Cómo crear un taller para Learn WordPress

Hace ya un tiempo que se ha lanzado Learn WordPress (Aprende WordPress), la plataforma de formación oficial de WordPress en la que encontrarás cursos y talleres sobre distintos elementos de WordPress, siempre de forma libre y gratuita; además, desde hace unos días tenemos ya el primer taller en español llamado Seguridad: formularios, acceso y contraseña.

Pero, además de invitarte a cursar la formación, también quiero invitarte a la creación de algún curso o taller. Y esto que voy a explicar está basado en mi experiencia personal, que puede diferir ligeramente de lo que los manuales oficiales dicen, pero, es lo que me ha ido bien a mi.

Lo primero, antes de plantearte nada, es pensar en algún tema del que tú sepas y del que te sería fácil escribir un par de páginas de texto en modo tutorial o simplemente explicativo. Si no sabes de qué hablar, siempre puedes revisar vídeos que haya en otros idiomas y sacar alguna idea de ahí que te inspire. En mi caso, tomé un tema del que sé un poco (seguridad) e intenté focalizar en tres elementos que fueran fáciles y a la vez tuvieran mucho impacto: proteger los formularios, proteger el panel de administración y proteger / mejorar la contraseña. Tres problemas, tres soluciones.

Una vez tuve claro de qué quería hablar me puse delante de la pantalla con un editor de texto (en este caso fue un Google Docs, para posteriormente poder compartirlo) y me puse a escribir. Una presentación breve diciendo quién soy y resumiendo de forma muy breve en el primer minuto qué es lo que te vas a encontrar en el taller. En este caso, explicando en una frase los tres problemas que pongo sobre la mesa.

A partir de ahí fue tomar cada uno de esos tres elementos y desarrollarlos. Explicar qué situación te encuentras, el porqué de la debilidad de ese elemento, una primera solución y porqué esa solución. En este caso habría tres soluciones completamente distintas. La primera era un listado de palabras que se pueden gestionar fácilmente por unos plugins 100% libres (sin versión premium). Para el segundo sí que existen muchos plugins muy diversos, por lo que en vez de recomendar uno concreto, recomiendo un resultado de búsqueda de los plugins. En el tercer caso, un feature plugin de la propia Comunidad WordPress, que esperemos algún día venga integrado en el propio núcleo de WordPress.

El siguiente paso fue leerlo en alto y ver que todo tenía sentido, todavía sin pensar mucho en qué aparecería por pantalla en cada caso. Simplemente que lo que se explicaba tenía sentido y valor.

Una vez estaba decidido me dispuse a volver a la página de Learn WordPress en la que se explica cómo contribuir al proyecto. El primero de los pasos es rellenar un formulario con algunas preguntas sobre lo que quieres plantear, las respuestas del cuál fueron bastante sencillas porque ya tenía muy claro y preparado lo que iba a hacer. Como ya tenía el script (guión) en una URL pública de Google Docs de lo que iba a explicar, lo mandé para que lo pudieran revisar.

Al cabo de 2 o 3 días recibí un correo en el que se aprobaba el taller y me daban algunas explicaciones más. La primera de ellas era que tenía que subir el vídeo a WordPress.TV y que hiciera un pequeño cuestionario de tipo test (de esos de seleccionar una de las 3-4 respuestas propuestas en la que sólo una es válida).

Así que el trabajo siguiente fue el de preparar el vídeo. Seguramente esta es la parte más complicada para muchas personas ya que requiere de un poco de trabajo de edición. En mi caso tomé varias decisiones al respecto: no quería aparecer a lo largo de todo el vídeo, pero quería que se me viese, porque considero que saber quién esta al otro lado de una voz en algo de formación es importante, así que la primera frase en la que me presento sería grabado en vídeo. El resto del vídeo serían imágenes y capturas de pantalla que mostrasen lo que estaba explicando.

Antes de grabar el audio con toda la explicación comencé a hacer una lista de los distintos materiales que iba a usar. Por un lado «cortinillas» (imágenes con iconos) que permitieran resumir lo que estaba haciendo. Es importante que no haya texto en las imágenes, sobre todo en este tipo de cortinillas, ya que las imágenes con texto no se pueden «subtitular». Obviamente no siempre es posible, pero es una gran recomendación.

Tras esto pensé qué vídeos captura de pantalla debería grabar para cada una de las cuestiones: dentro del panel de WordPress, dentro de la página de plugins, haciendo una búsqueda de un plugin… Alguno de estos vídeos me hicieron retocar ligeramente el guion para que se pudiera explicar exactamente qué es lo que estoy haciendo por pantalla, para que alguien que no vea el vídeo pero lo escuche sea capaz de seguir las instrucciones.

Lo siguiente a hacer fue grabar, de forma pausada, todo el audio. Con esto ya tenía dos elementos importantes: cómo empezar el vídeo y un audio que me permitiera ir añadiendo las imágenes y capturas. Para esto, grabar por pantalla, hay muchas opciones, y en mi caso decidí usar directamente OBS (Open Broadcaster Software) capturando las ventanas del navegador.

Cuando ya tuve los distintos vídeos e imágenes, tocaba montar el vídeo. Aunque normalmente utilizo Openshot, en este caso me descargué la versión gratuita de VSDC. A partir de aquí fue montar el vídeo, que seguramente es lo más laborioso de todo el proceso.

Ahora tenía el guion (del que podían salir títulos y pequeñas descripciones), el vídeo y me dispuse a a crear el pequeño test. Como el vídeo tiene tres secciones, la conclusión fue la de hacer 3 preguntas, con 3 respuestas cada una de las cuales una, inequívoca, era la correcta. A esto le sumamos un título, una pequeña descripción y los objetivos del tutorial (aprender sobre los tres elementos del vídeo).

Siguiendo el formulario de subida de vídeos a WordPress.TV, lo mandé a revisión y pedí al equipo de WordPress TV de España que lo revisase y aprobase. Mientras tanto el otro reto: los subtítulos.

Y es que si hablamos de talleres y vídeos, está muy bien todo, pero no olvidemos dos elementos: accesibilidad, para que todo el mundo tenga acceso) y internacionalización (para que si alguien de otro idioma quiere aprender lo que explico, al menos, pueda seguirlo mediante subtítulos).

Lo más sencillo para estos casos fue ir a Youtube, subir el vídeo, dejarlo en privado y esperar un rato a que generase los subtítulos de forma automática. Una vez los generó, me los descargué en formato STR y con mi editor de texto plano lo abrí y repasé todos los textos, sobre todo para poner correctamente signos de puntuación y corregir algunas palabras en inglés que intentó escribir en español. Como tenía el guion era simplemente copiar y pegar. Una vez acabado, lo convertí a formato TTML, que es el formato de subtítulos que soporta WordPress.TV.

En el proceso de crear los subtítulos ya habían aprobado el vídeo, por lo que sólo tuve que ir a la ficha y pulsar en «subir un subtítulo». Al cabo de 24 horas lo habían revisado ya probado por el equipo global de WPTV.

Una vez estaba todo, contestar el correo con toda la información: título y descripción actualizados, los objetivos, la URL del Google Docs con el guion, la URL del vídeo y el examen tipo test.

Podría decir que me contestaron varios días después, pero mentiría. En el camino tuve a @_dorsvenabili como acompañante de forma que cada vez que daba uno de estos pasos se lo iba comentando, por lo que, cuando mandé el correo con todo se lo comenté y a los pocos minutos el taller ya estaba publicado. Y aprovechando esto, también se harán un par de charlas al más puro estilo Meetup hablando sobre seguridad básica de WordPress en los que tanto los que hayan seguido el taller como los que simplemente quieran acercarse y apuntarse podrán hacer preguntas.

Y así es como se creó el primer taller en español en Learn WordPress. No es muy glamouroso, porque lleva mucho trabajo, pero sin duda ha sido una experiencia muy entretenida y con un resultado que creo es muy interesante.

Dejo aquí algunos de los elementos para aquellos que los quieran revisar:

Agradecimientos a @_dorsvenabili por el acompañamiento y guía, a @davidperez por revisar y aprobar el vídeo y @nao por revisar y aprobar los subtítulos.

WordPress es seguro (parte 4/4)

Ya sabemos que WordPress es seguro, cómo mantenerlo actualizado y además como incrementar su seguridad. Ahora lo que nos queda saber es qué hacer en un caso de desastre total…

Prevenir antes que curar

Ya lo dice el refrán: más vale prevenir que curar. Y de esto va la información que vas a encontrar aquí. Como se decía al inicio, anteriormente hemos escrito sobre cómo incrementar la seguridad, pero no siempre es un problema de seguridad el que un sitio WordPress se rompa. Puede haber muchos factores, algo tan sencillo como que la máquina donde está tu web se estropee.

Para evitar llegar a un extremo al que no quiere nadie llegar, lo que vamos a tener que preparar es un sistema de plan de contingencia.

El plan de contingencia

Como en muchas situaciones, hemos de ponernos en lo peor, y en el caso de WordPress, es que nuestro sitio deje de funcionar o se borre, o nos lo consigan manipular y podamos llegar a perder la información.

Para esto debemos tener un plan de contingencia que puede ser de muchos niveles. Y que podríamos dividir en 3 niveles: copias de seguridad, sistemas redundados y alta disponibilidad.

Las copias de seguridad

Este es el sistema mínimo y básico que hemos de tener para nuestro WordPress. Por ahora WordPress no dispone de un sistema propio de copias de seguridad, por lo que necesitamos depender de un sistema tercero para realizar esas copias.

¿Qué hemos de copiar y guardar? Básicamente 4 elementos:

  • El programa (software). Es el contenido que incluye el núcleo de WordPress, los plugins y temas, además de todos los contenidos media que hayas podido subir.
  • La información (base de datos). En la base de datos se almacenan los contenidos y configuraciones de tu sitio, tus páginas, entradas y otros contenidos que hayas podido guardar y publicar.
  • La configuración del servidor web. Dependiendo del sistema que uses (Apache, nginx) pueden ser unos contenidos u otros. El más conocido es el fichero .htaccess. En caso de duda, consulta con tu proveedor de hosting para que te indique qué ficheros deberías guardar.
  • Los certificados TLS. Aunque los certificados se pueden regenerar, lo mejor es tener disponible y guardados los ficheros de los certificados para poder configurarlos de nuevo en caso extremo.

Para hacer copias de seguridad tenemos varias opciones. La primera de ellas suele estar en el proveedor de hosting, que suele disponer de sistemas propios para hacer copias de todo nuestro sitio y configuración. Es importante saber y preguntar cómo y qué se puede recuperar en caso de un desastre y haya que restaurarla, ya que en algunos casos se podrá recuperar fichero a fichero y en otros se tendrá que sobrescribir toda la información, perdiendo la información nueva que haya habido entre la copia y el momento actual.

En otros casos podemos configurar un plugin de copias de seguridad de los que hay en el repositorio de WordPress y que puedes encontrar entre los plugins etiquetados como backup.

Como última opción, siempre puedes realizar la copia manualmente. Por ejemplo, descargando los ficheros por FTP, la base de datos con algún panel del tipo a phpMyAdmin y el resto de las configuraciones dependerán del sistema o del hosting.

Existe una alternativa que es la de crear copias instantáneas de volumen (snapshots) en los que se hace una copia puntual en el tiempo de cómo se encuentra el sistema. En estos casos, a la hora de realizar la restauración podemos sobrescribir el sistema actual con el de ese momento, o podemos montar un nuevo sistema, acceder y recuperar la información que requiramos.

Sistemas redundados

Un sistema redundado es aquel en el que en realidad tienes dos o más veces tu WordPress funcionando, pero sólo lo hace uno a la vez. Además, estas instalaciones están configuradas mediante un sistema primario-secundario, en el que hay una instalación principal, y cualquier cambio que se haga, se va heredando al resto de versiones.

En caso de que el WordPress principal falle, pasaría a ponerse en marcha de forma manual o automática la segunda edición del sitio.

Normalmente estos sistemas se encuentran distribuidos o federados para no encontrarse físicamente en el mismo lugar. Por ejemplo, si hay un corte de electricidad en un centro de datos, se mandaría a los usuarios a otros centros de datos en otras localizaciones.

En cualquier caso, estos sistemas ya suelen tener sus propios mecanismos para hacer copias de seguridad de forma recurrente.

Alta disponibilidad

Sin duda es el sistema óptimo, pero el más complejo y caro (de precio) ya que requiere de bastante inversión y recursos.

En este caso, tendríamos varias copias de nuestro sitio web funcionando a la vez, en distintas localizaciones, y a los usuarios se les manda de forma independiente a cualquiera de ellas. Por norma general, para que esto funcione al menos ha de haber 3 localizaciones. De la misma manera que el caso anterior, aquí también es imprescindible tener copias de seguridad ya que toda la información se copia y replica a la vez en todos los sistemas.

WordPress 5.6.2 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.2!

Esta actualización de mantenimiento incluye 5 correcciones a fallos. Estos fallos afectan a la versión 5.6.1 de WordPress, así que querrás actualizar.

Puedes descargar WordPress 5.6.2 directamente o visitar la pantalla de Escritorio → Actualizaciones y hacer clic en Actualizar ahora. Si tus sitios son compatibles con las actualizaciones en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.2 es una pequeña actualización de mantenimiento enfocada en corregir problemas de cara al usuario descubiertos en la versión 5.6.1. La siguiente actualización mayor será la versión 5.7, actualmente programada para el 9 de marzo de 2021.

Para ver una lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la 5.6.2 RC1, o visitar la página de documentación de la versión 5.6.2.

¡Agradecimientos y reconocimientos!

La versión 5.6.2 la ha liderado< @desrosj. Reconocimiento especial a @isabel_brison y @talldanwp por ayudar a preparar las correcciones relacionadas con el editor de bloques, y a @audrasjb y @sergeybiryukov por ayudar con otras tareas relacionadas con la actualización.

Gracias a todos los que han ayudado a conseguir que 5.6.2 exista:

aaronrobertshawAddieAndré Maneiroarchon810Ari Stathopoulosbartosz777Bernhard ReiterDaniel RichardsDavid Andersondbtedgglendaviesnzhmabperaibiza69Isabel BrisonJason RyanJb AudrasJuliette Reinders FolmerKai HaoKerry LiuKonrad ChmielewskiJorge CostamagnuswebdesignMarius L. J.Matt WiebeMukesh PanchalPaal Joachim RomdahlPrem TiwariQRiad BenguellaRobert Andersonroger995Sergey BiryukovSergey YakimovSteven Stern (sterndata)Takashi KitajimatonysandwichworldeduYui.

WordPress es seguro (parte 3/4)

Previamente hemos visto cómo es la seguridad de WordPress y cómo realizar tareas de actualización.

¿Podemos hacer WordPress más seguro?

Sí, siempre se puede.

Navegando de forma segura con HTTPS

Hasta hace un tiempo las páginas web comenzaban mayormente por HTTP://. Este es el protocolo por el que se pueden ver las páginas web de forma “normal”. Porque existe otro sistema, ahora muy habitual, que es el de HTTPS://. Este sistema con esa S extra; una S de seguro. Es lo mismo que antes, pero la información va cifrada.

La diferencia entre un sistema y otro es que la información que va desde tu navegador hasta el servidor web (donde se encuentra la web), y del servidor web a tu navegador, en el segundo caso va cifrado mediante un certificado TLS (anteriormente SSL). Esto hace que todos los contenidos que van y vienen no puedan ser interceptados con ataques de intermediario o eavesdropping.

Si tu sitio web no aparece por defecto con https://, te recomendamos que escribas a tu empresa de hosting para preguntarles cómo conseguir hacerlo, ya que con un certificado Let’s Encrypt se puede hacer de forma sencilla y gratuita.

Usando contraseñas seguras

Cuando creas o te crean un usuario en WordPress suele aparecerte una contraseña “rara”. Esta contraseña suele tener letras en mayúsculas, en minúsculas, con números y símbolos. Una contraseña así, de unos 12 caracteres se suele considerar segura.

De todas formas, hoy en día tenemos facilidades para almacenar contraseñas distintas para cada sitio, ya que nuestro navegador de Internet suele incorporar la función de recordar contraseña, además de tener herramientas y Apps que nos permiten actuar como gestor de contraseñas.

Aunque las contraseñas que incorpora WordPress son seguras, lo más recomendable es disponer de una contraseña alfanumérica (como mínimo) lo más larga posible, y en este caso hablaríamos de un mínimo de 18 caracteres. Sin duda, una contraseña muy larga pero menos compleja, es más segura que una contraseña corta y compleja.

Pero no hemos de olvidar que a veces no estamos trabajando nosotros solos en nuestro WordPress, sino que tenemos otros Usuarios, y, para bien o para mal, no podemos obligar a otros usuarios a que tengan contraseñas seguras.

Es por esto que siempre es muy recomendable incluir en los usuarios de nivel Administrador y Editor un sistema de doble validación (también conocido como Autenticación de múltiples factores). Desde el equipo de colaboradores de WordPress podemos recomendarte un plugin de la Comunidad WordPress llamado Two-Factor que permitiría la activación de este sistema (además, puedes colaborar en él si te interesa desde su ficha).

Protegiéndote de ataques externos

En algunos casos, tanto si tu sitio es muy conocido como si no lo es, puede que algunos usuarios maliciosos (o ciberdelincuentes) quieran atacar tu sitio de forma masiva. En estos casos te recomendamos el uso de un cortafuegos (firewall) como capa de seguridad.

Existen muchos tipos de cortafuegos a muchos niveles. Los más avanzados son máquinas (servidores) físicos que se ponen entre los usuarios y los servidores web. En otros casos, existen aplicaciones en el sistema operativo que actúan, en este caso a nivel de programa. Como un nivel más cercano a WordPress, podemos encontrar los WAF (Web Application Firewall) como cortafuegos de aplicación web. Para los casos de WordPress existen multitud de ellos en forma de plugin y que puedes encontrar entre los plugins etiquetados como firewall.

Cómo conseguir ponentes para una Meetup

A veces les cuesta a muchos grupos locales tener ponentes para sus Meetup. Bien por tiempo, por temáticas a tratar, falta de atrevimiento o falta de disponibilidad de ponentes, es algo que sin duda puede agobiar a los organizadores.

A continuación veremos algunas sugerencias o alternativas para paliar estas situaciones y evitar que organizar una Meetup se convierta en una pesadilla.

Pedir ponentes

El primer paso que puede resultar obvio es pedirlo directamente a la persona que consideres que puede aportar algo a tu comunidad.

Un experto en alguna temática concreta que conozcas o que haya participado en algún proyecto que pueda interesante de compartir.

Otra opción es hacer una llamada a ponentes parecida a la que se hace en una WordCamp. Esto permite dar visibilidad a la petición y que se puedan ofrecer personas que quieran aportar sus conocimientos y experiencia a la comunidad local.

Además teniendo en cuenta la situación de pandemia actual y que las Meetup suelen ser en su mayoría en línea, se abren nuevas posibilidades, se elimina el inconveniente del desplazamiento que podía surgir en el pasado y permite acceder a ponentes desde cualquier lugar del mundo.

Colaborar con otros grupos locales cercanos

Compartir ponentes con otras Meetup cercanas puede ser también una buena opción. Si no hay un especialista en una materia específica que queráis tratar en tu grupo quizás lo haya en una comunidad cercana.

Además de estar con contacto y conocer otros compañeros os puede ayudar a conseguir un ponente de esa comunidad y establecer nuevas formas de colaboración.

Organizar debates

A falta de ponentes específicos para un día determinado, algo que da oportunidades a todos los miembros de la comunidad a dar sus opiniones es plantear un tema de debate.

Desde buenas prácticas, plugins, temas o proyectos… son temas de partida que pueden dar lugar a compartir conocimiento, conocer a otras personas y servir de impulso a futuros ponentes.

Algo que pueda ayudar a iniciar el debate es la proyección de un video de Learn WordPress, alguna actualización reciente de WordPress o alguna noticia de interés.

Organizar un Contributor Day local

Otra buena opción es organizar un Contributor Day local. Además de ayudar a algún equipo de la comunidad, permite conocer por dentro las distintas formas de aportar a la comunidad de WordPress.

Puedes consultar a los responsables de cada equipo sobre las posibilidades de colaboración. Toda ayuda es bienvenida y te ayudarán a enfocarlo de la mejor manera.

Curso de WordPress

Hay muchísima gente ahí fuera que no conoce WordPress. ¿Qué mejor forma de ayudar a la comunidad que difundir su conocimiento?

Se pueden organizar reuniones semanales o mensuales para enseñar WordPress desde cero, permitir la entrada a la comunidad a personas externas y quién sabe si ahí encontrarás al próximo ponente de tu Meetup.

¿Ya a ti? ¿Qué más ideas se te ocurren? Anímate en los comentarios.

¿WordPress es lento?

Una de las preguntas habituales que salen en muchas conversaciones es si WordPress es lento, o no. En general es una pregunta a cualquier gestor de contenidos o aplicación. ¿Es WordPress lento o no?

Respuesta corta

La respuesta es simple: no, WordPress es rápido. Eso sí, también va acompañado de un “depende”, que en general no depende del propio WordPress sino del uso que se le da.

Respuesta larga

Para comenzar debemos hacernos una serie de preguntas: ¿tenemos muchas visitas? ¿tenemos caché? ¿tenemos plugins “pesados”? ¿tenemos un buen tema?

Para determinar si algo es rápido o lento debemos tener en cuenta muchos elementos. Y en esta ocasión voy a empezar de lo más bajo a lo más alto, comenzando por la infraestructura (hosting) y acabando por el frontal (theme), pasando por el core y los plugins.

La base: el hosting

Si comenzamos por la base debemos revisar si nuestro hosting es óptimo o no para nuestra instalación de WordPress. Y es que no es lo mismo un hosting compartido que uno dedicado, uno en el que tus recursos son de ½ CPU, 1 CPU o 4 CPU (una CPU es la velocidad de procesamiento que hay). Tampoco es lo mismo la cantidad de memoria reservada para ti, si son 512 MB de RAM, 1 GB o 4 GB (cuanta más memoria, más procesos en paralelo se pueden ejecutar).

Es importante disponer de suficiente CPU y RAM para que WordPress funcione correctamente, y es que, aunque el núcleo de WordPress puede funcionar perfectamente con 1 CPU y 2 GB de RAM, en el momento en el que le incluimos plugins que realizan tareas complejas (como un sitio de comercio electrónico, de formación o que los usuarios han de interactuar mucho) es necesario que haya más recursos.

Otro factor muy importante es el de la velocidad del disco. Actualmente la mayoría de hosting ofrecen discos SSD, que son rápidos, aunque sigue habiendo discos HDD que son mucho más lentos o NVMe que son más rápidos.

Para acabar también se ha de tener en cuenta la conectividad, porque no es lo mismo tener un hosting en Estados Unidos si tus usuarios están en España, que si está en Francia o que si está en España. Las conexiones a Internet tienen mucho que decir en cada caso, y herramientas que calculan la velocidad en muchas ocasiones esto no lo tienen en cuenta (ya que no pueden analizar los cálculos desde todos los países).

Por norma general, si te gastas menos de 120€ al año en hosting, es probable que el hosting no esté muy optimizado para que un sitio funcione de forma óptima.

Siempre puedes hacer una lectura a la sección de Server Environment (en inglés) y de Performance (en inglés) del Handbook del equipo de Hosting.

El core: WordPress

Partiendo de la base de que tenemos un buen hosting, el siguiente paso es el de configurar correctamente WordPress. Y es que por defecto viene hecho para que funcione en cualquier sito, y esto hace que no esté 100% adaptado a tu hosting. De ahí que sea muy distinto tener un hosting especializado en WordPress de uno que no lo sea, ya que deberemos configurar algunas cosas extra.

La primera de ellas es la activación de un sistema de caché. Y es que existen muchos tipos de caché, varias de las cuales se pueden activar a la vez. Por ejemplo, la más sencilla es la caché del navegador, para que aquellos ficheros que se llaman varias veces cuando navegamos se queden en la memoria del navegador del usuario y no se repita. ¿Un ejemplo? El logotipo de tu sitio, que se llamará la primera vez que entra el usuario, pero se debería almacenar para que, si el usuario sigue navegando, no se vuelva a cargar (sino que use la versión almacenada).

También tenemos la caché de página, en la que, si tu web no ha cambiado, todos los usuarios vean una versión precalculada, de forma que, aunque entre mucha gente a la vez a tu sitio, todos vean una página que ya está calculada y se envíe rápidamente.

Otros tipos de caché que podemos activar son el Opcache (la caché de PHP), o la caché de objetos (principalmente para cachear las consultas a la base de datos).

También debemos tener en cuenta elementos como la versión de PHP, que deberíamos usar de las últimas versiones posibles, ya que suelen estar más optimizadas. Por ejemplo, la diferencia entre usar PHP 5.6 y PHP 8.0 puede llegar a ser del 100% ¡el doble de rápido!

Para acabar, tener una buena optimización del servidor web (Apache, nginx…) y de la base de datos (MySQL, MariaDB…) es importante, y dependerá de tu hosting que esté optimizada para tu sitio o no. Esto dependerá de la configuración de tu WordPress y de lo que quieras hacer.

Y, por supuesto, mantener al día tu versión de WordPress es básico, ya que en cada nueva versión se incluyen optimizaciones.

Ampliando funcionalidad: los plugins

La base de WordPress es muy ligera y eso permite que funcione todo correctamente, pero, no nos engañemos: todos instalamos plugins. Y es que la elección de un buen plugin es lo que hace que se marque la diferencia entre un WordPress rápido y lento. También hay que tener en cuenta que hay plugins que realizan tareas muy complejas de cálculo, y que pueden hacer que vaya todo más lento, como pueden ser los de comercio electrónico, los de formación en línea e incluso los de SEO.

Mantener al día un plugin, saber que está adaptado a la versión de WordPress que tienes instalada, comprobar que funciona con tu versión de PHP y, en definitiva, comprobar que es estable y óptimo, es un paso previo para validar que no va a chocar con el resto de las herramientas.

Y hay que decirlo bien claro: no es cuestión de que haya más o menos plugins, es que los plugins hagan lo que tienen que hacer de forma óptima. Es posible tener un WordPress con 10 plugins y que vaya muy mal, y un WordPress con 50 plugins que funcione muy bien. Lo importante es la calidad, no la cantidad.

Lo que se ve: los temas

Aunque sin duda uno de los elementos más importantes a la hora de calcular la velocidad es el del frontal, lo que el usuario ve, lo que los motores de búsqueda ven.

En este caso lo primero es elegir un buen tema, una plantilla que no incluya funcionalidades integradas (eso debe estar en los plugins), un tema que no requiera muchos cálculos extra, un tema sencillo, ya sea gratuito, de pago o a medida.

Y también hay que diferenciar lo que es el tema en sí de lo que se muestra, porque no es lo mismo que los contenidos sean nativos, que se hayan creado con editores visuales, que incluyan un extra de CSS o JavaScript para funcionalidades extra. Si complicas tu frontal, tu sitio será más lento.

Para aplacar esto, deberíamos optimizar la cantidad de hojas de estilo CSS o de código programático JavaScript para reducir la cantidad de peticiones y que se puedan cachear, optimizar las imágenes y optimizar el código de la página, además de cachear lo máximo posible.

WordPress no es lento

Una vez más: no, WordPress no es lento; pero sí que requiere de cierto trabajo de optimización para poder sacar el máximo provecho a la potencia que trae consigo y que, para ser estándar, no viene activado de serie.

Si quieres sacarle el máximo provecho al rendimiento de tu WordPress recuerda revisar artículos sobre ello, hablar con tu empresa de hosting y comentarlo con tu equipo de desarrollo o agencia, o con profesionales especializados en la optimización de sitios WordPress.

Prueba y mejora el proyecto de edición completa del sitio (FSE)

WordPress es código abierto y está creado por voluntarios. Sin duda esa es la base del proyecto, pero hay otro elemento importante, y es que eso que muchas personas crean se pruebe para validar que es lo que necesitamos.

Desde que se lanzó el editor de bloques, uno de los objetivos es el de poder modificar el 100% de los contenidos del sitio mediante bloques, incluyendo lo que sería parte del «diseño». Y es aquí, justo antes de que se vaya a lanzar, que os pedimos ayuda para participar en las pruebas para mejorar la nueva propuesta de edición completa del sitio (Full Site Editing, en inglés).

Este programa pretende ayudar a mejorar la experiencia de la edición completa del sitio recopilando los comentarios de los creadores de sitios WordPress. Este programa no reemplaza el compartir comentarios en GitHub, por lo que, tanto si eres parte de este programa como si no lo eres, por favor, continúa compartiendo allí.

El programa de divulgación planteará cada semana una serie de pruebas para que muchas personas lo prueben y den su opinión, y así, antes de que salga la versión final, hayamos podido probar muchas de las nuevas funcionalidades. ¿Te atreves a probarlo con nosotros?

Ejemplo de cómo se ve la pantalla de la edición completa del sitio.

Lo primero que quiero que hagas es darle una lectura a lo que significa este programa, a saber qué va a ser la edición completa del sitio. Si tienes preguntas, hemos recopilado una serie de preguntas y respuestas que otros usuarios que lo han probado se han hecho previamente, como por ejemplo el porqué de este experimento, cuánto durará o qué necesitas para unirte.

Y si tan sólo hace unos días queríamos que vieras cómo va a serán los temas de bloques y el editor del sitio, ahora te traemos una guía sobre cómo probar la edición completa del sitio.

Serán tres simples pasos. El primero el de configurar tu sitio web que permitirá activar esta funcionalidad. El segundo es el de hacer las pruebas, explorando las nuevas características y funcionalidades, ya seas un usuario de WordPress o un creador de temas. Para acabar, como tercer y último punto, queremos tus comentarios, que nos expliques si todo lo que tiene que ver con el nuevo tema de bloques Twenty TwentyOne Blocks ha funcionado correctamente y como esperabas, o si por el contrario, no ha sido el tema, sino el nuevo editor del sitio y sus bloques el que funciona correctamente y cómo crees que se podría mejorar.

Sin duda esta va a ser una buena oportunidad para formar parte de la gran Comunidad WordPress alrededor del planeta que va a llevar a un siguiente nivel la potencia de todo lo que se puede, y se podrá, hacer con WordPress.

WordPress 5.7 Beta 1

¡Ya está disponible la beta 1 de WordPress 5.7 para probarla!

Este software está aún en desarrollo, a sí que no es recomendable ejecutar esta versión en un sitio en producción. Plantéate configurar un sitio de pruebas para probar la nueva versión.

Puedes probar WordPress 5.7 beta 1 de dos maneras:

El objetivo actual para la versión final es el 9 de marzo de 2021. Esto son solo cinco semanas. Tu ayuda es necesaria para asegurar que esta versión se pruebe adecuadamente.

Pero ¿cuáles son las novedades? 🤔

Mejoras en el núcleo

Carga diferida de iframes
Ahora puedes activar la carga diferida de iframes añadiendo el atributo loading="lazy" a las etiquetas del iframe en portada. 

Migrar de HTTP a HTTPS ahora es más fácil
Cambiar un sitio WordPress de HTTP a HTTPS se ha comprobado que es doloroso para todos los implicados. Para empezar, hay que cambiar la dirección del sitio y la dirección de WordPress, pero el contenido con URLs en HTTP sigue sin cambios en la base de datos. Con esta versión, migrar un sitio a HTTPS es cosa de un clic. y las URLs de la base de datos se reemplazan automáticamente cuando la dirección del sitio y la de WordPress están ambas usando HTTPS. Además, la salud del sitio ahora inclute una comprobación de estado de HTTPS.

Estandarización de los colores usados en el CSS de WP-Admin a una sola paleta
Este cambio reduce todos los colores utilizados en el CSS a uno de los tonos disponibles de azul, verde, rojo, amarillo, gris, negro y blanco. La paleta simplifica más que nunca la construcción de componentes que los usuarios puedan leer, ya que la mitad de la gama ofrece un gran contraste con el tipo blanco y la otra mitad con el negro, según las directrices de accesibilidad actuales.

Limpieza en curso tras la actualización a jQuery 3.5.1
Las obsolescencias de jQuery en el núcleo de WordPress y en los temas incluidos aparecen con mucha menos frecuencia, y los avisos tienen más sentido para el usuario.

Nueva API Robots
La nueva API Robots permite a las directivas de filtros incluirse en la etiqueta meta ‘robots’. Además, la directiva max-image-preview:large ahora se incluye por defecto para permitir que las vistas previas de imágenes grandes se muestren en los motores de búsqueda (a menos que el sitio esté marcado para que no sea público).

Mejoras en el editor

  • Arrastrar y soltar en el insertador: Ahora se pueden arrastrar bloques y patrones de bloques directamente desde el insertador al editor.
  • Alineación de altura completa: Los bloques como el de fondo ahora pueden tener una opción para expandir el relleno a todo el tamaño de pantalla del dispositivo.
  • Variaciones de bloques: El icono y descripción de una variación de bloque ahora se muestra en el inspector de bloques, y un nuevo desplegable del inspector de bloques te permite cambiar entre variaciones de bloques.
  • Bloques reutilizables: Se han realizado varias mejoras a la usabilidad y estabilidad de los bloques reutilizables, y ahora los bloques reutilizables se guardan cuando se guarda la entrada.
  • Bloque de botones: El bloque de botones ahora es compatible con alineaciones verticales, y también peudes configurar el ancho de un botón a un porcentaje predefinido.
  • Bloque de iconoes sociales: Ahora puedes cambiar el tamaño de los iconos del bloque de iconos sociales.
  • Tamaños de fuente en más sitios: Ahora puedes cambiar el tamaño de fuente en los bloques de lista y código.
  • Muchas otras mejoras y correcciones de fallos. Para ver todas las característcas de cada versión en detalle echa un vistazo a las entradas de las versiones de Gutenberg: 9.39.49.59.69.79.8, y 9.9 (enlace en camino).

Cómo puedes ayudar

Revisa las notas para desarrolladores de la vesi´pon 5.7 en el blog de Make WordPress Core las siguientes semanas, pues habrá más detalles sobre estos y otros cambios.

Hasta el momento, los contribuidores han corregido 143 tiques en WordPress 5.7, incluidas 68 nuevas características y mejoras, y más correcciones a fallos en camino.

¡Haz pruebas!

Hacer pruebas para buscar fallos es una parte vital del pulido de la versión durante la etapa beta, y un modo fantástico de contribuir. ✨

Si crees que has encontrado un fallo, por favor, publícalo en el área Alpha/Beta de los foros de soporte. ¡Nos encantará tener noticias tuyas! Si te sientes cómodo redactando un informe de fallos, archiva uno en el trac de WordPress. Aquí es donde también puedes encontrar una listas de los fallos conocidos.

____________________________________

Nuevo año, nuevas metas
Cada día, un pequeño paso
Son las pequeñas cosas…

WordPress 5.6.1 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.1!

Esta versión de mantenimiento incluye 20 correcciones a fallos así como la corrección de 7 problemas en el editor de bloques. Estos fallos afectan a la versión de WordPress 5.6, así que querrás actualizar.

Puedes descargar directamente WordPress 5.6.1, o visitar la pantalla del Escritorio → actualizaciones y hacer clic en Actualizar ahora. Si tu sitios son compatibles con las actualizaciones automáticas en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.7.

Para ver la lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la versión 5.6.1 RC1, o visitar la página de documentación de la versión 5.6.1.

¡Agradecimientos y reconocimientos!

La versión 5.6.1 la dirigieron @audrasjb@desrosj@sergeybiryukov y @whyisjake. Gracias a @metalandcoffee y @hellofromtonya por rebuscar fallos, @planningwrite y @davidbaumwald por su ayuda en la entrada oficial de la versión.

Gracias a todos los que ayudaron a hacer posible WordPress 5.6.1:

aaribaudAaron D. CampbellAhmed SaeedAndrew OzzAnthony Burchellarchon810Ari StathopoulosAyesh KarunaratnebasscancarloscastilloadhocCarolina NymarkcelendesignChristopher FinkeCoponsDan FarrowDaniel Richardsdavid.bindaDenis YanchevskiyDilip BhedaDominik SchillingEbonie ButlerFelix ArntzFlorian TIARGarrett HydergKibriaGreg ZiółkowskiHelen Hou-SandiIan DunnifnoobIsabel BrisonIsmail El KorchiJake SpurlockJames HuffJason LeMahieu (MadtownLems)Jb AudrasJohn BlackbournJonathan DesrosiersJonathan StegallJorge CostaJosephaJustin AhinonKai HaoKelly Choyce-DwanKjell ReigstadKonstantinos XenoslitemotivlucasbustamanteMahdi AkramimajhajobManzur AhammedMarius L. J.Matt WiebeMaxime PerticiMel Choyce-DwanMichael BabkerMukesh PanchalNicolasKulkaNik TsekourasoakesjoshPeter WilsonPrem TiwariRiad BenguellaRichard TapeRobert AndersonRodrigo PrimoSeBsZSergey BiryukovSlava AbakumovStephen Bernhardtt-pTakashi KitajimaTanvirul HaquethorlentzTimothy JacobsToni ViemeröTony ATonya Morktransl8or, y Vlad T.

WordPress es seguro (parte 2/4)

Como vimos en la entrada previa, WordPress es una herramienta considerada segura, siempre y cuando la mantengamos actualizada y al día.

¿Cuál es la mejor forma de mantener WordPress seguro?

Muy simple: las actualizaciones automáticas.

¿Cómo configuro las actualizaciones automáticas?

Antes de configurarlas, hemos de saber que WordPress está compuesto de 3 grandes partes: el núcleo (el propio WordPress), los plugins y los temas.

Cada una de estas partes es independiente cuando hablamos de las actualizaciones automáticas.

¿Cómo actualizo el núcleo?

Hay varias formas. La más moderna es configurar el sistema de actualizaciones automáticas para las versiones mayores (que incluye cualquier actualización que salga).

Para esto accederemos al menú de opciones del Escritorio y allí tenemos una subsección llamada Actualizaciones.

Desde WordPress 5.6, podrás decidir si quieres configurar que sólo se actualicen las versiones menores o se actualicen las versiones mayores. En general, la recomendación es tener la última versión del núcleo de WordPress.

Otras opciones más manuales son las de entrar en esa misma sección cuando haya una nueva versión y darle al botón de “Actualizar”. Recuerda siempre hacer una copia de seguridad de tu sitio.

Finalmente, un sistema más manual aún es la de descargarte la última versión desde la web (el fichero ZIP), descomprimirlo en tu ordenador, y subir todos los ficheros por FTP. No es lo mejor, pero funciona.

¿Cómo actualizo los plugins o temas?

Desde WordPress 5.4 existe la posibilidad que los plugins y temas se actualicen de forma automática. Si vamos al listado de plugins, veremos que en la parte derecha de cada uno de ellos tenemos la opción de “activar / desactivar actualizaciones automáticas”. Aquellos plugins simples en los que te sientas con seguridad de actualizar, actívalo.

En los temas ocurre algo similar, aunque en este caso la opción está viendo la ficha de uno de ellos. Si pulsas sobre el tema se abre una ventana y allí tendrás la misma opción para activar las actualizaciones automáticas.

En cualquier caso, siempre tendrás la opción de las actualizaciones pulsando en el botón de “Actualizar” de cada uno de ellos cuando haya una nueva versión.

Y, como no, el sistema más antiguo, es el de descargarte el plugin o tema y subirlo por FTP.

Como detalle interesante, desde hace ya unas versiones, si tienes un plugin externo sin actualizaciones automáticas, puedes descargar el ZIP y subirlo como “Añadir nuevo”. Si ya existe previamente, WordPress te dará un mensaje diciendo que ya existe, con información comparativa de la versión anterior y la nueva, y la posibilidad de continuar la actualización o cancelarla.

¿Qué pasa con los plugins o temas antiguos?

Este suele ser el mayor problema de seguridad, aquellos que no se actualizan desde hace tiempo y que, por norma general, no sabemos que están obsoletos.

Por esto es recomendable cada cierto tiempo (¿3 meses?) hacer una revisión de todos los plugins y temas, ver sus fichas en WordPress.org (o desde donde los hayas descargado) y comprobar que están actualizados, que la versión que tú tienes coincide con la última versión, y seguir los consejos que comentamos en el primero de los artículos.

Mi hosting es administrado ¿me hacen ellos las actualizaciones?

Por norma general la respuesta es “a medias”. Habitualmente las empresas de hosting que tienen soporte específico para WordPress se encargan de actualizar el núcleo de WordPress de forma más manual. Aunque salga una versión nueva, ellos se esperan unos días mientras hacen pruebas y simulaciones para validar que tu sitio va a funcionar sin problemas.

Pero de la misma forma que sí que suelen revisar el núcleo, no se encargan de revisar los plugins y temas. En cualquier caso, nunca está de más preguntarle a tu empresa de hosting de qué se encargan y de que no.