Hoy comienza WordCamp Centroamérica 2021 Online, un evento dirigido a toda persona interesada en aprender sobre WordPress y compartir conocimiento con la comunidad.
Del día 15 al 17 de abril el equipo de WordPress Centroamérica ha organizado una agenda de ponencias y encuentros en los que se hablará sobre marketing, desarrollo, seguridad, comunidad y accesibilidad. Una cita que no debes perderte y que contará con varios miembros de la comunidad de WordPress España entre los ponentes.
El programa de WordCamp Centroamérica 2021
La WordCamp se desarrollará de forma online en 2 salas en las que durante los días 15 y 16 tendrán lugar las diferentes ponencias, encuentros y paneles de expertos. La agenda comienza hoy 15 de abril a las 16h, hora española, las 8h, en hora centroamericana, con una inauguración a cargo de los Leads Organizers de WCCA 2021 Leandro Gómez, Lidia Arroyo y Mario Rocha.
Tras la inauguración de la WCCA 2021 comienzan las ponencias, un total de 36 sesiones y 41 ponentes que puedes consultar en la sección de AGENDA de la web de la WordCamp.
KidsCamp, un espacio para los más pequeños
Una de las propuestas de los organizadores de WCCA 2021 es la KidsCamp, una jornada donde los niños podrán disfrutar aprendiendo juntos de la mano de expertos. El sábado 17 de abril, de 9 a 12,30h, hora de Centroamérica (de 17h a 20,30h, en horario peninsular), habrá actividades y sesiones que tienen como objetivo ayudar a mejorar las habilidades y conocimientos tecnológicos de los niños mientras se divierten.
Estas actividades están pensadas para niños y niñas de edades comprendidas entre los 8 y los 13 años.
Sesiones abiertas y gratuitas sobre WordPress
Para seguir las sesiones de WordCamp Centroamérica 2021 Online, puedes acceder a la página web centroamerica.wordcamp.org y disfrutar de todas ellas de forma gratuita. Si además adquiriste tu entrada en los días previos a hoy, habrás recibido un email con la bienvenida y las indicaciones de todas las actividades que habrá durante estos días.
Esta actualización de seguridad incluye 26 correcciones a fallos además de dos correcciones a fallos de seguridad. Al ser una actualización de seguridad se recomienda que actualices tu sitios de inmediato. Todas las versiones desde WordPress 4.7 también se han actualizado.
WordPress 5.7.1 es una actualización de seguridad y mantenimiento de ciclo corto. La siguiente actualización mayor será la de la versión 5.8.
Puedes desargar WordPress 5.7.1 descargándolo de WordPress.org, o visitar tu Escritorio → Actualizaciones y hacer clic en «Actualizar ahora».
Si tienes sitios compatibles con actualizaciones automáticas en segundo plano ya ha empezado el proceso de actualización.
Actualizaciones de seguridad
Dos problemas de seguridad afectan a las versiones de WordPress entre la 4.7 y la 5.7. Si todavía no has actualizado a la versión 5.7, todas las versiones de WordPress desde la 4.7 también se han actualizado para corregir los siguientes problemas de seguridad:
Gracias a SonarSource por informar de una vulnerabilidad XXE en la biblioteca de medios que afecta a PHP 8.
Gracias a Mikael Korpela por informar de una vulnerabilidad de exposición de datos en la API REST.
Gracias a todos los que informan por la divulgación privada de vulnerabilidades. Esto ofrece al equipo de seguridad tiempo para corregir las vulnerabilidades antes de que puedan ser atacados los sitios WordPress.
Además de los investigadores de seguridad y miembros del equipo de la versión mencionados arriba, gracias a todos los que habéis ayudado a conseguir que WordPress 5.7.1 salga adelante:
Olvídate del SEO con WordPress… porque WordPress es malo para SEO.
¿Alguna vez lo has escuchado? A veces se utilizan expresiones hechas por desconocimiento o por buscar un titular.
Pero teniendo en cuenta que WordPress es el CMS más utilizado del mundo, y que la mayoría de las primeras posiciones en buscadores son webs creadas con WordPress estas afirmaciones no tienen nada que ver con la realidad.
Veamos algunas ventajas que tiene WordPress frente a otros gestores de contenido en cuanto al SEO o posicionamiento en buscadores.
Código bien estructurado
WordPress funciona con un código simple y limpio lo que facilita la indexación por los motores de búsqueda. El hecho de que sea de código abierto, con una enorme comunidad y millones de usuarios en todo el mundo permite que constantemente se estén haciendo mejoras de seguridad, funcionalidad y desempeño con nuevas versiones. Además tanto los temas como los plugins pasan un filtro de calidad para que se cumpla con las mejores prácticas para conseguir sitios web profesionales, fáciles de usar y atractivos.
Experiencia de usuario
La enorme variedad de temas y plugins del repositorio de WordPress te permite diseñar una web acorde a tus usuarios y a la consecución de tus objetivos. Hay muchos factores que influyen en la experiencia de usuario (velocidad de carga, navegabilidad, respuesta a la interacción del usuario, tiempo del usuario en la página…) WordPress nos permite afinar nuestra web para poder ofrecer a nuestros usuarios una experiencia única favoreciendo así nuestro posicionamiento SEO.
Arquitectura de información
Antes de todo proyecto web es imprescindible definir una correcta estructura del sitio. Objetivos, secciones, sus páginas, sus apartados, tipos de contenido…WordPress nos facilita mucho la personalización de nuestro proyecto con páginas, entradas, custom post types, categorías y etiquetas. Esto nos permite agrupar contenidos fácilmente por intención de búsqueda, mejorando la experiencia de usuario y haciendo nuestra web fácil de entender por los robots de los buscadores, ayudando así al posicionamiento.
Enlaces permanentes (o permalinks)
Las URL son fundamentales de cara al SEO. WordPress, a diferencia de otros CMS, nos permite personalizar las URL de cada entrada o página haciéndolas amigables para los usuarios y para los buscadores. Puedes personalizar las URL de las categorías, productos y migas de pan.
Fácil optimización individual de entradas y páginas
El editor de WordPress nos permite estructurar los contenidos con una correcta estructura para el SEO on page limpia y con orden jerárquico. Puedes fácilmente modificar los distintos encabezados (etiquetas h2, h3…) además de añadir listas y distintos tipos de contenido.
Puedes organizar la jerarquía de páginas con la funcionalidad de página superior, lo que facilita la creación de estructuras silo si tu proyecto lo requiere, o estructuras horizontales y mixtas.
SEO para imágenes
Las imágenes son una fuente más de tráfico para nuestra web, y tenemos la oportunidad de añadir de esta forma contenido único y original. Podemos personalizar el título, descripción y texto alternativo, importante tanto para el posicionamiento en buscadores como para la accesibilidad web.
¡El móvil primero! (Mobile-First Indexing)
El tráfico es, en su mayoría, móvil y los principales buscadores hace ya tiempo que priorizan la experiencia de usuario en dispositivos móviles como un factor clave para el posicionamiento. WordPress tiene en cuenta estos aspectos, los temas están optimizados y adaptados para móvil y desde el editor puedes personalizar el diseño para dispositivos móviles.
Enlazado interno y externo
Un buen enlazado interno es clave tanto para la navegación del usuario como para la distribución de la importancia de nuestros contenidos de cara a los buscadores. Con WordPress es fácil añadir enlaces que apunten a otros contenidos de tu web o a contenidos externos, pudiendo añadir además la etiquetas nofollow, ugc y sponsored.
Además, la facilidad para gestionar un blog con WordPress nos permite mantener nuestra web actualizada con nuevos contenidos, lo que ayuda a que los robots de los buscadores nos visiten y rastreen con más frecuencia.
Optimización de títulos y descripciones
Puedes modificar el título y extracto de los contenidos que aparecen en los resultados de búsqueda, de esta forma podemos personalizarlo con títulos y descripciones atractivos que inciten a la acción del usuario.
Modificación del CTR
El CTR (Click Through Rate) es el número de clics que obtiene un enlace respecto a su número de impresiones. Puedes hacer más atractivos tus resultados de búsqueda añadiendo a tus títulos y descripciones mayúsculas, minúsculas, símbolos o emojis que llamen la atención e inciten a los usuarios que hagan clic en tu resultado. Si además de aumentar el número de clics ofreces una buena experiencia de usuario mejorarás tu posicionamiento.
Datos estructurados
WordPress nos permite una fácil implementación de schema. Es un lenguaje universal para la mayoría de los buscadores con el que añadir información adicional a nuestros archivos html y que ayudan a entender mejor los contenidos. Ya sean productos, artículos, reviews, faqs o preguntas frecuentes, negocios locales…WordPress nos permite añadir schema fácilmente lo que ayuda a los buscadores a entender mejor tu contenido y favorecer el posicionamiento.
Plugins de optimización
WordPress siempre se puede expandir con plugins de SEO que permiten muchas optimizaciones, esto facilita a cualquier persona que no esté familiarizada con código la realización de tareas SEO.
Así tenemos plugins específicos de SEO, optimización de imágenes, contenidos relacionados, compartir en redes sociales, para mejorar el rendimiento de la web o WPO (Web Performance Optimization), plugins de caché o de seguridad.
Hosting especializados en WordPress
Cada vez son más los hosting especializados en alojamiento de webs realizadas con WordPress, dedicados a optimizar su funcionamiento y rendimiento, lo que sin duda es un añadido para posicionamiento web de sitios hechos con WordPress.
Conclusión: ¿Es WordPress malo para el SEO?
La herramienta no hace al maestro, ya que son infinidad de factores a tener en cuenta para tener un buen SEO o posicionamiento en buscadores.
WordPress nos pone a disposición todas las opciones y herramientas necesarias para ocupar las primeras posiciones en los motores de búsqueda y por ello lo convierte en el mejor CMS y el más completo para SEO.
WordPress es una herramienta tan completa que nos da un gran poder para nuestro SEO, pero como bien sabes, un gran poder conlleva una gran responsabilidad.
tl;dr – Te recomendamos enérgicamente que uses carpetas de etiqueta cuando publiques tus plugins. Tu yo del futuro te lo agradecerá.
Aunque siempre hemos recomendado usar carpetas de etiqueta en vez del «trunk», hay muchos desarrolladores que siguen usando trunk como valor para la etiqueta «Stable Tag». Tiene sentido. Usando trunk como tu etiqueta estable parece que tienes una cosa menos de la que preocuparte cuando publicas una actualización de tu plugin.
El problema de esta configuración es que hace que a todo el mundo le cueste seguir tu plugin, asegurarse de que está descargando la versión correcta y, sobre todo… hace que sea casi imposible volver a una versión anterior. Y desde la llegada de las actualizaciones automáticas a los plugins, esto último va a perjudicarte a largo plazo.
De hecho, estás empeorando todo esto:
No hay una forma sencilla de descargar las versiones anteriores para depurar problemas de compatibilidad.
Los traductores no pueden adelantarse a la publicación de una versión. Eso quiere decir que en cuanto publiques tu código, la traducción va a estar obsoleta hasta que los voluntarios puedan actualizarla.
Aumentas el riesgo de una publicación accidental.
No hay forma de permitirle a la gente descargarse la siguiente versión de una fuente oficial de WordPress.org
No hay forma de volver a versiones anteriores.
Entonces ¿Cuál es la forma correcta?
Asegúrate de que la etiqueta «stable tag» de tu archivo readme.txt tiene la misma versión que la «stable version» del archivo principal de tu plugin (las dos tienen que coincidir)
Añade todo en la carpeta trunk cuando hagas checkout en local (usa svn add y demás)
Ejecuta svn cp trunk tags/1.2.3 — esto hará una copia de trunk a la carpeta de etiqueta
Ejecuta svn ci -m "Releasing new version" — esto publicará tanto trunk como la etiqueta
Y ya está, has terminado. Ahora puedes editar y actualizar trunk todo lo que necesites, como versión de desarrollo y, mientras que el readme apunte a la etiqueta estable correcta, tus usuarios no recibirán ninguna actualización.
Vale, pero ¿Qué pasa si quieres tener una versión trunk para pruebas? ¡No cambies la etiqueta «stable tag» del readme de trunk! Ese es el valor que le dice a WordPress cuál es la versión «estable». Si estás trabajando en la 1.2.3, mantén la 1.2.2 como la estable en trunk y nadie recibirá el código nuevo hasta que estés listo.
Con el lanzamiento de WordPress 5.7 se incluye una nueva funcionalidad que va a permitir pasar el sitio de HTTP a HTTPS pudiendo migrar todas las direcciones URL de forma automática.
Esto significa que aquellos sitios que tienen problemas con la configuración del sistema mixto, ahora se podrá configurar con un par de clics.
Qué requisitos tiene
Hay tres requisitos básicos:
Tener WordPress 5.7 (o superior) instalado
Tener un certificado TLS 1.2 o 1.3 instalado
Tener el sitio configurado en HTTP
Cómo sé si tengo WordPress 5.7 o superior
La forma más sencilla es entrar en el Escritorio de WordPress, y allí, en el menú, ir a Escritorio → Actualizaciones.
En la parte superior te indicará un mensaje de «Versión actual: 5.7» (o la versión que tengas).
Cómo sé si tengo un certificado TLS válido
Hay varias formas de saberlo. La más rápida es entrar en tu sitio web cambiando el HTTP del inicio por HTTPS. De esta forma puedes probar https://www.example.com/ y comprobar si el navegador te devuelve, o no, un error.
En caso de que no lo devuelva, en la barra de navegación puedes verificar si te indica que el certificado es o no correcto.
Conexión segura en el navegador Chrome
En caso de que esto no funcione, lo mejor es que acudas a tu proveedor de hosting y le preguntes cómo poder disponer de un certificado TLS. La mayoría de las empresas de hosting proveen, de forma gratuita, certificados TLS mediante el proveedor Let’s Encrypt.
Cómo sé si tengo mi sitio configurado con HTTP
Para saber la configuración que tiene tu sitio lo más simple es acceder a Ajustes → Generales. Allí encontrarás las direcciones de WordPress y del sitio.
Ajustes de URL en WordPress
Vale, cumplo los requisitos
Si cumples los requisitos y ya tienes todo listo (que funcione el certificado TLS, principalmente) puedes seguir los siguientes pasos para convertir tu sitio de HTTP a HTTPS y hacerlo más seguro.
Actualizando todos los enlaces
Para hacer el cambio de HTTP a HTTPS de forma automática has de acceder a la zona de Herramientas → Salud del Sitio y encontrarás la opción «Tu sitio no utiliza HTTPS».
Allí tendrás un botón que, con un clic, te permitirá Actualizar tu sitio para usar HTTPS.
Análisis de uso de HTTPS en Salud del Sitio
Una vez hayas pulsado el botón, todas tus URL habrán cambiado a HTTPS. Para validarlo puedes volver a Ajustes -> Generales donde los enlaces ya incluirán el HTTPS.
Ajustes de URL en WordPress
A partir de este momento tendrás configurado tu sitio para que sea siempre HTTPS.
Únete a «Esperanza», la primera versión de WordPress de 2021. «Esperanza» toma su nombre en honor de Esperanza Spalding, un prodigio musical moderno. Su camino como músico es variado e inspirador — ¡aprende más sobre ella y escucha su música!
Con esta nueva versión, WordPress te trae nuevos colores. El editor te ayuda a trabajar en unos cuantos sitios donde antes no podías – al menos, no sin tener que ponerte a programar o contratar a un profesional. Los controles que más utilizas, como cambiar los tamaños de la fuente, están en más sitios – justo donde los necesitas. Y los cambios de diseño que deberían ser simples, como imágenes a altura completa, son incluso más sencillos de hacer.
Ahora, el editor es más fácil de usar
Ajuste del tamaño de la fuente en más lugares: ahora, los controles del tamaño de la fuente están justo donde los necesitas en los bloques lista y de código. ¡Ya no hay que ir a otra pantalla para hacer ese único cambio!
Bloques reutilizables: varias mejoras hacen que los bloques reutilizables sean más estables y fáciles de usar. Y ahora se guardan automáticamente con la entrada cuando haces clic en el botón «Actualizar».
Arrastrar y soltar en el insertador: arrastra bloques y patrones de bloques a tu entrada directamente desde el insertador.
Puedes hacer más sin escribir código personalizado
Alineación de altura completa: ¿alguna vez has querido hacer que un bloque, como el bloque de fondo, rellene toda la ventana? Ahora puedes hacerlo.
Bloque de botones: Ahora puedes elegir un diseño vertical u horizontal. Y puedes establecer el ancho de un botón a un porcentaje preestablecido.
Bloque de iconos sociales: ahora puedes cambiar el tamaño de los iconos.
Una paleta de color por defecto más sencilla
Esta nueva paleta de color simplificada reduce todos los colores que solían estar en el código fuente de WordPress a siete colores básicos y a una gama de 56 tonos que cumplen la relación de contraste recomendada por la WCAG 2.0 AA frente al blanco o al negro.
Los colores son perceptivamente uniformes de claro a oscuro en cada gama, lo que significa que empiezan en blanco y se van oscureciendo en la misma cantidad con cada paso.
La mitad de la gama tiene una relación de contraste de 4,5 o superior frente al negro y la otra mitad mantiene el mismo contraste frente al blanco.
A partir de ahora, cambiar un sitio de HTTP a HTTPS es un movimiento de un solo clic. WordPress actualizará automáticamente las URL de la base de datos cuando hagas el cambio. ¡No más búsquedas y suposiciones!
Nueva API de Robots
La nueva API Robots te permite incluir el filtro de las directivas en la etiqueta meta «robots» y la API incluye por defecto la directiva max-image-preview: large. Eso significa que los motores de búsqueda pueden mostrar vistas previas más grandes de las imágenes, lo que puede impulsar tu tráfico (salvo que el sitio esté marcado como no público).
Limpieza en curso después de la actualización a jQuery 3.5.1
Durante años, jQuery ha ayudado a que las cosas se movieran en la pantalla de formas que las herramientas básicas no podían — pero eso sigue cambiando y también lo hace jQuery.
En la versión 5.7, jQuery se ha vuelto más centrado y menos intrusivo, con menos mensajes en la consola.
Carga diferida de tus iframes
Ahora es fácil dejar que los iframes carguen de forma diferida. Por defecto, WordPress añadirá un atributo loading="lazy" a las etiquetas del iframe cuando se especifique tanto la anchura como la altura.
¡Consulta la guía de campo para más información!
Echa un vistazo a la última versión de la guía de campo de WordPress. Destaca las notas del desarrollador para cada cambio que puedas querer conocer. Guía de campo de WordPress 5.7.
El equipo
La versión WordPress 5.7 la tienes gracias a un pequeño pero experimentado equipo de la versión:
Hace ya un tiempo que se ha lanzado Learn WordPress (Aprende WordPress), la plataforma de formación oficial de WordPress en la que encontrarás cursos y talleres sobre distintos elementos de WordPress, siempre de forma libre y gratuita; además, desde hace unos días tenemos ya el primer taller en español llamado Seguridad: formularios, acceso y contraseña.
Pero, además de invitarte a cursar la formación, también quiero invitarte a la creación de algún curso o taller. Y esto que voy a explicar está basado en mi experiencia personal, que puede diferir ligeramente de lo que los manuales oficiales dicen, pero, es lo que me ha ido bien a mi.
Lo primero, antes de plantearte nada, es pensar en algún tema del que tú sepas y del que te sería fácil escribir un par de páginas de texto en modo tutorial o simplemente explicativo. Si no sabes de qué hablar, siempre puedes revisar vídeos que haya en otros idiomas y sacar alguna idea de ahí que te inspire. En mi caso, tomé un tema del que sé un poco (seguridad) e intenté focalizar en tres elementos que fueran fáciles y a la vez tuvieran mucho impacto: proteger los formularios, proteger el panel de administración y proteger / mejorar la contraseña. Tres problemas, tres soluciones.
Una vez tuve claro de qué quería hablar me puse delante de la pantalla con un editor de texto (en este caso fue un Google Docs, para posteriormente poder compartirlo) y me puse a escribir. Una presentación breve diciendo quién soy y resumiendo de forma muy breve en el primer minuto qué es lo que te vas a encontrar en el taller. En este caso, explicando en una frase los tres problemas que pongo sobre la mesa.
A partir de ahí fue tomar cada uno de esos tres elementos y desarrollarlos. Explicar qué situación te encuentras, el porqué de la debilidad de ese elemento, una primera solución y porqué esa solución. En este caso habría tres soluciones completamente distintas. La primera era un listado de palabras que se pueden gestionar fácilmente por unos plugins 100% libres (sin versión premium). Para el segundo sí que existen muchos plugins muy diversos, por lo que en vez de recomendar uno concreto, recomiendo un resultado de búsqueda de los plugins. En el tercer caso, un feature plugin de la propia Comunidad WordPress, que esperemos algún día venga integrado en el propio núcleo de WordPress.
El siguiente paso fue leerlo en alto y ver que todo tenía sentido, todavía sin pensar mucho en qué aparecería por pantalla en cada caso. Simplemente que lo que se explicaba tenía sentido y valor.
Una vez estaba decidido me dispuse a volver a la página de Learn WordPress en la que se explica cómo contribuir al proyecto. El primero de los pasos es rellenar un formulario con algunas preguntas sobre lo que quieres plantear, las respuestas del cuál fueron bastante sencillas porque ya tenía muy claro y preparado lo que iba a hacer. Como ya tenía el script (guión) en una URL pública de Google Docs de lo que iba a explicar, lo mandé para que lo pudieran revisar.
Al cabo de 2 o 3 días recibí un correo en el que se aprobaba el taller y me daban algunas explicaciones más. La primera de ellas era que tenía que subir el vídeo a WordPress.TV y que hiciera un pequeño cuestionario de tipo test (de esos de seleccionar una de las 3-4 respuestas propuestas en la que sólo una es válida).
Así que el trabajo siguiente fue el de preparar el vídeo. Seguramente esta es la parte más complicada para muchas personas ya que requiere de un poco de trabajo de edición. En mi caso tomé varias decisiones al respecto: no quería aparecer a lo largo de todo el vídeo, pero quería que se me viese, porque considero que saber quién esta al otro lado de una voz en algo de formación es importante, así que la primera frase en la que me presento sería grabado en vídeo. El resto del vídeo serían imágenes y capturas de pantalla que mostrasen lo que estaba explicando.
Antes de grabar el audio con toda la explicación comencé a hacer una lista de los distintos materiales que iba a usar. Por un lado «cortinillas» (imágenes con iconos) que permitieran resumir lo que estaba haciendo. Es importante que no haya texto en las imágenes, sobre todo en este tipo de cortinillas, ya que las imágenes con texto no se pueden «subtitular». Obviamente no siempre es posible, pero es una gran recomendación.
Tras esto pensé qué vídeos captura de pantalla debería grabar para cada una de las cuestiones: dentro del panel de WordPress, dentro de la página de plugins, haciendo una búsqueda de un plugin… Alguno de estos vídeos me hicieron retocar ligeramente el guion para que se pudiera explicar exactamente qué es lo que estoy haciendo por pantalla, para que alguien que no vea el vídeo pero lo escuche sea capaz de seguir las instrucciones.
Lo siguiente a hacer fue grabar, de forma pausada, todo el audio. Con esto ya tenía dos elementos importantes: cómo empezar el vídeo y un audio que me permitiera ir añadiendo las imágenes y capturas. Para esto, grabar por pantalla, hay muchas opciones, y en mi caso decidí usar directamente OBS (Open Broadcaster Software) capturando las ventanas del navegador.
Cuando ya tuve los distintos vídeos e imágenes, tocaba montar el vídeo. Aunque normalmente utilizo Openshot, en este caso me descargué la versión gratuita de VSDC. A partir de aquí fue montar el vídeo, que seguramente es lo más laborioso de todo el proceso.
Ahora tenía el guion (del que podían salir títulos y pequeñas descripciones), el vídeo y me dispuse a a crear el pequeño test. Como el vídeo tiene tres secciones, la conclusión fue la de hacer 3 preguntas, con 3 respuestas cada una de las cuales una, inequívoca, era la correcta. A esto le sumamos un título, una pequeña descripción y los objetivos del tutorial (aprender sobre los tres elementos del vídeo).
Y es que si hablamos de talleres y vídeos, está muy bien todo, pero no olvidemos dos elementos: accesibilidad, para que todo el mundo tenga acceso) y internacionalización (para que si alguien de otro idioma quiere aprender lo que explico, al menos, pueda seguirlo mediante subtítulos).
Lo más sencillo para estos casos fue ir a Youtube, subir el vídeo, dejarlo en privado y esperar un rato a que generase los subtítulos de forma automática. Una vez los generó, me los descargué en formato STR y con mi editor de texto plano lo abrí y repasé todos los textos, sobre todo para poner correctamente signos de puntuación y corregir algunas palabras en inglés que intentó escribir en español. Como tenía el guion era simplemente copiar y pegar. Una vez acabado, lo convertí a formato TTML, que es el formato de subtítulos que soporta WordPress.TV.
En el proceso de crear los subtítulos ya habían aprobado el vídeo, por lo que sólo tuve que ir a la ficha y pulsar en «subir un subtítulo». Al cabo de 24 horas lo habían revisado ya probado por el equipo global de WPTV.
Una vez estaba todo, contestar el correo con toda la información: título y descripción actualizados, los objetivos, la URL del Google Docs con el guion, la URL del vídeo y el examen tipo test.
Podría decir que me contestaron varios días después, pero mentiría. En el camino tuve a @_dorsvenabili como acompañante de forma que cada vez que daba uno de estos pasos se lo iba comentando, por lo que, cuando mandé el correo con todo se lo comenté y a los pocos minutos el taller ya estaba publicado. Y aprovechando esto, también se harán un par de charlas al más puro estilo Meetup hablando sobre seguridad básica de WordPress en los que tanto los que hayan seguido el taller como los que simplemente quieran acercarse y apuntarse podrán hacer preguntas.
Y así es como se creó el primer taller en español en Learn WordPress. No es muy glamouroso, porque lleva mucho trabajo, pero sin duda ha sido una experiencia muy entretenida y con un resultado que creo es muy interesante.
Dejo aquí algunos de los elementos para aquellos que los quieran revisar:
Agradecimientos a @_dorsvenabili por el acompañamiento y guía, a @davidperez por revisar y aprobar el vídeo y @nao por revisar y aprobar los subtítulos.
Ya lo dice el refrán: más vale prevenir que curar. Y de esto va la información que vas a encontrar aquí. Como se decía al inicio, anteriormente hemos escrito sobre cómo incrementar la seguridad, pero no siempre es un problema de seguridad el que un sitio WordPress se rompa. Puede haber muchos factores, algo tan sencillo como que la máquina donde está tu web se estropee.
Para evitar llegar a un extremo al que no quiere nadie llegar, lo que vamos a tener que preparar es un sistema de plan de contingencia.
El plan de contingencia
Como en muchas situaciones, hemos de ponernos en lo peor, y en el caso de WordPress, es que nuestro sitio deje de funcionar o se borre, o nos lo consigan manipular y podamos llegar a perder la información.
Para esto debemos tener un plan de contingencia que puede ser de muchos niveles. Y que podríamos dividir en 3 niveles: copias de seguridad, sistemas redundados y alta disponibilidad.
Las copias de seguridad
Este es el sistema mínimo y básico que hemos de tener para nuestro WordPress. Por ahora WordPress no dispone de un sistema propio de copias de seguridad, por lo que necesitamos depender de un sistema tercero para realizar esas copias.
¿Qué hemos de copiar y guardar? Básicamente 4 elementos:
El programa (software). Es el contenido que incluye el núcleo de WordPress, los plugins y temas, además de todos los contenidos media que hayas podido subir.
La información (base de datos). En la base de datos se almacenan los contenidos y configuraciones de tu sitio, tus páginas, entradas y otros contenidos que hayas podido guardar y publicar.
La configuración del servidor web. Dependiendo del sistema que uses (Apache, nginx) pueden ser unos contenidos u otros. El más conocido es el fichero .htaccess. En caso de duda, consulta con tu proveedor de hosting para que te indique qué ficheros deberías guardar.
Los certificados TLS. Aunque los certificados se pueden regenerar, lo mejor es tener disponible y guardados los ficheros de los certificados para poder configurarlos de nuevo en caso extremo.
Para hacer copias de seguridad tenemos varias opciones. La primera de ellas suele estar en el proveedor de hosting, que suele disponer de sistemas propios para hacer copias de todo nuestro sitio y configuración. Es importante saber y preguntar cómo y qué se puede recuperar en caso de un desastre y haya que restaurarla, ya que en algunos casos se podrá recuperar fichero a fichero y en otros se tendrá que sobrescribir toda la información, perdiendo la información nueva que haya habido entre la copia y el momento actual.
En otros casos podemos configurar un plugin de copias de seguridad de los que hay en el repositorio de WordPress y que puedes encontrar entre los plugins etiquetados como backup.
Como última opción, siempre puedes realizar la copia manualmente. Por ejemplo, descargando los ficheros por FTP, la base de datos con algún panel del tipo a phpMyAdmin y el resto de las configuraciones dependerán del sistema o del hosting.
Existe una alternativa que es la de crear copias instantáneas de volumen (snapshots) en los que se hace una copia puntual en el tiempo de cómo se encuentra el sistema. En estos casos, a la hora de realizar la restauración podemos sobrescribir el sistema actual con el de ese momento, o podemos montar un nuevo sistema, acceder y recuperar la información que requiramos.
Sistemas redundados
Un sistema redundado es aquel en el que en realidad tienes dos o más veces tu WordPress funcionando, pero sólo lo hace uno a la vez. Además, estas instalaciones están configuradas mediante un sistema primario-secundario, en el que hay una instalación principal, y cualquier cambio que se haga, se va heredando al resto de versiones.
En caso de que el WordPress principal falle, pasaría a ponerse en marcha de forma manual o automática la segunda edición del sitio.
Normalmente estos sistemas se encuentran distribuidos o federados para no encontrarse físicamente en el mismo lugar. Por ejemplo, si hay un corte de electricidad en un centro de datos, se mandaría a los usuarios a otros centros de datos en otras localizaciones.
En cualquier caso, estos sistemas ya suelen tener sus propios mecanismos para hacer copias de seguridad de forma recurrente.
Alta disponibilidad
Sin duda es el sistema óptimo, pero el más complejo y caro (de precio) ya que requiere de bastante inversión y recursos.
En este caso, tendríamos varias copias de nuestro sitio web funcionando a la vez, en distintas localizaciones, y a los usuarios se les manda de forma independiente a cualquiera de ellas. Por norma general, para que esto funcione al menos ha de haber 3 localizaciones. De la misma manera que el caso anterior, aquí también es imprescindible tener copias de seguridad ya que toda la información se copia y replica a la vez en todos los sistemas.
Esta actualización de mantenimiento incluye 5 correcciones a fallos. Estos fallos afectan a la versión 5.6.1 de WordPress, así que querrás actualizar.
Puedes descargar WordPress 5.6.2 directamente o visitar la pantalla de Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Si tus sitios son compatibles con las actualizaciones en segundo plano ya habrán empezado el proceso de actualización.
WordPress 5.6.2 es una pequeña actualización de mantenimiento enfocada en corregir problemas de cara al usuario descubiertos en la versión 5.6.1. La siguiente actualización mayor será la versión 5.7, actualmente programada para el 9 de marzo de 2021.
La versión 5.6.2 la ha liderado< @desrosj. Reconocimiento especial a @isabel_brison y @talldanwp por ayudar a preparar las correcciones relacionadas con el editor de bloques, y a @audrasjb y @sergeybiryukov por ayudar con otras tareas relacionadas con la actualización.
Gracias a todos los que han ayudado a conseguir que 5.6.2 exista:
Hasta hace un tiempo las páginas web comenzaban mayormente por HTTP://. Este es el protocolo por el que se pueden ver las páginas web de forma “normal”. Porque existe otro sistema, ahora muy habitual, que es el de HTTPS://. Este sistema con esa S extra; una S de seguro. Es lo mismo que antes, pero la información va cifrada.
La diferencia entre un sistema y otro es que la información que va desde tu navegador hasta el servidor web (donde se encuentra la web), y del servidor web a tu navegador, en el segundo caso va cifrado mediante un certificado TLS (anteriormente SSL). Esto hace que todos los contenidos que van y vienen no puedan ser interceptados con ataques de intermediario o eavesdropping.
Si tu sitio web no aparece por defecto con https://, te recomendamos que escribas a tu empresa de hosting para preguntarles cómo conseguir hacerlo, ya que con un certificado Let’s Encrypt se puede hacer de forma sencilla y gratuita.
Usando contraseñas seguras
Cuando creas o te crean un usuario en WordPress suele aparecerte una contraseña “rara”. Esta contraseña suele tener letras en mayúsculas, en minúsculas, con números y símbolos. Una contraseña así, de unos 12 caracteres se suele considerar segura.
De todas formas, hoy en día tenemos facilidades para almacenar contraseñas distintas para cada sitio, ya que nuestro navegador de Internet suele incorporar la función de recordar contraseña, además de tener herramientas y Apps que nos permiten actuar como gestor de contraseñas.
Aunque las contraseñas que incorpora WordPress son seguras, lo más recomendable es disponer de una contraseña alfanumérica (como mínimo) lo más larga posible, y en este caso hablaríamos de un mínimo de 18 caracteres. Sin duda, una contraseña muy larga pero menos compleja, es más segura que una contraseña corta y compleja.
Pero no hemos de olvidar que a veces no estamos trabajando nosotros solos en nuestro WordPress, sino que tenemos otros Usuarios, y, para bien o para mal, no podemos obligar a otros usuarios a que tengan contraseñas seguras.
Es por esto que siempre es muy recomendable incluir en los usuarios de nivel Administrador y Editor un sistema de doble validación (también conocido como Autenticación de múltiples factores). Desde el equipo de colaboradores de WordPress podemos recomendarte un plugin de la Comunidad WordPress llamado Two-Factor que permitiría la activación de este sistema (además, puedes colaborar en él si te interesa desde su ficha).
Protegiéndote de ataques externos
En algunos casos, tanto si tu sitio es muy conocido como si no lo es, puede que algunos usuarios maliciosos (o ciberdelincuentes) quieran atacar tu sitio de forma masiva. En estos casos te recomendamos el uso de un cortafuegos (firewall) como capa de seguridad.
Existen muchos tipos de cortafuegos a muchos niveles. Los más avanzados son máquinas (servidores) físicos que se ponen entre los usuarios y los servidores web. En otros casos, existen aplicaciones en el sistema operativo que actúan, en este caso a nivel de programa. Como un nivel más cercano a WordPress, podemos encontrar los WAF (Web Application Firewall) como cortafuegos de aplicación web. Para los casos de WordPress existen multitud de ellos en forma de plugin y que puedes encontrar entre los plugins etiquetados como firewall.
