Bienvenido a la actualidad WordPress y ciberserguridad (23 mayo 2018)

 

Actualidad WordPress y ciberserguridad (23 mayo 2018)

 

WordCamp Bilbao

El pasado fin de semana, los días 19 y 20, se celebró la tercera edición de la WordCamp Bilbao. Aún no he faltado ningún año a una WordCamp que me encanta. Por cercanía, por su cultura, por su gente… Bilbao cada vez me gusta más, tengo grandes y buenos amigos allí.

La WordCamp me pareció un éxito organizativo y de gran calidad de las ponencias. A las ponencias fantásticas de los ponentes más habituales, se unieron otros  muchos y muy buenos. Algunos novatos en un escenario pero que para nada lo parecía, que me sorprendieron pero mucho mucho.

Tengo que decir que creo que elegí muy bien las ponencias a las que asistir, aunque en algún caso dudé (y mucho) para elegir el track al que dirigirme. Os resumo un poco lo que fue mi WordCamp:

“WP-CLI: maneja tu WordPress like a pro” – Comencé en el track B con Fernando García que nos hablaba de algo que no utilizo mucho aún pero que me he quedado con las ganas. Manejar WordPress desde la consola de comandos. Esta fue la única charla a la que asistí del track B pero tengo muchísimas ganas de ver todas las ponencias en diferido gracias a los videos de Nirostream que os dejaré a continuación.

¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress” – Vanesa de exprimeviajes.com nos dió un montón de buenísimas ideas para llevar tráfico a nuestra web. Simplemente impresionante. Me encantó.

Mi cliente no siempre tiene la razón” – Rosa Pérez hablaba sobre cómo decir “NO” a un cliente cuyo proyecto no nos compensa o tiene el proyecto mal enfocado.

“Sigue estos 10 pasos para convertirte en Freelancer de WordPress” de Mauricio Gelves y “Freelance WordPress: cómo tener éxito profesional” de Fernando Puente. Dos charlas enfocadas a tener éxito profesional como freelance, desde dos puntos de vista de unos ponentes a los que admiro muchísimo. ¡Jamás! me he perdido una charla de alguno de estos dos monstruos, así que con eso todo está dicho 😉

¿Cómo se diseña una web y cuanto cuesta?” – Ana Cirujano a la que tengo la suerte de conocer desde hace un año en la WordCamp Madrid es una de esas personas que la tienes cariño desde el minuto uno y de las que no me pierdo tampoco una charla suya. Una crack de la tipografía web, esta vez nos contó tips de diseño web imprescindibles para crear webs.

¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web” – Fernando Tellado (ayudawp.com) nos explicó de manera fantástica el lio que se nos viene encima con el cumplimiento de la nueva RGPD. Para no asustarnos, nos ofreció un montón de herramientas y de configuraciones que él ya aplica para cumplir con este Reglamento Europeo.

No todos hablamos el mismo idioma” – Esta charla de Saray Ortiz fue una de las que más me sorprendió. Nos dió un montón de consejos para reunirnos y tratar con el cliente de una manera fácil y sobre todo… sonriendo.

¡Proyectos heredados! Pros y contras de una web que no has desarrollado” – Tomás Sierra, un tío que suele hablar de seguridad, nos habló de los pormenores de heredar una web hecha por otra empresa o persona. ¿Nos compensa aceptar un proyecto heredado? a través de un listado de acciones a realizar para investigar un poco el proyecto actual, comprobaremos si nos compensa o es mejor realizar uno desde cero.

En este post tienes las diapositivas de mi ponencia así como el video para que puedas verla.

 

Tengo muchísimas ganas de ver más ponencias. Prometo que las veré todas en los próximos días. Sinceramente creo que ninguna de ellas tiene desperdicio. Bravo por la organización de la WordCamp Bilbao y por el alto nivel de ponencias de este año.

De momento me he visto en diferido “Automatiza y Vencerás” de Marcos Ramajo, una charla que tenía muchas ganas de ver y que coincidía con la mía, así que no perdí ni un minuto en verla nada más terminar la WordCamp. Es impresionante esta charla. Imprescindible si deseas automatizar procesos en lugar de hacerlo a mano.

Te dejo a continuación, un link a todos los videos de la WordCamp Bilbao  para que no te pierdas ninguna ponencia:

Videos del Track A

Videos del Track B

 

RGPD – Reglamento General de Protección de Datos

Cambiando de tema, recuerda que a partir de este viernes será de obligación cumplir con la RGPD y no se salva nadie. Si en tu web recoges datos de tus usuarios de la manera que sea (cookies de sesión, formularios, comentarios, etc.) deberás realizarlo. Tengo que decirte que casi todas las páginas recogen datos del usuario de alguna manera. Si eres de los que están pensando “mi web es muy sencillita, yo no recojo datos de nadie” y tienes enlaces de compartir en redes sociales, videos de Youtube embebidos u otras funcionalidades de terceros, estás obligado a adaptar tu web.

Este reglamento que entró en vigor desde 2016. Desde hace semanas te habrán llegado infinidad de emails de todos tus servicios y suscripciones para que aceptes su nueva política de privacidad de datos. ¿Y tu? ¿ya lo has hecho? ¿está tu página  preparada? Si necesitas algo de ayuda contacta conmigo a través de las redes sociales o del formulario de mi web.

De momento te dejo una serie de links para que te informes y te pongas manos a la obra (si aún no lo has hecho):

 

Pilvia, un entorno de pruebas sin límites para WordPress

Seguro que alguna vez has necesitado crear rápidamente un WordPress. Un entorno de pruebas de WordPress para mostrar funcionalidades al cliente o para cualquier otra función como por ejemplo:

  • Cargar páginas en construcción para enseñar al cliente.
  • Impartir cursos presenciales con WordPress.
  • Probar algún plugin o plantilla de tema en tiempo real en una reunión con tu cliente.
  • Enseñar un catálogo de páginas web reales con todas sus funcionalidades en lugar de ver sólo imágenes del diseño.

Sirve tanto para desarrolladores web, formadores, comerciales, y personas que necesiten crear una página web muy básica rápidamente y no requiere de conocimientos previos.

Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca (al menos de momento).  Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da las credenciales necesarias de cada uno de ellos. Estoy seguro que te has quedado con ganas de saber más pues aquí te dejo un post con un videotutorial de su funcionamiento.

 

Últimas vulnerabilidades

Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:

Plugin:  Loginizer 1.3.8-1.3.9 – Unauthenticated Stored Cross-Site Scripting (XSS)
Tema: BBE Theme v1.52 – Direct Object Reference
Plugin: ProfileGrid – User Profiles, Groups and Communities v2.8.5 – Authenticated Code execution

Haz clic en el nombre del plugin para ver los detalles de la vulnerabilidad.

 

Hasta aquí la actualidad de esta semana. Si te gustó, por favor, valora este artículo [kkstarratings]