Una de las decisiones más importantes que tomará durante su carrera en WordPress es qué tema usar para su sitio web. Sin embargo, no todos los temas son iguales y algunos son más seguros que otros. Elegir el tema incorrecto puede hacer que su sitio sea vulnerable en cuanto a seguridad, por lo que es esencial que no base su decisión solo en la apariencia.
La seguridad del tema de WordPress puede ser difícil de medir al principio a menos que sepa qué buscar. En este artículo, le enseñaremos cinco formas de detectar un tema seguro sin tener que mirar debajo del capó y ver a través de su código. ¡Hagámoslo!
La popularidad de WordPress lo convierte en una de las mejores plataformas que puede usar para crear un sitio web. Es fácil de usar y ofrece muchas opciones de personalización a través de complementos y temas. El problema es que esa misma popularidad también lo convierte en un objetivo para los atacantes que se aprovechan de las vulnerabilidades tanto en la plataforma como en sus extensiones. Los temas también pueden ser vulnerables a los ataques de varias maneras:
- Los temas obsoletos de WordPress a menudo vienen con vulnerabilidades. Si su tema no se ha actualizado durante más de seis meses, es posible que se abandone y es más probable que los atacantes encuentren agujeros de seguridad que puedan explotar.
- Los temas antiguos pueden causar problemas de compatibilidad. Incluso si un tema obsoleto es seguro de usar, puede causar problemas con otros complementos o con el propio WordPress, lo que también puede generar problemas de seguridad.
- Los temas piratas de WordPress pueden infectarse con malware. Algunas personas descargan versiones pirateadas de temas premium de WordPress para ahorrar dinero, lo que a menudo termina con un sitio web infectado.
La buena noticia es que puede evitar la mayor parte de los temas de mala reputación descargando los suyos solo de fuentes confiables. Hablaremos más sobre algunos de los mejores lugares para buscar temas en un minuto. Por ahora, hablemos de cómo puede detectar las opciones más seguras.
5 formas de comprobar si su tema de WordPress es seguro
Descubrir qué temas son seguros de usar es principalmente una cuestión de sentido común. Hay varias señales de alerta que debe tener en cuenta y, si sabe cuáles son, detectar opciones ganadoras no es complicado. Tomemos desde arriba.
1. Recibe actualizaciones constantes
Como mencionamos anteriormente, las actualizaciones periódicas son el indicador número uno de un tema seguro. Si el equipo detrás de un tema está activo cuando se trata de actualizaciones, es probable que no solo estén trabajando para agregar nuevas funciones, sino también para corregir errores y vulnerabilidades.
La mayoría de los repositorios de temas le permiten mantenerse al día con las actualizaciones de desarrollo. Si revisa un tema en WordPress.org , por ejemplo, puede ver la última vez que se actualizó justo debajo de su número de versión:
Para obtener aún más información, puede desplazarse un poco más hacia abajo y hacer clic en el botón Registro de desarrollo en Examinar el código . En la siguiente pantalla, verá una lista de todas las actualizaciones del tema a lo largo de su historial:
Si hace clic en el último número debajo de la columna Rev , verá una lista de carpetas que representan cada versión del tema:
Desde esta pantalla, puede abrir el directorio para cualquier versión del tema y buscar su archivo de registro de cambios dentro. Puede abrir el archivo directamente desde su navegador, lo que le permitirá ver un desglose completo de los cambios de una versión a otra:
Lamentablemente, no todos los temas de WordPress.org incluyen archivos completos de registro de cambios, pero son lo suficientemente comunes para las opciones más populares. Del mismo modo, los repositorios de temas premium también tienen la costumbre de informarle cuándo se actualizaron los temas por última vez y qué cambios hay para cada versión. Por ejemplo, generalmente publicamos artículos detallados cada vez que lanzamos una nueva versión de Divi , o simplemente actualizaciones antiguas si hay suficiente contenido nuevo para discutir:
Si es un lector habitual de nuestro blog, es probable que haya visto al menos uno de esos anuncios de actualización. En caso de que no lo haya hecho, puede suscribirse a nuestro boletín para que podamos mantenerlo informado sobre las actualizaciones del tema.
2. Hay soporte directo de los desarrolladores
No importa cuántas características asombrosas ofrezca un tema si no hay manera de ponerse en contacto con los desarrolladores cuando necesita ayuda. La documentación exhaustiva a menudo funciona cuando se trata de resolver problemas, pero no es lo mismo que poder pedir ayuda a un ser humano con problemas específicos.
Claro, los temas populares a menudo tienen comunidades lo suficientemente grandes como para que otros usuarios puedan ayudarlo, pero incluso ellos pueden no ser suficientes. Finalmente, si no tiene ninguna forma de comunicarse con alguien que trabaja en el tema, significa que es posible que no le importen los informes de errores de los usuarios, lo cual es una gran señal de alerta.
En WordPress.org, hay una sección llamada Soporte debajo de las reseñas de cada tema. Si hace clic en Ver foro de soporte , encontrará una sección donde puede hacer preguntas y esperar las respuestas de los desarrolladores de los temas:
Cuando se resuelve una pregunta, verá una marca de verificación verde junto a ella. Cuantas más marcas de verificación y respuestas vea en el foro, mayores serán las probabilidades de que esté utilizando un tema con desarrolladores que estarán felices de brindarle soporte. Cuando se trata de repositorios premium, también debería poder encontrar secciones de soporte dedicadas para cualquier tema que busque. Por ejemplo, ThemeForest muestra una pestaña de Soporte justo debajo del título del tema. Dentro, encontrará información sobre cómo ponerse en contacto con los desarrolladores del tema y obtener ayuda:
Finalmente, cuando se trata de Divi, puede abrir un ticket de soporte en cualquier momento desde el panel de su cuenta y nos pondremos en contacto con usted lo antes posible:
El soporte está disponible para usuarios con licencia y hay secciones dedicadas para cada uno de nuestros productos. ¡También hay un foro de soporte, donde puedes obtener respuestas de toda la comunidad Divi!
3. Puede encontrar información clara sobre quién está trabajando en el tema
La transparencia es una de las cosas que distingue a los temas exitosos de WordPress. Cuando sabes quién está trabajando en el desarrollo de un tema, es probable que llegues a confiar en ellos con el tiempo y tal vez incluso veas algunos de sus otros proyectos de WordPress.
En la mayoría de los casos, es bastante fácil averiguar los conceptos básicos sobre los desarrolladores de un tema. Cuando usa WordPress.org, por ejemplo, puede ver quién creó un tema justo al lado de su nombre en la parte superior de la pantalla:
Si haces clic en su usuario, verás una lista de todos los proyectos que han creado:
Sin embargo, esto a menudo no es suficiente información. Recomendamos buscar un sitio web, donde los desarrolladores incluyan más información, como los miembros del equipo, una dirección comercial y más. No se trata de acosar a los desarrolladores de su tema favorito; en cambio, se trata de responsabilidad. Si está utilizando un tema creado por un equipo con un negocio legítimo, es probable que sean más proactivos cuando se trata de desarrollar sus productos y brindarles soporte. Elegant Themes es un gran ejemplo de ese modelo de negocio (¡en nuestra humilde opinión!).
Muchas de las personas detrás de Divi son colaboradores habituales del blog Elegant Themes, por lo que es probable que ya conozcas a algunos de ellos. Sin embargo, siempre puede consultar la lista completa de los miembros de la empresa en nuestra página Acerca de nosotros .
4. El sitio web del tema muestra críticas imparciales
En estos días, encontrar productos en línea de buena reputación (incluidos los temas de WordPress) no es difícil si se toma el tiempo de leer las reseñas. La mayoría de los repositorios de temas de buena reputación muestran reseñas imparciales y detalladas de usuarios genuinos.
Por ejemplo, en WordPress.org están en la sección Calificaciones a la derecha de la pantalla. Allí encontrarás la puntuación media del tema, que va de uno a cinco:
En nuestra experiencia, la mayoría de los temas por debajo de un promedio de cuatro estrellas no valen la pena. Sin embargo, vale la pena leer las reseñas de una, dos o tres estrellas que pueda tener su tema, independientemente de su puntaje general, para que pueda verificar si los usuarios están lidiando con errores comunes o cualquier otra cosa que lo asuste. Para acceder a estas revisiones, simplemente haga clic en los enlaces al lado de las calificaciones:
En la siguiente pantalla, encontrará una lista de todas las reseñas disponibles para cada calificación de estrellas, y puede hacer clic en cualquiera de ellas para leer una versión completa. Cuando se trata de repositorios premium, como ThemeForest, también debería poder encontrar una calificación promedio y leer reseñas de usuarios individuales:
Finalmente, los temas con sus propias páginas de inicio podrían ser más complicados debido a que el desarrollador puede ‘afinar’ el contenido hacia su propia narrativa. En nuestra opinión, deberá realizar algunas búsquedas más profundas (que deberían generar algunas revisiones independientes) y tener en cuenta todos los demás factores antes de tomar una decisión.
También puede encontrar algunos desarrolladores que brindan una visión más profunda de su base de clientes, como con nuestros propios clientes destacados:
Estos no son pagados ni patrocinados, son clientes genuinamente felices que quieren ayudarnos a correr la voz sobre Divi. En resumen, es probable que un desarrollador confiable en todas las demás áreas con un interés creado en clientes felices entregue los productos, en lugar de engañarlo para que abra su billetera.
5. Es popular entre muchos usuarios
La sabiduría de las multitudes no es algo en lo que siempre puedas confiar. Sin embargo, los usuarios tienden a hacer un gran trabajo al hacer que los temas seguros y poderosos sean populares dentro del ecosistema de WordPress. En la mayoría de los casos, los temas inseguros o mediocres nunca llegan demasiado lejos, mientras que los grandes se difunden rápidamente.
Por supuesto, el tamaño de la base de usuarios de un tema es algo que solo debe tener en cuenta si está impresionado con los otros criterios que hemos mencionado hasta ahora. Para ver cuántas personas están usando un tema específico, puede visitar su página de WordPress.org y ver la sección de Instalaciones activas debajo del botón Descargar :
En términos generales, cualquier tema con más de 10.000 instalaciones simultáneas tiende a ser bastante bueno. Después de todo, los usuarios a menudo no se quedan por mucho tiempo si un tema no cumple con sus requisitos. Lamentablemente, los repositorios premium a menudo no incluyen información sobre instalaciones activas. En cambio, solo le muestran cuántas ventas tiene un tema, lo que no le cuenta la historia completa:
Es más, los desarrolladores independientes de menor reputación renunciarán a información como cuántas personas usan sus productos. Cada página de Elegant Themes incluye esos números, para que sepa que está en buenas manos:
En general, los temas populares son eso por una buena razón. Por lo general, hay múltiples factores, pero los números duros ofrecen una buena base para investigar más a un desarrollador.
Dónde encontrar temas seguros de WordPress
En términos generales, el lugar más seguro para encontrar nuevos temas es el repositorio de WordPress.org , debido al proceso de aprobación de temas . Sin embargo, no incluyen opciones premium, por lo que es probable que deba buscar en mercados como ThemeForest . Son el repositorio de temas premium más popular en línea, y sus temas tienden a ser seguros.
Finalmente, también encontrarás muchas tiendas temáticas que ofrecen solo sus propios productos, como Elegant Themes:
Para estos, querrá tomar todos los consejos mencionados en este artículo y aplicarlos sin piedad. En nuestro caso, hemos pasado por varias auditorías de seguridad de Sucuri y las hemos superado con creces en cada una de ellas. Los buenos desarrolladores a menudo mostrarán sus éxitos con orgullo, lo que hará que su elección sea mucho más fácil.
Conclusión
La mayoría de los temas de WordPress con bases de usuarios considerables son lo suficientemente seguros. Sin embargo, si va a pagar por una opción premium, debe apuntar solo a lo mejor. Nuestro propio Divi es una excelente opción para la mayoría de los tipos de sitios web, y ha pasado por extensas auditorías de seguridad para garantizar que sea seguro para su uso.
En cualquier caso, aquí hay cinco formas en que puede detectar rápidamente un tema seguro de WordPress:
- Recibe actualizaciones constantes.
- Puede obtener soporte directo de sus desarrolladores dentro de un plazo razonable.
- La información sobre quién está trabajando en el tema está disponible gratuitamente y es fácil de encontrar.
- Tiene excelentes críticas con puntuaciones medias altas.
- Tiene una base de instalación considerable.
En una nota final, ya sea que confíe en la seguridad de su tema o no, también debe usar un complemento de seguridad de WordPress para cubrir sus bases. Hicimos una lista de los mejores complementos de seguridad de WordPress , ¡así que asegúrese de revisarlos a continuación!
¿Cuál crees que es el criterio más importante a la hora de elegir un tema de WordPress seguro? ¡Comparta sus pensamientos con nosotros en la sección de comentarios a continuación!
Imagen en miniatura del artículo por Anton Chuvstvin / shutterstock.com