¿Cómo es un servicio de mantenimiento web para WordPress?
Las fases de desarrollo de un proyecto web para WordPress siguen los hitos de entrevista con cliente, planificación del proyecto, fase de análisis, diseño web, desarrollo web, producción y por último control y mantenimiento. Este último, el mantenimiento del proyecto web, es el concepto de la fase de un proyecto web del que se va a tratar en este post.
Índice general de contenidos:
- 1. Qué es WordPress y partes que lo componen
- 2. ¿Qué es el mantenimiento y por qué hacerlo?
- 3. ¿Cómo se hace el proceso de actualizaciones para el mantenimiento?
- 4. Tipos de actualizaciones
- 5. Propuesta de servicio de mantenimiento
- 6. Formas de pago para servicio de mantenimineto web
1. Qué es WordPress y partes que lo componen
Es el software CMS, Sistema de Gestión de Contenidos, para publicar y editar contenidos. Es un software libre, no es propiedad de ninguna empresa, ni hay que pagar licencia de uso.
Su desarrollo empieza desde una comunidad de programadores que crea y diseña el software para publicar y editar blogs. Después con el tiempo se van ampliando sus posibilidades y termina siendo una plataforma web para publicar, editar y gestionar más variedad de contenidos web.
Desde la página es.wordpress.org en España, se ofrece información sobre:
- Nuevas versiones y actualizaciones de WordPress.
- Noticias: con información de últimas actualizaciones de WordPress, próximas Meetups, etc.
- Meetups: reuniones y encuentros de la comunidad de usuarios de WordPress.
- Soporte: foros con preguntas y respuestas sobre diferentes dudas que se tengan sobre diferentes temas relacionados con WordPress.
- Formas de Colaborar con la comunidad.
- Información del Equipo que organiza la comunidad de WordPress España.
- Temas: los temas son las plantillas de diseño web que utiliza WordPress.
- Plugins: los plugins son componentes que se instalan para realizar funciones concretas o ampliar las que ya tienen WordPress.
Para empezar, es necesario saber las partes que forman una web hecha con WordPress. Cualquier página web desarrrollada con WordPress está formada por:
- WordPress: archivos del software de gestión de contenidos.
- Temas: archivos de plantilla web o themes para el diseño visual de la web completa.
- Plugins: componentes con varias funcionalidades para ampliar las posibilidades de WordPress.
2. ¿Qué es el mantenimiento y por qué hacerlo?
La seguridad total no existe en ningún sistema. Pero se pueden tomar medidas para evitar problemas. Estas medidas deben hacerse principalmente por razones de seguridad para mantener protegidos, actualizados y mejorados WordPress y los Plugins.
Razones para hacer el mantenimiento y cómo es el proceso para realizarlo:
Seguridad, protección, optimización y restauración.
El servicio de mantenimiento consiste fundamentalmente en supervisar la seguridad de la web manteniéndola al día protegida con actualizaciones y atendiendo alertas de seguridad ante ataques a archivos, intentos de acceso, controlando vulnerabilidades, ya sea en archivos propios de WordPress o de cualquiera de los plugins, ya que si no se actualizan, con el tiempo pueden ser elementos de vulnerabilidad y objeto de ataques.
Este servicio consiste en mantener actualizaciones de las siguientes partes de la web:
- WordPress: el sistema de gestión de contenidos de la web.
- Plantillas o Temas de diseño de la web, también llamados Themes.
- Plugins: componentes, llamados plugins, para las diferentes funcionalidades que son fundamentales para el funcionamiento eficaz y estable de la web completa, por ejemplo: formulario de contacto, tienda de ecommerce, newsletters, plugins de seguridad para protección, etc.
También se realizarán en su caso copias de seguridad externas manuales o programadas y acumulables para tener accesibles copias de la web que puedan restaurarse en un momento determinado.
Recuperación ante desastres o caídas: evitar que si el hosting ha sido atacado, porque suele ocurrir hasta con el mejor servicio de alojamiento, tengamos siempre disponible una versión de restauración para recuperar la web evitando, todo lo que se pueda, los inconvenientes de una caída.
Puede necesitarse también una restauración si por error se ha realizado alguna acción como instalar plugins o themes, o cambios en la base de datos, que hayan provocado un daño o caída de la web.
Las actualizaciones incluyen en muchos casos mejoras en la funcionalidad de WordPress, también en los Plugins para optimizar su operatividad, y en los Themes para renovar su diseño, funcionamiento o seguridad según sean las características que se incluyan en la actualización.
Todas las actualizaciones se efectúan en el momento en que se anuncian y tras un periodo previo de supervisión para conocer las compatibilidades y novedades que aporta dicha actualización, teniendo en cuenta posibles modificaciones que se requieran sobre la web. Además se consultan varios medios de referencia de información sobre WordPress para estar al día de las novedades de información y seguridad.
3. ¿Cómo se hace el proceso de actualizaciones para el mantenimiento?
Gracias a varias aplicaciones (notificaciones desde la web, notificaciones desde plugins de seguridad, o seguimiento desde cuadro de mando de gestión de webs WordPress), se reciben notificaciones de las actualizaciones anunciadas de cada software, ya sea WordPress, Plugins o Temas.
Antes de llevar a cabo una actualización es recomendable esperar un tiempo para saber si esas nuevas actualizaciones son compatibles con el conjunto del sistema WordPress.
Cuando ya se decide hacer actualizaciones, es recomendable y prácticamente obligatorio, hacer copia de seguridad de todo el sistema WordPress antes de añadir cualquier cambio.
Esto es porque podría suceder que en nuestro WordPress se produjera algún error imprevisto que dejara sin funcionar correctamente la web. Para evitar quedarse sin volver atrás, se recomienda hacer una copia antes y en caso de problemas, restaurar la última copia de seguridad.
Después de hacer la copia de seguridad se empieza con las actualizaciones.
4. Tipos de actualizaciones
Principales:
1. Pueden ser de una nueva versión de WordPress.
2. Nueva versión de Tema o plantilla de diseño, también llamado theme.
3. Nueva versión de cualquiera de los Plugins instalados.
4.1 Las actualizaciones de WordPress
Pueden ser de 2 tipos:
1. Actualización de WordPress de mantenimiento y seguridad, por ejemplo desde la versión 4.9.4 a la versión 4.9.5
2. Actualización mayores: 4.8 a 4.9 por ejemplo.
En principio WordPress puede hacer actualizaciones de forma automática. Pero no es recomendable ya que podría ocurrir que en algún momento los resultados no fueran los deseados y la web dejara de funcionar correctamente.
De hecho existe la opción de desactivar las actualizaciones automáticas para evitar resultados inesperados.
4.2 Actualización de la plantilla o tema de diseño
Cada cierto intervalo de tiempo se actualiza la versión de la plantilla. Suele comunicarse por email desde la web de la empresa que lo ha diseñado.
Se accede a la web donde se compró y se descarga la última versión.
Una vez descargada se comprueba en el archivo de log de versiones cuáles son las actualizaciones y los números de versión de las partes del theme que se han renovado.
De esta manera puede identificarse mejor qué componentes del theme se han actualizado respecto a versiones anteriores.
Puede actualizarse el theme por completo o utilizar solo ciertas partes como por ejemplo el código del archivo del editor visual de contenidos.
4.3 Actualizaciones de Plugins
Cualquiera de las web en WordPress puede tener instalados varios plugins. Un listado de plugins de uso habitual podrían ser:
WooCommerce: para creación y gestión de tiendas online.
Plugin específico para Redsys y WooCommerce.
Facturas: plugins para generar facturas de los pedidos realizados.
Contact Form 7: para formularios de contacto
Editores de texto: puede ser el original instalado por defecto o próximamente Gutenberg para la versión 5 de WordPress.
Akismet: para spam en los comentarios.
Updraftplus: para hacer copias de seguridad, del contenido de la carpeta wp-content, donde están los archivos propios de la web. También se hacen backups.
Para ocultar la url de acceso a gestión y proteger de ataques.
Para modificar el prefijo de las tablas de la base de datos.
Para la seguridad en general: existen varios plugins con tareas de Firewall, escaneo, bloqueos de IP o por países (también son sevicio premium), análisis de malware, live traffic.
También se realizan tareas de protección de seguridad modificando urls de acceso a administración y de editor de contenidos, para que no sean detectables.
Plugins para editores visuales de contenidos: los que vienen incorporados en los Temas de plantillas de diseño. Son los editores para maquetar las páginas web que tienen contenidos de texto, imágenes, slides, galerías, etc.
Plugins para slides: pueden ser de diferentes marcas para mostrar imágenes.
Plugins para SEO, para editar etiquetas title, description y gestión general de indexabilidad de todas las páginas de una web.
Plugin para multiidioma: el componente que permite crear páginas web con idiomas en WordPress.
Plugin para cookies y barra de aviso legal y política de privacidad.
Plugin para newsletters: para configurar y gestionar suscripciones a newsletters o listas de correo.
4.4 Actualizaciones de PHP en el hosting
Actualizar la versión de PHP que esté funcionando en el hosting. Puede ser la última de todas 7.1.4 o la versión 7.2
En algunos casos el hosting mantiene una versión vieja, como la 5.x.x y cuando se hacen actualizaciones de plugins, algunas partes del administrador no funcionan, por ejemplo al editar Páginas, Entradas o Productos si se tiene instalado WooCommerce.
4.5 Sobre servicios Premium
A considerar que puede darse el caso de tener que comprar plugins o temas de pago. Son componentes realizados por empresas que realizan un servicio y lo venden como complemento a un WordPress.
WordPress nunca es de pago porque es software libre y no es una empresa privada.
4.6 Consideraciones previas antes de actualizar
Antes de realizar la actualización de estos plugins se recomienda hacer copia de seguridad.
Después de hacer la actualización, se comprueba que todo funciona bien.
4.7 Planificación de Copias de seguridad
Las copias de seguridad se pueden plantear de varias maneras.
Pueden hacerse de forma manual o configurar para que se hagan de forma automática cada x tiempo y acumulando varias copias.
También hay que valorar el tipo de web. Por ejemplo si es una web de comercio electrónico conviene hacer 1 o 2 copias semanales. Si ha habido pedidos durante la semana, se trata de no perder esa información. Podría darse el caso de tener que realizar copias diarias programadas a una hora concreta.
En el caso de web que no tiene actualización muy frecuente de contenidos, la recomendación sería programar copias semanales acumulables de un número determinado en función del tamaño de la web.
4.8 Restauración de copias de seguridad
Puede darse el caso de tener que realizar una restauración de copia de seguridad por:
- Producirse alguna caída de la web y haya que hacer una nueva instalación.
- Se haya producido algún ataque que haya dañado archivos.
- Hacer instalación en modo pruebas para probar nuevas funcionalidades o realizar pruebas por variados motivos.
5. Propuesta de servicio
Hay muchas formas de ofrecer un servicio y depende de varios factores. De forma general y sin entrar en muchos detalles, el servicio consiste en mantener actualizaciones del sistema de gestión de contenidos WordPress, y sus respectivos componentes, llamados plugins, para las diferentes funcionalidades que son fundamentales para el funcionamiento eficaz y estable de la web completa.
Debe incluir también supervisar la seguridad de la web manteniendo actualizaciones y atendiendo alertas de seguridad. También se realizarán en su caso copias de seguridad.
Todas las actualizaciones se efectúan en el momento en que se anuncian y tras un periodo previo de supervisión para conocer las compatibilidades y novedades que aporta dicha actualización, teniendo en cuenta posibles modificaciones que se requieran sobre la web.
En conjunto pueden ser de valor las siguientes tareas:
- Actualizaciones de WordPress.
- Actualizaciones de plugins.
- Monitorización web 24/7.
- Comprobación Seguridad web.
- Backups automáticos externos.
- Recuperación de desastres.
- Informe de las taras realizadas.
Puede ser importante avisar según los casos, que no se incluyen la plantilla Premium ni los plugins Premium en caso de necesitar su adquisicion por compra.
También avisar de que este servicio no incluye publicar o editar contenidos, o hacer modificaciones ligeras o sencillas de programación web.
En el caso de crear nuevas páginas, secciones o servicios, o programación web más avanzada, se valoraría aparte.
Como cualquier software, toda web que no se actualice corre más riesgos de ser infectada o atacada, y al no estar actualizada, su protección está en riesgo y el coste de reparación será mayor.
En caso de no continuar con las tareas periódicamente, se valorará el coste de hacerlas en un momento concreto teniendo en cuenta los inconvenientes de problemas generados por infección y restauración por desastres o pérdidas de datos.
6. Formas de pago y financiación
Este punto también depende de múltiples factores en función de los cuales debe seleccionarse el que mejor se adapte a las posibilidades de ofrecer el mejor servicio según las características de clientes y los medios para ofrecer un servicio de calidad que cumpla con el compromiso de realizar un buen trabajo al cliente.
Modalidades:
1. Servicio de prepago o pago por adelantado.
Se establece un periodo anual, por ejemplo, durante el cual se van a ir realizando continuamente todas las tareas de mantenimiento que se consideren necesarias para que la web esté al día en actualizaciones. Además de todas las actualizaciones que se requieran de plugins y WordPress, es importante el control de las copias de seguridad que se van realizando, para estar seguros que se están generando correctamente.
2. Servicio mensual
Puede ser que se necesite realizar un mantenimiento puntual en determinados meses para realizar las actualizaciones más importantes debido a que la web no es de un tamaño muy grande que exija y no tiene contenidos que se renueven o editen con frecuencia. Aun así, es importante valorar que tan solo por seguridad es necesario estar en alerta para llevar a cabo actualizaciones de seguridad que necesiten ser aplicadas con inmediatez.