Qué hacer, paso a paso, para completar en buenas condiciones un sitio Web con WordPress
De principio, creas tu web en el hosting, instalas WordPress, y realmente ya funciona.
Si tu sitio fuese creado por ti mismo, con código propio y sencillo, seguramente sería muy seguro y muy rápido, pero WordPress no lo es, de hecho, es todo lo contrario.
De modo que vamos a tener ciertos problemas con WordPress, y solventar esos problemas es lo que necesitamos con los pasos que tenemos que llevar a cabo.
Problema 1.- Seguridad
Problema 2.- Velocidad
Problema 3.- Diseño y Personalización
Problema 4.- Actualizaciones
Seguridad
WordPress es el sistema para crear Webs más usado en el mundo. No voy a buscarlo, pero el dato es que en torno al 70% de las Webs de todo el mundo están hechas con WordPress. Es una auténtica locura.
WordPress es un sistema de código abierto. Todo el mundo tiene acceso a su código interno. Es una puerta abierta a cualquiera que sepa entender e interpretar ese código y sepa dónde están los puntos de entrada, que siempre los hay.
Los ataques a sitios hechos con WordPress son permanentes. Siempre hay ataques en varios sitios del mundo. No paran. Probablemente tú no hayas tenido problema alguno con tu web si es nueva, pero eso es porque no te ve nadie, no tienes casi visitas, y no te ven.
La realidad es que WordPress es un auténtico coladero de hackers, y lo malo es que cada vez lo va a ser más. Los programadores son cada vez más, y más expertos, y muchos de ellos son malditos hijos de su madre que no tienen nada mejor que hacer que entretener su ego pinchando webs ajenas, pero también son muchos los que han visto en esto un medio de vida. Son habituales los secuestros de Webs y de datos por los que piden un suculento rescate.
De modo que, prioridad número uno: La seguridad.
La realidad: Nunca estamos completamente seguros, y siempre hay riesgo. Sólo podemos hacer que ese riesgo sea el menor posible.
Velocidad
WordPress es una aplicación que parte de un blog con el que cada vez puedes hacer más cosas, y no sólo debe estar preparado para admitir todas esas funcionalidades que le añadimos, sino que además debe ser compatible con todas ellas.
El caso es que los WordPress instalados habitualmente con la intención de que sean un cohete, se parecen más a un petrolero lleno de piedras.
Esto sucede porque el usuario simplemente ha ido viendo plugins y como todo suenan bonito, los ha ido añadiendo, hasta tener instalada una interminable lista. Eso no hay dios que lo mueva. Más aún cuando ese tipo de usuario ha contratado un hosting económico, generalmente el más económico de todos. Como avise a cinco amigos a la vez para que vean su web, ya empezará a cojear…
Los plugins son demasiados, añaden estructura, carga, archivos, proceso… Ralentizan todo. Pero son imprescindibles. De modo que los usaremos siempre que no tengamos formas mejores.
Debemos contratar un alojamiento de calidad, entre otras cosas para que nos facilite gran parte de ese trabajo para acelerar la carga de nuestro sitio web.
Un servidor con HHTP2 y con un buen sistema de caché nos facilitará mucho las cosas.
Finalmente la combinación de temas ligeros, mínimos plugins y también ligeros, las prestaciones que nos de el alojamiento bien configuradas, y el uso de código de forma inteligente, nos hará aligerar y acelerar nuestros sitio web hasta cierto punto.
No pretendas sacar 100 en la puntuación de Google Page Speed. Eso lo obtendrás con el wordpress, sin más plugins que el de caché. A la que añadamos prestaciones, que son imprescindibles, la cosa se ralentiza…
Diseño y Personalización
Como puedes comprobar, WordPress es más feo que pegarle a un padre.
Los temas te permiten cambiarle de apariencia como quien cambia de traje, aunque así de entrada los temas están como a medio hacer.
Dentro del menú de Apariencia puedes personalizar muchos elementos del tema de tu WordPress y ver cómo queda al momento. Esas modificaciones permanecen aunque el tema de actualice.
Incluso hay un apartado para añadir código CSS si es que sabes manejarte con él. Tampoco se altera en caso de actualización.
Actualizaciones.
Pero en otras ocasiones puedes querer, o necesitar, hacer ciertas modificaciones sobre los archivos del tema que sí pueden ser borradas en la siguiente actualización del tema.
Para esas modificaciones: Cambiar elementos de los archivos internos, añadir funciones en el archivo functions.php , modificar algún archivo css del tema para personalizar diseño, modificar el archivo config.php. Para todo eso, debemos crear un tema hijo. Es como un doble tema del que haces una copia vacía, y sólo guardas en el tema hijo (en esa copia) los archivos que quieres mantener personalizados y modificados.
El problema de las actualizaciones no termina ahí.
Cada actualización supone un riesgo. Pequeño, pero un riesgo.
Cada vez las actualizaciones son más frecuentes, de modo que el riesgo se multiplica, primero por ese número de actualizaciones, y después multiplicado otra vez por el número de plugins instalados. Uf!.
Mi consejo: Necesitas contar con un buen sistema de backups en el propio servidor y probarlos antes de necesitarlos. Y por otra parte necesitas plugins o configuraciones que te den herramientas para arreglar los desastres que te pueden dejar las actualizaciones.