Planeta WordPress

Creo que ya va siendo hora de aclarar esta cuestión, y zanjar del debate de una vez por todas. A pesar de las dudas, y algunos odiadores, el núcleo de WordPress es, sin duda alguna, el más seguro de todas las plataformas que puedas elegir para crear una web.

Me dirás que una instalación de WordPress puede verse comprometida por culpa de plugins, pero esa es otra cuestión, que además ya hemos tratado hace tiempo.

Recientemente hemos visto historias acerca de un bot que trataba de hacer ataques de fuerza bruta en sitios WordPress, pero debes tener claro que no podía entrar en sitios donde el usuario tenía contraseñas fuertes, tenían la última versión de WordPress y estaban comprometidos con la seguridad de todos los componentes de su instalación.

Pero cómo hay mucho escéptico, lo que no es malo de suyo, vamos a ver si terminamos de aclarar algunas cosas.

Críticas “amistosas”

Durante el verano de 2009 WordPress recibió algunos “toques” de la comunidad de publicación online, debido a cuestiones de seguridad explotadas esos días. Lo que pasaba es que WordPress estaba creciendo enormemente, y recibió algunas críticas, bien y mal intencionadas, que hubo de todo, cuestionando si WordPress era lo suficientemente seguro para los usuarios a los que atraía de manera importante.

Por decirlo de algún modo, lo que se decía era algo así:

“Eh, WordPress, sabemos que eres ambicioso, y eso nos encanta, pero debes asegurar que tu seguridad es a prueba de balas para los usuarios antes de ser tan popular”

Curioso ¿no?, sobre todo cuando en parte venía de usuarios de comunidades de software de publicación con problemas de seguridad sin solucionar hacía años, pero bueno, vamos al tema.

Los desarrolladores del núcleo de WordPress respondieron, y en los siguientes meses se añadieron parches y ajustes de seguridad para afianzar fuera de toda duda que WordPress es uno de los CMS más seguros de Internet. Eso fue hace cuatro años, una eternidad en términos de innovación tecnológica.

El verano de 2009

En unas pocas semanas, en 2009, el equipo del núcleo de WordPress lanzó una serie de 4 parches de seguridad. El equipo cerró de manera rápida y sistemática cualquier factor remanente de inseguridad en el núcleo de WordPress. A finales de ese verano el código base de WordPress empezaba a parecer Fort Knox.

Sin embargo, si tenías alguna instalación en marcha de WordPress en esa época, tuviste que actualizar WordPress bastante a menudo, cada vez que se lanzaba un nuevo parche de seguridad. En total se emitieron seis versiones de WordPress, desde la 2.8.1 el 19 de Julio hasta la 2.8.6 antes de Navidad. Ciertamente fueron un buen montón de actualizaciones. ¿Te acuerdas?

Vale que actualizar WordPress no es difícil, pero actualizaciones cada pocas semanas se hacía pesado. Cada nueva actualización de seguridad implica comprobar compatibilidad de plugins y temas antes de lanzarse, y eso duele a veces. Y lo mismo en cada nueva actualización. Ahora bien, cualquier software solo es seguro en su última versión, así que hay que actualizar siempre a la última versión publicada, que no se te olvide.

Pero vaya, que tener que revisar todo, cada 2 o 3 semanas, en cada sitio que tengas, se hace cansino, y esto no nos tenía contentos, cómo se reconocía en muchos comentarios del blog, y con razón.

En solo 34 días hubo nada menos que 4 actualizaciones de seguridad para WordPress 2.8, y te recuerdo que esto era antes de que tuviésemos herramientas de gestión que nos facilitaran las instalaciones, así que todas las actualizaciones eran manuales.

Vamos, que era un puto infierno y un coñazo.

Y lo peor es que muchos usuarios no actualizaban … y algunos de los sitios de esos usuarios fueron hackeados al funcionar con versiones de WordPress anticuadas (y hablamos solo de unas semanas), lo que nos trae de nuevo la necesidad de tener WordPress actualizado. Así que grábatelo a fuego:

Si estás actualizado estás seguro

Si no estás actualizado eres un objetivo.

El hacking es noticia

En 2009 hubo muchas instalaciones de WordPress, cada vez más, y con toda esta retahíla de actualizaciones fuimos noticia. Hubo una buena cantidad de blogueros e incluso diarios digitales generalistas que ese año hablaron, y mucho, acerca de “los problemas de seguridad de WordPress“, y esto ha quedado en la memoria colectiva de Internet, a pesar de que 4 años en la red es una eternidad en términos de software, pero no es así con la mente humana.

Ahora, cuatro años después, aún no es posible tener un debate sobre WordPress sin que alguien te suelte eso de “Eh, espera ¿es WordPress inseguro?“.

De repente, WordPress tenía una reputación, merecida o no, de ser una plataforma que tenía que estar actualizándose constantemente, y que podría no ser lo suficientemente segura.

La realidad es que ya a finales de 2009 WordPress se había convertido en una plataforma segura y sin problemas para los millones de usuarios que la usábamos, lo mismo para sitios de alto tráfico cómo The New York Times.

La popularidad de WordPress se hacía patente en la ingente cantidad de grandes empresas y organizaciones que migraban a WordPress.

Responsabilidad compartida de los usuarios de WordPress

Los usuarios de WordPress debemos ser responsables de nuestra propia seguridad, de usar contraseñas fuertes y de mantener los plugins y el mismo WordPress actualizado.

Esta responsabilidad debemos asumirla cómo responsabilidad compartida, pues en la mayoría de las ocasiones compartimos alojamiento web con otros usuarios y sitios, que pueden también verse afectados por nuestras malas prácticas.

Suficientemente seguro para ser el más popular

El término “popular” quizás no sea el más acertado, pero a fin de cuentas es verdad y hay que asumirlo. Y es que con 64 millones de instalaciones de WordPress (el 17% de todas las webs están creadas con WordPress), y subiendo, los datos confirman que el partido está ganado. No hay ninguna otra plataforma (Ruby on Rails, Python, etc) que se acerque siquiera a tal nivel de aceptación.

El núcleo de WordPress es lo suficientemente seguro para ese uso masivo, lo que hace todavía más sorprendente que aún haya desarrolladores que sigan con la idea, anticuada y falsa, de una supuesta inseguridad de WordPress.

Es más, con el nivel de implantación actual de WordPress, incluso un 0,0001% de inseguridad sería un problema, pero WordPress sigue creciendo sin problemas y dando servicio a millones de usuarios, administradores y desarrolladores satisfechos.

Las evidencias son claras, así que hay que reabrir el debate de manera activa, blogueando sobre ello, explicando al mundo la realidad de que el núcleo de WordPress es seguro, y que todos los sepan, para cambiar esa falsa memoria colectiva, que sigue coleando desde hace nada menos que 4 años.

WordPress sigue creciendo, mejorando, y convenciendo a cada vez más usuarios, y es una plataforma segura, ágil, potente y sencilla de utilizar y mejorar, y además es software libre.

Así que WordPress merece que también Internet reconozca esa reputación de ser un CMS seguro, ¡difúndelo!, estoy deseando ver enlaces en los comentarios a las entradas de vuestros blogs explicando al mundo que WordPress es seguro.

Tomado está el testigo lanzado por Jason Cosper.

La nueva interfaz de los formatos de entrada en WordPress 3.6 tiene muchos adeptos, pero también detractores, entre los que me encuentro, ya que me toca abrir el debate.

Y no me gustan los formatos de entrada por tres motivos principales:

1. Ponen el énfasis de WordPress como plataforma enfocada al blogging, algo que creí ya desechado por el más amplio concepto de plataforma de publicación de contenidos, pero al adoptar de manera tan prominente esta “incitación” a las entradas de microblogging, algo además heredado de Tumblr y en consecuencia nada original, enfoca WordPress a bloggers, para mi gusto demasiado (y lo dice un bloguero orgulloso de serlo).
2. En general, los formatos de entrada animan a publicar poco contenido, al microblogging. Esto aparentemente tiene su parte buena, pues traería de vuelta a los blogs (si, he dicho blogs) las pequeñas actualizaciones y contenidos compartidos que ahora mismo solo se comparten en redes tipo Twitter o Facebook, pero luego está el hecho de que fomenta este tipo de formatos demasiado escasos, que en realidad aportan poco cómo contenido.
3. Te atan a su uso posterior, pues si cambias de idea tendrás un montón de entradas sin título, o con títulos extraños (nombres de archivos de audio, etc).

Es por ello que el énfasis en los formatos de entrada me parecen adecuados solamente para los blogs personales, pero no para el resto de estructuras de web o blog, pues incitarían – quizás demasiado – a los microcontenidos, perdiendo contenido la web en su conjunto.

Alguno me dirá que no por mucho teclear se escribe mejor y más interesante, pero personalmente, ante la duda, prefiero un buen contenido, razonado, explicado, ilustrado y completo, que de verdad aporta valor a la web, a la actual dictadura del titular.

Y, dicho esto, para que tu elijas, debes saber que, a pesar de que la interfaz de formatos de entrada de WordPress 3.6 se muestra por defecto puedes quitarla si no la vas a usar, y así evitas la ocasión quitando de la vista la tentación.

Puedes hacerlo de dos maneras:

1. En las opciones de pantalla puedes desmarcar los formatos de entrada para que no se muestren, por lo que solo tendrá el editor a su disposición el editor “normal”, publicando en el formato estándar.
   
2. Desactivar los formatos de entrada definitivamente mediante el recién publicado plugin Disable post format UI, que elimina la posibilidad incluso de mostrarlos.

A partir de aquí tu decides si los usas o no.

Por mi parte aquí los uso hace años, incluso antes de estar disponibles los formatos de entrada, cómo minientradas, que uso para avisar de noticias urgentes (descargas y esas cosas) que no dan para más y ni siquiera las muestro en el “loop” sino en la barra lateral, pues ahí si le encuentro sentido.

También, siempre estoy pensando si usarlos en mi blog personal para ir abandonando poco a poco el hecho de publicar contenidos (breves) originales en Twitter, pero aparte de esos pequeños usos sesgados en general pienso que es una exageración tanta visibilidad como se le da en WordPress 3.6, están bien como opción y decisión personal, pero no para que tengan tanta presencia, incitando a su uso si o si.

¿Tu que opinas de esto?

Este fin de semana me entrevistaron en La Digital Radio Madrid, un canal de emisión por Internet que emite a toda Hispanoamérica, y entre los temas que surgieron en la entrevistan me consultaron sobre si el crecimiento de WordPress llevaría a que algún día tornara en un modelo comercial, de pago.

Cómo ya deberías saber cómo lector de Ayuda WordPress, contesté lo único que se puede decir, y es que la Fundación WordPress precisamente nació para garantizar que WordPress siempre sea libre y gratuito.

Si quieres escuchar el resto de la entrevista la tienes a continuación …

Según el último informe de Technorati, WordPress es el sistema de gestión de contenidos más utilizado, muy por encima del resto de CMS. Si en 2012 el 48% de los blogs del Top 100 funcionaban con WordPress, en 2013 ya son el 52% de los blogs más populares que usan WordPress.

En el informe se puede ver la evolución, así cómo el reparto de la tarta de uso de los blogs del Top 100, esta:

La tabla comparativa habla por si sola … 

Comparativa top 100 2012-2013

Plataforma de gestión de contenidos	2012	2013
WordPress	48	52
A medida	14	12
Drupal	8	7
No disponible	8	6
Gawker	5	5
BlogSmith	4	4
Movable Type	7	4
TypePad	2	4
Blogger	2	3
Ceros	1	1
Joomla	0	1
Tumblr	1	1

Así que ya lo sabes, si los blogs del Top 100 mundial usan WordPress ¿tu a qué esperas?

Cada vez son más los gobiernos que utilizan WordPress para sus desarrollos web, no sé si por convicción propia o por parte de las empresas a las que encargan los desarrollos pero ahí está, y Colombia, en su web de marca país, usa WordPress.

Además, seguro que no se han gastado un dineral como hacen otros, sino que al menos en el tema se han ahorrado un pastizal, pues se han basado en Font folio, un theme WordPress gratuito.

El resultado es una web realmente bonita, dinámica y vistosa, muy acorde con la belleza y color de Colombia, y la adaptación hecha del tema gratuito, parece que realizada por Plástico Lab, muy lograda.

La puedes visitar en Colombia.co, para disfrutar de su bonito diseño. Solo echo en falta que reconozca en los créditos que está hecha con WordPress, eso si.

ABC.es, el digital del centenario diario español ha adoptado WordPress cómo el sistema de gestión de contenidos para su plataforma de blogs, sumándose a otros muchos diarios y empresas que están apostando masivamente por el CMS rey.

Según informa Antonio Cambronero en su blog de ABC.es, donde habla habitualmente de WordPress …

ABC.es se suma así a los más de 58 millones de sitios que utilizan este CMS (Sistema de gestión de contenidos). En 2012 se estimó que un 16% de todos los sitios Web se ejecutaban bajo WordPress. Los blogs de WordPress están escritos en más de 120 lenguajes. El español ocupa el segundo lugar con un 8,7%, por detrás del inglés (66%) y precediendo al portugués (6,5%).

Y aprovecha para citar unas cuentas cifras sobre el impacto actual de WordPress:

• El 26 de febrero de 2013, la versión 3.5 de WordPress había sido descargado 11.931.468 veces.
• En 2012, el 16% de todos los sitios Web se ejecutaban sobre WordPress. ¡Eso significa 58.000.000 sitios!
• WordPress actualmente posee el 53,68% de los CMS que se encuentran en la lista de los 100.000 primeros sitios.
• Los plugins de WordPress se han descargado más de 418.637.293 veces.
• Más de 20.000 personas se ganan la vida con WordPress.
• Los programadores de WordPress se clasifican en el segundo lugar de la lista de los 100 profesionales independientes más solicitados.
• A partir de febrero de 2013, WordPress.org tenía 1.701 temas disponibles y los que se habían descargados eran 65.364.093.
• Alrededor del 20-25% de todos los sitios Web publicados se construyen utilizando la plataforma WordPress.
• Hasta la fecha, se han producido 98 versiones de WordPress.
• WordPress es responsable del 14,7% de la lista del millón de los mejores sitios Web en el mundo entero.
• 22 de cada 100 nuevos dominios creados en los EE.UU. se están ejecutando con WordPress.
• WordPress cuenta con más de 37 millones de búsquedas globales cada mes.
• Un día normal en WordPress se publican alrededor de 500.000 nuevos entradas (posts).
• En sólo una semana, más de 826.000 vídeos de YouTube están incrustados en páginas Web de WordPress.

Nos felicitamos, cómo no puede ser de otro modo, de la decisión de ABC.es, y felicito personalmente a Antonio, que desde hace muchos años es uno de los blogueros de referencia en España, y que también ayuda a difundir WordPress desde su blog personal y desde su espacio en ABC.

Mira, por una vez no te voy a dejar sin respuesta en el primer párrafo: depende. ¿Qué esperabas? Si has usado WordPress Multisitio y algún sistema de gestión remota de WordPress estarás de acuerdo conmigo en que el concepto es totalmente distinto, su destinatario final no es el mismo.

Pero si no los has utilizado me temo que me toca explicarme ¿no?

En mi experiencia, y he usado casi todos los sistemas de gestión remota de WordPress, el objetivo de estos servicios no tiene nada que ver con el de WordPress Multisitio, y cada uno es mejor para lo que está diseñado.

WordPress Multisitio está pensado para ofrecer alojamiento gratuito a terceros, para crear una red en la que el Network Admin decide qué plugins y temas estarán disponibles, para que otros se dediquen a publicar sobre lo suyo.

Vamos, que si quieres ofrecer un servicio cómo WordPress.com es tu opción. Otra posible situación en la que sería la mejor decisión sería lo que tenemos en los weblogs de UPyD, donde hay un mismo tema base y una misma lista de plugins para todos los weblogs, que luego administra cada usuario con su propio contenido.

Sin embargo, los servicios de gestión remota cómo ManageWP, InfiniteWP, WP Status, WP Remote o Worpit están orientados más hacia un único usuario que administra varios sitios, con distintas configuraciones y servidores.

¿Ventajas, inconvenientes de cada sistema?

WordPress Multisitio

Su principal ventaja es que es un sistema que ya tienes instalado, gratuito, y sólo tienes que activar multisitio en tu WordPress actual.

Otra ventaja es que el control de la seguridad de los sitios es total, pues es el administrador de la red quien define para todos los sitios los niveles de acceso, privacidad y de lo que se instala o no.

Otra virtud, que lo diferencia de los sistemas remotos, es la creación de sitios nuevos a un clic, sin instalaciones adicionales, pues todo tira de la misma única instalación de WordPress.

En cuando a inconvenientes, el fundamental es que no está pensado para el usuario con múltiples sitios sino para ofrecer múltiples sitios ¿entiendes la sutil diferencia? Otra pega importante es la gestión de dominios, que aunque posible es bastante engorrosa.

Sistemas de gestión remota

En este caso su mejor virtud es que permiten gestionar de manera integrada sitios con configuraciones totalmente dispares, ya que no le afecta, todo desde un mismo escritorio.

También dispones de funciones avanzadas que en Multisitio no funcionan lo bien que debieran, cómo la publicación masiva, backups de todos los sitios, gestión integrada de comentarios, publicación masiva o instalaciones espejo.

Su principal desventaja es que no es un sistema pensado para crear redes sino para administrar sitios ya existentes, por lo que cualquier nuevo sitio requiere su propia instalación. Otro aspecto que no me convence es que todos estos servicios menos uno (InfiniteWP) requieren la gestión desde un dominio externo, no pudiendo instalarse en tu propio servidor.

---

En definitiva, que el objetivo de estos dos posibles sistemas es totalmente diferente. Así que si eres administrador de varios sitios y quieres acceso rápido y total a todos ellos desde un mismo escritorio la mejor opción son los servicios de gestión remota, pero si quieres administrar una red de sitios que otros se ocuparán de gestionar entonces mejor opta por Multisitio.

Referencias:

1. Crear una red WordPress (Codex)
2. Administrar una red WordPress (Codex)
3. ManageWP
4. InfiniteWP
5. WP Remote
6. WP Status
7. Worpit

¿Te has parado a pensar cuanto has aprendido sobre WordPress?, ¿sabes qué nivel de conocimientos tienes?. Si quieres comprobarlo hay una web que te permite revisar cuanto aprovechas lo que aprendes en Ayuda WordPress.

Smarterer es un sistema de controles, o exámenes, que permite elaborar todo tipo de encuestas para comprobar conocimientos sobre un tema concreto. Y entre ellos hay un test muy completo con el que comprobar tu nivel de conocimientos sobre WordPress.

A lo largo de una buena cantidad de preguntas, que van desde el nivel básico hasta el de experto, puedes demostrar tus conocimientos sobre WordPress. El único requisito, aparte de lo que sepas sobre WordPress, es conocer el inglés, ya que las preguntas están hechas en ese idioma. Si esto no es un problema para ti en pocos minutos sabrás cual es tu nivel de conocimientos.

Además, el test está muy bien, pues hay un contador de tiempo, para evitar trampas y también comprobar tu nivel de certeza sobre las preguntas.

Ea, anímate, yo no he llegado al máximo pero tampoco he tenido mal resultado, que 750 puntos de 800 no está nada mal ¿no?

Venga, haz clic en la siguiente imagen para hacer el test … 

Pippins Plugins ha lanzado una idea mediante la cual se propondrán proyectos de la comunidad WordPress para buscar patrocinios mediante el sistema de Crowdfunding, o financiación colaborativa, una manera de encontrar financiación colaborativa para proyectos en ciernes.

El sitio, aún sin iniciarse, buscará financiación para todo tipo de proyectos, ya sean gratuitos o de pago, pero cuyo enfoque esté dirigido a mejorar la comunidad de usuarios WordPress.

No hablamos solo de plugins y temas, que también, sino de cualquier idea que ayude a la comunidad. Por ejemplo, imagina que un usuario necesita patrocinio para dedicar horas de su tiempo a mejorar el código de WordPress, o a elaborar blogs para ONGs, lo que sea.

Si quieres estar al día del proyecto pásate por la página de WP Fund it y pon tu email para que te avisen cuando arranque, yo ya lo he hecho pues me parece una idea genial.

Ayer se presentó el que será el nuevo tema por defecto de WordPress, denominado con gran imaginación Twenty Thirteen.

Sus virtudes son muchas, y es incluso bonito, pero bajo mi punto de vista es un gran error de concepto.

Empezaremos por las características del que será nuevo tema por defecto de WordPress:

• Dirigido al blogging, o sea, formato cronológico inverso por defecto
• Google Web Fonts, en concreto Source Sans, Bitter. También usa Genericons para los iconos escalados del tema, que se adaptan mediante CSS a cualquier tamaño.
• Adaptable (responsive), lo que significa que se adapta a cualquier dispositivo móvil
• Muy orientado al  uso de formatos de entrada, identificado cada uno con un color distinto en el “loop“, que se extiende a todo el ancho del diseño
• Ancho  de una sola columna, lo que significa que no hay por defecto, aunque si puedes añadir una, barras laterales ni widgets posibles en los “laterales” de la estructura del tema, los cuales quedan restringidos al pié del tema.
• Imagen de cabecera de ancho y alto fijos
• Distintas plantillas de archivo por formato de entrada
• El buscador y título del sitio permanecen fijos al hacer scroll, no así la imagen o una versión recortada de la misma
• Bonitos iconos de navegación por archivos

Si ves la demo ciertamente es bonito, y muy colorido, pero vamos con lo que considero un error de concepto …

Los temas por defecto de WordPress, cómo los conocíamos hasta ahora, pasando por las distintas versiones de K2 y hasta Twenty Twelve, ofrecen una base adaptable para la personalización, de diseño minimalista que cada usuario adapta a sus gustos y necesidades de estructura y contenidos.

Sin embargo, Twenty Thirteen parte de un diseño potente, muy bonito si, pero más cerrado al uso de temas hijos, que requerirían mucho código (demasiado) para una adaptación a otros usos menos “guays” cómo el que se nos ofrece.

Y claro, seguiremos teniendo Twenty Twelve como base para nuestros proyectos, pero entonces ¿qué sentido tiene meter 2013 cómo tema por defecto en la instalación? ¿no sería mejor simplemente ofrecerlo cómo tantos otros en el repositorio?, y realizar una adaptación  de Twenty Twelve para que incorpore todas las novedades de las nuevas versiones. Esto es simplemente lo que no entiendo.

Y es que al final vamos arrastrando diversos temas por defecto, sin una evolución natural. Y si, entiendo el enamoramiento por el concepto Tumblr de los formatos de entrada, un grito de esperanza ante la dominación de las redes sociales, pero sin olvidar que WordPress debe ser un concepto abierto, especialmente en su instalación estándar.

Hace ya tiempo que abandonamos el “sanbenito” de que WordPress es  una plataforma menor, para bloggers, y esta decisión de un tema por defecto orientado específicamente a bloggers me parece un error, de concepto.

WordPress debe ser, cada vez más, la plataforma base de publicación y gestión sencilla y potente de los distintos tipos de contenido (formatos de entrada incluidos), dejando aspectos cómo el diseño, la  orientación temática, la estructura visual y de contenidos al usuario, mediante plugins y temas, y no intentar una orientación ideológica de por donde se quiere que vaya el uso de WordPress, sino que sea el usuario quien decida a qué tipo de proyecto y uso lo aplique.

Al menos es mi opinión, la tuya aún no la se …