¡Muy buenas!
Como ya es costumbre: nuevo lunes, ¡nuevo invitado!
Rara vez me encuentro a alguien con tantísima experiencia en servidores y seguridad web, así que estoy seguro de que el invitado de hoy no os va a decepcionar. Se trata de Álvaro Fontela, co-fundador de la empresa de hostings y dominios Raiola Networks.
Viene a hablarnos de WPO, para por ejemplo, hacer nuestra web más rápida. Nos contará trucos, estrategias y sobre todo, herramientas para que podamos aplicar cosas en cuanto lo escuchéis. ¡Os dejo con él!
Seguramente escuchéis algunos términos técnicos a lo largo de la entrevista. Si no sabéis cómo se escriben, podéis consultar a continuación la transcripción para anotar todos los recursos mencionados:
¡Bienvenido Álvaro! ¿Qué tal?
Aquí andamos, con mucho calor… Que eso en Galicia es extremarse mucho.
Bueno, en Córdoba estamos igual .
Sí, ya, pero allí es normal.
[Risas] Sí, aquí ya estamos acostumbrados.
Bueno Álvaro, como nuestro tema central va a ser la optimización del rendimiento web, para que una persona que tenga una página web sepa cómo está ahora mismo, ¿dónde podemos auditar de forma fácil y rápida el rendimiento de nuestra web?
La herramienta que siempre busco es Pingdom Tool para verificar la velocidad de carga, que además te da una serie de consejos, y normalmente los resultados son bastante buenos.
Luego tenemos Gmetrix por ejemplo, que la mide desde otro punto de vista. Aquí lo que cuenta es el desglose de peticiones que se realiza en cada uno de los elementos para ver cuellos de botella.
Pero como herramienta base yo pondría Pingdom Tool.
Que además resalta por su amarillo chillón en la página web, así que cuando alguien entre sabrá cuál es .
¿Y hasta qué punto son fiables los datos que nos dan sobre los recursos que consumimos?
Bueno, no son los recursos que consumimos, sino el tiempo de descarga y el peso, que puede variar por el servidor de la web o porque en ese momento el servidor del que haga la prueba tenga algún problema.
Son circunstancias que no se pueden controlar, por lo que yo suelo aplicar la regla del mejor de tres.
Por tanto, haces tres pruebas para tener una media, ¿no?
Exacto.
Otra cosa muy interesante para todos los webmasters es la compresión, que consiste en hacer menos pesados los elementos multimedia o código de nuestra web.
En cuanto a compresión de imágenes, ¿qué herramientas nos recomiendas?
En WordPress uso EWWW Image Optimizer, y en sitios míos uso Imagify, que va incluso mejor que el anterior.
Lo malo del segundo es que hay que pagar para comprimirlas.
Si las quiero optimizar antes de subirlas (y esto sirve para WordPress o cualquier CMS) uso TinyPNG o kraken.io. Esto es gratuito pero claro, es manual porque tú tienes que subir las imágenes una vez comprimidas a WordPress, no las comprime un plugin automáticamente.
Digamos que podemos comprimir las imágenes antes de subirlas o después, con plugins de WordPress.
Efectivamente.
Y en cuanto a compresión de código: HTML, CSS, PHP, Javascript… ¿Qué herramientas podemos usar?
Esto es un tema muy, muy variable dependiendo del punto de vista. Evidentemente de forma manual siempre vamos a poder minificar el código HTML, CSS o JavaScript.
Para una persona que no sepa de programación, ¿le resultaría fácil?
No. Para nada. El código es variable y es complicado. Existen algunas herramientas pero no suelen funcionar bien.
En formato plugin para WordPress hay algunos muy buenos, como Autoptimize, WP Rocket que tiene un módulo para ello, o W3 Total Caché, pero efectividad al 100% no hay. Los temas cambian, el código es variable… y eso al final hace que no siempre funcione.
Y el PHP es otro tema aparte. De esto se tiene que encargar el que hace la aplicación. Que tenga un código limpio y ligero para las diferentes funcionalidades.
Por tanto, lo que está en nuestra mano de forma más o menos sencilla es el código HTML, CSS y JavaScript.
Y HTML más que los otros. El CSS es muy variable y el JavaScript también, aunque por temas de crawl budget sean los más recomendados para optimizar, porque el HTML de por sí apenas ralentiza.
De entre todos los plugins mencionados, yo me quedaría con Autoptimize.
Vale, genial. En cuanto al Gzip y deflate, ¿en qué consisten?
Son prácticamente iguales. Son dos formas de comprimir los archivos en base texto, es decir, HTML, CSS, Javascript… que se envíen al visitante.
Hace unos años Netflix dijo que tuvo una mejora radical de un 40% en el ahorro de ancho de banda y velocidad de carga, solo aplicando compresión Gzip. Pero eso no siempre se consigue, y de hecho mejorar nuestra velocidad solo aplicando Gzip es casi imposible. Debes tener mucho tráfico para que se aprecie una diferencia.
Se pueden activar fácilmente desde .htaccess, y en el caso de Gzip casi todos lo tienen activado de forma predeterminada. Pero ya digo que apenas va a notar, aunque así PageSpeed no es pesado con nosotros.
Ahora que comentas lo de PageSpeed: si podemos mejorar la compresión de código nos facilita un archivo descargable. ¿Son recomendables los archivos que nos crea PageSpeed de forma automática?
A ver, si no te descuajaringa la web, sí. Lo que pasa es que muchas veces Google te hace la compresión automáticamente, pero no tiene en cuenta dependencias o cosas así. Así que igual todas esas cosas que Google no ha tenido en cuenta se quedan en el aire, y tu web se descuajaringa.
Otro término interesante para mejorar la optimización de nuestra web sería Varnish. Para los que no sepan qué es, ¿qué definición podrás darles?
Varnish es un proxy inverso. Vamos a llamarlo “caché intermedio” o puente. Sacan una copia caché de la web y la sirven a los visitantes.
Es capaz de servir HTML, imágenes… mucho más rápido que un servidor web. Con esto, la navegación del usuario es más rápida y los elementos se sirven de manera más eficiente, consumiendo menos recursos.
Sobre las cachés, ¿qué tipos existen?
Cuando se habla de caché en entornos web se suele hablar de caché de página. Hay otros tipos, como el de web, query caché…
Por otro lado, la caché de Google es una copia que tiene Google de nuestra web, que es completamente diferente a lo que se suele asociar en el ámbito web.
La caché afecta en el SEO porque mejora los tiempos de respuesta y el crawl budget.
Ahora mismo recomiendo WP Rocket o W3 Total Caché para mejorar la caché de nuestro sitio.
Otra cosa “extraña” sería el CDN. ¿Qué es? ¿Hay diferentes tipos?
Sí, aunque todos se basan en lo mismo. Pero CloudFlare es diferente porque funciona con DNS y otras estructuras.
Para los que no sepan lo que es el CDN, ¿cómo se explicaría con palabras simples?
Lo que hace un CDN es servir los contenidos más pesados, y aquí viene la diferencia: un CDN normal sirve los contenidos más pesados desde un servidor más cercano al visitante.
Imaginemos que yo quiero visitar una web alojada en Japón desde España, ¿tener un CDN en España me facilitaría la velocidad de carga?
Sí. De hecho, si el CDN tiene punto de presencia en España, más rápido va a cargar esos elementos. Un CDN normal solo carga elementos como CSS o imágenes, pero no HTML. Pero CloudFlare también cachea HTML.
Por tanto, digamos que CloudFlare es un CDN que tiene ese valor añadido de que también carga texto.
Sí, aunque no es oro todo lo que reluce porque le saca ciertas desventajas. Por ejemplo, si el CloudFlare falla, el texto no se cargará bien en España. Pero sí que tiene ese añadido.
Básicamente un CDN tiene que servir contenidos desde la zona más cercana al usuario. Así hay menos latencia y los tiempos de descarga son más rápidos.
¿Y tú tienes la capacidad de decir dónde quieres que se coloquen los puntos de presencia en el CDN?
Eso es automático.
Por tanto no depende de ti.
Eso es, no depende de ti. La empresa ya tiene asignados sus puntos de presencia para el CDN. Hay zonas más caras que otras, por ejemplo Asia es mucho más cara que Europa, por lo que puedes desactivar zonas del CDN por motivos como el precio.
Dejamos ahora las palabrejas de servidores y nos vamos más a nuestro día a día. En Themeforest se suelen descargar muchas plantillas, ¿suelen estar bien optimizadas?
Uf… Es que es muy relativo. Yo uso plantillas de ThemeForest normalmente, pero hay que saber qué estás comprando. Si una plantilla te da muchísimas opciones, obviamente no está bien optimizada pero sí que te va a facilitar la labor de diseñar la web.
Si tú priorizas la optimización, hazla a medida y prepara presupuesto. Si prefieres facilidad de desarrollo, ThemeForest es una buena opción. A nivel WPO no son la panacea, pero bueno, tienes que pasar por eso si no quieres desarrollarlo tú mismo.
Yo hago una cosa que no sé hasta qué punto es fiable. Pongo la URL de la demo de la plantilla que me dan en ThemeForest y la paso por PageSpeed.
Puede valer pero te pueden vender una versión modificada. Por ejemplo, que la demo de la plantilla tenga los archivos justos para que tengan la máxima puntuación.
Y con Divi o themes de ElegantThemes estás igual, al ser tan personalizables tienen muchos recursos. Sí es verdad que Divi bajó el peso de los archivos, pero es que da igual, sigue siendo pesado.
En cuanto a CMS, ¿hay alguno mejor a nivel interno? WordPress, Magento, Prestashop…
A ver, esto se lo estás preguntando a un pro-WordPress. Yo solo suelo usar WordPress, así que no puedo decir nada de los otros porque no he trabajado con ellos lo suficiente.
Sí que hay bastantes polémicas con el core de WordPress, pero tampoco voy a entrar en esa guerra. Yo lo uso, me cumple, cuando hablo de WordPress sé por dónde van los tiros… No tengo mucha capacidad para opinar del resto.
Y sobre los hostings compartidos, ¿Qué ventajas y desventajas encontramos? ¿Por ejemplo saber con quiénes compartimos el hosting?
Un hosting compartido es algo para tener ahí una web sin gastarte mucho. Es la forma fácil de alojar una web.
Sí que hay proveedores que se queman mucho las IPs porque juntan incluso webs de pedofilia con todo. Pero normalmente en España, con la legislación que hay, es muy diferente. Más que nada por la legislación. Los proveedores nos miramos todo muy al dedo y si vemos algo raro, saltamos, y el que no lo haga se expone a un problema.
Así que en hostings españoles quizás no hay que tener tanto cuidado porque hay muchas precauciones al respecto, aunque sí que conozco algunos proveedores españoles que no mencionaré que sí que incumplen esto.
Pero lo normal, es que no haya este problema.
Entonces nos quedamos más tranquilos. Pero ya para quedarnos aún más tranquilos, ¿cómo podemos saber los dominios con los que compartimos IP?
Hay herramientas en Internet que buscan por la reversa, pero yo la verdad que no las suelo usar. Pero alguna hay, si pones en Google “con quién comparto IP en servidor” tiene que salir. Las usé hace mucho tiempo.
Y hablando justamente sobre seguridad, ¿qué precauciones podemos seguir en WordPress, por ejemplo, para no ser hackeados?
Esto es un tema complicado. Yo creo que plugins para evitar ser hackeados no hace falta ninguno, porque con prevención y teniendo todos los plugins actualizados es muy complicado que pase algo. Si hay un plugin sin actualizar durante un año o más, tenemos un problema. Y nunca instalar plugins o themes nulled.
Con esto es casi imposible que te hackeen, a no ser que tengas un plugin que lleve tres meses sin actualizar y tú tengas la mala suerte de ser uno de los primeros afectados. Pero en esos casos ni siquiera un plugin de seguridad te serviría para evitar la infección.
Pero si sigues esas reglas no te van a infectar al 99% de seguridad. Luego hay otros plugins como WordFence, Ninja Firewall, Security… que tapan esos agujeros que ya están cubiertos de alguna forma, pero los tapan un poco mejor. Son prevención, evidentemente, pero actualizando todo siempre yo creo que es suficiente.
¿Estás al tanto de qué hackeos son los más frecuentes en una página web?
A la gente le extraña mucho los ataques de fuerza bruta, que son bloqueados por plugins como WordFence o Ninja Firewall, es algo normal que pasa porque hay muchos bots sueltos en Internet.
Y esto va por temporadas. Hay temporadas que un malware empieza a afectar, como CryptoPHP en su momento, y cada cierto tiempo aparecen nuevas infecciones. Pero desde hace tiempo no aparece nada tan destacado o concreto.
Menos mal, esperemos que no salga nada nuevo . ¿Y qué pasa si somos hackeados?
Una vez hackeados es un proceso complejo. Nosotros ofrecemos ese servicio, pero el problema viene en que a la gente le vuelven a infectar porque no entienden el factor prevención que es el más importante de todos. Así que le hackean pero no desinstalan el plugin desde el que les han atacado.
Bueno Álvaro, pues esto acaba aquí. Muchísimas gracias por dedicar esta media hora a hablarnos sobre WPO y seguridad web.
Nada, a ti Emilio.
from Campamento Web – SEO con Emilio García http://ift.tt/2wLeoFm
via IFTTT
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon