WordPress sigue siendo el CMS por excelencia

WordPress sigue siendo el CMS por excelencia

Durante varios años, hubo varios CMS (gestores de contenido) que compitieron en el mundo de la creación de páginas web. Así, entre Joomla, Drupal y el propio WordPress hubo una gran “batalla” para ver quién sería el ganador.

Cuando hablo con un cliente y le explico que el 25% de la web y el 60% de las páginas comerciales están construidas sobre wordpress, no queda duda. El gran ganador es WordPress. Otra baza como desarrollador de cara a los clientes es defender su escalabilidad y la eliminación de la dependencia de desarrolladores o estudios. Si tu web está construida sobre wordpress y tu programador desaparece o no quedas satisfecho, siempre puedes contratar a otra persona, porque hay un amplio grupo de expertos debido a su popularidad.

Por supuesto, tiene muchísimas más ventajas, como su facilidad para ser responsive y un SEO inmejorable. Pero no sirve sólo con eso.

Si estás leyendo esto y has entendido todo hasta ahora, es que ya conoces la jerga de internet. Has creado o gestionado al menos una web de tamaño medio y te has dado cuenta de que la manera más eficiente de dar forma a tu web, es wordpress. Si lo has hecho, habrás llegado a la conclusión de la parte mala que tiene dicho CMS, los tiempos de carga y la seguridad.

La carga es relativamente sencilla de solucionar. Existen multitud de plugins de caché y compresión. Entre los de pago, yo destaco Gonzales, WP Rocket y WP Smush Pro. El primero es el más económico, pero los tres hacen que la web cargue muchísimo más rápido.

Para mejorar la carga, también debes prestar especial atención al servidor. Un servidor especializado en WordPress como puede ser Strato, con sede en el país en el que está el target objetivo para evitar que tenga que recorrer grandes distancias, hará que tu web cargue entre segundo y medio y dos segundos más rápido.

Con respecto a la seguridad, es casi imposible garantizar una seguridad del 100% de tu sitio. Al trabajar sobre WordPress, mucha gente tiene acceso al código sobre el que está construida (es libre), eso hace que sea uno de los sistemas más atacados. Actualmente con Jetpack, WP Defender, Bulletproof Security y Wordfence puedes estar protegido de los ataques de fuerza bruta bloqueando automáticamente IP maliciosa. Aunque si tus claves de acceso no son seguras o usas como apodo de usuario el mismo nombre que tu nick de acceso a la web, puedo garantizarte que ya han entrado en tu backoffice. Algo tan sencillo como cambiar tu apodo en la sección de usuarios y usar un nombre de usuario para acceder al panel de control que no tenga nada que ver con la web, garantiza que los principales hackers desistan de perder el tiempo tratando de romper tu página.

Diez necesidades legales para abrir una tienda online

Diez necesidades legales para abrir una tienda online

Diez necesidades legales para abrir una tienda online

Hay varios clientes que me han preguntado cuáles son las obligaciones legales para abrir su e-commerce. En Asturias, debido a que las tiendas online están empezando, existen dudas de todo tipo: qué tpv virtual usar, cómo cobrar, cómo enviar, control de stock, etc. Lo que me ha sorprendido es descubrir que algunos clientes creen que la parte legal es mucho más difícil de lo que realmente es. Estos son las diez claves legales a la hora de abrir una tienda online. Antes de abrir tu e-commerce, deberías de tenerlo muy en cuenta.

1. Elabora una ‘política de privacidad’ para tus usuarios
Protege los datos personales de tus usuarios. Implementa una política de privacidad acorde con el tipo de datos personales que procesas de tus usuarios. Los ficheros donde alojes los datos deben estar dotados de las medidas de seguridad que marca la normativa. Adapta tu negocio online a las exigencias del nuevo Reglamento Europeo. Designar a un delegado o un responsable de Protección de Datos en tu empresa que observe el cumplimiento normativo te permitirá evitar posibles sanciones –podrían alcanzar los 100 millones de euros en caso de incumplimiento–.

2. Informa sobre el uso que haces de las ‘cookies’
Un tema muy en auge en los últimos meses. Está permitido el uso de cookies en sitios web, pero la información que debes proporcionar al usuario dependerá de los diferentes tipos de cookies que emplees (es decir, si son cookies propias o de terceros; si tienen como finalidad facilitar el inicio de sesión de una web (session), la visualización de contenidos audiovisuales (flash), el rastreo de información para la elaboración de perfiles (tracking), etc. Tu negocio online debe proporcionar siempre información clara al usuario. Obtén los consentimientos a través de los mecanismos permitidos.

3. Redacta un ‘aviso legal’
No es necesario tener un aviso legal extenso. Su contenido mínimo está regulado por la normativa. El aviso legal te ayudará a cumplir con las obligaciones de información que debes proporcionar a los usuarios, pero también a proteger tus contenidos y a limitar tu responsabilidad por el uso y acceso a los contenidos por parte del usuario. Es importante que el aviso legal sea conciso pero preciso ya que constituye un elemento muy visible que puede ayudarte a generar confianza con el usuario.

4. Protege los contenidos y la propiedad intelectual de tu web
Existen diversas formas para proteger los contenidos de tu web. Incluso puedes proteger el look and feel de tu web y tu negocio online como trade dress. La Ley de Propiedad Intelectual, reformada recientemente, ofrece diferentes mecanismos de protección de los derechos de propiedad intelectual para evitar que tus competidores imiten tus creaciones. Las imitaciones, además de constituir una vulneración de los derechos de propiedad intelectual, pueden considerarse como prácticas de competencia desleal que permitirán al titular de los derechos ejercitar acciones legales contra los infractores de esos derechos.

5. Registra tus nombres de dominio en internet
La ICANN ha aprobado la admisión de nuevos Generic Top Level Domains. Estos nuevos dominios se irán aprobando progresivamente, y se integrarán de forma que, para pertenecer a uno de ellos, se deberán cumplir una serie de requisitos. Por ejemplo, si tu negocio online pertenece a la industria de la moda, podrás proteger tu marca con un dominio ‘.clothing’. Estas condiciones son propuestas por la entidad que registra el gTLD y aprobadas por la ICANN. ¡Adelántate a tus competidores y protege tu marca!

6. Ten en cuenta los derechos de los consumidores
España ha implementado recientemente las nuevas disposiciones normativas europeas sobre derechos de los consumidores que tienen un impacto directo en la venta de productos y servicios online. Cabe destacar, a modo de ejemplo, la ampliación del plazo del derecho de desistimiento del consumidor que pasa a ser de 14 días. Con esta normativa se pretende homogeneizar los derechos de los consumidores en el ámbito europeo, así como homogeneizar la información que debe darse al consumidor durante el proceso de formalización del contrato de compra por medios electrónicos. Es importante destacar, igualmente, la información sobre las características del producto y del precio final de los mismos de manera que no pueda inducir a error al consumidor final.

7. Conoce las restricciones de Publicidad en Internet para promocionar tus productos
España es uno de los países en los que más normativa se debe tener en cuenta al lanzar una promoción online o a través de redes sociales. La publicidad online está regulada por normativa muy diversa que tendrás que tener en cuenta en función de a quién va dirigida la oferta (por ejemplo, si es a consumidores o a empresas; si es a adultos o a menores), el ámbito geográfico, el tipo de producto (por ejemplo, si es entrega física o descarga online), etc. Asesórate antes de lanzar campañas promocionales en tu negocio online. La inobservancia de las normas en materia de publicidad puede acarrear fuertes sanciones.

8. Obtén el consentimiento del usuario para el envío de tusnewsletters
Mantener informados a tus clientes y usuarios es importante para aumentar la visibilidad y generar tráfico en tu página web. Pero sólo es legal informar periódicamente a aquellos usuarios que hayan prestado su consentimiento para recibir newsletters y noticias. De lo contrario, podría considerarse como sistemas de notificación similares al spamming, prohibido por nuestra normativa.

9. Protege tu aplicación para dispositivos móviles
Recientemente la OMPI (Organización Mundial de la Propiedad Intelectual) ha publicado un extenso informe en el que analizaba los diferentes mecanismos de protección de videojuegos y que eran aplicables, por extensión, a las aplicaciones para dispositivos móviles. Tanto los videojuegos como las aplicaciones están integrados por múltiples elementos gráficos, sonoros y de texto que sería necesario analizar en cada caso para valorar qué elementos son susceptibles de protección y la manera más efectiva de conseguirla.

10. La BNE podrá tener acceso a tus publicaciones electrónicas
También recientemente se ha publicado una norma en virtud de la cual laBiblioteca Nacional de España (BNE) puede tener acceso a publicaciones electrónicas con el objeto de conservar el patrimonio cultural a través de internet mediante la recopilación de publicaciones electrónicas. Esto, en principio, no implica un deber activo por parte de los editores de publicaciones en internet, pero éstos sí deben dejarse rastrear por la BNE. En los casos en que determinados contenidos sólo sean accesibles para determinados usuarios, el editor deberá facilitar las claves de acceso a la BNE para que recopile las publicaciones electrónicas en caso de que la BNE lo estime oportuno.

Atención: El mayor ataque de fuerza bruta a wordpress

Atención: El mayor ataque de fuerza bruta a wordpress

Desde esta mañana está teniendo lugar el mayor ataque de fuerza bruta contra instalaciones de WordPress que se conoce hasta la fecha.

Según informan en Wordfence.com el ataque es masivo, y en un mapa de su web se puede revisar en tiempo real el tráfico que está generando, así como los lugares de origen y destino de los ataques. En verde tienes el tráfico normal y en rojo los ataques bloqueados que, como puedes ver, provienen en su mayoría de Rusia, China y Taiwan.

mapa-ataques-masivos-fuerza-bruta-wordpress

Los ataques están orientados a forzar accesos de usuario de manera masiva, mediante máquinas de software automatizadas.

Si tienes instalado el plugin de WordFence lo mejor es que, en la sección de ajustes denominada “Other options” actives la casilla “Participate in the real-time Wordfence security network“. De este modo si un sitio WordPress que usa WordPress es atacado y activas esa opción se bloquea a ese atacante en todo el resto de sitios que estén usando Wordfence.

bloqueo-global-de-atacantes-wordpress-con-wordfence

Por supuesto, sube el nivel de seguridad ante ataques masivos, el nivel 4 del plugin Wordfence, que es el adecuado a ataques en curso.

nivel-4-wordfence-500x175

Por supuesto, difunde este aviso a todos tus conocidos y amigos, abajo tienes botones para moverlo por las redes sociales y que llegue a la mayor cantidad de gente posible.

Venga, ánimo, siguiendo los consejos de seguridad en WordPress no deberías tener problemas.