+57 312 2040 393 jhonvelez@okweb.co
Lista de chequeo sitio web

Lista de chequeo sitio web

Con este trabajo se pretende hacer una descripción mas completa de lista de chequeo, la cual permite una verificación del cumplimiento y funcionamiento de una pagina web en donde se aplican determinadas características.

Contenido

Tipografía y diseño

Compruebe que no hay signos de puntuación, especialmente apóstrofes,       comillas y guiones / guiones
→ Compruebe los encabezados donde podría utilizar ligaduras
→ Compruebe si hay términos viudos / huérfanos en párrafos importantes

Ortografía y coherencia gramatical

Capitalización (especialmente de los títulos principales)
Tenso / Estilo de escritura
Frases recurrentes / comunes (por ejemplo, enlaces “Más sobre X”)
Variaciones en palabras (por ejemplo, Sitios Web vs Sitios Web, o Reino           Unido vs US ortografía)
Tratamiento de listas con viñetas (por ejemplo, puntos o comas al final de cada elemento)

Compruebe Contexto

Al dar un ojo crítico a las páginas dentro del sitio, pregunte:

→ ¿Por qué debo visitar esta página?
→ ¿El contenido está listo para el visitante?
→ ¿La página se dirige al público?

Asegúrese de que no haya contenido de prueba en el sitio

No da un gran aspecto cuando alguien encuentra un post llamado “Hello World” o un párrafo de texto usado en diseño gráfico o en demostraciones tipográficas, que proviene de la obra de Cicerón “Sobre los límites del bien y del mal“. Encuéntralo y bórralo o cambialo. Los motores de búsqueda considerarán dicho contenido como inútil .

Compruebe todos los ‘Hidden Copy’

Por ejemplo, texto alternativo, transcripciones, texto en funciones JavaScript)

Comprobar Formularios

Llene los formularios en el sitio y siga las siguientes preguntas:

→  ¿Puede mejorarse el flujo?
→  ¿Te quedas atascado?
→  ¿Son precisas las instrucciones?
→  ¿Se envía el formulario completo a las personas o personas adecuadas?

Prueba Leer

Lea todo. Incluso si ya lo ha leído, vuelva a leerlo. Pídale a alguien que lo lea. Siempre hay algo que usted va a recoger y tiene que cambiar. Vea si puede reducir la cantidad de texto manteniéndolo específico. Divida grandes bloques de texto en párrafos más cortos. Agregue títulos claros a lo largo y use listas para que los usuarios puedan escanear fácilmente. No olvide también el texto dinámico, como los cuadros de alerta.

Las Páginas Legales están en su lugar

Si la jurisdicción de su sitio le exige que tenga una política de privacidad o una página de contacto con nosotros, asegúrese de tenerla en su lugar.

Diseño

Logo y Favicon

El ‘favicon’ aparece a la izquierda del título de la página en el navegador web, y sus usuarios se darán cuenta si su sitio web no tiene uno. Le dan credibilidad a su sitio web y ayudan a los usuarios a navegar a su sitio cuando está abierto entre sus otras pestañas y marcadores.

Asegurar que su sitio web tiene un favicon es probablemente el más básico de cualquier tarea conocida por la humanidad, y sin embargo es tan frecuentemente pasada por alto.

Agregar descripción relacionada con el logo

Diseño receptivo

Responsive web design (RWD) es un enfoque de diseño web dirigido a la creación de sitios para proporcionar una óptima experiencia de visualización-fácil lectura y navegación con un mínimo de cambio de tamaño, panorámica y desplazamiento a través de una amplia gama de dispositivos (desde teléfonos móviles a computadora de escritorio Monitores).

Asegúrese de que su sitio web funciona en diferentes resoluciones de pantalla y todos los dispositivos.

Utilice estas herramientas para comprobar su sitio en diferentes resoluciones:

http://www.responsinator.com/

Imágenes

Compruebe la pixelación de la imagen en diferentes pantallas, específicamente pantallas de alta resolución como Retina Display de Apple

Página de error 404 y diseño defensivo

El elemento de diseño defensivo más comúnmente pasado por alto es la página 404. Si un usuario solicita una página que no existe, se muestra su página 404. Esto puede suceder por una variedad de razones, incluyendo otro sitio web que enlaza con una página que no existe. Conseguir a sus usuarios de nuevo en la pista proporcionando una página 404 útil que los dirige a la página de inicio o sugiere otras páginas que pueden estar interesados adentro.

Otra técnica de diseño defensivo es la comprobación de sus formularios para la validación. Trate de enviar información inusual en sus campos de formulario (por ejemplo, un montón de caracteres, letras en los campos de números, etc.) y asegúrese de que si hay un error, el usuario recibe suficientes comentarios para poder solucionarlo.

Pruebas

Usuario

Una prueba de usabilidad es importante ya que los clientes sueltan sitios web inutilizables para ir a los competidores. Incluso las pruebas con 5 usuarios pueden encontrar el 85% de los problemas de usabilidad. Estos sitios web hacen que las pruebas de usabilidad sean sencillas y asequibles.

Desempeño

El rendimiento del sitio web es absolutamente crítico para la experiencia general del usuario, especialmente dada la prevalencia de los sitios web móviles y sensibles.

Esta es otra de esas cosas que realmente debería estar haciendo como parte de su proceso de desarrollo (antes y después del lanzamiento), pero nunca es demasiado tarde para poner su sitio web a través de sus ritmos. A menudo, el rendimiento se puede optimizar mediante actualizaciones y cambios de alto valor y bajo esfuerzo.

Estas son algunas de las herramientas que encontrará útiles:

Google PageSpeed Insights
Prueba de velocidad del sitio web Pingdom

Respuesta

Todos los tipos de estilo:

Párrafo
Encabezados
Listas no ordenadas
Listas ordenadas
Imágenes
Videos
etc …

Navegador cruzado

Justo cuando usted piensa que su diseño se ve muy bien, pixel perfecto, lo comprueba en IE y ver que todo está roto. Es importante que su sitio web funcione a través de los navegadores. No tiene que ser perfecto en píxeles, pero todo debería funcionar, y el usuario no debería ver ningún problema.

Enlaces rotos

Una cosa es corregir su contenido, pero haga usted mismo (y sus usuarios) un gran favor y compruebe que los enlaces de su sitio web vayan a algún lugar significativo (o en alguna parte).

Una vez más, el W3C han llegado al rescate con su herramienta W3 Link Checker o Xenu. Este servicio rastrea tu sitio web y busca enlaces rotos. Pro-tip: ingrese su URL de desarrollo y vea lo que viene (aunque Link Checker puede no funcionar si su sitio de desarrollo está bloqueado).

Ahora, debe mencionarse que mientras que el Link Checker es muy práctico, nada mejor que ir a través de su sitio de forma manual, y en realidad haciendo clic en los enlaces, especialmente si ha creado alguna funcionalidad personalizada.

Dispositivo móvil

Puede utilizar las herramientas de prueba de respuesta mencionadas anteriormente para realizar pruebas móviles iniciales, pero no son perfectas. Para ver realmente cómo se ve tu sitio en varios dispositivos móviles, tienes que cargarlo manualmente.

Así que utilice sus familias, amigos y teléfonos de empleados y tabletas para ver cómo se ve su sitio. Tome capturas de pantalla en sus dispositivos y envíelos por correo electrónico si ve algún error.

Velocidad del sitio

Velocidad del sitio Efectos SIGNIFICATIVOS de su clasificación de Google y la tasa de conversión de sus visitantes. Asegúrese de que su rápido, sin excepciones.

BONUS: Optimice sus imágenes.

Hasta el 80% del ancho de banda de su página se utiliza por imágenes. La optimización proporciona una de las mejores rentabilidades de su tiempo.

Comercialización

Establecer una fecha de lanzamiento

Dése más tiempo de lo que piensa a menos que haya hecho esto antes.

Captura de plomo

Capturar clientes potenciales es sin duda la cosa más importante que su sitio web puede hacer. Compruebe que tiene captura de plomo en su lugar, y todos sus formularios están funcionando.

TIP: Comprueba que tus correos electrónicos estén siendo entregados a todos los TLD incluyendo Hotmail, Gmail, Yahoo y AOL. Además, prueba tus correos electrónicos con buenos resultados en dispositivos móviles.

SEO

Investigación de palabras clave

¿Ha utilizado la herramienta de búsqueda de palabras clave de Google? Asegúrese de considerar la intención y la dificultad del buscador, escoger 1 palabra clave por página y, en general, deseará comenzar con palabras clave de menor volumen.

Títulos y Metadatos

El título de su página es el elemento más importante para SEO y también es importante para que los usuarios sepan lo que hay en la página. Asegúrese de que cambia en cada página y se relaciona con el contenido de esa página.

<Title> 10 cosas a considerar al elegir el CMS perfecto | Cómo hacer | Smashing Magazine </ title>

¿Son todas sus etiquetas de título ~ 65 caracteres o menos? Las etiquetas de título se truncarán en los resultados.

La descripción del meta y las etiquetas de la palabra clave no son tan importantes para SEO (por lo menos para los motores de búsqueda principales de todos modos), pero sigue siendo una buena idea incluirlos. Cambie la descripción de cada página para que se relacione con el contenido de esa página, ya que a menudo es lo que muestra Google en su descripción del resultado de la búsqueda.

<Meta name = “description” content = “Por Paul Boag Elegir un sistema de gestión de contenidos puede ser complicado Sin un conjunto de requisitos claramente definido, te seducirá la funcionalidad de fantasía que nunca usarás. >

¿Son todas tus etiquetas de descripción de meta ~ 155 caracteres o menos? Las etiquetas de la descripción del meta sobre esto serán truncadas en resultados.

Vinculación interna

¿Está enlazando a sus páginas internas de una manera SEO-friendly? ¿Estás describiendo la página de tu vinculación en el texto de anclaje, para que tanto los usuarios como los motores de búsqueda entiendan de qué se trata? Recomiendo no usar texto de anclaje en su navegación global porque puede parecer una sobre-optimización. Stick a los enlaces de contenido en su lugar.

Optimización de la página

¿Has empezado la optimización de páginas y has empezado a crear enlaces? ¡Este es el aspecto más difícil, más importante de SEO! Echa un vistazo a la Guía de Estrategia de creación de enlaces ClickMinded para empezar.

¿Has visto los perfiles de los enlaces de los competidores?

Esta es la manera más fácil de empezar con la construcción de enlaces. De esta manera, puede ver qué tipo de texto de anclaje que están utilizando, así como cómo y dónde han estado recibiendo sus enlaces. Introduzca dominios competidores en Link Diagnosis, Open Site Explorer, Ahrefs, Majestic SEO y LipperHey

Comienza a Bloguear

Comience a bloguear ANTES de lanzar su sitio web. Esto hará que su sitio sea conocido por Google, y le dará algún contenido para que los lectores puedan revisar cuando lleguen durante la fecha de lanzamiento.

Asegúrese de seguir publicando blogs incluso después de lanzar el sitio, los blogs son un proceso continuo.

Propiedades de los medios sociales

Usted debe registrar todas sus propiedades de medios de comunicación social y conseguir que configurar con imágenes de perfil, páginas de portada, enlaces a su sitio web e incluso algunos puestos.

Comunicado de prensa

Un comunicado de prensa puede ser útil al lanzar su sitio web, pero no confíe en él para que lo recojan. Las conexiones personales con los periodistas le llevarán mucho más lejos.

Si va a hacer un comunicado de prensa, una buena sindicación es importante para asegurarse de que obtiene alguna exposición. A continuación, se presentan algunos servicios que le ayudarán a obtener su nombre.

Automatización de la sindicación

Usando IFTTT puede sindicar fácilmente sus entradas de blog a sus propiedades de medios sociales. Vea cómo en el siguiente video:

Marcadores sociales

Sitios de marcadores sociales como Reddit puede obtener una gran ola de tráfico si obtiene votaciones. Crea una cuenta con los sitios de abajo y conviértete en un miembro activo de la comunidad. Luego, cuando inicies tu sitio, solicita información sobre los siguientes sitios.

Reddit
Ask Hacker News
Digg
StumbleUpon

Directorios

Envíe su sitio web a directorios empresariales

Directorio de Yahoo
Business.com
JoeAnt
Best of the Web

Agregar sitio web a la firma del correo electrónico

La adición de un archivo sitemap.xml a su directorio raíz permite a los principales motores de búsqueda indexar fácilmente su sitio web. El archivo apunta los rastreadores a todas las páginas de su sitio web. XML-Sitemaps crea automáticamente un archivo sitemap.xml para usted. Después de crear el archivo, suba a su directorio raíz para que su ubicación sea www.mydomain.com/sitemap.xml.

Si utiliza WordPress, instale el complemento Google XML Sitemaps, que actualiza automáticamente el mapa del sitio cuando escribe nuevos mensajes. Además, agregue su sitio web y su mapa de sitio a las Herramientas para webmasters de Google. Esto le dice a Google que tiene un mapa del sitio y el servicio proporciona estadísticas útiles sobre cómo y cuándo se indexó por última vez su sitio web.

Robots

Archivo

Humans

Archivo

Seguimiento

Seguimiento de Analytics

La instalación de una herramienta de análisis web (como Google Analytics) es fundamental para registrar y medir el rendimiento y las tasas de conversión de sitios web.

Si está en proceso de crear un reemplazo para un sitio web existente, asegúrese de no contaminar sus datos instalando el código de seguimiento en su nuevo sitio web mientras esté en desarrollo. Igualmente, sin embargo, si eres lo suficientemente listo para dejar fuera el código de seguimiento, entonces ser lo suficientemente listo para recordar cuando es hora de ir a vivir.

Aquí hay algunas plataformas de análisis que podrían estar interesados en:

Google Analytics
Piwik
KISSmetrics
Statcounter

Pruebas A/B

Si usted está planeando hacer un gran lanzamiento y gastar dinero en marketing, usted debe ser A / B de pruebas (también conocido como “split testing”).

La prueba A / B es un experimento aleatorio simple con dos variantes, A y B, que son el control y el tratamiento en el experimento controlado. Es una forma de prueba de hipótesis estadística.

Algunas cosas a considerar para probar primero:

Título de la página principal
Vídeo de la página principal
Precio

Usted también debe estar probando elementos en su sitio para asegurarse de que su funcionamiento de la manera que desea

Hay una serie de herramientas disponibles para ayudarle a ejecutar una prueba A / B incluyendo:

Experimentos de Google (parte de Google Analytics)
Optimizely
Visual website optimizer

Prueba de mapa de calor

Este es uno de los sitios más pesados de tráfico, pero si quieres ver realmente lo que los usuarios están haciendo en su sitio web, puede utilizar una herramienta de seguimiento de mapa de calor como https://www.crazyegg.com/

Webmaster de Google

Si agrega su sitio al webmaster de Google, se le proporcionará datos, como son los términos de búsqueda comunes que muestran su sitio web.

Google Webmaster

También puede instalar Bing Herramientas para webmasters

Técnico

Validación de Código

Esto es algo que usted esperaría haber trabajado en su proceso de desarrollo, pero bueno, si usted se suscribe a la Ley de Murphy, entonces esto es probablemente algo que debe comprobar antes del lanzamiento, y después de cada actualización.

El http://validator.w3.org/ es una herramienta gratuita de The W3C que te ayudará a asegurarte de que tu código esté a la altura.

http://www.freeformatter.com/validators.html tiene una lista de algunas herramientas de validación más para diferentes tecnologías.

Redirección de página

Si está en el proceso de construir un sitio web de reemplazo, es probable que las páginas del nuevo sitio web no existan en el sitio web anterior, y tal vez incluso al revés. A veces sin embargo, es sólo que la estructura del enlace es diferente. Sea cual sea el caso, es importante ser exhaustivo.

Http://example.com/about-us no es lo mismo que http://example.com/about_us.

Paso uno: Indexación

Abre esta práctica hoja de cálculo de Google (“Hoja de redirección de página”). Esto le ayudará a indexar y comparar páginas viejas y nuevas.

En cada fila, dé a cada página un nombre (para la referencia fácil). A continuación, liste todas las páginas antiguas e intente agruparlas por categoría de página (como en el ejemplo). Una vez que haya terminado, vaya a través de su nuevo sitio web y empareje las páginas antiguas con páginas nuevas equivalentes.

Si una página en el nuevo sitio web tiene una URL diferente a su página equivalente en el sitio web antiguo, resalte la fila en amarillo para facilitar la consulta.

Paso dos: Redireccionamiento

Una vez que haya terminado de indexar su sitio en la hoja de cálculo, abra el archivo .htaccess en el directorio raíz de su sitio web.

Puesto que ya ha indexado su sitio utilizando la hoja de cálculo, simplemente localice las filas resaltadas y utilice una de las siguientes reglas de redirección (una por línea):

301 Redirecciones

Utilice redireccionamientos 301 cuando desee redirigir permanentemente la página antigua a la nueva página. Ejemplo: Redireccionamiento 301 http://www.example.com/about-us/ http://www.example.com/about_us/

302 Redirecciones

Utilice redireccionamientos 302 cuando desee redirigir temporalmente la página antigua a la nueva página. Ejemplo: Redireccionamiento http://www.example.com/about-us/ http://www.example.com/about_us/

Entrega Transaccional de Correo Electrónico

Prueba de tus correos electrónicos vienen a través de sus diversos formularios de contacto y registro

Si van a spam, es probable que necesite un proveedor de servicios de correo electrónico transaccional.

Los administradores reciben correo electrónico cuando ocurre un error en el sitio

No importa cuánto haya probado, los usuarios van a hacer cosas inesperadas a su sitio web, lo que puede causar errores en el sitio. Si recibe un correo electrónico informando sobre esto, puede arreglarlo de manera proactiva.

Configuración de supervisión

Configure el servicio de monitoreo con uno de los siguientes:

SiteUptime
Pingdom

No importa lo buena que sea su infraestructura, los sitios se bloquean. Un servicio de monitoreo de sitios puede informarle antes de que sus clientes lo hagan.

Copia de seguridad

Si su sitio web se ejecuta fuera de una base de datos, necesita una estrategia de copia de seguridad. O bien, llegará el día en que te arrepientas de no tener uno. Si utiliza WordPress, instale WordPress Database Backup, que puede configurar para enviarle automáticamente copias de seguridad por correo electrónico

TIP: Las copias de seguridad se prueban.

Hacer copias de seguridad es inútil si nunca las prueba. Demasiadas personas pierden este paso obvio cuando configuran sus copias de seguridad.

Graceful degradation

Su sitio web debe funcionar con JavaScript desactivado.

Los usuarios suelen tener JavaScript desactivado para la seguridad, por lo que debe estar preparado para ello. Usted puede desactivar fácilmente JavaScript en Firefox.

Pruebe sus formularios para asegurarse de que siguen realizando comprobaciones de validación del servidor y pruebe cualquier material AJAX que tenga.

Desactivar javascript en su navegador

Enlace RSS

Si su sitio web tiene un blog o un noticiero, debería tener un feed RSS al que los usuarios puedan suscribirse. Los usuarios deben ser capaces de encontrar fácilmente su feed RSS: la convención común es poner un pequeño icono RSS en la barra de direcciones del navegador.

10 preguntas (y sus respuestas) sobre mercadeo de contenidos

10 preguntas (y sus respuestas) sobre mercadeo de contenidos

Se habla mucho de marketing de contenidos, pero pocas empresas lo usan y comúnmente lo hacen de forma errónea y no generan resultados ya que encargados del mercadeo y propietarios de negocios tienen muchas dudas sobre el tema y no saben cómo implementarlo, así que, aquí te daremos respuesta a las 10 preguntas más frecuentes sobre mercadeo de contenidos para utilizar en tu empresa.

Mercadeo de contenidos y sus beneficios

¿Por qué utilizar mercadeo de contenido en mi empresa y que beneficios me da?

El mercadeo de contenidos es el proceso en cual tu puedes ofrecer, crear y distribuir contenidos interesantes, útiles y valiosos a tus lectores, clientes y potenciales clientes, con el fin de ayudarles a enfrentar desafíos y poder acercarte más a ellos por medio de artículos educativos, documentos digitales (blue print, white paper o ebook), videos y seminarios web que responden a preguntas específicas que los clientes tienen y así generar que incentivar la compra de tus productos o servicios. El contenido debe tener una razón de existir no solo para el usuario, sino para la marca que lo genera si quiere que éste sea parte de los beneficios del mercadeo de contenidos para tu empresa. Al convertirse en un medio creíble y permitir el posicionamiento en Google sobre temas que le interesen a tus clientes potenciales, existe mayor probabilidad de que tu negocio sea descubierto por el público adecuado y ganes su confianza. Tu empresa, al ser descubierta por su grupo objetivo, ayudará a la marca a fortalecer sus relaciones con los usuarios, que usualmente, al encontrar sitios con contenido de valor, se suscriben a ellos, creándose así una base de suscriptores activos y comprometidos, que llegan a transformarse en clientes e incluso a recomendar la marca a otros.

Estos son algunos ejemplos de los beneficios del mercadeo de contenidos:

Resultados de búsqueda de Google

Aparecer en los resultados de búsqueda de Google y que los clientes potenciales encuentren tu negocio

La gente está constantemente buscando información a través de Google, y para que un negocio aparezca en los resultados de búsqueda es necesario tener el contenido que coincida con las búsquedas (es lo que Google denominó como los micromomentos). Dar respuesta a las preguntas de la gente a través de artículos en el blog, ebooks, videos y otros formatos de contenido es la clave para aprovechar los beneficios del mercadeo de contenido.

Uno de los ejemplos más reales en la historia de marketing de contenidos es River Pools and Spas. Esta empresa cambió su eslogan de “instaladores de piscinas” a “los mejores maestros del mundo sobre piscinas de fibra de vidrio” y empezó a dar respuestas a preguntas concretas de los clientes en su blog. Marcus Sheridan, uno de los socios, asegura que fue el cambio de eslogan lo que hizo que sus clientes empezaran a llegar a ellos.

Construir audiencia

Construir una audiencia interesada y comprometida

El contenido que publicas es tan valioso, que tiene la capacidad de atraer la audiencia correcta y hacer que se suscriban. Después de que tengas una audiencia que quiera saber de tu negocio, el contenido te ayudará a crear y aumentar las ventas.

Alpha Universe de Sony es una plataforma de contenido direccionada a profesionales de fotografía. Su objetivo es promover las ventas de productos de la línea de cámaras Alpha de Sony, el contenido se focaliza en proporcionar información educativa y útil. Después de comenzar como blog, la marca lanzo un podcast y un programa de entrenamiento.

La plataforma dice “En Alpha Universe nuestra misión es ser la plataforma más atractiva para los creadores de contenidos visuales al permitirles alcanzar su pleno potencial a través de la educación.”

Incrementar las ventas

Incrementar las ventas con nuevos posibles clientes

Generar e incrementar las ventas es el objetivo principal de todos los negocios, y el mercadeo de contenido te puede ayudar con eso. Cuando se obtiene una audiencia que confía en el negocio y quiere recibir contenido, existen más probabilidades de que esos posibles clientes compren lo que tu negocio ofrece.

Generar lealtad 

Generar lealtad e incrementar ventas con los clientes existentes

Las empresas usan el mercadeo de contenido porque genera clientes leales, los cuales aumentan potencialmente las ventas a través de venta cruzada (cross-selling) o la venta adicional (up-selling).

La revista Sainsbury, es la revista de cocina número uno en el Reino Unido con 3 millones de suscriptores pagados, lo que lo convierte en un esfuerzo de mercadeo de contenido que realmente se paga por sí mismo. El 81% de los lectores han preparado una receta después de leer la revista ¡y 8 de cada 10 han comprado un producto de Sainsbury después de leer!

Convencer a los jefes

¿Cómo convencer a la alta dirección que el mercadeo de contenidos funciona?

Lo más difícil de este asunto es explicarle al jefe cómo funciona el mercadeo de contenidos, pero la clave es presentar un argumento claro en términos de eficacia financiera, objetivo que se puede mostrar así, cuánto está costando hoy traer clientes a la empresa y la posibilidad de disminuir costos con el mercadeo de contenidos.

También se puede mostrar el éxito que otros negocios han logrado con los múltiples beneficios del mercadeo de contenidos.

Explicarle lo difícil que es hacer que tus clientes potenciales encuentren el negocio si no aparece en los resultados de búsqueda de Google. ¿Aparece la empresa en la parte superior de la página de resultados cuando se buscan con palabras claves relacionadas con tu negocio? Utiliza las palabras que un cliente usaría en una búsqueda para encontrar una empresa como la tuya. Si cualquiera de tu competencia aparece en la parte superior es buena idea considerar el mercadeo de contenidos como una opción.

→ Exponer que el mercadeo de contenidos es una inversión que da buenos resultados en el futuro.

Hacer uso solo de los anuncios en Google o en las redes sociales hace que la visibilidad e impacto duren solo mientras estás invirtiendo dinero, cuando dejas de pagar, los resultados desaparecen (independientemente de que muchas empresas digan que Facebook no les funciona). El mercadeo de contenidos ofrece muchos beneficios para las empresas, y uno de ellos es que invertir en él, da resultados durante meses y años, aún después de publicar el contenido.

Pet Sitters, es un negocio dedicado al cuidado de mascotas, es un caso de éxito en mercadeo de contenidos; en poco tiempo y gracias a esta estrategia, no solo reportó un aumento del 450% en ventas, sino que abrió 3 franquicias más.

Tiempo de resultados 

¿En cuánto tiempo se ven los resultados del mercadeo de contenidos en las empresas?

Habitualmente toma entre 12 y 24 meses ver los resultados si solo se usan métodos orgánicos, pero esto puede acelerarse si se invierte en Google o en las redes sociales para ganar más tráfico.

Para ver los resultados de mercadeo de contenidos, se debe ser paciente y publicar de manera constante. Prepara un buen plan de contenidos con un calendario de contenidos para conocer de antemano qué debes hacer, cuándo, cómo, dónde y por qué. Solo así tendrás éxito.

Esto es muy importante cuando una empresa está empezando con el mercadeo de contenidos; para obtener sus beneficios se necesita pensar como medio de comunicación y no como marca que quiere vender. Hay que preguntarse ¿Qué le ofreceremos a nuestros usuarios en la siguiente publicación?, ¿Cómo lograremos que se vuelvan locos por nuestra publicación?

Conseguir más oportunidades 

¿Cómo puede el mercadeo de contenidos ayudarnos para conseguir más oportunidades de ventas?

Conseguir suscriptores es otro de los muchos beneficios del mercadeo de contenidos, pero éstos solo se consiguen creando contenido que sea verdaderamente útil y relevante, responde a preguntas de tus clientes potenciales, y que sirvan a sus necesidades de otras maneras, como entretenerlo o educarlo. Un suscriptor es alguien que se inscribe a nuestro sitio para recibir correos, porque está realmente convencido de que tenemos excelentes ofrecimientos para él.

Primero se tiene que pensar en construir audiencia a través de mercadeo por correo electrónico (e-mail marketing), y luego tratar de vender. Es más probable que compren si constantemente entregas valor real sin tratar de vender siempre tus productos y servicios. A este proceso le llamamos e-mail marketing y es parte fundamental de la estrategia.

Crear una audiencia 

¿Cuál es la mejor manera de crear una audiencia con contenido?

Elige una audiencia específica

Elige una plataforma para publicar contenido como por ejemplo un blog o YouTube

Publica contenido de valor de manera permanente que responda preguntas frecuentes, enseñe y/o entretenga

Cuando decidas dónde vas a construir tu audiencia, deberás considerar dónde pueden encontrarse las ventajas competitivas; por ejemplo, si existen demasiados blogs sobre el tema, es mejor considerar la posibilidad de crear una revista impresa, videos en YouTube o un podcast. No debes tener necesariamente un blog para recibir los beneficios del mercadeo de contenidos.

¿Qué publicar?

¿Qué tipo de contenido debo publicar?

Estos son los componentes de un buen contenido:

Que sea original

Que tenga títulos fuertes, El 80% de la gente lee solo los títulos, solo el 20% de esas personas leerán el resto del contenido.

Proporciona respuestas claras a las preguntas que te hacen tus clientes potenciales

Educa, inspira y entretiene a tus clientes potenciales con tus publicaciones

Ten un buen respaldo de contenido visual

¿Cuáles más efectivos?

¿Cuáles son los contenidos más efectivos?

Te damos algunos tipos de contenidos que puedes crear para tu empresa:
  Blog
Artículos
Infografías
Videos
Imágenes
Animaciones
Guías
Listas
How to´s
Casos de estudio
Ebooks
Podcasts
Whitepapers
Blueprints
Lead magnet

No todo el contenido es igual. Así que debes estar consciente de mezclar cuatro tipos de contenidos: educativo, entretenido, inspiracional y de conversión.

Innova, prueba cosas nuevas y si quieres que esto funcione no te centres en un solo formato; diversifícalos para también diversificar la audiencia. Nunca dejes de escuchar a tus usuarios y recoge información para saber qué necesitan. Solo así podrás generar contenido que les aporte valor y que les ayude a entretenerse y a aprender, así te verán como una fuente de confianza.

¿Cantidad recomendable?

¿Qué cantidad de contenido es recomendable publicar?

Esta no es la pregunta que debemos hacer, ya que no existe una respuesta “correcta” o “incorrecta”. La idea es tener el contenido con la cantidad y la calidad suficiente, que eduque y entretenga a los clientes potenciales a través del embudo de ventas.

Jon Miller de Marketo dice:
“El desafío es mantener un alto nivel de calidad. Si tu contenido no es relevante y útil para tus clientes ideales, es decir, educativo y entretenido, hacer mucho contenido realmente podría dañar tus esfuerzos. El contenido irrelevante o mediocre no ayuda.”

Según esto debes saber:

¿Quiénes son mis clientes ideales?

¿Qué tipos de contenido puedo crear, los cuales ayuden con lo que quieren o necesitan?

¿Cómo puede mi contenido resolver esos problemas?

¿Cómo consume mi cliente ideal mí contenido?

¿Qué tipo de contenido les gusta?

¿Cómo puedo garantizar que mi contenido sea de su agrado?

¿Por qué mi cliente ideal leería este contenido?

Valorar la eficacia 

¿Cómo puedo valorar la eficacia de mercadeo de contenido?

Antes de determinar los resultados del contenido, debes tener definido el éxito de tu empresa y determinar qué indicadores te medirán.

Podemos sugerirte medir el éxito mediante la cantidad de suscriptores y medir su comportamiento. Por ejemplo, ¿cuántos suscriptores gastan más dinero para ciertos productos o servicios?, o ¿tienen más tendencia a recomendar tu marca?

Tus clientes ideales son quienes determinan la calidad del contenido y si no funciona lo que publicas, tienes que ajustarte a lo que les gusta.

Empresas exitosas, otras no

¿Por qué algunas empresas tienen éxito con el mercadeo de contenido, y otras no?

Es como todo, a veces se tiene éxito otras veces no, pero eso depende fundamentalmente en invertir tiempo en el mercadeo de contenidos. Si no estás listo para comprometerte a largo plazo, lo posibilidad de que no veas los resultados deseados es muy alta.

Te sugerimos lo siguiente para que tu empresa funcione con el mercadeo de contenidos:

Documenta la estrategia de mercadeo de contenido
 Tener claro que significa el éxito de marketing de contenido
Crea contenido diferente de lo que otros están publicando
Tener en cuenta lo que puede lograr el marketing de contenido y cuánto tiempo tomaran los resultados
Proporcionar contenido de manera consistente
Medir los resultados

Por dónde empezar

¿Por dónde se empieza cuando mi empresa es nueva en el mercadeo de contenido?

Lo primero que debes hacer es crear una estrategia, y éstas son algunas preguntas que debes responderte para encontrar tu estrategia:

¿A quiénes va dirigido nuestro contenido educativo?
→ ¿Cómo podemos ayudarles de manera que nadie más puede hacerlo?
¿Cómo nos daremos cuenta que nuestros esfuerzos son exitosos?

Innova, prueba cosas nuevas y si quieres que esto funcione no te centres en un solo formato. Diversifica formatos para también diversificar la audiencia.

Nunca dejes de escuchar a tus usuarios y recoge información para saber qué necesitan. Solo así podrás generar contenido que les aporte valor y que les ayude a entretenerse y a aprender,  así te verán como una fuente de confianza.

Servicios de actualización para wordpress

Servicios de actualización para wordpress

Los servicios de actualización de WordPress, son una lista de enlaces que tiene como función notificar de manera automática, a los motores de búsqueda y directores de blog cada vez que actualizas tus artículos o creas nuevos.

Entre mas completa sea tu lista de pings, más posibilidad tendrás de aumentar el tráfico hacia tu sitio web.

A continuación te vamos a enseñar como incorporar esta lista en tu escritorio de WordPress y tener un sitio mejor indexado.

Primer paso: Debes ingresar al escritorio de tu sitio web. Una vez allí. buscas en la barra lateral izquierda la opción de Ajustes, después haces clic donde dice Escritura como puedes ver en la siguiente imagen:

 

Ok Web - WordPress - Servicios de actualización

Segundo paso: Estando en la sección de Escritura te diriges hasta la parte inferior, donde encontrarás una sección con el nombre, Servicios de actualización. En el cuadro de texto que se encuentra debajo, debes pegar todos los enlaces o pings (lista de servicios) que están al final de este artículo.

 

Ok Web - WordPress - Servicios de actualización paso 2

 

 

 

Lista de servicios: Copia la siguiente lista y pégala donde te indicamos:

http://1470.net/api/ping
http://api.feedster.com/ping
http://api.feedster.com/ping.php
http://api.moreover.com/ping
http://api.moreover.com/RPC2
http://api.my.yahoo.com/RPC2
http://api.my.yahoo.com/rss/ping
http://bblog.com/ping.php
http://bitacoras.net/ping
http://blo.gs/ping.php
http://blog.goo.ne.jp/XMLRPC
http://blogdb.jp/xmlrpc
http://blogmatcher.com/u.php
http://blogs.yandex.ru/
http://blogsearch.google.ae/ping/RPC2
http://blogsearch.google.at/ping/RPC2
http://blogsearch.google.be/ping/RPC2
http://blogsearch.google.bg/ping/RPC2
http://blogsearch.google.ca/ping/RPC2
http://blogsearch.google.ch/ping/RPC2
http://blogsearch.google.cl/ping/RPC2
http://blogsearch.google.co.cr/ping/RPC2
http://blogsearch.google.co.hu/ping/RPC2
http://blogsearch.google.co.id/ping/RPC2
http://blogsearch.google.co.il/ping/RPC2
http://blogsearch.google.co.jp/ping/RPC2
http://blogsearch.google.co.ma/ping/RPC2
http://blogsearch.google.co.nz/ping/RPC2
http://blogsearch.google.co.th/ping/RPC2
http://blogsearch.google.co.uk/ping/RPC2
http://blogsearch.google.co.ve/ping/RPC2
http://blogsearch.google.co.za/ping/RPC2
http://blogsearch.google.com.ar/ping/RPC2
http://blogsearch.google.com.au/ping/RPC2
http://blogsearch.google.com.br/ping/RPC2
http://blogsearch.google.com.co/ping/RPC2
http://blogsearch.google.com.do/ping/RPC2
http://blogsearch.google.com.mx/ping/RPC2
http://blogsearch.google.com.my/ping/RPC2
http://blogsearch.google.com.pe/ping/RPC2
http://blogsearch.google.com.sa/ping/RPC2
http://blogsearch.google.com.sg/ping/RPC2
http://blogsearch.google.com.tr/ping/RPC2
http://blogsearch.google.com.ua/ping/RPC2
http://blogsearch.google.com.uy/ping/RPC2
http://blogsearch.google.com.vn/ping/RPC2
http://blogsearch.google.com/ping/RPC2
http://blogsearch.google.de/ping/RPC2
http://blogsearch.google.es/ping/RPC2
http://blogsearch.google.fi/ping/RPC2
http://blogsearch.google.fr/ping/RPC2
http://blogsearch.google.gr/ping/RPC2
http://blogsearch.google.hr/ping/RPC2
http://blogsearch.google.ie/ping/RPC2
http://blogsearch.google.it/ping/RPC2
http://blogsearch.google.jp/ping/RPC2
http://blogsearch.google.lt/ping/RPC2
http://blogsearch.google.nl/ping/RPC2
http://blogsearch.google.pl/ping/RPC2
http://blogsearch.google.pt/ping/RPC2
http://blogsearch.google.ro/ping/RPC2
http://blogsearch.google.ru/ping/RPC2
http://blogsearch.google.se/ping/RPC2
http://blogsearch.google.sk/ping/RPC2
http://blogsearch.google.us/ping/RPC2
http://bulkfeeds.net/rpc
http://coreblog.org/ping/
http://geourl.org/ping
http://ipings.com
http://mod-pubsub.org/kn_apps/blogchatt
http://ninjaseo.es
http://ping.amagle.com/
http://ping.bitacoras.com
http://ping.blo.gs/
http://ping.blogg.de/
http://ping.bloggers.jp/rpc/
http://ping.blogmura.jp/rpc/
http://ping.blogs.yandex.ru/RPC2
http://ping.cocolog-nifty.com/xmlrpc
http://ping.exblog.jp/xmlrpc
http://ping.fc2.com/
http://ping.feedburner.com
http://ping.myblog.jp
http://ping.rootblog.com/rpc.php
http://ping.rss.drecom.jp/
http://ping.syndic8.com/xmlrpc.php
http://ping.weblogalot.com/rpc.php
http://ping.weblogs.se/
http://pinger.blogflux.com/rpc/
http://pingoat.com/goat/RPC2
http://pingqueue.com/rpc/
http://rcs.datashed.net/RPC2/
http://rpc.blogbuzzmachine.com/RPC2
http://rpc.bloggerei.de/
http://rpc.bloggerei.de/ping/
http://rpc.blogrolling.com/pinger/
http://rpc.britblog.com/
http://rpc.copygator.com/ping/
http://rpc.icerocket.com:10080/
http://rpc.newsgator.com/
http://rpc.odiogo.com/ping/
http://rpc.pingomatic.com/
http://rpc.tailrank.com/feedburner/RPC2
http://rpc.technorati.com/rpc/ping
http://rpc.twingly.com
http://rpc.weblogs.com/RPC2
http://rpc.wpkeys.com/
http://services.newsgator.com/ngws/xmlrpcping.aspx
http://signup.alerts.msn.com/alerts-PREP/submitPingExtended.doz
http://topicexchange.com/RPC2
http://trackback.bakeinu.jp/bakeping.php
http://www.a2b.cc/setloc/bp.a2b
http://www.bitacoles.net/ping.php
http://www.blogdigger.com/RPC2
http://www.blogoole.com/ping/
http://www.blogoon.net/ping/
http://www.blogpeople.net/servlet/weblogUpdates
http://www.blogroots.com/tb_populi.blog?id=1
http://www.blogshares.com/rpc.php
http://www.blogsnow.com/ping
http://www.blogstreet.com/xrbin/xmlrpc.cgi
http://www.feedsubmitter.com
http://www.imblogs.net/ping/
http://www.lasermemory.com/lsrpc/
http://www.mod-pubsub.org/kn_apps/blogchatter/ping.php
http://www.newsisfree.com/RPCCloud
http://www.newsisfree.com/xmlrpctest.php
http://www.pingerati.net
http://www.pingmyblog.com
http://www.popdex.com/addsite.php
http://www.rssfwd.com/xmlrpc/api
http://www.snipsnap.org/RPC2
http://www.weblogalot.com/ping
http://www.weblogues.com/RPC/
http://xmlrpc.blogg.de
http://xping.pubsub.com/ping/
https://phobos.apple.com/WebObjects/MZFinance.woa/wa/pingPodcast

7+ Certificado SSL y su uso gratis en tu web

7+ Certificado SSL y su uso gratis en tu web

La seguridad en cualquier sitio web en el que naveguemos, se ha convertido en algo esencial, por ello los certificados SSL son un elemento clave para brindar protección extra a los usuarios que lo visiten e interactúen en él.

¿Qué es?

Un certificado SSL, en palabras generales, no es más que un protocolo con el que además de mejorar el cifrado y la protección de los datos en tu sitio, presentarás una imagen de confianza que va a ser trasmitida a cada uno de tus visitantes. Como se puedes apreciar, los beneficios que nos otorga son muy relevantes.

¿Cómo instalarlo?

Seguramente habrás obsevbado en la red, cómo hoy en día hay más sitios web que tienen instalado un certificado SSL para mayor seguridad, propia y la de sus visitantes; y quizás te preguntes:

¿Es moda o es algo más?

Para responder a esta pregunta, en este artículo vamos a ver:

 Qué es un certificado SSL

Qué ventajas tiene

Cómo podemos obtenerlo e instalarlo

Cómo configurar WordPress tras su instalación

¿Qué es un certificado SSL?

Si hacemos una comparación con nuestro mundo cotidiano, podríamos comparar este proceso con nuestro entorno diario, formado por normas o reglas encaminadas a qué vehículos y qué cantidad de peatones podemos circular de una manera ordenada por las distintas vías.

Bueno, pero… ¿qué ventajas nos dan acá estos protocolos?

Muchas. Es que los certificados SSL (Secure Sockets Layer – capa de puertos seguros) y TLS (Transport Layer Security – Seguridad de la capa de transporte) son protocolos que proporcionan comunicaciones seguras en internet.

¿Cuándo se usan este tipo de protocolos?

Estos protocolos producen cuando, por ejemplo, diligenciamos un formulario de contacto en un blog o el registro en una tienda online.

Los datos de contenido en ambos casos son enviados desde nuestro navegador hacia una página web y es que cuando estos datos corren algun riesgo de ser capturados por hackers, si no están encriptados, fácilmente pueden ser interpretados y utilizados.

El encriptar los datos nos asegurará que este personaje (el hacker) no pueda interpretarlos y mucho menos utilizarlos para su beneficio propio o hacer algún daño.

Por eso, la manera de proporcionar seguridad con un certificado SSL en las comunicaciones es a través de la encriptación, gracias a una codificación previa por la que solo puedan ser descifrados por el receptor.

Así, en caso de que los datos sean robados, no podrán ser descifrados por el hacker y por tanto éste no podrá tener conocimiento del mensaje robado.

Para poder utilizar el protocolo SSL dentro de un sitio web es necesario que cuente con un protocolo digital de seguridad conocido como certificado SSL.

De hecho, los sitios seguros que disponen de ellos, utilizan el protocolo de internet “HTTPS” en vez del tradicional, desactualizado e inseguro HTTP.

¿Por qué están “de moda”?

Estando en este punto quizás te estés preguntando sobre el por qué en los últimos meses se habla tanto de los certificados SSL. Esta moda se debe principalmente a factores como:

SEO: Desde el 2014, Google premia y dá más relevancia en el posicionamiento dentro de su buscador a los sitios web que disponen de un certificado SSL, siendo una web segura.

Señales en los navegadores: Los navegadores web continúan con la tendencia de resaltar y relegar en los resultados de búsqueda, cuando un sitio web es inseguro y no utiliza un certificado SSL.

→ C. Certificado SSL Gratis: Hasta enero de 2016, para obtener un certificado SSL se debía pasar por caja, realizando un pago para obtenerlo. Pero, Let’s Encrypt (impulsado por empresas de la envergadura de Google, Automattic, Cisco, Mozilla, entre otras) revolucionó el mundo de la seguridad en la comunicación web ofreciendo este certificado SSL en su bersión básica, de forma gratuita.

D. Empresas de almacenamiento web: Éstas empresas se han adaptado rápidamente y se han puesto a la vanguardia y actualmente varias de ellas ofrecen la posibilidad de instalar el certificado SSL gratis de Let’s Encrypt como un valor añadido a su servicio de hosting.

¿Es importante disponer de un certificado SSL?

Es igual de importante disponer de un certificado ssl para cualquier tipo de sitio web: según el tipo de sitio web que tengamos será importante disponer de uno de estos certificados.

Para un blog o una web corporativa donde los clientes no van a tener que dejar sus datos personales, excepto en el formulario de contacto o alguno similar, es importante disponer de un certificado de seguridad.

En cambio, es estrictamente necesario para una tienda en línea donde los clientes al registrarse tendrán que introducir información sensible como su dirección, nombre completo, teléfono, entre otros, siendo en este caso muy importante.

Algunos sitios web de pago como PayU y Paypal, ya disponen de certificados SSL de alto nivel de encriptación; así, los datos de las tarjetas de sus clientes, están seguros, siendo estos sitios, los que reciben las claves y datos de los clientes y no quedan en la tienda en línea sino en éstas plataformas, siendo esto totalmente lógico.

Proceso para obtener certificado SSL y configurar WordPress

Veamos ahora los pasos generales del proceso de instalación del certificado SSL y su configuración posterior en WordPress.

El primer paso que debes dar, es realizar una copia de seguridad de los archivos de tu sitio web y de la base de datos, esto en caso de tener algun inconveniente y poder volver a restaurar la web a su estado antes de haber realizado modificaciones.

El segundo paso será instalar el certificado a través de Let´s Encrypt. Según la empresa de almacenamiento web en la que tengas almacenado tu sitio esto se realizará de una manera u otra.

Deberás acceder al panel de administración de tu servicio de almacenamiento y buscar la opción que diga “instala certificado” o algo similar.

Procedimiento para aplicar certificado Let’s Encrypt en cPanel.

Este es un procedimiento sencillo el cual se realiza en pocos minutos

Como primer paso debemos ingresar a el menú de nuestro Cpanel, allí buscaremos la opción Let’s Encrypt (observarlo resaltado en la siguiente imagen)

Ok Web - Menú Cpanel

→ Después de haber ingresado, seleccionamos el dominio al cual se aplicará el certificado

Ok Web - Certificado ssl

Una vez seleccionado daremos click en Instalar

Cuando es instalado satisfactoriamente, se abrirá una ventana emergente con el siguiente mensaje:

Ok web - Certificado lets encrypt

Y así termina la instalación del certificado SSL con Let’s Encrypt

Cambiar http por https en Ajustes

Cambiar http por https en ajustes del escritorio en wordpress: Una vez instalado el certificado SSL vamos a modificar la configuración de WordPress. Para ello entraremos a nuestro panel de administración o escritorio e iremos a “Ajustes > Generales” y modificaremos lo siguiente:

 Dirección actual de WordPress (URL):
http://okweb.co

Cambiándola por:
https://okweb.co

Es decir, cambiaremos el protocolo http por el https agregando la letra ese (S).

 Luego iremos a la parte inferior de la página y haremos clic en el botón “Guardar Cambios”.

Ok Web - Ajustes generales wordpress

Tras guardar estos datos, el sistema cierra tu sesión y deberás volverás a ingresar al escritorio de WordPress o panel de administración.

Posterior a esto, si te fijas bien, verás que aparecerá en la barra de direcciones, en la parte izquierda, aparecerá un candado verde con la frase “Es Seguro” en el mismo color verde.

Ok Web - Sitio seguro

Esto es todo, ya tienes instalado tu certificado SSL en tu sitio web y a partir de ahora será reconocido como un sitio seguro y de confianza para tus visitantes y para los navegadores.

¿Qué esperas para instalar tu certificado?

Ahora todo lo que debes hacer es verificar que tu servicio de alojamiento web te permita realizar el proceso de instalación del certificado SSL para tu sitio web.

Nosotros usamos uno de los cuatro servicios validados por WordPress: Siteground. Dale una mirada y nos cuentas qué opinas.

7+ Guía de seguridad de WordPress paso a paso

7+ Guía de seguridad de WordPress paso a paso

La seguridad de WordPress es un tema de gran importancia para todos los propietarios de sitios web.

Cada semana, Google suspende alrededor de 20.000 sitios web por malware y alrededor de 50.000 por phishing. Si tú le das la suficiente seriedad a tu sitio web, entonces necesitas prestar atención a las mejores prácticas de seguridad para WordPress.

En esta guía, compartiremos los mejores consejos de seguridad de WordPress para ayudarte a proteger tu sitio contra los piratas informáticos y el malware.

Mientras que el software básico de WordPress es muy seguro, y es auditado regularmente por cientos de desarrolladores en el mundo, hay mucho que se puede hacer para fortalecer tu sitio web sobre WordPress.

Estamos seguros que la seguridad no se trata sólo de eliminar el riesgo, sino también se trata de reducirlos. Como propietario de un sitio web, hay mucho que puedes hacer para mejorar tu seguridad (incluso si no eres experto en tecnología).

¿Por qué es importante la seguridad de tu sitio web?

 Un sitio de WordPress hackeado puede causar serios daños a los ingresos y reputación de tu negocio. Los hackers pueden robar información del usuario, contraseñas, instalar software malicioso e incluso distribuir malware a tus usuarios, que muestren mensajes e imágenes inapropiadas, o mucho peor: te puedes encontrar pagando dinero a los piratas informáticos para recuperar el acceso a tu sitio web.

Ok Web - Importancia de la seguridad del sitio web

En marzo de 2016, Google informó que más de 50 millones de usuarios de sitios web han sido advertidos, acerca de los sitios web que están visitando ya que posiblemente podrían contener malware o robar información. Así como los dueños de un negocio tienen la responsabilidad de proteger su edificio físico o la tienda, tu como propietario de un negocio en línea debes tener la responsabilidad de proteger su sitio web.

Actualización de WordPress

WordPress es un software de código abierto que se actualiza periódicamente. De forma predeterminada, este realiza instalaciones automáticas y actualizaciones menores. Para las actualizaciones principales, debes realizar la actualización de forma manual.

También existen cientos de complementos (plugins) y temas disponibles que puedes instalar en tu sitio web, que son mantenidos por desarrolladores de terceros que también realizan actualizaciones regulares.

Estas actualizaciones de WordPress son cruciales para la seguridad y la estabilidad de tú sitio web. Debes asegurarte de que el núcleo de WordPress, los complementos y el tema estén siempre al día.

Contraseñas seguras y permisos de usuario

Los intentos más comunes de hacking de WordPress son realizados a traves del uso de contraseñas robadas. Tú puedes hacerlo difícil mediante el uso de contraseñas más fuertes que sean únicas para tú sitio web. No sólo para WordPress en el área de administración, sino también para cuentas FTP, base de datos, cuentas de alojamiento de WordPress, incluso para tú dirección de correo electrónico.

La principal razón del porqué a los principiantes no les gusta usar contraseñas seguras es porque son difíciles de recordar.

Otra forma de reducir el riesgo es no dar acceso a tú cuenta de administrador de WordPress a menos que sea absolutamente necesario.

Si tienes un equipo de trabajo numeroso o autores invitados, asegúrate de comprender las funciones y capacidades de cada uno de ellos en en WordPress, antes de agregar nuevos usuarios y autores a tú sitio web.

El papel del servicio de alojamiento WordPress

Tú servicio de alojamiento WordPress juega el papel más importante en la seguridad de tú sitio web. Ya que un buen proveedor de alojamiento web compartido Siteground toma medidas adicionales para proteger tus servidores contra amenazas.

Sin embargo, en el alojamiento compartido, abres el riesgo de contaminación entre sitios, donde un hacker puede usar un sitio vecino para atacar tu sitio web.

El uso de un servicio de alojamiento administrado por WordPress proporciona una plataforma más segura para tu sitio web. Las empresas de alojamiento administradas por WordPress ofrecen copias de seguridad y actualizaciones automáticas y configuraciones de seguridad más avanzadas para proteger tú sitio web.

Recomendamos a Siteground como el mejor proveedor de alojamiento para sitios sobre WordPress.

Seguridad de WordPress en sencillos pasos (sin codificación)

Sabemos que mejorar la seguridad de WordPress puede ser un pensamiento aterrador para los principiantes, especialmente si tú no tienes conocimiento necesario. ¿Adivina qué?, no estás solo.

Te enseñaremos cómo puedes mejorar la seguridad de tu sitio en WordPress con sólo unos pocos clics sin ser necesario tener conocimientos técnicos.

Instalar una copia de seguridad en WordPress

Las copias de seguridad son tú primera defensa contra cualquier ataque. Recuerda, nada es 100% seguro. Si los sitios web gubernamentales pueden ser hackeados, entonces el tuyo también puede serlo. Las copias de seguridad te permiten restaurar rápidamente tú sitio, en caso de que algo malo suceda.

Hay muchos complementos o plugins de copia de seguridad que se pueden utilizar. Lo más importante que se debe saber en cuanto a copias de seguridad, es que éstas se deben realizar regularmente y de manera remota (no en tu cuenta de alojamiento).

Te recomendamos almacenar la copia en la nube, donde existen servicios prestados por Amazon, Dropbox, Mega o nubes privadas como Stash.

De acuerdo a la frecuencia con la que actualices tú sitio web y la cantidad de contenido que publicas en él, tu copia de seguridad podría ser diaria, semanal o mensual.

Afortunadamente esto lo puedes hacer fácilmente mediante el uso de complementos como VaultPress o BackupBuddy, que son confiables y lo más importante, fáciles de usar. 

El mejor plugin de seguridad en WordPress

Después de las copias de seguridad, lo siguiente que podremos hacer es configurar un sistema de auditoría y monitoreo que realize un seguimiento de todo lo que sucede en tú sitio web. Esto incluye supervisión de integridad de archivos, intentos fallidos de inicio de sesión, escaneo de malware, entre otros.

Afortunadamente, esto se puede hacer utilizando el plugin gratuito de seguridad de WordPress, llamado Scanner Sucuri. Solo necesitas instalar y activar este plugin.

Tras la activación, tienes que ir al menú de Sucuri en tu administrador de WordPress.

Ok Web - Sucuri administrador

Lo primero que solicitará es que generar una clave API gratuita; esto permite el registro de tu auditoría, comprobación de integridad, alertas por correo electrónico y otras características importantes.

Ok Web - Sucuri administrador

Lo siguiente que debes hacer es hacer dar clic en la pestaña Menú de Sucuri. Revisa todas las opciones y haz clic en el botón “harden”.

Ok Web - fortalecimiento sucuri

Estas opciones te ayudan a bloquear las áreas clave que los hackers usan con frecuencia en sus ataques. La única opción de fortalecimiento de seguridad es una actualización pagada y es el firewall de aplicaciones web el cual explicaremos en el siguiente paso, así que omítelo por ahora.

También hemos cubierto muchas de éstas opciones de “fortalecimiento”  donde más adelante en este artículo te hablaremos de ellos, para los que quieran hacerlo sin usar un complemento o los que requieren pasos adicionales como “Cambio de prefijo de base de datos” o “Cambiar el nombre de usuario de administrador”.

Después de la parte de fortalecimiento, la mayoría de los ajustes predeterminados de este complemento son suficientes y no es necesario cambiar más nada, lo único que recomendamos es personalizar las alertas por correo electrónico.

La configuración predeterminada de éstas alertas puede llenar tú bandeja de entrada con correos electrónicos. Lo recomendado es recibir alertas para acciones clave como cambios en complementos, registro de nuevos usuarios, entre otros. Puedes configurar las alertas en Configuración de Sucuri Alertas.

Ok Web - Sucuri alertas de correo

Este complemento de seguridad es muy potente, así que navega por todas las pestañas y configuraciones para conocer todo lo que hace, como escaneo de malware, registros de auditoría, seguimiento fallido de intento de inicio de sesión…

Habilitar el firewall de aplicaciones web (WAF)

La forma más fácil de proteger tú sitio web y confiar en su seguridad es mediante un firewall de aplicaciones web (WAF). El firewall bloquea todo el tráfico malicioso antes de que incluso llegue a tú sitio web.

Ok_web-seguridad-en-la-nube

La mejor parte del cortafuegos de Sucuri es que también incluye una limpieza de malware y una garantía de eliminación de listas negras. Básicamente si tú fueras hackeado, ellos te garantizan que arreglarán tú sitio web sin importar cuántas páginas tengas.

Esta es una garantía bastante fuerte porque la reparación de sitios web hackeados es muy costosa. Los expertos en seguridad normalmente cobran USD$250 por hora, mientras que puedes tener las funcionalidades completas de Sucuri por USD$199 anuales.

Seguridad de WordPress para los usuarios aficionados

Si haces todo lo que hemos mencionado hasta ahora, entonces estás en una buena forma; pero como siempre, hay más que tú puedes hacer para fortalecer la seguridad de tu sitio en WordPress.

Algunos de estos pasos pueden requerir conocimientos técnicos.

Cambiar el nombre de usuario predeterminado “admin”

En los viejos tiempos, el nombre de usuario de WordPress era “admin”; dado que los nombres de usuario constituyen la mitad de las credenciales de inicio de sesión, esto facilitó a los hackers el hacer ataques forzosos.

Afortunadamente, desde entonces WordPress ha cambiado esto y ahora permite que selecciones un nombre de usuario personalizado en el momento de instalar WordPress.

Sin embargo, algunos instaladores de WordPress, todavía establecen el nombre de usuario administrador predeterminado como “admin”; entonces esta es probablemente una buena razón para cambiar de empresa alojamiento web.

Dado que WordPress no te permite cambiar los nombres de usuario de forma predeterminada, hay tres métodos que puedes utilizar para cambiar este nombre.

 Crea un nuevo nombre de usuario admin y elimina el antiguo
 Utiliza el complemento de cambio de nombre de usuario
 Actualiza el nombre de usuario desde phpMyAdmin

Deshabilitar la edición de archivos

WordPress viene con un editor de código incorporado que te permite editar tus archivos del tema y complementos desde tú área de administración, aunque esta característica puede ser un riesgo de seguridad, por lo que recomendamos desactivarlo.

Ok Web - Editar tema

Tú puedes hacer esto fácilmente agregando el siguiente código en tu archivo wp-config.php:

// Disallow file edit define( ‘DISALLOW_FILE_EDIT’, true );

También puedes usar la función de fortalecimiento en el complemento de Sucuri gratuito que mencionamos anteriormente con solo un clic.

Deshabilitar la ejecución de archivos PHP en determinados directorios de WordPress

Otra forma de fortalecer la seguridad de WordPress es deshabilitar la ejecución de archivos PHP en directorios donde no son necesarios, como /wp-content/uploads/.

Puedes hacerlo abriendo un editor de texto como el Bloc de notas y pegar el siguiente código:

//deny from all

A continuación, debe guardar este archivo como .htaccess y subirlo a /wp-content/uploads/folders en tú sitio web usando un cliente FTP.

Al igual que en el punto anterior, puedes usar la función de fortalecimiento en el complemento de Sucuri gratuito que mencionamos anteriormente con solo un clic.

Limitar los intentos de inicio de sesión

De forma predeterminada, WordPress permite a los usuarios intentar iniciar la sesión tantas veces como quieran. Esto deja tu sitio web vulnerable a ataques forzosos. Los hackers tratan de romper contraseñas intentando iniciar sesión con diferentes combinaciones.

Esto puede arreglarse fácilmente limitando los intentos de inicio de sesión fallidos que un usuario puede realizar. Si estás utilizando el cortafuegos de aplicaciones web mencionado anteriormente, éste se encargará automáticamente. Sin embargo, si no tienes la configuración del cortafuegos, puedes proceder con los siguientes pasos con la ayuda de un plugin o complemento.

En primer lugar, es necesario instalar y activar el plugin de inicio de sesión LockDown

Tras la activación, ingresa a Configuración → Inicia sesión en la página LockDown para configurar el complemento.

Ok Web - Inicio de sesión en Lockdown

Cambiar el prefijo de la base de datos de WordPress

De forma predeterminada, WordPress utiliza wp_ como prefijo para todas las tablas de la base de datos. Si su sitio de WordPress utiliza el prefijo predeterminado de la base de datos, es más fácil para los hackers adivinar cuál es su nombre de tabla. Por eso recomendamos cambiarlo.

Puede cambiar el prefijo de la base de datos siguiendo nuestro tutorial paso a paso sobre cómo cambiar el prefijo de la base de datos de WordPress para mejorar la seguridad.

Password Protect WordPress Admin y página de inicio de sesión

Ok Web - Protección de clave

 

Normalmente, los hackers pueden solicitar tú carpeta wp-admin y tú página de inicio de sesión sin ninguna restricción. Esto permite a los hackers probar sus trucos de hacking o ejecutar ataques DDoS. Puedes agregar protección de contraseña adicional en un lado del servidor que bloqueará efectivamente esas solicitudes.

Deshabilitar la indexación de directorios y la exploración

Ok Web - Indexacion de directorio

La exploración de directorios puede ser utilizada por hackers para averiguar si se tiene archivos con vulnerabilidad conocida, de este modo aprovechan estos archivos para obtener acceso.

La exploración de directorios también puede ser utilizada por otras personas para buscar en sus archivos, copiar imágenes, averiguar su estructura de directorios y otra información. Por este motivo, se recomienda desactivar la indexación y la exploración de directorios.

Necesitas conectarte a tu sitio web mediante FTP o el administrador de archivos de cPanel. A continuación, busca el archivo .htaccess en el directorio raíz de tú sitio web.

Después de eso, debes agregar la siguiente linea de codigo al final del archivo .htaccess:

Options -Indexes

No olvides guardar y subir el archivo .htaccess de nuevo a tú sitio.

Deshabilitar XML-RPC en WordPress

XML-RPC se habilitó de forma predeterminada en WordPress 3.5 porque ayuda a conectar tú sitio WordPress con aplicaciones web y móviles. Sin embargo, debido a su poderosa naturaleza, XML-RPC puede ampliar significativamente los ataques forzosos por hackers.

Por ejemplo, tradicionalmente si un hacker quería probar 500 contraseñas diferentes en un sitio web, tenia que hacer 500 intentos de inicio de sesión que serían capturados y bloqueados por el plugin de bloqueo de inicio de sesión. Pero con XML-RPC, un hacker puede usar la función system.multicall para probar miles de contraseñas con 20 ó 50 peticiones. Por eso, si no utilizas XML-RPC, te recomendamos que lo deshabilites.

Sugerencia: El método .htaccess es el mejor porque es el que requiere menos recursos.

Si estás utilizando el cortafuegos de aplicaciones web mencionado anteriormente, éste puede solucionarlo.

Desconectar automáticamente usuarios inactivos en WordPress

Los usuarios conectados a veces pueden alejarse de la pantalla y esto plantea un riesgo de seguridad. Alguien puede secuestrar su sesión, cambiar contraseñas o hacer cambios en su cuenta. Esta es la razón por la cual muchos sitios bancarios y financieros desconectan automáticamente a un usuario inactivo. También puedes implementar una funcionalidad similar en tu sitio web.

Deberás instalar y activar el complemento de Idle User Logout. Tras la activación, visita la página Configuración → Idle User Logout para configurar los plugins.

 

Ok Web - Desconectar usuario inactivos

 

Simplemente debes establecer la duración del tiempo y desmarcar la casilla junto a la opción “Deshabilitar en wp admin” para una mejor seguridad. No olvides hacer clic en el botón guardar los cambios para guardar tu configuración.

¿Cómo arreglar un sitio WordPress hackeado?

Muchos usuarios de WordPress no se dan cuenta de la importancia de las copias y la seguridad del sitio web hasta que su sitio es hackeado.

La limpieza de un sitio web puede ser muy difícil y conllevar mucho tiempo. Nuestro primer consejo sería dejar que un profesional se encargue de elloLos hackers instalan backdoors en los sitios afectados, y si estos backdoors no se arreglan correctamente, entonces su sitio web probablemente será hackeado de nuevo.

Permitir que una empresa de seguridad profesional arregle su sitio web asegurará que su sitio es seguro para usar de nuevo. También le protegerá contra cualquier ataque futuro.