Wordpress:Portales municipales:Revisión tras puesta en producción: Difference between revisions

Se presenta a continuación una lista de ítems a revisar tras pasar una web a producción:

Administración en Plesk

• ¿Se ha activado SSL tanto para el dominio principal como para el dominio www. si es el caso?
• ¿Se ha activado la opción Redireccionamiento 301 permanente de HTTP a HTTPS preservando SEO?.
• ¿Está desactivada la opción HSTS dentro de 'Certificados SSL/TLS'?
• ¿Se han añadido las cabeceras de seguridad a los dominios (el de la entidad y el de Transparencia) si es el caso?
• ¿Se ha borrado la copia de seguridad inicial una vez descargada en nuestros sistemas?
• ¿Se han borrado las copias de seguridad obsoletas? Comprobar en Dominio > Administrador de backups que, como mucho, existen dos copias que corresponden con Backups programados
• ¿Se han borrado todas las bases de datos obsoletas incluida portal2_xxxx? Comprobar en Dominio > Bases de datos
• ¿Se han activado las estadísticas con AWStats?
• ¿Se han borrado el/los dominio/s de preproducción/preparación?
• ¿Está activada en la configuración de Wordpress la actualización automática de plugins y temas?
• ¿El Estado de seguridad de Wordpress es correcto? Al "Ver configuración", todas las opciones deben tener el estado en verde y el botón "Proteger" inactivo.
• ¿Se ha habilitado la "Indexación de buscadores"?
• ¿Se han borrado los puntos de restauración en la vista de Wordpress Tookit?
• ¿Se ha activado la caché con Cloudfront?
• ¿Se ha activado la protección de hotlink?
• ¿Se ha revisado la configuración de PHP para que el parámetro 'max_execution_time' tengo el valor: 30 (Predeterminado)?

Web

• ¿Son correctos y están completos los datos de la entidad (teléfono, dirección, etc.) en el pie de página?
• ¿Se ha creado el formulario de contacto bajo /contacto?
• ¿El formulario de contacto tiene activo el CAPTCHA?
• ¿Está la entidad adscrita al convenio RGPD con Diputación? Comprobar consultando el fichero Entidades locales conveniadas, no conveniadas y en tramitación
  • Si está adscrita:
    • ¿El formulario de contacto incluye el texto legal relacionado con el Tratamiento de datos personales?
    • ¿Se ha revisado el texto legal del formulario de contacto para comprobar que no aparecen cosas como Ayuntamiento de munixipio, https://www.dominipio.es o cosas similares?
    • ¿La URL de la página de Aviso Legal es /aviso-legal?
    • ¿Se ha revisado el texto de la página para comprobar que no aparecen cosas como Ayuntamiento de munixipio, https://www.dominipio.es o cosas similares y que el nombre de la entidad sea el correcto?
    • ¿Son correctos y están completos los datos del ayuntamiento que aparecen en los distintos apartados del Aviso Legal?
    • ¿Aparecen los datos del Delegado de Protección de Datos de Diputación en las secciones del Aviso Legal?
  • Si no está adscrita:
    • ¿Se han desactivado el enlace y la página Aviso Legal?
    • ¿Se ha desactivado el Aviso de cookies?
    • ¿Se ha eliminado el texto legal del formulario de contacto?
    • ¿Se ha avisado al ayuntamiento?
• ¿El enlace a la Declaración de Accesibilidad se llama Accesibilidad y dirige a la URL /accesibilidad?
  • ¿Se ha revisado el texto legal de la Declaración de Accesibilidad para comprobar que no aparecen cosas como Ayuntamiento de munixipio, https://www.dominipio.es o cosas similares y que el nombre de la entidad sea el correcto?
• ¿Se ha incluido el favicon de la entidad?
• ¿El title de la web es el correcto? En el caso de un pueblo debería ser "Pueblo | Comentario"
• ¿Se ha eliminado la barra final del title de la web? No debería aparecer algo como "Entidad |"
• ¿El enlace al portal de Transparencia tiene el nombre "Transparencia"?
• ¿Se ha configurado el mapa web y se ha añadido enlace al pie?
• ¿Es correcto el enlace a la sede electrónica? Debería apuntar a https://sede.eprinsa.es/identificador
• ¿Se ha creado una redirección desde /sede a https://sede.eprinsa.es/identificador?
• ¿Se ha revisado que los enlaces a documentos en la sección Destacados de la sede electrónica funcionan correctamente?
• Si la entidad es un pueblo, ¿se ha activado, en su caso, la app?
• Si la entidad tiene app
  • ¿Se han configurado las redirecciones necesarias?
• Si la entidad no tiene app
  • ¿Se ha desactivado el aviso de descarga de la app?
    • Para desactivar los avisos de descarga (Descarga de la app en movil y Descarga de la app en tablet), se hace clic en PopUp by Supsystic, se hace click en el popup, se edita y se hace clic en el botón Apagar.

Portal de Transparencia

• ¿Son correctos y están completos los datos de la entidad (teléfono, dirección, etc.) en el pie de página?
• ¿Está la entidad adscrita al convenio RGPD con Diputación? Comprobar consultando el fichero Comprobar consultando el fichero Entidades locales conveniadas, no conveniadas y en tramitación
  • Si está adscrita:
    • ¿Aparece el enlace a "Aviso Legal"?
  • Si no está adscrita:
    • ¿Se ha desactivado el enlace a Aviso Legal?
• ¿El enlace a la Declaración de Accesibilidad se llama Accesibilidad?
• ¿Se ha incluido el favicon correcto?
• ¿El title de la web es el correcto (Portal de Transparencia de Entidad)?
• ¿Se ha eliminado la barra final del title de la web? No debería aparecer algo como "Portal de Transparencia de Entidad |"
• ¿Es correcto el enlace a la sede electrónica bajo el apartado Participación? Debería apuntar a https://sede.eprinsa.es/identificador
• ¿La entidad tiene abierto el trámite de acceso a datos? Comprobar en la columna "TRANSPARENCIA trámite de acceso" de la hoja de cálculo Portales
  • Si tiene abierto el trámite:
    • ¿Aparece el enlace correspondiente en la portada del apartado Participación?
  • Si no tiene abierto el trámite:
    • ¿Se ha deshabilitado el enlace al trámite en la portada y en el apartado Participación?
• Si la entidad no es un ayuntamiento, ¿se ha revisado el texto? Por ejemplo, no deberían aparecer cosas como "El mancomunidad de..."

Administración de la web

• ¿Está limpio el escritorio de Wordpress?
• ¿Se ha comprobado el estado de salud del sitio?
• ¿Están actualizados todos los plugins y temas?
• ¿Están registrados para el nuevo dominio todos los plugins y temas que lo necesitan?
• ¿Se ha instalado y configurado el plugin "YOAST SEO"?
  • ¿Se ha configurado siguiendo las indicaciones dadas en Configuración de Yoast SEO?
• ¿Se han eliminado los plugins "FG Drupal to WordPress"?
• ¿Se ha hecho caso al mensaje de configurar Wordfence?
• ¿Se ha añadido la URL a Wordfence Central (ver Configuración para Wordfence Central)?
• ¿Se ha eliminado el tipo personalizado Documentos?
• ¿Se ha eliminado el usuario admin_web y en su lugar está/n el/los designado/s por el ayuntamiento (usuarios de AD), con el perfil Editor?
• ¿Existen los usuarios act01, jgm, pericet, jluis, pestevez, rasalas, reixach y crvl01 –de atención al usuario– y tienen el perfil Administrador?
• ¿Se ha borrado el usuario usu_basic ?
• ¿Se han eliminado los usuarios de la empresa externa (ieq01)?
• ¿Se ha comprobado que el destinatario del formulario de contacto no sea webmaster@eprinsa.es?¿Se han incluido los escudos del ayuntamiento en el "success message" y "email confirmation"?
• ¿Se ha comprobado que el campo "Responder a" de la acción "Email Confirmation" es el mismo que el del campo "Para" de la acción "Email Notification"?
• ¿Se ha configurado el campo Nombre remitente del plugin WP Mail SMTP con el nombre de la entidad?
• ¿Se han eliminado las páginas de Transparencia importadas automáticamente con el plugin "FG Drupal to Wordpress"?
• ¿Se ha configurado Divi para que no se muestre en las entradas el nombre del autor?
• ¿Se ha configurado el editor de rol de Divi para que los editores puedan usar el generador de temas?
• ¿Se ha incluido el código de seguimiento de Analytics?
• ¿Se ha instalado, activado y configuradoel plugin EWWW Image Optimizer?
  • ¿Se ha lanzado el proceso de optimización por lotes para comprimir las imágenes?

Administración del portal de Transparencia

• ¿Está limpio el escritorio de Wordpress?
• ¿Se ha comprobado el estado de salud del sitio?
• ¿Están actualizados todos los plugins y temas?
• ¿Están registrados para el nuevo dominio todos los plugins y temas que lo necesitan? (Toolset, por ejemplo)
• ¿Se han eliminado plugins innecesarios y se han limpiado las tablas?
• ¿El usuario designado por el ayuntamiento tiene el perfil Autor?
• ¿Se ha hecho caso al mensaje de configurar Wordfence?
• ¿Se ha añadido la URL a Wordfence Central (ver Configuración para Wordfence Central)?
• ¿Existen los usuarios de Service Desk y tienen el perfil Administrador?
• ¿Se han eliminado los usuarios de la empresa externa?
• ¿Se ha configurado el campo Nombre remitente del plugin WP Mail SMTP con el nombre "Portal de Transparencia del Ayuntamiento xxxx"?
• ¿Se ha instalado y configurado correctamente el plugin PublishPress Capabilities? (Ver la entrada [1])
• ¿Se ha configurado Divi para que no se muestre en las entradas el nombre del autor?
• ¿Se ha incluido el código de seguimiento de Analytics?