Tomar el control de una web

Hace tiempo publique a manera de trilogía en el podcast unos episodios dedicados a tomar el control de una web desarrollada e implementada por alguien más. He reunido todo eso en un solo post que quiero compartir contigo

Hace tiempo publique a manera de trilogia en el podcast unos episodios dedicados a tomar el control de una web desarrollada e implementada por alguien mas, en esos episodios dije que iba a hacer un post en el blog resumiendo los tres episodios y bueno… Aunque llega tarde aquí esta jejejeje.

diseño web

Esto de tomar el control de una web puede llegarnos a nuestras manos de diferentes formas:

  • Daremos mantenimiento al sitio ya creado.
  • Vamos a colaborar en el proyecto y nos encargaremos de tareas especificas.
  • Tenemos que resolver alguna situacion particular ya sea de seguridad o de implementacion.

Sea cual sea la razón, tenemos que considerar muchas cosas… Así que para que nos quede claro lo que estamos haciendo vamos a quedarnos con el primero motivo: Daremos servicio de mantenimiento a un WordPress que fué creado por otro implementador.

Son muchas cosas las que tenemos que considerar para no dejarnos nada afuera… Recordemos que este es el mejor momento para atar todos los cabos y evitar llevarnos sorpresas, sustos, y malos ratos en un futuro no muy lejado.

giphy
Consejos para evitar malos ratos a futuro

🏠 1. Acceso a todo el sitio, y sus conexiones

Lo primero, primero, primero al tomar el control de una web es pedir los datos de acceso. Puede parecer hasta obvio, pero es el primer y mas importante paso. Pero esto no solo es el usuario y contraseña del administrador de WordPress. También tenés que pedir acceso a todo lo que tiene una conexión con la web:

  • Cuenta de hosting
  • Registrador de dominio
  • Plesk y cPanel
  • CDN
  • Cuentas de correo

Con el paso del tiempo puede ser necesario cambiar algo desde el hosting, crear algún subominio, hacer copias de seguridad, actualizar los DNS, y agregar cuentas de correos. Por eso es importante tener el acceso a TODO y no solo al admin de WordPress.

👮‍♂️ 2. Cambiar TODAS las contraseñas

Una vez que tenés acceso al escritorio y a todas las conexiones de la web. El siguiente paso es ir contraseña por contraseña y cambiarlas… TODAS.

Cuando tomamos el control de una web, no sabemos quienes han tenido acceso a esas contraseñas. Ni la forma en la que se han “resguardado.”

Así que para comenzar con buen pie lo ideal es que desde el momento cero solo una persona tenga esos datos: Vos.

Obviamente, el dueño de la web debe tener esos datos si así lo solicita… Pero por experiencia te digo que hay usuarios menos técnicos que no quieren ni les interesa tener que liarse con contraseñas, acceso, y usuarios.

En el episodio del podcast Seguridad WordPress: La prevención. Te hablé de consejos, tips, y recomendaciones a la hora de trabajar con contraseñas. Dale una mirada que te ayudará mucho con este tema de los password’s.

🧰 3. Conocer y participar en el proyecto

El sitio web es el pilar fundamental de muchos proyectos digitales, de empresas y profesionales.

Puede pasar que no estés contratado exactamente para «participar en el proyecto» pero aun así es buena idea estar enterado del que hacer de la empresa detrás de la web.

Y estar ahí para conocer cambios, dar opinión, y colaborar en lo que sea necesario. ¡Claro! Si el proyecto así lo requiere y si se te esta pagando para invertir tu tiempo en todo esto.

Puede que tengás que ser parte de todo lo siguiente:

  • App’s de gestión de proyectos (Asana, Trello, Monday, etc)
  • La nube de la empresa
  • Github
  • Redes sociales
  • Marketing online
  • Analíticas web

Todo va a depender del proyecto, sí se requiere, o sí se necesita. Pero de una forma o de otra es bueno que lo considerés y tengás esto en mente para que no vayan a agarrarte «con el pie cambiado«

👆 4. The only one: El unico

Dentro del WordPress que vas a administrar vas a Ajustes>General>Dirección de correo electrónico y verificás que el correo que se muestra es el de tu cliente, o el mismo correo que se ha creado para fines administrativos. Esto se debe de hablar con tu cliente. Para evitar problemas en un futuro.

Te das un paseo por los usuarios de esa web y haces una revisión exhaustiva de los usuarios y sus respectivos roles. Lo ideal es que cada usuario tenga el acceso para lo que hará y nada más.

En este paso… también se debe de revisar, verificar, y eliminar si esa web tiene algún plugin de administración: ManageWPWP RemoteInfiniteWP, o MainWP.

Con este punto tenemos que dejar claro que el único que tendrá el control sos vos y nadie mas. Y no porque te hayas convertido en un Golum codicioso, es por seguridad. Si solo vos tenés acceso todo esta en tus manos. Si alguien queda por ahí «como administrador» y de repente se da su vuelta por esa web… Se puede liar y no queremos llevarnos sustos.

⚙️ 5. Comprobar copias de seguridad

Llegás, saludas, y antes de sentarte a tomar el café preguntas cómo, cuando, y la frecuencia con la que hacen las copias de respaldo.

Si no tienen, antes de seguir con cualquier otra tarea… Tenés que crear ¡YA! La primera copia de respaldo. Plugins y métodos para hacerlo quedan a tu criterio.

Si el creador, o anterior encargado de ese WordPress hizo bien sus tareas debería de haber ya un sistema de copias de respaldo ya establecido. Si es así hay que verificar su funcionamiento.

Si la copia se crea correctamente, si los archivos quedan en un lugar seguro, y principalmente sí al necesitar de esas copias de seguridad van a funcionar correctamente.

Si tu cliente esta curado en salud y va un paso mas allá con este tema… Y se tiene un sistema de pago. Hay que confirmar quién paga eso y si se seguirá haciendo así.

🧨 6. Actualizar TODO lo que no este actualizado

Hasta este punto comenzamos con lo más básico del mantenimiento WordPress: Las actualizaciones de plugins, themes, y el core.

Por el motivo que sea, hay algunos insensatos que les gusta jugar a la ruleta rusa con las web’s y no actualizan nada. Si al entrar al admin te da la impresión que el encargado anterior no entraba muy seguido por ahí ni a quitar el polvo, por algo ya no esta él y estás vos.

Y no solo la dejadez es un motivo para no actualizar la web, también puede estar desactualizada por el tema de la piratería… Así que, si algún plugin o theme pide la “licencia” para actualizar, o se tiene que hacer esta actualización manualmente. Vas corriendo con tu cliente/dueño de la web y le pedís estas licencias.

Si no las tiene, es obvio que no han pagado por ellas, y ahí hay que averiguar si el cliente pagó por eso, y el implementador se tomó la licencia (y nunca mejor dicho) como suya.

Antes de todo este jaleo, de actualizar, si o si, las copias de seguridad deben de haber sido creadas y testadas. Acto seguido vamos plugin por plugin, el theme, y el core.

Si hay mucho que actualizar y no querés llevarte un susto. Es mejor hacer un staging si todo va bien actualizamos el WordPress en producción.

⚔️ 7. Auditar la seguridad

Una vez que tenemos la copia de seguridad hecha y le hemos incorporado nuestro propio método para crearlas y verificarlas.

Tenemos que pasar a la auditoria de seguridad… Porque sí, mantener la seguridad de ese WordPress del que hemos tomado el control, de ahora en adelante es nuestra responsabilidad.

Esta auditoria la haremos así:

  • Asegurarnos que no hay problema: Lo primero, primero, primero… Es verificar que no existe problemas. Podemos usar el Security check & malware scanner de Sucuri. Tenemos que asegurarnos (antes de ser nosotros los responsables) que la web no esta en alguna lista negra, o que tiene malware.
  • Full SSL: Puede parecer una obviedad pero no lo es tanto, tenés que asegurarte que tenga su certificado SSL instalado y configurado correctamente.

Aquí también se tiene que evaluar si se instalara algún plugin de seguridad, o si ya lo tiene. En todo caso tenés que verificar que las notificaciones de ese plugin te lleguen a vos.

Y como hablamos en el punto anterior, si se están usando plugins premium… Se tiene que confirmar si se seguirá pagando o si se cambiará a una alternativa gratuita.

💰 8. Los plugins premium

Una practica muy habitual para muchos implementadores es agregar las webs a sus cuentas ilimitadas de plugins premium.

Al tomar el control de la web tenemos que seguir unos sencillos pasos:

  • Hacer una lista de todos los plugins premium. Y verificar sus respectivos datos de accesos.
  • Averiguar quien o quienes son los propietarios de las licencias y cuentas.
  • Comunicarse con el administrador anterior para consultar si las licencias a su nombre pueden pasar a nombre de tu cliente o su empresa.
  • En caso que algo no sea transferible, tenés que notificarlo con tu cliente para que se vuelva a comprar las licencias, o buscar alternativas que no sean de pago.

📙 9. Creación de contenido

Una cosa es el mantenimiento de un WordPress, y otro muy diferente es la publicación de contenido. Y esto se debe de hablar desde el principio con tu cliente.

Si la creación, gestión, y publicación del contenido va a ser parte de tus funciones hay algunas cosas que se tiene que considerar:

  • Equipo de publicación: Lo ideal es ponerse en contacto con el equipo de autores y editores, para presentarte como el nuevo administrador, y coordinar como se ha trabajado hasta la fecha.
  • Calendario de contenido: Si hay fechas de publicación, tenés que estar al tanto de eso y tener en tu poder el calendario de publicación para que no hayan problemas en un futuro.
  • Imágenes y video: Las imágenes y los videos son parte crucial del contenido de una web. Y depende del proyecto, del tipo de negocio, o el tipo de cliente… Se debe de respetar el diseño, las dimensiones, los colores, etc.

Lo «normal» en este punto es que como administrador solo publiqués los contenidos, no los tenés que crear, así que cuidado con el famoso: «Yo pensé que vos lo harías» Una cosa es la parte tecnica de publicarlo, y otra muy distinta es crear el contenido vos.

💪 10. Manos a la obra

Cuando ya has completado todo los nueve pasos anteriores, es hora de ponernos manos a la obra y asumir las responsabilidades de esa web que hemos tomado el control y que desde este momento ya somos su Administrador.

Porqué al tener el control, tenemos que estar ahí y cumplir al pie de la letra nuestro trabajo y por lo que nos pagan.

Pero también podemos dar un poco extra, para ayudar a nuestro cliente a cumplir con sus objetivos. Podemos hacerlo: Optimizando imágenes, hacer SEO de la web, buscar palabras claves, corregir todos los errores de Google Search Console, etc.

Todo esto puede estar ya incluido en nuestros honorarios, o puede significar para nosotros un ingreso extra que no debemos dejar pasar.

Como ves, tomar el control no es solo el usuario y contraseña. Hay muchas cosas que tenemos que considerar, y aunque nos lleve mas tiempo en un principio nos ahorrará tiempo y malos entendidos a futuro.

¿Como lo ves vos? ¿Me faltó algo? ¿Que mas podemos agregar a esta «Check List»?

Que todo ande muy bien. Salú.

Un comentario

  1. Es buena idea hacer una copia de seguridad de tu web, para poder restaurar una versión lo más reciente posible de ella tener una versión de ella lo más recientemente posible y poder restaurarla en caso de problemas.

    Crear un sistema de monitorización y registro de actividad bien configurado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *