Actualidad para profesionales de WordPress (Edición #210)

16 de julio de 2021

Cuenta atrás para WordPress 5.8 (ahora sí que sí), una vulnerabilidad grave en WooCommerce, un poco de drama, conversaciones sobre accesibilidad, privacidad, monetización… y muchos tutoriales tanto en español como en inglés. Estamos en pleno julio pero no aflojamos, así que… ¡a por ello!

🍿 ¿Estás listo para WordPress 5.8?

Ayer se publicó la Release Candidate 4 y parece estar todo listo para el próximo martes y el lanzamiento definitivo. Podéis echarle un ojo a las ediciones de las últimas semanas donde hay multitud de artículos con todas las novedades. Añadimos las mejoras en la galería de medios (por accesibilidad y algunos detalles) y más información sobre el nuevo bloque Query Loop (que llamaremos bloque «Lista de contenidos»).

Si lo que estáis esperando de esta versión es poder empezar a trabajar con los temas de bloques o incluso desarrollarlos, Anne McCarthy te ofrece esta guía de recursos para no perderte. Y Ben Dwyer, también en el blog ThemeShaper, un acercamiento a la personalización con temas universales.

Y el ciclo no para… ya se empiezan a plantear mejoras para WordPress 5.9: una mejora en cómo funciona el lazy loading de imágenes que se añadió en la versión 5.5 para que no lo haga en contenidos above the fold (vamos, los que se ven directamente en pantalla en la primera carga).

🤦🏻 Actualiza tu WooCommerce…

… si no lo ha hecho solo ya él. Hace poco más de un mes no sabíamos de la existencia de las «actualizaciones forzadas» y aquí estamos otra vez hablando de ellas. Una vulnerabilidad grave descubierta hace un par de días (SQL Injection) ha provocado que el equipo de WooCommerce parcheara todas las ramas del plugin desde la versión 3.3 hasta la actual 5.5, y también del plugin WooCommerce Blocks. Y desde el equipo de plugins de WordPress.org han forzado esta actualización –que realmente solo cambia una línea de un archivo muy específico– para que todos los sitios estén seguros (más o menos).

Asegúrate que tu tienda tiene una versión parcheada. No parece que haya pruebas de que se haya estado abusando de esta vulnerabilidad, pero…

Justo esta semana WooCommerce había publicado su nueva versión (la 5.5) y comentado sus planes con respecto a WordPress 5.8 y las próximas versiones: bloques, patrones, plantillas…

Y si te interesa menos el plugin, pero algo más la seguridad, este artículo de Kristen Wright te da bastantes estadísticas interesantes sobre seguridad, vulnerabilidades y ciberataques, y desde Wordfence compartieron un paper muy completo sobre prevención de vulnerabilidades y buenas prácticas de código seguro.

🎭 Formación, código abierto, accesibilidad, privacidad…

Denme más palabras clave para este <h2>. El drama de la semana en la comunidad WordPress se lo ha llevado un tema del que he profundizado algo más en la newsletter: el debate a raíz de este artículo de Justin Tadlock en WP Tavern titulado «Contributing to Open Source Is ‘Better Than Any College Degree’» en el que extendía unas palabras de Matt Mullenweg. Son interesantes las respuestas de Christie Chirinos y de Morten Rand-Hendriksen (aunque sea anterior en el tiempo) sobre la visión contraria y lo que te dan los estudio reglados.

Está claro que nuestra visión parte de un factor totalmente diferencial que es que no tenemos que endeudarnos o hipotecarnos durante muchísimos años para acceder a este tipo de formación como en EE.UU., pero aún así es un tema fascinante.

Aprovechando que se ha abierto la lata de temas complejos, os dejo por un lado una carta de cientos de expertos en accesibilidad criticando las herramientas que aplican una «capa de accesibilidad» a sitios web y herramientas (como Accessibe) y por qué son más un problema que una solución.

Y como bola extra, este hilo de Marilín Gonzalo sobre #ChatControl explicando la excepción a la privacidad en las comunicaciones privadas que ha aprobado la Unión Europea (y cuyos problemas nos explica en este vídeo el European Pirate Party).

🧑🏻‍🏫 ¿Es aquí lo de aprender WordPress?

Correcto. Pero hay temas que nos afectan a todos que también hay que tocar. Aclarado esto, vamos con los tutoriales destacados de la semana.

Alfonso Serrano de Silo Creativo te explica cómo usar Local by Flywheel para desarrollar en local, Raúl González hace una comparativa entre Astra y GeneratePress (probablemente los dos temas que más se recomiendan ahora mismo), Dámaso Velázquez te cuenta en vídeo cómo utilizar un plugin para cambiar de usuario rápidamente (y ver la web como la vería ese usuario), y nuestro querido Fernando Tellado se marca el megatutorial sobre WPML y Divi (por cierto, WPML subirá los precios pronto, echadle un ojo).

Bill Erickson te cuenta cómo cambiar el color del favicon al usar el modo oscuro (¡gracias, SVG!), Rich Tabor te guía para crear y publicar un plugin de bloque en el directorio de bloques, Nick Diego aplica un poco de magia de CSS para que las columnas del editor de bloques dejen de apilarse en responsive, Nick Schäferhoff te descubre 17 características de WordPress que (tal vez) no conozcas –siempre hay alguna que sorprende a alguien–, y Sarah Gooding habla en WP Tavern sobre InstaWP, una herramienta para montar sitios de WordPress de pruebas online en cuestión de segundos.

Toma ya. Y si os parece poco, aunque seguramente ya lo conoceréis, os recomiendo los apuntes de Majo para aprender las bases de JavaScript, CSS, React o Python.

Y terminamos la edición con una reflexión interesante que ha hecho David Olier en su blog: «¿Dejarías de ingresar 200€ al mes para mejorar la experiencia de usuario de tu web?». Sed sinceros.