WordPress gestionado

Cada día veo más y más empresas, proyectos, lugares en los que se habla de los WordPress gestionados, pero que en realidad no lo son, y me gustaría dar un punto de vista de lo que considero que debería aclararse, sobre todo de cara a los usuarios y propietarios de sitios hechos con WordPress.

Para comenzar, veamos un poco los distintos elementos de los que un WordPress está formado: dominio y DNS, alojamiento web, software base y complementos. Estos son los 4 elementos principales que un sitio tiene, y sí, podemos entrar en agregar o desagregar más, pero creo que esto lo resumen.

Para comenzar por el principio, hablemos de lo que es un dominio. No voy a explicar en sí, pero lo que representa: el dominio es tu marca tu nombre, tú. Y como «TÚ» que es, es algo que NUNCA debes dejar controlar a nadie. Tú has de tener el control absoluto del dominio. Esto significa que los dominios los has de tener completamente a tu nombre, y en un registrador oficial que te permita gestionar completa y transparentemente su gestión. El dominio es lo principal de un proyecto, porque si lo pierdes, no hay manera de recuperar su control (al menos fácilmente) de nada o te puedes dar por jodido. Así que NUNCA dejes que nadie registre el dominio por ti o lo gestione, o pueda tener el control. El dominio ha de estar a tu nombre, con tu correo, con el de nadie más.

Una vez tienes el control del dominio, comienzan las posibilidades. Por ejemplo las DNS. A mi me da un poco igual dónde o quién las gestione, aunque siempre es más sencillo, en mi caso por ejemplo, que las gestione la misma empresa donde está el alojamiento web, y donde puedas tener el correo o similar. Si lo vas a tener distribuido, otra opción interesante es ponerlo ya a unos niveles superiores, tipo Route 53, Hurricane Electric o similares. Esta parte has de tenerla controlada, pero siempre compartiendo su uso con el responsable técnico, ya que requiere de cierto mantenimiento. Aún así, hasta aquí, si tienes unos mínimos conocimientos técnicos, lo puedes gestionar. Sino, es muy recomendable que alguien que sepa del tema le de una ojeada, que por defecto muchas empresas meten mierda que no vale la pena tener y puede generar problemas. Una mala configuración de DNS te puede fastidiar el SEO y generar problemas de seguridad.

El alojamiento web es el siguiente punto. Está claro que tomar una decisión sobre el alojamiento web no es sencillo, aunque haya plataformas que por 1 euro al mes te den alojamiento… ¿a qué coste? El alojamiento web es como una vivienda. Hay casas, pisos, áticos, más grandes, más pequeños, con más ruido, con menos, con ascensor, con terraza. A partir de aquí, imagina que vas a montar una festa, y quieres que sea una fiesta de mucho éxito. Por lo tanto, tendrás que saber cuántos invitados vendrán, cuánta comida tendrás que dar, si vas a ser tú el anfitrión, si vas a tener catering… Pues ahora esto lo llevas al hosting, y el espacio en disco, CPU, RAM, ancho de banda… todo eso es lo que te va a permitir el «éxito de la fiesta». Si es algo familiar, personal y solo van a venir una o dos personas a la fiesta, y van y vienen, pues tú solo te lo vas a poder gestionar, pero si quieres que vengan muchas personas, es probable que contrates a una empresa de catering. Vale, pues eso.

Cuando hablamos del alojamiento hablamos también de su mantenimiento. Lo mismo que en una casa hay cosas que se desgastan, tuberías que se estropean, grifos que gotean… o simplemente no está estropeado pero «de tanta fiesta la pintura se ensucia» es muy probable que tengas que contratar a un manitas para que te pinte el piso. ¿Lo puedes hacer tú? Sí, claro, pero si no eres pintor, quedará como quedará.

Hoy en día hay que estar atentos a que la infraestructura sea la adecuada, te permita la velocidad y capacidad perfecta para la capacidad que necesitas, y también todo lo relacionado con el rendimiento de PHP y sus versiones, lo mismo con la base de datos MySQL o MariaDB, las actualizaciones… hablamos de software y de hardware. Lo mismo que tienes el Windows Update y que cada X tiempo has de mejorar tu portátil «porque empieza a ir mal», pues con las webs pasa lo mismo. La diferencia es que no eres tú el que usa principalmente el sitio, sino tus visitantes.

¿Qué significa que un hosting / alojamiento web sea gestionado? Pues, por un lado, que ellos vayan haciendo los mantenimientos de la parte de infraestructura, que te vayan adecuando o te sugieran y recomienden las mejoras de infraestructura necesarias, que te informen de que necesitas actualizar el PHP o la base de datos… De la misma manera no deberías preocuparte por las copias de seguridad, porque tu alojamiento se debe encargar de ello de forma automática y de forma sencilla te ha de permitir restaurarlas o conseguirlas.

Con respecto al software base y los complementos, es decir, el WordPress, la cosa cambia. Una empresa de «hosting» no se va a preocupar del mantenimiento de tu WordPress. Puede preocuparse de actualizar de forma automática el core, porque se puede automatizar, pero ¿quién se preocupa del resto? WordPress es la suma del núcleo, de los themes, plugins, traducciones, copias de seguridad, caché, etcétera.

Volviendo al ejemplo de la vivienda, es como si la puerta de la calle comienza a flojear. Primero se cae la tapa de la mirilla, pero no te das cuenta, aunque desde fuera pueden asomarse y de una forma rara, mirar. O como si te mal acostumbras a no echar la llave y alguien intenta pasar una radiografía para ver si se abre el pestillo… Mantener un sitio web es lo mismo que mantener tu vivienda. Estoy seguro de que la llave de tu casa es de esas de ultra seguridad y no una de hace 100 años de hierro con solo dos opciones, que tienes una alarma de seguridad o ciertos sistemas para evitar que entren (vamos, que vives en una casa con puerta y no abierto como una cabaña) como podría ser un pequeño firewall o una pantalla de login…

Para bien o para mal, no todo el mundo sabe de tecnología (lo mismo que yo no sé de operaciones a corazón abierto, o de lanzar cohetes a la luna, o simplemente de poner ladrillos para construir una pared) y en muchas ocasiones nos quejamos de intrusismo profesional. Esto es lo mismo. Lo mismo que hay personas que simplemente quieren gestionar su sitio web, sus contenidos, y hacer pequeños retoques, deberías plantearte si tu sitio web es lo suficientemente importante para que alguien que sepa de WordPress se preocupe de su bienestar.

Estas últimas semanas he tenido la oportunidad de explicar el proceso de actualización a WordPress 5.0, con todo el drama (falso drama) que se ha creado en su entorno. Cuando apareció actualicé más de 50 WordPress en menos de una hora sin que tuvieran ningún problema. Posteriormente, WordPress con configuraciones más complejas, fueron actualizados conjuntamente con sus propietarios y con una serie de medidas extra.

¿Por qué estaba seguro de que esas actualizaciones funcionarían correctamente? Muy sencillo: había revisado previamente cada uno de los themes y plugins, revisando que estuvieran al día, que fueran compatibles con el editor de bloques o con WordPress 5, que todas las extensiones con licencia tuvieran su licencia al día o estuviera en su última versión, que todo estuviera actualizado de al menos los 6 últimos meses y que ningún elemento hubiera desaparecido de la faz de Internet (sí, hay plugins que se van eliminando por varias razones). ¿Tú has hecho todo eso antes de actualizar? Tal vez tu proveedor de hosting te actualizó WordPress automáticamente sin tan siquiera preguntarte… ¿y si se hubiera roto, qué? ¿qué coste te hubiera supuesto?

Lo mismo pasa con aquellos que hacen extensiones (themes, plugins, me da igual) a nivel personalizado y, ya está. Van pasando versiones y actualizaciones y nadie se preocupa de que esos themes hechos a medida tengan que añadir o mantener ciertos cambios para funcionar con las nuevas versiones. ¿Has contratado con tu desarrollador un mantenimiento, que puede ser barato, para que cada vez que salga una versión de WooCommerce o WordPress, una versión «mayor», le haga los ajustes correspondientes?

Y ahora un poco de autobombo. Tanto como autónomo como en alguna de las empresas en las que estoy damos servicios de mantenimiento de WordPress, incluso también de copias de seguridad. Mantener un sitio web es algo poco valorado, hasta que te hackean, hasta que pasa algo, hasta que alguien empieza a llorar por vete a saber qué. Por ahora todas las empresas y personas que me han pedido una consultoría de seguridad de sus sitios web con WordPress han sacado fallos, incluso en algún caso, graves. ¿Por qué la gente no se preocupa de sus sitios web? Ya dicen eso de «lo barato sale caro», y es una de las reglas que suelo ver muchísimo.

Una frases básica en la vida que me he tenido que encontrar, en un lado y en otro de la mesa:

Contrata a los mejores y déjales hacer lo que saben. Si no, contrata a los más baratos y que hagan lo que tú dices.

Warren Buffet

Pues eso, que si no estás seguro, busca a alguien que lo haga, que se dedique profesionalmente a ello, y te evitarás mucho.


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.