WP Doctor – Análisis gratuito de webs WordPress

Cuando desarrollamos una web con WordPress no solo debemos preocuparnos por agregar unos buenos contenidos y tener un diseño bonito, sino que existen otros factores muy importantes que deberemos tener en cuenta, muchos de ellos no apreciables a simple vista.

Me refiero a temas vitales como mantener una seguridad adecuada de nuestra web, hacer que los contenidos de la misma se adapten correctamente a todo tipo de dispositivos, que la carga sea lo más rápida posible y que esté optimizada para conseguir un mejor posicionamiento en los resultados de los buscadores. Para ayudarnos en todas estas tareas tenemos a WpDoctor.es.

WpDoctor.es es una nueva herramienta online gratuita que nos permitirá realizar un análisis en pocos segundos de nuestro WordPress, dando como resultado un informe detallado sobre todos estos temas, e incluyendo información sobre cómo podemos resolverlos.

wpdoctor3

Con WpDoctor.es podremos corregir agujeros de seguridad, estar al tanto de actualizaciones que tengamos pendientes de realizar, aplicar mejoras para optimizar el sitio y mejorar el SEO, obtener consejos para acelerar la carga de la página o hacerla más legible, etc.

La herramienta va mejorando de forma periódica para actualizar las posibles vulnerabilidades y agujeros de seguridad que surgen para WordPress, así como para incluir nuevos factores para su revisión.

Una vez que hayamos realizado un análisis de nuestro WordPress (solo tendremos que introducir la url y pulsar el botón) se nos mostrará en la parte superior un resumen de todos los elementos analizados con una puntuación final. Deberemos procurar tener una puntuación lo más alta posible. Los elementos que veremos en el análisis serán los siguientes:

Resumen: nos muestra el título y descripción de la web, así como la versión de WordPress que estamos utilizando (recuerda tener siempre la última) y la codificación de caracteres utilizada.

WordPress: por un lado veremos una información detallada sobre el tema de WordPress que estamos utilizando (nombre, descripción, autor, versión, etc.). Un punto importante aquí será ver si el diseño del tema se adapta a dispositivos móviles o no. En los tiempos de corren, es muy importante que así sea.

A continuación, muestra un listado de los plugins más populares que están instalados en tu WordPress, indicando la versión instalada, la última versión disponible y una breve descripción del plugin. Es aconsejable mantener actualizados los plugins a la última versión disponible para tapar posibles agujeros de seguridad.

Por último, se comprueba si tenemos instalado algún plugin de caché, como WP Super Cache o el W3 Total Cache. Es una buena práctica tener algún sistema de caché en WordPress para acelerar la carga de la web.

Servidor

Se analiza el estado de servidor, cabeceras añadidas en la página y otros elementos. Entre ellos estarían los siguientes:

  • HTTP Status: respuesta a la carga de la página. Todo lo que no sea un 200 puede ser un problema que tendríamos que revisar.
  • Server: nos informa sobre el tipo de servidor web donde tenemos alojado WordPress.
  • Núm. Redirecciones: números de redirecciones que se hacen hasta que carga la web. Cuanto más bajo mejor.
  • Cabeceras: informa de las cabeceras que se están cargando en la página, que pueden indicar la codificación del idioma, cabeceras que aportan seguridad, relativas a la caché, etc.
  • País: país asociado con la IP donde está alojado el servidor. Es muy recomendable que este país coincidida con el país donde queremos ofrecer principalmente nuestros servicios.
  • Tiempos de carga de la página: desglosa los tiempos que se emplean en la carga de la web.

Seguridad

Analiza distintos elementos de seguridad, informando de aquellos que pueden poner en grave riesgo nuestro WordPress y permitir ataques. Entre los elementos que se evalúan están:

  • Google SafeBrowsing: es un servicio de Google que evalua las webs y genera una lista con aquellas que no son seguras. Si la tuya sale en esta lista tienes un grave problema.
  • Expose PHP: comprueba si es posible saber la versión de PHP que se está ejecutando. Es recomendable ocultar este dato para no dar información sensible a hackers.
  • Listado de directorios: verifica si el servidor donde tienes alojada la web permite listar los archivos que hay en un directorio. De ser así, tienes un grave problema de seguridad.
  • wp-config.php protegido: comprueba que tengamos protedigo este archivo contra lecturas externas.
  • wp-admin y wp-login protegidos: es recomendable que incluyamos alguna capa de seguridad adicional para evitar el acceso a la administración de WordPress.
  • User-agents bloqueados: comprueba que el servidor donde está alojada la web disponga de un WAF que aumente la seguridad contra ataques.
  • Information Leak: WordPress incluye algunos archivos informativos que pueden comprometer la seguridad. Aquí se comprueba si existen.
  • Listas negras de Malware: se verifica en distintos servicios de listas negras si nuestra web aparece en ellas. De ser así, hay que tomar medidas para evitarlo.
  • Cabecera Content-Security-Policy: comprueba si en la web disponemos de este tipo de cabeceras.
  • Cabecera X-Content-Type: con esta cabecera se reduce el riesgo de que se produzca un ataque basado en confusión de tipos mime.
  • Cabecera X-Frame: evita que nos puedan hacer un clickjacking, consistente en cargar nuestro WordPress desde una web externa utilizando un frame.
  • Cabecera XSS: evita ataques XSS, consistente en incluir y ejecutar contenido externo en nuestra página.
  • Certificado SSL: verifica si tenemos instalado un certificado SSL en la web, algo recomendable, ya que encripta la información que se envía desde el navegador al servidor.

DNS

Aquí podremos ver información sobre la configuración DNS del dominio que utiliza la web, con los distintos tipos de registros que tengamos configurados.

SEO

Un análisis de nuestro WordPress relativo a su correcta configuración para mejorar el posicionamiento en los buscadores. Se analizan los siguientes puntos:

  • Velocidad de carga: puntuación sobre 100 de la velocidad de carga de la web, obtenida a partir de PageSpeed Insights. Es la media entre la puntuación para móvil y ordenador.
  • Google Analytics: comprueba si tenemos añadido el código de Google Analytics para registrar las visitas que recibe nuestra web. Es muy recomendable utilizar este servicio.
  • Moz: informa de la puntuación que obtenemos en la web de Moz para nuestro WordPress (MozRank).
  • Descripción: muestra la meta-descripción que se carga en la página. Es importante que esta descripción sea correcta y guarde relación con el contenido que mostramos.
  • Meta Keywords: comprueba si tenemos la etiqueta meta para las Keywords (palabras clave). Actualmente no es un elemento importante, ya que buscadores como Google no las suelen tener en cuenta.
  • robots.txt: evalua si tenemos el archivo robots.txt en la raíz de la web. Sirve para indicar a los robots de búsqueda los contenidos que pueden indexar.
  • Sitemaps: comprueba si disponemos de un mapa web. Es útil para ayudar a los buscadores a localizar todos los contenidos de nuestro WordPress.
  • Feed RSS: verifica que tengamos preparado WordPress para la lectura de sus contenidos a traves de un lector de Feeds RSS.
  • OpenGraph: comprueba que tengamos estas etiquetas, utilizadas por Facebook y otros servicios para determinar los elementos importantes de la página (título, imagen principal, etc.).
  • Twittercard: similar al anterior, pero con etiquetas específicas para Twitter.

Velocidad

Nos muestra información obtenida de Google PageSpeed Insights, con la puntuación obtenidas para equipos de escritorio y móviles.

Además muestra una estadística para cada tipo de dispositivo, como el espacio ocupado por cada tipo de elemento (HTML, CSS, etc.) el número de recursos, el total de bytes que ocupa la página, etc.

Por último, se mostrarán una serie de recomendaciones de Google para poder mejorar la puntuación obtenida, con lo que además de aumentar la velocidad de carga de la página, podremos mejorar el posicionamiento en los buscadores.

Como puedes comprobar, son muchos y muy importantes los elementos analizados en WpDoctor.es. No lo dudes y pasa un análisis para comprobar la salud de tu web.

Seguro que te servirá para mejorar temas que no habías tenido en cuenta.

Si te gusta este contenido prueba tambien a suscribirte al canal en YouTube.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (5 votos, promedio: 4,40 de 5)
Cargando…

Al dejar una valoración se recopila la IP para evitar fraudes

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad

Pin It on Pinterest

Share This
Ir al contenido