Plugins que no deben faltar en una instalación de WordPress

WordPress es un Sistema de Gestión de Contenido (CMS) enfocado en la Creación de sitios Web, especialmente Blogs. Desde su creación en el 2003 se ha convertido en la plataforma más popular, abarcando el 42% de toda la Web.

Según Kinsta (Hosting Premium de WordPress):

• WordPress tiene un 60.8% de la posición dentro del mercado de CMS
• WordPress respalda a un 14.7% de los mejores sitios web del mundo
• Más de 500 sitios son creados al día usando WordPress, mientras que tan sólo unos 60-80 son creados usando otras plataformas como Shopify y Squarespace
• El Directorio de Plugin de WordPress contiene más 55,000 plugins
• WooCommerce, plugin de WordPress para la creación de tiendas online, respalda a un 22% de los mejores sitios de ecommerce en el top 1 millón en el mundo

Un plugin es un complemento que permite agregar nuevas funcionalidades a una instalación de WordPress. En este artículo nos enfocaremos en aquellos tipos de plugins que no deberían faltar cuando creamos un nuevo sitio, pues nos van a garantizar que sea seguro, rápido y tenga buena visibilidad en internet.

Plugins de Seguridad

WordPress es constantemente atacado por Hackers debido a que es el CMS más popular, por lo cual es crítico garantizar su seguridad. Muchas veces las vulnerabilidades de un sitio desarrollado con WordPress están relacionadas con una mala configuración del mismo. Para garantizar que nuestro sitio sea lo menos vulnerable posible debemos tener en cuenta las siguientes acciones, muchas de las cuales pueden ser fácilmente configuradas utilizando un plugins de seguridad:

1. Tener el sitio y sus plugins actualizados
2. Tener actualizada la versión de PHP
3. Cambiar el prefijo de las tablas de su Base de Datos
4. Hacer backups de su sitio regularmente
5. Descargar temas y plugins solamente de repositorios oficiales
6. Bloquear y proteger las carpetas del sistema
7. Escanear los ficheros del sistema para garantizar que estén libres de virus
8. Asegurarse que nuestro sitio solo esté disponible mediante Conexiones Cifradas – Certificado SSL
9. Deshabilitar XML-RPC
10. Ocultar la versión de WordPress
11. Desactivar el editor de temas y plugins
12. Añadir los Últimos Encabezados De Seguridad HTTP para prevenir ataques XSS
13. Borrar el «Readme.html» por defecto de WordPress para evitar que los hackers obtengan información técnica de nuestra Web
14. Modificar la URL de acceso a la administración de WordPress
15. Habilitar la Autenticación de dos factores
16. Prevenir la utilización del usuario «admin»
17. Chequear que las contraseñas sean fuertes y seguras
18. Limitar el número de intentos de acceso fallidos
19. Chequear los accesos que ha tenido nuestro sitio

Existen muchísimos plugins de seguridad desarrollados para WordPress. A continuación les muestro algunos de los más populares:

• Sucuri Security
• iThemes Security
• WordFence Security
• WP fail2ban
• SecuPress
• SiteGround Security
• Jetpack

Plugins de optimización y cache

Que nuestro sitio esté optimizado y tengas velocidades de carga pequeñas es importantísimo para atraer usuarios y además para que sea indexado por los motores de búsquedas. A nadie le gusta entrar a un sitio que se demora muchísimo en cargar o que se vea sin estilos mientras cargue. Es por ello que un plugin de optimización no puede faltar en nuestra instalación de WordPress. Este tipo de plugins permiten:

1. Crear y administrar una caché de nuestro contenido en la memoria de los servidores para un acceso más rápido.
2. Optimizar de Hojas de estilos CSS
   • Comprimir los ficheros CSS removiendo comentarios, saltos de líneas y espacios en blanco
   • Combinar los ficheros CSS para reducir las peticiones HTTP
   • Crear el CSS crítico y garantizar que sea descargado de primero por el navegador (este es el CSS necesario para darle estilos al primer contenido HTML que es renderizado cuando se accede a una página)
3. Optimizar archivos JavaScript
   • Comprimir archivos JavaScript
   • Combinar archivos JavaScript
   • Activar la carga diferida de archivos JavaScript para garantizar que el navegador descargue primero el HTML, mejorando la velocidad en la que se renderiza la página
   • Retrasar la descarga de archivos JavaScript hasta que el usuario interactúe con la página
4. Optimizar la descarga de imágenes y videos
   • Retrasar la carga de imágenes y videos en su sitio web hasta que el usuario se desplace hacia abajo en la página y realmente necesita verlas (LazyLoad)
   • Agregar dimensiones a las imágenes en las etiquetas <img> para que el navegador reserve el espacio necesario para la imagen mientras se cargue la página y evitar así el no deseado Cambio de diseño acumulativo (CLS por sus siglas en inglés)
   • Crear copias WebP de las imágenes y utilizarlas en lugar de las originales para ahorrar ancho de banda
5. Pre-cargar las tipografías de letras que esté utilizando el sitio

Los plugins de optimización más populares son:

• WP Rocket
• SG Optimizer
• Swift Performance Lite
• LiteSpeed Cache
• WP Optimize
• Jetpack

Plugins para mejorar el SEO

La Optimización en Motores de Búsqueda (SEO por sus siglas en inglés) son en un conjunto de técnicas, acciones y buenas prácticas que debemos seguir para garantizar que nuestra Web tenga un buen posicionamiento en los buscadores. Debido a lo confuso que es el SEO es importantísimo contar con un plugin que nos ayude en este sentido.

En general, los plugins de SEO de WordPress:

1. Permiten gestionar los metadatos de nuestro post (título, palabras claves, meta descripción, URL canónica)
2. Muestran una vista previa de como se vería su página en un resultado de búsqueda de Google o en las redes sociales como Facebook, Twitter, entre otras.
3. Muestran sugerencias para mejorar el SEO y la legibilidad de su página o post.
4. Permiten agregar Migas de Pan (Breadcrumbs) al tema de su sitio.
5. Permiten indexar o desindexar páginas de los motores de búsquedas.
6. Algunos en sus versiones de pago permiten hacer redireccionamientos.

Los principales plugins para SEO son:

• Yoast SEO
• All in One SEO
• The SEO Framework
• SEOPress
• Rank Math

Plugins para Crear Redireccionamientos

¿Por qué son Importantes los redireccionamientos?

En ocasiones debemos actualizar la URL de algunas de nuestras páginas. Esto puede causar que tengamos algunos errores 404 en nuestro sitio si estas URL ya están indexadas en algún buscador. Para solucionarlo debemos redireccionar la URL antigua hacia la nueva.

¿Cómo crear redireccionamientos?

La forma más eficiente de hacerlo es creando reglas en nuestro servidor directamente, pero si no somos expertos o simplemente no tenemos el acceso a la configuración de nuestro servidor, podemos servirnos de algún plugin de redireccionamiento de WordPress. Estos plugins permiten crear redireccionamientos de una forma muy sencilla, agregando simplemente la URL antigua como origen y la nueva como destino

Algunos plugins de SEO de WordPress (generalmente versiones de pago) tienen incluida esta funcionalidad, pero si el que estamos utilizando no lo permite podemos utilizar alguno de los que les listo a continuación:

• Redirection
• 301 Redirects
• Simple 301 Redirects by BetterLinks

Plugins para crear tablas de Contenido

Una de las recomendaciones más comunes de los plugins de SEO es tener enlaces internos en nuestras páginas. Una forma muy sencilla de tener estos enlaces internos es agregar a nuestros posts una tabla de contenido. Además, tener una tabla de contenido mejora la experiencia de usuario pues le permite ir directamente a aquella sección de nuestro artículo que más le interesa.

WordPress posee plugins que permiten crear de forma automática una tabla de contenido en nuestros post, teniendo en cuenta los encabezados (h2, h3, h4, etc) que estemos utilizando en el mismo. A continuación les listo los más populares:

• Easy Table of Contents
• Table of Contents Plus
• SimpleTOC

Plugins para Soporte de SVG

El formato SVG (Gráficos vectoriales escalables) permite crear imágenes vectoriales basadas en el lenguaje de marcado XML. Básicamente, es para los gráficos lo que HTML es para el texto.

Es muy popular entre los diseñadores y desarrolladores Web pues posibilita crear imágenes escalables con muy buena resolución, que no pixelan si se redimensionan y con tamaños de archivos relativamente pequeños comparados con otros formatos, si la imagen no es muy detallada. Es el formato ideal para los íconos y logotipos de nuestro sitio Web y su utilización puede reducir los tiempos en que carga la página considerablemente.

Advertencia: WordPress por defecto no incluye el soporte SVG en su núcleo por preocupaciones de seguridad. El SVG, al estar basado en XML, es vulnerable a ataques XSS. Si desea habilitar el soporte SVG en su sitio tiene que tener en garantizar que solo los administradores deban tener permiso para subir estos archivos.

A continuación les listo los plugins más confiables para habilitar el soporte SVG en WordPress, los cuales nos permiten restringir la subida de este tipo de archivo:

• SVG Support
• Safe SVG

Conclusión

En resumen, un sitio Web desarrollado con WordPress no deben faltar, un plugin de seguridad, un plugin de optimización, un plugin para mejorar el SEO y un plugin para habilitar el soporte SVG.

En próximos artículos comentaré acerca de otros plugins muy útiles para extender nuestro sitio con campos personalizados, formularios y funcionalidades de comercio electrónico. Además de los principales maqueadores Web disponibles para WordPress.

Bibliografía

• https://kinsta.com/es/blog/wordpress-estadisticas/
• https://wordpress.org/
• https://www.siteground.com/tutorials/wordpress/security/
• https://kinsta.com/es/blog/seguridad-wordpress/
• https://developer.mozilla.org/es/docs/Web/SVG
• https://developer.mozilla.org/es/docs/Glossary/Cross-site_scripting