WordPress crea una URL pública por cada imagen que subes a la biblioteca de medios. Sí, has leído bien, por cada una, a cada imagen que subes se crea automáticamente y sin preguntar una URL nueva.
Defenderse de XSS no requiere ser pentester ni gastar dinero en plugins premium, basta con entender qué es un XSS, cómo aterriza en una web WordPress y dónde te conviene frenarlo.
¿Sabías que no necesita un plugin de SEO para generar las meta description, que puedes crearlas con información que ya ofrece WordPress?
En este tutorial rápido y efectivo vamos a ver como optimizar el admin de WordPress reduciendo la frecuencia de comprobación de actualizaciones disponibles.
Si has montado una web multilenguaje con Weglot y luego revisas el sitemap.xml, te llevas una sorpresa. Las URLs traducidas no están.
La pregunta no es si una IA puede crearte un plugin de WordPress, eso ya sabes que sí, lo he contado en varios artículos anteriores y muy probablemente lo hayas probado por tu cuenta. La pregunta de verdad es otra, es la de que ¿deberías hacerte tú ese plugin con IA, en tu caso concreto, para lo que tú quieres?
Aquí te dejo un plugin que genera las tags Open Graph (OG) y Twitter Card de forma automática, sin configuración, sin ajustes, sin base de datos extra. Lo sueltas en tu carpeta de mu-plugins y funciona solo.
Si llevas tiempo leyendo este veterano blog. te habrás topado mil veces con términos y abreviaturas y no has tenido muy claro qué es eso de XSS, CSRF, nonces, salts, autenticación, roles, hashes y todo ese montón de siglas y palabros que aparecen en casi cualquier artículo de seguridad. Aquí tienes la chuleta para tenerlo todo a mano y no tener que buscar cada término por separado cada vez que te asalta la duda.
La paleta de comandos de WordPress es una de esas funcionalidades que los usuarios descubren y ya no sueltan, pero la gracia de verdad está en que tú, como desarrollador de plugins, puedes meter tus propias opciones dentro de ella.
WordPress hace muchas más consultas a la base de datos de las que parece, en una página normalita pueden ser 30, 40 o más de 100. Pero el problema no es ese número en sí, sino las que se repiten, como la misma SELECT lanzada cuatro veces, ocho veces o más, por culpa de un tema mal hecho, un plugin que no cachea bien o un bucle que pide los mismos datos una y otra vez.
Esta semana en YouTube ha tocado actualidad pura y dura, con WordPress 7.0 a la vuelta de la esquina, un cambio gordo de última hora en el lanzamiento, novedades fuertes de Automattic en IA y un experimento de los que abren los ojos para usar el propio WordPress como escritorio.
En este artículo vamos a ver qué pide la ley exactamente, qué tiene que contener un registro de consentimientos para que aguante una inspección, y qué herramientas hay disponibles en WordPress para llevarlo bien.
Si tienes una web hecha con WordPress y los fines de semana, justo cuando hay partido, recibes quejas de gente que no puede entrar, bienvenido al club. No es tu hosting, no es tu plugin de caché, no es nada que hayas configurado mal, es La Liga de fútbol de España, sí, la liga, de fútbol, española, y como tú hay miles más.
WordPress tiene un atajo de teclado que te permite saltar a cualquier pantalla del admin, crear entradas, cambiar plantillas y ejecutar acciones sin tocar el ratón. Se llama paleta de comandos, se abre con Cmd+K en Mac o Ctrl+K en Windows, y la mayoría de la gente no sabe ni que existe.
