Optimización de WordPress

La optimización del sitio web está asociado a la velocidad, una página web lenta es aquella que demora en presentarse ante su usuario, estudios sobre la materia han evidenciado la poca paciencia que tienen los usuarios ante los sitios web lentos dejándolas a un lado y pasando a otro sitio más rápido con la consecuente pérdida de tráfico y por consiguiente de convertirse en una conversión tan necesaria en los procesos de negocios en la red.

Otro elemento a considerar en las web lentas es que dejan de ser una prioridad para  el posicionamiento en google ya que el algoritmo de esta red posiciona en la medida que el sitio esta optimizado.

Son  muchos los factores que afectan la velocidad de un sitio, desde el diseño como tal, la cantidad de html involucrado, el peso de las imágenes, la cantidad de estilos de css, y de javascript, también hay que considerar la configuración en el servidor asi como el hierro de los procesadores en el servicio de alojamiento.

SE nos presenta muchas herramientas para medir la optimización de un sitio web, algunas ofrecen resultados sobre factores diversos y el propósito de usarlas es tener una impresión y una gama de opiniones técnicas con las cual elaborar un marco de acciones a los fines de mejorar y tener el mejor estado o estándar de tecnología de cara a las posibilidades que se presentan en la red.

Aunque el uso de las herramientas de medición generan una gran ansiedad entre los clientes de sistemas dada cuenta tienen una permanente auditoria sobre sus sistemas no es menos la responsabilidad la que descansa sobre el equipo de tecnología que tienen que lidiar con el desempeño del sitio.

Un proceso de negocios digital empieza precisamente en los resultados de optimización, yo diría que es la puerta al éxito simplemente un paso al abismo de los sitios residuales, un lugar donde nadie desea estar.

En nuestro curso de WordPress profesional hemos transitados desde la instalación  del WordPress para luego ir a la instalación y activación de un tema profesional y finalmente terminar en la optimización del sitio que es lo que nos avoca en esta lectura.

Para los efectos del Webinar que hemos preparado nuestra apuesta de optimización es principalmente en 3 plug in, estos son a3 Lazy Load y Better WordPress Minify. Y WP Super Cache.

 a3 Lazy Load

Lazy Loading es una técnica de diseño muy empleada en la actualidad ya que permite mostrar sólo las imágenes que el usuario está viendo en ese momento. De esta forma, en vez de que se carguen 30 imágenes al ingresar a la página, se cargarán sólo los recursos que el usuario verá en el primer pantallazo. Si se va acercando al final de ese pantallazo y se desplaza hacia abajo, el sistema procede a cargar los recursos “cercanos” y que se mostrarán próximamente.

La razón por la que el lazy loading se usa en la actualidad es porque permite ahorrar ancho de banda y puede mejorar en gran medida el tiempo de carga de una página.

Si tienes un sitio WordPress y quieres aplicar lazy loading en imágenes u otro tipo de contenido, puedes hacerlo de forma rápida mediante plugins WordPress

a3 Lazy Load es un plugin orientado a móviles y sus resultados mejoran cuando existe un mayor volumen de contenido en tu sitio. Puedes decidir a qué elementos deseas aplicar lazy loading desde el panel de control de WordPress una vez que has instalado el plugin. Puedes seleccionar imágenes de entradas y páginas, en widgets, vistas en miniatura e incluso gravatars.

Better WordPress Minify

El segundo plug in es Better WordPress Minify. Hacemos lo mismo que con el anterior plugin (instalación y activación) y, para establecer los ajustes, acudimos a BWP Minify -> Opciones Generales. En principio, lo mejor es dejar las configuraciones tal como están:

  • Minificar los ficheros JS automáticamente, activado.
  • Minificar los ficheros CSS automáticamente, activado.
  • Enable bubble CSS import, activado.
  • Enable cache file locking, activado.
  • El resto también lo dejamos como está.

Si pulsamos sobre la pestaña Advanced options, veremos que está todo desactivado. Podemos, entre otras opciones, fijar una URL amigable para los archivos minificados e indicar un CDN para el hostname, para los archivos JS y para los archivos CSS. Podemos así mismo pulsar sobre la pestaña Manage enqueued files. Se nos mostrará si se han detectado o no, tanto los archivos JS y los archivos CSS, y, en el caso de que así sea, activar o no las configuraciones preestablecidas.

Wp Super Cache

Finalmente Wp Super Cache , es muy importante ya que el cache es una imagen de tu sitio que se guarda en el cache del browser a los fines de aliviar la carga de recursos cuando se es demandada por el consumo proveniente del tráfico en el sitio, esta situación se puede visualizar fácilmente cuando se visita un sitio web y la página no tiene cache, el sitio es demandado por el usiario quien recibe la descarga de los recursos que incluye las imágenes,y demás archivos de la página, cuantas veces sea esta visita y por cuantos usuarios lo hagan haciendo que la demanda de recursos se incrementa por lo que se corre el riesgo de que el servidor deje de responder y la página se caiga.

El cache evita que esto ocurre al generar una copia de cada página de tu sitio web y servir esa copia al visitante.

O sea que en vez de pedirla al servidor y que éste la tenga que crear de nuevo, envían esa copia y el servidor elimina el trabajo de generar la página.

El plugin WP Super Cache genera archivos HTML estáticos. Luego de genearlo el sevidor presentará ese archivo en lugar de procesar los scripts PHP  que junto a llamadas de CSS y de javascript  son comparativamente más pesados consumidoras.

Estos archivos HTML estáticos serán servidos a la gran mayoría de usuarios que te visiten. Los archivos estáticos se sirven a:

  • Los usuarios que no se han identificado.
  • Los usuarios que no han dejado un comentario en tu blog.
  • Los usuarios que no han visto un post protegido con contraseña.

El 99% de tus visitantes se servirá de archivos HTML estáticos. Aquellos usuarios que no ven los archivos estáticos aún se beneficiarán porque ellos verán diferentes archivos almacenados en caché que no son tan eficientes, pero sigue siendo mejor que sin caché.

Si por alguna razón “supercaching” no funciona en tu servidor, no te preocupes, el almacenamiento en caché seguirá funcionando, pero cada solicitud requerirá la carga del motor de PHP. En circunstancias normales esto no es malo en absoluto y los visitantes de tu web no notarán esta desaceleración o diferencia.

Otras 2 opciones de plug in que no debes dejar de usar

Wp Smush

El plug in  Wp Smush es necesario para conseguir que las imágenes reduzcan su peso. Cuando utilizamos una o varias imágenes como complemento de una entrada o artículo, debemos prepararla en nuestro ordenador y subirla al servidor, generalmente a través del editor. El sistema se ocupa de crear otras versiones (tamaños) de esa imagen, en función del tema activo y de algunos ajustes en el apartado de Medios, en el preciso instante de la subida. Aunque la imagen original esté totalmente optimizada en sus características y tamaño (lo que no ocurre en la mayoría de las ocasiones), las nuevas no lo estarán si no recurrimos a un plugin como WP Smush.it.

La API utilizada por el plugin se ocupa de reducir el tamaño de cada imagen, sin pérdida de resolución, con el fin de mejorar el rendimiento del sistema, de ayudar a que las páginas carguen más rápido al tener menos peso. Para conseguirlo, el plugin se ocupa, entre otras funciones, de optimizar la compresión de las imágenes, de eliminar los colores no utilizados, o de efectuar algunas conversiones de formatos, entre otras opciones.

 

iThemes Security

La seguridad en WordPress es un tema serio y que debes tratar desde el principio. No pienses que un blog recién abierto y con unas pocas visitas cada día no recibe ataques.

Los objetivos que persiguen estos ataques suelen ser fundamentalmente tres:

  • Crearredes de botnet para ataques mayores a webs más importantes, usando la potencia combinada de todos los sitios bajo su control.
  • Redes paraenvío de SPAM desde tu servidor.
  • Instalación demalware en tu servidor que infectara a tus visitantes.

Los tipos de ataques que se realizan entre otros son:

  • Inyecciones de código malicioso, aprovechando vulnerabilidades del código de WordPress o sus plugins.
  • Ataques de fuerza brutapara acceder como administrador.

La forma de defenderse de estos ataques es realmente muy sencilla, y ese es el objetivo de este post, que aprendas a defenderte desde el primer momento con un veterano de los plugins de seguridad y con algunos consejos básicos.

Como proteger WordPress de ataques

Te enumero algunas buenas practicas para mejorar la seguridad de WordPress.

  • Descarga e instalaWordPress desde su web oficial, o desde el panel de tu hosting si este es de confianza (debería serlo). Mantenlo siempre actualizado.
  • Instala los plugins desde el repositorio oficial, desde la propia administración de tu WordPress, o descargarlo de sitios de confianza si son de pago. Nuevamente ocúpate de mantenerlossiempre actualizados, y usa el mínimo imprescindible. El mayor agujero de seguridad son los plugins.
  • Usa temas premium o desde el repositorio de WordPress. Desconfía de las descargas gratuitas de temas. Los temas basados enGénesis o Gavern son ideales para la seguridad.
  • Usa unplugin para mejorar la seguridad de WordPress. Mi sugerencia es que uses iThemes Security o Wordfence.
  • Usa unhosting de calidad que de por si aplique medidas de seguridad. Mira esta entrevista a Gerard Martínez y descubre como Webempresa te ayuda a proteger tu WordPress.

 iThemes Security. Conjunto de herramientas para asegurar tu tranquilidad.

Es un plugin todo en uno dedicado a proteger la instalación de WordPress aplicando para ello varias técnicas.

Ocultandote

  • Remover el meta generador de etiquetas.
  • Cambiar las direcciones o urls del escritorio de  WordPress dashboard incluidas por defecto en login, admin, y más.
  • Desactiva la posibilidad de mantenerte loggeado por un determinado período de tiempo (away mode)
  • Remueve las notificaciones de actualización, temas, plugins en los usuarios que no tienen permisos.
  • Remueve información del header en Windows Live Write.
  • Remueve información del header en RSD
  • Renombra la cuenta “admin”
  • Cambia en ID en el usuario con ID 1
  • Cambia los prefijos en las bases de datos de WordPress.
  • Cambia la ruta al contenido de WP alojado en wp-content
  • Remueve mensajes de error de  login
  • Muestra un mensaje aleatorio del número de versión a los usuarios que no son administrativos.

Protegiendote

  • Analiza tu sitio para decirte al instante que vulnerabilidades ahi y arreglarlas en segundos.
  • Bloquea bots y agentes problemáticos y otros hosts
  • Prevenir ataques de fuerza bruta baneando hosts y usuarios con demasiados intentos de inicio de sesión no válidos.
  • Fortalecer la seguridad del servidor.
  • Obligar al uso de contraseñas seguras para todas las cuentas configurando un rol mínimo.
  • En servidores que lo soporten obliga al uso de SSL para las páginas de administración o páginas y posts.
  • Deshabilita la edición de archivos desde dentro del área de administración de WordPress.
  • Detectar y bloquear numerosos ataques a su sistema de archivos y base de datos.

Y esto entre otros beneficios. Además es realmente sencillo de usar.

  • n la pestaña Usuario, aplica el cambio de usuario admin y la ID del usuario administrador.
    En mi Web esta semana recibo todos los días varios intentos de login con el usuario “admin”. Debes usar un nombre personalizado, y ocultarlo con tu propio nombre.
  • En Awaypodrás configurar un modo ausente.
    Imagina que te vas de vacaciones. Nadie tiene porque entrar a tu WordPress. Lo activas y no se podrá acceder en ese tiempo (aviso, ¡ni siquiera tu!). O por ejemplo durante la madrugada. ¡Usar con cautela!
  • Pestaña Ban. Útil para bloquear por IPs o Bots.
  • En la pestaña Dir, podéis renombrar el directorio wp-content, que es el que por defecto contiene los ficheros de nuestra instalación. Esta opción no usarla en sitios ya con contenidos, solo para sitios recién instalados.
  • En Backuppodéis configurar copias de seguridad, pero os aconsejo mejor realizar las copias de seguridad en WodPress con BackWPup que las hace a servicios en la nube.
  • PrefixSustituye el prefijo de las tablas de WordPress. Útil para evitar ataques por inyección de SQLi. Hacer una copia de seguridad por si las moscas y ejecutarlo.
  • En Hidepuedes ocultar las URLs de administración, login o registro, modificando la ruta para acceder y que no sea la de por defecto. ¡Bastante útil!
  • La pestaña 404sirve para bloquear visitantes que vistan muchas páginas inexistentes, y eso suele ser porque te están escaneando. Aquí se puede configurar el umbral.
  • Con Login, podéis entre otras cosas habilitar limites de acceso y te evita los ataques por fuerza bruta.
  • Si disponéis de certificado SSLen vuestro servidor, con esta pestaña podéis forzar su uso.
  • Tweaks es la pestaña más completa. Encontraras multitud de opciones. Cuidado con las que están marcadas en amarillo. Pruebalas con cautela. Puedes ir activando de una en una e ir probando la mayoría de funcionalidades y plugins de tu sitio.
    Si todo esta Ok dejala activa, si ves algo raro, mejor desactivarla lógicamente.
  • La última pestaña es Logs. Aquí encontraras información de ataques, vulnerabilidades encontradas, etc… Interesante repasarla de vez en cuando.  Ver el webinar  Optimizacion WordPress