Mantenimiento
WordPress
Despreocúpate del mantenimiento de tu web. Actualizaciones seguras de WordPress, plantillas y plugins.
wordpress / woocommerce
Mantenimiento mensual completo
Actualizaciones mensuales de WordPress, plugins y plantillas, realizadas de forma segura
Mejoras en seguridad y optimización
Soporte técnico general
Informe mensual de actualizaciones
Desde 35€/mes*
bACKUPS
Porque toda precaución es poca
1 copia diaria de tu base de datos
1 copia semanal de tus archivos
Almacenamiento por triplicado
Desde 30€/mes**
* Precio de referencia para web sencilla con WordPress y unos 10 plugins instalados. Para ecommerces o plataformas más complejas consultar. IVA no incluido.
** Precio de referencia para web hasta 2GB de tamaño, para web de mayor tamaño consultar. IVA no incluido.
¿Por qué necesitas un mantenimiento web?
WordPress es posiblemente la mejor herramienta para la creación de proyectos web y administración de contenidos, pero también requiere tiempo y dedicación en su mantenimiento.
Es muy importante mantenerlo siempre actualizado, tanto la plataforma como los temas y plugins que tengas instalados.
La mayoría de los ataques con éxito a un sitio WordPress se deben a no mantener debídamente actualizados todos sus componentes. Cada actualización corrige vulnerabilidades que los usuarios malintencionados pueden explotar para hacerse con el control de tu sitio o instalar malware que infecte a tus visitas.
Actualizaciones mensuales seguras
Los plugins de WordPress suelen recibir constantes actualizaciones para añadir mejoras y nuevas funcionalidades, pero también para corregir vulnerabilidades y errores, de ahí la importancia de mantenerlos siempre actualizados.
Dispongo de una instalación gemela de cada proyecto que mantengo (sin datos), solo para asegurar la compatibilidad de las nuevas actualizaciones antes de aplicarlas a la web en producción, es por ello que mis actualizaciones se realizan de forma segura y no se efectúan de forma arbitraria o automatizada.
Copias de seguridad
Las copias de seguridad son imprescindibles cuando ocurre un desastre. Y cuando hablamos de desastres podemos pensar en:
- He instalado un plugin y ahora mi web no funciona.
- Me han hackeado y han tomado el control de mi web.
- Me han robado mi contraseña de administrador y no puedo acceder.
- He perdido toda la información de mi web.
- He tenido problemas con mi hosting y no puedo recuperar mi web.
- Etc.
Cualquiera de estos desastres se pueden solventar rápidamente si disponemos de una copia de seguridad reciente. Para ello realizo una copia diaria de tu base de datos y una copia semanal de tus archivos (contenido del directorio wp-content) que se guardan por triplicado (una copia se almacena en tu hosting, otra copia se envía a mi Cloud y otra copia se almacena físicamente en mis discos duros.
Lo importante es que pase lo que pase, siempre haya una copia reciente para restaurar tu web en cualquier momento.
Mejoras en la seguridad
WordPress es una plataforma muy segura, pero siempre se pueden reforzar puntos susceptibles de ser aprovechados por atacantes y tenemos que ponérselo lo más difícil posible.
Algunas medidas de seguridad se pueden establecer tanto a nivel de servidor, como desde el propio WordPress:
Mantener actualizada la versión PHP del servidor. PHP es el lenguaje de programación en el que está escrito WordPress. Una versión obsoleta de este lenguaje haría vulnerable tu web.
Redirección automática HTTPS. La mayoría de hostings ofrecen certificados SSL gratuitos gracias a Let’s Encrypts. Activarlo y establecer una redirección automática hacia el protocolo https:// establece una comunicación cifrada mejorando la seguridad.
Ocultar el login por defecto de WordPress. Casi todos los ataques buscarán el /wp-admin de tu sitio web. Cambiar la dirección del inicio de sesión en WordPress evitará muchos intentos de acceso.
Impedir los intentos de inicio de sesión por fuerza bruta. Si un atacante falla un número limitado de veces el inicio de sesión, puede ser bloqueado por IP.
Implementar un doble factor de autenticación. Las contraseñas no son seguras, pueden ser sustraídas y copiadas. Para ello añado un segundo factor de autenticación, como puede ser un código a tu teléfono móvil que solo tú puedes tener.
Impedir que se puedan ejecutar scripts PHP en directorios donde no es necesario.
Deshabilitar el editor de temas y plugins de WordPress, de forma que un usuario que se haga con permisos de administrador, no pueda editar el código fuente de los plugins y temas instalados, lo que le permitiría incluir código malicioso.
Monitorización de tu web 24/07. Detecto si tu web ha sufrido una caída en cualquier momento y así reaccionar a tiempo ante un posible ataque.
Deshabilitar la instalación de plugins incluso a usuarios administradores. Si un usuario malintencionado se hace con permisos de administrador, no podrá instalar plugins que le permitan acceder a la base de datos o archivos del directorio web.
Restauración completa en caso de desastre
Toda precaución es poca, pero si ocurre el desastre, podré restaurar tu sitio web a partir de una copia de seguridad, o intentar reconstruirla a partir de los archivos de tu FTP y base de datos. Las restauraciones son gratuitas para mis clientes de mantenimiento WordPress.
Solicitar Mantenimiento Web
Tu presupuesto a medida