párrafo que viene con Gutenberg 8.7.
La usabilidad también ha mejorado gracias al nuevo desplegable de categorías de patrones de bloques.
Otras funcionalidades o mejoras del editor que nos parecen importantes:
Compatibilidad con subtítulos de vídeo: El nuevo bloque de vídeo ahora permite introducir subtítulos personalizables en formato Web VTT que muestra pistas de vídeo cronometradas.
Posibilidad de crear bloques de columnas: Con la nueva versión de Gutenberg, ya puedes seleccionar varios bloques y agruparlos en una columna.
Nuevos controles de posición para los vídeos en el bloque de fondo: Anteriormente solo disponible para las imágenes de fondo, las posiciones de control sobre los vídeos te ofrecen la opción de mover el punto focal sobre el vídeo.
Nuevos patrones de fondo en el bloque de fondo: Ahora podrás subir una imagen de patrón para usar de fondo y seleccionar la opción «Fondo repetido» para aplicarla.
Elección del tamaño de las imágenes añadidas al bloque de medios y texto: Gutenberg 9.1 incorpora la opción de seleccionar el tamaño de imagen deseado entre los disponibles por defecto.
Actualizaciones automáticas para el núcleo de WordPress
Durante algunos años, únicamente los desarrolladores podían actualizar WordPress automáticamente.
Ya la versión 5.5. permitía actualizar de manera automática algunos temas y plugins, y ahora la 5.6 va un paso más allá e incluye un panel en la UI desde el que los mismos usuarios pueden llevar a cabo actualizaciones automáticas tanto mayores como menores.
Es tan sencillo como buscar la página de actualizaciones en el propio panel de administración de tu WP.
Nuevo tema por defecto: «Twenty Twenty-One»
La idea al crear este nuevo tema es que fuera un lienzo en blanco para que los usuarios pudieran plasmar sus ideas con la ayuda del editor de bloques. Su diseño minimalista cuenta con una sola columna y una barra lateral al pie de página.
Supone una mayor accesibilidad para tu web, así como una nueva gama de paletas de colores pastel para que puedas elegir el color de fondo que quieras.
En función del que escojas, el tema solo seleccionará el color de fuente más adecuado para crear contraste de acuerdo con el nivel de conformidad «AAA».
Nuevas funcionalidades para los desarrolladores
Junto con la versión nueva de la API de bloques (V2), los desarrolladores pueden ahora hacer uso de la API para añadir características a sus bloques como el tamaño de la fuente, el color, el fondo y demás características.
También podrán desactivar los patrones de los bloques del núcleo así como el editor de imágenes en línea de manera sencilla.
Actualización y mejora de la herramienta Salud del sitio
Esta potente herramienta de seguridad que permite a los propietarios del sitio conocer el estado de salud de sus sitios web, ahora cuenta con un validador que comprueba las respuestas de emisión para las pruebas de salud del sitio y descarta cualquier respuesta inválida para evitar los errores fatales en la herramienta.
Con la nueva versión 5.6 de WordPress, las pruebas de seguridad se realizan ahora desde un nuevo endpoint REST API. Gracias a esta, los plugins y temas también pueden hacer uso de los puntos finales de REST y no se limitan a las acciones de Ajax (admin-ajax.php) para sus pruebas de salud.
Mejor compatibilidad con PHP 8.0
Aún queda mucho para que WordPress sea totalmente compatible con la nueva versión de PHP, teniendo en cuenta que esta introduce muchas actualizaciones incompatibles con las versiones anteriores y que se han eliminado muchas características obsoletas.
Pese a todo, y aunque de momento hablemos de «beta compatibilidad con PHP 8», lo que sí podemos esperar es que PHP 8 sea compatible en el núcleo de WordPress. Habrá que ver cuánto habrá que esperar para que los plugins y temas sean compatibles también con la nueva versión de PHP.