¿Sirven de algo actualmente los plugins de SEO?
Tengo que decirte algo que incluso me cuesta un poquito: la mayoría de lo que hacen los plugins de SEO ya no te sirve de nada.
Principiante
Trucos, guías e información para el usuario principiante en WordPress
¡Deberías deshacerte de las páginas de adjuntos de WordPress pero ya!
WordPress crea una URL pública por cada imagen que subes a la biblioteca de medios. Sí, has leído bien, por cada una, a cada imagen que subes se crea automáticamente y sin preguntar una URL nueva.
Cómo proteger WordPress de ataques XSS
Defenderse de XSS no requiere ser pentester ni gastar dinero en plugins premium, basta con entender qué es un XSS, cómo aterriza en una web WordPress y dónde te conviene frenarlo.
¿Entonces en qué quedamos, me hago un plugin con IA o no? Pues depende…
La pregunta no es si una IA puede crearte un plugin de WordPress, eso ya sabes que sí, lo he contado en varios artículos anteriores y muy probablemente lo hayas probado por tu cuenta. La pregunta de verdad es otra, es la de que ¿deberías hacerte tú ese plugin con IA, en tu caso concreto, para lo que tú quieres?
Glosario de términos de seguridad WordPress
Si llevas tiempo leyendo este veterano blog. te habrás topado mil veces con términos y abreviaturas y no has tenido muy claro qué es eso de XSS, CSRF, nonces, salts, autenticación, roles, hashes y todo ese montón de siglas y palabros que aparecen en casi cualquier artículo de seguridad. Aquí tienes la chuleta para tenerlo todo a mano y no tener que buscar cada término por separado cada vez que te asalta la duda.
Registro de consentimiento de cookies, formularios y pedidos en WordPress – Cómo guardarlos y gestionarlos legalmente
En este artículo vamos a ver qué pide la ley exactamente, qué tiene que contener un registro de consentimientos para que aguante una inspección, y qué herramientas hay disponibles en WordPress para llevarlo bien.
Qué es la paleta de comandos de WordPress y cómo se usa
WordPress tiene un atajo de teclado que te permite saltar a cualquier pantalla del admin, crear entradas, cambiar plantillas y ejecutar acciones sin tocar el ratón. Se llama paleta de comandos, se abre con Cmd+K en Mac o Ctrl+K en Windows, y la mayoría de la gente no sabe ni que existe.
Ataques DDoS en WordPress – Manual de superviencia para saber cómo prevenirlos, detectarlos y frenarlos paso a paso
Vamos a ver cómo proteger WordPress de ataques DDoS por capas, desde el DNS hasta la propia configuración de WordPress, con ejemplos que puedes adaptar a tu web.
¿Ya has preparado tus webs para WordPress 7.0?
WordPress 7.0 ya tiene fecha confirmada para el 20 de mayo de 2026, y es la versión más grande desde que llegó el editor de bloques con la 5.0. Cambia el editor, el escritorio, los requisitos del servidor, la integración con IAs y la forma en que varios usuarios pueden trabajar a la vez sobre el mismo contenido.
No, Contact Form 7 no va a cerrar
Lo de Contact Form 7 es tremendo, y te reconozco que me tiene un poco molesto. Una noticia importante pero técnica, en una ponencia técnica, en un congreso técnico, y a las 48 horas medio sector de los plugins de formularios escribiendo necrológicas.
Función de desistimiento obligatoria en la UE: cómo cumplir la directiva 2023/2673 en WordPress / WooCommerce
Quedan menos de dos meses para que el llamado botón de desistimiento sea obligatorio en todas las tiendas online de la Unión Europea, así que si tienes WooCommerce o cualquier otro e-commerce y vendes a consumidores europeos, tienes hasta el 19 de junio de 2026 para implementar lo que la Directiva (UE) 2023/2673 llama función de desistimiento online.
Plan de batalla para defenderte de ataques de fuerza bruta
Cada 28 segundos un sitio WordPress recibe un intento de acceso automatizado. Wordfence bloquea más de 65 millones de ataques de fuerza bruta al día solo en su red, y los bots creados con IA han aumentado el volumen de estos ataques un 45 % en el último año.
El pedido HPOS «sincronizar al leer» se ha desactivado
Si tienes una tienda con WooCommerce puede que hayas visto un aviso nuevo en el escritorio de WordPress con este texto:
El pedido HPOS ‘sincronizar al leer’ se ha desactivado
¡Adiós WordPress, he creado mi web con IA en media hora! … y lo que pasó después se le olvidó contarlo
La narrativa del «Adiós WordPress, la IA me lo hace todo» funciona bien en un post viral. Es simple, es llamativa y tiene ese punto de rebeldía que genera likes.