Activar 2FA (Two Factor Authentication) en WordPress

WordPress es seguro, sí, y aunque se pueden hacer muchas mejoras a todos los niveles, el eslabón más débil siempre es el usuario, básicamente porque elije contraseñas muy débiles. Y sí, hay muchas maneras de aumentar la seguridad en WordPress pero hay una muy sencilla, que es el 2FA (Two Factor Authentication).

Seguro que en alguna película de esas de Las vegas donde salen casinos has visto que para entrar en la sala de seguridad hay un teclado en el que has de poner tus huellas dactilares y luego un código que aparece en una maquina y que el número va cambiando cada N tiempo. Pues básicamente esa es la idea que vamos a aplicar con nuestros usuarios.

Un segundo factor de autenticación es básicamente decir que has de poner dos contraseñas. La primera de ellas es fija y no tiene que cambiar en el tiempo (aunque cada usuario la puede cambiar cuando quiera). La segunda contraseña es una que ni tú mismo sabes. En este caso es un número de 6 cifras que se auto genera cada 30 segundos, habitualmente por una App que llevas en tu dispositivo móvil.

Como App, para usar algo libre y que no dependa de nadie podemos usar FreeOTP que dispone de App para iOS (en la tienda de iTunes) y para Android (en la tienda de Google Play).

Así que lo primero es descargarse la App e instalarla en tu dispositivo móvil. Cuando la tengas, pasaremos al propio WordPress donde tendremos que instalar un sistema que genere ese sistema de acceso doble. Hay muchas posibilidades de App, que básicamente hacen lo mismo, así que puedes elegir por ejemplo entre estas:

Al instalar el plugin básicamente te pedirá que escanees un código QR. Así que hay que irse a la App, abrirla e ir a donde está el lector de QR y escanear el código por pantalla. Tras eso, ya te comenzará a aparecer la serie de números en la pantalla del móvil, y tendrás que ponerlo en tu WordPress. Una vez quede activado, cada vez que accedas al panel de administración tendrás que poner tu usuario y contraseña, y posteriormente el código que te aparece por pantalla.

Con este sencillo sistema ya te proteges mucho más de lo que lo hacías antes. Y recuerda que estos sistemas de 2FA no solo están disponibles para WordPress, sino también para tu cuenta de Google, Dropbox, Linkedin, Twitter y otras plataformas conocidas (y no tan conocidas).

Organizar una Meetup de WordPress en España

Este fin de semana se ha celebrado la WordCamp Bilbao y aunque reconozco que mis expectativas no eran muy altas, me he quedado muy contento de cómo ha funcionado y muy probablemente volveré a la próxima que se haga.

En el Contributor Day he estado en la mesa de Comunidad. He decidido quedarme en esta ya que quería estar al día de varios temas que llevan candentes en los últimos meses, además de por ser uno de los responsables de la WordCamp Barcelona. Como sabéis he sido bastante crítico con el nivel “bajo” que ha habido últimamente en las WordCamp y quería saber cara a cara qué opinaban algunos pesos pesados de los asistentes y de la Comunidad en sí misma. Pero este tema lo voy a dejar aparcado hasta que pase la Wordcamp Irun que es lo que internamente me prometí.

Uno de los temas que han salido es el de la organización de las Meetup en España. Aunque oficialmente hay unas 45 (no sé la cifra exacta ahora) en WPCalendario tengo detectadas unas 55, por lo que surgen algunos temas importantes a la hora de organizar y crear Meetup de WordPress. En estas próximas líneas, y con licencia CC0, dejo mis ideas y sugerencias de conclusiones que saco como co-organizador de 2 Meetup (WPBarcelona y WPGramenet).


Creo que en mi zona hace falta una Comunidad WordPress

Lo primero que hay que plantearse es si realmente es una necesidad o no lo de la comunidad local. ¿Existen comunidades cercanas? ¿Crees que hay gente interesada? Si existen comunidades cercanas habla con ellos, ve a ellas, mira y aprende y a partir de ahí decide si crees que vas a poder conseguir crear tu comunidad local. Hay que tener presente que no ha de ser una comunidad WordPress genérica, sino que puede ser una comunidad específica de algún producto o temática, como las hay de WooCommerce, o solo de tecnología / desarrollo).

Vale, he decidido que sí

Pues si has decidido que quieres crear tu comunidad WordPress local, entra en el Slack de la comunidad española (puedes usar tu usuario de WordPress.org con la cuenta de correo nombredeusuario@chat.wordpress.org) que tienes un canal sobre las #meetup. Allí dentro puedes preguntar y consultar con otras personas que están en la organización y asisten a las Meetup. Pregunta e intenta que alguien te ayude y te haga de mentor (y si no lo encuentras, pregúntame a mi directamente que yo te ayudaré o encontraré a alguien que lo haga).

¿Qué necesito para comenzar?

Ganas… y unas cuantas cosas más. Para empezar lo más recomendable es que no estés tú solo en la lucha por la creación de la comunidad. Búscate a otra persona que te acompañe en el camino. ¡Somos una comunidad, así que al menos que dos tiren del carro!

Una vez tengas al equipo organizador, plantéate qué tipo de Meetup vas a querer: eventos en modo charla/ponencia, quedar con unos cuantos en el bar y charlar de los temas de actualidad y resolver dudas… no hay problema. Una Meetup puede ser tan formal e informal como quieras, por lo que puedes hacerlas en un Palacio de Congresos o en un bar cerca de tu casa. Incluso hay algunas Meetup que hacen un modelo mixto: cada 2 semanas quedan en el bar, y dos semanas después se reúnen de forma más “seria”.

Si has decidido hacer el modelo más formal, con ponencias, charlas y demás, has de plantearte los siguientes temas: lugar, temáticas y ponentes. Personalmente para mi el principal es el lugar; el resto ya saldrá solo.

El lugar

Si vas a hacer los eventos en un bar, piensa en cuánta gente puede caber, y habla con el dueño para que sepa qué vas a quedar con un grupo de gente. Si vas a hacer el evento con un modelo más formal busca un lugar donde quepan al menos 25 personas (mínimo). Para ello lo ideal es buscar lugares públicos, tipo bibliotecas. En general en las bibliotecas o algunas salas de los ayuntamientos, hay proyectos y sillas como para poder dar una charla y que quede bien. Cuando vayas a explicarles que eres parte de la comunidad WordPress, les puedes explicar que es WordPress en sí, pero sobre todo haz hincapié en que es una comunidad de código abierto, libre, que aboga por democratizar los contenidos en Internet y que el planteamiento es que sea inclusiva con un foco en enseñar a las personas a trabajar con el conocimiento y su privacidad. Además, cuando te pregunten quién será el responsable de las charlas, puedes decir que no existe una asociación como tal en España, pero que si necesitan un representante legal tienes a tu disposición la Fundación WordPress. Si aún así siguen poniendo pegas, entra en el canal del Slack de #meetups y coméntalo. Y si quieres ir un poco más arriba, puedes contactar con la Fundación y explicarles la situación.

Otro detalle importante del lugar es que es muy recomendable que haya WiFi, además de una pantalla o proyector. En caso de ser posible, ten disponible siempre cable o un portátil para que el ponente pueda emitir sin problema en caso de que su portátil no consiga funcionar.

Ponencias y Ponentes

En caso de querer quedar en plan informal, no habrá ni ponencias ni ponentes, simplemente una reunión de colegas en las que os ayudaréis unos a otros. Unas veces unos aportarán más que otros, seguramente depende de los temas que vayan surgiendo. Habrá diseñadores, desarrolladores, gente de negocio, marketing o contenidos, por lo que cada uno podrá aportar según sus conocimientos.

Pero si el planteamiento es más forma, con sus presentaciones, lo más recomendable es comenzar con al menos 2-3 temas y con 2-3 ponentes. Habitualmente os tocará a los organizadores hacer las 2-3 primeras charlas. Normalmente la primera suele ser de presentación de la Comunidad, explicando que simplemente por el hecho de asistir ya son parte de ella, hablando de WordPress.org, de los foros, del Slack, de las Meetup, de las WordCamp, etcétera. Además puedes enseñar un WordPress y explicar a los asistentes que con herramientas como poopy.life o pilvia.com pueden crear WordPress para hacer pruebas rápidas.

Si necesitas temas o ideas, lo más recomendable es darle una ojeada a las Meetup que se hacen en el resto de España o del Mundo. Seguro que los otros te darán ideas sin parar, además de tendencias en algunos temas (por ejemplo, en 2018 los temas más candentes fueron Gutenberg y el RGPD).

Las fechas

Aunque no hay un calendario perfecto, mi recomendación es la de que hagas eventos una vez al mes para comenzar, intentando además que tenga alguna lócica en cuanto a día de la semana (por ejemplo: todos los primeros martes del mes, o todos los últimos sábados de cada mes). las meetup de WordPress suelen hacerse durante la semana sobre las 1900-2100, aunque puedes encontrar muchas variaciones. Seguramente dependa mucho de lo que el lugar deje o no hacer. Muchas meetup, tras las charlas, quedan para tomar algún refrigerio y charlar de la vida en general, mucho más personal y para crear amigos y comunidad.

Meetup.com

Cuando tengas ya planteada una primera Meetup, date de alta en meetup.com y crea tu comunidad. Meetup es un proyecto de pago, por lo que tienes dos opciones: crear la Comunidad y pagar 1-2 meses la cuota, y estar seguro de que la cosa funciona, o directamente solicitar a la Fundación que te de de alta la comunidad. En cualquier caso el objetivo es que el usuario [wordpress] de Meetup se haga cargo como organizador de la Meetup, siendo tú y tus colegas los co-organizadores. No te preocupes, tendrás control absoluto de todo lo que se puede utilizar en la plataforma.

Una recomnedación es que una vez crees la comunidad, antes de promocionarla, le cambies el nombre a la URL y le pongas algo más molón, como puede ser WPDondeSea. Así tu web será [meetup.com/WPDondeSea].

Logo, web, Twitter…

Ahora que ya tienes creada la comunidad en Meetup, puedes plantearte montar un WordPress en un sitio del estilo a [www.wpdondesea.com]. El alojamiento y dominio corren de tu parte, pero si realmente te interesa y no te lo puedes permitir, hay personas en la comunidad que estarán dispuestos a ayudarte. Una vez más, si tienes alguna duda, contáctame e intentaré ayudarte con este asunto. De la misma manera es muy recomendable disponer de una cuenta en Twitter para comunicar. Lo más recomendable es disponer de una cuenta estilo [@WPDondeSea] y usar el hashtag [#WPDondeSea]. Cuando lo tengas todo, dímelo que lo añadiré a WPCalendario y así se irá promocionando entre aquellos que lo siguen tanto en la web como en Twitter. Muchos de los podcast que hay en España utilizan esta web cada semana para anunciar las Meetup que hay por todo el país, así que es una forma sencilla de conseguir promoción y de que asistentes que tal vez no epan de tu comunidad, la descubran.

Ahora que ya lo tengo todo, ¿qué más he de hacer?

Pues el objetivo es poco y mucho a la vez: por un lado consigue que te promocionen (coméntalo a tu radio local, a medios locales, periódicos y similares) sobre todo al principio, dilo por la comunidad, en Slack y otros lugares para que gente de sitios que tal vez no querían organizar el evento pero sí asistir, lo hagan… y por otro lado piensa en temas, preparar presentaciones, busca posibles ponentes de otras meetup cercanas que puedan estar dispuestos a viaja, como es mi caso en el que más d euna vez me he desplazado 100 kilómetros a la redonda para ir a dar alguna charla de un tema que me motiva y que me cuadraba por fechas.

¿Cómo sé que esto que me explicas es la forma de hacerlo?

Esta es una de tantas formas de hacerlo… cada comunidad es distinta, ya que tiene su propio sistema. Normalmente las diferencias entre las ciudades más grandes (Madrid, Barcelona…) y las del resto son significativas. Como decía al principio yo ahora mismo estoy gestionando la de Barcelona y la de Santa Coloma de Gramenet, una tiene 3.000 apuntados en Meetup y la otra tiene 30. Las expectativas son distintas, pero al final el trabajo y esfuerzo suele ser el mismo. Lo importante es que tú te sientas bien con cómo lo haces, y si no es así, mejorar la siguiente ocasión. Y para que veais formas distintas de cómo se organizan eventos WordPress, tenéis a vuestra disposición una charla de Pablo Moratinos: Cómo conseguir 25 asistentes a tu primera WordPress Meetup (y mantenerlos).



Y hasta aquí es una primera idea de cómo hacer paso a paso. Como digo, es un primer paso, es mi propia idea… Pero seguro que te sirve.

#WCBilbao 2018: Hola Dorothea

Cuando instalamos un WordPress nuevo siempre nos encontramos con varios elementos que vienen de serie: una entrada del estilo al ¡Hola Mundo!, un comentario, una página, una plantilla (twentynosequé) y un plugin. Ese plugin que siempre está es el Hello Dolly.

Todos estos elementos vienne de serie como ejemplo para aprender a usar WordPress. Y el plugin, es uno más. Este plugin tan sencillo que en el panel de administrador va publicando frases de la canción Hello Dolly, llevó en la WordCamp Santander 2017 a que unos cuantos de nosotros nos pusiéramos a investigar el TRAC y nos diesemos cuenta de algunos detalles interesantes sobre el plugin. Todo ello entre risas de ¿en realidad se habla de la oveja Dolly?

Y esto es lo que quiero transmitir con la presentación en la WordCamp Bilbao 2018, cómo un plugin de ejemplo ha evolucionado para adaptarse a lo largo de los 15 años de WordPress, y de cada uno de los cambios aplicados sacar algunas conclusiones.

Y tú ¿eres de churras o de merinas?

WPtest: test visuales para WordPress

Seguro que más de una vez te has planteado probar una plantilla pero a lo mejor no tienes contenidos para probar, o no sabes dónde o cómo hacerlo, y sobre todo: ¿cómo van a quedar las cosas que no están controladas?

Si este es tu caso, te explico que existe una herramienta muy sencilla para hacer estas pruebas visuales, y su nombre es WPtest, y su funcionamiento también es muy simple. Y para hacerlo aún más, te lo voy a explicar paso a paso.

Lo primero que vamos a hacer será descargarse el fichero de wptest y descomprimir el ZIP en vuestro dispositivo (mejor en un ordenador de escritorio PC/Mac). Esto lo tendremos ahí porque será nuestro sistema de pruebas.

Lo segundo que necesitamos es un WordPress de pruebas. Para no ensuciar una instalación, lo que haremos es crear uno en algún sitio gratuito, por ejemplo poopy.life. Al cabo de unos pocos segundos tendréis un panel de administración de WordPress a vuestra disposición durante unas cuantas horas.

Una vez lo tengáis controlado hay que acceder al WordPress, y en la sección de Tools (Herramientas) vais a la sección de Import (Importar) e instaláis la opción de WordPress. Esto instala un plugin que permite importar contenidos.

Una vez instalado os aparecerá un texto de Run Importer (Ejecutar Importación) donde seleccionareis el fichero [wptest.xml] de vuestro ordenador (del ZIP que antes habéis descargado).

Ahora hacéis un Upload file and import (Subir fichero e importar) y en la siguiente pantalla tendréis que marcar la opción Download and import file attachments (Descargar e importar los ficheros adjuntos). El resto no hace falta cambiarlo.

Ahora sí, hacéis un Submit (Enviar) y se crearán automñaticamente varios usuarios, varios post (entradas) y varias pages (páginas) además de los ficheros multimedia correspondientes.

Y finalmente eso genera una página tal que así (ejemplo con Twenty Sixteen)


Por favor, pulsa en la imagen para ver la página completa

Como puedes comprobar, hay contenidos con muchas categorías, con muchas etiquetas, con galerías, con títulos largos y raros, listas, entradas fijas, tweets, cabeceras, tablas, alineaciones varias, contenidos con contraseña, comentarios, distintos tipos de entrada… en fin, que si te dedicas a desarrollar plantillas, es un campo de pruebas perfecto para verificar que cualquier destrozo que un usuario / cliente quiera hacer, funciona.

WordPress 4.9.6, privacidad y GDPR

WordPress también se está adaptando a la GDPR y es por eso que será imprescindible actualizar todos los WordPress que tengas para que cubran un par de funcionalidades que el software debe disponer.

Para empezar, ahora mismo solo está disponible una beta de WordPress 4.9.6, pero que incluye ya casi por completo las funcionalidades de Privacidad que tendremos.

Hay dos grandes bloques diferenciados en el nuevo sistema. El primero de ellos hace referencia a la exportación y eliminación de datos personales. De esta forma los usuarios que estén en la plataforma podrán solicitar que se les haga una exportación de sus datos. Esto genera un ZIP con sus contenidos. Está en la zona de Herramientas y allí en Exportar Datos Personales.

Otra de las herramientas es la de eliminar los datos. El procedimiento es prácticamente el mismo… el usuario podrá acceder y solicitar la eliminación de los datos, entrando en Herramientas y allí en Eliminar Datos Personales.

El segundo conjunto de herramientas en realidad hace referencia a la página de privacidad, obligatoria a partir de ahora. Si ya la tienes creada de antes, solo has de decirle cuál de todas es y ya está.

Pero si no tienes ninguna, puedes seleccionar la opción de crear una nueva que te mandará a un generador que te ayudará a rellenar los datos mínimos necesarios.

Este sistema parece que va a ser la base con la que se trabajará también en otros sistemas como WooCommerce. En este caso concreto, han hecho algunos cambios en la sección “Cuentas” pasándose a llamar Cuentas y Privacidad en la que se permite configurar qué hacer en el caso que hace referencia a los puntos anteriores (integración propia de WordPress) además de contener los mensajes de check de registro y compra. Para acabar, han añadido los tiempos de retención de datos de algunos elementos (cuentas inactivas, compras pendientes…) elementos que en realidad no afectan a los datos fiscales que sí que han de retenerse.

Así que tanto si utilizas un WordPress sin plugins como si tienes una tienda con WooCommerce u otros, recuerda estar atento a las actualizaciones de privacidad que van a ir apareciendo, y si necesitas ayuda con todo este mantenimiento, no dudes en ponerte en contacto conmigo por si puedo ayudar.