Los mejores servicios de mantenimiento de WordPress: cómo elegir uno

Tu sitio de WordPress está bien ahora mismo. Luego, un plugin que has olvidado descubre una vulnerabilidad, un bot lo encuentra antes que tú y te pasas un martes explicando a los clientes por qué tu página de inicio redirige a una página de spam de una farmacia. Ese es el escenario que el mantenimiento busca evitar, y es mucho más común de lo que la mayoría de los propietarios piensan.

WordPress impulsa una gran parte de la web, lo que lo convierte en el principal objetivo de los ataques automatizados. Un sitio que nadie está viendo no es estable, solo permanece intacto hasta que algo lo toca por ti.

¿Qué debe cubrir el mantenimiento

Las actualizaciones son la parte más ruidosa, pero no la parte difícil. La parte difícil es aplicarlos sin romper nada. El mantenimiento real incluye:

• Las actualizaciones del núcleo, los temas y los complementos se organizan y verifican, no se hacen a ciegas
• Aplicación de parches de seguridad y análisis de la integridad de los archivos y el malware
• Copias de seguridad externas con restauraciones probadas y en funcionamiento
• Supervisión del tiempo de actividad y el rendimiento que alerta a una persona
• Limpiar la base de datos para que el sitio no se ralentice a pasos agigantados con el paso de los años
• Un análisis trimestral de los plugins que ya no utilizas pero que aún no utilizas

Cada uno de ellos es un modo de fallo independiente. Omite las copias de seguridad y una mala actualización es permanente. Si omite la supervisión, descubrirá que un cliente enfadado ha dejado de funcionar durante el tiempo de inactividad. Sáltate la auditoría del plugin y acumularás superficie de ataque de forma gratuita.

Por qué un sitio sin mantenimiento es una responsabilidad, no solo un riesgo

Hay una diferencia. Un riesgo es abstracto. Un pasivo es la carta del abogado tras una filtración de datos, la pérdida de ventas durante una interrupción del servicio, el daño que supone para el SEO cuando Google pone en la lista negra un dominio pirateado y tu posicionamiento se evapora durante semanas. Para una empresa que acepta pagos o almacena datos de clientes, un sitio web sin parches no es algo pasivo, sino una puerta abierta en la que aparece tu nombre.

Las matemáticas no son amables. El costo mensual de mantenimiento es pequeño y predecible. El coste de un incidente grave (limpieza de emergencia, pérdida de ingresos, reparación de la reputación) es elevado y se produce de una sola vez.

¿Qué diferencia a un proveedor real de un revendedor de complementos

Muchos planes de «mantenimiento» son solo un complemento de actualización automática y una herramienta de respaldo con un logotipo en el panel de control. Eso no es mantenimiento; eso es lo que falla silenciosamente. Un proveedor al que vale la pena pagar revisa tu sitio web después de ejecutarse las actualizaciones, guarda los puntos de restauración a los que puedes acceder y cuenta con un ingeniero que puede arreglar una versión que no funciona en lugar de enviarte un número de ticket por correo electrónico.

Somos socios de WP Engine y nuestros ingenieros son expertos y trabajan en EE. UU., lo que es más importante en los malos días, cuando algo falla y necesitas a una persona que comprenda los aspectos internos de WordPress, no un script que ya esté en ejecución.

Esto es lo que debe preguntar a cualquier proveedor antes de firmar

Pregunte dónde están almacenadas las copias de seguridad y solicite una restauración de prueba. Si no se pueden restaurar a petición, las copias de seguridad son una copia de seguridad. Pregunte si las actualizaciones son revisadas por una persona o si simplemente son automatizadas. Pregunte cuál es su tiempo de respuesta durante una interrupción y qué se considera una emergencia. Pregunte si mantiene el acceso total a su propio alojamiento y cuentas. Las respuestas clasifican a los proveedores reales de los paneles de control en unos cinco minutos.