Prueba y mejora el proyecto de edición completa del sitio (FSE)

WordPress es código abierto y está creado por voluntarios. Sin duda esa es la base del proyecto, pero hay otro elemento importante, y es que eso que muchas personas crean se pruebe para validar que es lo que necesitamos.

Desde que se lanzó el editor de bloques, uno de los objetivos es el de poder modificar el 100% de los contenidos del sitio mediante bloques, incluyendo lo que sería parte del «diseño». Y es aquí, justo antes de que se vaya a lanzar, que os pedimos ayuda para participar en las pruebas para mejorar la nueva propuesta de edición completa del sitio (Full Site Editing, en inglés).

Este programa pretende ayudar a mejorar la experiencia de la edición completa del sitio recopilando los comentarios de los creadores de sitios WordPress. Este programa no reemplaza el compartir comentarios en GitHub, por lo que, tanto si eres parte de este programa como si no lo eres, por favor, continúa compartiendo allí.

El programa de divulgación planteará cada semana una serie de pruebas para que muchas personas lo prueben y den su opinión, y así, antes de que salga la versión final, hayamos podido probar muchas de las nuevas funcionalidades. ¿Te atreves a probarlo con nosotros?

Ejemplo de cómo se ve la pantalla de la edición completa del sitio.

Lo primero que quiero que hagas es darle una lectura a lo que significa este programa, a saber qué va a ser la edición completa del sitio. Si tienes preguntas, hemos recopilado una serie de preguntas y respuestas que otros usuarios que lo han probado se han hecho previamente, como por ejemplo el porqué de este experimento, cuánto durará o qué necesitas para unirte.

Y si tan sólo hace unos días queríamos que vieras cómo va a serán los temas de bloques y el editor del sitio, ahora te traemos una guía sobre cómo probar la edición completa del sitio.

Serán tres simples pasos. El primero el de configurar tu sitio web que permitirá activar esta funcionalidad. El segundo es el de hacer las pruebas, explorando las nuevas características y funcionalidades, ya seas un usuario de WordPress o un creador de temas. Para acabar, como tercer y último punto, queremos tus comentarios, que nos expliques si todo lo que tiene que ver con el nuevo tema de bloques Twenty TwentyOne Blocks ha funcionado correctamente y como esperabas, o si por el contrario, no ha sido el tema, sino el nuevo editor del sitio y sus bloques el que funciona correctamente y cómo crees que se podría mejorar.

Sin duda esta va a ser una buena oportunidad para formar parte de la gran Comunidad WordPress alrededor del planeta que va a llevar a un siguiente nivel la potencia de todo lo que se puede, y se podrá, hacer con WordPress.

WordPress 5.7 Beta 1

¡Ya está disponible la beta 1 de WordPress 5.7 para probarla!

Este software está aún en desarrollo, a sí que no es recomendable ejecutar esta versión en un sitio en producción. Plantéate configurar un sitio de pruebas para probar la nueva versión.

Puedes probar WordPress 5.7 beta 1 de dos maneras:

El objetivo actual para la versión final es el 9 de marzo de 2021. Esto son solo cinco semanas. Tu ayuda es necesaria para asegurar que esta versión se pruebe adecuadamente.

Pero ¿cuáles son las novedades? 🤔

Mejoras en el núcleo

Carga diferida de iframes
Ahora puedes activar la carga diferida de iframes añadiendo el atributo loading="lazy" a las etiquetas del iframe en portada. 

Migrar de HTTP a HTTPS ahora es más fácil
Cambiar un sitio WordPress de HTTP a HTTPS se ha comprobado que es doloroso para todos los implicados. Para empezar, hay que cambiar la dirección del sitio y la dirección de WordPress, pero el contenido con URLs en HTTP sigue sin cambios en la base de datos. Con esta versión, migrar un sitio a HTTPS es cosa de un clic. y las URLs de la base de datos se reemplazan automáticamente cuando la dirección del sitio y la de WordPress están ambas usando HTTPS. Además, la salud del sitio ahora inclute una comprobación de estado de HTTPS.

Estandarización de los colores usados en el CSS de WP-Admin a una sola paleta
Este cambio reduce todos los colores utilizados en el CSS a uno de los tonos disponibles de azul, verde, rojo, amarillo, gris, negro y blanco. La paleta simplifica más que nunca la construcción de componentes que los usuarios puedan leer, ya que la mitad de la gama ofrece un gran contraste con el tipo blanco y la otra mitad con el negro, según las directrices de accesibilidad actuales.

Limpieza en curso tras la actualización a jQuery 3.5.1
Las obsolescencias de jQuery en el núcleo de WordPress y en los temas incluidos aparecen con mucha menos frecuencia, y los avisos tienen más sentido para el usuario.

Nueva API Robots
La nueva API Robots permite a las directivas de filtros incluirse en la etiqueta meta ‘robots’. Además, la directiva max-image-preview:large ahora se incluye por defecto para permitir que las vistas previas de imágenes grandes se muestren en los motores de búsqueda (a menos que el sitio esté marcado para que no sea público).

Mejoras en el editor

  • Arrastrar y soltar en el insertador: Ahora se pueden arrastrar bloques y patrones de bloques directamente desde el insertador al editor.
  • Alineación de altura completa: Los bloques como el de fondo ahora pueden tener una opción para expandir el relleno a todo el tamaño de pantalla del dispositivo.
  • Variaciones de bloques: El icono y descripción de una variación de bloque ahora se muestra en el inspector de bloques, y un nuevo desplegable del inspector de bloques te permite cambiar entre variaciones de bloques.
  • Bloques reutilizables: Se han realizado varias mejoras a la usabilidad y estabilidad de los bloques reutilizables, y ahora los bloques reutilizables se guardan cuando se guarda la entrada.
  • Bloque de botones: El bloque de botones ahora es compatible con alineaciones verticales, y también peudes configurar el ancho de un botón a un porcentaje predefinido.
  • Bloque de iconoes sociales: Ahora puedes cambiar el tamaño de los iconos del bloque de iconos sociales.
  • Tamaños de fuente en más sitios: Ahora puedes cambiar el tamaño de fuente en los bloques de lista y código.
  • Muchas otras mejoras y correcciones de fallos. Para ver todas las característcas de cada versión en detalle echa un vistazo a las entradas de las versiones de Gutenberg: 9.39.49.59.69.79.8, y 9.9 (enlace en camino).

Cómo puedes ayudar

Revisa las notas para desarrolladores de la vesi´pon 5.7 en el blog de Make WordPress Core las siguientes semanas, pues habrá más detalles sobre estos y otros cambios.

Hasta el momento, los contribuidores han corregido 143 tiques en WordPress 5.7, incluidas 68 nuevas características y mejoras, y más correcciones a fallos en camino.

¡Haz pruebas!

Hacer pruebas para buscar fallos es una parte vital del pulido de la versión durante la etapa beta, y un modo fantástico de contribuir. ✨

Si crees que has encontrado un fallo, por favor, publícalo en el área Alpha/Beta de los foros de soporte. ¡Nos encantará tener noticias tuyas! Si te sientes cómodo redactando un informe de fallos, archiva uno en el trac de WordPress. Aquí es donde también puedes encontrar una listas de los fallos conocidos.

____________________________________

Nuevo año, nuevas metas
Cada día, un pequeño paso
Son las pequeñas cosas…

WordPress 5.6.1 – Actualización de mantenimiento

¡Ya está disponible WordPress 5.6.1!

Esta versión de mantenimiento incluye 20 correcciones a fallos así como la corrección de 7 problemas en el editor de bloques. Estos fallos afectan a la versión de WordPress 5.6, así que querrás actualizar.

Puedes descargar directamente WordPress 5.6.1, o visitar la pantalla del Escritorio → actualizaciones y hacer clic en Actualizar ahora. Si tu sitios son compatibles con las actualizaciones automáticas en segundo plano ya habrán empezado el proceso de actualización.

WordPress 5.6.1 es una versión de mantenimiento de ciclo corto. La siguiente versión mayor será la 5.7.

Para ver la lista completa de los cambios puedes navegar por la lista en el Trac, leer la entrada de la versión 5.6.1 RC1, o visitar la página de documentación de la versión 5.6.1.

¡Agradecimientos y reconocimientos!

La versión 5.6.1 la dirigieron @audrasjb@desrosj@sergeybiryukov y @whyisjake. Gracias a @metalandcoffee y @hellofromtonya por rebuscar fallos, @planningwrite y @davidbaumwald por su ayuda en la entrada oficial de la versión.

Gracias a todos los que ayudaron a hacer posible WordPress 5.6.1:

aaribaudAaron D. CampbellAhmed SaeedAndrew OzzAnthony Burchellarchon810Ari StathopoulosAyesh KarunaratnebasscancarloscastilloadhocCarolina NymarkcelendesignChristopher FinkeCoponsDan FarrowDaniel Richardsdavid.bindaDenis YanchevskiyDilip BhedaDominik SchillingEbonie ButlerFelix ArntzFlorian TIARGarrett HydergKibriaGreg ZiółkowskiHelen Hou-SandiIan DunnifnoobIsabel BrisonIsmail El KorchiJake SpurlockJames HuffJason LeMahieu (MadtownLems)Jb AudrasJohn BlackbournJonathan DesrosiersJonathan StegallJorge CostaJosephaJustin AhinonKai HaoKelly Choyce-DwanKjell ReigstadKonstantinos XenoslitemotivlucasbustamanteMahdi AkramimajhajobManzur AhammedMarius L. J.Matt WiebeMaxime PerticiMel Choyce-DwanMichael BabkerMukesh PanchalNicolasKulkaNik TsekourasoakesjoshPeter WilsonPrem TiwariRiad BenguellaRichard TapeRobert AndersonRodrigo PrimoSeBsZSergey BiryukovSlava AbakumovStephen Bernhardtt-pTakashi KitajimaTanvirul HaquethorlentzTimothy JacobsToni ViemeröTony ATonya Morktransl8or, y Vlad T.

WordPress es seguro (parte 2/4)

Como vimos en la entrada previa, WordPress es una herramienta considerada segura, siempre y cuando la mantengamos actualizada y al día.

¿Cuál es la mejor forma de mantener WordPress seguro?

Muy simple: las actualizaciones automáticas.

¿Cómo configuro las actualizaciones automáticas?

Antes de configurarlas, hemos de saber que WordPress está compuesto de 3 grandes partes: el núcleo (el propio WordPress), los plugins y los temas.

Cada una de estas partes es independiente cuando hablamos de las actualizaciones automáticas.

¿Cómo actualizo el núcleo?

Hay varias formas. La más moderna es configurar el sistema de actualizaciones automáticas para las versiones mayores (que incluye cualquier actualización que salga).

Para esto accederemos al menú de opciones del Escritorio y allí tenemos una subsección llamada Actualizaciones.

Desde WordPress 5.6, podrás decidir si quieres configurar que sólo se actualicen las versiones menores o se actualicen las versiones mayores. En general, la recomendación es tener la última versión del núcleo de WordPress.

Otras opciones más manuales son las de entrar en esa misma sección cuando haya una nueva versión y darle al botón de “Actualizar”. Recuerda siempre hacer una copia de seguridad de tu sitio.

Finalmente, un sistema más manual aún es la de descargarte la última versión desde la web (el fichero ZIP), descomprimirlo en tu ordenador, y subir todos los ficheros por FTP. No es lo mejor, pero funciona.

¿Cómo actualizo los plugins o temas?

Desde WordPress 5.4 existe la posibilidad que los plugins y temas se actualicen de forma automática. Si vamos al listado de plugins, veremos que en la parte derecha de cada uno de ellos tenemos la opción de “activar / desactivar actualizaciones automáticas”. Aquellos plugins simples en los que te sientas con seguridad de actualizar, actívalo.

En los temas ocurre algo similar, aunque en este caso la opción está viendo la ficha de uno de ellos. Si pulsas sobre el tema se abre una ventana y allí tendrás la misma opción para activar las actualizaciones automáticas.

En cualquier caso, siempre tendrás la opción de las actualizaciones pulsando en el botón de “Actualizar” de cada uno de ellos cuando haya una nueva versión.

Y, como no, el sistema más antiguo, es el de descargarte el plugin o tema y subirlo por FTP.

Como detalle interesante, desde hace ya unas versiones, si tienes un plugin externo sin actualizaciones automáticas, puedes descargar el ZIP y subirlo como “Añadir nuevo”. Si ya existe previamente, WordPress te dará un mensaje diciendo que ya existe, con información comparativa de la versión anterior y la nueva, y la posibilidad de continuar la actualización o cancelarla.

¿Qué pasa con los plugins o temas antiguos?

Este suele ser el mayor problema de seguridad, aquellos que no se actualizan desde hace tiempo y que, por norma general, no sabemos que están obsoletos.

Por esto es recomendable cada cierto tiempo (¿3 meses?) hacer una revisión de todos los plugins y temas, ver sus fichas en WordPress.org (o desde donde los hayas descargado) y comprobar que están actualizados, que la versión que tú tienes coincide con la última versión, y seguir los consejos que comentamos en el primero de los artículos.

Mi hosting es administrado ¿me hacen ellos las actualizaciones?

Por norma general la respuesta es “a medias”. Habitualmente las empresas de hosting que tienen soporte específico para WordPress se encargan de actualizar el núcleo de WordPress de forma más manual. Aunque salga una versión nueva, ellos se esperan unos días mientras hacen pruebas y simulaciones para validar que tu sitio va a funcionar sin problemas.

Pero de la misma forma que sí que suelen revisar el núcleo, no se encargan de revisar los plugins y temas. En cualquier caso, nunca está de más preguntarle a tu empresa de hosting de qué se encargan y de que no.

La Casa Blanca reelige WordPress

El pasado día 20 de enero de 2021 tuvo lugar la investidura presidencial del 46º presidente de Estados Unidos, Joe Biden, y con ella la publicación de la nueva web de la Casa Blanca con algunas novedades.

En primer lugar y lo más destacado es que se sigue confiando en WordPress como ya hizo la administración de Donald Trump, cuando en 2017 tomó la decisión de cambiar Drupal por WordPress. El motivo fundamental, además de su sencillez y variedad de opciones, fue el ahorro de costes que supone al año (se estima que unos 3 millones de dólares).

Este lanzamiento es una continuidad de la web del equipo de transición presidencial que también estaba realizada con WordPress.

La Casa Blanca reelige WordPress para su web

La nueva web de la Casa Blanca tiene varias características interesantes a destacar:

Diseño

Se utilizan los bloques estándar de Gutenberg en toda la web y alguno personalizado.

La web tiene un diseño limpio y es fácil de navegar, utiliza dos fuentes y la elección de la paleta de colores muestra opciones específicamente dirigidas a la accesibilidad.

Accesibilidad

En línea con lo anterior, la web incluye una declaración en la que muestra públicamente el compromiso de cumplir con los criterios de nivel AA de las Pautas de accesibilidad al contenido web (WCAG) versión 2.1. Se tiene en cuenta el modo de alto contraste, la alternancia de fuente y la traducción al español.

Además, como la accesibilidad es un proceso de mejora continua, invitan a los usuarios a hacer comentarios sobre cómo mejorar la accesibilidad del sitio para usuarios con discapacidades.

Contiene mensajes ocultos

Si investigamos un poco en el código podemos ver dos detalles interesantes:

Podemos leer un mensaje que dice “si estás leyendo esto te necesitamos” y la URL para postular a un puesto en el Servicio Digital de Estados Unidos, que mantiene muchos de los servicios digitales públicos del gobierno federal.

Por otro lado, la versión del tema es la número 46, en referencia al puesto que ocupa Joe Biden en la lista sucesoria presidencial.

Otros detalles técnicos

  • Utilizan algunos de los plugins más conocidos de WordPress.
  • Se utilizan herramientas de monitorización del navegador y el seguimiento del rendimiento en tiempo real orientadas a cuidar la experiencia de usuario.
  • Seguimiento de analítica web a través del programa de análisis del gobierno de los EEUU, donde afirman que no se rastrea personas y anonimizan las IP.
  • Bloqueo de la API REST.

Conclusión

Este lanzamiento web es sin duda una buena noticia para toda la comunidad de WordPress. No es la primera vez, ni será la última, que grandes proyectos e instituciones eligen WordPress como base para su desarrollo. Una muestra más de confianza en el CMS más utilizado del mundo.

Temas de Bloques: el futuro Editor del Sitio

Con la aparición de WordPress 5.0 recibimos el nuevo Editor de Bloques, una sustitución del, ahora llamado, Editor Clásico. Con los bloques se abría un abanico de posibilidades en los que los contenidos no eran simple HTML o texto con negritas y cursivas, sino que los contenidos pasaban a tener vida propia, pudiendo añadir un encabezado, un párrafo, e incluso listas, tablas, columnas o destacados de forma muy sencilla.

Pero esto sólo estaba disponible para los contenidos, las páginas, las entradas y algunos tipos de contenidos personalizados. Hasta ahora.

Aunque desde WordPress 5.5 ya se está comenzando a trabajar el el Full Site Editing, la edición completa de todo el sitio web mediante bloques, no ha sido hasta WordPress 5.6, con el plugin de Gutenberg 9.6 y una versión estable del tema Twenty Twenty-One Blocks que podemos comenzar a ver el futuro de lo que será WordPress a lo largo de 2021.


IMPORTANTE

Todo lo que te mostramos a partir de este momento es una visión futura de lo que será WordPress.

Puedes hacer pruebas bajo tu responsabilidad, pero nunca en un sitio en producción, ya que todavía son versiones de desarrollo que pueden romper tu sitio.

Esta información es puntual para las siguientes versiones, en este momento:

  • WordPress 5.6
  • Gutenberg 9.6
  • Twenty Twenty-One Blocks 0.1

¿Cómo será la edición completa del sitio?

El funcionamiento es similar al del Personalizador de Apariencia actual. Tendremos una serie de plantillas a seleccionar, como la página principal, una entrada o una página, y podremos cambiar su aspecto.

Imagen a pantalla completa del Editor de Sitio, con el selector de plantillas a la izquierda.
Imagen a pantalla completa del Editor de Sitio, con el selector de plantillas a la izquierda.

Para empezar, podremos utilizar unos bloques específicos, como pueden ser el bloque de Logo, o el de Navegación para crear los menús. Y esto será modificable para cualquier parte de lo que no son los contenidos en sí.

Destacado de la cabecera del sitio con el bloque de Logo y la selección del bloque de Navegación.
Destacado de la cabecera del sitio con el bloque de Logo y la selección del bloque de Navegación.

Y también podremos decidir cómo queremos que sean, en el caso de la página principal, el listado de contenidos. Es el que, por ahora, se llama Query Block.

Selección de variaciones de formato en el Query Block.
Selección de variaciones de formato en el Query Block.

Esto nos dará pie a poder cambiar, a nuestro gusto, el título, contenido, autor, fecha, comentarios…

Algunos de los nuevos bloques relacionados con los contenidos de una Entrada.
Algunos de los nuevos bloques relacionados con los contenidos de una Entrada.

Pero esto es sólo un ejemplo de lo que puede ser el Editor del Sitio y, como todavía está en desarrollo, lo que queremos es que, si te apetece, hagas pruebas con él.

¿Puedo probar el Editor del Sitio?

La respuesta es sí, con un pero. Y es que toda esta tecnología aún está en desarrollo, por lo que lo puedes probar sin problema, pero no en un sitio que esté funcionando; nuestra recomendación es que hagas pruebas en un sitio nuevo (o en una copia no pública de tu sitio actual).


IMPORTANTE

Las pruebas siguientes no se pueden realizar íntegramente desde el Panel de Administración y requieren conocimientos técnicos básicos y conocimientos básicos de WordPress. En este ejemplo no se explicarán funciones básicas de WordPress.


Crear un sitio nuevo

Lo primero que necesitarás es tener un sitio WordPress en el que hacer pruebas, y que si se rompe puedas eliminar sin problema. Esto es muy importante, ya que esto que se muestra es simplemente una demostración.

No hace falta que tu sitio tenga ningún contenido. Con una instalación básica sería suficiente. Eso sí, ha de ser de, al menos, WordPress 5.6.

Activar el plugin Gutenberg

Para hacer la prueba deberás instalar el plugin Gutenberg. Deberá ser, al menos, la versión 9.6.

Destacado del plugin Gutenberg.
Destacado del plugin Gutenberg.

Activar el tema Twenty Twenty-One Blocks

El nuevo tema Twenty Twenty-One Blocks (no confundir con Twenty Twenty-One) todavía no está disponible en el directorio de Temas de WordPress, por lo que deberemos descargarlo antes de subirlo. Y lo hemos de hacer desde la zona de Experimentos de Temas de Github. Allí podemos pulsar en el botón de Code → Download ZIP.

Una vez lo tengamos descargado, lo descomprimiremos en nuestro ordenador, donde tendremos algunas carpetas con distintos temas. En este caso vamos a usar sólo la de tt1-blocks. Podemos subir esta carpeta por FTP a la carpeta de /wp-content/themes/, o subir un ZIP sólo con este tema desde el panel.

En el listado de temas (Apariencia) tendremos tanto el Twenty Twenty-One, como el Twenty Twenty-One Blocks (también TT1 Blocks).

Los temas Twenty Twenty-One y Twenty Twenty-One Blocks.
Los temas Twenty Twenty-One y Twenty Twenty-One Blocks.

Una vez activemos el TT1 Blocks veremos que en el menú de opciones de WordPress nos aparecerá la nueva sección Site Editor (beta).

A partir de este momento ya tenemos un sitio para hacer las pruebas que queramos con este nuevo tema que permite los cambios visuales directamente con bloques.

En la parte superior tendremos la posibilidad de seleccionar qué plantilla queremos modificar.

Menú de selección de plantillas.
Menú de selección de plantillas.

En este momento podrás modificar los contenidos existentes y añadir algunos nuevos bloques.

Destacado de la cabecera del sitio con el bloque de Logo y la selección del bloque de Navegación.
Destacado de la cabecera del sitio con el bloque de Logo y la selección del bloque de Navegación.

Entre algunos de los bloques específicos que hay para el Editor del Sitio están: Logo, Site Title, Query, Post, Navigation…

Algunos de los nuevos bloques específicos para el Editor del Sitio
Algunos de los nuevos bloques específicos para el Editor del Sitio.

Sin duda es un gran comienzo para hacer pruebas y ver lo que nos espera en un futuro no muy lejano en cuanto a la edición y cambios del sitio aprovechando el Editor de Bloques, sin necesidad del Personalizador.

WordCamp México 2020: videos ya disponibles en WordPress.tv

El equipo de España de WordPress TV ha hecho un gran esfuerzo para editar y publicar todos los videos de la WordCamp México 2020. Gracias a la gran colaboración y coordinación entre ellos, se ha editado, subido y publicado en tiempo récord para este equipo.

La WordCamp Mexico Online 2020, resultado de la unión entre las comunidades de México, fue el primer evento regional en el país 100% online y tuvo lugar del 25 al 28 de noviembre de 2020.

Durante esos días se pudieron visualizar ponencias sobre desarrollo, marketing, SEO, e-commerce y otros ámbitos… todos relacionados con WordPress. Contando tanto con ponentes nacionales como internacionales y de todos los sectores de Internet.

Gracias a esta nueva publicación ya podemos disfrutar y aprender de estas ponencias en WordPress.tv.

Os dejamos un acceso directo a todas las ponencias de este evento en el siguiente enlace.

WordPress es seguro (parte 1/4)

Una de las preguntas habituales sobre WordPress hace referencia a la seguridad del software, a cómo está construido, y a porqué se anuncia por Internet que no lo es.

¿Es WordPress seguro?

Respuesta corta: sí.

En cualquier caso, siempre puedes leer la documentación de seguridad en nuestro sitio web.

Y ahora la respuesta larga…

Para empezar, hay que decir que nada, absolutamente nada, es 100% seguro, por lo que WordPress puede tener, como el resto de los gestores de contenido, situaciones derivadas de la seguridad.

¿Eso significa que no lo sea? No. Significa que como WordPress está hecho por humanos, los humanos se equivocan y puede llegar a haber algo. Pero con una ventaja a diferencia de otros sistemas: WordPress es GPL; y esto significa que el código fuente, todo lo que se ha creado, es público y accesible para cualquiera, lo que permite que cualquiera sea capaz de encontrar si algo está mal o puede fallar, e incluso que sea un problema de seguridad y aún más: sugerir la corrección.

Nuevo código

Cada vez que se crea una parte nueva de WordPress se hace pública y otras personas la revisan, la prueban, y se incorpora en una primera versión de desarrollo, que posteriormente se convierte en una versión beta, luego en la versión candidata y finalmente en el código general. Todos estos pasos intermedios permiten que muchas personas hagan una revisión tanto de las funcionalidades como del código, pudiendo encontrar errores y sugiriendo soluciones.

Revisiones automáticas

Además de las revisiones que se pueden realizar previas al lanzamiento, existen muchas herramientas que analizan la seguridad del código (principalmente PHP). Teniendo en cuenta que WordPress es muy utilizado, incluso estas empresas realizan y participan de la revisión del código de forma libre y altruista, por lo que tenemos tanto a personas como a máquinas revisando posibles problemas.

¿Cómo hago que mi sitio sea y siga siendo seguro?

Muy sencillo: actualízalo. Has de tener en cuenta que WordPress está formado de muchas piezas, y cuando se habla de seguridad se habla de la suma de todas esas piezas. Si falla una, fallan todas.

Para que WordPress funcione hacen falta 4 partes: el sistema operativo de la máquina donde se ejecuta (Ubuntu, CentOS…), el servidor web (Apache, nginx…), PHP y la base de datos (MySQL, MariaDB…).

¿Hay que tener las últimas versiones de todo esto? No, no es necesario tener las últimas versiones, pero sí tener las versiones estables (o de seguridad) actualizadas. En general, todas estas piezas funcionan con un sistema de versiones de 3 partes / números. Por ejemplo, si WordPress tiene la versión 5.5.3. Las dos primeras cifras (5.5) son la versión mayor, que suele incorporar grandes cambios con respecto a la anterior (5.4), y la siguiente cifra (5.5.3) indica que desde que salió la primera versión (la 5.5.0) se han hecho pequeñas mejoras para corregir problemas que se han encontrado, de seguridad, de rendimiento o de funcionalidad.

En este caso, si usas WordPress 5.5.x sí que te recomendamos que uses la última versión menor, porque no debe fallar nada de tu sistema, e incluye las mejoras de seguridad pertinentes.

Esto sirve para todo lo mencionado, sistema operativo, servidor web, base de datos o PHP. En cualquier caso, pregunta a tu empresa de alojamiento (hosting) cómo trabajan con las actualizaciones y quién se encarga de ellas.

¿Y qué pasa con los plugins y temas?

Aquí es donde encontramos la mayoría de los problemas relacionados con la seguridad de WordPress.

WordPress puede funcionar sin plugins, pero requiere un tema, y por eso se incorporan los temas llamados Twenty-algo. Estos temas vienen con WordPress y son seguros, ya que los mantiene el mismo equipo de desarrollo.

¿Cómo sé si un plugin o tema es seguro?

No hay una manera 100% segura de saberlo, pero puedes seguir algunas pistas para tomar la decisión de si el complemento puede serlo.

Para empezar, revisaremos la fecha de la última actualización del plugin. Normalmente no se recomienda usar plugins que lleven más de 6 meses sin actualizar; esto no significa que no funcionen, significa que pueden no estar adaptados a las nuevas versiones de WordPress y generar problemas.

Otra cosa que puedes revisar son los datos de compatibilidad. Por norma general todos los plugins incluyen las versiones de WordPress sobre las que funciona, además de las versiones de PHP sobre las que funciona. Si todo encaja correctamente no deberías tener problemas. Además, como el código fuente de plugins y temas también sigue la licencia GPL y es público, se puede revisar para hacer los mismos análisis que en el propio núcleo de WordPress.

WordCamp Sevilla Online 2020

Del 26 al 29 de diciembre, antes de que finalice este particular año 2020, la comunidad WordPress de Sevilla te invita a participar en una WordCamp online distinta basada en el formato de “contributor day”: #WCSevilla2020.

WCSevilla 2020 Una WordCamp online distinta

Durante cuatro días tendrá lugar una reunión virtual en la que cada día dos o más equipos de la comunidad de WordPress se reunirán en una única sala de Zoom. Durante tres horas podrás conocer el trabajo del equipo WordPress de tu interés, compartir ideas y aprender cómo puedes colaborar con la comunidad. 

El programa de #WCSevilla 2020

Cada día habrá una mesa donde se reunirán virtualmente varios equipos de trabajo de la comunidad, liderados por un responsable que organizará el trabajo a desarrollar con otros compañeros profesionales (desarrolladores, diseñadores, creadores de contenido, profesionales de marketing, emprendedores, etc.). Es una de las mejores oportunidades de devolver al proyecto global, WordPress, todo lo que nos da.

Durante estos días cualquier persona, con más o menos conocimientos de WordPress, puede aprender y contribuir aportando su experiencia en cualquiera de los campos en los que se dividen los equipos de trabajo del proyecto WordPress: traducir, redactar textos, diseñar, responder preguntas en los foros de soporte, probar nuevas características o contando tu experiencia con WordPress para mejorar nuevas versiones. Si quieres conocer más sobre qué es un Contributor Day lee este artículo.

Día a día de WordCamp Sevilla 2020

  • El día 26 de diciembre comienza con la mesa de Marketing y Diseño.
  • El 27 de diciembre será el turno de la mesa de Core, Plugins, Temas y Hosting.
  • El 28 de diciembre continúa con la mesa de WordPress TV, Comunidad y Soporte.
  • Y por último, el 29 de diciembre cerrará la WordCamp la mesa de Accesibilidad, Traducciones, Documentación y Training.

Puedes ver el programa completo en este enlace

Entradas gratuitas ya disponibles

Las entradas a WordCamp Sevilla 2020 son gratuitas y ya están disponibles, no te quedes sin la tuya si te gustaría colaborar con el proyecto de software libre que es WordPress.

Si asistes a este último evento online del año, además de aprender sobre las diferentes temáticas y formas de trabajo dentro de la comunidad WordPress, tendrás la oportunidad de hacer networking, conectar y ampliar tu red de contactos. Conocerás y hablarás con otras personas y perfiles profesionales, podrás debatir, compartir y aportar tu experiencia con el resto de asistentes y colaboradores. En definitiva, conocerás lo mejor de WordPress: su calidad humana.

No te lo pienses más y saca tu entrada a #WCSevilla2020, ¡tenemos una cita!

El 17 de diciembre se celebra el State of the Word 2020

State of the Word es un discurso que imparte el cofundador del proyecto, Matt Mullenweg cada año. Este año, debido a las circunstancias, será retransmitido en Facebook, YouTube y Twitter y será el próximo jueves 17 de diciembre de 2020 a las 16:00 UTC. (Hora Madrid UTC+1, 17:00)

¿Tienes una pregunta? 

Tras el State of the Word, habrá un espacio de Preguntas y Respuestas, con videos pregrabados y en el que puedes participar. Para ello, graba un video haciendo tu pregunta a Matt en tu ordenador o teléfono (en formato horizontal, por favor). 

¡No olvides incluir tu nombre y contar cómo usas WordPress! Trata de que tu video no dure más de un minuto para que Matt pueda responder tantas preguntas como sea posible. 

Para enviar tu pregunta, súbelo como un video no listado (YouTube funciona muy bien para esto) y envía el enlace a ask-matt@wordcamp.org. ¡La fecha límite para enviar tus preguntas es el viernes 11 de diciembre de 2020! 

¿Es tu primera vez en State of the Word? 

Si es la primera vez que escuchas hablar sobre el State of the Word, ¡estás de suerte! En los siguientes enlaces puedes ver las grabaciones de los años anteriores. 

Redacción: Ana Gavilán