Bloqueo de URL con spam, malware y publicidad

Mucho se habla de que te tienes que instalar un sistema de ad-blocker en tu navegador principalmente para ir bloqueando sitios o configuraciones de elementos que no son nada razonables… pero ¿no es mejor dejar eso directamente al sistema?

Todos los sistemas operativos tienen un fichero de hosts que hace que las consultas DNS se ejecuten primero internamente antes de llamarse fuera. Y aplicando este sistema puedes indicar que determinados “hostname” llamen a la IP 0.0.0.0, lo que hace automáticamente que eso no haga nada y por tanto se bloquee la petición. La cuestión es… ¿dónde encontrare se listado de dominios que no sirve para nada?

Pues hay varias opciones para trabajar en ello… la primera y si tienes Linux, es la de instalar una pequeña aplicación que te lo haga todo solo. En este caso gracias al sistema de código abierto hBlock. Y gracias a esto mismo, tenemos más opciones directamente del sitio web del desarrollador. Y es que en su sitio hblock.molinero.xyz tienes a tu disposición varios ficheros que te serán muy útil.

El primero de ellos es directamente un fichero de hosts para descargar con un millar de dominios bloqueados. Por otro, tienes la posibilidad de incluirlo en un AdBlocker directamente si no quieres cambiar tu sistema de DNS interno…

En cualquier caso, sea como sea, todos estos sistemas te ayudarán a mantenerte más protegido de cualquier ataque sobre tu sistema o privacidad.

Seguridad en WPGranada

Tengo la gran suerte de poder venir a Granada al menos una vez al año, y aprovechando la vuelta de la WordCamp Sevilla sin duda era un momento perfecto para ello; y aprovechándolo, le comenté a David, Ángel y al resto del equipo si querían que participase en alguna Meetup. La respuesta fue que sí, y el miércoles 18 estuve prácticamente (y literalmente) toda la tarde con la comunidad WordPress Granada.

Cuando planteé la charla acabé poniendo un tweet en el que pregunté si querían una charla técnica o una muy técnica. La charla “normal” de seguridad iba a ser una versión adaptada de una que hice en Girona (y que no está grabada ni publicada, por lo que me sentía en el compromiso de poder repetirla) o una nueva que iba a ser (ida de olla) montar un VPS desde cero con un WordPress que incluyera medidas de seguridad integradas. Esta segunda acabó pareciendo un poco loco (aunque no tanto).

Al final la charla fue de seguridad normal, sí que es verdad que me explayé muy mucho, pero sobre todo creo que quedó claro que, metiendo un poco de miedo, hay muchas cosas a hacer en la parte de servidor y configuración de WordPress para aumentar la seguridad y evitar que haya hackeos.

Después de 1:45 me atreví a enseñar un par de materiales en los que he estado trabajando últimamente. Por un lado un poco de las entrañas de WPdanger, y por otro un TXT en el que tengo en modo experimental parte de ese manual de instalación de una máquina nueva. Dejo un par de detalles que pueden ser útiles:

Código que añado por defecto a todos los WordPress en el wp-config.php (hay que adaptarlo, pero en general sirve):

//
define( 'WPLANG', 'en_US' );
define( 'WP_DEBUG', false );
define( 'WP_DEBUG_DISPLAY', false );
define( 'WP_DEBUG_LOG', false );
define( 'SCRIPT_DEBUG', false );
define( 'WP_CACHE', true );
define( 'WP_SITEURL', 'https://ABCDE12345' );
define( 'WP_HOME', 'https://ABCDE12345' );
//
define( 'AUTOSAVE_INTERVAL', 30 );
define( 'EMPTY_TRASH_DAYS', 7 );
define( 'WP_POST_REVISIONS', false );
define( 'DISALLOW_FILE_EDIT', true );
define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );
define( 'WP_AUTO_UPDATE_CORE', false );
define( 'IMAGE_EDIT_OVERWRITE', true );
define( 'WP_DEFAULT_THEME', 'twentysixteen' );
//
define( 'CONCATENATE_SCRIPTS', false );
define( 'COMPRESS_CSS', true );
define( 'COMPRESS_SCRIPTS', true );
//
define( 'COOKIE_DOMAIN', 'ABCDE12345' );
//

Comandos WP-CLI que se pueden usar rápido tras una instalación para verificarla que en principio, si está recién instalada no haría falta… pero puede servir para un mantenimiento semanal.

// WP-CLI
wp --allow-root cli version
wp --allow-root cli update
cd /web/ABCDE12345/
wp --allow-root core version
wp --allow-root core check-update
wp --allow-root core update
wp --allow-root core update-db
wp --allow-root plugin list
wp --allow-root plugin update --dry-run --all
wp --allow-root plugin update --all
wp --allow-root theme list
wp --allow-root theme update --dry-run --all
wp --allow-root theme update --all
wp --allow-root language core list --status=installed
wp --allow-root language core update --dry-run
wp --allow-root language core update

Podéis descargar la presentación (licencia EUPL) desde aquí: Seguridad WordPress WPGranada.

Cleaner para Windows 10

Habitualmente si usas Windows, después de un tiempo el sistema comienza a ir algo más lento de lo normal. No suele ser debido al sistema operativo, sino al uso que se le da. ¿Quieres mejorar su rendimiento de forma sencilla?

Es muy probable que hayas escuchado hablar de CCleaner, un programa que hace un repaso de todo el sistema y que la verdad es que va muy bien, pero nod eja de ser un sistema cerrado sobre el que hay poca información de lo que hace. Pero hay solución.

Si quieres un programa que hace lo mismo, tienes disponible Eusing Cleaner (puedes ver sus funcionalidades). Básicamente es un sistema exacto a CCleaner pero en feo (que la verdad, da bastante igual mientras haga bien su trabajo, y lo hace).

El programa tiene una primera parte que verifica y hace repaso del software más común que puedas tener (Internet Explorer, Google Chrome, Office, el propio Windows..), también tiene una parte que revisa el Registro de Windows en busca de datos que ya no funcionan correctamente, un sistema de defragmentación del propio registro (lo que hace aumentar ligeramente la velocidad) y finalmente una serie de herramientas para verificar, por ejemplo, el software de arranque o copias de seguridad.

Funciona con Windows 9x/Me/NT/2000/XP/2003/Vista/7/8/10 y lo tienes disponible para descargar desde el sitio original.

Convierte tu servidor Ubuntu 16.04 LTS a un Ubuntu 18.04 LTS

En unos pocos meses Ubuntu 16.04 LTS pasará a tener únicamente servicio de mantenimiento de software pero ya no de hardware… aunque por otra parte ya está disponible la nueva versión de Ubuntu 18.04 LTS que es la sustituta natural.

Lo primero que tenemos que hacer para comenzar es actualizar todo al máximo:

apt-get -y update && apt-get -y upgrade && apt-get -y dist-upgrade && apt-get -y autoremove

Tras la actualización, instalaremos el gestor:

apt-get -y install update-manager-core

Una vez esto, lo siguiente es actualizar (y de paso, pensar en hacerte un café). Ten presente que te hará algunas preguntas… en principio, para una instalación normal, contestar que sí a todo debería ser lo correcto.

do-release-upgrade -d

Y así de simple es actualizar. ten presente que depende del software que tengas es muy posible que tengas que hacer algunas actualizaciones… pero este sistema puede venir muy bien por ejemplo para algunos servicios de VPS que no ofrecen aún una imagen de Ubuntu 18.

WordCamp Sevilla 2018: mi resumen

Ya se ha acabado la WordCamp Sevilla 2018 y aquí estoy, delante de la pantalla escribiendo sobre ella como se debería hacer siempre. Ya se sabe eso de que una WordCamp no acaba hasta que se escribe sobre ella (a ser posible en un WordPress) 😉

Esta es, si no me equivoco la séptima WordCamp seguida a la que voy en España, aunque solo llevamos seis este año. En todas ellas he ido como ponente, así que por ahora estoy haciendo pleno. Quedan las de Valencia, Pontevedra, Barcelona y Granada (y posiblemente alguna otra especial). Aunque en Barcelona, como organizador ya estaré haciendo bastante, en las otras estoy viendo cómo organizarme para ir y aplicar como ponente (no sé de qué voy a hablar en las tres que quedan, porque inventarme ponencias nuevas va a ser difícil) 🙂

Pero vamos a lo que vamos: Sevilla. Pude llegar el jueves a media mañana, lo que me dio pie a dejar las cosas en el hotel, descansar media hora y dirigirme a la Meetup que había que, básicamente, se centraba en comer y hablar de WordPress. Creo que cumplimos con creces ambas. Incluso se alargó la cosa hasta las tantas, porque comenzamos a las 1330 y acabamos como a las 2030. Una de esas Meetup que hacen historia. He de dar las gracias a Nilo por muchísimas razones que me ha tratado genial todos los días que he estado por allí.

El viernes por la tarde me la pasé principalmente con Mauricio, Félix y Carole, viendo partidos del mundial, comiendo helado y hablando, muchísimo, sobre WordCamp, eventos, organización y muchas historias alrededor. Posteriormente más fútbol y la cena de ponentes, organización y voluntarios. Muy chulo el sitio donde estuvimos.

Y vamos a por el evento… he de reconocer que aunque se notó la falta de tiempo en la organización (detalles tontos, ni voy a entrar en ellos) por primera vez en muchos meses me gustaron todas las charlas que elegí para asistir, y que tienen el mínimo de calidad y nivel que llevo tiempo exigiendo, así que un 10 tanto por los ponentes como por la organización al elegir estas charlas. Principalmente estuve en el Track Developer (el técnico, vamos).

Comenzó Fernan con 24 herramientas para ganar 24 horas [ver tweet entero]:

Después Paco y Víctor hicieron APP todo gas: WordPress no es solo para web (para la próxima, ponedle un título más relacionado, tipo “Usa la API REST para crear una APP”, que es mucho más descriptivo) 😉 [ver tweet completo]:

Como siempre Fernando dando sus detalles sobre cómo crear y subir plugins al repositorio de WordPress.org y por qué deberías hacerlo ya. Una charla muy intrépida y rápida por la gran cantidad de información que tuvo [ver tweet completo]:

Tras el primero de los descansos llegó el turno a Abel que nos dio una visión del diseñador para la parte editorial con WordPress y Medios: diseñando la editorialización. [ver tweet completo]

Tras él llegaban las dos charlas internacionales, aunque yo estuve en la de Felix que nos dio una lección de cómo integrarte en la comunidad a fondo con su How To Sustain Long-Term Contributions to WordPress Core [ver tweet completo]:

Y una de las charlas que me gustó mucho fue la de Rafa llamada Small Data para WooCommerce donde explicó detalles básicos pero clave sobre medir con WooCommerce. [ver tweet completo]:

Aunque me perdí la charla de Vive WordPress desde dentro con (Roberto y Mercedes) pude pillar cuatro cosas del final que me gustaron mucho, principalmente la de cómo mediante la comunidad WordPress puedes ayudar a tu comunidad (tu ciudad).

Tras la comida hice la excepción del programa y me fui a la sala blogger para ver a Nilo, que al hablar de seguridad no me podía perder su charla Seguridad en WordPress. Conoce a tu enemigo. Me gustó mucho porqué metió miedo y dejó el asunto “en el aire” [ver tweet completo], así que aprovecho e invito a todos a ver la charla que daré en unos días en la WPGranada sobre Seguridad en WordPress.

Una charla que me sorprendió bastante fue la de Miguel que siempre lo veo en las mesas de patrocinador y explicó algunos secretos del funcionamiento del equipo de soporte con Mil y una experiencias ofreciendo soporte para WordPress [ver tweet completo].

Sin duda las charlas que nunca defraudan son las de Mauricio, y en esta ocasión nos vino a hablar de la belleza del código fuente con Código bonito con PHP, poesía para tus ojos [ver tweet completo]:

Una vez más me hicieron elegir entre Ana (con sus imprescindibles charlas sobre tipografía) y el otro track, pero como se trataban temas de WP-CLI, tenía que estar en directo con Fernando que nos enseñó a Crear un bloque para Gutenberg con WP-CLI [ver tweet completo]. Seguramente es difícil seguir lo que explicó vía tweet, por lo que os recomiendo su presentación.

La última charla per sé fue la mía, llamada Alrededor de WordPress en la que expliqué temas de dominios, DNS, correo… una charla útil no solo para WordPress sino para cualquier proyecto.

Para acabar, hubo una mesa redonda llamada “Cómo ganarte la vida con WordPress” en la que hablamos de varios temas, principalmente cómo hacer negocio con WordPress, con Gutenberg y con todo lo que lo asistentes quisieron que les contestásemos. Allí estábamos Nilo, Fernando, Rocío, Mauricio, Ibon y yo.

Una mención especial que hubo a lo largo fue el que hace referencia a la compañera Carla, pilar de la comunidad WordPress de Madrid, que por temas personales médicos necesita ayuda y el apoyo de todos.

Como en todos los eventos, lo que pasa en el After-Party se queda en el After-Party, aunque sí que, aunque me costó mi garganta, quiero agradecer muy mucho la conversación con Rocío, porque sé que a veces la saco de sus casillas por querer llevar al extremo algunos aspectos de la comunidad WordPress y de las WordCamp, pero sé que no se lo toma a nada personal (y sabe que a veces digo cosas políticamente incorrectas por el bien de todos); una vez más sirvió para poder crecer y tener las cosas más claras, sobre todo siendo parte de la comunidad de Barcelona y estando como estoy en todas las WordCamp que puedo colaborando con mi granito de arena (con el esfuerzo, principalmente financiero, que ello comporta). Una vez más, gracias Rocío, que aunque digas que todo es efímero, estás marcando un camino importante para los que estamos por aquí día a día.

El domingo, día de la Comunidad (aka Contributor Day) en la que se montaron varias mesas. Una vez más estuve en la de Comunidad dando mi forma de ver de cómo montar una Meetup (basado en mi experiencia de WPBarcelona y WPGramenet) y consiguiendo que se acabase formalizando la WPCastelló y la próxima WPHuelva y posiblemente WPSalamanca.

Tras el Contributor tocaba la hora de volver, a lo que tuve la suerte de poder ahorrarme 3 horas de trayecto de Sevilla a Granada ya que David volvía también, y casi tuve “taxi puerta a puerta” por lo que el viaje pasó de ser 5 horas de rollo en bus, a menos de 3 horas en coche hablando de historias relacionadas con negocio, proyectos y muchísimo WordPress.

Ahora, mientras escribo esto me noto que tengo la garganta tocada. Ha sido una WordCamp muy larga, con muchísimas conversaciones (y a mi, que me cuesta parar las cuerdas vocales…) y que hacen que, sin duda, WordCamp Sevilla siga estando en el TOP de WordCamp ever (no solo la de este año).

#WCSevilla 2018: Alrededor de WordPress

Instalar WordPress es fácil, ¿pero es suficiente con la instalación básica? Además de WordPress hay que tener presentes varios elementos: el dominio, las DNS, la configuración del correo, los boletines (o envíos automatizados), el mantenimiento…

Es por eso que he planteado esta presentación, para poder mostrar algunos pasos previos a la instalación del WordPress, con consejos personales de dónde comprar un dominio, configurar las DNS o utilizar un servidor SMTP externo…

Descarga la presentación “Alrededor de WordPress” en PDF directamente.

Formas de bloquear, eliminar y ocultar contenidos web

A la hora de mostrar u ocultar contenidos lo primero que hay que tener presente es “a quién”. Por un lado, tenemos a los usuarios reales, y por otro a los virtuales (los robots, principalmente los de Google, Bing…).

Si comenzamos por la parte más técnica, que son los robots, nos encontramos con diversas formas de bloquear los contenidos:

robots.txt

El fichero de robots.txt está creado para que los robots, en principio, no accedan a esas direcciones URL. Esto hace que esos contenidos queden bloqueados, y que cuando se rastree una página “no se carguen”. Aún así, cabe la posibilidad de que si una URL bloqueada por robots.txt tiene muchos enlaces aparezca en los resultados de búsqueda, aunque con menor peso.

Código 404

Por norma general cuando se carga un elemento web se devuelve un código 200 (OK) o un 304 (Not Modified). Cuando queremos indicar que un contenido no existe, hay varias formas de hacerlo, la más habitual es la del 404. Este código, 4040 (Not Found) indica que un contenido no se ha encontrado en el servidor, sin indicación de si es algo permanente o temporal. Este es el sistema más estándar, pero a la vez el que menos información da a las máquinas.

Un detalle de los 404 es que cuando se indican, los robots de rastreo suelen probar varias veces más a lo largo de los siguientes días para intentar detectar si sigue existiendo o no el contenido, y al cabo de un tiempo lo acaban eliminando (sobre todos los contenidos que no tienen enlaces externos que, si no, cuesta mucho de eliminar).

Código 410

De la misma forma que el código 404 que es bastante indeterminado, existe el código 410 (Gone) que concreta más las razones por las que esa página ha desaparecido. En este caso lo que se viene a indicar es que el recurso ha desaparecido y no hay ningún otro que lo sustituya, por lo que se considera permanente, e incluso se deberían eliminar los enlaces que hagan referencia al recurso.

The 410 response is primarily intended to assist the task of web maintenance by notifying the recipient that the resource is intentionally unavailable and that the server owners desire that remote links to that resource be removed.

Este sistema hace que una vez un robot de rastreo entre, puedan llegar a probarlo una vez más por confirmar, pero lo antes posible se elimine el resultado de búsqueda.

NoIndex

La opción de NoIndex, ya sea a través de un meta-tag o de una cabecera del servidor, indica que aunque ese recurso existe, no ha de indexarse. Hay que dejar claro que los robots rastrean (crawling) y que indexan esa información. Indexar es que esa dirección URL aparezca o no en los resultados de búsqueda.

En general las razones por las que no se quiere mostrar un resultado en los buscadores es principalmente el de que esa información lleva contenidos delicados y no se han de mostrar (o simplemente que no son de utilidad para alguien que haga búsquedas). Pero no es la única posibilidad. Si nos focalizamos en los propios buscadores, sabemos que no les gustan los contenidos duplicados, porque haces elegir al usuario entre dos elementos muy similares. En estos casos tenemos los llamados soft 404, que son páginas que se consideran muy similares, aunque se les haya devuelto un código 200. Un ejemplo podrían ser listados de búsqueda internos, o secciones de una página con categorías en las que los contenidos sean muy pocos o muy similares, de forma que al comparar dos páginas, se parezcan muchísimo entre sí.

Un ejemplo de uso de los NoIndex es ponerlos en páginas de resultados o listados en los que hayan “muy pocos datos”. Si normalmente una categoría tiene decenas de resultados, y otra solo dispone de 1-3 contenidos, quizá esa página no tenga la necesidad “todavía” de parecer en los resultados, hasta que tenga un contenido 4-6 que realmente le de valor y peso.

Qué hacer en determinados casos

Lo principal que hay que decidor es la combinatoria de si es permanente o temporal, y si los datos han de poderse ver por los usuarios o los buscadores.

Partiendo de esta base nos encontramos con los extremos. Hay que dejar todo (por lo que no hay que hacer nada) o hay que erradicar todo (me encanta esta palabra para este concepto). En este último caso la solución es sencilla: hay que devolver un código 410 y que la página que se muestre no tenga ningún contenido (se puede hacer una página de error explicando que ese contenido que estaba ahí ya no está).

A partir de ese momento nos encontramos con los grises. Por ejemplo, con la RGPD aparece la opción de eliminar todos los datos de un usuario de un sitio de forma pública. Esto significa que las direcciones URL de perfiles y similares han de desaparecer por completo (410). Pero puede ser que simplemente un usuario haya incumplido una acción y se le haya desconectado temporalmente su cuenta. En estos casos hay que plantearse opciones, como por ejemplo si queremos que su ficha siga activa, pero no se pueda interactuar, y al cabo de unos días convertirla en un 410 si no nos ha dado respuesta. O por ejemplo que haya que eliminar su cuenta, pero a sabiendas de que en unos días pueda volver a activarse esa cuenta, lo que en principio debería ser un 404.

Existe un artículo muy interesante sobre desindexación de contenidos en el que se ven reflejados distintos métodos para ver cuál es la mejor forma de eliminar datos de los resultados de búsqueda con el menor impacto posible, que es muy recomendable para leer.

Categorías SEO

La gran experiencia de la WordCamp Irun 2018

No hace ni media hora que estaba despidiéndome entre abrazos de los que ya considero amigos y la “tribu” de personas apasionadas de WordPress. Hace dos semanas estaba en Bilbao, y este fin de semana ha tocado Irún.

Tenía muchas expectativas con esta WordCamp, expectativas que se han cumplido con creces, y me atrevo a afirmar que ha sido la mejor WordCamp en lo que a organización se refiere. Sin duda un grandísimo de Pablo Moratinos y todo el equipo de organización y voluntarios. Un 11, perfecto, nada que objetar.

Y por el resto, todo genial. El viaje comenzó movido, ya que Vueling canceló el vuelo (posteriormente me dijeron que había muchísima niebla) pero finalmente pude llegar el viernes por la tarde. Dejar las cosas en el hotel y nada más salir encontrarme con Ibon Azkoitia, con el que me fui de PintxoPote donde nos cruzamos con el equipo de Cádiz.

La cena fue simplemente espectacular. En la Sidrería Ola simplemente disfrutamos. Algunos ya decíamos que se podría acabar la WordCamp en ese momento.

Allí tuve la oportunidad junto a Tomás de conocer a Ryan, responsable de WPScan, la herramienta en la que se basa WPdanger, por lo que fue un placer poner cara a una muy buena persona que aporta tanto a la seguridad de WordPress.

El sábado comenzaron las ponencias… el programa de dos tracks y mi asistencia a algunas de ellas que fui “retransmitiendo” vía Twitter.

Primero vino la charla de Piccia que habló de los colores…

Luego vino la charla de Monty sobre AMP.

Luego vino mi charla… Hablé de WP-CLI, aunque eso ya lo he contado… muy contento por poder tratar temas técnicos desde una visión muy práctica y con una finalidad, en este caso: el mantenimiento de WordPress.

El siguiente punto fue la charla de Fernando sobre CMB2, muy interesante como elemento algo más técnico que ACF.

Previo a la comida estaba la charla de comunidad de Jonatan.

Después nos juntamos Ana, Fernando, Jaime y yo en el podcast de Club WordPress donde contamos muchas batallitas y en el que nos divertimos muchísmimo.

Cuando acabamos me fui rápidamente a la charla de Ana Cirujano, a la que llegué tarde por estar acabando de grabar el podcast, pero sin duda será el vídeo que recomiendo ver en WordPress.TV, porque su charla fue genial. Como siempre aprendiendo sobre tipografía y porqué usar una u otra letra según el momento adecuado o lo que quieras transmitir. Una fuente de conocimiento -y mejor persona- interminables.

Tras la charla de Ana me fui a otro podcast, en este caso el de Juanma de WP para Novatos

El siguiente paso fue la charla de Tomás. Recuerdo hace unos meses que hablando con él coincidimos casi casi a la par él en presentar la charla de Irún y yo lanzar la herramienta de Google Dorks en WPdanger.

Después de aquello, desconexión por mi lado, un rato de hotel y de camino a la cena / after-party. Allí muchas risas explicando batallitas de viejos de Internet, hablando de cómo era la web en los 90’s. Por supuesto rodeados de kalimotxos, cerveza, refrescos y comida. Por cierto, ¡qué ricas estaban las txistorras!

Y hoy ha sido el Contributor Day. Una vez más, en la sala/mesa de la Comunidad, tomando nota en todos los sentidos de cara a la WordCamp de Barcelona. Es muy probable que de Irún salgan dos meetup y una WordCamp, aunque aún es pronto para saberlo.

Y aquí ando, en el aeropuerto, recién llegado de la Universidad de Mondragón donde se ha celebrado el evento, con ganas de que anuncien Sevilla, Valencia, Pontevedra, llegue Barcelona y finalmente acabemos en Granada, con la posibilidad de una extra.

Gracias a todos los que os habéis acercado a saludar, a preguntar, los que me habéis hecho reír, los que habéis pedido fotos y sobre todo, gracias a la comunidad de Irún, porque ¡sois los p**os amos!.

#WCIrun 2018: WP-CLI para hacer mantenimiento semanal de tu sitio

En estos momentos se está llevando a cabo la WordCamp Irun, y una vez más, como ponente, quiero dejaros una pequeña presentación que se centra en comando de WP-CLI. El objetivo es sencillo: hay que hacer mantenimientos de WordPress de forma simple y a la vez con mucha información.

Si te atreves a usar la consola, quizá te interese usar WP-CLI, un pequeño gran proyecto de WordPress que te ayuda a ejecutar comandos sin necesidad de entrar e el panel de administración. Mucho más rápido y que no requiere de API ni servidor web.

Como decía, estos comandos que planteo están focalizados en hacer mantenimiento de WordPress con WP-CLI. Así que si estás harto de que al actualizar se te quede colgado el navegador, tengas problemas con JavaScript o cualquier otro impedimento, este es tu sistema.

Activar 2FA (Two Factor Authentication) en WordPress

WordPress es seguro, sí, y aunque se pueden hacer muchas mejoras a todos los niveles, el eslabón más débil siempre es el usuario, básicamente porque elije contraseñas muy débiles. Y sí, hay muchas maneras de aumentar la seguridad en WordPress pero hay una muy sencilla, que es el 2FA (Two Factor Authentication).

Seguro que en alguna película de esas de Las vegas donde salen casinos has visto que para entrar en la sala de seguridad hay un teclado en el que has de poner tus huellas dactilares y luego un código que aparece en una maquina y que el número va cambiando cada N tiempo. Pues básicamente esa es la idea que vamos a aplicar con nuestros usuarios.

Un segundo factor de autenticación es básicamente decir que has de poner dos contraseñas. La primera de ellas es fija y no tiene que cambiar en el tiempo (aunque cada usuario la puede cambiar cuando quiera). La segunda contraseña es una que ni tú mismo sabes. En este caso es un número de 6 cifras que se auto genera cada 30 segundos, habitualmente por una App que llevas en tu dispositivo móvil.

Como App, para usar algo libre y que no dependa de nadie podemos usar FreeOTP que dispone de App para iOS (en la tienda de iTunes) y para Android (en la tienda de Google Play).

Así que lo primero es descargarse la App e instalarla en tu dispositivo móvil. Cuando la tengas, pasaremos al propio WordPress donde tendremos que instalar un sistema que genere ese sistema de acceso doble. Hay muchas posibilidades de App, que básicamente hacen lo mismo, así que puedes elegir por ejemplo entre estas:

Al instalar el plugin básicamente te pedirá que escanees un código QR. Así que hay que irse a la App, abrirla e ir a donde está el lector de QR y escanear el código por pantalla. Tras eso, ya te comenzará a aparecer la serie de números en la pantalla del móvil, y tendrás que ponerlo en tu WordPress. Una vez quede activado, cada vez que accedas al panel de administración tendrás que poner tu usuario y contraseña, y posteriormente el código que te aparece por pantalla.

Con este sencillo sistema ya te proteges mucho más de lo que lo hacías antes. Y recuerda que estos sistemas de 2FA no solo están disponibles para WordPress, sino también para tu cuenta de Google, Dropbox, Linkedin, Twitter y otras plataformas conocidas (y no tan conocidas).

Organizar una Meetup de WordPress en España

Este fin de semana se ha celebrado la WordCamp Bilbao y aunque reconozco que mis expectativas no eran muy altas, me he quedado muy contento de cómo ha funcionado y muy probablemente volveré a la próxima que se haga.

En el Contributor Day he estado en la mesa de Comunidad. He decidido quedarme en esta ya que quería estar al día de varios temas que llevan candentes en los últimos meses, además de por ser uno de los responsables de la WordCamp Barcelona. Como sabéis he sido bastante crítico con el nivel “bajo” que ha habido últimamente en las WordCamp y quería saber cara a cara qué opinaban algunos pesos pesados de los asistentes y de la Comunidad en sí misma. Pero este tema lo voy a dejar aparcado hasta que pase la Wordcamp Irun que es lo que internamente me prometí.

Uno de los temas que han salido es el de la organización de las Meetup en España. Aunque oficialmente hay unas 45 (no sé la cifra exacta ahora) en WPCalendario tengo detectadas unas 55, por lo que surgen algunos temas importantes a la hora de organizar y crear Meetup de WordPress. En estas próximas líneas, y con licencia CC0, dejo mis ideas y sugerencias de conclusiones que saco como co-organizador de 2 Meetup (WPBarcelona y WPGramenet).


Creo que en mi zona hace falta una Comunidad WordPress

Lo primero que hay que plantearse es si realmente es una necesidad o no lo de la comunidad local. ¿Existen comunidades cercanas? ¿Crees que hay gente interesada? Si existen comunidades cercanas habla con ellos, ve a ellas, mira y aprende y a partir de ahí decide si crees que vas a poder conseguir crear tu comunidad local. Hay que tener presente que no ha de ser una comunidad WordPress genérica, sino que puede ser una comunidad específica de algún producto o temática, como las hay de WooCommerce, o solo de tecnología / desarrollo).

Vale, he decidido que sí

Pues si has decidido que quieres crear tu comunidad WordPress local, entra en el Slack de la comunidad española (puedes usar tu usuario de WordPress.org con la cuenta de correo nombredeusuario@chat.wordpress.org) que tienes un canal sobre las #meetup. Allí dentro puedes preguntar y consultar con otras personas que están en la organización y asisten a las Meetup. Pregunta e intenta que alguien te ayude y te haga de mentor (y si no lo encuentras, pregúntame a mi directamente que yo te ayudaré o encontraré a alguien que lo haga).

¿Qué necesito para comenzar?

Ganas… y unas cuantas cosas más. Para empezar lo más recomendable es que no estés tú solo en la lucha por la creación de la comunidad. Búscate a otra persona que te acompañe en el camino. ¡Somos una comunidad, así que al menos que dos tiren del carro!

Una vez tengas al equipo organizador, plantéate qué tipo de Meetup vas a querer: eventos en modo charla/ponencia, quedar con unos cuantos en el bar y charlar de los temas de actualidad y resolver dudas… no hay problema. Una Meetup puede ser tan formal e informal como quieras, por lo que puedes hacerlas en un Palacio de Congresos o en un bar cerca de tu casa. Incluso hay algunas Meetup que hacen un modelo mixto: cada 2 semanas quedan en el bar, y dos semanas después se reúnen de forma más “seria”.

Si has decidido hacer el modelo más formal, con ponencias, charlas y demás, has de plantearte los siguientes temas: lugar, temáticas y ponentes. Personalmente para mi el principal es el lugar; el resto ya saldrá solo.

El lugar

Si vas a hacer los eventos en un bar, piensa en cuánta gente puede caber, y habla con el dueño para que sepa qué vas a quedar con un grupo de gente. Si vas a hacer el evento con un modelo más formal busca un lugar donde quepan al menos 25 personas (mínimo). Para ello lo ideal es buscar lugares públicos, tipo bibliotecas. En general en las bibliotecas o algunas salas de los ayuntamientos, hay proyectos y sillas como para poder dar una charla y que quede bien. Cuando vayas a explicarles que eres parte de la comunidad WordPress, les puedes explicar que es WordPress en sí, pero sobre todo haz hincapié en que es una comunidad de código abierto, libre, que aboga por democratizar los contenidos en Internet y que el planteamiento es que sea inclusiva con un foco en enseñar a las personas a trabajar con el conocimiento y su privacidad. Además, cuando te pregunten quién será el responsable de las charlas, puedes decir que no existe una asociación como tal en España, pero que si necesitan un representante legal tienes a tu disposición la Fundación WordPress. Si aún así siguen poniendo pegas, entra en el canal del Slack de #meetups y coméntalo. Y si quieres ir un poco más arriba, puedes contactar con la Fundación y explicarles la situación.

Otro detalle importante del lugar es que es muy recomendable que haya WiFi, además de una pantalla o proyector. En caso de ser posible, ten disponible siempre cable o un portátil para que el ponente pueda emitir sin problema en caso de que su portátil no consiga funcionar.

Ponencias y Ponentes

En caso de querer quedar en plan informal, no habrá ni ponencias ni ponentes, simplemente una reunión de colegas en las que os ayudaréis unos a otros. Unas veces unos aportarán más que otros, seguramente depende de los temas que vayan surgiendo. Habrá diseñadores, desarrolladores, gente de negocio, marketing o contenidos, por lo que cada uno podrá aportar según sus conocimientos.

Pero si el planteamiento es más forma, con sus presentaciones, lo más recomendable es comenzar con al menos 2-3 temas y con 2-3 ponentes. Habitualmente os tocará a los organizadores hacer las 2-3 primeras charlas. Normalmente la primera suele ser de presentación de la Comunidad, explicando que simplemente por el hecho de asistir ya son parte de ella, hablando de WordPress.org, de los foros, del Slack, de las Meetup, de las WordCamp, etcétera. Además puedes enseñar un WordPress y explicar a los asistentes que con herramientas como poopy.life o pilvia.com pueden crear WordPress para hacer pruebas rápidas.

Si necesitas temas o ideas, lo más recomendable es darle una ojeada a las Meetup que se hacen en el resto de España o del Mundo. Seguro que los otros te darán ideas sin parar, además de tendencias en algunos temas (por ejemplo, en 2018 los temas más candentes fueron Gutenberg y el RGPD).

Las fechas

Aunque no hay un calendario perfecto, mi recomendación es la de que hagas eventos una vez al mes para comenzar, intentando además que tenga alguna lócica en cuanto a día de la semana (por ejemplo: todos los primeros martes del mes, o todos los últimos sábados de cada mes). las meetup de WordPress suelen hacerse durante la semana sobre las 1900-2100, aunque puedes encontrar muchas variaciones. Seguramente dependa mucho de lo que el lugar deje o no hacer. Muchas meetup, tras las charlas, quedan para tomar algún refrigerio y charlar de la vida en general, mucho más personal y para crear amigos y comunidad.

Meetup.com

Cuando tengas ya planteada una primera Meetup, date de alta en meetup.com y crea tu comunidad. Meetup es un proyecto de pago, por lo que tienes dos opciones: crear la Comunidad y pagar 1-2 meses la cuota, y estar seguro de que la cosa funciona, o directamente solicitar a la Fundación que te de de alta la comunidad. En cualquier caso el objetivo es que el usuario [wordpress] de Meetup se haga cargo como organizador de la Meetup, siendo tú y tus colegas los co-organizadores. No te preocupes, tendrás control absoluto de todo lo que se puede utilizar en la plataforma.

Una recomnedación es que una vez crees la comunidad, antes de promocionarla, le cambies el nombre a la URL y le pongas algo más molón, como puede ser WPDondeSea. Así tu web será [meetup.com/WPDondeSea].

Logo, web, Twitter…

Ahora que ya tienes creada la comunidad en Meetup, puedes plantearte montar un WordPress en un sitio del estilo a [www.wpdondesea.com]. El alojamiento y dominio corren de tu parte, pero si realmente te interesa y no te lo puedes permitir, hay personas en la comunidad que estarán dispuestos a ayudarte. Una vez más, si tienes alguna duda, contáctame e intentaré ayudarte con este asunto. De la misma manera es muy recomendable disponer de una cuenta en Twitter para comunicar. Lo más recomendable es disponer de una cuenta estilo [@WPDondeSea] y usar el hashtag [#WPDondeSea]. Cuando lo tengas todo, dímelo que lo añadiré a WPCalendario y así se irá promocionando entre aquellos que lo siguen tanto en la web como en Twitter. Muchos de los podcast que hay en España utilizan esta web cada semana para anunciar las Meetup que hay por todo el país, así que es una forma sencilla de conseguir promoción y de que asistentes que tal vez no epan de tu comunidad, la descubran.

Ahora que ya lo tengo todo, ¿qué más he de hacer?

Pues el objetivo es poco y mucho a la vez: por un lado consigue que te promocionen (coméntalo a tu radio local, a medios locales, periódicos y similares) sobre todo al principio, dilo por la comunidad, en Slack y otros lugares para que gente de sitios que tal vez no querían organizar el evento pero sí asistir, lo hagan… y por otro lado piensa en temas, preparar presentaciones, busca posibles ponentes de otras meetup cercanas que puedan estar dispuestos a viaja, como es mi caso en el que más d euna vez me he desplazado 100 kilómetros a la redonda para ir a dar alguna charla de un tema que me motiva y que me cuadraba por fechas.

¿Cómo sé que esto que me explicas es la forma de hacerlo?

Esta es una de tantas formas de hacerlo… cada comunidad es distinta, ya que tiene su propio sistema. Normalmente las diferencias entre las ciudades más grandes (Madrid, Barcelona…) y las del resto son significativas. Como decía al principio yo ahora mismo estoy gestionando la de Barcelona y la de Santa Coloma de Gramenet, una tiene 3.000 apuntados en Meetup y la otra tiene 30. Las expectativas son distintas, pero al final el trabajo y esfuerzo suele ser el mismo. Lo importante es que tú te sientas bien con cómo lo haces, y si no es así, mejorar la siguiente ocasión. Y para que veais formas distintas de cómo se organizan eventos WordPress, tenéis a vuestra disposición una charla de Pablo Moratinos: Cómo conseguir 25 asistentes a tu primera WordPress Meetup (y mantenerlos).



Y hasta aquí es una primera idea de cómo hacer paso a paso. Como digo, es un primer paso, es mi propia idea… Pero seguro que te sirve.

#WCBilbao 2018: Hola Dorothea

Cuando instalamos un WordPress nuevo siempre nos encontramos con varios elementos que vienen de serie: una entrada del estilo al ¡Hola Mundo!, un comentario, una página, una plantilla (twentynosequé) y un plugin. Ese plugin que siempre está es el Hello Dolly.

Todos estos elementos vienne de serie como ejemplo para aprender a usar WordPress. Y el plugin, es uno más. Este plugin tan sencillo que en el panel de administrador va publicando frases de la canción Hello Dolly, llevó en la WordCamp Santander 2017 a que unos cuantos de nosotros nos pusiéramos a investigar el TRAC y nos diesemos cuenta de algunos detalles interesantes sobre el plugin. Todo ello entre risas de ¿en realidad se habla de la oveja Dolly?

Y esto es lo que quiero transmitir con la presentación en la WordCamp Bilbao 2018, cómo un plugin de ejemplo ha evolucionado para adaptarse a lo largo de los 15 años de WordPress, y de cada uno de los cambios aplicados sacar algunas conclusiones.

Y tú ¿eres de churras o de merinas?

WPtest: test visuales para WordPress

Seguro que más de una vez te has planteado probar una plantilla pero a lo mejor no tienes contenidos para probar, o no sabes dónde o cómo hacerlo, y sobre todo: ¿cómo van a quedar las cosas que no están controladas?

Si este es tu caso, te explico que existe una herramienta muy sencilla para hacer estas pruebas visuales, y su nombre es WPtest, y su funcionamiento también es muy simple. Y para hacerlo aún más, te lo voy a explicar paso a paso.

Lo primero que vamos a hacer será descargarse el fichero de wptest y descomprimir el ZIP en vuestro dispositivo (mejor en un ordenador de escritorio PC/Mac). Esto lo tendremos ahí porque será nuestro sistema de pruebas.

Lo segundo que necesitamos es un WordPress de pruebas. Para no ensuciar una instalación, lo que haremos es crear uno en algún sitio gratuito, por ejemplo poopy.life. Al cabo de unos pocos segundos tendréis un panel de administración de WordPress a vuestra disposición durante unas cuantas horas.

Una vez lo tengáis controlado hay que acceder al WordPress, y en la sección de Tools (Herramientas) vais a la sección de Import (Importar) e instaláis la opción de WordPress. Esto instala un plugin que permite importar contenidos.

Una vez instalado os aparecerá un texto de Run Importer (Ejecutar Importación) donde seleccionareis el fichero [wptest.xml] de vuestro ordenador (del ZIP que antes habéis descargado).

Ahora hacéis un Upload file and import (Subir fichero e importar) y en la siguiente pantalla tendréis que marcar la opción Download and import file attachments (Descargar e importar los ficheros adjuntos). El resto no hace falta cambiarlo.

Ahora sí, hacéis un Submit (Enviar) y se crearán automñaticamente varios usuarios, varios post (entradas) y varias pages (páginas) además de los ficheros multimedia correspondientes.

Y finalmente eso genera una página tal que así (ejemplo con Twenty Sixteen)


Por favor, pulsa en la imagen para ver la página completa

Como puedes comprobar, hay contenidos con muchas categorías, con muchas etiquetas, con galerías, con títulos largos y raros, listas, entradas fijas, tweets, cabeceras, tablas, alineaciones varias, contenidos con contraseña, comentarios, distintos tipos de entrada… en fin, que si te dedicas a desarrollar plantillas, es un campo de pruebas perfecto para verificar que cualquier destrozo que un usuario / cliente quiera hacer, funciona.

WordPress 4.9.6, privacidad y GDPR

WordPress también se está adaptando a la GDPR y es por eso que será imprescindible actualizar todos los WordPress que tengas para que cubran un par de funcionalidades que el software debe disponer.

Para empezar, ahora mismo solo está disponible una beta de WordPress 4.9.6, pero que incluye ya casi por completo las funcionalidades de Privacidad que tendremos.

Hay dos grandes bloques diferenciados en el nuevo sistema. El primero de ellos hace referencia a la exportación y eliminación de datos personales. De esta forma los usuarios que estén en la plataforma podrán solicitar que se les haga una exportación de sus datos. Esto genera un ZIP con sus contenidos. Está en la zona de Herramientas y allí en Exportar Datos Personales.

Otra de las herramientas es la de eliminar los datos. El procedimiento es prácticamente el mismo… el usuario podrá acceder y solicitar la eliminación de los datos, entrando en Herramientas y allí en Eliminar Datos Personales.

El segundo conjunto de herramientas en realidad hace referencia a la página de privacidad, obligatoria a partir de ahora. Si ya la tienes creada de antes, solo has de decirle cuál de todas es y ya está.

Pero si no tienes ninguna, puedes seleccionar la opción de crear una nueva que te mandará a un generador que te ayudará a rellenar los datos mínimos necesarios.

Este sistema parece que va a ser la base con la que se trabajará también en otros sistemas como WooCommerce. En este caso concreto, han hecho algunos cambios en la sección “Cuentas” pasándose a llamar Cuentas y Privacidad en la que se permite configurar qué hacer en el caso que hace referencia a los puntos anteriores (integración propia de WordPress) además de contener los mensajes de check de registro y compra. Para acabar, han añadido los tiempos de retención de datos de algunos elementos (cuentas inactivas, compras pendientes…) elementos que en realidad no afectan a los datos fiscales que sí que han de retenerse.

Así que tanto si utilizas un WordPress sin plugins como si tienes una tienda con WooCommerce u otros, recuerda estar atento a las actualizaciones de privacidad que van a ir apareciendo, y si necesitas ayuda con todo este mantenimiento, no dudes en ponerte en contacto conmigo por si puedo ayudar.

Seguridad en WordPress y la RGPD (GDPR)

Estos días se está hablando mucho sobre la RGPD (Reglamento General de Protección de Datos) que se va a aplicar a todos los países de la Unión Europea, pero de aplicación a cualquier usuario que realice una acción sobre un sitio europeo. La cuestión es que si bien es cierto que muchos sitios con WordPress están mejorando sus plugins y creando páginas con información personalizada, hay un elemento del que se habla poco: la seguridad.

Todo el mundo está dedicado a mirar que en todos los formularios hay que añadir un “checkbox” más pidiendo permiso, que en los boletines también, que si una página de términos y condiciones, pero, además de todo eso que es más formal hay una serie de reglas básicas que son la base de toda esta regulación, como la privacidad y seguridad de serie en el proyecto.

Para comenzar, esta regulación no solo afecta a las empresas, sino también a las personas, por lo que el simple hecho de disponer de cualquier tipo de material en Internet has de cumplir. Un blog personal requiere el cumplimiento de la legislación.

Para comenzar ha de haber alguien responsable de “el fichero de datos”. Yo me atrevería a decir que tiene que haber dos personas responsables de los datos: uno de ellos ha de ser un responsable de la empresa o propietario de los contenidos y por otro lado ha de haber un responsable técnico de los mismos. Vamos, el que entra en el panel del WordPress y el que hace los mantenimientos, seguridad y tecnología. Es importante diferenciar ambos casos porque cada uno tiene responsabilidades distintas.

Artículo 20: Derecho a la portabilidad de los datos

Con respecto a la portabilidad de los datos, hay que recordar que el propio WordPress ya dispone de una herramienta para la parte básica que permite la exportación de datos de un usuario, y que aunque no es un formato estándar (cada software tendrá el suyo) sí que hay herramientas que permiten su legibilidad, por lo que en este punto, no hay que hacer grandes cambios.

Artículo 24: Responsabilidad del responsable del tratamiento

Cada empresa ha de tener una especie de código ético al que se han de sumar todos los responsables de los datos. No voy a decir que todos los informáticos / internautas lo tenemos, pero yo personalmente tengo un código ético personal por el que me rijo desde hace muchísimos años en los que, por ejemplo, si estoy trabajando y alguien me da un usuario, contraseña, tarjeta de crédito o similar, nunca queda apuntado, o s´olo durante el tiempo que es necesario, y una vez hecho su uso, lo destruyo o “lo olvido”. Esto quizá debería dejarse por escrito en el caso de las empresas. Además, este código ético ha de revisarse con frecuencia para añadir elementos o modificar los existentes según avance la tecnología.

Artículo 25: Protección de datos desde el diseño y por defecto

Este es quizá uno de los elementos más importantes desde el punto de vista de seguridad. Últimamente se ha puesto de moda esas instalaciones que “con un clic” te instalan un WordPress. Todos los WordPress que yo instalo lo hago directamente desde el servidor, con una lista de tareas que me he creado y que llevan, de serie, todos los elementos para que esa instalación tenga elementos de prevención y seguridad. Básicamente es lo que se explica en WPdanger Code. La instalación por defecto de WordPress es segura, pero no solo es WordPress lo que hay que tener presente y revisado, sino también el servidor. Si quieres saber más sobre esto, o te interesaría que le diera una ojeada a cómo tienes montada la seguridad de tu sitio, no dudes en contactarme.

Artículo 32: Seguridad del tratamiento

Este punto para mi tiene un elemento complejo que es el de la seudonimización de los datos, aunque no el del cifrado. En este caso hay que mirar de configurar los servidores exclusivamente para funcionar con conexiones cifradas, entre otros HTTPS (y no HTTP), SFTP (y no FTP) o SSH. Cualquier conexión que se haga entre usuario y servidor o entre propietario y servidor debería ser bajo un sistema seguro, nunca aceptando los mensajes de conexiones no seguras.

Por otro lado, el sistema de copias de seguridad. Son obligatorias y han de estar siempre accesibles. Así que si no tienes copias de seguridad de tu sitio a varios niveles (en el caso de WordPress es tan sencillo como instalar un plugin de backup). Hay que recordar que las copias de seguridad pueden estar en varios lugares, así que recomiendo siempre una copia local, pero otra en algún servicio externo (tipo Dropbox, OneDrive, GDrive o lo que sea) y si ya quieres, un servicio profesional de copias. Si necesitas ayuda con tus copias de seguridad, puedes contactarme y vemos cómo configurar el sistema.

Por último también es obligatorio el mantenimiento del software para hacer prevención. Creo que poco más a decir… si no tienes tus plugins, themes o core actualizado y no puedes demostrar que pro activamente lo haces (no, no sirven las actualizaciones automáticas de WordPress porque no cumplen con todo) seguramente estás cometiendo una infracción. Hay formas sencillas de mantener los sitios actualizados a un nivel muy barato y que te sirva como mínimo para demostrar que estás haciendo un poco de mantenimiento del sistema.

En este punto, añadiría también algo que no se suele comentar y que sirve para elementos posteriores, que es la instalación de un sistema de seguimiento y control de los cambios que se ejecutan en el propio WordPress. No solo hablo de tener o no activos los logs del servidor web (que no tienen porqué ser suficientes) sino un sistema de monitorización de qué hacen los usuarios cuando están en el panel de administración, o que haga un log de lo que hacen los usuarios cuando navegan por la web, no por saber quién hace qué (que también) sino por saber qué se hace y cómo.

Artículo 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control

Existe la obligación de informar de un hackeo a las pocas horas de conocerse. Puede que en ese momento aún no sepas cómo ha sido, pero has de investigarlo mínimamente, intentar saber cuál es su alcance, a quién afecta y comunicarlo. Gracias a lo que comentaba en el punto anterior, si tienes un registro de todos los cambios, y puedes demostrar que tienes todo al día, no tiene porqué ir a más. Entregas la documentación que ya tienen estos sistemas y a partir de ahí ya se verá.

Artículo 44: Principio general de las transferencias

Aunque existen ciertos tratados de transferencia de datos entre países, ten presente que si trabajas con un alojamiento web en la nube, físicamente las máquinas deben estar en territorio de la Unión Europea. Esto implica que si actualmente tienes tu sitio web alojado en algún sitio que no controlas o no sabes físicamente, deberías moverlo / migrarlo inmediatamente a un servidor que esté dentro de los países de la Unión Europea. Migrar un WordPress es una tarea en principio sencilla, pero recuerda que cuando lo hagas, el servidor nuevo ha de cumplir los requerimientos mínimos de seguridad. Si no quieres perder ningún tipo de dato y quieres que sea leve, recuerda que hay profesionales que podemos hacer migraciones con un tiempo mínimo de caída.

Como decía al principio, es probable que te estén diciendo que has de contactar con tus clientes para verificar sus datos y la cesión de los mismos, que has de poner páginas nuevas de información, que has de actualizar los términos y condiciones, unos checkbox más en los formularios… pero recuerda que el foco principal de la ley es la seguridad y privacidad, por lo que da igual que recojas bien los datos si luego están desprotegidos.

Eventos WordPress, una reflexión

Cuando volví de la WordCamp Santander me propuse que a lo largo de 2018 iba a ir a todas las WordCamp de España. Por ahora lo estoy cumpliendo. Además en estos últimos meses también se han comenzado las Meetup de Molins de Rei y de Santa Coloma de Gramenet (esta última en la que soy el cabecilla visible), además de seguir gestionando la Meetup de Barcelona con Joan Artés y la WordCamp Barcelona en la que también estoy de organizador. No quiero decir en ningún momento que sea un experto montando eventos, pero creo que en la parte de WordPress tengo una visión bastante clara de lo que hay y lo que me gustaría que hubiera.

En la WordCamp Madrid surgieron varias conversaciones de corrillo en las que se comentó sobre las charlas, sobre los que vamos de WordCamp en WordCamp, sobre las comunidades locales. Comencemos por lo más de abajo.

Las Meetup son básico para la comunidad WordPress, pero generan ya un par de grandes problemas. Por un lado las Meetup las suelen gestionar y dirigir gente que está metica ya en la comunidad y que su inquietud les lleva a crear o participar como organizadores de ellas. Las primeras se suelen hacer con gente potente de esa comunidad que quiere participar, pero al cabo de 2 o 3 sesiones, “los ponentes se acaban” porque al final nadie se atreve a dar una charla. Esto provoca dos cosas: o que se repitan los ponentes y acaben dando charlas siempre los mismos (y que los asistentes se acomoden) o que la comunidad acabe desapareciendo porque no hay gente que pueda hablar de distintos temas. También puede pasar que se organice el sistema exclusivamente “con charlas” y a veces no es tanto eso como simplemente quedar, que se traiga un tema (o no) destacado de actualidad, y a partir de ahí se genere conversación. Esto, en lugares o Meetup pequeñas de 10-20 personas es gestionable, pero en una de Barcelona, por ejemplo no lo es porque te vienen 50-100 personas por sesión y generar conversación es complejo.

Por otro lado, cada Meetup va a su bola, y no se comparten los materiales entre unas y otras. no hay un “repositorio de presentaciones” agrupadas por temas o similares (una especie de WordPress TV pero de powerpoints) en los que puedas entrar, buscar temas, niveles o ideas, y como debería ser, las charlas también son GPL, por lo que las presentaciones también deberían estar disponibles al público, y poder ser reutilizadas. gastamos mucha energía en dar charlas que ya se han hecho en otros lugares.

Y para acabar, el nivel de las charlas o reuniones. En el caso de Barcelona, en general una cuarta parte de los asistentes son fijos, otra cuarta parte son conocidos (vienen de tanto en tanto, normalmente según e tema) y la otra mitad suelen ser nuevos o despistados. En muchas ocasiones los que saben encuentran las charlas que son de bajo nivel, y viceversa. Está claro que nunca vas a acertar con una charla para todo el mundo pero ¿por qué no se separan las charlas por niveles? Básicamente porque parece que haya una directiva superior que dice que las charlas han de ser siempre para gente de nivel básico, gente que conoce poco WordPress… pero ¿entonces, qué pasa con los que ya saben de WordPress y tienen otras inquietudes que habitualmente solo pueden resolver otras personas de la comunidad?

Cuando las Meetup se hacen grandes, como está pasando en España, se plantea la opción de hacer una WordCamp. Estos eventos, de un par de días habitualmente, en el que uno es de sesiones / charlas (habitualmente en 2 tracks) y el otro es un Contributor Day, se plantean como el gran evento. Y aquí volvemos a la problemática anterior… se supone que las WordCamp están concebidos para ser charlas para todos los públicos, por lo que se parte de que han de ser charlas de nivel bajo o básico. Hay lugares del mundo que llevan 10 años haciendo WordCamp, en España hay algunos que también llevan muchos, y al final lo que te queda es que los que llevamos más tiempo en el mundillo (yo no me considero un experto en WordPress en lo general, pero sí conocedor en profundidad de la plataforma y de algunos elementos en concreto -por ejemplo a parte de seguridad-) vamos a ver qué se cuece, pillaremos alguna cosa nueva que no conozcamos de una temática que nos toque de rebote (por ejemplo, en mi caso, cosas de diseño o las plantillas, porque los plugins los tengo más a mano, y el core quizá aún más). ¿Se puede aprender en una WordCamp? Sí, pero de forma limitada. Si eres nuevo en WordPress aprenderás mucho, si llevas tiempo, te costará (es mi sensación, y seguro que es muy discutible con otras personas). Con esto no quiero decir que las charlas no sean interesantes o estén mal planteadas, pero sí que no queda claro el target del público asistente.

Cuando se piden los formularios para mandar una charla, además de las cosas genéricas, se suele pedir el tipo de público al que va dirigido (técnico, desarrollador, marketing, negocio…) pero no se pide el nivel de conocimiento de ese tema que se ha de tener (básico, intermedio, avanzado…), por lo que cuando llegas a la charla, tienes más o menos claro si es para ti o no en cuanto a la temática (muchas WordCamp separan los tracks en negocio / marketing y técnico / desarrollo), pro cuando llegas a la charla te llevas un chasco porque lo que se explica es de un nivel que ya conocías, o de un nivel que se te escapa. En mi caso, que suelo dar charlas técnicas, te das cuenta de que nunca llueve a gusto de todos, cuando no tendría porqué ser así.

Partiendo de la base de que se supone que las Meetup han de ser inclusivas y focalizadas a personas que tienen conocimientos bajos de WordPress, y que las WordCamp son la extensión de esto, y también han de ir principalmente focalizadas a asistentes de pocos conocimientos ¿dónde quedan los que podríamos llamar profesionales de WordPress?

Los que me conocen saben que soy bastante revolucionario o incendiario, y en algunas cenas y after-party he hablado con muchas personas (principalmente las que están más en el ajo) y siempre me queda la sensación de que sí, que los asistentes aprenden y conocen temas nuevos, pero que el resto estamos más por la socialización que por aprender… ya que “para eso” está en Slack, o directamente Google. Pues no, me niego a creer eso. ¿Por qué no podemos tener un evento en el que se puedan dar charlas de nivel alto donde realmente aprendas de un tema en profundidad?

En paralelo a esto encontramos el tema de si los eventos son locales o globales. En la mesa redonda de la #WCMadrid surgió el asunto de si tenemos muchas WordCamp en España. Es cierto que tenemos más de 40 Meetup (segundo país del mundo tras US, y primero en ratio de población) y que hasta hace un año o dos la cantidad de personas era muy reducida, y se concentraba todo en 3-4 ciudades grandes. Ahora las Meetup ya tienen buena aceptación, se suelen hacer cada mes, y el ejemplo está tan solo entrando en WPCalendario donde no dejan de aparecer eventos y más eventos. Acepto el asunto y es de agradecer. Ves que hay temas tendencia por épocas (últimamente la GDPR y Gutenberg), y por otro lado que se acaban sacando temas tangenciales a WordPress por no repetir o por no tener ponentes. Es normal si lo hacemos localizado. Las WordCamp también se suponen que son eventos locales. Está claro que vamos los 10 superusers a todas las que podemos, muchas veces por ver a colegas, por comer y por pasar el rato que por lo propio. Este año, como decía, me he propuesto ir a todas, pero cuando no soy ponente a veces me pregunto si en ese caso, iría. Me interesa estar al día de WordPress, tengo la posibilidad de ir a los eventos, pero ¿realmente voy a aprender algo? Es posible que yo no sea el público objetivo pero ¿qué pasa con gente como yo que somos público objetivo en algo?

Desde hace unos meses que llevo comentando con gente de la comunidad de Barcelona el montar un evento para profesionales WordPress, incluso tengo nombre y dominio… La cuestión es que, aunque por ahora todas las conversaciones son informales, ha quedado claro que “no puede ser una WordCamp”. En su día se hicieron WPDay (WordPress Days) o hace poco el Pasión Por WordPress, que no dejaba de ser una WordCamp sin serlo.

El planteamiento en sencillo, el WordPress for Professionals debería ser un evento de 1 o 2 días, en el que haya 6-8 charlas, una de cada tema (una de plugins, una de core, una de…) relacionado con cada uno de los equipos de trabajo que hay en WordPress.org y en el que se expliquen las últimas novedades o trucos y cosas en profundidad. Charlas de 40-45 minutos, con 10-15 de preguntas. Un track. Se podrían plantear dos eventos al año, uno más de desarrollo y otro más de marketing y negocio. Se podría plantear que haya un Contributor Day en el que te aseguras que los que van a estar no requieren de formación y pueden aportar sin tener que explicarle a otras personas nada. Un evento en el que para asistir tengas que “demostrar” que eres alguien del sector, aportando de alguna manera (ya sea como autónomo o como agencia, con plugins o temas en el repositorio, con algo relacionado con el mundo WordPress…). La cuestión, ¿este evento ha de ser “oficial / oficioso” o ha de ser privado (cuando digo privado es que lo monte la comunidad sin el apoyo de la Fundación)?

NOTA final: Antes de que me lancéis a los leones, quiero expresar mi enorme respeto a los voluntarios y organizadores de WordCamp que hacen un trabajo excelente y difícil (lo vivo en primera persona) y a los que gestionan las Meetup, que tienen la presión de “qué vamos a hacer en la próxima”… sin vosotros la comunidad y todo lo que se pretende no existiría y ni mucho menos pretendo que esta entrada sea algo concreto para nadie, sino una reflexión de que con el crecimiento de WordPress estamos gestionando bien la parte de formación, eventos y comunidad presencial.

#WCMadrid 2018: Codename Servehappy y Project Tide

WordPress y PHP siempre pueden ir en la misma frase, y es que PHP es el corazón del gestor de contenidos más importante de Internet. Es por eso que dos de los proyectos que se han gestado en estos últimos meses toman relevancia cuando se acerca la versión 5.0 de WordPress.

Ahora mismo hay 4 versiones / ramas de PHP activas… pero ¿las soporta WordPress?

  • 5.6.34: no soportada
  • 7.0.28: soportada, no recomendada
  • 7.1.15: soportada, no recomendada
  • 7.2.3: recomendada

Por esto se ha creado el proyecto Servehappy, con la idea de que tu instalación de WordPress detecte qué versión tienes y te ayude a actualizar. Incluso, en algunos casos le propio WordPress Danger es capaz de decirte si tus plugins y themes son compatibles.

Pero quizá lo más interesante es el proyecto Tide, un sistema que analiza la calidad de plugins y themes y que te dice, además de si es compatible con tu versión de PHP, si el desarrollo está bien hecho y cumple unos mínimos estándar.

Si quieres, solo has de descargarte la presentación, disponible bajo licencia EUPL 1.2.

Los millennials

Últimamente estoy muy centrado en hablar de tecnología en mi blog, pero la verdad es que hace tiempo que me rondaba hablar de los millennial y he encontrado una excusa para hacerlo gracias a Simon Sinek, quien estos días se ha llevado casi toda mi admiración al descubrir unos vídeos en los que básicamente es capaz de expresar de forma sencilla lo que yo llevo diciendo y pensando desde hace un tiempo.

Me considero una persona que está entre la Generación X y la Generación Y, es decir, no estoy ni en una ni en otra porque no me considero alguien de la “generación MTV” ni tampoco soy de los que están todo el día en “Instagram”, pero reconozco que ambas cosas me atraen.

Hace un año aproximadamente en algún sitio escuché el concepto viejenial y creo que es el punto en el que estoy. Me comporto como un milenial, pero por la calle me llaman “señor”.

Mis padres siempre han sido de esos que quieren lo mejor para sus hijos, y que la vida les vaya mejor que a ellos. La cosa les ha salido torcida, porque siempre han sido de los de “búscate un trabajo que te paguen una nómina, aunque sea baja, pero con la seguridad de que te portas bien y haces tu trabajo. Hace unos días hablando del asunto, llegamos a la conclusión de que sus esquemas se han torcido bastante. El hijo que tenía más capacidad de ser algo tipo funcionario les ha salido emprendedor y la que tenía que ser profesora les ha salido feliz con un trabajo que algunos podrían considerar de bajo nivel.

En mi familia la conectividad ha estado bastante metida en la cabeza desde siempre debido a mi. Desde el 97 que ando conectado casi al 100%, y eso ha hecho que mis hermanos, y posteriormente mis padres, asumieran la tecnología como algo normal. Seguramente mi hermana, que podría ser considerada milenial de los inicios no tiene los problemas que tienen muchos milenials gracias a eso, a que ha tenido desde siempre la tecnología a su alcance y he hecho que la aprovechasen como una herramienta y no como una necesidad. Internet está ahí, tiene información y ofrece servicios, no es una forma de vida (o mejor dicho, una necesidad en la vida).

Esto me lleva siempre a las discusiones con amigos y conocidos primerizos a los que siempre les lanzo una pregunta: ¿a qué edad vas a dejarle a tu hijo una tablet (para olvidarte de él y que te deje tranquilo) y a qué edad le darás un móvil para que lo lleve al colegio? Obviamente soy “un mal amigo” por dar una respuesta de la que estoy convencido: hasta los 14 años no han de tener dispositivos propios, aunque sí que desde los 8 les enseñaré a controlar la tecnología y a que no les controle a ellos.

Soy creador de contenidos en Internet desde el año 97 aunque he vivido en la red desde el 94. He visto de todo, desde Hotbot y Altavista, la creación de Google, cuando Amazon solo vendía libros… hasta la GDPR, una ley básicamente para proteger la privacidad de los datos en Internet, específicamente.

Lo más triste es que tenemos una sociedad mucho más conectada, con muchas más relaciones, pero más asocial. Hace un tiempo escuchaba en una entrevista a una psicóloga-sexóloga que decía que estamos en el momento de la historia del ser humano en el que hay más acceso al sexo y se practica menos sexo. Pues con las relaciones personales creo que estamos igual: tenemos centenares de amigos en Facebook, pero al final “amigos de verdad, no llegan a los dedos una mano”.

En el vídeo, Simon comenta una cosa muy interesante y es que al final, la responsabilidad de la gente joven hoy recae en las empresas, en los empresarios, en aquellos que realmente están mostrando hoy en día a los jóvenes la realidad de lo que hay.

Y aquí el vídeo de la entrevista. Os recomiendo escucharlo un par de veces, porque siempre aparece un pequeño detalle interesante que te lleva a decir: sí, lo que está diciendo, es lo que es.

Gracias a Miguel Ángel por el vídeo, la verdad es que es muy claro de muchas de las conversaciones que hemos tenido sobre la vida hoy en día.

Esto no es SEO, es hacer las cosas bien

El concepto de SEO está muy mal utilizado. Se llama SEO a prácticamente cualquier cosa que el realidad hace referencia a construir un sitio web correctamente. Y es que muchas veces clientes, jefes, socios y todo tipo de personas (y personajes) me piden que les ayude con el SEO de su web cuando ni siquiera se han preocupado por cosas más básicas como tener el robots.txt correctamente. Si no tienes robots.txt (que eso es previo al SEO y a Google) ¿cómo vas a querer hacer SEO?

Es por esta razón que además de hacer consultoría SEO, WPO y de otras tantas cosas que son en realidad las que hago como Arquitectura de la Información, Estructura de la Información, Buenas prácticas… de tanto en tanto me toca dar algo de formación a desarrolladores para que tengan presente que todo esto que no es SEO ha de estar incorporado en su ADN laboral. No puedes crear un sitio web de Internet sin saber cómo funciona Internet. Esa es la diferencia entre alguien mediocre y alguien profesional. Aquí también podría incluir “a mi cuñado” o a “mi sobrino” que me hace la web gratis o por 4 duros.

Esta presentación es básica, aunque toca muchos asuntos. la idea es plantar la semilla para que a partir de aquí cada uno por cuenta propia se lea el RFC2616, o por ejemplo el RFC6596, se mire la documentación sobre HTML5 y todo lo que va relacionado con la red de redes.

Así que nada, aquí está disponible el PDF de la presentación. Está disponible bajo licencia EUPL 1.2, así que puedes compartirlo siempre que se cite la fuente.