Listado de algunos ajustes interesantes para WordPress.
Cambiar el usuario admin
El usuario ADMIN es uno de los fallos de seguridad más recalcados en WordPress en los últimos tiempos, a pesar de eso muchos webmasters siguen utilizando el usuario ADMIN en sus WordPress ya que son instalaciones viejas que en su momento solo permitían crear el usuario ADMIN.
En instalación NUEVA, cambiarlo cuando lo pregunten.
Ahora existen plugins que nos permiten cambiar el nombre del usuario ADMIN por otro.
Plugin: Username Changer
https://wordpress.org/plugins/username-changer/
Importar desde Blogger y WordPress.com
Utilizado para importar desde otras webs gratuitas a un proyecto profesional.
> “Herramientas” en el backend de WordPress y seleccionamos el importador, lo que hace la instalación de WordPress es descargar un plugin desde el repositorio de plugins de WordPress.
Antes hay que tener exportado el archivo de entradas, páginas e imágenes en un archivo XML.
URL limpias – Enlaces permanentes
Truco importante para el SEO
“Ajustes” >> “Enlaces permanentes”
/%category%/%postname%/
Importante realizarlo al inicio de la instalación, para evitar páginas y entradas que después hay que redireccionar 301.
Configura la fecha de WordPress
Desde “Ajustes” >> “Generales” en el back-end de WordPress podemos cambiar el “Formato de fecha” a “Personalizado y si quisiéramos que pusiera por ejemplo “14 de diciembre de 2021” tendríamos que poner lo siguiente en el campo personalizado: j \d\e F \d\e Y
Bloqueo del registro de usuarios
Tablas de usuarios llenas de registros creados por bots spammers que lo único que hacen es rellenar espacio en la DB MySQL y dificultar los backups.
Recomendable desactivar el registro si no se utiliza.
“Ajustes” >> “Generales” desactivando la casilla “Miembros”.
Cambiar el idioma desde el backend
Desde la versión 4.3 de WordPress puedes cambiar el idioma de WordPress
A diferencia de antes, ahora los archivos PO y MO de idioma se encuentran en la instalación base de WordPress.
El cambio puede hacerse desde “Ajustes” >> “Generales” > Idioma
Activa los resúmenes en los feeds
Sitios de la competencia que mediante bots como WPROBOT o FEEDWORDPRESS les copiaban el contenido nada más publicarlo.
Ajustes” >> “Lectura”, podremos encontrar un grupo de opciones llamado “Mostrar para cada entrada en el feed” y podremos elegir entre “Texto completo” y “Resumen”, lo ideal es elegir “Resumen” para protegerse de bots que escaneen el feed de WordPress.
Bloquear el sitio en el robots.txt
«Ajustes” >> “Lectura”, debemos activar la casilla “Disuade a los motores de búsqueda de indexar este sitio” para bloquear a los buscadores (como Google).
Solo recomendable durante la creación de la web.
Imágenes subidas a la raíz
WordPress guarda las descargas en carpetas organizando por mes y año.
Recomendado.
Ajustes > Medios > Subida de archivos
Otros webmasters recomiendan subirlo todo a “Uploads”
Buscador de medios basado en nombre de archivo si se quiere buscar alguno.
Otros sistemas de comentarios para WordPress
El sistema de comentarios de WordPress se ha quedado anticuado y es demasiado, por esa razón es recomendable instalar otro sistema de comentarios en WordPress.
https://es.wordpress.org/plugins/disqus-comment-system/
https://es.wordpress.org/plugins/wpdiscuz/
Integración con redes sociales, foto, valoración con estrellitas, más rápidos, etc.
Bloquear spam en comentarios y formularios
Plugin por defecto Akismet es un plugin malo con una base de funcionamiento anticuada. Es de pago. Truco para hacerlo gratuito.
Otro plugin anti-spam que funciona mejor.
https://wordpress.org/plugins/anti-spam/
Desactivar los avisos cuando alguien comenta
WordPress envía correos electrónicos de aviso al administrador del sitio web para notificar cuando un visitante ha dejado un comentario.
Ajustes” >> “Comentarios”
Recomendado desactivar en blogs con gran actividad de visitantes.
Cambiar la URL de WP-Admin
Ataques contra la pantalla de acceso de WordPress con ataques de fuerza bruta para conseguir acceder al backend.
Estos ataques lo que hacen es probar contraseñas una tras otra, llegando a utilizar demasiados recursos del servidor donde se aloja el sitio web.
OPCIONES: cambiar la URL de acceso al WP-ADMIN o desactivar el wp-login.php consiguiendo que los bots obtengan un error 404 al intentar atacar.
https://wordpress.org/plugins/lockdown-wp-admin/
Detectar malware en WordPress
Utilizando Wordfence Security con la configuración correcta podemos hacer que WordPress detecte de forma eficiente malware en nuestra instalación de WordPress y que nos saque un reporte completo de los daños causados por el malware.
No recomendado: Utiliza demasiados recursos y el 90% de las opciones no se utilizan. Opcion ideal: instalarlo, hacer examen de la web, limpiar y desinstalarlo.
https://es.wordpress.org/plugins/wordfence/
Redirecciones 301 desde el panel de WordPress
ANTES las redirecciones desde el .htaccess editando el archivo con un editor de texto
AHORA en sitios web bajo WordPress esto no es necesario en la mayoría de los casos, ya que podemos necesitar redirigir una URL interna a otra y esto se puede hacer desde el panel de WordPress.
Plugin: Eggplant 301 Redirects
https://wordpress.org/plugins/eps-301-redirects/
Bloquear accesos de algunos países
Con el plugin IPLocation Country Blocker podremos bloquear el acceso a los visitantes de algunos países a nuestra web, para de esta forma proteger nuestro sitio frente a ataques desde los países elegidos.
https://wordpress.org/plugins/ip2location-country-blocker/
¿Añadir este plugin para evitar ataques? No vemos el beneficio.
Estadísticas de visitas en el panel de WordPress
Recomendados: Google Analytics y Google Webmaster Tools
Para WordPress existen bastantes plugins que nos ayudarían a trackear los visitantes, de hecho el propio Jetpack for WordPress trae una utilidad de estadísticas para WordPress
Otro plugin: WP Power Stats
https://wordpress.org/plugins/wp-power-stats/
Nofollow a todos los enlaces salientes
Activar el nofollow para todos los enlaces a páginas externas a nuestro sitio web, esto suele ser recomendable cuando Google nos penaliza por demasiados enlaces salientes, al menos esto es recomendable hasta conseguir que Google nos retire la penalización.
No recomendado en webs corporativas.
Intercambio de enlaces con otras webs. Obligatorio el Dofollow
https://wordpress.org/plugins/nofollow-for-external-link/
Activar Nofollow para cada enlace por separado
Algunos enlaces no queremos que sean follow, es decir, puede haber enlaces donde queramos añadir el atributo nofollow por motivos de SEO (aviso legal, cookies, etc), para estos casos también existe un plugin para WordPress llamado Ultimate Nofollow.
https://wordpress.org/plugins/nofollow/
No recomendable su instalación. El mismo WordPress ya tiene ese atributo.
