Categorías
código abierto Mundo 2.0 WordPress

Hablando de WordPress

Llevo un tiempecito desconectado del blog (adelantando trabajo para terminar unos cuantos proyectos :)) y, por tanto, también de los lectores de feeds. Pero hoy Luis me ha mandado un enlace a un artículo que escribía Ignacio de Miguel en Loogic, y no he podido contenerme.

Hablaba de cómo ha cambiado Facebook por la presión de los usuarios, o cómo algunas empresas, como Movable Type, caían por no saber tratar a sus usuarios. Y hablaba de WordPress. Creo que su punto de vista es un poco limitado. Limitado desde mi punto de vista, que no es difícil (trabajo con WordPress, estudio funciones de WordPress, programo Widgets de WordPress, sueño con WordPress…).

Lo que él cuenta está en este artículo. Y mi respuesta, aquí abajo. Hay partes que me recuerdan que todavía tengo uno o dos artículos por escribir.

Ya han contado en los comentarios un poco del tema, pero creo que hay que puntualizar unas cuantas cosas.

1.- La seguridad.
Si te fijas, a lo largo de la historia siempre se ha dicho que Linux ha tenido muchos más fallos de seguridad que Windows. Y es verdad. Principalmente porque tiene una comunidad de usuarios que, si tienen problemas, los reportan y se arreglan. Sólo hay que ver lo animados que están los foros y la cantidad de recursos que hay en ellos. (http://wordpress.org/support/)
Cuantos más usuarios utilicen un software, más errores se encontrarán, porque la experiencia de uso de cada uno es distinta. Y eso es lo que lo hace grande.

2.- La comunidad de programadores.
En WP existe una comunidad de programadores, absolutamente abierta para todo el mundo, que vela por la seguridad de sus usuarios y les pregunta antes de emprender nuevas acciones. Quizá ese modelo de negocio es el que ha hecho de WordPress un sistema con una comunidad de usuarios tan sólida.

3.- Vulnerabilidades.
Hmmm… Complicado. Hay que luchar contra las vulnerabilidades propias de WordPress (normalmente, algún typo o un olvido que deja abierta una puerta). Pero también hay que luchar contra las vulnerabilidades de Apache, de IIS, de PHP, de MySQL y de MSSQL. La última vulnerabilidad, que ha hecho que la gente tenga que actualizar rápidamente, ha sido un olvido de una función htmlentities(). Qué le vamos a hacer, todavía somos humanos y estas cosas pasan. Debo decir, por tanto, que decir que hay que procurar limitar las vulnerabilidades es exagerado teniendo en cuenta la cantidad de errores que se cometen. Si comparáramos con otros sistemas, probablemente no encontraríamos muchas cosas más seguras.

4.- Actualizaciones.
Las actualizaciones ya no son un coñazo. Actualizar es hacer un simple click. Tanto para el sistema como para los plugins. Si la cosa no te funciona con un click, es que tienes mal configurado tu servidor. Y ahí ya te tienes que plantear si deberías ser mejor usuario de wordpress.com o si deberías hablar con tu proveedor.

5.- Certificaciones de plugins y temas.
Todos los plugins y temas que están en el repositorio de WordPress han pasado por los filtros de verificación y seguridad. Hay dos personas, una para cada sector, dedicadas a revisar y aprobar los temas y plugins para que entren en el repositorio oficial. Si instalas algo que no esté en el repositorio, como se suele decir, lo haces at your own risk, porque lo haces sin garantías.
Si eres usuario de WordPress.com no tendrás problemas, ya que sólo puedes utilizar plugins y temas que estén en el repositorio oficial.

Creo que estas puntualizaciones son necesarias para terminar de entender lo que has escrito :).

Por Rafa Poveda

Rafa Poveda es un evangelista del software libre y en concreto de WordPress, software con el que lleva trabajando desde 2007.
Actualmente es CTO de MyTinySecrets LTD y Jefe de proyectos en Pixelated Heart, donde enseña a otras compañías a comunicarse y a tener una presencia online utilizando WordPress como su herramienta principal. También trabaja enseñando WordPress dando clases en masters y cursos in-company para desarrolladores.

3 respuestas a «Hablando de WordPress»

Estoy bastante de acuerdo, pero creo que en el primer punto tienes un error. Si cuantos más usuarios más errores, entonces Windows debería tener muchos más fallos de seguridad _detectados_ que linux.

La verdad sobre el asunto es que no existe comparación válida, dado que para comparar dos cosas debes poner las mismas condiciones. El hecho de que el código del Software Libre esté disponible, y el de Windows no, impide que se haga dicha comparación, ya que imposibilita de base la igualdad de condiciones.

Totalmente de acuerdo. Intenté buscar algún ejemplo bueno, pero no conseguí ninguno en el momento de escribir (ni ahora).
Aunque la comparación no es posible, quede para ilustrar al menos el tema.

Deja un comentario