Publicar tu sitio de WordPress y mantenerlo seguro significa revisar todo antes de lanzar, activar protecciones básicas y crear respaldos regulares para que no pierdas tu trabajo.
¿Sabías que el 43% de los sitios web en el mundo usan WordPress? Eso lo hace muy popular, pero también lo convierte en blanco favorito de hackers. La buena noticia es que protegerte no es complicado. Con unos pasos sencillos, tu sitio puede estar seguro y funcionando de manera profesional.
La historia de Lucía y su tienda en línea
Lucía vende artesanías en Oaxaca. Pasó tres semanas armando su sitio en WordPress: subió fotos, escribió textos, configuró su tienda con WooCommerce. Estaba muy emocionada por publicarlo.
Pero la noche antes de lanzarlo, una amiga le preguntó: "¿Ya hiciste un respaldo?" Lucía no sabía qué era eso. Su amiga le explicó en diez minutos cómo instalar un plugin de respaldo. Lucía lo hizo antes de dormir.
Dos semanas después, un plugin mal actualizado arruinó su sitio. Gracias al respaldo, lo restauró en menos de cinco minutos. Sin ese respaldo, habría perdido todo su trabajo.
Antes de publicar: tu lista de verificación
Antes de decirle al mundo que tu sitio existe, revisa estos puntos. Son rápidos y marcan una gran diferencia.
1. Elimina el contenido de prueba. WordPress viene con una entrada llamada "Hello World" y una página de muestra. Bórralas. No se ven profesional.
2. Configura tu dirección del sitio. Ve a Ajustes > General. Asegúrate de que la URL de tu sitio esté correcta. Si tu dominio es mitienda.com.mx, ese debe aparecer ahí.
3. Permite que Google te indexe. Ve a Ajustes > Lectura. Verifica que la casilla "Desanimar a los motores de búsqueda" esté desmarcada. Muchos novatos olvidan esto y Google nunca los encuentra.
4. Configura tu correo de contacto. En Ajustes > General, escribe el correo donde quieres recibir mensajes de tu sitio. Usa uno que revises seguido.
5. Prueba todos tus formularios. Manda un mensaje de prueba desde tu formulario de contacto. Confirma que llegue a tu correo. Si no llega, instala el plugin WP Mail SMTP para corregirlo.
6. Revisa en celular. La mayoría de los mexicanos navega desde su celular. Abre tu sitio en tu teléfono y verifica que se vea bien.
La historia de don Roberto y los hackers
Don Roberto tiene una ferretería en Monterrey. Armó su sitio con ayuda de su sobrino. Todo marchaba bien durante meses.
Un día entró a su sitio y vio publicidad extraña de casinos. Los hackers habían entrado porque su contraseña era "ferreteria123". Tardaron tres días en limpiar el daño.
Don Roberto aprendió algo valioso: la seguridad no es opcional. Ahora usa contraseñas largas, tiene un plugin de seguridad y hace respaldos cada semana. Su sitio lleva dos años sin problemas.
Seguridad básica: cinco pasos que debes hacer hoy
No necesitas ser experto en tecnología para proteger tu sitio. Solo necesitas hacer estas cinco cosas.
1. Usa una contraseña fuerte. Tu contraseña de administrador debe tener al menos 16 caracteres. Mezcla letras, números y símbolos. Algo como Oaxaca!2024#Tienda es mucho mejor que "123456". Usa un gestor de contraseñas como Bitwarden (es gratuito) para no olvidarla.
2. Cambia el usuario admin. Por defecto, WordPress crea un usuario llamado "admin". Los hackers lo saben y lo atacan primero. Crea un usuario con tu nombre real, dale permisos de administrador, y luego borra el usuario "admin".
3. Instala un plugin de seguridad. Wordfence Security es gratuito y muy completo. Te avisa si alguien intenta entrar con fuerza bruta, bloquea IPs sospechosas y escanea tu sitio en busca de código malicioso. Instálalo desde Plugins > Añadir nuevo y búscalo por nombre.
4. Activa SSL. SSL es el candado verde que aparece en la barra de tu navegador. Hace que la conexión entre tu sitio y tus visitantes sea segura. La mayoría de los hostings mexicanos como Hostinger, SiteGround o Neubox lo incluyen gratis. Actívalo desde el panel de tu hosting. Luego instala el plugin Really Simple SSL en WordPress para finalizar la configuración.
5. Limita los intentos de inicio de sesión. El plugin Limit Login Attempts Reloaded bloquea automáticamente a quien intente adivinar tu contraseña varias veces. Es gratuito y lo instalas igual que cualquier plugin.
Respaldos: tu red de seguridad
Un respaldo es una copia completa de tu sitio. Si algo sale mal, puedes restaurarlo todo en minutos.
El plugin más popular para esto se llama UpdraftPlus. Con la versión gratuita puedes:
- Programar respaldos automáticos cada semana o cada día.
- Guardar las copias en Google Drive o Dropbox (fuera de tu hosting).
- Restaurar todo con un clic si algo falla.
Para instalarlo, ve a Plugins > Añadir nuevo, busca "UpdraftPlus" e instálalo. Luego ve a Ajustes > UpdraftPlus Backups y conéctalo con tu cuenta de Google Drive. Programa un respaldo semanal automático. Ya está.
Guarda siempre tus respaldos fuera del hosting. Si tu hosting tiene un problema, no sirve de nada tener el respaldo en el mismo lugar.
Actualizaciones: no las ignores
WordPress, tus temas y tus plugins se actualizan constantemente. Cada actualización corrige errores y cierra huecos de seguridad.
Ve a tu panel de WordPress y busca el menú Escritorio > Actualizaciones. Ahí ves todo lo que necesita actualizarse. ¿El proceso correcto? Primero haz un respaldo. Después actualiza todo.
Muchos sitios se rompen porque alguien actualizó sin respaldo. Con UpdraftPlus configurado, ese riesgo desaparece.
Actualiza al menos una vez por mes. Ponlo en tu calendario como si fuera pagar la renta.
Errores comunes al publicar y mantener un sitio
Aquí van los errores que más se repiten. Léelos con atención para no caer en ellos.
Dejar plugins inactivos instalados. Si no usas un plugin, bórralo. Los plugins inactivos también pueden tener vulnerabilidades. Menos plugins significa menos puertas traseras.
Usar temas o plugins piratas. En México es tentador descargar plugins premium gratis de sitios no oficiales. Muchos de esos archivos contienen código malicioso. Paga por lo que necesitas o usa alternativas gratuitas del repositorio oficial de WordPress.
No revisar el sitio después de actualizar. Actualiza y luego abre tu sitio en el navegador. Revisa la página de inicio, el menú y el formulario de contacto. A veces una actualización rompe algo visual. Es mejor detectarlo tú que tu cliente.
Olvidar renovar el dominio. Muchos negocios mexicanos han perdido su dominio por no renovarlo a tiempo. Activa la renovación automática en tu proveedor de dominio. Usa la misma tarjeta que revisas seguido.
Lo que aprendiste en este curso
Has recorrido un camino completo. Empezaste sin saber qué era WordPress y ahora sabes cómo instalar, diseñar, agregar contenido, conectar tu negocio, optimizar para Google y proteger tu sitio.
Eso no es poco. Muchos negocios mexicanos pagan entre $8,000 y $25,000 por un sitio web profesional. Tú ahora tienes las herramientas para hacerlo tú mismo o para entender exactamente qué te están cobrando.
Lo más importante es que no te quedes con el conocimiento en la cabeza. Publica tu sitio. Muéstraselo a tus clientes. Mejóralo con el tiempo. El mejor sitio web es el que existe y funciona, no el que está perfecto solo en tu imaginación.
Tus siguientes pasos concretos
- Esta semana: Haz tu lista de verificación antes de publicar. Instala Wordfence y UpdraftPlus. Activa SSL.
- Esta semana: Publica tu sitio y comparte el link con alguien de confianza para que te dé retroalimentación.
- Cada mes: Revisa actualizaciones, verifica que los respaldos se estén guardando y agrega contenido nuevo (un artículo, una foto, un producto).
- En tres meses: Revisa en Google Search Console si tu sitio está apareciendo en búsquedas. Ajusta lo que necesites.
Tienes todo lo que necesitas. Ahora ve y publica.