『Potencia Pro, WordPress y cozas』のカバーアート

Potencia Pro, WordPress y cozas

Potencia Pro, WordPress y cozas

著者: Miguel Angel Terrón
無料で聴く

今ならプレミアムプランが3カ月 月額99円

2026年5月12日まで。4か月目以降は月額1,500円で自動更新します。

概要

 Podcast semanal sobre WordPress. Tu referencia para potenciar tu WordPress. El mejor podcast de humor de WordPress. Hablamos de plugins, experiencias y peripecias de este maravilloso CMS desde un punto de vista de lo más irreverente. Si te gusta WordPress, aprenderás con una sonrisa, o no…Miguel Angel Terrón マーケティング マーケティング・セールス 経済学
エピソード
  • Potencia Pro 324: Auditorías de seguridad en WordPress y el plugin que mide tus podcasts desde WordPress

    Potencia Pro 324: Auditorías de seguridad en WordPress y el plugin que mide tus podcasts desde WordPress
    2026/04/13
    Capítulo décimosegundo de la décima temporada, o sea, el 324. Hablamos de auditorías de seguridad en WordPress: qué son, por qué las actualizaciones no son lo que parecen, y por qué los plugins de seguridad más famosos hacen más ruido que seguridad. Y Migue estrena la versión 2.0.7 de su plugin de estadísticas para OP3, ahora con soporte multipodcast. Tema del día Auditorías de seguridad en WordPress La seguridad en WordPress es uno de esos temas que todo el mundo dice que le importa y nadie lleva del todo bien. Esta semana le damos un repaso completo a cómo hacer una auditoría de seguridad, qué puntos hay que revisar y, más importante, qué se suele decir que parece bien pero no lo es tanto. Actualizar no es lo que parece El primer punto de cualquier auditoría: tenerlo todo actualizado. Suena fácil. Pero ojo: ahora mismo estamos en WordPress 6.x, y la versión 7, que saldrá en mayo (iba a ser abril), ya tiene mejoras de seguridad que la 6.x no tiene. Así que puedes estar en la última versión publicada y aun así no estar actualizado de verdad. Lo mismo pasa con PHP, con la base de datos, con el servidor Linux del hosting… La actualización total no existe. Hay que tenerlo en cuenta para no dormirse en los laureles. Todo lo que no usas, sobra Un principio básico: si no lo usas, fuéra. Plugins inactivos, temas sin usar, usuarios que ya no trabajan en el proyecto… todo eso ocupa recursos, requiere mantenimiento y abre superficies de ataque innecesarias. El minimalismo en WordPress no es solo estético, es seguridad. Lo mismo aplica a los roles: si entras a publicar un post, no necesitas ser administrador. Los plugins de seguridad: más postureo que seguridad Más del 70% de lo que hace un plugin de seguridad tipo Wordfence o Sucuri es apariencia. Las cosas realmente útiles (cabeceras de seguridad, WAF, escaneo desde servidor) suelen estar enterradas en las opciones avanzadas o directamente es mejor hacerlas desde el servidor, no desde WordPress. Un plugin de seguridad pequeño, o directamente configurar el servidor bien, suele ser mejor decisión que instalar un mastodonte que se coma la CPU. La base de datos, el punto flaco de verdad El 80% de los WordPress hackeados que hemos arreglado han entrado por la base de datos. Las inyecciones SQL son el método favorito: se cuela un comando SQL en un formulario o una búsqueda y se ejecuta en la base de datos como si fuera legítimo. Hay que tenerla limpia, actualizada, y vigilar que los formularios estén bien sanitizados. De paso: limpiar la base de datos de basura acumulada (más de medio millón de registros en el caso de Potencia Pro) hace que la web vuele. Otros puntos de la auditoría Página de login: los bots la conocen de memoria. Cambiarla de sitio, limitar intentos fallidos, o activar doble factor de autenticación reduce el ruido considerablemente. Apunta dónde la pusiste.WAF (Web Application Firewall): mejor en el servidor que en un plugin. Bloquea IPs conocidas, limita intentos de login por minuto, filtra peticiones raras antes de que lleguen a WordPress.CDN: además de rendimiento, ayuda a mitigar ataques de denegación de servicio distribuyendo la carga.Copias de seguridad: no previenen ataques, pero cuando te la lían es lo único que te salva. Tenlas, tenlas recientes, y tenlas fuera del servidor.HTTPS: en 2026, si no lo tienes, los navegadores ya casi no te dejan entrar. Punto. Plugin del día Podcast Analytics for OP3 v2.0.7 Migue estrena la versión 2.0.7 de su plugin de estadísticas para OP3. La novedad principal: soporte multipodcast, pensado para redes de podcast. Puedes meter varios feeds, cada uno con su color, ver las estadísticas mezcladas o filtradas, seleccionar rangos de tiempo (últimas 24 horas, 7 días, 30 días), e imprimir un informe para mandárselo a quien quiera ponerte publicidad. Y si un podcast es privado, el prefijo de OP3 se omite automáticamente, que para qué cargar el sistema con cosas que no le corresponden. Lo encontráis en el repositorio oficial de WordPress buscando Podcast Analytics for OP3. Recursos mencionados Podcast Analytics for OP3 – El plugin de Migue para estadísticas de podcast en WordPress, porfa, métete y ponle una valoración de 5 estrellas, que me hace ilusión y ayuda a que la gente lo instale 🙂 (repositorio oficial de WordPress.org – > https://es.wordpress.org/plugins/podcast-analytics-for-op3/)OP3 – Sistema de estadísticas de código abierto para podcasts (op3.dev)Wordfence – Plugin de seguridad para WordPressSucuri – Otro plugin/servicio de seguridad muy conocidoWordPress 7 – La próxima versión mayor de WordPress, prevista para mayo de 2026Backup de menús – Plugin para hacer copias de seguridad y restaurar menús de WordPress -> https://wordpress.org/plugins/menu-backup-restore/Anticaché – Plugin de Fernando Tellado para anular cachés en entornos de desarrollo -> https://es.wordpress.org/plugins/anticache/ ¿No eres suscriptor? ...
    続きを読む 一部表示
    32 分
  • Potencia Pro 323: La NASA en WordPress

    Potencia Pro 323: La NASA en WordPress
    2026/03/23
    Arrancamos la primavera con un episodio cargadito de noticias interesantes para los que nos dedicamos a esto de la web. NASA, Drupal, WordPress, podcasting… hay para todos. Tema del día La NASA se muda a WordPress Puede que lo hayas visto por ahí, pero si no, aquí va: la web de la NASA, nasa.gov, ha sido completamente rediseñada y migrada a WordPress. La agencia que se encargó del proyecto se llama Long Rock Point, y el motivo principal no fue un capricho estético, sino cumplir una directriz del gobierno de EE.UU. llamada IDEA Act (Ley de Experiencia Digital Integrada del Siglo XXI, de 2018), que obliga a todas las agencias del ejecutivo a modernizar sus webs cumpliendo ocho requisitos: accesibilidad, coherencia visual de marca, contenido claro, búsqueda funcional, seguridad, diseño centrado en el usuario, personalización y diseño mobile-first. La web anterior estaba hecha en Drupal 7, que salió en 2010. Actualizar a Drupal moderno no era viable porque Drupal cambió tanto del 7 al 8 que es prácticamente rehacer todo desde cero, así que optaron por WordPress con Gutenberg. Han creado bloques personalizados para cada tipo de contenido (noticias, carruseles, la famosa imagen del día…), roles de usuario muy acotados por sección, plantillas obligatorias al crear contenido nuevo, y todo alojado en WordPress VIP. Además, han integrado el chequeador de accesibilidad Editoria11y, búsqueda con Elasticsearch, y conexión con la biblioteca multimedia de la NASA a través de su API. En total, se han migrado más de 126.000 páginas y actualmente publican en ella 150 usuarios. ¿Qué ha pasado con todas las webs que estaban en Drupal 7? Esto es lo que da para reflexionar. Drupal 7 fue en su día el CMS de referencia para proyectos grandes y serios. Pero cuando Drupal decidió a partir del 8 orientarse a proyectos enterprise con estándares más complejos, muchos sitios medianos se quedaron descolgados. ¿Resultado? De las casi 827.000 webs que había en Drupal 7, el 35% se han ido a WordPress, el 28% siguen todavía en Drupal 7 sin moverse, solo un 6% han migrado a Drupal moderno, y el resto se han ido a otras plataformas o han desaparecido. Una lección sobre lo que pasa cuando un proyecto de software abandona a su base de usuarios habitual. Prestocast: el Twitter de los podcasts Joan Boluda ha lanzado Prestocast, un proyecto muy chulo que permite publicar episodios de podcast de forma ultrasencilla. Configuras un par de cosas, te crea un feed listo para subir a todas las plataformas, y a partir de ahí puedes publicar un nuevo episodio simplemente enviando un audio por Telegram. En menos de lo que tardas en bajar unas escaleras, el episodio está en Spotify y en Apple Podcasts. Eso sí, los episodios son de máximo 60 segundos, así que va perfecto para contenido corto y frecuente. OP3 y el plugin que me hice yo mismo A raíz de ver que Prestocast usaba OP3 para las estadísticas, decidí añadir el prefijo de OP3 a Potencia Pro para tener métricas más detalladas y de código abierto sobre las descargas del podcast. Fui al repositorio de WordPress a buscar un plugin que lo hiciera… y no existía ninguno. Así que, ni corto ni perezoso, me puse con Claude y construimos el plugin desde cero. Lo he enviado al repositorio oficial de WordPress.org y está pendiente de revisión (el proceso tarda lo suyo). Mientras tanto, podéis descargar la primera versión desde la sección de descargas de Potencia Pro si queréis probarlo. Solo necesitáis daros de alta en OP3, conseguir vuestro ID de podcast y la API key, meterlo en el plugin, y ya tendréis estadísticas de descargas bastante detalladas. Ayer mismo registró 1.493 descargas, que no está nada mal. Recursos mencionados nasa.gov – La web de la NASA rediseñada en WordPressLong Rock Point – La agencia que hizo el rediseño (longrock.com)IDEA Act – La directriz del gobierno de EE.UU. que motivó el cambioWordPress VIP – El hosting enterprise donde está alojada la NASAEditoria11y – Plugin de accesibilidad usado en la web de la NASAPrestocast – El proyecto de Joan Boluda para podcasting ultrarápido (prestocast.com)OP3 – Sistema de estadísticas de código abierto para podcasts (op3.dev)Plugin OP3 para WordPress – Disponible próximamente en el repo oficial; versión beta en la sección de descargas de Potencia Pro ¿No eres suscriptor? pues estás tardando, porque por sólo 2,5€ al mes tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/
    続きを読む 一部表示
    26 分
  • Potencia Pro 322: Las ventas de plugins de WordPress

    Potencia Pro 322: Las ventas de plugins de WordPress
    2026/03/04
    El mercado está cambiando. Si 2025 fue el aviso, 2026 es el año de la gran transformación. En el episodio de hoy analizamos por qué las ventas de plugins se están enfriando y qué deben hacer los desarrolladores para sobrevivir. Además, herramientas de seguridad «todo en uno», cómo mejorar tu SEO en segundos y un test de rendimiento para tu eCommerce. Tema del día Llevamos años viendo un crecimiento exponencial en el ecosistema WordPress, pero las cifras indican un cambio de ciclo. Analizamos el artículo de WP Directo sobre por qué las ventas de plugins han bajado su ritmo. -> https://wpdirecto.com/las-ventas-de-plugins-de-wordpress-se-enfrian-por-que-2025-fue-un-aviso-y-que-cambia-en-2026/ ¿Qué cambia en 2026?: La competencia de las plataformas SaaS y la integración de funciones nativas en el core de WordPress están obligando a los desarrolladores a innovar más allá de las funciones básicas. La clave ahora es la especialización y el soporte excepcional. El aviso de 2025: Tras la saturación del mercado post-pandemia, muchos usuarios han empezado a racionalizar sus suscripciones. Ya no se compra «por si acaso», sino por necesidad crítica. Plugin del día Hoy destacamos dos herramientas enfocadas en robustecer y simplificar tu instalación: Vigilante: Un plugin «todo en uno» que llega con una propuesta disruptiva: ofrecer funciones premium de mantenimiento y seguridad de forma gratuita. Ideal para quienes buscan limpiar su instalación de múltiples plugins pequeños y centralizar el control. https://wpdirecto.com/vigilante-plugin-todo-en-uno-gratis/Two Factor Extended: La seguridad no es negociable. Este plugin vitaminiza la funcionalidad de doble factor de WordPress, ofreciendo una experiencia de usuario más fluida y opciones adicionales para administradores que buscan proteger el acceso al sitio sin fricciones innecesarias. https://www.casares.blog/two-factor-extended/ Cerramos el capítulo con dos utilidades prácticas para mejorar tu visibilidad y conversión: Rankea tus productos de eCommerce (Convesio Grader): ¿Vendes online pero no sabes por qué no conviertes? Esta herramienta de Convesio analiza tu tienda y te da una puntuación basada en rendimiento y mejores prácticas. Imprescindible para detectar cuellos de botella en el checkout o la carga de productos. https://grader.convesio.com/Meta Explorer (Extensión de Chrome): Para los amantes del SEO técnico. Esta extensión te permite analizar los metadatos de cualquier web de un vistazo. Perfecta para espiar a la competencia o verificar que tus etiquetas (títulos, descripciones, OG Tags) están configuradas correctamente para Google y redes sociales. https://chromewebstore.google.com/detail/meta-explorer-seo-meta-an/dggmapjanngfjjakfgeoegfmgpmcamfh ¿No eres suscriptor? pues estás tardando, porque por sólo 2,5€ al mes tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/
    続きを読む 一部表示
    18 分
まだレビューはありません