WordPress es el sistema de gestión de contenido (CMS) más popular del mundo.

Muchos sitios en todo el mundo lo usan por buenas razones: la extensibilidad significa que puede construir más que solo un sitio web; Su naturaleza de código abierto significa que es propietario de su sitio, y tiende a clasificarse bastante bien en los motores de búsqueda. Su único límite cuando se trata de WordPress es su imaginación.

Sin embargo, al igual que muchas otras formas de sitios web, necesita algo de cuidado para asegurarse de que sea seguro y seguro.

Esto puede ser un poco intimidante para un nuevo usuario, pero con un poco de planificación, puede tener una estrategia de gestión para sus sitios web de WordPress que funcionen y sea escalable para su negocio.

En este artículo compartiré las preguntas que me pido para administrar WordPress de manera escalable.

¿Qué versión de WordPress es adecuada para ti?

La primera pregunta que debe hacer es antes de que su sitio web de WordPress se cree y cómo se estructura su proyecto.

Si está ejecutando múltiples instancias de WordPress donde cada uno es relativamente similar, WordPress Multisite puede ser adecuado.

Aquí es donde ejecuta una instancia de WordPress pero tiene varios sitios web que se están ejecutando una base de datos, y una copia de cada complemento y tema. Significa tareas programadas, como actualizaciones de complementos y copias de seguridad, solo necesitan ejecutarse en una base de código.

WordPress Multisite es ideal para sitios más grandes que son relativamente similares, por lo que los subdominios para cada departamento, o diferentes idiomas o locales son perfectos para multisitio.

Si tiene, por ejemplo, un sitio y un subdominio de blog, ambos que se ejecutan en WordPress, entonces recomendaría ver este enfoque. Incluso puede tener una solución de WooCommerce en uno de esos subdominios.

Si eres una agencia de SEO que ejecuta múltiples sitios de WordPress, le recomiendo que administrar cada instancia por separado.

La naturaleza a medida del trabajo del cliente podría significar que la cantidad de complementos y temas instalados y disponibles para cada usuario será masiva.

Podría haber problemas de confidencialidad del cliente. Cada cliente podría ver los temas y complementos del otro.

Además, existen posibles implicaciones de seguridad con un punto de falla. Si un sitio está comprometido, entonces todos los demás sitios en la red podrían estar en riesgo.

Además, no todos los hosts admiten WordPress Multisite, por lo que realmente debe hablar con su anfitrión. También requiere un poco más de conocimiento técnico para implementar.

Si desea investigar multisitio, entonces WordPress tiene una guía sobre cómo instalar WordPress Multisite Network. Sin embargo, para el resto de esta guía, supongo que está utilizando la versión de vainilla de WordPress.

Comience con las herramientas que quizás no sepa que tiene (pero no confíe en ellas)

WordPress y su host pueden tener algunas herramientas disponibles para usted que puede usar para automatizar parte de la administración.

Hable con su anfitrión y descubra si ofrecen copias de seguridad, con qué frecuencia y dónde se almacenan (¡copias de seguridad alojadas en el mismo servidor que los sitios de WordPress están al lado de inútil!).

Si lo hacen, pase por el proceso de restauración de la copia de seguridad de un servidor de puesta en escena y documente ese proceso. Algunos anfitriones también colocaron sus copias de seguridad detrás de un muro de pago, por lo que no desea confiar en ellas.

WordPress tiene la capacidad de habilitar las actualizaciones automáticas. Antes de habilitar esto, ejecute una actualización de prueba de todos los complementos y temas en un servidor de puesta en escena y revise.

Si se han editado temas sin la creación de un tema infantil, entonces las ediciones de temas se sobrescribirán. Del mismo modo, si se realizaron cambios en los complementos, entonces podría haber errores.

Si las cosas no se han actualizado por un tiempo, saltar de una versión muy antigua del sitio a lo último puede fallar. Ejecutar estos cambios en un servidor de puesta en escena y probar a fondo antes de implementar en vivo minimizará posibles problemas.

Si ambas pruebas se completan bien, deberían ser seguros para la actualización automática. Incluso si hay un problema y el sitio desencadena un error fatal, la actualización generalmente volverá a una versión de trabajo del sitio.

Incluso con ambos habilitados, no confíe en ellos. A menudo hay Gotchas, especialmente con soluciones más complejas, que es posible que necesite trabajar.

Este es el conocimiento aprendido que pones en tu plan de acción. Además, los anfitriones pueden romper o cambiar su oferta, a menudo a corto plazo, por lo que es una buena idea tener un plan independiente del host.

Preparar un plan

Antes de administrar múltiples sitios de WordPress, debe tener un plan. Esto es lo que haces diariamente, semanalmente y mensualmente.

Para las tareas “diarias”, deben automatizarse: estas son su monitoreo de tiempo de actividad y seguridad, copias de seguridad automáticas y actualizaciones.

Las tareas semanales son tareas más manuales: cualquier actualización que se haya perdido las tareas diarias, las verificaciones visuales y las pruebas si la funcionalidad en el sitio funciona según lo previsto.

Cada mes, algún tiempo debe dedicarse a analizar los errores de la consola de búsqueda de Google, probar el tiempo de carga de las páginas clave y buscar enlaces rotos. También debe dedicar algún tiempo cada pocos meses para revisar los complementos e identificar los que han sido abandonados o eliminados del repositorio de WordPress. Hacer tales revisiones puede ayudar a defender los problemas de seguridad que surgen en el futuro.

Para tareas semanales y mensuales, elija varias páginas para ver. Estas son páginas clave, ya sea una alta conversión o páginas o páginas de tráfico que tienen una funcionalidad única.

Si tiene un sitio de comercio electrónico, coloque una orden de prueba también.

Finalmente, debe establecer un plan para lo que sucede si algo sale mal. Esto es típicamente si el sitio es pirateado, o si el sitio cae por un tiempo considerable.

Haga una restauración ficticia del sitio, para asegurarse de que funcione y tenga un plan para lo que ocurre cuando se descubre una infracción de seguridad menor (como una vulnerabilidad). Es poco probable que un sitio web bien construido con complementos y temas actualizados, en un buen anfitrión, sea pirateado, pero la mordida de vulnerabilidades de seguridad en el brote puede ayudar a esto. A continuación, comparto algunas herramientas que tienen un monitoreo de seguridad vinculado a servicios como PatchStack.

Almacene este plan en alguna parte. Tengo una hoja de cálculo que utilizo para administrar a mis clientes, que contiene el nombre del cliente y el contacto, qué paquete se suscriben, las páginas clave, así como cualquier Gotchas asociado con los sitios del cliente. Después de configurar esto, estás listo para comenzar.

Herramientas que puede usar para administrar múltiples sitios web en WordPress

Afortunadamente, para ahorrar tiempo, hay una serie de herramientas para ayudarlo a administrar múltiples sitios de WordPress.

Estos tenderán a permitirle actualizar múltiples sitios de un tablero y manejar cosas como la seguridad y el monitoreo de tiempo de actividad.

Son en gran medida muy similares, y a menos que tengas una experiencia particularmente mala, es poco probable que los muevas.

Estos son algunos de los principales jugadores:

• ManageWP Permite actualizaciones gratuitas y copias de seguridad mensuales de forma gratuita. Los servicios de pago suelen ser “complementos”, que comienzan en $ 1- $ 2 por sitio para cada complemento, como las copias de seguridad de la UE y el servidor de EE. UU., Monitoreo de tiempo de actividad (que se integra con Slack), monitoreo de seguridad y rendimiento, y monitoreo de enlaces. Un sitio con todos los complementos premium costaría $ 9/mes. Si tiene más de 25 sitios, puede agrupar servicios, con un costo máximo de $ 150/mes, para 100 sitios. Para una divulgación completa, uso ManageWP.
• Mainwp También permite actualizaciones gratuitas. Es popular en la industria pero un poco más complejo, ya que ofrece más de 30 extensiones que manejan el monitoreo de seguridad y tiempo de actividad, así como la integración con complementos populares como WooCommerce, Yoast y WP Rocket, para que pueda analizar y actualizar todos sus sitios en un lugar. Deberá configurar copias de seguridad por separado, y cuesta $ 199/año para sitios ilimitados o $ 599 para una licencia de por vida.
• Infinita Tiene un nivel gratuito que le permite actualizar WordPress y complementos, y una copia de seguridad manualmente que puede descargar. Sin embargo, su nivel premium permite copias de seguridad programadas para la nube, escaneo de malware, monitoreo de tiempo de actividad, verificadores de enlaces rotos y otras más de 15 características. El precio de Premium tiene niveles, desde $ 147/año para 10 sitios, hasta $ 647/año para sitios y usuarios ilimitados.
• Wpremote Le permite actualizar complementos y temas de forma gratuita. Tiene niveles premium con copias de seguridad, creación de sitios de puesta en escena, monitoreo de tiempo de actividad y escaneos de seguridad y vulnerabilidad. Los niveles premium comienzan en $ 299/año para cinco sitios en el nivel “básico” a $ 9,999/año para 100 sitios en el nivel “Pro”.

Un plan simple para administrar múltiples sitios web de WordPress

Si usted forma parte del desarrollo interno, o un equipo de marketing que administra múltiples sitios web similares de WordPress, entonces una instalación de WordPress Multisite puede ser adecuada para sus necesidades.

Para la gran mayoría de las agencias, es el camino a seguir múltiples instalaciones de WordPress con bases de datos separadas y hosts potencialmente. La ejecución de sitios web de clientes de agencias enteros a través de una instalación multisitio de WordPress se volvería difícil de manejar rápidamente.

Para ambos enfoques, se pueden tomar algunos pasos simples para ayudar a administrar múltiples sitios web de WordPress:

1. Prepare una lista de tareas para que todos los sitios de WordPress se dividan en tareas diarias, semanales y mensuales.
2. Para comenzar, ejecute cada tarea con cada cliente, para identificar manualmente a los potenciales gotchas e incluya estos en sus notas.
3. Elabore un plan de recuperación de desastres para los peores escenarios.
4. Descargue tantas tareas como sea posible, como el monitoreo de seguridad y tiempo de actividad y copias de seguridad a un tercero.

Hacer esto mantendrá su sitio web seguro, actualizado y con cada optimización de rendimiento en las últimas versiones de WordPress en sus sitios lo más rápido posible.

Más recursos:

Imagen destacada: Fizkes/Shutterstock