¿Por qué es importante realizar regularmente actualizaciones en tu sitio web?
- Te beneficiarás de las mejoras. Los diferentes desarrolladores están constantemente trabajando en sus productos y añadiendo grandes funcionalidades que puedes utilizar para mejorar la velocidad, la usabilidad, la visibilidad y la seguridad de tu sitio.
- Resolución de problemas. Al cambiar tan rápido cada una de las partes que rodea tu sitio web (versión de PHP, de bases de datos, del core....) aparecen fallos de programación, de seguridad... Estos problemas se publican en la página de cada desarrollador de forma totalmente pública y por tanto cualquier persona que quiera hacer daño y tenga unos mínimos conocimientos lo tiene relativamente fácil para poder explotar esa vulnerabilidad que presenta un sitio no actualizado.
¿Por qué necesitas contratar un servicio de mantenimiento?
WordPress permite actualizar más o menos rápidamente un sitio web desde el propio escritorio de tu sitio. Pero el problema viene cuando no debías actualizar el sitio y lo has hecho.
Cuando en el escritorio de WordPress aparece una actualización hay que tomar una decisión.
- Actualizar. Si sabes con cierta seguridad que no hay problema con ese plugin y que es compatible con el resto de elementos del sitio, puedes actualizar. Es conveniente que no actualices a la ligera y que hagas uso de distintos foros y comentarios que la Comunidad de WordPress y usuarios del mismo plugin informan. Esto hace que te ahorres sustos.
- No actualizar. Durante los primeros días no conviene que actualices un plugin, a no ser que se informe de riesgo potencial de seguridad. Pasado un tiempo prudencial puedes actualizar. En numerosas ocasiones un plugin saca una actualización y en menos de un día sacan una nueva que resuelve algún problema que ha surgido.
El mejor consejo. COPIAS DE SEGURIDAD
Lo más importante es que cuentes con un sistema fiable de copias de seguridad que permitan volver a una versión anterior del sitio en cualquier momento.
Es conveniente realizar copias diarias, sobre todo de la base de datos.
Si una actualización implica un cambio importante en nuestra instalación es muy aconsejable realizar un backup antes de actualizar e incluso después.
En numerosas ocasiones hay que hacer varios backups entre una actualización y otra (aunque sean en el mismo día).
Si tienes copias de seguridad dormirás tranquilo
Recomendaciones técnicas fundamentales
Además de las versiones de PHP, de MYSQL y de todo lo hablado anteriormente te aconsejo:
- 1. Tener el dominio contratado en un proveedor diferente al proveedor donde tengas alojado el sitio web.
- 2. Tener los backups diarios en un lugar diferente a donde tengas alojado el sitio web.
- 3. Utilizar un alojamiento compartido pero controlado.
- 4. Utilizar un protocolo de seguridad HTTPS
Todos conocemos caídas de Whatsapp, de Facebook… todas las empresas han tenido en algún momento una caída de sus servicios.
Normalmente estos problemas vienen determinados por ataques DDos o de denegación de servicio, en el que muchos ordenadores zombies atacan una empresa haciendo que no pueda dar a basto y caigan sus servidores (o parte de ellos).
Estas caídas pueden durar horas hasta que consigan mitigar el ataque.
Si ocurre este problema no hay que ponerse nerviosos y confiar en que el proveedor que está detrás de nuestro sitio resuelva lo más rápido posible su/nuestro problema.
Pero un buen mantenimiento implica tener un plan B por si ese tiempo llega a ser excesivo y hay que tomar medidas para salir de este bache en el que nuestra web y correo deja de funcionar.
Teniendo el dominio contratado en un proveedor distinto al que tienen el problema permite cambiar una serie de números (DNS) y que la web apunte a un nuevo proveedor. En este caso, implicará contratar un nuevo hosting, realizar la migración de la web y un tiempo de propagación de las DNS (24 horas aproximadamente).
De ahí la importancia de tener un backup del día anterior y en un entorno seguro. Fuera del proveedor que tiene el problema.
Es posible que si se opta por esta opción de migración, el proveedor primero ya tenga solucionado el problema para cuando la migración se haya completado.
Es una situación complicada porque no se sabe cuánto van a tardar y si se opta por cambiar, si se va a tardar más tiempo.
En mi caso, dispongo de varios servidores en un mismo proveedor pero en distintos nodos. En el caso de que ese proveedor tenga un problema en un nodo donde esté una web puedo migrar rápidamente (en cuestión de minutos) una web de un servidor a otro y continuar con el funcionamiento correcto de los servicios hasta que se restablezca el acceso al primer servidor. Si es un ataque DDos implicaría mucho más tiempo.
Contratando mi servicio de hosting no haría falta contratar un nuevo hosting en otro proveedor ya que todos los gastos correrían de mi cuenta. De hecho, me reservo el derecho de cambiar de proveedor en cualquier momento y sin tener que solicitar permiso ya que mi función es dar el mejor servicio y si un proveedor veo que tiene problemas es cuestión de buscar otro. Actualmente llevo casi 5 años con el mismo y salvo un par de ataques DDos y una caída temporal en uno de los nodos, no he tenido problemas.
Otra ventaja de mi servicio de hosting es la realización de copias de seguridad a nivel de servidor lo que implica copias de seguridad también de las cuentas de correo y una recuperación más rápida de cualquier incidencia.
Cuando la copia de seguridad se realiza a través de un hosting de terceros debemos instalar un plugin de copias de seguridad y dependemos de que éste haga correctamente las copias. Actualmente el plugin que utilizo en estos casos es Updraft Plus y no he tenido problemas.
Alcance del mantenimiento
¿Qué incluye?
- Una actualización mensual del Core de WordPress, de los plugins y del tema.
- Resolución de cualquier problema técnico que pueda surgir en el sitio.
- Búsqueda y reemplazo de los plugins con problemas de seguridad o abandonados por sus desarrolladores. Si un plugin se cambia por otro gratuito y no implica cambios en el trabajo diario con la página web no se consultará. Si la solución pasa por cambiar a un plugin de pago se consultará y el cliente optará por la compra o no del plugin y tendrá que valorar si merece la pena esa funcionalidad.
- Recuperación desde una copia de seguridad.
- Limpieza del sitio si se produce un hackeo.
- Soporte via email para errores y problemas.
¿Qué no incluye?
- Cualquier tipo de tarea de programación.
- Configuración de plugins nuevos.
- Gestionar los contenidos del sitio (subir imagenes, cambiar textos, agregar menús o páginas, importar productos...)
- Las licencias de los plugins de pago ni del tema. El cliente deberá tener las licencias adquiridas.
- Si hiciera falta una desinfección inicial del sitio ante un hackeo.
Preguntas frecuentes sobre el mantenimiento técnico
No, ninguno, puedes darte de baja en cualquier momento, no existe cuota de alta ni ninguna penalización.
¡Depende!
Se contrata una actualización mensual pero la práctica es que al estar constantemente encima de las instalaciones y pendientes de las actualizaciones de los distintos plugins, se suelen hacer actualizaciones más o menos cada semana. Teniendo en cuenta que muchas veces se suele estar esperando un tiempo prudencial antes de actualizar un plugin delicado.
No.
El espacio donde se almacenan las copias de seguridad corre por mi cuenta.
En algunos casos hay que probar la página web en otro lugar con el fin de asegurar que tras una actualización la página web funciona correctamente. Ese otro hosting también correo por mi cuenta.
Si la web está en un hosting que no es mío se manda a un servidor propio cada día de forma que luego se realice la copia diaria junto al resto de webs de las que hago el mantenimiento y se guarda en una nueva ubicación en otro proveedor.
Es decir, cada backup es almacenado en dos lugares físicos distintos.
Regularmente se descargan los backups de la última ubicación, con el fin de liberar espacio en la nube y se almacena en un disco duro externo.
Copias diarias. Se almacenan durante una semana.
Copias semanales. Se almacenan durante dos meses.
Copias mensuales. Se almacenan durante seis meses.
Si, por alguna razón, deseas que se borren todas las copias almacenadas de tu sitio, sólo tienes que pedirlo mandando un correo a info@javierdepereda.es y estos backups serán eliminados.
Estas labores no están incluídas en el servicio de mantenimiento técnico. No obstante, si necesitas realizar cualquier tipo de acción que no se incluya se puede contratar una bolsa de horas.
Para trabajos no incluídos en el mantenimiento se contrata una bolsa de horas (de 5, 10, 15 o 20 horas).
La bolsa de horas no caduca nunca y se va restando ese tiempo del tiempo trabajado.
Semanalmente se envía por correo un reporte del tiempo invertido de esa bolsa de horas durante esa semana (siempre que se hayan hecho trabajos esa semana).
Si necesitas contratar una bolsa de horas ponte en contacto conmigo.
El pago se realiza a través del botón «Contratar mantenimiento» de este presupuesto.
Se redirige a una página de chekout en el que se solicita el nombre y apellidos, el correo electrónico y los datos de la tarjeta de crédito.
Éstos datos de la tarjeta son procesados por STRIPE y en ningún momento guardo los datos.
Stripe configura un cargo mensual a esa tarjeta de crédito por el importe establecido.
El primer cargo se realiza el mismo día de la contratación y los siguientes cargos coinciden con el mismo día del mes pero en los meses siguientes.
Datos de factura. Deberás enviarme a info@javierdepereda.es tus datos fiscales de forma que pueda enviarte una factura y generar una factura automática para cada mes. La recibirás el día siguiente al pago del servicio.
Datos del hosting. Deberás enviarme los datos de acceso al hosting de forma que tenga acceso al mismo. Salvo que contrates el hosting en un servidor mío.
No. Tu hosting es tuyo y tu web también.
Eres dueño de tu sitio y por eso siempre tienes que poder acceder al mismo y en tal caso tienes libertad para cambiar contraseñas, borrar y crear usuarios.
Tu web es tu negocio.
Claro que si. Revisa el apartado de Hosting.