Si llevas tiempo leyendo este veterano blog. te habrás topado mil veces con términos y abreviaturas y no has tenido muy claro qué es eso de XSS, CSRF, nonces, salts, autenticación, roles, hashes y todo ese montón de siglas y palabros que aparecen en casi cualquier artículo de seguridad. Aquí tienes la chuleta para tenerlo todo a mano y no tener que buscar cada término por separado cada vez que te asalta la duda.
La paleta de comandos de WordPress es una de esas funcionalidades que los usuarios descubren y ya no sueltan, pero la gracia de verdad está en que tú, como desarrollador de plugins, puedes meter tus propias opciones dentro de ella.
WordPress hace muchas más consultas a la base de datos de las que parece, en una página normalita pueden ser 30, 40 o más de 100. Pero el problema no es ese número en sí, sino las que se repiten, como la misma SELECT lanzada cuatro veces, ocho veces o más, por culpa de un tema mal hecho, un plugin que no cachea bien o un bucle que pide los mismos datos una y otra vez.
Esta semana en YouTube ha tocado actualidad pura y dura, con WordPress 7.0 a la vuelta de la esquina, un cambio gordo de última hora en el lanzamiento, novedades fuertes de Automattic en IA y un experimento de los que abren los ojos para usar el propio WordPress como escritorio.
En este artículo vamos a ver qué pide la ley exactamente, qué tiene que contener un registro de consentimientos para que aguante una inspección, y qué herramientas hay disponibles en WordPress para llevarlo bien.
Si tienes una web hecha con WordPress y los fines de semana, justo cuando hay partido, recibes quejas de gente que no puede entrar, bienvenido al club. No es tu hosting, no es tu plugin de caché, no es nada que hayas configurado mal, es La Liga de fútbol de España, sí, la liga, de fútbol, española, y como tú hay miles más.
WordPress tiene un atajo de teclado que te permite saltar a cualquier pantalla del admin, crear entradas, cambiar plantillas y ejecutar acciones sin tocar el ratón. Se llama paleta de comandos, se abre con Cmd+K en Mac o Ctrl+K en Windows, y la mayoría de la gente no sabe ni que existe.
Vamos a ver cómo proteger WordPress de ataques DDoS por capas, desde el DNS hasta la propia configuración de WordPress, con ejemplos que puedes adaptar a tu web.
Esta semana en el canal oficial de Ayuda WordPress en YouTube ha tocado seguridad a cascoporro, una WordPress 7.0 que asoma la patita y bastantes deberes para que tu web aguante el cambio sin sustos.
WordPress 7.0 ya tiene fecha confirmada para el 20 de mayo de 2026, y es la versión más grande desde que llegó el editor de bloques con la 5.0. Cambia el editor, el escritorio, los requisitos del servidor, la integración con IAs y la forma en que varios usuarios pueden trabajar a la vez sobre el mismo contenido.
Esto no es una guía de actualización a WordPress 7.0 para usuarios, sino para devs, y nos vamos a centrar en lo que necesita atención técnica, en qué orden meterle mano y qué APIs nuevas merecen la pena para algo más que ir corriendo detrás de la compatibilidad.
Lo de Contact Form 7 es tremendo, y te reconozco que me tiene un poco molesto. Una noticia importante pero técnica, en una ponencia técnica, en un congreso técnico, y a las 48 horas medio sector de los plugins de formularios escribiendo necrológicas.
Quedan menos de dos meses para que el llamado botón de desistimiento sea obligatorio en todas las tiendas online de la Unión Europea, así que si tienes WooCommerce o cualquier otro e-commerce y vendes a consumidores europeos, tienes hasta el 19 de junio de 2026 para implementar lo que la Directiva (UE) 2023/2673 llama función de desistimiento online.
Cada 28 segundos un sitio WordPress recibe un intento de acceso automatizado. Wordfence bloquea más de 65 millones de ataques de fuerza bruta al día solo en su red, y los bots creados con IA han aumentado el volumen de estos ataques un 45 % en el último año.
