Hablando de WordPress

Llevo un tiempecito desconectado del blog (adelantando trabajo para terminar unos cuantos proyectos :)) y, por tanto, también de los lectores de feeds. Pero hoy Luis me ha mandado un enlace a un artículo que escribía Ignacio de Miguel en Loogic, y no he podido contenerme.

Hablaba de cómo ha cambiado Facebook por la presión de los usuarios, o cómo algunas empresas, como Movable Type, caían por no saber tratar a sus usuarios. Y hablaba de WordPress. Creo que su punto de vista es un poco limitado. Limitado desde mi punto de vista, que no es difícil (trabajo con WordPress, estudio funciones de WordPress, programo Widgets de WordPress, sueño con WordPress…).

Lo que él cuenta está en este artículo. Y mi respuesta, aquí abajo. Hay partes que me recuerdan que todavía tengo uno o dos artículos por escribir.

Ya han contado en los comentarios un poco del tema, pero creo que hay que puntualizar unas cuantas cosas.

1.- La seguridad.
Si te fijas, a lo largo de la historia siempre se ha dicho que Linux ha tenido muchos más fallos de seguridad que Windows. Y es verdad. Principalmente porque tiene una comunidad de usuarios que, si tienen problemas, los reportan y se arreglan. Sólo hay que ver lo animados que están los foros y la cantidad de recursos que hay en ellos. (http://wordpress.org/support/)
Cuantos más usuarios utilicen un software, más errores se encontrarán, porque la experiencia de uso de cada uno es distinta. Y eso es lo que lo hace grande.

2.- La comunidad de programadores.
En WP existe una comunidad de programadores, absolutamente abierta para todo el mundo, que vela por la seguridad de sus usuarios y les pregunta antes de emprender nuevas acciones. Quizá ese modelo de negocio es el que ha hecho de WordPress un sistema con una comunidad de usuarios tan sólida.

3.- Vulnerabilidades.
Hmmm… Complicado. Hay que luchar contra las vulnerabilidades propias de WordPress (normalmente, algún typo o un olvido que deja abierta una puerta). Pero también hay que luchar contra las vulnerabilidades de Apache, de IIS, de PHP, de MySQL y de MSSQL. La última vulnerabilidad, que ha hecho que la gente tenga que actualizar rápidamente, ha sido un olvido de una función htmlentities(). Qué le vamos a hacer, todavía somos humanos y estas cosas pasan. Debo decir, por tanto, que decir que hay que procurar limitar las vulnerabilidades es exagerado teniendo en cuenta la cantidad de errores que se cometen. Si comparáramos con otros sistemas, probablemente no encontraríamos muchas cosas más seguras.

4.- Actualizaciones.
Las actualizaciones ya no son un coñazo. Actualizar es hacer un simple click. Tanto para el sistema como para los plugins. Si la cosa no te funciona con un click, es que tienes mal configurado tu servidor. Y ahí ya te tienes que plantear si deberías ser mejor usuario de wordpress.com o si deberías hablar con tu proveedor.

5.- Certificaciones de plugins y temas.
Todos los plugins y temas que están en el repositorio de WordPress han pasado por los filtros de verificación y seguridad. Hay dos personas, una para cada sector, dedicadas a revisar y aprobar los temas y plugins para que entren en el repositorio oficial. Si instalas algo que no esté en el repositorio, como se suele decir, lo haces at your own risk, porque lo haces sin garantías.
Si eres usuario de WordPress.com no tendrás problemas, ya que sólo puedes utilizar plugins y temas que estén en el repositorio oficial.

Creo que estas puntualizaciones son necesarias para terminar de entender lo que has escrito :).