Blog

De plugins y compatibilidad con Gutenberg y otros miedos

Letras de imprenta

La compatibilidad con Gutenberg es la mayor incógnita que ha traído esta nueva tecnología que se usará como el editor de facto en WordPress, todos se preguntan como funcionarán ahora los plugins (si es que lo harán, todo parece indicar lo contrario), en menor medida los temas, que no debemos olvidarlos puesto que muchas veces ofrecen funcionalidad. Hace un par de días salió a la luz un sitio que integra una base de datos de 5,000 plugins e intenta ser una forma de responder a tal interrogante; en esta base de datos se almacena el nombre del plugin, y si este es compatible o no (o se está probando). Se pretende que la comunidad ponga su granito de arena y ayude a probar los plugins en cuestión y si, me parece que todos tenemos que poner de nuestra parte y contribuir a tratar de hacer de esta base de datos lo más completa posible. Para los que desconozcan completamente a Gutenberg, pueden dar un vistazo a las pruebas que hice con la versión 2.0.

Interpretando los resultados hasta el momento

La base de datos contempla los siguientes datos; nombre del plugin, compatibilidad con Gutenberg, razón de la compatibilidad y cantidad de instalaciones activas. La compatibilidad con Gutenberg se presenta con los valores “Sí” (“yes”), “No” (“no”), “Seguramente si” (“likely yes”), “Seguramente no” (“likely no”), “En pruebas” (“testing”) y “Desconocido” (“unknown”). Con esta información en mano, al momento de escribir este post, éstos son los totales por compatibilidad con Gutenberg:

Leer másDe plugins y compatibilidad con Gutenberg y otros miedos

Wordfence 7.1.0 protege contra passwords filtrados usando datos de HaveIBeenPwned

Candado con cadena

La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.

WordFence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:

Leer másWordfence 7.1.0 protege contra passwords filtrados usando datos de HaveIBeenPwned

Guía: Cómo saber si un plugin es seguro antes de instalarlo

Conector y cable

Una de las principales bondades de WordPress es que puedes extenderlo a través de los plugins, que te permiten añadir funcionalidad que WordPress no trae de fábrica. La funcionalidad de un plugin puede ir desde cosas realmente triviales, hasta verdaderos y complejos subsistemas. Desgraciadamente, tanto como pueden ser potentes, también pueden ser extremadamente problemáticos, si no tienes el cuidado necesario. WordPress cuenta con un directorio bastante extenso de plugins, en el que puedes encontrar de todo.

Hay que decir que el directorio de plugins de WordPress en la actualidad está siendo más vigilado que nunca; eso ayuda mucho, pero no cubre todo el espectro de problemas que pueden tener los plugins. Por ejemplo, hoy en día son bastante más estrictos con plugins que incurren en prácticas de malware y similares, pero por otro lado hay mucho plugin desactualizado y/o abandonado, y no hay para cuando dejarlos de ver.

Afortunadamente hay una serie de buenas prácticas que pueden marcar la diferencia entre que selecciones un excelente plugin o que elijas un lastre para tu sitio. Sigue estas simples recomendaciones y te aseguro que los problemas con los plugins de tu sitio serán mínimos:

Leer másGuía: Cómo saber si un plugin es seguro antes de instalarlo

Probando Gutenberg 2.0.0, el próximo editor de contenido para WordPress

Letras de imprenta

Introducción

Hace unos días salió Gutenberg 2.0.0 (actualizado hace menos días a la 2.1.0), la última versión de lo que será el nuevo editor de contenido de WordPress 5.0. A estas alturas ya muchos sabemos que esto está polarizando fuertemente a la comunidad, pues reemplazar el editor estándar no es algo que se haga fácilmente, sobre todo cuando pensamos en temas como compatibilidad hacia atrás, como acomodar Gutenberg en situaciones como el desarollo de plugins y temas, y otras cosas tan sencillas como cambiar el flujo de trabajo de millones de usuarios de WordPress.

¿Qué es Gutenberg?

Para los que aún no lo conozcan, Gutenberg es un nuevo editor de contenido para WordPress; hasta ahora el plan es que reemplace al editor de siempre que ya conoces para cuando salga WordPress 5.0, y difiere del anterior en que usa un esquema de bloques de contenido, en el cual cada uno tiene sus respectivas propiedades: por ejemplo, tu post ahora en vez de contener un chorizo de texto tendrá un bloque en el que escribes el título, un bloque donde va el subtítulo, otro o varios distribuidos para el cuerpo, y así en adelante. Por ahora hay varios tipos de bloques, y la idea es que en el futuro hayan muchos más.

Leer másProbando Gutenberg 2.0.0, el próximo editor de contenido para WordPress