Mandamiento 1: Utilizarás credenciales seguras
Existen cientos de sitios web con problemas de seguridad en internet, cuya causa principal son las credenciales inseguras.
Utiliza siempre una contraseña de administrador segura, aún si el sitio se encuentra todavía en desarrollo y no en producción, ya que esto abre una puerta para que los atacantes puedan tener acceso al servidor.
Puedes utilizar la plataforma LastPass, que te permite generar contraseñas seguras y fáciles de recordar.
Mandamiento 2: No editarás el functions.php
Existen miles de tutoriales y guías en internet, que ofrecen incrementar las funciones del sitio, incluyendo código en el archivo functions.php. Sin embargo, esto es un grave error, ya que este archivo pertenece al tema, y si más adelante decides cambiar el tema, estos cambios se perderían o tendrías que volverlos a agregar manualmente, lo cual puede ser engorroso.
Lo ideal es crear un plugin o utilizar uno del repositorio de WordPress como Code Snippets, que te permitirá insertar código y permanecerá aún si cambias el tema.
Mandamiento 3: Crearás temas hijos (child theme) para editar estilos CSS
Todos los temas de WordPress tienen un archivo llamado style.css, el cual contiene los estilos y diseños.
La gran mayoría de temas actualmente vienen con su respectivo “Child Theme”, el cual contiene archivos que no se sobrescribirán cada vez que actualices el tema. La forma correcta de añadir estilos, es a través de este tema hijo.
No edites directamente los estilos desde el tema principal, y es recomendable no hacerlo a través de plugins como Code Snippets, Elementor u otros, ya que esto hace que tu sitio genere llamadas a estilos desde diversos lugares, lo que puedan ralentizar su carga.
Mandamiento 4: Actualizarás todos tus temas y plugins
Pueden existir excepciones en raros casos (por temas de compatibilidad), sin embargo es sumamente necesario que se realicen las actualizaciones de los temas y plugins, ya que muchas veces suelen contener soluciones a problemas de seguridad.
Mandamiento 5: Crearás copias de seguridad
Hay diferentes formas de realizar copias de seguridad en WordPress, y una de las más comunes es utilizando el plugin WP All in One Migration, el cual permite realizar copias de seguridad manuales, descargarlas o dejarlas en el servidor.
Muchos proveedores de alojamiento ya ofrecen este servicio por un costo adicional. FastComet ofrece estas copias de seguridad diarias o semanales, ya incluidas en sus precios de alojamiento web compartido.
Mandamiento 6: Des-indexarás todo lo que no vayas a utilizar
WordPress, por ejemplo, suele crear por defecto la página de Autor, y aunque muchas personas no lo suelen utilizar, ésta se indexa en los buscadores como una página más.
Utiliza plugins para SEO que te permitirán elegir entre cuáles páginas se indexarán y cuales no. Rank Math es una excelente alternativa para realizar esto de forma gratuita.
Mandamiento 7: Utilizarás URLs amigables
Esto ayudará en el posicionamiento en los buscadores, y de preferencia que sean lo más cortas posibles.
Deberás activar los enlaces amigables en tu panel de WordPress en Ajustes >> Enlaces Permanentes.
Mandamiento 8: No comprarás temas por los elementos multimedia
No compres temas sólo por las imágenes o vídeos que se incluyen en la vista previa, pues probablemente no vengan con ellos.
Puedes encontrar cientos de imágenes y vídeos libres de derechos de autor en sitios como Pexels o Pixabay.
Mandamiento 9: Utilizarás una CDN
Una CDN ayuda a mejorar la carga de tu sitio, a través de servir el contenido desde diferentes partes del mundo a tus usuarios.
Una alternativa gratuita y comúnmente usada es Cloudflare.
Mandamiento 10: Optimizarás las imágenes
Optimizar las imágenes es un paso imprescindible para evitar largas esperas en la carga de tu sitio web. Cada imagen tiene un peso determinado, el cual sumado a otras, puede influir considerablemente en este factor.
Utiliza plugins como WP Smush, el cual no solo te permite comprimir y reducir el peso de tus imágenes, sino también activar el Lazy Load para mejorar la carga del sitio.