Categorías
Plugins de Wordpress Storefront WooCommerce Wordpress

Las nuevas actualizaciones automáticas de WordPress y por qué podría preocuparle

El 11 de Agosto de 2020 está programado el lanzamiento de la versión 5.5. de WordPress. Esta ofrecerá la opción de activar individualmente para cada plugin y plantilla las actualizaciones automáticas. Esto es por su puesto opcional y estarán deshabilitadas por default. Lo bueno es que cada usuario podrá habilitar solo los plugins o plantillas que quiera que se actualicen, lo malo es que no habrá opciones para el tipo de actualización (solo instalar actualizaciones de seguridad o actualizaciones menores).

El proceso de actualización correrá automáticamente, a través del wp-cron, dos veces al día. Al finalizar, se enviará un correo de notificación al administrador del sitio. Y aunque todo esto suena maravillosamente, hay varios asuntos a favor y otros para preocuparse:

Ya no mas plugins abandonados

Los plugins y plantillas desactualizados son blanco de muchos ataques e infecciones con malware. Las actualizaciones automáticas resolverían el problema, en especial para esos usuarios que prestan menos atención a su sitio.

Una actualización puede dañar el sitio

A pesar de lo mucho que ha avanzado en estabilidad, el proceso de actualización aun puede dañar un sitio. Los administradores de sitios estarán de acuerdo que incluso la actualización manual aun es un proceso que se hace con algo de desconfianza. Sin embargo, WordPress ha agregado algunas funcionalidades para detectar errores fatales y notificar al administrador del sitio cuando esto ocurre.

Esto no es para todo tipo de sitios

Dependiendo de lo complejo que sea el sitio, puede que las actualizaciones automáticas no sean apropiadas. Para los portales que cuentan con decenas de plugins y adaptaciones complejas, es posible que esta no sea la mejor opción. En todo caso, si un sitio web está desatendido, el riesgo de que sea hackeado por cuenta de un plugin desactualizado es mucho mayor que el riesgo de un fallo por cuenta de una actualización.

Es posible llegar a un compromiso

Sin duda este es un paso en la dirección correcta para WordPress, a pesar de las dudas que pueda generarle a cualquiera que haya experimentado una de esas «Páginas blancas de la Muerte» durante una actualización. Es posible hacer una configuración que se ajuste a su tipo de sitio web, dependiendo del caso:

Si su sitio es un blog simple, activo y que no es crucial para su negocio, las actualizaciones automáticas pueden ser una buena opción para usted. El riesgo de problemas es bajo.

Si su sitio está desatendido, por favor, active las actualizaciones automáticas. El riesgo de que su sitio sea atacado y se estropee la reputación de su dominio es mucho mayor que el riesgo de que su sitio deje de funcionar luego de una actualización automática.

Si su sitio es una tienda virtual y/o es crucial para su negocio, es recomendable hacer estos ajustes de manera selectiva. Es posible habilitar las actualizaciones de algunos plugins. Esta decisión debería tomarse pensado en que tan robusto, bien mantenido y estable es el código de cada plugin o plantilla. De esta manera se puede balancear el riesgo de que alguna actualización sea catastrófica. Definitivamente en algunos casos será mejor continuar con las actualizaciones manuales hasta que el proceso se refine y se vuelva mucho más estable.

Los respaldos ahora son más importantes que nunca

Antes de habilitar las actualizaciones automáticas es importante revisar que su sistema de respaldos le garantice poder volver atrás, si es que algo desastroso ocurre. Con dos actualizaciones diarias, un respaldo al mes tal vez no sea suficiente para los sitios donde se genera o modifica contenido con frecuencia.

Finalmente, antes de habilitar las actualizaciones automáticas

Cómo con cada cosa nueva en WordPress, vale la pena tomarse un tiempo para evaluar el comportamiento y la estabilidad. Esta es una funcionalidad que seguramente se fortalecerá y que perdurará en el futuro.

Ya les estaremos contando cómo nos va con esto.

Categorías
Dev Hábitos de Vida

Zapatero a tus zapatos y no te pongas a lidiar con ningún MacBook Air

Esta podría ser la próxima historia que salga en la «Rosa de Guadalupe», que si uno lo piensa, no es mas que un reciclaje de «Mujer Casos de la Vida Real», que a su vez es un reciclaje de «Corin Tellado», que no solo era un programa de televisión, sino una señora que realmente se llamaba María del Socorro Tellado López y que se dedicaba a… bueno, eso no importa. Mejor comencemos con la historia:

Categorías
Hábitos de Vida

De emprender y comer mi#*%da

Esto de emprender es muy jodido. No entiendo por qué, a pesar de que nos damos contra el mundo repetidamente, seguimos en las mismas. Una amiga me decía: «Si no fuera porque cuando uno se quiere bajar del bus ya está demasiado enredado, seguramente se daría por vencido más fácilmente».

Y es que esto del emprendimiento lo venden como la maravilla, como la realización, como lo mejor del mundo. El alcalde, el presidente, el vecino que vende multinivel, todos quieren que uno «Emprenda». Y hay clusters, programas, concursos y hasta gente regalando plata pa’ que uno le vaya a empeñar el alma a la DIAN y se anime a pagar Industria y Comercio puntualito.

Yo, cómo un emprendedor que ha visto el desastre a la cara repetidamente (Ya somos amigos: ¡Desastre! ¡Parcero!) voy a decir las cosas que ni Gilberto Kiyosaki, ni Wilmar Chopra le van a decir en ninguno de sus viajes espirituales por el universo cuántico del emprendimiento cósmico (que ni Lao-Tse). ¡No! Esto va sin [email protected][a. Sin pendejadas:

Categorías
Hábitos de Vida

Cómo reconocer si un correo es peligroso o falso

Esta vez se nos ocurrió escribir un post sobre cómo reconocer si un correo es peligroso o falso, porque recién me llegó un email diciendo «Usted ha sido citado para una prueba obligatoria de (COVID-19» y que dice ser enviado por www.minsalud.gov.co. Y yo naturalmente dude que minsalud anduviera tan interesado en mi salud y que ese correo fuera genuino.

A continuación les cuento que revisar en un correo y cuando desconfiar de que sea malicioso:

Categorías
Wordpress

Cómo crear usuarios y contraseñas más seguros para mi sitio de WordPress

Y es que el internet es un mal vecindario. Y cuando uno elige un mal un usuario o contraseña para su página web en Wordpres, o para cualquier otra plataforma o servicio, puede estar sirviendo su sitio en bandeja de plata para algunos tipos de ataques nada chéveres (chévere = agradable):

  • Un ataque de fuerza bruta, donde alguien tiene tu usuario y pondrá un programa a intentar contraseñas una y otra vez.
  • Ingeniería social, donde alguien te rastrea y a partir de tus datos deduce posibles contraseñas.
  • Y muchos otros más que no les diremos para que no tengan pesadillas y no se pongan paranoicos

Hay muchas cosas simples que se pueden hacer para mejorar la seguridad que no requieren ningún conocimiento técnico y ésta vez los guiaremos amorosamente y de la manito, a través del camino angosto y espinoso para elegir un usuario y una contraseña:

Categorías
Dev TypeScript

Cómo definir un objeto de tipos específicos (key: value) en TypeScript

Esta es una de esas cosas que se me olvidan y que luego no encuentro nunca, cada vez que la necesito hacer. Por eso a continuación les explicaré el lío y la solución:

Categorías
Cloud Consolas / Bash Google Cloud Wordpress

Cómo actualizar la versión de PHP en Google Cloud WordPress

Me encontré una cosa por ahí, que voy a tesetar, que sugiere utilizar un repositorio de un tercero.

apt-get install ca-certificates apt-transport-https 
wget -q https://packages.sury.org/php/apt.gpg -O- | sudo apt-key add -
echo "deb https://packages.sury.org/php/ stretch main" | sudo tee /etc/apt/sources.list.d/php.list
apt-get update
apt-get install php7.3

Creo que esto habrá que revisarlo frente a la documentación oficial de Google: https://cloud.google.com/appengine/docs/standard/php7/php-differences

Categorías
Dev Flutter

Como crear un keystore para hacer el build de un proyecto en Flutter

A veces quisiera que la documentación fuera un poco más maternal y no un oceano de links con manuales técnicos en los que uno se termina perdiendo para tirar un simple comando. Cómo el mundo es así de cruel, hoy seré yo su madre y los llevaré de la mano por este difícil sendero que es programar.

Para crear un KeyStore, la documentación de flutter indica el siguiente comando:

Categorías
Consolas / Bash GIT

Cómo crear una Acción (Action) en GitHub, que cree un archivo .zip (release) para cada versión que se suba al repositorio

Y aunque hay muchísimo que decir sobre esto de los «Actions» de GitHub, por lo pronto veremos solamente cómo es posible crear una nueva acción que genere un archivo .zip para cada versión que se suba, para que todos nuestros fans puedan descargar esas magníficas piezas de código que producimos. Ahí les va:

Categorías
Plugins de Wordpress Storefront WooCommerce Wordpress

Cómo quitar el título de la página de inicio (homepage) de Storefront + WooCommerce

Storefront agrega a la página de Inicio (homepage) un título automático que normalmente se muestra como «Inicio». La mayoría de las veces es necesario eliminarlo para poner algo más acorde como título principal de la página de inicio. Algo como «La mejor tienda del mundo».

Seguramente habrán encontrado que es posible hacerlo con css, con un simple display: none, pero en realidad esto no elimina el título, solamente lo oculta. Pero para los buscadores seguirá siendo visible (Sí! quedarías con dos tags <h1>). Esto generaría problemas con el posicionamiento, pues es una práctica que abiertamente motores de búsqueda como Google han definido como inadecuada.