Errores comunes que cometen los desarrolladores de WordPress

Publicado: 2021-12-01

Es muy fácil caer en malos hábitos cuando se hace el mismo tipo de trabajo día tras día. ¡Los desarrolladores de WordPress no son una excepción! Como tal, a veces es bueno reflexionar sobre cómo está trabajando y si hay errores evitables que está cometiendo regularmente que podrían volver a atormentarlo. En este artículo echamos un vistazo a algunos de los errores comunes que cometen los desarrolladores de WordPress. ¿Cuántos puedes identificar que se apliquen a ti?

Seguridad

Después de quizás años de trabajo sin problemas con WordPress, las preocupaciones de seguridad a veces pueden pasar a un segundo plano. ¡Gran error! Si bien WordPress es intrínsecamente seguro, depende de que el usuario final (usted) mantenga las cosas en forma para garantizar que siga siendo así.

Ignorar actualizaciones

A menos que seas una persona muy diligente, probablemente seas culpable de ignorar una actualización... ¡o varias de ellas! Si aún no se ha metido en problemas porque ignoró las actualizaciones del núcleo o del tema/complemento, considérese afortunado. Es imperativo que actualice religiosamente los archivos y complementos de su tema y, por supuesto, su núcleo de WordPress.

Los complementos obsoletos son culpables bien conocidos de una variedad de problemas relacionados con el bajo rendimiento, la funcionalidad rota e incluso pueden causar tiempo de inactividad y bloqueos.

Las amenazas a la seguridad evolucionan, al igual que la defensa contra ellas. Los desarrolladores de complementos lanzan actualizaciones ocasionalmente para corregir errores y cerrar lagunas de seguridad. Esta es la razón principal por la que debe actualizarlos tan pronto como la nueva versión esté disponible. También puede habilitar actualizaciones automáticas para todos o algunos de los complementos.

Y por la misma razón, es muy importante mantener actualizados el núcleo y los temas de WordPress.

Entonces, para algo que es relativamente simple de hacer, ¿por qué tantos desarrolladores descuidan este componente crítico del mantenimiento de WordPress? Bueno, la razón número 1 probable es que actualizar un sitio de WordPress a veces puede romperlo. Si tiene un sitio en vivo con mucho tráfico, ¡esto es obviamente algo que no quiere hacer! El problema es que cuanto más tiempo descuides la actualización de temas/complementos/archivos principales, más difícil se vuelve en última instancia. Aquí es donde el uso de un host administrado de WordPress (como Pressidium) realmente puede ser muy útil.

No solo nos ocupamos de las actualizaciones principales (y, al hacerlo, hacemos todo lo posible para asegurarnos de que no rompan su sitio), sino que también ofrecemos un sistema de respaldo confiable y fácil de usar, así como servidores de prueba. Ambos significan que puede actualizar con confianza. Puede realizar una copia de seguridad (un par de clics desde su Tablero lo hará), actualizar su sitio y verificar el resultado. Si algo salió mal, un par de clics revertirán su sitio a su etapa previa a la actualización. Alternativamente, puede clonar rápidamente su sitio en un servidor de prueba, realizar las actualizaciones y probarlas allí y luego enviar estas actualizaciones en vivo. De cualquier manera, la actualización ahora se puede hacer con total confianza.

Uso de complementos o temas 'huérfanos'

Incluso si siempre se mantiene actualizado con temas y complementos, es posible que ponga en peligro su nivel de seguridad si sus extensiones no se seleccionan cuidadosamente.

Al buscar cualquier tema o complemento, asegúrese de haber verificado el estado continuo de su mantenimiento, ya que algunos pueden ser descuidados o abandonados por sus desarrolladores. Esto los hace mucho más vulnerables a los ataques y/o más propensos a romper su sitio web.

Puede verificar el estado de los complementos descargados del repositorio de complementos de WordPress mirando la sección de estado en el lado derecho como se muestra a continuación.

Las cosas clave para verificar son "Última actualización", "Instalaciones activas", "Probado hasta" y "Clasificación". El número de instalaciones también puede ser una métrica útil para medir la confianza en el complemento... ¡cuantas más instalaciones, mejor!

Recursos desconocidos

Ocasionalmente, los sitios web se infectan porque el desarrollador ha utilizado los denominados "temas anulados" o complementos.

Un complemento o tema anulado es una extensión que ha sido modificada por alguien que no es el desarrollador oficial. La licencia del complemento también se habrá eliminado para que pueda usarse sin limitaciones. Eso significa que puede personalizarse aún más (posiblemente algo bueno) o comprometerse (¡no es bueno!).

El punto aquí es que tales extensiones no se encuentran en la biblioteca oficial por una razón. Con frecuencia pueden estar infectados con malware y, en última instancia, pueden causar mucho daño a su sitio. También son cuestionables desde una perspectiva moral. Un complemento anulado en muchos aspectos puede considerarse robado. Se eliminó la licencia y se ofrece para que la use un tercero (no el desarrollador) sin cargo. Eso no es justo para el desarrollador que trabajó duro para crear el complemento en primer lugar.

Siempre asegúrese de descargar de las bibliotecas oficiales.

Usando 'Admin' como su nombre de usuario

Es difícil de creer, pero sí, ¡esto todavía sucede! ¡Y los desarrolladores de WordPress deberían saberlo mejor! No debería ser necesario repetirlo, ¡pero NO use 'Admin' como su nombre de usuario! Los nombres de usuario deben ser difíciles de adivinar y lo ideal es que se use uno único para cada sitio que cree/administre.

La seguridad

Tocamos brevemente los temas a continuación cuando analizamos la actualización de su sitio. Siga leyendo para averiguar si está aprovechando al máximo las herramientas disponibles hoy para mantener la administración de sus sitios lo más segura posible.

Sin copias de seguridad

Mucha gente en esta industria no se ha dado cuenta de la frecuencia con la que se atacan los sitios web, incluso si no son populares o tienen mucho tráfico, y esta es la razón por la que muchos aún descuidan la importancia de hacer una copia de seguridad de su sitio web periódicamente.

Afortunadamente, la biblioteca de complementos de WordPress ofrece una variedad de soluciones que pueden ayudarlo a hacer una copia de seguridad de su sitio web, a menos que, por supuesto, su proveedor de alojamiento ofrezca copias de seguridad automatizadas como lo hacemos en Pressidium.

Vale la pena comparar las soluciones de copia de seguridad disponibles. Las copias de seguridad pueden ahorrarle mucho dolor y son tan fáciles de hacer en estos días que no puede haber justificación para no tomar este simple paso para mantener su sitio web seguro y protegido, especialmente al mantener, actualizar o desarrollar un sitio web.

Sin entorno de ensayo

Hablando de errores en el mantenimiento y desarrollo de un sitio web de WordPress, debemos mencionar los entornos de prueba.

Muchos desarrolladores nuevos no parecen darse cuenta de lo útil que es usar un entorno de prueba/escenario cuando se modifica un sitio web de alguna manera, incluso durante cosas típicas como la actualización de complementos.

Es la forma más segura disponible para aplicar cualquier tipo de cambios. Saca una copia del sitio en vivo al entorno de prueba/escenario, realiza sus actualizaciones o desarrollo, lo prueba y, si todo funciona como se esperaba, retrocede y reemplaza la versión en vivo con la mejorada. No se preocupe por los tiempos de inactividad, no se sienta frustrado en absoluto.

Una de las razones principales por las que los clientes prefieren soluciones de hosting avanzadas como Pressidium es que cosas como los entornos de prueba están integrados sin necesidad de complementos, lo que los hace muy fáciles de usar.

Codificación

Pueden surgir muchos problemas relacionados con el desarrollo de WordPress cuando no se aplican los estándares de codificación correctos. Aunque puede llevar mucho tiempo, es importante mantenerse al tanto de los últimos cambios en la codificación y aplicarlos a su trabajo.

Conocer los estándares de WordPress

WordPress proporciona estándares de codificación PHP, HTML, CSS y JavaScript para cualquier persona que desee desarrollar la plataforma o crear/personalizar cualquier tema, complemento u otro componente. Estos son particularmente importantes cuando varios desarrolladores estarán involucrados en un proyecto.

Al seguir esas reglas, se asegura de que lo que deje atrás sea fácil de usar y legible para cualquier desarrollador que pueda optar por ampliar o hacerse cargo de su trabajo.

Aloje su sitio web con Pressidium

GARANTÍA DE DEVOLUCIÓN DE DINERO DE 60 DÍAS

VER NUESTROS PLANES

Desea que puedan comprender cómo se escriben todos los lenguajes y tecnologías utilizados y cómo se comunican entre sí. Esta es la línea de base para la colaboración que sigue WordPress desde que se fundó.

depuración

¿Es usted uno de los muchos desarrolladores que pasan horas tratando de solucionar errores mientras se ocupan del tiempo de inactividad en un sitio? Si es así, es hora de apreciar mejor las herramientas de depuración disponibles para usted.

WordPress ofrece opciones de depuración que mostrarán todos los errores y advertencias de PHP, incluso los avisos sobre funciones obsoletas que no sabe que usa.

Debajo de la carpeta raíz de su instalación, encontrará el archivo wp-config.php . Ábrelo con tu editor favorito y encuentra la línea.

define('WP_DEBUG', false);

Establezca el valor en 'verdadero', si aún no lo está, y agregue las siguientes líneas justo después de /* That's all, stop editing! Happy blogging. */ /* That's all, stop editing! Happy blogging. */

 // Enable Debug logging to the /wp-content/debug.log file define( 'WP_DEBUG_LOG', true ); // Disable display of errors and warnings define( 'WP_DEBUG_DISPLAY', false ); @ini_set( 'display_errors', 0 ); // Use dev versions of core JS and CSS files (only needed if you are modifying these core files) define( 'SCRIPT_DEBUG', true );

WP_DEBUG_LOG solo funciona si 'WP_DEBUG' se establece en verdadero. Lo que hace es guardar todos los errores en un archivo debug.log para que los vea en tiempo real o en una fecha posterior.

La ubicación del archivo depende del valor que establezca. Si se establece en verdadero, entonces la ubicación es la predeterminada, en la carpeta wp-content. De lo contrario, puede establecer la ubicación deseada en lugar del valor real de esta manera:

define( 'WP_DEBUG_LOG', '/tmp/wp-errors.log' );

WP_DEBUG_DISPLAY, si se establece en verdadero, muestra los mensajes dentro del HTML de las páginas.

Para obtener más información sobre esta depuración de WordPress, visite la documentación oficial.

NOTA: Estas funciones no están diseñadas para usarse en un sitio en vivo, sino en un entorno de prueba.

No usar temas secundarios

Como hemos explicado en nuestro artículo sobre temas secundarios, los temas secundarios se utilizan para que las personalizaciones en el diseño, el estilo y la funcionalidad del tema principal no se pierdan cuando realiza cualquier actualización del tema.

Sin embargo, el uso de un tema secundario es algo que muchos desarrolladores no hacen y prefieren modificar directamente el tema principal. Debido a que se han realizado cambios en el tema principal, se muestran reacios a actualizar los archivos del tema en el futuro. ¡Mala idea!

Modificación de los archivos principales de WordPress

Otro comportamiento cuestionable que a veces se ve es la modificación directa de los archivos principales de WordPress.

WordPress ha proporcionado funciones y filtros que deben usarse cuando desea anular la funcionalidad principal. Hacer esto significa que los archivos principales se mantienen intactos como deben ser.

Además, incluso si logra editar directamente los archivos del núcleo, estos cambios se perderán la próxima vez que actualice el núcleo de la misma manera que sucede con los archivos de temas.

Código difícil

Al personalizar o ampliar la funcionalidad de un sitio web, los desarrolladores de WordPress a menudo necesitan usar algunas consultas personalizadas o incluir la URL de un archivo en su código.

Para hacer cualquiera de estas cosas, existe la forma 'correcta' de WordPress que se puede seguir. Desafortunadamente, algunas personas tienden a desviarse del camino correcto y usan valores codificados.

Por ejemplo, puede optar por utilizar una consulta como la siguiente para contar los usuarios:

$user_count = $wpdb->get_var( "SELECT COUNT(*) FROM wp_users" );

Sin embargo, esto no funcionará correctamente si, por alguna razón, cambia el prefijo de la tabla. Es por eso que siempre debe usar la clase wpdb incorporada para acceder a la base de datos.

 global $wpdb; $user_count = $wpdb->get_var( "SELECT COUNT(*) FROM $wpdb->users" );

Del mismo modo, si alguna vez necesita usar fuentes personalizadas, por ejemplo, y poner en cola un script, no debe codificar la URL. En su lugar, deberías usar funciones como esta:

 function my_custom_fonts() { wp_enqueue_style( 'my-custom-fonts', get_template_directory_uri() . '/assets/fonts/open-sans/open-sans.css', false ); } add_action( 'wp_enqueue_scripts', 'my_custom_fonts' );

Puede consultar la documentación oficial para ver qué función debe usarse en qué caso.

No deshabilitar la indexación durante el desarrollo

Otro error que puede causar muchos problemas es cuando un desarrollador no evita que los motores de búsqueda indexen el sitio web mientras aún está en construcción. Esto puede incluso llevar a que Google lo penalice, ya que puede encontrar contenido duplicado al migrar el sitio web a otro servidor.

Actuación

Todos conocemos los beneficios de un sitio web rápido. Sin embargo, la velocidad y el rendimiento pueden descuidarse durante el proceso de desarrollo en detrimento del sitio final.

demasiados recursos

Usar demasiados complementos es probablemente uno de los errores más comunes que cometen los usuarios de WordPress y los desarrolladores junior.

Es aconsejable probar diferentes complementos hasta que encuentre el que más le convenga, pero siempre recuerde usar la menor cantidad posible y limpie la lista de complementos eliminando los complementos desactivados/no utilizados antes de iniciar su sitio.

Cargando imágenes no optimizadas

Otro aspecto que muchas veces no se tiene en cuenta es la optimización de la imagen. Debido a que la mayoría de nosotros disfrutamos de conexiones rápidas a Internet, incluso las imágenes grandes pueden parecer que se cargan con bastante rapidez. A pesar de esto, puede afectar significativamente el rendimiento de su sitio y tener un gran impacto en los usuarios móviles.

Trate siempre de usar los tamaños de imagen correctos y, definitivamente, optimice sus imágenes con una herramienta de compresión, a menos que su proveedor de alojamiento ofrezca un mejor smacker de imágenes para este propósito.

Mantener los enlaces permanentes predeterminados

En caso de que no esté familiarizado con lo que son los enlaces permanentes en WordPress, es simplemente cómo están estructuradas las URL de su sitio web. Cuando los enlaces permanentes contienen palabras clave, son más compatibles con SEO, lo que puede mejorar su clasificación en los motores de búsqueda.

Al crear una publicación, por ejemplo, el enlace permanente predeterminado que WordPress crea para esa publicación se verá así:

https://www.MYDOMAIN.com/?p=541

En este ejemplo, 541 es el ID de la publicación. Esto es lo que ve en la barra de direcciones del navegador cuando visita la publicación en la parte delantera. No se ve muy bien y, como se mencionó, no es óptimo desde una perspectiva de SEO.

En cambio, WordPress le permite habilitar enlaces permanentes que se pueden configurar para mostrar la URL de varias maneras. Por ejemplo, si usa el título de la publicación en el enlace permanente, ahora verá una URL similar a esta:

https://www.MYDOMAIN.com/the-post-title

Esto se ve MUCHO mejor es el tipo de URL que puede ayudar a mejorar su clasificación en los motores de búsqueda.

Sensibilidad

El tema que use debe ser receptivo en todos los dispositivos y, lo que es más importante, en dispositivos móviles, ya que más del 50 % de las visitas al sitio ahora provienen de dispositivos móviles.

Los temas de WordPress son compatibles con dispositivos móviles de forma predeterminada, pero los desarrolladores deben tener cuidado de no comprometer esta funcionalidad móvil al personalizarlos.

Utilice las herramientas adecuadas, como las herramientas para desarrolladores de Chrome, para consultar y modificar su CSS en consecuencia para que obtenga lo mejor de su diseño para todos.

Elegir el anfitrión incorrecto

Puedes tener el sitio web perfecto pero ejecutarlo en servidores baratos y la experiencia se arruinará para tus usuarios... ¡y probablemente también para ti como desarrollador! El alojamiento barato es barato por una razón y sus sitios web merecen mucho más. El alojamiento premium de WordPress puede ayudar a garantizar que su sitio se cargue rápidamente, puede manejar ráfagas de alto tráfico, mantenerse seguro y, por lo general, viene con una variedad de herramientas, como copias de seguridad automatizadas y servidores de prueba, que pueden hacer que su vida sea mucho más fácil como desarrollador. Si tiene alguna duda sobre qué tipo de alojamiento usar, asegúrese de consultar nuestro artículo "¿Qué alojamiento de WordPress debo usar?".