WPDoctor: Auditoría WordPress gratuita

por | 21 Sep 2015 | Herramientas Growth | 18 Comentarios

Descubre wpdoctor.es, una herramienta lanzada por Webempresa para analizar el rendimiento y seguridad de tu web en WordPress.

Te toca un chequeo, te toca un chequeo … oídos y nariz todo bien y tu peso es normaaaaaal… te toca un chequeo! Escucharé tu corazón su ritmo es fenomenaaaaaal – te toca un chequeo – tal vez te partas la risa, si al tocarte te hago cosquillaaaas – te toca un chequeo, te toca un chequeo, bieeeeen”. Seguro que si como yo frecuentas Disney Channel habrás sido capaz de ponerle incluso música y ritmo a lo anterior. ¿Verdad? Si, no, quizás te apetezca ver este vídeo y así ya empiezas el post con el buen rollo con el que yo lo he empezado. Eso si, que sepas que no he necesitado los subtítulos. ¡Me la se de memoria!.

Los chequeos médicos. Cuanto los odian los niños y, sus papis, pues como que también. Eso por no decir lo que los vamos odiando aún más conforme nos vamos haciendo mayores, ¿verdad? Pero son necesarios, muy necesarios, porque su función es la de prevenir antes que curar. Cosa que, si me lo permites, es más económica y menos molesta. ¿Verdad?

Cada vez que te acuerdas de que tienes que hacerlos te da pereza. Muchas veces pasamos de ellos o los retrasamos todo lo que podemos. Venga, dime que no. Pero … cuando llega el desastre, ains, entonces si que nos acordamos … ¿Verdad?

Hoy vamos a hablar de eso, de prevención, seguridad y rendimiento de tu Web. Algo que muchos pensamos que no está a nuestro alcance y que dejamos de lado … Algo que, a partir de ahora, verás con otros ojos y sentirás que tienes “dominado”.

[piopialo vcboxed=»1″]Hoy vamos a dar un paso hacia la tranquilidad. ¿te apetece? ¡Pues vamos![/piopialo]

La necesidad de velar por la seguridad de un Web/Blog

¿Me dejas contarte una cosita? Este año he visto un montón de casos en los que sitios webs y blogs “modestos” han sido “asaltados” para usarlos como SPAN, la mayoría de veces para SEO, perjudicando su reputación y posicionamiento en beneficio del “malvado”.

Y, ¿sabes? Lo más importante del párrafo anterior es la palabra “modestos”. Porque, yo el primero, muchos hemos llegado a pensar que mientras nuestro blog no llegase a tener cierta visibilidad, no sería un blanco rentable para “los malignos”. Y con eso nos quedábamos tranquilos.

Que va, que va. Hoy en día cualquiera estamos expuestos. Cualquiera somos blancos porque, aunque lo más probable es que nadie se tome la molestia de probar a colarse en un blog sin apenas visibilidad (de forma manual), existen robots que continuamente están chequeando Internet en busca de “blancos fáciles”. Buscan webs o blogs y prueban vulnerabilidades conocidas. Cuando localizan uno, entonces ya es carne de cañón.

Y ya no es una cuestión de la rentabilidad que le saquen (un millón es la suma de muchos centimicos), es una cuestión del daño que te hacen. Porque, por norma general, actúan ocultos, haciendo sus maldades y extendiéndose y, para cuando te das cuenta, cachisporris, menudo berenjenal tienes montado.

¿Te suena la situación? ¿Te ha pasado alguna vez?

Los principales problemas de seguridad

Obviamente no soy el más indicado, ya que mis conocimientos son más de aficionado pero, por lo que yo se, los principales problemas de seguridad o, dicho de otra forma, las principales razones por las que nuestro blog puede ser “llevado al lado oscuro” suelen ser:

  • Mala configuración del servidor. Aquí entra en juego nuestro proveedor de servicios, nuestro hosting, ya que de ellos depende aplicar más o menos restricciones y configuraciones que hagan más seguro nuestro servidor. Independientemente de si tienes una página estática o un WordPress, si tu servidor no es seguro, puedes sufrir una infección. Por eso es importante escoger un hosting en condiciones y que sea muy seguro.
  • Contraseñas poco seguras. En otras ocasiones, el problema resulta humano. Yo soy el primero que me siento abrumado con tanta contraseña que tenemos que recordar. ¡Es una pasada! ¡Pero esto que es! Por eso tendemos a simplificar nuestra vida buscando repetir las mismas contraseñas en casi todo y hacerlas más sencillas de modo que sea fácil recordarlas y rápido escribirlas. Pero eso conlleva un posible problema porque, cuanto más sencilla sea, más fácil será que una máquina la adivine. Si usas contraseñas como “TuDominio@Año” (de las más comunes) te estarás cargando todo el esfuerzo que los profesionales del hosting puedan hacer para proteger el servidor.
  • WordPress, temas o plugins desactualizados. Y, por último y sin embargo la principal causa, el software desactualizado. Todos esos robots que he señalado antes suelen tratar de identificar instalaciones de WordPress (u otro CMS) con versiones desactualizadas, con temas vulnerables o con versiones de plugins que tengan una vulnerabilidad conocida. Los piratas repasan el repositorio de plugins de WordPress y revisan el código de los que tienen más instalaciones en busca de una vulnerabilidad que les permita colarse a muchas webs. Por eso es tan importante tenerlo todo bien actualizado.

Por estas tres vías, y supongo que por muchas más, es por donde puede colarse un “desastre” en nuestro servidor. ¿Qué puede ocurrir entonces?

  • Que nuestra web se llene de enlaces hacia sitios “que no queremos”. Incluso muchas veces enlaces que sólo ven los robots de Google de modo que ellos posicionan, nosotros recibimos penalización y nos enteramos cuando es tarde.
  • Que nuestro servidor se líe a enviar correos SPAM y te vengas a dar cuenta cuando ha sido incluido en todas las listas negras del planeta (menos en la de La Pantoja, que siempre es un poquito más permisiva).
  • Que nos llenen el servidor de archivos y páginas dedicadas al robo de información y que nos demos cuenta cuando Google Safebrowsing muestra la alerta a nuestros lectores o nuestro servidor se queda sin espacio en disco …
  • Que las tetas que se ha puesto Paula, la ya no rubia ganadora de la edición anterior de Gran Hermano que por cierto este año no veo porque nunca llego a tiempo y no me está gustando … exploten provocando un tsunami que inunde las pirámides de Gaza. ¡Que exageraaaaaa mujer! Luego entre las revisiones, que serán más caras que las de un Mercedes Benz y el fisio pa los dolores de espalda….

Captura de Wpdoctor

WP-Doctor: Diagnóstico de seguridad y rendimiento para tu WordPress

Y ahora es cuando, después de meterte un poquito de miedo (en realidad no te he dicho nada que no sepas, ¿verdad?), te voy a presentar esa herramienta tan chuli que han creado los profesionales de Webempresa y que cada día que pasa incorpora alguna novedad: wpdoctor.es.

Se trata de una herramienta online gratuita que, al más puro estilo de herramientas como Woorank, analiza tu web y te ofrece una puntuación según el grado de … tachán tachán … ¡seguridad y rendimiento!

Si, efectivamente, esta herramienta está pensada para ofrecerte un chequeo y consejos para mejorar la seguridad de tu sitio web en WordPress. Y lo bueno es que, a través de su blog, ofrecen solución a todos los puntos que son chequeados por la herramienta. Éstos se dividen en los siguientes grupos:

  • WordPress. En este punto, además de mirar otros, revisa si tu wordpress está actualizado así como los plugins que tienes instalados y si tienes algún plugin de caché.
  • Servidor. Aspectos como el tipo de servidor, las cabeceras o la velocidad real de su conexión.
  • Seguridad. Uno de los puntos que más me ha gustado. Revisan aspectos muy importantes para dotar tu instalación de un mínimo de seguridad.
  • DNS. Información de diagnóstico de tus DNS.
  • SEO. Velocidad de carga, Moz Rank, existencia de ficheros robots.txt y sitemap, etc.. Te ofrece una visión general de aspectos importantes para el SEO.
  • Velocidad de Carga. Tanto en móvil como en desktop, obtienes aquí indicaciones y un examen de la velocidad de carga de tu página web o blog.

Como ves, una herramienta completita. ¿Verdad?

Conclusiones

¡Y ya vamos al final! La conclusión en este post es sencilla ya que sólo tenemos que recordar:

  • La seguridad es muy importante, sobre todo en los tres puntos más comunes: Servidor, Software actualizado y constraseñas.
  • Solemos olvidarlo porque creemos que no está a nuestro alcance.
  • Por fin una herramienta que nos analiza aspectos de seguridad y nos ofrece consejos para solucionarlos.

¿Has visto? 1.400 palabras de artículo resumido en tres frases. Jajajaja. Como me enroll-me…

Lo bueno de todo esto es que ahora no podrás evitar pasarte a escanear tu blog y ver qué dice de ti. Y, mejor aún, si encuentras problemas de seguridad, entonces querrás solucionarlos porque una cosa es no saber y otra “hacer la vista gorda”. ¿Verdad?

Y, aunque pases unos días pensando en ello, sabrás que cuando lo dejes solucionado habrás mejorado. Y no ha nada mejor que la mejora continua en un blog o, si me lo permites, en cualquier proyecto. ¿verdad?

¿U opinas lo contrario? ¿Crees que ya es demasiado para ti? ¿Vas a usarla? ¿Conocías alguna alternativa? ¿Qué le añadirías a esta herramienta? ¿Y a Paula, la de GH, le añadirías algo? ¡Cuenta cuenta!

Rate this post

18 Comentarios

  1. Luis Méndez Alejo

    Hola Victor,

    Guauuu!!! que lujo y encima soy el primero en comentarlo jajajjaaa… va a parecer que estaba pactado, pero lo negaré todo ante un Tribunal 😛

    Me ha encantando, se nota que has captado la esencia de la herramienta «y eso que todavía esa una BETA» ..espera y verás lo que David y César se traen entre manos con WPDoctor y las mejoras… hasta aquí puedo leer! ????

    Personalmente creo que WPDoctor va mucho más lejos que Woorank, y sobre todo si analizas que WPDoctor es y será gratuita y Woorank si bien te devuelve los resultados en abiertos, estos se centran más en Marketing Online y SEO y aspectos generales del sitio web WordPress.

    WPDoctor quiere ir un paso más lejos y analizar la seguridad de los sitios WordPress, sin despertar al mod_security de los servidores (si es que tienen IDs y otras medidas habilitadas) para detectar también problemas que preocupan a muchos «la seguridad» y por lo que puedo decir ‘habrá mejoras sustanciales orientadas en este sentido, así como checkbox para corregir cosas automáticamente (para clientes de Webempresa).

    Tu artículo abre las puertas para que muchos usuarios de WordPress, con más o con menos conocimientos se atrevan a probarla y a tomar el pulso a sus ‘wordpresses’ y ver que tal de salud van.

    Yo no lo habría escrito tan bien como lo has hecho tu ¡¡Gracias!!!

    Responder
    • Victor Campuzano Gallego

      Ey Luis!

      Muchas gracias por el comentario y por el trabajo que habéis hecho con WpDoctor. Seguro que se convertirá en una herramienta a frecuentar.

      Me gusta sobre todo el hecho de que será siempre gratuita y que ofrezca consejos de seguridad.

      Gran trabajo cracks… 🙂

      Responder
  2. #Jerby @ratonbloguero

    Ya me imagino la conversación:

    – ¿Qué has estado haciendo esta mañana?
    – He llevado mi blog al médico.
    – ¿A cuál?
    – A wpdoctor.
    – Cuenta, cuenta,…

    O esta otra:

    – Ayer tuve que llevar a mi hijo al médico
    – Pues yo tuve que llevar a mi blog.
    – ¿Y eso?
    – …

    Anda, que no va a dar para cotilleos esta herramienta… 😀

    Responder
    • Victor Campuzano Gallego

      Jajajajaja. Ya ves. O… ¿qué has hecho esta mañana? Graduarme la vista. ¿Y tu? La seguridad …

      Enga, tu provoca que verás !! 🙂

      Responder
  3. Borja

    ¡Qué interesante! Siempre es bueno mantener el blog seguro y si es con una herramienta fácil de usar, ¡mejor aún! Lo de los hackers da bastante miedo porque siempre van por delante, los muy ñkwxlñs. ¡Voy a estar probándolo ya!

    ¡Muchas gracias por la información! Y a Paula de GH le añadiría alguna neurona, que creo que anda cortita la muchacha…

    Responder
    • Victor Campuzano Gallego

      Jajajajajaja. No se yo Borja, porque al final la colega se ganó los 300.000 € … y parecía una «botija»..

      Me alegra mucho que te resulte interesante la herramienta y espero que le saques el máximo partido.

      Saludos! 🙂

      Responder
  4. Kiko Pavón

    Muchas gracias por la recomendación. Acabo de probarla y la herramienta funciona genial. Apuntada queda. Y totalmente de acuerdo: ponte el cinturón, protege tu vida, tu seguridad es muy importante 😀

    Responder
    • Victor Campuzano Gallego

      Muy pero que muy cierto Kiko!

      Gracias por dejar el comentario, por probarla y por defender que hay que protegerse.

      Abrazos! 🙂

      Responder
  5. Tatiana - Que Cocinar

    Hola Victor,
    Gracias por la informacion tan valiosa que proporcionas siempre,

    En el analisis de dos de mis blog me dice: «No se ha detectado ningún plugin de cache en la instalación, es muy recomendable que instales un plugin de cache, lo configures adecuadamente y lo dejes habilitado, de este modo tu web funcionará con un rendimiento óptimo.»

    Yo tenia instalado uno y lo quite pues lei que no era recomedable.

    Que me dices tu?
    Instalo uno?
    Y si tu respuesta es positiva, cual me recomiendas?

    Gracias anticipadas y lo mejor para ti,

    Responder
    • Luis Méndez Alejo

      Hola Tatiana,

      Desconozco quien te recomendó no trabajar con un plugin de gestión de caché como WP Super Cache o W3 Total Cache por ejemplo.

      Son plugins (uno u otro) muy recomendables y te ayudarán a acelerar la carga de tu sitio, sobre todo recudir los tiempos de consultas de visitantes, y obtendrás mejores puntuaciones tanto en PageSpeed Insights como en Pingdom, por ejemplo.

      Luego, si necesitas limpiezas rápidas de caché en el dashboard, porque estás haciendo cambios, publicando cosas nuevas y quieres verlas ¡ya! te recomiendo plugins como ‘Simple Cache and Uncache Script’ o mejor aún ‘WP Super Cache – Vaciar caché’ si te decantas por el plugin ‘WP Super Cache’ ¡recomendado! ya que genera menores consumos en el servidor que W3 Total Cache.

      Saludos 🙂

      Responder
    • Victor Campuzano Gallego

      Hola Tatiana!!

      Luis te ha respondido muy bien. En efecto, tener un plugin de caché es bueno. Lo que pasa es que mal configurado suele provocar más problemas de los que soluciona.

      Yo te propongo otra alternativa, la que uso yo: Zen Caché. En su versión gratuita ya acelera bastante la web y la versión de pago es una pasada.

      Lo mejor que tiene es que es súper sencilla de configurar y no provoca errores. Echa un vistazo a esta guía completa si te interesa este plugin.

      Saludos!

      Responder
  6. Diego

    Está muy bien, yo pondría recomendaciones para los campos que salen en rojo, par mejorar. Hay algunos que te dan esa recomendación, ponerlo en todos los campos estaría genial para que uno sólo pueda arreglarlo y mejorar la puntuación. Especialmente, en los analisis más técnicos de seguridad.
    Saludos

    Responder
    • Victor Campuzano Gallego

      Hola Diego!!

      Efectivamente es una de las cosas en las que están trabajando más «a tope» y que irán incorporando nuevas enseguida. Como bien dices, los conejos sobre cómo solucionarlo son imprescindibles.

      Gracias por el comentario… Saludos!! 🙂

      Responder
  7. Jessica

    Pero cómo me haces esto! Llevaba dos días con la dichosa canción en la cabeza, no se como me libro de ella, aterrizo por aquí y ya estoy otra vez canturreando… Te toca un chequeo, te toca un chequeo…. Si hasta el niño escapa de mi! jajajajaja
    Ahora en serio, no conocía la herramienta y me ha gustado mucho. Tenía en mente mejorar algunos aspectos del blog y así es más fácil ver donde centrarse. Yo añadiría algunas explicaciones o recomendaciones para solucionar los errores y así hacer que la herramienta sea sencilla de entender para todo el mundo

    Responder
    • Victor Campuzano Gallego

      Jajajajaja. Ya ves Jessica, la puñetera canción. Y cuando se te pasa esa entonces se te mete la de «La tostada saluda al cuchillito cuando le unta mermelada despacito …» y ya apaga y vámonos… Jajaja.

      En cuanto a lo que dices, efectivamente, están trabajando en añadir cada vez más consejos de uso y tutoriales para corregir los problemas.

      Os mantendré informados!!

      Saludines «mamifreak!» 🙂

      Responder
  8. Lucia Celis

    A ver… vamos/por/partes. Las tetas de la Paula yo la veo monísimas, la mejora en su nueva versión es evidente. ¿Que tu crees que entre lo mucho y lo poco hay un término medio? Fíjate que a mi me parece que el término medio es ese. Será que las tengo como en su versión primera o menos jajajaja

    En el min 1:34 se le ha ido la pinza al audio y te ha tartamudeao, yo que tu le pido una indemnización por derechos de audio 😛

    El Disney Channel super didáctico eeh, anda lo que os ayudará el señor ese que esta dentro de la tele a quienes tenéis pekes. Venga vamos al pícolo (así era como llamaba yo al médico de peke) y si hay reticencias, pues tirais de archivo de tele dibus y seguro que se convence mas fácil.

    Y ahora al tema…Hostia Puti! Equis e Interrogantes a mansalva O_O Pues ea, ya tengo entretenimiento pa esta noche. Teta me lo voy a pasar con la búsqueda de soluciones (a mi alcance). Gracias y Gracias Victor, super didáctico tu también.

    Mira que diver, en plan marujeo, en lo que se convirtió mi web cuando me la hakearon dos días después de la migración primera que hice en su momento (por fallos míos, de los que ya aprendí y que me encanta repasar en esta web tuya). Y por supuestisimo, como bien dices que siendo una web modesta y humilde sucede. No es nada personal, quienes te putean son unas maquinitas que no tienen corazón y el alma lo tienen de ceros, mocos y unos. https://www.facebook.com/photo.php?fbid=595338563930277&set=a.135164703281001.26684.100003624170209&type=3&theater

    Responder
    • Victor Campuzano Gallego

      Si tía, son muy malvados … Jajajajajaja. Lo de Paula lo discutiremos más adelante …. el pelirojo por supuesto que no le pega nada tampoco, ya puestos a marujear.

      Espero que te lo pases bien aplicando cambios y mejoras Lucía! 🙂

      Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.