Jetpack a fondo: instala el plugin paso a paso y configura tu WordPress para que sea más seguro y más rápido

Publicidad

La «navaja suiza» de WordPress puede blindar tu web y acelerarla en una tarde. Esta guía te lleva de cero a configuración profesional, sin rodeos y sin instalar diez plugins distintos

Si tienes una web en WordPress —un blog, la página de tu despacho, una tienda—, tarde o temprano te enfrentas a las dos preguntas de siempre: ¿cómo la protejo? y ¿cómo hago que cargue más rápido? La respuesta habitual es instalar un plugin para cada cosa: uno de seguridad, otro de caché, otro de copias de seguridad, otro de estadísticas… hasta que la web se convierte en un árbol de Navidad de extensiones que se pisan entre sí.

Jetpack, el plugin desarrollado por Automattic (la empresa detrás de WordPress.com), propone lo contrario: una caja de herramientas todo en uno que cubre seguridad, rendimiento, copias de seguridad, estadísticas y difusión en redes sociales desde un único panel. Y, además, con una app móvil que te permite administrar el sitio desde el teléfono.

Una aclaración antes de empezar, porque el nombre confunde: «Jetpack» puede referirse a dos cosas. Por un lado, el plugin de WordPress que se instala en tu web autoalojada (la que tienes con tu propio hosting y dominio). Por otro, la app móvil Jetpack, que sirve para gestionar el sitio desde iOS o Android. En esta guía nos centramos en el plugin, que es la pieza central; la app es un complemento que conectaremos al final.

Antes de instalar: tres comprobaciones de un minuto

Para que la instalación vaya a la primera, verifica esto:

1. Tu WordPress es autoalojado. Jetpack se instala en webs con hosting propio (lo que se conoce como WordPress.org). Si tu web está directamente en WordPress.com, muchas funciones de Jetpack ya vienen integradas y no necesitas instalar nada.
2. WordPress y PHP actualizados. Lo razonable es tener una versión reciente de WordPress y de PHP (8.x). Lo compruebas en Escritorio → Actualizaciones y en Herramientas → Salud del sitio. De paso, esa pantalla de «Salud del sitio» te avisará de cualquier problema previo.
3. Una cuenta de WordPress.com. Jetpack funciona conectando tu web con la infraestructura de WordPress.com (de ahí salen las estadísticas, la protección ante ataques o la CDN de imágenes). Si no tienes cuenta, créala gratis en wordpress.com; tardas dos minutos y la necesitarás durante la instalación.

Y un consejo de cabecera que damos siempre en TecFuturo: haz una copia de seguridad antes de instalar cualquier plugin. La mayoría de hostings la hacen automáticamente, pero comprueba que existe y que sabes restaurarla. Precisamente una de las cosas que configuraremos con Jetpack es que esto deje de ser un acto de fe.

Instalación paso a paso

Método 1: desde el escritorio de WordPress (el recomendado)

1. Accede a tu panel de administración, normalmente en tudominio.com/wp-admin, con un usuario administrador.
2. En el menú lateral, ve a Plugins → Añadir nuevo.
3. En el buscador de la esquina superior derecha, escribe «Jetpack». El primer resultado será «Jetpack – Seguridad, copias de seguridad, velocidad y crecimiento del sitio WP», de Automattic. Fíjate en que el autor sea Automattic: es la garantía de que instalas el oficial.
4. Pulsa Instalar ahora y, cuando termine (unos segundos), Activar.
5. Al activarse, Jetpack te llevará a una pantalla de bienvenida con el botón «Configurar Jetpack» o «Conectar». Púlsalo.
6. Se abrirá la página de WordPress.com para conectar tu sitio con tu cuenta. Inicia sesión (o crea la cuenta si no la tienes) y pulsa Aprobar. Esta conexión es la que activa la magia: sin ella, Jetpack es solo un cascarón.
7. Jetpack te preguntará si quieres un plan de pago o continuar gratis. Para esta guía, elige «Comenzar gratis» (abajo, en letra más discreta). Siempre podrás ampliar después.

Listo. Verás un nuevo menú Jetpack en la barra lateral de tu escritorio, con los apartados de panel, estadísticas y ajustes.

Método 2: subiendo el archivo ZIP

Útil si tu hosting bloquea el instalador o trabajas sin conexión directa al directorio de plugins:

1. Descarga el ZIP de Jetpack desde el directorio oficial de plugins de WordPress (wordpress.org/plugins/jetpack).
2. En tu escritorio, ve a Plugins → Añadir nuevo → Subir plugin.
3. Selecciona el archivo ZIP, pulsa Instalar ahora y después Activar.
4. Continúa desde el paso 5 del método anterior (la conexión con WordPress.com).

Método 3: con WP-CLI (para quien administra por terminal)

Si gestionas el servidor por línea de comandos, basta con:

wp plugin install jetpack –activate

Y completa la conexión con WordPress.com desde el escritorio la primera vez que entres.

Si algo falla

Los dos tropiezos más habituales tienen fácil arreglo. Si la conexión con WordPress.com no se completa, suele deberse a que el sitio no es accesible públicamente (webs en localhost o en mantenimiento) o a un plugin de seguridad que bloquea la comunicación XML-RPC: desactívalo temporalmente, conecta y reactívalo. Y si el botón de instalar no aparece, probablemente tu usuario no es administrador o el hosting tiene restringida la instalación de plugins (pasa en algunos planes gestionados); en ese caso, el método del ZIP vía el panel del hosting o una consulta a soporte lo resuelve.

Las configuraciones esenciales de seguridad

Con Jetpack conectado, ve a Jetpack → Ajustes y abre la pestaña Seguridad. Aquí está el primer bloque de interruptores que merece la pena dejar bien afinado.

1. Protección contra ataques de fuerza bruta. Actívala sin dudar. Es gratuita y bloquea automáticamente los intentos masivos de adivinar tu contraseña en la página de acceso, apoyándose en una red global que ya ha identificado millones de IPs maliciosas. Es, probablemente, la medida con mejor relación esfuerzo/beneficio de todo el plugin: los bots prueban contraseñas contra cualquier WordPress del mundo a todas horas, también contra el tuyo.
2. Supervisión de tiempo de actividad (downtime monitoring). Actívala también. Jetpack vigilará tu web cada pocos minutos y te enviará un correo en cuanto se caiga y otro cuando se recupere. Saber que tu web está caída antes de que te lo diga un cliente no tiene precio, y es gratis.
3. Acceso con WordPress.com y verificación en dos pasos. En el bloque de inicio de sesión, permite el acceso mediante la cuenta de WordPress.com y, muy recomendable, exige la verificación en dos pasos para esas cuentas. La inmensa mayoría de los WordPress comprometidos caen por contraseñas débiles o robadas; el segundo factor corta ese camino de raíz. Activa antes la verificación en dos pasos en tu propia cuenta de WordPress.com (en sus ajustes de seguridad) para no cerrarte la puerta a ti mismo.
4. Actualizaciones automáticas de plugins. Desde Jetpack puedes activar la actualización automática de los plugins que elijas. Los plugins desactualizados son la principal vía de entrada de malware en WordPress, así que actívala al menos para los críticos. Si prefieres controlar las actualizaciones manualmente, fija entonces una rutina semanal innegociable.
5. Anti-spam y exploración de malware (de pago, pero hay alternativa). El filtrado de spam en comentarios (basado en Akismet) y el escaneo automático de malware con corrección en un clic forman parte de los planes de pago de Jetpack. Si tu web tiene comentarios abiertos o es la cara visible de tu negocio, valen lo que cuestan. Si de momento no quieres pagar, existe Jetpack Protect, un plugin gratuito de la misma casa que escanea tu WordPress contra una base de datos de decenas de miles de vulnerabilidades conocidas; instálalo igual que hiciste con Jetpack y tendrás una vigilancia básica razonable.
6. Copias de seguridad: la decisión importante. Las copias en tiempo real de Jetpack (VaultPress Backup) son de pago y son excelentes: guardan cada cambio fuera de tu servidor y permiten restaurar la web con un clic incluso si está caída. Aquí va el consejo honesto: de todas las funciones de pago, esta es la primera en la que invertiría. Una web sin copia de seguridad externa es una web en tiempo de descuento. Si no optas por ella, asegúrate de que tu hosting hace copias diarias automáticas y descarga tú una copia manual antes de cada cambio importante.

Las configuraciones esenciales de rendimiento

Pasa ahora a la pestaña Rendimiento de los ajustes de Jetpack. Aquí es donde la web empieza a volar.

1. Acelerador del sitio (Site Accelerator). Activa las dos opciones: servir imágenes desde la CDN de Jetpack y servir archivos estáticos (CSS y JavaScript) desde la CDN. ¿Qué hace esto? Tus imágenes y archivos dejarán de servirse desde tu servidor y pasarán a entregarse desde la red de servidores globales de WordPress.com, más cercana a cada visitante y optimizada para ello. Resultado: menos carga para tu hosting y tiempos de descarga menores. Es gratuito e indoloro, porque las URLs se reescriben automáticamente.
2. Carga diferida de imágenes (lazy loading). Actívala. Las imágenes que están fuera de la pantalla no se descargan hasta que el visitante hace scroll hacia ellas. En páginas largas con muchas fotos, la mejora en el tiempo de carga inicial es notable. WordPress incorpora una carga diferida nativa desde hace versiones, pero la de Jetpack la complementa bien; si notas algún conflicto con tu tema, prueba a desactivar una de las dos.
3. Jetpack Boost, el complemento que marca la diferencia. Instala también el plugin gratuito Jetpack Boost (Plugins → Añadir nuevo → buscar «Jetpack Boost»). Es la pieza de rendimiento más potente del ecosistema y se integra con tu conexión existente. Tras activarlo, te dará una puntuación de velocidad y tres palancas clave: CSS crítico (genera y carga primero el CSS imprescindible para pintar la parte visible de la página, lo que mejora mucho la sensación de velocidad y las métricas de Core Web Vitals que Google valora), aplazamiento del JavaScript no esencial (los scripts dejan de bloquear el renderizado) y carga diferida si no la activaste antes. Activa el CSS crítico y el aplazamiento de JS, y vuelve a medir: la mejora de puntuación suele verse al instante.
4. Estadísticas sin lastre. Las estadísticas de Jetpack te dan visitas, páginas más vistas, países y referencias desde el propio escritorio, sin instalar Google Analytics ni añadir scripts pesados de terceros. Para la mayoría de webs personales y profesionales son más que suficientes, y su impacto en la carga es mínimo.
5. El ajuste invisible: desactiva lo que no uses. Jetpack incluye decenas de módulos (formularios, suscripciones, carruseles, comparticiones, CSS personalizado…). Cada módulo activo es código que se carga. La regla profesional: recorre los ajustes y apaga todo lo que no estés usando de verdad. Un Jetpack a dieta es un Jetpack rápido. Esta es, de hecho, la respuesta a la crítica clásica de que «Jetpack engorda la web»: engorda si lo dejas todo encendido; bien podado, es ligero.

El toque final: la app móvil

Con el plugin conectado, descarga la app Jetpack (iOS y Android) e inicia sesión con tu cuenta de WordPress.com. Tendrás tu web en el bolsillo: publicar y editar entradas, moderar comentarios, consultar estadísticas en tiempo real y recibir notificaciones —incluido el aviso de caída del sitio que configuramos antes—. Para quien gestiona su web en los huecos del día, es un cambio de hábitos completo.

Lista de comprobación final

Antes de dar la tarea por cerrada, repasa que quede así:

• Jetpack instalado, activado y conectado a tu cuenta de WordPress.com.
• Protección contra fuerza bruta: activada.
• Supervisión de caídas: activada, con tu correo al día.
• Verificación en dos pasos en tu cuenta y en el acceso al sitio: activada.
• Actualizaciones automáticas de plugins críticos: activadas (o rutina semanal fijada).
• Copia de seguridad externa: resuelta (plan de Jetpack o copias del hosting verificadas).
• CDN de imágenes y estáticos: activada.
• Carga diferida de imágenes: activada.
• Jetpack Boost con CSS crítico y aplazamiento de JS: activado y medido.
• Módulos que no usas: desactivados.
• App móvil: conectada.

Media tarde de trabajo, ningún conocimiento técnico avanzado y una web que ahora avisa si se cae, resiste a los bots, carga visiblemente más rápido y se gestiona desde el móvil. La seguridad y la velocidad de un sitio web no son un destino sino un mantenimiento, pero con esta base, tu WordPress parte de donde debe: protegido, ágil y bajo control desde un solo panel.

Guía elaborada por TecFuturo. Las funciones gratuitas y de pago de Jetpack pueden variar con el tiempo; consulta jetpack.com para ver el detalle actualizado de cada plan.