Wordpress:Portales municipales:Revisión tras puesta en producción

From
Revision as of 11:24, 20 October 2022 by Admin (talk | contribs)
Jump to navigation Jump to search

Se presenta a continuación una lista de ítems a revisar tras pasar una web a producción:

Administración en Plesk

  • ¿Se ha activado SSL tanto para el dominio principal como para el dominio www. si es el caso?
  • ¿Se ha activado la opción Redireccionamiento 301 permanente de HTTP a HTTPS preservando SEO?.
  • ¿Se han añadido las cabeceras de seguridad a los dominios (el de la entidad y el de Transparencia) si es el caso?
  • ¿Se ha borrado la copia de seguridad inicial una vez descargada en nuestros sistemas?
  • ¿Se han borrado las copias de seguridad obsoletas? Comprobar en Dominio > Administrador de backups que, como mucho, existen dos copias que corresponden con Backups programados
  • ¿Se han borrado todas las bases de datos obsoletas incluida portal2_xxxx? Comprobar en Dominio > Bases de datos
  • ¿Se han activado las estadísticas con AWStats?
  • ¿Se han borrado el/los dominio/s de preproducción/preparación?
  • ¿Está activada en la configuración de Wordpress la actualización automática de plugins y temas?
  • ¿El Estado de seguridad de Wordpress es correcto? Al "Ver configuración", todas las opciones deben tener el estado en verde y el botón "Proteger" inactivo.
  • ¿Se ha habilitado la "Indexación de buscadores"?
  • ¿Se han borrado los puntos de restauración en la vista de Wordpress Tookit?

Web

  • ¿Son correctos y están completos los datos de la entidad (teléfono, dirección, etc.) en el pie de página?
  • ¿Se ha creado el formulario de contacto bajo /contacto?
  • ¿El formulario de contacto tiene activo el CAPTCHA?
  • ¿Está la entidad adscrita al convenio RGPD con Diputación? Comprobar consultando el fichero Entidades locales conveniadas, no conveniadas y en tramitación
    • Si está adscrita:
      • ¿El formulario de contacto incluye el texto legal relacionado con el Tratamiento de datos personales?
      • ¿Se ha revisado el texto legal del formulario de contacto para comprobar que no aparecen cosas como Ayuntamiento de munixipio, https://www.dominipio.es o cosas similares?
      • ¿La URL de la página de Aviso Legal es /aviso-legal?
      • ¿Se ha revisado el texto de la página para comprobar que no aparecen cosas como Ayuntamiento de munixipio, https://www.dominipio.es o cosas similares y que el nombre de la entidad sea el correcto?
      • ¿Son correctos y están completos los datos del ayuntamiento que aparecen en los distintos apartados del Aviso Legal?
      • ¿Aparecen los datos del Delegado de Protección de Datos de Diputación en las secciones del Aviso Legal?
    • Si no está adscrita:
      • ¿Se han desactivado el enlace y la página Aviso Legal?
      • ¿Se ha desactivado el Aviso de cookies?
      • ¿Se ha eliminado el texto legal del formulario de contacto?
      • ¿Se ha avisado al ayuntamiento?
  • ¿El enlace a la Declaración de Accesibilidad se llama Accesibilidad y dirige a la URL /accesibilidad?
    • ¿Se ha revisado el texto legal de la Declaración de Accesibilidad para comprobar que no aparecen cosas como Ayuntamiento de munixipio, https://www.dominipio.es o cosas similares y que el nombre de la entidad sea el correcto?
  • ¿Se ha incluido el favicon de la entidad?
  • ¿El title de la web es el correcto? En el caso de un pueblo debería ser "Pueblo | Comentario"
  • ¿Se ha eliminado la barra final del title de la web? No debería aparecer algo como "Entidad |"
  • ¿El enlace al portal de Transparencia tiene el nombre "Transparencia"?
  • ¿Se ha configurado el mapa web y se ha añadido enlace al pie?
  • ¿Es correcto el enlace a la sede electrónica? Debería apuntar a https://sede.eprinsa.es/identificador
  • ¿Se ha creado una redirección desde /sede a https://sede.eprinsa.es/identificador?
  • ¿Se ha revisado que los enlaces a documentos en la sección Destacados de la sede electrónica funcionan correctamente?
  • Si la entidad es un pueblo, ¿se ha activado, en su caso, la app?
  • Si la entidad tiene app
  • Si la entidad no tiene app
    • ¿Se ha desactivado el aviso de descarga de la app?
      • Para desactivar los avisos de descarga (Descarga de la app en movil y Descarga de la app en tablet), se hace clic en PopUp by Supsystic, se hace click en el popup, se edita y se hace clic en el botón Apagar.

Portal de Transparencia

  • ¿Son correctos y están completos los datos de la entidad (teléfono, dirección, etc.) en el pie de página?
  • ¿Está la entidad adscrita al convenio RGPD con Diputación? Comprobar consultando el fichero Comprobar consultando el fichero Entidades locales conveniadas, no conveniadas y en tramitación
    • Si está adscrita:
      • ¿Aparece el enlace a "Aviso Legal"?
    • Si no está adscrita:
      • ¿Se ha desactivado el enlace a Aviso Legal?
  • ¿El enlace a la Declaración de Accesibilidad se llama Accesibilidad?
  • ¿Se ha incluido el favicon correcto?
  • ¿El title de la web es el correcto (Portal de Transparencia de Entidad)?
  • ¿Se ha eliminado la barra final del title de la web? No debería aparecer algo como "Portal de Transparencia de Entidad |"
  • ¿Es correcto el enlace a la sede electrónica bajo el apartado Participación? Debería apuntar a https://sede.eprinsa.es/identificador
  • ¿La entidad tiene abierto el trámite de acceso a datos? Comprobar en la columna "TRANSPARENCIA trámite de acceso" de la hoja de cálculo Portales
    • Si tiene abierto el trámite:
      • ¿Aparece el enlace correspondiente en la portada del apartado Participación?
    • Si no tiene abierto el trámite:
      • ¿Se ha deshabilitado el enlace al trámite en la portada y en el apartado Participación?
  • Si la entidad no es un ayuntamiento, ¿se ha revisado el texto? Por ejemplo, no deberían aparecer cosas como "El mancomunidad de..."

Administración de la web

  • ¿Está limpio el escritorio de Wordpress?
  • ¿Se ha comprobado el estado de salud del sitio?
  • ¿Están actualizados todos los plugins y temas?
  • ¿Están registrados para el nuevo dominio todos los plugins y temas que lo necesitan?
  • ¿Se ha instalado y configurado el plugin "YOAST SEO"?
  • ¿Se han eliminado los plugins "FG Drupal to WordPress"?
  • ¿Se ha hecho caso al mensaje de configurar Wordfence?
  • ¿Se ha añadido la URL a Wordfence Central (ver Configuración para Wordfence Central)?
  • ¿Se ha eliminado el tipo personalizado Documentos?
  • ¿Se ha eliminado el usuario admin_web y en su lugar está/n el/los designado/s por el ayuntamiento (usuarios de AD), con el perfil Editor?
  • ¿Existen los usuarios act01, jgm, pericet, jluis, pestevez, rasalas, reixach y crvl01 –de atención al usuario– y tienen el perfil Administrador?
  • ¿Se ha borrado el usuario usu_basic ?
  • ¿Se han eliminado los usuarios de la empresa externa (ieq01)?
  • ¿Se ha comprobado que el destinatario del formulario de contacto no sea webmaster@eprinsa.es?¿Se han incluido los escudos del ayuntamiento en el "success message" y "email confirmation"?
  • ¿Se ha comprobado que el campo "Responder a" de la acción "Email Confirmation" es el mismo que el del campo "Para" de la acción "Email Notification"?
  • ¿Se ha configurado el campo Nombre remitente del plugin WP Mail SMTP con el nombre de la entidad?
  • ¿Se han eliminado las páginas de Transparencia importadas automáticamente con el plugin "FG Drupal to Wordpress"?
  • ¿Se ha configurado Divi para que no se muestre en las entradas el nombre del autor?
  • ¿Se ha configurado el editor de rol de Divi para que los editores puedan usar el generador de temas?
  • ¿Se ha incluido el código de seguimiento de Analytics?

Administración del portal de Transparencia

  • ¿Está limpio el escritorio de Wordpress?
  • ¿Se ha comprobado el estado de salud del sitio?
  • ¿Están actualizados todos los plugins y temas?
  • ¿Están registrados para el nuevo dominio todos los plugins y temas que lo necesitan? (Toolset, por ejemplo)
  • ¿Se han eliminado plugins innecesarios y se han limpiado las tablas?
  • ¿El usuario designado por el ayuntamiento tiene el perfil Autor?
  • ¿Se ha hecho caso al mensaje de configurar Wordfence?
  • ¿Se ha añadido la URL a Wordfence Central (ver Configuración para Wordfence Central)?
  • ¿Existen los usuarios act01, jgm, pericet, jluis, pestevez, rasalas, reixach y crvl01 –de atención al usuario– y tienen el perfil Administrador?
  • ¿Se han eliminado los usuarios de la empresa externa?
  • ¿Se ha configurado el campo Nombre remitente del plugin WP Mail SMTP con el nombre "Portal de Transparencia del Ayuntamiento xxxx"?
  • ¿Se ha instalado y configurado correctamente el plugin PublishPress Capabilities? (Ver la entrada [1])
  • ¿Se ha configurado Divi para que no se muestre en las entradas el nombre del autor?
  • ¿Se ha incluido el código de seguimiento de Analytics?
Retrieved from "https://wordpress.eprinsa.es/wiki/index.php?title=Wordpress:Portales_municipales:Revisión_tras_puesta_en_producción&oldid=1504"