En WordCamp Barcelona nos dio tiempo para hablar con muchas personas de la comunidad. Algunas de ellas nos contaron trucos y curiosidades sobre WordPress o, simplemente, la forma en la que ellos trabajan para hacer más eficiente su jornada o tener la información a salvo.
Entrevista a Carlos M. Díaz en WordCamp Barcelona
Carlos M. Díaz es uno de los fijos allá dónde hay algo que incluya la palabra WordPress en su título y tuvimos la suerte de contar con él explicándonos, de manera sencilla y didáctica, cómo hacer un backup y cosas que es necesario tener en cuenta que, a veces por obvias, se nos pueden pasar de largo, como por ejemplo contar con un Hosting Profesional como punto de partida. Él usa ManageWP para asegurarse de que todo está bajo control. Como sabes, es una de las herramientas integradas en GoDaddy Pro.
Estamos aquí en el WordCamp de Barcelona y estamos aprendiendo un montón de cosas sobre WordPress y tenemos a Carlos M. Díaz que nos va a explicar un montón de cosas sobre las bases de instalación de un WordPress desde cero. Hola Carlos, encantado de tenerte aquí con nosotros.
C.M.D: ¿Qué tal? Buenos días.
Carlos es especialista en instalaciones de WordPress prácticamente desde cero. Él sabe bastante sobre temas de seguridad web, sobre temas de backups, pero tiene una relación con WordPress ya bastante antigua. ¿Desde hace cuánto tiempo se puede decir que llevas trabajando con esta plataforma y con esta comunidad?
C.M.D: Como usuario hace ya muchos años, hace ya seis, ocho o diez años fácil. Ya más metido como implementador y más en la comunidad, los últimos dos o tres años. Ha sido cuando ya he estado más involucrado dentro de ella.
¿Tu crees que la plataforma de WordPress ha evolucionado mucho o está evolucionando a un ritmo realmente adecuado o crees que se necesitaría un poquito más de actividad de la comunidad que al fin y al cabo está basada en el código abierto, en el código libre?
C.M.D: Ahora mismo yo creo está evolucionando, ha evolucionado mucho. Tiene que evolucionar, sí, pero todo con sus tiempos. Como evolucionemos con mucha más velocidad implosionamos, directamente.
Hemos visto en la charla que has hablado sobre cómo realizar backups, cómo realizar copias de seguridad de una instalación de WordPress. ¿Cuáles son las mejores prácticas para realizar ese tipo de tarea?
C.M.D: Lo primero, como he comentado en la charla, es realizar un backup al principio para, sobre todo, hacer un restore, para probar la web.
Normalmente todo el mundo de lo que te habla es de “instala un plugin” o “haz un backup”. Vale, sí, es importante, pero también es importante saber que ese backup que tienes va a funcionar en el momento en el que tengas la crisis. Entonces lo mejor es hacer e inmediatamente romper algo y hacer un restore cuando no tengas nada para decir, vale, ya tengo el procedimiento, porque si luego llega un momento en el cual tienes el problema, con los nervios, esto no funciona, dónde está el zip, dónde era esto, esta herramienta… al final, muchas veces, cuando vas a hacer el restore, no funciona. Insisto, lo importante es probar el restore al principio y tener un procedimiento inicial de, oye, si ocurre eso, sé que tengo que hacer esto, darle a un botoncito con toda la tranquilidad del mundo y esto va a funcionar otra vez.
Y, ¿apostarías por plugins a la hora de realizar un backup o qué tipo de plataforma usarías?
En general no soy muy amigo de los plugins, pero para ciertas cosas menos. Una de ellas es el backup. ¿Por qué? Porque si haces un backup con un plugin la mayoría de las veces, como la gente va deprisa y corriendo, lo que hace es que lo guarda dentro del propio servidor. Luego tiene que restaurar desde el wp-admin del servidor. Si el servidor se ha caído, ¿cómo vas a hacer eso? Entonces para mi lo mejor es partir de un servicio de backup que esté externalizado y que sea sencillo de gestionar y sencillo de restaurar.
¿Alguna recomendación en este sentido?
C.M.D: Normalmente suelo utilizar los backups del propio hosting y, como he dicho en la charla, si tu proveedor de hosting no te da backup y restore sencillo, cambia de hosting. Y luego como herramienta externa suelo utilizar ManageWP.
¿En ese sentido ManageWP además de backup te ofrece algún tipo de recursos adicionales que puede ayudar a la gente que administra uno o varios WordPress?
C.M.D: Sí. En el caso de tener muchos WordPress, aparte del backup puedes ver el performance, puedes ver cuándo la web ha caído. Te puede lanzar un aviso inmediatamente al móvil de, oye, esta web ha caído; oye, esta web se ha levantado, lo cual es muy cómodo y luego también tienes el mantenimiento del WordPress. A ver, ahí hay una guerra entre… vale, me dice que tengo estos plugins desactualizados, ¿qué hago, lo lanzo directamente desde ManageWP? A veces sí, cuando no es un plugin que pueda dar un problema o que no sea core del negocio. A veces está bien tener desde un sitio centralizado todo lo que tienes desactualizado para poder verlo, ir web a web o las que sean necesarias. Quita muchas horas de trabajo y te da bastante facilidad. Eso bueno, lo mejor, tema de backup, tema de performance y, sobre todo, tema de cuando está la web caída.
En lo que se refiere a seguridad, ¿cuáles son los pasos fundamentales que debería dar una persona cuando instala un WordPress y evitar en el máximo posible que sea hackeado?
C.M.D: Pues, lo más sencillo es que WordPress no parezca, a ojos de nadie, y me refiero más en el código que en la visualización, que no parezca WordPress. WordPress va dejando muchas cosas por defecto: prefijos de tablas, los nombres de las carpetas, usuarios (numeración de usuarios). Todo eso por defecto está muy estudiado y se sabe. Entonces, normalmente un hacker, salvo que seas alguien muy grande, no te está ahí picando en ese momento y viendo qué pasa, sino lo que lanzan son robots para buscar vulnerabilidades. Como esas vulnerabilidades son conocidas y se sabe por dónde se tienen que atacar, pues lo llevará en un patrón. Si las encuentran devuelven el informe: “Este tío… podrías atacarlo, ¿no?”. Entoces, si tú haces que el usuario no se llame admin, que las bases de datos no empiecen por “wp”, que la carpeta de contenidos, que es la principal donde te pueden hacer cosas, no se llame wp-content, que el usuario admin, este que decíamos no sea ni el número uno ni el número dos dentro del índice. Si tú haces que esas cosas no estén, si las versiones de WordPress que aparecen en el código no estén ahí, metidas en el código. Si tú estás cosas las haces y las evitas, no es que te vayas a evitar un ataque, pero lo vas a dificultar porque el robot, cuando llegue, va a decir “Esto va a ser un poco difícil, déjalo, me voy al siguiente”. Evidentemente también, tener todos los plugins actualizados, todos los temas actualizados, WordPress actualizado, etc.
Y el tema de WPO que has comentado, ¿crees que hay algunos pilares básicos que hay que tener en cuenta para trabajar con este tema?
C.M.D: Sí, el principal el que comentaba, todo el mundo, cuando hablamos de WPO, piensa en Google, piensa en pasar el rastreador de Google de velocidad y empezar a mirar todo lo que te dice Google de si CSS, de si el tiempo, el tiempo del servidor a Google nunca le gusta. Yo he tenido sitios web con 0,1 de respuesta y Google decía que era lento, que decías “tío, no sé, ¿qué más quieres? ¿qué más quieres que haga?” La gente se centra mucho en eso, y sí, eso es importante pero sobre todo gente nueva se olvida de algo tan sencillo como son las imágenes. No sé, tengo por aquí ahora mismo un móvil con tropecientos millones de megapíxeles, que tampoco entiendo porqué, pero bueno, lo hacen así. Y a lo mejor un día llega la gente, hace una foto y la sube a la web. A ver, que esto no es Instagram. Que las fotos que subes tienen el tamaño que tienen y 4MB y tienen una resolución impresionante y en la web no se ve y en el móvil mucho menos. Reduce las imágenes y vas a ganar mucho. Lo principal, lo primero, eso. Luego ya, que quieras meterte en temas más técnicos de meterle caché, de trabajar un poco con eso, y de reducir o minificar los archivos CSS, JavaScript y demás, bueno, vale. Puede estar bien, pero céntrate primero en las fotos que es lo que casi todo el mundo nunca dice. Y, ya digo, cuántas webs con una home que ocupa 15MB porque tiene subidas tres fotos de 5MB, y dices, claro y, ¿cómo va a cargar esto?
Muchas gracias, Carlos.
Hemos aprendido bastantes cosillas sobre lo que tenemos que hacer para instalar una plataforma WordPress desde el inicio y ahora, aquí en el WordCamp, seguiremos aprendiendo muchísimas cosas sobre esta excelente plataforma que, prácticamente, está consumiendo toda Internet.
Muchas gracias y hasta el próximo vídeo.
Artículos relacionados
En esta serie de entrevistas, pudimos charlar con algunos de los miembros más representativos de la comunidad WordPress en España. Tuvimos, sin ir más lejos, a Fernando Tellado dándonos las Claves de WordPress en una interesante y entretenida conversación o a José Conti, hablándonos de un secreto escondido a la vista de todos, llamado WordPress Multinetwork. También contamos con Guillermo Tamborero hablando de Velocidad web, charlamos sobre Gutenberg con Javier López del Río o sobre seguridad web con el experto Néstor Angulo de Ugarte.
