Se ha descubierto hace muy poco un nuevo malware del tipo ransomware que destruye los archivos de la víctima en lugar de encriptarlos. Además puede reemplazar el MBR (Master Boot Record) de la máquina infectada.
Una vez que ha infectado una computadora, el ransomware realiza una serie de acciones para hacer que la eliminación sea un proceso difícil. La amenaza deshabilita el administrador de tareas y también oculta las unidades de la máquina víctima.
Como todo ransomware, este también pide un rescate: te da cuatro días para que pagues 0,1 bitcoins o destruirá todos tus archivos.
Recuerda:
No abrir correos de dudosa procedencia.
Fíjate en el email del remitente y en el dominio, lo que va despues de la @
No hacer clic en enlaces por mucho que te prometan.
No piques en los correos phising y cerciórate bien de que el remitente de un correo es quien dice ser.
Si dudas, no hagas clic.
Toda precaución es poca.
En este artículo puedes ver más detalles. Está en inglés pero es muy fácil de leer.
Os voy a contar mi experiencia en la WordCamp Irún 2018, una WordCamp 10 en organización.
Todo empezó cuando tenía 17 años y fui con el juvenil del Racing a jugar un torneo internacional a Irún. La primera frase que me aprendí en euskera fue “Bidasoako IV futbola txapelketa”, “4º torneo de fútbol del Bidasoa”. Esa frase se me quedó grabada de por vida. Como te puedes imaginar, era el título de los carteles que se veían por las calles de Irún aquellos días, aún tengo uno por mi casa guardado con cariño.
El fin de semana del 2-3 de junio volví a Irún y esta fue mi experiencia.
Cómo fue mi experiencia en la WordCamp Irún 2018
Como a cada WordCamp (y son muchas ya) quedé con Monti para ir en mi coche. Monti es mi gran amigo al que conocí en mi primer WordPress Day en Cantabria, además de mi compañero de faenas, mi asesor y, en un futuro cercano, mi socio. Pasamos por Bilbao a por “la rubia” y seguimos rumbo a Irún. Tras aposentarnos y dejar nuestros enseres, quedamos con Ibón y el comando “pintxo-pote” formado por los amigos de Mowomo. Ahí tomamos contacto con nuestra primera sidra de la tarde.
Nos dió tiempo a poco más pues nos vinieron a buscar para llevarnos a la sidrería donde se celebraría la cena de ponentes, sponsors y voluntarios. Nos tocó ir con Itoiz Martin en su furgoneta (y nos llevó de nuevo a casa al finalizar la cena). Itoiz, un tío fantástico siempre con una sonrisa, muchas gracias por tratarnos tan bien.
La sidrería olas eran un lugar fantástico y enorme con una historia genial, donde se tiraba la sidra al Txotx (desde el mismo barril). Montones de amigos y de gente conocida. Otros que tuve la suerte de conocer allí como Ryan Dewhurst, uno de los creadores de WPScan, herramenta que uso a diario para auditar WordPress y que cito en cada una de mis ponencias. Tenía muchas granas de conocerlo ya que aún no tuvimos ocasión y no me decepcionó. Ryan es un tío muy simpático con el que tuve un montón de conversaciones agradables. No conocía a nadie y era su primera WordCamp así que, de alguna manera, hice de anfitrión.
Fue una cena espectacular, sin platos (curioso), pero espectacular. Me encantan las sagardotegi de Euskadi.
Sábado 2, día de ponencias
Por fin llegó el día, comenzaba la WordCamp Irún en un lugar fantástico para realizarla.
Tras la presentación del evento, tocaba dividirse. Ójala pudiera haber estado en todas las ponencias porque había un nivel muy alto pero no era posible así que por mi parte asistí a las charlas de Piccia Neri sobre el color de la web que la verdad, me sorprendió muchísimo y me gustó un montón.
A la siguiente que fui fue a la de Monti que hablaba de AMP para WordPress y como siempre Monti nunca defrauda, rápida ponencia y mucho más tiempo para preguntas como a él le gusta.
Después café y Networking rico rico para charlar con viejos conocidos y amigos y para conocer a gente nueva. Tras el descanso fui a ver a Javi Casares hablando de WP-CLI y después a una de las charlas que ya echaba yo de menos en las WordCamps, la de Mercedes y Roberto, ex de blogalizate y ahora en un nuevo proyecto llamado Mowomo, junto a su hijo Pablo, Paco, y al “hacker de Chiclana”, Víctor. Que grandes personas esta gente del sur, siempre me alegra verlos y charlar con ellos pues nos reímos un montón.
Tras ver la charla de Mauricio Gelves, que es otra de las que nunca me pierdo, llego la comida y otra vez Networking. Tras ello me quedé en la sala de ponentes preparando mi ponencia. Tengo que decir que casi la liamos, pues tanto probar con los Dorks de Google que me bloqueó varias veces la IP nuestro amigo Google. Por suerte se arregló rápido y no hubo ningún problema más.
Después de otro cafecito y algo de dulce para coger fuerzas, antes de mi charla, fui a ver el podcast de Juanma Aranda de WordPress para novatos, otro tío fantástico que tengo la suerte de conocer. Tengo que decir que me encantó la manera que tiene Juanma de realizar sus podcast, muy profesional y estuvo muy entretenido.
Y llegó mi turno, mi ponencia de Hacking con Google reunió a un montón de gente en la sala y eso que en el track B estaba Roberto Tuñón con una charla impresionante que me tuve que perder por razones obvias. Roberto es otro de esos tíos llenos de alegria y vitalidad. Lo asamos genial con él y con su chica.
Antes de empezar la charla no pude evitar agradecer a toda la gente que había organizado la WorldCanp Irún por su fantástico trabajo y dedicación.
Más tarde, en la ponencia, vi como cambiaban las caras de la gente. Empezamos con muchas risas pero a medida que vamos avanzando las caras palidecieron. Pasamos de la risas a caras de asombro e incluso un poco de miedito vi yo, y eso me gusta, pues de eso se trata, de que cada uno tome conciencia de lo que tiene entre las manos y tome sus propias medidas de seguridad.
He de decir que salí muy contento de la ponencia y que me sorprendió mucho la cantidad de gente que vino a decirme que le había gustado, aunque luego terminaban con un “!no vuelvo a utilizar Internet” o “me has metido el miedo en el cuerpo”. ¡Me encanta! 😉
Para terminar el día de ponencias, vi un poco la batalla sobre Gutenberg entre José Ángel Vidania y Fernando Tellado y para terminar, la clausura de este primer día de la WordCmp Irún con Pablo Moratinos agradeciendo a patrocinadores ponentes, voluntarios y asistentes su participación y animándonos a asistir a Contributor Day del domingo. Por último el tradicional sorteo de Siteground donde me tocó un libro de Fernando Tellado “1001 Trucos” de WordPress y me hizo mucha ilusión.
Ya estábamos un poco cansados así que nos fuimos para el hotel a descansar y a darnos una ducha rápida antes de asistir al Afterparty que se celebró en una sociedad gastronómica de Irún de uno de los organizadores. He de reconocer que estuvo genial muchas risas unos Kalimotxos y, como siempre, a arreglar el mundo WordPress con los demás asistentes. Cuando nos cerraron el local (la gente tiene derecho a descansar también), no tenía muchas ganas de irme para casa así que nos quedamos unos cuantos a tomar la penúltima por los bares de Irún. Y prontito a casa a descansar para estar frescos el día siguiente.
Domingo 3, Contributor Day
El domingo, tras un desayuno en una terracita, fuimos andando a contribuir a WordPress en el Contributor Day.
Tenía mucha curiosidad, así que entré a la sala de WordPress TV con Mauricio Gelves. Estuvo genial, aprendí el procedimiento que se sigue para editar los videos y los pasos que hay que seguir para colgarlos en WordPress TV.
La verdad que los videos de la WorCamp estaban tan bién que apenas había que editarlos. Grandísimo trabajo de Julio y su equipo. Gran profesional este Julio y una gran persona. Me ayudó muchísimo con el tema de los videos. La verdad que los videos que grabaron están de 10, otro gran acierto de la organización.
Tras unas pizzas que ya se están haciendo míticas en los días del Contributor, después de despedida de amigos, algunas fotillas de recuerdo, y de vuelta a Santander.
Dar las gracias a Irontec por esta foto que me encanta, salgo menos feo de lo normal. La voy a poner en mis perfiles 😉
Conclusión
Ya sé que suena muy repetitivo, pero desde mi punto de vista, ha sido una WordCamp super bien organizada. Los tiempos, las ponencias, la comida, los espacios para asistentes, el photocall, la sala de ponentes donde pudimos trabajar un poquito, etc. Todo a mi parecer estuvo de 10. Chapó por esa organización y por esa gente que se lo ha currado muchísimo para que esto saliese perfecto, y así fue. Una maravillosa WordCamp que jamás olvidaré. Gracias a todos por compartir estos dos días conmigo.
¡Se cierra el círculo! 24 años después volví a Irún y fue tan inolvidable como la primera vez.
¿En serio me pueden hackear WordPress con… ¡Google!? Mi ponencia en la WordCamp Irún
Aquí puede ver el video de la ponencia y más abajo puede descargarte la presentación de diapositivas.
¿Qué te parece? ¿Te ha gustado? si quieres, aquí te dejo aquí la presentación de diapositivas que utilicé en la charla. Siéntete libre de compartirlo y de utilizarlo como te parezca. Y si ya citas la fuente de donde la conseguiste… mejor que mejor 😉
Haz clic en la imagen para descargar la presentación
Bienvenido a la actualidad WordPress y ciberserguridad (30 mayo 2018)
Actualidad WordPress y ciberserguridad (30 mayo 2018)
RGPD – Reglamento General de Protección de Datos
¿Te has parado a pensar cómo pueden los ciberdelincuentes aprovechar el tirón de la RGPD? Sí, puedes ser hackeado o lo que es peor, todos tus datos y/o los de tu empresa pueden estar en peligro y puedes llegar a perderlos si no tienes cuidado. En este artículo donde te muestro uno de los mayores problemas de todo esto, leelo y ¡no te la juegues!
Estamos de acuerdo en que la RGPD viene para velar por los derechos y los datos de los usuarios pero ¿Está reñida la transparencia con la seguridad?. no es nada fácil, en este post lo abordo desde mi punto de vista.
Para que estés tranquilo/a y veas si tu web cumple, o no, con la RGPD, descarga este archivo de la Agencia Española de Protección de Datos, que no es más que un checklist de las acciones a tener en cuenta.
Además Fernando Tellado en ayudawp.com, tiene un montón de artículos muy buenos para adaptar tu WordPress y tu Woocommerce a la RGPD.
Comunidad WP España en Slack
En slack se ha abierto un debate sobre las meetups, más concretamente sobre la gente que se apunta a ellas y luego no va. Al parecer en Madrid había más de 120 apuntados en la última meetup de cumpleaños de WordPress y al final asistieron poco más de 30 personas. Esto supone un gasto en las previsiones. En Madrid por ejemplo, se habían reservado desayuno para todas las personas apuntadas y al ir menos de la mitad pues… se lo han tenido que comer, y no en el sentido literal. Es una pena. Al tratarse de eventos gratuitos la gente se despreocupa bastante. Eso es algo que no debe de ocurrir porque al final, si quieres aprender WordPress y compartir conocimientos en alguna meetup y quieres que sea gratis, va a costar conseguirlo ¿no crees?
¿Que aún no estás en slack y usas WordPress? Pues estamos todos ¡vente! Hazte una cuenta y únete a la comunidad wpes.slack.com y entérate de WordCamps, plugins, traducciones, soporte, etc. Entra en los canales que más te interesen y no te pierdas nada.
El malware VPNFilter infecta miles de routers vulnerables
Hace unos días llegaron noticias de que más de 500.000 routers de 54 países habían sido hackeados y formaban parte de una botnet que se disponía a realizar ataques programados. Incluso el router puede quedar inutilizado sino hacemos nada. Comprueba aquí si tu router está en el listado de marcas vulnerables y sigue estos consejos de seguridad para evitar el hackeo.
Para saber si estás infectado y formas parte de esta botnet, puedes usar el servicio antibotnet de OSI, te lo aconsejo.
WordCamp Irún
Este fin de semana se celebra la WordCamp Irún y, tal y como esperábamos, ¡ya no hay entradas! Va a ser una WordCamp impresionante. En ella tengo la suerte de dar una ponencia sobre “Hacking a WordPress con Google“. He pedido la tarde libre pues viajo con Monti y queremos llegar pronto por la tarde para hacer un poco de turismo por Irún antes de asistir a la cena de ponentes. La semana que viene os haré una review de lo que ha sido esta WordCamp que seguro será un éxito.
Te recuerdo que si no puedes asistir y te gustaría colaborar con el evento, hay un tipo de entrada llamada “Fila 0” que sirve precisamente para eso, para colaborar con hacer un evento mejor. Yo ya tengo la mía, aunque soy ponente, he adquirido esta entrada para colaborar con la organización del evento ya que se lo duro que es organizar un evento de estas características que depende, sin duda, del dinero y los recursos de los patrocinadores. Adquiere aquí tu entrada fila 0.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
El pasado viernes 25 se dió a conocer el malware VPNFilter que afecta principalmente a routers.
El nuevo malware VPNFilter infecta a miles de routers en 54 países
Se cuentan más de 500.000 routers que podrían estar infectados y que pasarían a formar parte de una botnet (red de dispositivos) lista para realizar ataques masivos. Otra de las características del malware es que podría dejar los routers inutilizados.
Se trata de un malware muy difícil de identificar debido al alto nivel de cifrado que posee y afecta indistintamente a routers caseros como corporativos.
Se cree que el ataque proviene de Rusia y que se dirigía a Ucrania pero estas afirmaciones no han sido verificadas. En los últimos días, el FBI ha dado el ataque por controlado aunque sugiere que se tomen unas medidas de seguridad mínimas.
La mayoría de los ataques con el malware VPNFilter están dirigidos contra dispositivos Linksys, MikroTik, Netgear Inc, TP-Link y QNAP. Algunos de estos fabricantes recomiendan:
Te propongo una reflexión en forma de comparación: seguridad Vs Transparencia en la RGPD.
Está claro que la RGPD viene para quedarse. Te diré que yo soy una persona que está totalmente de acuerdo con el nuevo reglamento. Si se hubiera puesto en práctica desde los comienzos de la era digital, otro gallo cantaría en estos momentos. Pero claro, si esto hubiera sido así, los gobiernos, las grandes multinacionales y otras instituciones carecerían de todos esos datos tan valiosos sobre nosotros. ¿O no? o los usuarios somos así y aceptaríamos las condiciones de privacidad sin leerlas (como ahora). Supongo que todo es una cuestión cultural y que tiene su principal error precisamente en su base.
Bueno, me dejaré de lineas conspiratorias, los que me conocéis bien ya sabeis cómo pienso, “nadie da nada por nada”, “nada es gratis”. Vamos al grano.
Seguridad Vs Transparencia en la RGPD
Desde hace unos días, semanas (algunos desde hace meses), todos estamos metidos de lleno en cumplir con la normativa de la RGPD. La verdad que es un quebradero de cabeza constante. En el reglamento se hace hincapié en que son los usuarios los dueños de sus datos personales. Tendrán además, derecho a modificar, trasladar e incluso eliminar sus datos de cualquier base de datos que deseen. Permitidme que dude que ésto último se vaya a cumplir. Empresas como Google, Amazon, Facebook, Twitter, etc. no han estado durante años y años creando perfiles de usuario casi perfectos (nos conocen más que nosotros mismos) como para que ahora de golpe y porrazo se puedan borrar. La idea de la RGPD está bien, es buena y creo en ella, pero, siguiendo mi linea conspiratoria, no voy a creerme que toda esa información que existe hasta ahora sobre nuestros gustos, nuestros hábitos, nuestras costumbres, vayan a olvidarse así porque sí. Cada uno es libre de pensar lo que quiera, faltaría más.
Para empezar, nuestros datos personales han sido compartidos sin nuestro consentimiento expreso con otras empresas o simplemente, han sido víctimas de un delito de venta de bases de datos, algo muy típico en nuestros días. Me gustaría saber qué freno hay para eso. Yo no lo veo aún.
Transparencia
Otra cuestión clave del Reglamento es la “transparencia”. Lo que yo entiendo por transparencia es decir la verdad sin tapujos. En el caso de nuestros datos personales, se trata de que cada servicio que los manipule, tiene que indicar detalladamente quién, dónde, cómo, porqué y para qué se guardan esos datos.
Como webmasters, bloggers, o simplemente como personas que poseemos una página web y manejamos datos de usuarios, la RGPD nos obliga a ser transparentes, a indicar en todo momento desde tecnologías que usamos, hasta las maneras que hay de contactar con nosotros para tratar el tema de los datos personales. ¡Ojo! vaya por delante otra vez que estoy a favor del nuevo reglamento. Sigue leyendo y entenderás el porqué de este artículo.
Seguridad
La seguridad digital o ciberseguridad se encarga de que esos datos estén lo más protegidos posible. Como ya sabes, hay muchos ámbitos: El propio usuario, los servicios de hosting, los servicios de internet o aplicaciones (Facebook, Amazon…), todos son eslabones de la cadena de la ciberseguridad. Todos tienen unas normas y siguen unas reglas de seguridad.
Ahora bien, y aquí viene mi reflexión, si hemos de ser transparentes para cumplir con el reglamento ¿no significa que estamos aportando más información de la necesaria a un posible ciberdelincuente? Lo diré de otro modo para que me entiendas:
Yo, como más del 30% de las páginas webs de todo el mundo, uso WordPress. Llevo años usándolo y defendiendo que hay que ocultar todos los datos que indiquen que uso WordPress como su versión, el acceso al panel de control, el directorio de plugins, la carpeta “uploads”, etc. No es que reniegue de WordPress, es que pienso que cuanta menos información tenga un ciberdelincuente sobre mi página web, más difícil será que vulnere mi seguridad y consiga acceder a alguno de mis datos. Es por eso que es importante la seguridad en WordPress.
Bien, desde hace unos días el pirata informático que quiera recabar información sobre mi o sobre mi página web, tan solo tiene que ir a mi página de “Aviso legal” o a la de mi “Política de privacidad” o de “Uso de cookies” para sacar cantidad de información relevante sobre ella. Cookies que utilizo mías y de terceros, plugins que recogen y tratan datos personales, incluso mi dirección y otros datos que no quiero dar, pero que ahora me obligan a darlos, curiosamente para ¿protegerlos?
Estoy confuso, no entiendo nada, ¿cómo puede ser que para proteger mis datos tenga que aportar datos que nunca aporté hasta ahora? Ya me conoces (y sino me conoces aún ya te lo digo) y sabes que soy de las personas que no me gusta dar más información de la necesaria y que en cada una de mis ponencias, cursos o charlas, me gusta meter miedo a los oyentes con el tema de la seguridad.
Pienso que transparencia… ¡si!, seguridad… ¡por supuesto! pero que en muchas ocasiones ambas están reñidas y podemos hacernos un daño irreparable aportando datos que no tiene porqué saber nadie.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Phishing, el lado oscuro de la RGPD. Aprovechando que la RGPD está de moda, los ciberdelincuentes agudizan su ingenio y crean nuevas campañas de phishing.
Hace muy poco tiempo que la RGPD es de obligado cumplimiento y los “malos” se han puesto manos a la obra. En los últimos días todos hemos recibido una gran cantidad de emails de empresas, aplicaciones, newsletters, etc. a las que estamos suscritos, informándonos de un cambio en sus condiciones y políticas de privacidad. Para continuar con sus servicios y/o envío de emails, necesitan de nuestra aceptación, nuestro consentimiento expreso. De eso trata la RGPD, de protegernos, de la transparencia a la hora de tratar los datos de los usuarios del mundo internet.
Phishing, el lado oscuro de la RGPD
Muchos de estos correos que recibimos son reales, sin embargo, otros no tanto. Os voy a poner un ejemplo. Se trata de un correo “simulando” (por decir algo) ser del Banco Santander y nos indica que tenemos una actualización nueva. Además (¡cómo no!) incluye un link para que revisemos nuestra cuenta. Podéis ver el cuerpo del mensaje aquí.
Analicémoslo. Fíjate que el email del supuesto remitente tiene el dominio KE.LEO.COM el cual no se parece en nada al del banco Santander.
El texto es erroneo:
Gracias a no responder a este mensaje, usted no tendrá que responder.
Por favor, use nuestra secció “Conacto” en nuestra página web
y hay continuas faltas de ortografía
“secció“, “Conacto“
Si ponemos el puntero del ratón en el link “Revisa tu cuenta” podemos ver, en la barra de estado” de nuestro navegador o de nuestro cliente de email, un link del tipo:
https://t.co/YhQ1ue……
Si hacemos clic en el link (NO LO HAGAS) nos redirige a una página que para nada es del Banco de Santander. He utilizado una herramienta online unshorten.it para “decodificar” el link corto y este fue el resultado
Como puedes ver, el link dirige a una página árabe, la cual no sabemos si tiene algún script malicioso o simplemente se trata de un simple SPAM. No nos la jugamos ¿verdad?
Ten cuidado, sobre todo estos días que los ciberdelincuentes aprovecharán la RGPD y la aceptación de los términos y condiciones de los servicios de internet para intEntar engañarnos.
Consejos:
Mucho cuidado con hacer clic en correos en los que dudemos de su procedencia.
Observa bien todo el contenido del email en busca de faltas de ortografía, emails “raros” o lenguaje poco apropiado para nuestro idioma.
Como ves, si te fijas un poco y estudias el correo, te salvas.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
¿Quieres recibir avisos como éste en tu email en tiempo real?
Bienvenido a la actualidad WordPress y ciberserguridad (23 mayo 2018)
Actualidad WordPress y ciberserguridad (23 mayo 2018)
WordCamp Bilbao
El pasado fin de semana, los días 19 y 20, se celebró la tercera edición de la WordCamp Bilbao. Aún no he faltado ningún año a una WordCamp que me encanta. Por cercanía, por su cultura, por su gente… Bilbao cada vez me gusta más, tengo grandes y buenos amigos allí.
La WordCamp me pareció un éxito organizativo y de gran calidad de las ponencias. A las ponencias fantásticas de los ponentes más habituales, se unieron otros muchos y muy buenos. Algunos novatos en un escenario pero que para nada lo parecía, que me sorprendieron pero mucho mucho.
Tengo que decir que creo que elegí muy bien las ponencias a las que asistir, aunque en algún caso dudé (y mucho) para elegir el track al que dirigirme. Os resumo un poco lo que fue mi WordCamp:
“WP-CLI: maneja tu WordPress like a pro” – Comencé en el track B con Fernando García que nos hablaba de algo que no utilizo mucho aún pero que me he quedado con las ganas. Manejar WordPress desde la consola de comandos. Esta fue la única charla a la que asistí del track B pero tengo muchísimas ganas de ver todas las ponencias en diferido gracias a los videos de Nirostream que os dejaré a continuación.
“¡SOS, no tengo visitas! Estrategias para disparar el tráfico de tu WordPress” – Vanesa de exprimeviajes.com nos dió un montón de buenísimas ideas para llevar tráfico a nuestra web. Simplemente impresionante. Me encantó.
“Mi cliente no siempre tiene la razón” – Rosa Pérez hablaba sobre cómo decir “NO” a un cliente cuyo proyecto no nos compensa o tiene el proyecto mal enfocado.
“Sigue estos 10 pasos para convertirte en Freelancer de WordPress” de Mauricio Gelves y “Freelance WordPress: cómo tener éxito profesional” de Fernando Puente. Dos charlas enfocadas a tener éxito profesional como freelance, desde dos puntos de vista de unos ponentes a los que admiro muchísimo. ¡Jamás! me he perdido una charla de alguno de estos dos monstruos, así que con eso todo está dicho 😉
“¿Cómo se diseña una web y cuanto cuesta?” – Ana Cirujano a la que tengo la suerte de conocer desde hace un año en la WordCamp Madrid es una de esas personas que la tienes cariño desde el minuto uno y de las que no me pierdo tampoco una charla suya. Una crack de la tipografía web, esta vez nos contó tips de diseño web imprescindibles para crear webs.
“¡Te ha pillado el toro! Guía urgente para cumplir la RGPD en tu web” – Fernando Tellado (ayudawp.com) nos explicó de manera fantástica el lio que se nos viene encima con el cumplimiento de la nueva RGPD. Para no asustarnos, nos ofreció un montón de herramientas y de configuraciones que él ya aplica para cumplir con este Reglamento Europeo.
“No todos hablamos el mismo idioma” – Esta charla de Saray Ortiz fue una de las que más me sorprendió. Nos dió un montón de consejos para reunirnos y tratar con el cliente de una manera fácil y sobre todo… sonriendo.
“¡Proyectos heredados! Pros y contras de una web que no has desarrollado” – Tomás Sierra, un tío que suele hablar de seguridad, nos habló de los pormenores de heredar una web hecha por otra empresa o persona. ¿Nos compensa aceptar un proyecto heredado? a través de un listado de acciones a realizar para investigar un poco el proyecto actual, comprobaremos si nos compensa o es mejor realizar uno desde cero.
En este post tienes las diapositivas de mi ponencia así como el video para que puedas verla.
Tengo muchísimas ganas de ver más ponencias. Prometo que las veré todas en los próximos días. Sinceramente creo que ninguna de ellas tiene desperdicio. Bravo por la organización de la WordCamp Bilbao y por el alto nivel de ponencias de este año.
De momento me he visto en diferido “Automatiza y Vencerás” de Marcos Ramajo, una charla que tenía muchas ganas de ver y que coincidía con la mía, así que no perdí ni un minuto en verla nada más terminar la WordCamp. Es impresionante esta charla. Imprescindible si deseas automatizar procesos en lugar de hacerlo a mano.
Te dejo a continuación, un link a todos los videos de la WordCamp Bilbao para que no te pierdas ninguna ponencia:
Cambiando de tema, recuerda que a partir de este viernes será de obligación cumplir con la RGPD y no se salva nadie. Si en tu web recoges datos de tus usuarios de la manera que sea (cookies de sesión, formularios, comentarios, etc.) deberás realizarlo. Tengo que decirte que casi todas las páginas recogen datos del usuario de alguna manera. Si eres de los que están pensando “mi web es muy sencillita, yo no recojo datos de nadie” y tienes enlaces de compartir en redes sociales, videos de Youtube embebidos u otras funcionalidades de terceros, estás obligado a adaptar tu web.
Este reglamento que entró en vigor desde 2016. Desde hace semanas te habrán llegado infinidad de emails de todos tus servicios y suscripciones para que aceptes su nueva política de privacidad de datos. ¿Y tu? ¿ya lo has hecho? ¿está tu página preparada? Si necesitas algo de ayuda contacta conmigo a través de las redes sociales o del formulario de mi web.
De momento te dejo una serie de links para que te informes y te pongas manos a la obra (si aún no lo has hecho):
Pilvia, un entorno de pruebas sin límites para WordPress
Seguro que alguna vez has necesitado crear rápidamente un WordPress. Un entorno de pruebas de WordPress para mostrar funcionalidades al cliente o para cualquier otra función como por ejemplo:
Cargar páginas en construcción para enseñar al cliente.
Impartir cursos presenciales con WordPress.
Probar algún plugin o plantilla de tema en tiempo real en una reunión con tu cliente.
Enseñar un catálogo de páginas web reales con todas sus funcionalidades en lugar de ver sólo imágenes del diseño.
Sirve tanto para desarrolladores web, formadores, comerciales, y personas que necesiten crear una página web muy básica rápidamente y no requiere de conocimientos previos.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca (al menos de momento). Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da las credenciales necesarias de cada uno de ellos. Estoy seguro que te has quedado con ganas de saber más pues aquí te dejo un post con un videotutorial de su funcionamiento.
Últimas vulnerabilidades
Por último, la vulnerabilidades encontradas en plugins o temas de WordPress en la última semana son estas:
Hoy os traigo un post con videotutorial de uso sobre Pilvia, un entorno de pruebas para WordPress sin límites.
Seguro que si eres desarrollador web has necesitado un entorno de pruebas alguna vez, bien para instalar un WordPress de pruebas, bien para crear un entorno para mostrar al cliente o para cualquier otra función. En otro videotutorial os hablo de poopy.life. Si ya conoces poopy.life, sabrás que ese entorno es temporal y que ahora, tras las últimas modificaciones, las webs creadas con la cuenta gratuita duran unas 5 horas antes de que expire y se elimine permanentemente del servidor.
No está mal como entorno de desarrollo. Sin embargo, dependiendo de para qué lo necesitemos, este tiempo que nos proporciona poopy.life suele ser insuficiente, ya que se eliminará nuestra instalación antes de cumplir nuestros propósitos. A veces, simplemente, necesitamos un entorno de desarrollo duradero, fácil de crear y sobre todo… rápido, donde desarrollar todo lo que queramos relativo a WordPress. Pues bien, esto es precisamente lo que hace Pilvia.
Pilvia nos sirve perfectamente como entorno de desarrollo que podemos utilizar para diversos fines y que, no expira nunca. Además, pilvia.com son proveedores de hosting. Ofreciendo este servicio gratuito que nos viene tan bien a los desarrolladores, intentan convencernos de la calidad de este hosting. No me pronunciaré en este sentido pues no lo he probado. De momento el entorno gratuito me viene genial, como se que te vendrá a ti que estás leyendo este post.
Beneficios / tiempo
Aquí te dejo algunos de los beneficios que yo he sacado de este entorno de desarrollo, y el tiempo que lleva cada uno. Como ves, el tiempo invertido en tener montado lo que necesitamos es precisamente lo mejor. Podemos usar Pilvia cuando tengamos que:
– Instalar WordPress para realizar pruebas o explicar su funcionamiento (1 minuto excaso)
– Mostrar alguna funcionalidad concreta para tu cliente en una reunión. Se crea una instalación, se instala la funcionalidad y se muestra al cliente. (2 minutos).
– Enseñar el manejo de WordPress en cursos presenciales. Instalación en menos de 1 minuto.
– Unido con el plugin All in One WP Migration, que utilizo mucho, es una grandísima opción para hacer backup de tu instalación y trasladarlo a otro alojamiento.
– Pilvia te da también la posibilidad de acceder al servidor FTP y a la base de datos, ya que te da acceso a sus datos.
Pilvia, un entorno de pruebas sin límites para WordPress
Digo, “sin límites” porque no expira al cabo del tiempo como poopy.life y además puedes crear tantos sites como quieras.
A continuación te dejo un video explicativo de cómo utilizar pilvia como entorno de desarrollo.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
