6 Plugins imprescindibles para WordPress

Cuando empiezas en esto de WordPress lo normal es que primero te dediques a aprender a utilizarlo. Luego descubres el mundo de los plugins y te pasas buena parte del tiempo instalándolos para añadir nuevas funcionalidades, pero suele ocurrir que te olvidas del tema de la seguridad, dejando expuesta tu web ante posibles ataques. Debes tomar medidas preventivas si no quieres perder el trabajo realizado con tanto esmero, y por eso en esta entrada te voy a hablar sobre los que yo considero plugins imprescindibles para WordPress. Te ayudarán a incrementar la seguridad y el rendimiento de tu página web.

Otro aspecto importante aparte de la seguridad es la optimización de carga de tu página web. La velocidad de carga es fundamental, ya que si tu página es lenta los visitantes se desesperarán y con el tiempo dejarán de visitarte. Esto se puede solucionar fácilmente con una serie de ajustes y un único plugin del que te hablaré al final del artículo.

Si eres nuevo en WordPress, descarga la guía “WordPress, guía práctica” y conviértete en un experto en muy poco tiempo. Después podrás aplicar los consejos de esta entrada para empezar con buen pie.

Los plugins que no pueden faltar en tu web

Las acciones más importantes que tienes que realizar cuando inicias tu proyecto con WordPress se pueden definir a grandes rasgos en 4 puntos:

  1. Configurar copias de seguridad periódicas.
  2. Proteger tu web contra spam.
  3. Proteger tu web contra hackers
  4. Optimizar el tiempo de carga de la web.

Para que las lleves a cabo, te voy a recomendar los plugins que yo mismo utilizo en mi proyecto y que me han dado muy buenos resultados. Prepara papel 🗒 y bolígrafo 🖊 y empieza a anotar, jeje. 😀

Copias de seguridad y migración

UpdraftPlus

plugins imprescindibles para WordPress - UpdraftPlus

Realizar copias de seguridad con regularidad es vital si quieres evitar sustos. El peligro siempre está ahí, puede que tu hosting o tu web sufran un hackeo, que un fallo destruya la información de los discos o que tu web deje de funcionar sin razón aparente. Para recuperar lo perdido tendrás que conseguir una máquina del tiempo.

«¡Rápido Martin, el condensador de flujo!»

Momento jajaja

Bromas aparte, lo cierto es que necesitas un plugin que realice copias periódicamente y que te permita “ir hacia atrás en el tiempo” y recuperar una versión de tu web que funcionaba antes de producirse la catástrofe. Esta es una tarea que UpdraftPlus realiza a la perfección. La versión gratuita te permite configurar la programación de la copia de seguridad: el intervalo horario y el sitio donde guardar el backup (terminología inglesa para referirse a copias de seguridad). Entre los distintos sitios donde guardar los backups destacaría los siguientes:

  • Dropbox
  • Google drive
  • Microsoft OneDrive
  • Amazon S3
  • Email

Estas opciones y el proceso de configuración las encontrarás en la pestaña de Ajustes dentro del plugin UpdraftPlus. Una vez seleccionada la opción de guardado el plugin te facilitará una serie de instrucciones acorde al servicio escogido (Dropbox, Google Drive…) Léelas detenidamente para completar los ajustes. Te recomiendo configurar el plugin para que realice una copia cada 4 horas, que son un total de 6 copias al día. Puede que te parezcan muchas, pero ya sabes lo que se dice: más vale prevenir que curar.

UpdraftPlus - configuración

La versión de pago cuesta 66,55€, la puedes utilizar en 2 webs distintas y te permite hacer mucho más, evidentemente. Estas son las ventajas con respecto a la versión gratuita:

  • Clonado y migración del sitio.
  • Soporte rápido y personalizado.
  • Copias de seguridad automáticas antes de realizar cualquier actualización.
  • Comunicado de informes por email.
  • Libre de publicidad.
  • Almacenamiento en la nube de UpdraftVault (1Gb).
  • Copias de seguridad de redes multisitio*.

*WordPress puede gestionar más de una página web al mismo tiempo, esta funcionalidad se llama multisitio (o multisite en inglés)

Duplicator

Logo de Duplicator

Este plugin te permite hacer duplicados, es una herramienta muy útil que puedes utilizar si decides migrar de hosting y temes perder los datos por el camino. (Esta funcionalidad también está disponible en la versión premium del plugin UpdraftPlus pero no en la versión gratuita) Duplicator te permite clonar literalmente toda tu instalación de WordPress para que realices la “mudanza” de tu casa digital a otro hosting en un abrir y cerrar de ojos. Es sencillo de utilizar y muy seguro. Si no sabes qué hosting escoger te aconsejo Webempresa o Raiola Networks, son empresas españolas con un servicio y soporte de calidad garantizado.

Si quieres aprender a utilizar Duplicator, en mi eBook “WordPress, guía práctica” viene un apartado muy detallado donde enseño a utilizar este plugin. Puedes descargar mi eBook aquí.

Seguridad y Antispam

Akismet Anti-Spam

Logo de Akismet

Este plugin se encarga de mantener a raya el spam de tu web. Ha sido desarrollado por Automattic, la misma compañía que está detrás de WordPress.com y todos los servicios relacionados con esta plataforma. Si tienes un blog, lo más probable es que tarde o temprano algún spambot se dedique a hacer de las suyas publicando comentarios inapropiados. Un spambot es un programa informático diseñado para enviar mensajes masivos de forma automática. WordPress te permite moderar los comentarios entrantes de los usuarios, pero si recibes spam constantemente esta tarea resulta bastante pesada. La versión gratuita de Akismet puede ahorrarte este problema, ya que detecta el spam y lo manda a freír espárragos.

Una vez instalado Akismet, deberás registrarte para que te faciliten una API key, esto es un número de serie compuesto por letras y números que identifica a un usuario y que además sirve para “registrarte en la aplicación” y enlazarla a un servicio determinado (en este caso Akismet). Es parecido a la clave de licencia de un programa informático. El proceso de activación está explicado en su página web. Los planes premium cuentan con un mayor número de ventajas y su precio inicial es de 5€/mes.

Planes de Akismet

WordFence Security

Logo de WordFence Security

Estar presente en Internet significa estar expuesto a ataques de hackeo constantemente. WordFence Security es uno de los plugins más conocidos para la seguridad de WordPress y no le faltan razones, ya que funciona de maravilla. A continuación te muestro un ejemplo real. En la pantalla principal de WordFence, en Dashboard, puedes ver un sumario de los ataques, las IPs bloqueadas, desde qué países te están llegando más ataques y un montón de información útil con la que puedes tomar acciones más personalizadas, como por ejemplo bloquear una IP determinada. La opción premium te permite realizar controles más exhaustivos.

Informe de WordFence

Gráfica WordFence Security

Fíjate en la cantidad de ataques que se pueden producir en tan solo 24h, y un dato curioso, casi todos provienen de Ucrania. Este es un informe real de mi blog, para que entiendas la importancia de proteger tu web.

A continuación te indico las opciones que te ofrece este plugin. Las opciones premium – a partir de $99 – están indicadas.

Cortafuegos: es un sistema de seguridad que controla el tráfico de entrada a tu WordPress. Realiza las siguientes acciones:

  • Defensa contra ataques en tiempo real.
  • Actualización constante de las ultimas amenazas (premium)
  • Bloquea ataques por fuerza bruta.
  • Bloqueo de países (premium).
  • Bloqueo manual avanzado (premium).

Escaneo: escanea la web a diario para asegurarse de que todo es correcto y te informa del estado actual del sistema. Realiza estas acciones:

  • Escanea el Malware (software malicioso, virus).
  • Bloquea las IPs que generan spam.
  • Revisa si tu página ha sido utilizada para hacer spam (premium).

Tráfico en directo: observación en tiempo real de los sucesos ocurridos en tu página web. WordFence te permite:

  • Ver los intentos de intrusión.
  • Observar la actividad de los robots de google (SEO).
  • Ver las visitas en tu página web en tiempo real.
  • Ver los logins y logouts (registros de entrada y salida).
  • Ver crawlers* en tiempo real.

*Los crawlers son programas informáticos que se encargan de rastrear y recopilar datos de tu página web. Los hay con buenas intenciones (Google) y con malas intenciones. Esta actividad puede ocasionar que la banda ancha de tu hosting se congestione y por lo tanto aumente el tiempo de respuesta (ralentiza su funcionamiento).

Herramientas: son utilidades que te ayudan a gestionar la seguridad de tu sitio. Entre ellas puedes encontrar:

  • Un doble factor de acceso (two factor) usando tu teléfono (premium), que te permitirá aumentar la seguridad.
  • Un reparador de archivos corruptos (archivos hackeados).
  • Una auditoría de contraseñas débiles (premium).
  • Un filtrado avanzado de spam en los comentarios (premium).
  • Notificación de espacio en disco.
  • Información detallada de IPs.

WPS Hide Login

Con este plugin puedes ocultar el acceso a tu web para evitar que los hackers intenten acceder a tu cuenta mediante una técnica llamada brute force (fuerza bruta). Es un proceso mediante el cual se realizan intentos masivos de ataque a una web probando cientos de combinaciones para dar con la clave. Lo que hace este plugin es enmascarar la dirección URL de acceso al panel de admin para acceder al escritorio de WordPress. Para acceder a él normalmente se utiliza una de esta dos direcciones: “tupaginaweb.com/admin” o “tupaginaweb.com/wp-admin”. El plugin te permite cambiar esta dirección por la que tú quieras, y de esta forma ocultarás el acceso. Te explico cómo hacerlo:

Busca el plugin WPS Hide Login en el repositorio de WordPress, instálalo y actívalo. Una vez instalado, su configuración es bien sencilla:

  1. Dirígete a Ajustes→Generales y busca WPS Hide Login al final de la página. Justo debajo, donde dice “URL de acceso”, verás un campo donde escribir el nombre de la nueva dirección.
  2. Escribe el nombre que más te guste y pulsa en Guardar cambios.

WPS Hide Login

Como puedes ver es muy sencillo, con un mínimo esfuerzo blindas el acceso al escritorio de tu WordPress, reduciendo así las posibilidades de ataques.

Optimización

Como te he dicho al principio de esta entrada, la velocidad de carga de tu web es muy importante. Cuando haya navegado por tu web, el visitante ya decidirá si lo que ha encontrado le resulta de utilidad o no, pero si la primera impresión que se lleva de ti es una web que se mueve a la velocidad de un caracol, ni se molestará en leerte.

Autoptimize

La función de este plugin es “reunir” todos los archivos de código que comparten el mismo lenguaje, unirlos y comprimir su contenido. De esta forma se reducen las peticiones http* de tu hosting y se reduce el tiempo de carga. Este plugin puede ser clave a la hora optimizar el tiempo de carga de tu web, ya que cuantos más plugins tengas instalados, más tiempo puede tardar en cargar.

*Http: de sus siglas en inglés HyperText Transfer Protocol, es un protocolo de transferencia de hipertexto. El hipertexto es la tecnología utilizada para diseñar páginas web mediante el lenguaje HTML. Este lenguaje lo leen los navegadores para mostrar el texto y el contenido multimedia de una página web.

Para mejorar la velocidad de tu web puedes leer este artículo. En la entrada encontrarás un vídeo donde explico, entre otras cosas, cómo configurar el plugin Autoptimize (minuto 1:52).

Y hasta aquí puedo leer. Estos son los plugins que yo considero imprescindibles para la seguridad y optimización de tu WordPress. Ahora es tu momento, el momento de compartir tus opiniones y de aportar los plugins que tú utilices o que consideres fundamentales. ¿Qué te han parecido estos 6 plugins?

Suscríbete al blog y consigue gratis el eBook "WordPress, guía práctica"

Víctor Rico

Soy Diseñador web especializado en WordPress. En el blog comparto mis conocimientos sobre técnicas y trucos de Diseño web y WordPress. Mi objetivo es ayudar a personas que están empezando en esto y que quieren aprender de forma autodidacta.

11 comentarios en “6 Plugins imprescindibles para WordPress

  1. Hola Victor, siempre es un gusto leerte, en tus post o en comentarios por redes sociales.

    muy buen angulo de vision para estos plugins, algunos los utilizaba y otros no, Sin embargo me has dado nuevas luces para mejorar mi blog en seguridad.

    Gracias nuevamente, y compartido desde ya!

    • ¡Hola Joel!:

      Y para mi siempre es un placer verte por aquí, ya lo sabes. Lo cierto es que cada uno tiene sus plugins preferidos, pero gracias a este tipo de artículos siempre descubres alguno que no conocías. A mi me ha pasado, hace nada que descubrí el plugin de WPS Hide Login, y desde que lo utilizo los intentos de hackeo han aminorado considerablemente.

      Gracias a ti por pasarte por el blog y compartir tu punto de vista.

      Un abrazo.

  2. Hola Victor,

    Buena lista de plugins. 😉
    Yo en su día cambie Akismet por Antispam Bee, por que con el primero algún spam se me colaba.
    Para ocultar el accceso a WP utilizo Rename wp-login.php que cumple la misma función que el que tu mencionas.

    Un saludo

    • Hola Daniel:

      ¡Que bueno verte por aquí! Me encanta ver a un homólogo por aquí compartiendo su visión al respecto.

      Muchas gracias por pasarte y aportar tu granito de arena. Con respecto a los plugins que comentas, les echaré un vistazo. Que todo sea para mejorar, jeje.

      ¡Saludos!

  3. ¡Hola Víctor!

    ¿Qué tal compañero? Muy buen artículo tío. Explicas claramente los plugins que no nos deben faltar y sus cualidades. La verdad es que has acertado ahí porque, al menos en mi caso, hago uso de todos ellos, jeje.

    ¡Así que chapó!

    En mi caso si tuviera que incluir otro metería WP – Rocket porque la verdad es que te da un buen impulso disminuyendo el tiempo de carga de la web notablemente.

    ¡Un abrazo!

    • ¡Hola compi!

      ¿Cómo va todo? Gracias por pasarte por el blog a comentar.

      La verdad es que si, estos plugins son imprescindibles si queremos proteger nuestros proyectos de “maleantes digitales”.

      Si, WP – Rocket está muy bien, es más, creo que lo llegué a utilizar pero cómo el tema de la caché lo hago a través del archivo “.htaccess”, lo desinstalé. Aunque acabo de mirar su página web y veo que también te permite minificar los archivos css y js. Parece una alternativa interesante a Autoptimize. Lo tendré en cuenta.

      Mil gracias por pasarte y aconsejarnos WP – Rocket.

      Un abrazo

  4. ¡Hola Víctor!

    Como siempre aportando buen contenido tanto en tu blog como en RRSS. Un artículo muy interesante, a tener en cuenta porque habla de herramientas que aportan seguridad a nuestro sitio web. Conocía algunos como Updraft Plus y Duplicator. Yo usaba Rename WP-Login como ah dicho Daniel pero WPS Hide Login es una muy buena alternativa.

    Curioso, que en mis inicios desactivaba Akismet junto a Hello Dolly porque me parecía nada útil jeje

    • Hola Adrián:

      Encantado de verte por aquí. Lo cierto es que la seguridad es un tema que muchas veces lo dejamos para el final. Nos centramos en la parte visual y técnica de la web y descuidamos lo más importante: proteger todo ese trabajo dedicado a nuestra web. Yo con esta combinación de plugins la verdad es que estoy obteniendo buenos resultado (también depende del tráfico). Si más adelante encuentro herramientas más avanzadas y mejores, actualizaré el artículo.

      Gracias por pasarte a comentar.

      ¡Saludos!

    • Hola José:

      Muchas gracias, de eso trata este blog. Sirve para que todo el mundo pueda aprender sobre WordPress y Diseño web independiente de su nivel en la materia. Espero que te haya resultado útil.

      ¡Saludos!

Deja un comentario