Blog

WordPress 4.9.6, caballo de Troya con Gutenberg dentro

Caballo de troya con imagen de Gutenberg de fondo

Para aquellos que quieren una fecha concreta, tendremos uno o dos ordenes de magnitud más usuarios de Gutenberg en abril.

Matt Mullenweg dijo eso en una entrevista a WP Tavern no hace mucho, y no estaba jugando. WordPress 4.9.6 saldrá en unas semanas, después de la totalmente inexplicable actualización 4.9.5 la cual incluye algunas de las modificaciones más inútiles de todos los tiempos de WordPress, incluidas actualizaciones de cadenas de plugins que algunos con demasiado tiempo consideran “ofensivas“. En fin, de todas las actualizaciones que tendrá WordPress 4.9.6, una llama la atención y nos revela el porqué con esta actualización fue como querer comprar un auto empezando por las llantas: te pondrá a un par de clics de probar Gutenberg, el futuro editor de contenido de WordPress, y que por ahora se encuentra en fase avanzada de desarrollo.

La pantalla de WordPress 4.9.6 donde se te indica que pruebes Gutenberg
La invitación a probar Gutenberg. (Tomado de WP Tavern)

Vale la pena mencionar que esta actualización de invitarte a probar Gutenberg se viene tratando de incluir octubre del año pasado, pero se eliminó desde la versión 4.9 Beta 4, y desde entonces por una u otra razón se ha pospuesto, y ahora todo parece indicar que WordPresss 4.9.6 será la versión en la cual empezará el asalto de Gutenberg a cientos de miles de instalaciones de WordPress.

Dependiendo si el usuario en cuestión tiene o no permisos para instalar plugins, y si Gutenberg está o no instalado, se ofrecerá la opción de instarlo, activarlo o probarlo.

Leer másWordPress 4.9.6, caballo de Troya con Gutenberg dentro

De plugins y compatibilidad con Gutenberg y otros miedos

Letras de imprenta

La compatibilidad con Gutenberg es la mayor incógnita que ha traído esta nueva tecnología que se usará como el editor de facto en WordPress, todos se preguntan como funcionarán ahora los plugins (si es que lo harán, todo parece indicar lo contrario), en menor medida los temas, que no debemos olvidarlos puesto que muchas veces ofrecen funcionalidad. Hace un par de días salió a la luz un sitio que integra una base de datos de 5,000 plugins e intenta ser una forma de responder a tal interrogante; en esta base de datos se almacena el nombre del plugin, y si este es compatible o no (o se está probando). Se pretende que la comunidad ponga su granito de arena y ayude a probar los plugins en cuestión y si, me parece que todos tenemos que poner de nuestra parte y contribuir a tratar de hacer de esta base de datos lo más completa posible. Para los que desconozcan completamente a Gutenberg, pueden dar un vistazo a las pruebas que hice con la versión 2.0.

Interpretando los resultados hasta el momento

La base de datos contempla los siguientes datos; nombre del plugin, compatibilidad con Gutenberg, razón de la compatibilidad y cantidad de instalaciones activas. La compatibilidad con Gutenberg se presenta con los valores “Sí” (“yes”), “No” (“no”), “Seguramente si” (“likely yes”), “Seguramente no” (“likely no”), “En pruebas” (“testing”) y “Desconocido” (“unknown”). Con esta información en mano, al momento de escribir este post, éstos son los totales por compatibilidad con Gutenberg:

Leer másDe plugins y compatibilidad con Gutenberg y otros miedos

Wordfence 7.1.0 protege contra passwords filtrados usando datos de HaveIBeenPwned

Candado con cadena

La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.

WordFence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:

Leer másWordfence 7.1.0 protege contra passwords filtrados usando datos de HaveIBeenPwned

Guía: Cómo saber si un plugin es seguro antes de instalarlo

Conector y cable

Una de las principales bondades de WordPress es que puedes extenderlo a través de los plugins, que te permiten añadir funcionalidad que WordPress no trae de fábrica. La funcionalidad de un plugin puede ir desde cosas realmente triviales, hasta verdaderos y complejos subsistemas. Desgraciadamente, tanto como pueden ser potentes, también pueden ser extremadamente problemáticos, si no tienes el cuidado necesario. WordPress cuenta con un directorio bastante extenso de plugins, en el que puedes encontrar de todo.

Hay que decir que el directorio de plugins de WordPress en la actualidad está siendo más vigilado que nunca; eso ayuda mucho, pero no cubre todo el espectro de problemas que pueden tener los plugins. Por ejemplo, hoy en día son bastante más estrictos con plugins que incurren en prácticas de malware y similares, pero por otro lado hay mucho plugin desactualizado y/o abandonado, y no hay para cuando dejarlos de ver.

Afortunadamente hay una serie de buenas prácticas que pueden marcar la diferencia entre que selecciones un excelente plugin o que elijas un lastre para tu sitio. Sigue estas simples recomendaciones y te aseguro que los problemas con los plugins de tu sitio serán mínimos:

Leer másGuía: Cómo saber si un plugin es seguro antes de instalarlo

Probando Gutenberg 2.0.0, el próximo editor de contenido para WordPress

Letras de imprenta

Introducción

Hace unos días salió Gutenberg 2.0.0 (actualizado hace menos días a la 2.1.0), la última versión de lo que será el nuevo editor de contenido de WordPress 5.0. A estas alturas ya muchos sabemos que esto está polarizando fuertemente a la comunidad, pues reemplazar el editor estándar no es algo que se haga fácilmente, sobre todo cuando pensamos en temas como compatibilidad hacia atrás, como acomodar Gutenberg en situaciones como el desarollo de plugins y temas, y otras cosas tan sencillas como cambiar el flujo de trabajo de millones de usuarios de WordPress.

¿Qué es Gutenberg?

Para los que aún no lo conozcan, Gutenberg es un nuevo editor de contenido para WordPress; hasta ahora el plan es que reemplace al editor de siempre que ya conoces para cuando salga WordPress 5.0, y difiere del anterior en que usa un esquema de bloques de contenido, en el cual cada uno tiene sus respectivas propiedades: por ejemplo, tu post ahora en vez de contener un chorizo de texto tendrá un bloque en el que escribes el título, un bloque donde va el subtítulo, otro o varios distribuidos para el cuerpo, y así en adelante. Por ahora hay varios tipos de bloques, y la idea es que en el futuro hayan muchos más.

Leer másProbando Gutenberg 2.0.0, el próximo editor de contenido para WordPress

Do NOT follow this link or you will be banned from the site!