el Blog de Javier Casares
WordPress es un sistema de gestión de contenidos enfocado en crear cualquier tipo de sitio web. Originalmente alcanzó gran popularidad en la creación de blogs, para convertirse en una vez una de las principales herramientas para la creación de sitios web comerciales.
Aprovechando que el pasado sábado se cumplieron 20 años del lanzamiento de WordPress como producto, hoy me gustaría hacer un pequeño repaso de la evolución de WordPress y de la Comunidad, de todo lo que hay alrededor.
Hace unas semanas que me puse a trabajar con varios proyectos de código abierto. El primero de ellos ha sido Mastodon y lo he hecho para la Comunidad WordPress.
Uno de los momentos más emocionantes de una WordCamp, los eventos grandes de WordPress, son los Contributor Day, que suelen ser un día en el que la Comunidad WordPress se reúne para mejorar el proyecto WordPress.
Estos últimos meses han sido una locura, y lo van a seguir siendo (ya hablaré de ello más adelante), pero quiero hacer este inciso en la última semana, que he estado en la WordCamp Europe 2022.
Una de las reglas de oro en WordPress (y en la informática) es el de tener copias de seguridad de todo.
A la hora de alojar tu sitio WordPress tienes que elegir, entre otras cosas, el hosting… pero existen muchas opciones.
Desde el equipo de WordPress Hosting he planteado una charla para explicar cómo se debería actualizar un WordPress, paso a paso, para hacerlo de forma fiable y segura.
About 4 years ago (I don’t even remember anymore) I started a small project in which the idea was simple: to list nearby events (Spain) to create a mini-calendar in which to know when and where the WordPress events were.
Hace unos 4 años (ya ni lo recuerdo) comencé un pequeño proyecto en el que la idea era simple: listar los eventos cercanos (España) para crear un mini-calendario en el que saber cuándo y dónde estaban los eventos WordPress.
Me gustan mucho los Contributor Day de WordPress, unas horas en las que un grupo de personas de todos los perfiles se unen para mejorar un sistema de código abierto como el el gestor de contenidos, WordPress.
Hacía tiempo que no hablaba de SEO, y tras el último evento al que he podido asistir previo al confinamiento, me he decidido a hablar un poco de esos elementos básicos que a veces se nos olvida que hay que aplicar… y es que el SEO murió hace mucho tiempo, al menos el SEO que muchos quieren vender.
Ya estoy de vuelta de la WordCamp Málaga 2020 que ha pasado justo una semana después de volver de Valladolid.
Cuando sabes que vale la pena ir a una WordCamp, lo sabes y ya está. Este ha sido el caso de la WordCamp Valladolid donde estaba claro que Olga, Julio y Roberto lo iban a petar.
Cuando comencé a plantear la WordCamp ya tenía una serie de metodologías por las que nos comunicamos… que básicamente era el Slack de la comunidad WordPress internacional. Y es que allí en general estamos todos.
Antes de poner de forma muy pública la web y el evento todos pensamos que tendríamos que tener una primera versión de la web un poco decente.
A la vuelta de la WordCamp Granada estaba previsto que hiciéramos la primera reunión de equipo. Previamente habíamos tenido una reunión con los papeles (la pantalla) delante en grupo para comentar las ideas, pero esta vez era ya la verdad.
Hace ya unos años que se comenzaron las Meetup de WordPress Barcelona y ellas derivaron a la primera WordCamp Barcelona 2015. En aquel momento no sabíamos muy bien lo que hacíamos, en una ciudad como Barcelona, ni teníamos muy claro que fuera a salir bien, pero salió bien y poco después nos pusimos con la WordCamp Barcelona 2016.
Si el año pasado la WordCamp Granada estaba en mi top 3 de mejores eventos, este año me he de quedar con muchas cosas, ya no sólo profesionales, sino personales.
Un clásico habitual que cada dos por tres me llega es ¿qué plugins tienes siempre instalados en tus WordPress? Y aunque depende del proyecto, hay algunas herramientas que van muy bien.
Una WordCamp para desarrolladores no acaba hasta que publicas una entrada ¿con código? Por ahora me voy a limitar a publicar una entrada explicando cómo ha ido esta primera WordCamp vertical en España.
En 2018 la PonteWordCamp quedó en mi ranking de top 3 WordCamp de España, y aunque había tenido que tomarme unas vacaciones de las WordCamp en estas últimas ocasiones, era el momento de volver. Año nuevo, WordCamp nueva.
Desde hace ya un tiempo que WordPress se calcula que tiene una cuota de mercado de cerca del 30% de Internet y, obviamente, a alguien como Google eso no le pasa desapercibido.
Hace un tiempo que Google lanzó la Indexing API, un sistema mejorado para conseguir mejorar la velocidad de indexación de los contenidos, casi de forma inmediata. Ahora podrás aprovecharlo en tu WordPress.
WordPress 5.0 nos trajo el editor de bloques, WordPress 5.1 nos trajo mejoras generales y la integración mínima de PHP. Ahora llega WordPress 5.2 con muchas otras novedades, entre ellas el sistema contra el WSOD.
A la hora de preparar un comercio electrónico, por ejemplo con WooCommerce, los elementos más críticos sin duda son los métodos de pago y envío.
Sin duda en cualquier comercio electrónico, al igual que en los tradicionales, la legislación es muy importante.
Cada cierto tiempo hago un repaso a mi experiencia en las Meetup de WordPress a las que asisto y, sobre todo, a las que organizo. Y, obviamente, una vez más va a parecer que quiero lanzar una bomba sobre el concepto, aunque es todo lo contrario.
Hace algún tiempo que os vengo comentando sobre los servidores VPS de clouding.io; pues hace un poco han lanzado una imagen de WordPress de forma que con un clic puedas tener algo con cara y ojos montado.
Como siempre, una WordCamp no acaba hasta que se publica sobre ella, y es por esto que voy a dejar por aquí mi resumen de la WordCamp Las Palmas de Gran Canaria 2019.
WordPress es seguro, pero una configuración por defecto no lo es. En esta charla expliqué cómo mantener un WordPress si necesidad de sistemas de seguridad.
No estoy en contra de los plugins de seguridad, pero reconozco que muchas de las cosas que hacen se podrían hacer de forma más artesanal y pudiendo reducir la carga de la pluginitis.
Un programa más llega a vuestros oídos a través de la sección de seguridad de WordPress desde Zero, esta semana haciendo un repaso a las vulnerabilidades y hablando sobre WordPress 5.1.
Aquí comienza el resumen de la WordCamp Zaragoza 2019, y quiero comenzar este resumen felicitando y agradeciendo a la organización y voluntarios por el gran trabajo realizado, sin duda, no decepciona.
Ya ha pasado la WordCamp Zaragoza 2019 y está disponible el vídeo de la presentación que pude hacer.
Que WordPress sea el gestor de contenidos más extendido de la red no es casualidad y uno de sus secretos, entre otros, es que su instalación es muy sencilla, pero… ¿qué hay tras esa instalación?
Continuamos una vez más con la sección de seguridad en el podcast de WordPress desde Zero en la que esta vez la cosa viene cargada pero no tanto de vulnerabilidades como de consejos sobre copias de seguridad.
En las Meetup de WordPress Barcelona intentamos ir al día de las novedades que van saliendo sobre WordPress y en esta ocasión toca hablar de WordPress 5.0.
Hace un tiempo comenté que me gustaba mucho tener un fichero wp-config.php limpio, y con un poco de tiempo se me ha pasado por la cabeza lanzar una herramienta que permita generar fácilmente este fichero.
Ha comenzado el 2019 y con ellos se han seguido corrigiendo algunos problemas con plugins y algún detalle con el propio sitio web de WordPress.org.
He hablado varias veces de Google Analytics, en general debido al tratamiento sobre el código fuente.
Llegan los días festivos y tras el lanzamiento de WordPress 5 nos comenzamos a encontrar las primeras versiones de seguridad y una interminable lista de vulnerabilidades en plugins y núcleo.
WordPress es una gran herramienta pero, para funcionar bien, requiere los recursos correctos, vamos, como cualquier gestor de contenidos.
Muchas veces configuramos y nos centramos en que los motores de búsqueda utilicen el sistema de Sitemaps XML como fuente para encontrar la nueva información que publicamos.
WordPress es uno de los CMS que más se instala con un one click, lo que significa que habitualmente nadie se preocupa por el fichero de configuración.
Este 2018 he podido asistir a todas las WordCamp que se han realizado en España, y ha sido toda una experiencia.
Tras el lanzamiento de WordPress 5.0 seguimos con la sección de seguridad en el podcast de WordPress desde Zero.
Hace ya unos meses que comencé una nueva aventura empresarial. Era el momento adecuado después de las circunstancias que habían sucedido unos meses atrás.
A veces es difícil hacer un seguimiento de todos los eventos sobre WordPress que tenemos hoy en día en España. Por eso hace un tiempo creé WPCalendario.
A partir del HTTP/2.0 han comenzado a aparecer una serie de sistemas de seguridad a los que no estamos tan acostumbrados.
Llega una vez más la sección más radiofónica que tengo, que es el podcast de seguridad de WordPress en la que comento muchas vulnerabilidades de plugins.
La primera pregunta que siempre aparece: ¿debo actualizar a WordPress 5.0? La respuesta es sí, pero antes de hacerlo, como en cualquier otra gran versión, has de hacer pruebas.
Hace como unos 6 meses que me planteé que quería hablar de WP-CLI en la WordCamp de Granada, pero de una forma distinta.
Hace unos días me pasaban por Twitter una información sobre algunos problemas de XSS que tiene jQuery, justo de la versión que actualmente utiliza WordPress y que vendrá de serie con WordPress 5.0.
Va pasando el tiempo y ya es hora de volver a hablar de seguridad en WordPress de la mano de WordPress desde Zero en una nueva entrega #106 en la que tengo mi sección de seguridad.
Bienvenidos una vez más a una sesión de podcast de seguridad desde WordPress desde Zero con la que te traigo una nueva entrega #104 en la que tengo mi sección de seguridad.
Se acerca el lanzamiento de PHP 7.3 y WordPress va en camino de estar adaptado a su funcionamiento de forma completa.
Ya tenemos nuevo podcast de seguridad de WordPress con la información de los agujeros de seguridad de las últimas semanas.
Desde que acabó el Contributor Day vengo pensando en cómo va a ser la entrada en este blog sobre la WordCamp Barcelona 2018.
El fin de semana pasada se realizó la WordCamp Pontevedra 2018, de la que ya comenté extensamente, pero me dejé en el tintero dos cosas que quería haber comentado antes pero la preparación de la WordCamp Barcelona y el día a día me han comido: las cartas y José Luís.
El próximo día 5 de octubre celebramos el Contributor Day asociado a la WordCamp Barcelona 2018 y para asegurarnos de que vas a estar ahí hemos decidido convocar vía Meetup debido a las limitaciones de espacio que tenemos en el lugar del evento.
Si te has perdido la WordCamp Pontevedra (aka PonteWordCamp) seguramente te has perdido una de las TOP 3 mejores WordCamp que se han producido en España en este año 2018.
Podría decir que no solo de WordPress vive el hombre, pero últimamente sí que es así. Además de las Meetup y de las WordCamp van apareciendo iniciativas interesantes como SemanaWP.
Si eres de los que utiliza WordPress (como un tercio de Internet) y además te preocupa la seguridad, que sepas que desde hoy he comenzado a colaborar con Dani Serrano en su podcast de WPdesdeZero hablando de eso, de seguridad para WordPress.
Todos conocemos WooCommerce, el plugin más conocido de eCommerce para WordPress… pero ¿sabes que tiene un montón de extensiones?
En todas las WordCamp siempre hay un logo que aparece y es el de WooCommerce, la herramienta más conocida para crear tiendas y vender cualquier tipo de producto.
La WordCamp Valencia se planteaba especial, principalmente desde que en junio constituyese una empresa en la ciudad junto a la mitad del equipo de La Virgen Santa.
En la WordCamp Valencia hoy estoy presentando un tema relativamente nuevo y que desde hace poco estoy comenzando a poner en marcha en la mayoría de mis sitios web: el Content Security Policy.
Si utilizas WooCommerce sabrás que es una de las herramientas para comercio electrónico más potentes que hay hoy en día en el mercado, sobre todo por su facilidad de implementar cambios y mejoras.
Cada vez que alguien me habla de las estadísticas de un sitio web hecho en WordPress me preguntaba si habría alguna forma distinta de tener algunos datos sin necesidad de instalar Google Analytics.
Cuando nos preparamos para lanzar un sitio web a todos se nos viene que lo vamos a crear con WordPress.
Tengo la gran suerte de poder venir a Granada al menos una vez al año, y aprovechando la vuelta de la WordCamp Sevilla sin duda era un momento perfecto para ello.
Ya se ha acabado la WordCamp Sevilla 2018 y aquí estoy, delante de la pantalla escribiendo sobre ella como se debería hacer siempre.
Instalar WordPress es fácil, ¿pero es suficiente con la instalación básica? Además de WordPress hay que tener presentes varios elementos: el dominio, las DNS, la configuración del correo, los boletines (o envíos automatizados), el mantenimiento…
Hacer mantenimientos de sitios con WordPress puede ser pesado… todos los días entrar en tu sitio, verificar las novedades, esperar que las actualizaciones funcionen automáticamente desde el panel sin que afecten a ningún usuario…
No hace ni media hora que estaba despidiéndome entre abrazos de los que ya considero amigos y la tribu de personas apasionadas de WordPress. Hace dos semanas estaba en Bilbao, y este fin de semana ha tocado Irún.
En estos momentos se está llevando a cabo la WordCamp Irun, y una vez más, como ponente, quiero dejaros una pequeña presentación que se centra en comando de WP-CLI.
WordPress es seguro, sí, y aunque se pueden hacer muchas mejoras a todos los niveles, el eslabón más débil siempre es el usuario, básicamente porque elije contraseñas muy débiles.
¿Existen comunidades cercanas? ¿Crees que hay gente interesada? Si existen comunidades cercanas habla con ellos, ve a ellas, mira y aprende y a partir de ahí decide si crees que vas a poder conseguir crear tu comunidad local.
Cuando instalamos un WordPress nuevo siempre nos encontramos con varios elementos que vienen de serie: una entrada del estilo al ¡Hola Mundo!, un comentario, una página, una plantilla (twentynosequé) y un plugin. Ese plugin que siempre está es el Hello Dolly.
Seguro que más de una vez te has planteado probar una plantilla pero a lo mejor no tienes contenidos para probar, o no sabes dónde o cómo hacerlo, y sobre todo: ¿cómo van a quedar las cosas que no están controladas?
¿Sabes que WordPress recomienda usar la ultimísima versión de PHP? Sí, la 7.2. ¿Y sabes porqué?
WordPress también se está adaptando a la GDPR y es por eso que será imprescindible actualizar todos los WordPress que tengas para que cubran un par de funcionalidades que el software debe disponer.
Estos días se está hablando mucho sobre la RGPD (Reglamento General de Protección de Datos) que se va a aplicar a todos los países de la Unión Europea.
Cuando volví de la WordCamp Santander me propuse que a lo largo de 2018 iba a ir a todas las WordCamp de España. Por ahora lo estoy cumpliendo.
WordPress y PHP siempre pueden ir en la misma frase, y es que PHP es el corazón del gestor de contenidos más importante de Internet. Es por eso que dos de los proyectos que se han gestado en estos últimos meses toman relevancia cuando se acerca la versión 5.0 de WordPress.
Si quieres aprender sobre WordPress, además de lo que puedas encontrar por Internet, lo más recomendable es acercarte a alguna de las comunidades locales que hay alrededor de toda España (y si no la hay, ¿has pensado en crearla?).
Me atrevería a decir que España tiene una de las comunidades WordPress más importantes del mundo, y así se refleja en muchas ocasiones por la cantidad de Meetups o de WordCamp que se realizan.
Cuanto más tiempo le dedico a la seguridad de los WordPress, más me doy cuenta de la dejadez de muchos de sus usuarios.
Hablo de cómo aumentar la seguridad en WordPress, de la guía de seguridad WPdanger, y de su herramienta de análisis de seguridad para WordPress.
¿Es tu sitio web WordPress seguro? La respuesta es sí, pero has de aplicar medidas preventivas si quieres aumentar tus posibilidades de éxito.
Si utilizas WordPress y tienes la posibilidad de gestionar el acceso por Shell, sin duda has de tener disponible WP-CLI. Y si utilizas WP-CLI entonces ya sabes que existen una decena de comandos que te facilitan la vida.
Estamos acostumbrados a usar plugins de SEO para WordPress del tipo Yoast que son complejos… ¿por qué no uno tan sencillo que haga lo que tiene que hacer?
Cuando actualizamos el núcleo de WordPress, sus plantillas o los plugins, en ese fragmento de tiempo pequeño, suele aparecer un breve mensaje de texto en cualquier pantalla de navegación en la que nos encontramos.
Un clásico de los sitios web que usan un CMS de fondo es la falta de actualización de los mismos. Esto hace que si en un par de meses tu sitio está sin actualizar sea objetivo de cualquier ataque.
Ayer en el ClinicSEO tuve la oportunidad de presentar algunos pequeños consejos sobre Seguridad para WordPress.
Ahora que estoy volviendo a hacer mis cosas a mi manera, me ha dado por volver a montarme yo mismo los WordPress, de una forma que sea escalable, o al menos que en un futuro me permita crecer. Y para eso he decidido pasar de un hosting compartidos a un VPS.
En esta presentación comienzo desde el momento en el que el WordPress ha sido instalado pero aún no has entrado, explicando detalles sobre el acceso HTTPS, actualizaciones, la configuración básica del propio sistema WordPress, los plugins básicos que debería llevar WordPress de serie instalados (no quiero que los lleve, pero sí que tú los instales), y cómo configurar cada uno de ellos de la mejor forma inicial.
WordPress es una plataforma muy estable, pero cuando tienes muchas visitas los sistemas complican su funcionamiento.
WordPress por defecto suele venir preparado para una base de datos en MySQL con su sistema de almacenamiento en myISAM.