WordPress

Mi WordCamp Madrid 2017

¡Hey! ¡Estoy en una WordCamp!

Acabo de regresar de la WordCamp Madrid 2017. Un fin de semana muy intenso en el cual he conocido a unas cuantas personas involucradas en el mundo de WordPress en España.

Antes de nada, dar las gracias a los organizadores, que se han tenido que dar la currada del siglo para que el evento haya sido un éxito.

Ayer por la mañana estaba en las puertas del Google Campus Madrid sobre las 8:30 para comenzar un fin de semana de no parar.

Merchandising variado

Lo primero, acreditarse y recibir regalos varios por parte de la organización:

  • Unas chapitas
  • Una camiseta azul intenso super chula
  • Una taza con el logotipo de la WordCamp
  • Pegatinas molonas para seguir decorando mi portátil, con mención especial a las dos pegatinas de Wapuu-chulapo (Wapoo) y Wapuu-chulapa (Wapaa)
Wapuu chulapa y Wapuu chulapo
Wapaa y Wapoo, los Wapuus mascotas de la WordCamp Madrid

Nada más entrar, fiebre del merchandising. Los patrocinadores estaban muy dispuestos a que los asistentes rapiñaran todos sus obsequios:

  • Geniales los calcetines de Wapuu por parte de SiteGround
  • Chapitas, pins, bolígrafo y pegatinas de WooCommerce
  • Pegatinas, estuche, bolígrafo y libreta de JetPack
  • Camiseta y pegatinas de Yith
  • Por parte de Arsys, unas alfombrillas de ratón de Arsys, junto con un boli-sujetanotas-puntero-de-pantalla-táctil que incluye una cuarta función desconocida… ¿Alguien tiene alguna pista?

Nuevos conocimientos

Aprendí muchas cosas. A destacar:

  • Cómo mejorar la seguridad de sitios WordPress según se instalan
  • Qué es GraphQL. Cómo emplearlo para crear SPAs que utilicen WordPress como backend.
  • Que no debemos abandonar la gestión de contenidos en herramientas externas. Me propongo a partir de ahora emplear mi blog para todo, incluidas esas mini-reflexiones que antes ponía en twitter… Y quizá hacer un plugin para twittear desde WordPress, haciendo que los tweets sean realmente mini-entradas (mini-posts)…
  • Cómo mejorar la optimización de una página (WPO)
  • Cómo migrar a HTTPS en dos pasos (aunque el primer intento me ha fallado)
  • Que no soy el único que está trabajando con legacy code y que emplea estrategias similares.
  • Cómo crear end-points seguros con la REST-API
  • Que ACF es el mejor sistema de formularios personalizados a día de hoy en WordPress (y que en buena hora se me ocurrió hace un lustro emplear Types y Views de Toolset para la Fundación MAIOR)
  • Qué es eso de HTTP/2 y cómo puedo sacarle partido
  • Que voy por buen camino en el uso de acciones y filtros para todo
  • Multitud de consejos sobre cómo tratar con clientes como freelance
  • Que Javier Alonso (@oyabun)  es un peazo artista.

Contributor’s Day

Hoy también acudí al Contributor’s day. He subido mi primera propuesta de parche para el core de WordPress (#40545), añadiendo un filtro para personalizar los usuarios en el momento de su inserción o actualización. ¿Por qué?

Porque, básicamente, quiero eliminar uno de los problemas  señalados ayer por Tomás Sierra en su ponencia de seguridad: el hecho de que el ID de los usuarios en WordPress sea correlativo puede emplearse como medio de ataque, ya que el primer usuario (administrador), si no se hace nada por evitarlo, es el que tiene ID=1.

Tengo ya en github un plugin para permitir que el ID de usuario sea aleatorio para todos los usuarios, y así no tener que borrar el usuario inicial, que es un coñaso tener que estar haciéndolo en cada nueva instalación que hacemos.

Si me admiten el patch con el filtro que he creado, subiré el plugin al repositorio de WordPress, y solicitaré su inclusión en el core. Ahora, ¡a esperar!

Propuestas para futuro

Todo me ha parecido genial. Sólo un par de sugerencias:

  • Crear un “punto de encuentro” para personas que quieren hacer networking pero que no conocen a nadie. Es duro ponerse a hablar con un perfecto desconocido que, además, no sabes si está en tu misma situación o simplemente no le apetece hablar con nadie… Con la existencia de este punto de encuentro, quedaría clara la disponibilidad para hablar de las personas que se encuentran en sus alrededores (y el corte para lanzarse a charlar con un desconocido se rebajaría muy mucho)
  • Quizá, plantearse la posibilidad de planificar las mesas de trabajo del contributor’s day el día anterior. Puede ser un día muy bueno para hacer una sesión de intensive programming y sacar adelante una propuesta de creación de un plugin que varias personas echan de menos…

Lo dicho: muchas gracias a los organizadores por la currada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *