Blog

GDPR / RGPD: guía para cumplimiento en WordPress, plugins y aplicaciones de terceros

Bandera de EU, portada de GDPR en español

¿Qué es el GDPR?

El GDPR (General Data Protection Regulation o Reglamento General de Protección de Datos) es un conjunto de reglas que deben seguir todos aquellos que procesen datos personales de cualquier miembro de la Unión Europea; a través de estas reglas se otorgan diversos derechos a éstos, como por ejemplo el derecho al olvido o bien obtener todos los datos almacenados de su persona en un lugar determinado. El objetivo principal del GDPR es dar control a los ciudadanos y residentes de la UE sobre sus datos personales y simplificar el entorno de los negocios internacionales unificando la regulación dentro de la UE. Entrará en vigor este 25 de mayo del 2018, y como te podrás imaginar, muchos están viendo que hacen para tratar de cumplir con esta GDPR que tantos dolores de cabeza está dando.

¿A quienes aplica el GDPR?

Siendo que el GDPR aplica para todas las empresas y ciudadanos de la Unión Europea, si una empresa fuera de esta EU tiene tratos comerciales con esa región o bien recolecta, transporta o manipula datos personales de algún ciudadano fuera de esa área, tendrá que cumplir con el GDPR. Para acabar pronto, el GDPR incluye a cualquier parte del mundo, si es que tratan con ciudadanos o empresas de la UE en relación a los datos personales. Sin embargo, ya es de cada país la forma de aplicar y convenir con este reglamento, algo que todavía es una zona gris muy grande en el GDPR a mi parecer; aquí en México muchas empresas no están haciendo nada al respecto para cumplir ni siquiera con el mínimo de la GDPR.

Finalidad de esta publicación

Mi intención es que conozcan lo mínimo del GDPR, como configurar WordPress para cumplir con el GDPR, ciertos plugins para ayudar al cumplimiento y también tocar el tema de aplicaciones de terceros que tienen que ver con los datos personales que entran por tu sitio; también incluyo una versión mínima del GDPR que nos servirá como guía para implementar una política de privacidad adecuada a estas disposiciones. Va a ser una mega guía, les aconsejo usar la tabla de contenido para poder moverse más rápido.

Antes de continuar, una advertencia

He destinado un tiempo considerable a investigar y documentarme sobre esto, pero eso no me convierte en un abogado; mi recomendación es que si después de leer esto sienten pasos en la azotea, lo mejor sería contratar a uno antes de que pudieran contraer un problema. Todo lo que aquí lean es mi interpretación (y quizás otra parte sea una media de la interpretación de otros) de la GDPR. Y recuerden que independientemente de que aún no hay un mecanismo claro sobre como se aplicarán, hay unas sanciones bastante fuertes por el incumplimiento (más de esto después).

Leer más

Cómo mejorar la velocidad de WordPress con GTmetrix

Velocímetro de auto

Mejorar la velocidad de WordPress es algo obligado en estos días; en la mayoría de los casos, una instalación promedio de WordPress con algunos plugins, llamadas a medios sociales, un slider vistoso, y varias malas elecciones con imágenes y otros medios nos dejan con páginas que tardan varios minutos en cargar, pues tienen que bajar varios megabytes (recientemente optimicé una que al inicio tardaba 12 segundos en cargar, y tenía 12mb de tamaño total)…y eso sólo nos dejará con problemas y clientes perdidos. Afortunadamente existen varias herramientas de medición, una de ellas es GTmetrix y se ha vuelto bastante popular en últimas fechas, por ello que la elegí para empezar esta guía.

Introducción a GTmetrix

GTmetrix es una popular herramienta en línea que escanea tu sitio y te ofrece un reporte muy completo de dos conjuntos de métricas (PageSpeed de Google y YSlow de Yahoo), que a su vez otorgan un grado en base a la calidad de desempeño de tu sitio. Ese conjunto de métricas o reglas te ofrecen consejos de que tienes que mejorar para optimizar la velocidad de tu sitio. Adicionalmente, GTmetrix ofrece otras métricas muy útiles que ayudarán a que encuentres cuellos de botella que una vez solucionados te ayudarán a mejorar la velocidad de carga de WordPress.

Este primer artículo funcionará a modo de introducción a la herramienta GTmetrix, su interfaz y como funciona, y después dedicaré un artículo por recomendación que ofrezca GTmetrix en concreto, y se irán ligando en este mismo artículo al final. Mi intención es ir a fondo en cada tema tanto como se pueda; no pretendo hacer estos tutoriales para sólo ofrecer los mismos plugins que la mayoría de otros blogs ofrecen en sus artículos, sino cavar profundo en cada tema de modo que se comprenda.

¿Porqué es importante optimizar la velocidad de WordPress?

En realidad es importante para cualquier sitio web y por una razón muy sencilla: los usuarios son muy desesperados. Si llegan a tu sitio y este tarda una eternidad en cargar, simple y sencillamente se van; adiós venta, adiós descarga de tu ebook, adiós usuario; “es malo para la experiencia“, dicen los que saben. Y espera, ni siquiera tiene que ser una eternidad; de acuerdo con declaraciones de Google, “dos segundos es el umbral aceptable para sitios de ecommerce. En Google, apuntamos a medio segundo.” Ahora bien, lo que digan ellos bien puede valer un pepino, pues curiosamente y como veremos más adelante en esta serie de artículos, algunas de las tecnologías que más alentan un sitio (y las más difíciles de optimizar) vienen precisamente de…adivinaste, Google. ¡Pero no nos adelantemos!

Leer más

Cómo elegir el mejor hosting WordPress y no fallar en el intento

Centro de datos de proveedor de hosting wordpress

Elegir el alojamiento o hosting WordPress correcto puede ser tan complicado como ir al supermercado a comprar una caja de cereal; de pronto te encuentras ante una muralla de opciones, y cada una que exploras te confunde aún más…y si es tu primera vez y en concreto quieres elegir un hosting WordPress, ni se diga. En este post te muestro las consideraciones que debes de tener en cuenta para comprar un hosting de calidad para tu próximo proyecto, uno que no te de problemas a los 10 minutos de haberlo pagado. La intención aquí no es recomendarte este o aquel proveedor, sino que aprendas a evaluar los criterios que aplican cuando se está analizando a un grupo de proveedores.

¿Qué es el hosting?

Así que quieres tener un blog o un sitio. Para tenerlo, necesitas dos cosas; la primera es un nombre de dominio (i.e. “mipagina.com”, de esto nos ocuparemos en otro post), y contratar un plan de hosting web. En el sentido más amplio, un hosting web o alojamiento web es un servicio que le permite a personas u organizaciones publicar un sitio web en Internet. Un proveedor de hosting es una empresa que ofrece los servicios y la tecnología para lograr esto anterior. A su vez, este hosting web no es más que recursos tecnológicos que están en un servidor en algún servidor ubicado en algún centro de datos.

¿Porqué es importante buscar para elegir el mejor hosting WordPress?

Algunas características muy importantes dependen del hosting que contrates; una de ellas es crucial, el tan mentado TTFB, o “Time to First Byte” o a secas, el tiempo de respuesta inicial del servidor; de acuerdo con Google, el tiempo promedio está entre los 100 a 500 milisegundos (ms), y que se debería apuntar a lograr 200ms. No cualquier hosting ofrece estos tiempos. Otro criterio es la elección de software que corre en el servidor; no todos los proveedores se preocupan por estar a la vanguardia, y eso lo terminarás pagando tu, o mejor dicho, tu sitio. Por estas razones y otras que se harán evidentes más adelante, es preferible hacer una buena inversión inicial, que dos o tres malas.

Tipos de hosting

Dependiendo del proveedor, te ofrecerán cuando menos uno de estos tipos de hosting:

Leer más

WordPress 4.9.6, caballo de Troya con Gutenberg dentro

Caballo de troya con imagen de Gutenberg de fondo

Para aquellos que quieren una fecha concreta, tendremos uno o dos ordenes de magnitud más usuarios de Gutenberg en abril.

Matt Mullenweg dijo eso en una entrevista a WP Tavern no hace mucho, y no estaba jugando. WordPress 4.9.6 saldrá en unas semanas, después de la totalmente inexplicable actualización 4.9.5 la cual incluye algunas de las modificaciones más inútiles de todos los tiempos de WordPress, incluidas actualizaciones de cadenas de plugins que algunos con demasiado tiempo consideran “ofensivas“. En fin, de todas las actualizaciones que tendrá WordPress 4.9.6, una llama la atención y nos revela el porqué con esta actualización fue como querer comprar un auto empezando por las llantas: te pondrá a un par de clics de probar Gutenberg, el futuro editor de contenido de WordPress, y que por ahora se encuentra en fase avanzada de desarrollo.

La pantalla de WordPress 4.9.6 donde se te indica que pruebes Gutenberg
La invitación a probar Gutenberg. (Tomado de WP Tavern)

Vale la pena mencionar que esta actualización de invitarte a probar Gutenberg se viene tratando de incluir octubre del año pasado, pero se eliminó desde la versión 4.9 Beta 4, y desde entonces por una u otra razón se ha pospuesto, y ahora todo parece indicar que WordPresss 4.9.6 será la versión en la cual empezará el asalto de Gutenberg a cientos de miles de instalaciones de WordPress.

Dependiendo si el usuario en cuestión tiene o no permisos para instalar plugins, y si Gutenberg está o no instalado, se ofrecerá la opción de instarlo, activarlo o probarlo.

Leer más

De plugins y compatibilidad con Gutenberg y otros miedos

Letras de imprenta

La compatibilidad con Gutenberg es la mayor incógnita que ha traído esta nueva tecnología que se usará como el editor de facto en WordPress, todos se preguntan como funcionarán ahora los plugins (si es que lo harán, todo parece indicar lo contrario), en menor medida los temas, que no debemos olvidarlos puesto que muchas veces ofrecen funcionalidad. Hace un par de días salió a la luz un sitio que integra una base de datos de 5,000 plugins e intenta ser una forma de responder a tal interrogante; en esta base de datos se almacena el nombre del plugin, y si este es compatible o no (o se está probando). Se pretende que la comunidad ponga su granito de arena y ayude a probar los plugins en cuestión y si, me parece que todos tenemos que poner de nuestra parte y contribuir a tratar de hacer de esta base de datos lo más completa posible. Para los que desconozcan completamente a Gutenberg, pueden dar un vistazo a las pruebas que hice con la versión 2.0.

Interpretando los resultados hasta el momento

La base de datos contempla los siguientes datos; nombre del plugin, compatibilidad con Gutenberg, razón de la compatibilidad y cantidad de instalaciones activas. La compatibilidad con Gutenberg se presenta con los valores “Sí” (“yes”), “No” (“no”), “Seguramente si” (“likely yes”), “Seguramente no” (“likely no”), “En pruebas” (“testing”) y “Desconocido” (“unknown”). Con esta información en mano, al momento de escribir este post, éstos son los totales por compatibilidad con Gutenberg:

Leer más

Wordfence 7.1.0 protege contra passwords filtrados usando datos de Have I Been Pwned

Candado con cadena

La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.

Wordfence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:

Leer más

Guía: Cómo saber si un plugin es seguro antes de instalarlo

Conector y cable

Una de las principales bondades de WordPress es que puedes extenderlo a través de los plugins, que te permiten añadir funcionalidad que WordPress no trae de fábrica. La funcionalidad de un plugin puede ir desde cosas realmente triviales, hasta verdaderos y complejos subsistemas. Desgraciadamente, tanto como pueden ser potentes, también pueden ser extremadamente problemáticos, si no tienes el cuidado necesario. WordPress cuenta con un directorio bastante extenso de plugins, en el que puedes encontrar de todo.

Hay que decir que el directorio de plugins de WordPress en la actualidad está siendo más vigilado que nunca; eso ayuda mucho, pero no cubre todo el espectro de problemas que pueden tener los plugins. Por ejemplo, hoy en día son bastante más estrictos con plugins que incurren en prácticas de malware y similares, pero por otro lado hay mucho plugin desactualizado y/o abandonado, y no hay para cuando dejarlos de ver.

Afortunadamente hay una serie de buenas prácticas que pueden marcar la diferencia entre que selecciones un excelente plugin o que elijas un lastre para tu sitio. Sigue estas simples recomendaciones y te aseguro que los problemas con los plugins de tu sitio serán mínimos:

Leer más

Probando Gutenberg 2.0.0, el próximo editor de contenido para WordPress

Letras de imprenta

Introducción

Hace unos días salió Gutenberg 2.0.0 (actualizado hace menos días a la 2.1.0), la última versión de lo que será el nuevo editor de contenido de WordPress 5.0. A estas alturas ya muchos sabemos que esto está polarizando fuertemente a la comunidad, pues reemplazar el editor estándar no es algo que se haga fácilmente, sobre todo cuando pensamos en temas como compatibilidad hacia atrás, como acomodar Gutenberg en situaciones como el desarollo de plugins y temas, y otras cosas tan sencillas como cambiar el flujo de trabajo de millones de usuarios de WordPress.

¿Qué es Gutenberg?

Para los que aún no lo conozcan, Gutenberg es un nuevo editor de contenido para WordPress; hasta ahora el plan es que reemplace al editor de siempre que ya conoces para cuando salga WordPress 5.0, y difiere del anterior en que usa un esquema de bloques de contenido, en el cual cada uno tiene sus respectivas propiedades: por ejemplo, tu post ahora en vez de contener un chorizo de texto tendrá un bloque en el que escribes el título, un bloque donde va el subtítulo, otro o varios distribuidos para el cuerpo, y así en adelante. Por ahora hay varios tipos de bloques, y la idea es que en el futuro hayan muchos más.

Leer más

Hazlo con WordPress