Si tienes una web hecha con WordPress y los fines de semana, justo cuando hay partido, recibes quejas de gente que no puede entrar, bienvenido al club. No es tu hosting, no es tu plugin de caché, no es nada que hayas configurado mal, es La Liga de fútbol de España, sí, la liga, de fútbol, española, y como tú hay miles más.
WordPress tiene un atajo de teclado que te permite saltar a cualquier pantalla del admin, crear entradas, cambiar plantillas y ejecutar acciones sin tocar el ratón. Se llama paleta de comandos, se abre con Cmd+K en Mac o Ctrl+K en Windows, y la mayoría de la gente no sabe ni que existe.
Vamos a ver cómo proteger WordPress de ataques DDoS por capas, desde el DNS hasta la propia configuración de WordPress, con ejemplos que puedes adaptar a tu web.
Esta semana en el canal oficial de Ayuda WordPress en YouTube ha tocado seguridad a cascoporro, una WordPress 7.0 que asoma la patita y bastantes deberes para que tu web aguante el cambio sin sustos.
WordPress 7.0 ya tiene fecha confirmada para el 20 de mayo de 2026, y es la versión más grande desde que llegó el editor de bloques con la 5.0. Cambia el editor, el escritorio, los requisitos del servidor, la integración con IAs y la forma en que varios usuarios pueden trabajar a la vez sobre el mismo contenido.
Esto no es una guía de actualización a WordPress 7.0 para usuarios, sino para devs, y nos vamos a centrar en lo que necesita atención técnica, en qué orden meterle mano y qué APIs nuevas merecen la pena para algo más que ir corriendo detrás de la compatibilidad.
Lo de Contact Form 7 es tremendo, y te reconozco que me tiene un poco molesto. Una noticia importante pero técnica, en una ponencia técnica, en un congreso técnico, y a las 48 horas medio sector de los plugins de formularios escribiendo necrológicas.
Quedan menos de dos meses para que el llamado botón de desistimiento sea obligatorio en todas las tiendas online de la Unión Europea, así que si tienes WooCommerce o cualquier otro e-commerce y vendes a consumidores europeos, tienes hasta el 19 de junio de 2026 para implementar lo que la Directiva (UE) 2023/2673 llama función de desistimiento online.
Cada 28 segundos un sitio WordPress recibe un intento de acceso automatizado. Wordfence bloquea más de 65 millones de ataques de fuerza bruta al día solo en su red, y los bots creados con IA han aumentado el volumen de estos ataques un 45 % en el último año.
Hoy toca meterle mano y optimizar – también – la herramienta de salud del sitio de WordPress. Aquí te cuento cómo bajarle el volumen sin renunciar a su utilidad
Si tienes una tienda con WooCommerce puede que hayas visto un aviso nuevo en el escritorio de WordPress con este texto:
El pedido HPOS ‘sincronizar al leer’ se ha desactivado
La narrativa del «Adiós WordPress, la IA me lo hace todo» funciona bien en un post viral. Es simple, es llamativa y tiene ese punto de rebeldía que genera likes.
Si estás dudando qué maquetador elegir entre Elementor o Divi, aquí tienes una comparativa de las últimas versiones, pues ambos se han renovado completamente.
Ocultar un bloque en móvil y que se siga viendo en escritorio era una de esas cosas que WordPress debería haber tenido desde hace años. Hasta ahora necesitabas un plugin como Block Options, o andarte
