Wordpress seo ClinicSEO 2017

ClinicSEO
Colaboradores:
#clinicse
Sponsors:

Recuerda nuestro hashtag!
#CLINICSEO
Wordpress y el
SEO

#CLINICSEO

#CLINICSEO
Cuenta Profesional completa
Hasta el 30 de Septiembre

#CLINICSEO
Un 70% de dto. para los asistentes

#CLINICSEO
Un mes de prueba gratuita
https://app.oncrawl.com/signup?plan=free

Ponentes#clinics
eo
Fernando
Tellado
@fernandot
www.tellado.es
Jose Ramón
Padrón
@siteground_ES
www.siteground.e
s
Javier
Casares
@JavierCasares
www.javiercasares.c
om

#CLINICSEO
Fernando Tellado@fernandot
WordPress SEO
“on site”

#CLINICSEO
“On site” WordPress@fernandot
❏ Escritor
❏ Culpable de ayudawp.com
❏ Emprendedor CoWorking
(brainware.es)
❏ Brand Ambassador
SiteGround.es
❏ Consultor / Profesor WordPress
❏ Admin/GTE WordPress España
Fernando Tellado
@fernandot

#CLINICSEO
Si el contenido
es el Rey …

#CLINICSEO
WordPress es
su castillo

#CLINICSEO
… y el SEO su
ejército

#CLINICSEO
¿Empezamos?

#CLINICSEO
Yoast es la
Reina Madre

#CLINICSEO
★ Robots.txt
★ Sitemap XML
★ Search Console
★ Titles y metas
★ Tags Open Graph
★ Análisis de Contenido
★ Análisis de legibilidad
★ Contenido esencial

#CLINICSEO

#CLINICSEO
WTF !!

#CLINICSEO
Usa
Pero no le
pongas un piso

#CLINICSEO
Pequeños
grandes
detalles

#CLINICSEO
ANTES MORIR QUE PERDER LA VIDA

#CLINICSEO
ENLACES PERMANENTES

#CLINICSEO
QUIÉREME PERO VEN A VERME

#CLINICSEO
EL SPAM TE ROBA TRÁFICO Y AUTORIDAD

#CLINICSEO
TEMAS WORDPRESS - PRECAUCIONES
● HTML5 / CSS3
● Correcto uso de metas en <head>
● Sidebars debajo del contenido
● Descriptions en taxonomías
● Permalink en “Leer más”
● Evitar exceso de JavaScript.
● Uso adecuado de tags HTML:
○ 1 H1 por página
○ H2 para títulos en portada
○ H2 para subtítulos en single
○ H4 (o menos) para widgets
○ H4 (o menos) para comentarios
● Sin enlaces ocultos o código ofuscado.
LIMPIO Y
RÁPIDO

#CLINICSEO
PLUGINS WORDPRESS - PRECAUCIONES
● Que no modifique las metas
● Uso correcto de “haches”
(maquetadores)
● Evitar JavaScript que
bloquee la página.
● Evitar código PHP obsoleto.
● Sin enlaces ocultos o código
ofuscado.
LIMPIO Y
RÁPIDO

#CLINICSEO
TEMAS Y PLUGINS WORDPRESS -
PRECAUCIONES

#CLINICSEO
SSL ES AMOR

#CLINICSEO
RECUERDA QUE ERES WEBMASTER

#CLINICSEO
UN WEBMASTER CUIDADOSO

#CLINICSEO
Y QUE SIN DATOS NO ERES NADA

#CLINICSEO
Y QUE CON MAPA SE LLEGA ANTES

#CLINICSEO
Y … ACUÉRDATE DE NO DISUADIR

#CLINICSEO
Nuestros
amigos los
plugins

#CLINICSEO
REL NOFOLLOW CHECKBOX
https://es.wordpress.org/plugins/rel-nofollow-checkbox/

#CLINICSEO
GADWP
https://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/

#CLINICSEO
BROKEN LINK CHECKER
https://es.wordpress.org/plugins/broken-link-checker/

#CLINICSEO
THEME AUTHENTICITY CHECKER
https://es.wordpress.org/plugins/tac/

#CLINICSEO
SEO FRIENDLY IMAGES
https://es.wordpress.org/plugins/seo-image/

#CLINICSEO
WP-POSTRATINGS
https://es.wordpress.org/plugins/wp-postratings/

#CLINICSEO
WORDPRESS RELATED POSTS by ZEMANTA
https://es.wordpress.org/plugins/wordpress-23-related-posts-plugin/

#CLINICSEO
WORDPRESS RELATED POSTS by ZEMANTA

#CLINICSEO
TABLE OF CONTENT PLUS
https://es.wordpress.org/plugins/table-of-contents-plus/

#CLINICSEO
SOCIAL MEDIA

#CLINICSEO
BETTER CLICK TO TWEET
https://es.wordpress.org/plugins/better-click-to-tweet/

#CLINICSEO
REVIVE OLD POSTS
https://es.wordpress.org/plugins/tweet-old-post/

#CLINICSEO
SÍ, TAMBIÉN A.M.P
https://es.wordpress.org/plugins/amp/

#CLINICSEO
SÍ, TAMBIÉN A.M.P

#CLINICSEO
¿Y LA CACHÉ?
¿Y LA
SEGURIDAD?
¿Y EL HOSTING?
¿Y LA
OPTIMIZACIÓN?

Quedan ellos#clinics
eo
Jose Ramón
Padrón
@siteground_ES
www.siteground.e
s
Javier
Casares
@JavierCasares
www.javiercasares.c
om

#CLINICSEO
¡AH! ¡MIDE SIEMPRE! Y LUEGO … ¡MIDE OTRA
VEZ!

#CLINICSEO
¡Gracias!
Fernando Tellado
ayudawp.com
tellado.es

#CLINICSEO
WPO en WordPress@monchomad
José Ramón Padrón
@monchomad
Country Manager Spain
Co-organizador de Las Palmas de Gran
Canaria WordPress Meetup
Organizador WordCamp Gran Canaria
2018

#CLINICSEO
WPO en
(Website Performance Optimization)
Optimización del rendimiento Web

#CLINICSEO
Términos:
TTFB: Time to first byte
Load time: tiempo total necesario para mostrar
una web en un navegador

#CLINICSEO
Optimizar: Buscar la mejor manera de
realizar una actividad (dice la RAE)

#CLINICSEO
WPO: Proceso de mejora del rendimiento
de un proyecto web a través de la
optimización de sus elementos y de los
recursos a su disposición.

#CLINICSEO
Principales beneficios
Reducir el tiempo de carga
Mejorar nuestro ranking SEO
Aumentamos la productividad
Reducimos costes operativos

#CLINICSEO
¿Cómo hacerlo en proyectos basados en
WordPress?
- Optimización de WordPress
- Optimización de los elementos de la
web
- Optimización del hosting
- Recursos de terceros

#CLINICSEO
Parte 1:
El proceso de optimización en sí

#CLINICSEO
Proceso de optimización:
- Medir
- Analizar
- Actuar
- Medir
- Analizar
...

#CLINICSEO
- Consola de Chrome
- Webpagetest.org
- GT Metrix
- Pingdom tools
- Google Page Speed
Solo podemos optimizar lo que
medimos

#CLINICSEO
¿Proveedor de Hosting Especializado
WordPress?
- Punto de partida favorable
- Herramientas específicas
- Mejor soporte

#CLINICSEO
- Infraestructura y ubicación del Centro
de Datos

#CLINICSEO
Hosting
Compartido
● WordPress
administrado
● Soporte 24/7
Servidores
Dedicados
● WordPress
administrado
● Soporte 24/7
prioritario
● Recursos
dedicados a tu web
Hosting
Cloud
● WordPress
administrado
● Soporte 24/7
prioritario
● Configura tu
recursos
● Escalabilidad
vertical +
autoescalado
@SiteGround_ES
Soluciones standard
Tipos de producto

#CLINICSEO
Tipos de producto
Load
Balancer
Web
Load
Balancer
Database
Database Database
Web Web Web Web
PHP
7

#CLINICSEO
Tipos de producto

#CLINICSEO
Proveedor de hosting: Software
- PHP7
- Herramientas de caché estático,
dinámico, memcached
- SSL Let’s Encrypt - HTTP/2

#CLINICSEO

#CLINICSEO
Si tus plugins o plantillas no son compatibles con
PHP7 cámbialos si puedes

#CLINICSEO
Herramientas de caché

#CLINICSEO
Herramientas de caché
- Mayor velocidad de navegación
- Menor carga en el servidor
- Menor nº de objetos a descargar

#CLINICSEO
Proveedor de hosting: Robots

#CLINICSEO
Elementos de la web
Imágenes
Ficheros estáticos

#CLINICSEO
Elementos de la web: Imágenes
- Utiliza los tamaños apropiados

#CLINICSEO
Elementos de la web: Imágenes
- Optimiza las imágenes

#CLINICSEO
Elementos de la web: Ficheros
- Minimización de js, css, html

#CLINICSEO
Elementos de la web: Ficheros

#CLINICSEO
¿Cómo hacerlo en proyectos basados en
WordPress?
- Optimización de WordPress
- Optimización de los elementos de la web
- Optimización del hosting
- Recursos de terceros

#CLINICSEO
- Eliminar recursos no utilizados de
WordPress
Creación de un plugin:
en WP-content -> mu-plugins -> file.php

#CLINICSEO
// remove really simple discovery link
// remove wlwmanifest.xml (for support W. live writer)
// remove rss feed and exta feed links
// remove the next and previous post links
// remove the shortlink url from header
// remove emoji styles and script from header

#CLINICSEO
// disable json api and remove link from header
// remove json_api
// disable json_api
// remove s.w.org dns-prefetch
// Deregister dashicons si no se muestra la barra de admin
//Remove jquery_migrate
//Remove oEmbed Scripts
//Remove heartbeat

#CLINICSEO
Recursos de terceros: CDN

#CLINICSEO
Recursos de terceros: otros
- Youtube, Flickr
- FaceBook
- Dropbox

#CLINICSEO
Últimos consejos
- Medidlo todo y sin pausa
- Cada cambio medidlo
- Rutinas periódicas
- Borrad caché
- Haced más de una petición

#CLINICSEO
¡GRACIAS! @SiteGround_ES
Ahora le toca a:
Javier
Casares
@JavierCasares
www.javiercasares.c
om

Asegura tu WordPress#clinicseo
¿Qué voy a explicar?
1. Las cosas básicas que todo el mundo ha explicado ya
2. Las cosas básicas que la gente explica pero no hace (y me incluyo)
3. Las cosas no tan básicas, pero que habría que hacerse
4. Las cosas que realmente hacen que tu WordPress sea seguro

Las cosas básicas que todo el mundo ha explicado ya
- Hosting decente
- Mantener al día WordPress (core, plugins y themes)
- Eliminar luser: "admin" / "1"
- Prefijo de tablas ≠ "wp_"
Ya puestos, usar una combinación extraña, tipo "a1b2c3_" de al menos 6 caracteres [a-zA-Z0-9]
- Siempre usar certificado TLS SHA-256 (Let's Encrypt) y forzar su uso
define('FORCE_SSL_ADMIN', true);

- Desde la versión 2.6, usar las "Security Keys" (los caracteres raros del wp-
config)
define('AUTH_KEY', 't`DK%X:>xy|e-Z(BXb/f(Ur`8#~Uz');
define('SECURE_AUTH_KEY', 'D&ovlU#|CvJ##uNq}bel+^MFtT&.b');
define('LOGGED_IN_KEY', 'MGKi8Br(&{H*~&0s;{k0<S(O:+f#W');
define('NONCE_KEY', 'FIsAsXJKL5ZlQo)iD-pt??eUbdc{_');
define('AUTH_SALT', '7T-!^i!0,w)L#JK@pc2{8XE[DenYI');
define('SECURE_AUTH_SALT', 'I6`V|mDZq21-J|ihb u^q0F }F_NU');
define('LOGGED_IN_SALT', 'w<$4c$Hmd%/*]`Oom>(hdXW|0M=Xa');
define('NONCE_SALT', 'a|#h{c5|P &xWs4IZ20c2&%4!c(/x');

- Activar la caché, "ofcors"
define('WP_CACHE', true);
- Que WordPress se actualice sólo
define('WP_AUTO_UPDATE_CORE', true);
- Activar un AntiSpam, como Akismet
Akismet Anti-Spam
https://wordpress.org/plugins/akismet/

Las cosas básicas que la gente explica pero no hace
- Fijar la URL de la web en el fichero de configuración
(que la gente es muy manazas y toca en el panel!)
define('WP_SITEURL', 'https://www.example.com');
define('WP_HOME', 'https://www.example.com');
- Cambiar las carpetas por defecto (de uploads, plugins, etc...)
define('WP_CONTENT_DIR', '/mis-contenidos-aqui');
define('WP_CONTENT_URL', 'https://www.example/mi-content-aqui');
define('WP_PLUGIN_DIR', '/mis-contenidos-aqui/cosicas');
define('WP_PLUGIN_URL', 'https://www.example/mi-content-aqui/cosicas');
define('UPLOADS', 'mi-content-aqui/mis-fichericos’);
$theme_root = WP_CONTENT_DIR.'/como-se-ve-la-cosa';

- La cookie de Administración, sólo para Administración.
define('ADMIN_COOKIE_PATH', 'https://www.example/wp-admin');
- Permisos de los ficheros.
Que siempre se dice de usar 755 en carpetas y 644 en ficheros.
· Carpetas: 750
· Ficheros: 640
· wp-config.php: 600
- Impedir la lectura del readme.html
Ya sea eliminando el fichero, impidiendo su acceso… incluye la versión de WordPress.

- Desactivar la edición de ficheros desde el panel
define('DISALLOW_FILE_EDIT', true);
- Incluso, que nadie pueda instalar plugins / temas
define('DISALLOW_FILE_MODS', true);

- Bloquear peticiones externas
pero que WordPress se pueda actualizar, al menos
define('WP_HTTP_BLOCK_EXTERNAL', true);
define('WP_ACCESSIBLE_HOSTS', '*.wordpress.org,*.github.com');
- Mantener un poco de limpieza en la subida de imágenes (y las generadas)
define('IMAGE_EDIT_OVERWRITE', true);

Las cosas no tan básicas, pero que habría que hacer
- Bloquear funcionamiento de PHP en carpetas tipo /uploads/
Normalmente se hace por el servidor web, diciéndole que en determinadas carpetas el PHP no se
ejecute (obviamente hay que saber un poco de sistemas para hacer esto)
- El acceso a la base de datos sólo desde la misma máquina (localhost / firewall
cerrado) o sólo la IP de la máquina web (y la local).
- Eliminar cabeceras que no convienen (como la versión de WordPress y otras)
EliminaCabeceras
http://bit.ly/EliminaCabeceras
Este es un pequeño plugin mío, personal y transferible, que podría ser un functions.php en tu plantilla...

- Bloquear "cosas raras" (ataques, etc...) a modo Firewall
Wordfence Security
https://wordpress.org/plugins/wordfence/
Muy interesante la sección "Live Traffic".
- Hacer Backups / Copias de Seguridad (¿obvio?)
BackWPup
https://wordpress.org/plugins/backwpup/

- Analizar el propio sistema de ficheros, malware, etcétera.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
https://wordpress.org/plugins/sucuri-scanner/
· Security Activity Audit Logging
· File Integrity Monitoring
· Remote Malware Scanning
· Blacklist Monitoring
· Effective Security Hardening
· Post-Hack Security Actions
· Security Notifications

Las cosas que realmente hacen que tu WordPress sea
seguro
- Asegurar el sistema:
Esto básicamente se resumen en:
· Hacer las cosas bien (léase, todo lo que ya se ha explicado)
· Sentido Común (seguramente esto es más difícil que todo lo anterior)

Las cosas que realmente hacen que tu WordPress sea
seguro
- Asegurar los usuarios torpes:
Los lusers suelen hacer tonterías, por eso es importante que:
· No puedan tocar mucho, pero que crean que sí.
· Oblígales a usar un sistema 2FA (Second-Factor Authentication)
2FAS Light - Google Authenticator
https://wordpress.org/plugins/2fas-light/
Latch
https://wordpress.org/plugins/latch/
"Si todo el mundo utilizase 2FA, Internet sería muchísimo más seguro."

Bonus Track
Habitualmente hay 2 tipos de inyección de código malicioso:
- Añadir código a la plantilla del WordPress
Habitualmente para mostrar enlaces o contenido con una serie de reglas que hacen que tú
no suelas verlos.
- Introducir ficheros en el sistema
Suelen utilizarse para que tu instalación esté dentro de un conjunto de máquinas fantasma,
y poder hacer ataques a otros sistemas.

Bonus Track
WordPress es seguro, los seres humanos un poco menos.
Una instalación “core” de WordPress con una configuración básica de base es lo
suficientemente segura para sólo preocuparse de tenerlo actualizado y publicar.
En el momento en el que instalas plugins o plantillas de sitios “poco fiables”, o
que hacen “inventos raros” es cuando empieza la fiesta.

Gracias por vuestra
asistencia,
Colaboradores:
Sponsors:

Wordpress seo ClinicSEO 2017

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (12)

Ähnlich wie Wordpress seo ClinicSEO 2017

Ähnlich wie Wordpress seo ClinicSEO 2017 (20)

Mehr von Clinic Seo

Mehr von Clinic Seo (20)

Wordpress seo ClinicSEO 2017