Potencia Pro, WordPress y cozas

Miguel Angel Terrón

Podcast semanal sobre WordPress. Tu referencia para potenciar tu WordPress. El mejor podcast de humor de WordPress. Hablamos de plugins, experiencias y peripecias de este maravilloso CMS desde un punto de vista de lo más irreverente. Si te gusta WordPress, aprenderás con una sonrisa, o no…

  1. 13 ABR

    Potencia Pro 324: Auditorías de seguridad en WordPress y el plugin que mide tus podcasts desde WordPress

    Capítulo décimosegundo de la décima temporada, o sea, el 324. Hablamos de auditorías de seguridad en WordPress: qué son, por qué las actualizaciones no son lo que parecen, y por qué los plugins de seguridad más famosos hacen más ruido que seguridad. Y Migue estrena la versión 2.0.7 de su plugin de estadísticas para OP3, ahora con soporte multipodcast. Tema del día Auditorías de seguridad en WordPress La seguridad en WordPress es uno de esos temas que todo el mundo dice que le importa y nadie lleva del todo bien. Esta semana le damos un repaso completo a cómo hacer una auditoría de seguridad, qué puntos hay que revisar y, más importante, qué se suele decir que parece bien pero no lo es tanto. Actualizar no es lo que parece El primer punto de cualquier auditoría: tenerlo todo actualizado. Suena fácil. Pero ojo: ahora mismo estamos en WordPress 6.x, y la versión 7, que saldrá en mayo (iba a ser abril), ya tiene mejoras de seguridad que la 6.x no tiene. Así que puedes estar en la última versión publicada y aun así no estar actualizado de verdad. Lo mismo pasa con PHP, con la base de datos, con el servidor Linux del hosting… La actualización total no existe. Hay que tenerlo en cuenta para no dormirse en los laureles. Todo lo que no usas, sobra Un principio básico: si no lo usas, fuéra. Plugins inactivos, temas sin usar, usuarios que ya no trabajan en el proyecto… todo eso ocupa recursos, requiere mantenimiento y abre superficies de ataque innecesarias. El minimalismo en WordPress no es solo estético, es seguridad. Lo mismo aplica a los roles: si entras a publicar un post, no necesitas ser administrador. Los plugins de seguridad: más postureo que seguridad Más del 70% de lo que hace un plugin de seguridad tipo Wordfence o Sucuri es apariencia. Las cosas realmente útiles (cabeceras de seguridad, WAF, escaneo desde servidor) suelen estar enterradas en las opciones avanzadas o directamente es mejor hacerlas desde el servidor, no desde WordPress. Un plugin de seguridad pequeño, o directamente configurar el servidor bien, suele ser mejor decisión que instalar un mastodonte que se coma la CPU. La base de datos, el punto flaco de verdad El 80% de los WordPress hackeados que hemos arreglado han entrado por la base de datos. Las inyecciones SQL son el método favorito: se cuela un comando SQL en un formulario o una búsqueda y se ejecuta en la base de datos como si fuera legítimo. Hay que tenerla limpia, actualizada, y vigilar que los formularios estén bien sanitizados. De paso: limpiar la base de datos de basura acumulada (más de medio millón de registros en el caso de Potencia Pro) hace que la web vuele. Otros puntos de la auditoría Página de login: los bots la conocen de memoria. Cambiarla de sitio, limitar intentos fallidos, o activar doble factor de autenticación reduce el ruido considerablemente. Apunta dónde la pusiste. WAF (Web Application Firewall): mejor en el servidor que en un plugin. Bloquea IPs conocidas, limita intentos de login por minuto, filtra peticiones raras antes de que lleguen a WordPress. CDN: además de rendimiento, ayuda a mitigar ataques de denegación de servicio distribuyendo la carga. Copias de seguridad: no previenen ataques, pero cuando te la lían es lo único que te salva. Tenlas, tenlas recientes, y tenlas fuera del servidor. HTTPS: en 2026, si no lo tienes, los navegadores ya casi no te dejan entrar. Punto. Plugin del día Podcast Analytics for OP3 v2.0.7 Migue estrena la versión 2.0.7 de su plugin de estadísticas para OP3. La novedad principal: soporte multipodcast, pensado para redes de podcast. Puedes meter varios feeds, cada uno con su color, ver las estadísticas mezcladas o filtradas, seleccionar rangos de tiempo (últimas 24 horas, 7 días, 30 días), e imprimir un informe para mandárselo a quien quiera ponerte publicidad. Y si un podcast es privado, el prefijo de OP3 se omite automáticamente, que para qué cargar el sistema con cosas que no le corresponden. Lo encontráis en el repositorio oficial de WordPress buscando Podcast Analytics for OP3. Recursos mencionados Podcast Analytics for OP3 – El plugin de Migue para estadísticas de podcast en WordPress, porfa, métete y ponle una valoración de 5 estrellas, que me hace ilusión y ayuda a que la gente lo instale 🙂 (repositorio oficial de WordPress.org – > https://es.wordpress.org/plugins/podcast-analytics-for-op3/) OP3 – Sistema de estadísticas de código abierto para podcasts (op3.dev) Wordfence – Plugin de seguridad para WordPress Sucuri – Otro plugin/servicio de seguridad muy conocido WordPress 7 – La próxima versión mayor de WordPress, prevista para mayo de 2026 Backup de menús – Plugin para hacer copias de seguridad y restaurar menús de WordPress -> https://wordpress.org/plugins/menu-backup-restore/ Anticaché – Plugin de Fernando Tellado para anular cachés en entornos de desarrollo -> https://es.wordpress.org/plugins/anticache/ ¿No eres suscriptor? pues estás tardando, porque por sólo 2,5€ al mes tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    32 min
  2. 23 MAR

    Potencia Pro 323: La NASA en WordPress

    Arrancamos la primavera con un episodio cargadito de noticias interesantes para los que nos dedicamos a esto de la web. NASA, Drupal, WordPress, podcasting… hay para todos. Tema del día La NASA se muda a WordPress Puede que lo hayas visto por ahí, pero si no, aquí va: la web de la NASA, nasa.gov, ha sido completamente rediseñada y migrada a WordPress. La agencia que se encargó del proyecto se llama Long Rock Point, y el motivo principal no fue un capricho estético, sino cumplir una directriz del gobierno de EE.UU. llamada IDEA Act (Ley de Experiencia Digital Integrada del Siglo XXI, de 2018), que obliga a todas las agencias del ejecutivo a modernizar sus webs cumpliendo ocho requisitos: accesibilidad, coherencia visual de marca, contenido claro, búsqueda funcional, seguridad, diseño centrado en el usuario, personalización y diseño mobile-first. La web anterior estaba hecha en Drupal 7, que salió en 2010. Actualizar a Drupal moderno no era viable porque Drupal cambió tanto del 7 al 8 que es prácticamente rehacer todo desde cero, así que optaron por WordPress con Gutenberg. Han creado bloques personalizados para cada tipo de contenido (noticias, carruseles, la famosa imagen del día…), roles de usuario muy acotados por sección, plantillas obligatorias al crear contenido nuevo, y todo alojado en WordPress VIP. Además, han integrado el chequeador de accesibilidad Editoria11y, búsqueda con Elasticsearch, y conexión con la biblioteca multimedia de la NASA a través de su API. En total, se han migrado más de 126.000 páginas y actualmente publican en ella 150 usuarios. ¿Qué ha pasado con todas las webs que estaban en Drupal 7? Esto es lo que da para reflexionar. Drupal 7 fue en su día el CMS de referencia para proyectos grandes y serios. Pero cuando Drupal decidió a partir del 8 orientarse a proyectos enterprise con estándares más complejos, muchos sitios medianos se quedaron descolgados. ¿Resultado? De las casi 827.000 webs que había en Drupal 7, el 35% se han ido a WordPress, el 28% siguen todavía en Drupal 7 sin moverse, solo un 6% han migrado a Drupal moderno, y el resto se han ido a otras plataformas o han desaparecido. Una lección sobre lo que pasa cuando un proyecto de software abandona a su base de usuarios habitual. Prestocast: el Twitter de los podcasts Joan Boluda ha lanzado Prestocast, un proyecto muy chulo que permite publicar episodios de podcast de forma ultrasencilla. Configuras un par de cosas, te crea un feed listo para subir a todas las plataformas, y a partir de ahí puedes publicar un nuevo episodio simplemente enviando un audio por Telegram. En menos de lo que tardas en bajar unas escaleras, el episodio está en Spotify y en Apple Podcasts. Eso sí, los episodios son de máximo 60 segundos, así que va perfecto para contenido corto y frecuente. OP3 y el plugin que me hice yo mismo A raíz de ver que Prestocast usaba OP3 para las estadísticas, decidí añadir el prefijo de OP3 a Potencia Pro para tener métricas más detalladas y de código abierto sobre las descargas del podcast. Fui al repositorio de WordPress a buscar un plugin que lo hiciera… y no existía ninguno. Así que, ni corto ni perezoso, me puse con Claude y construimos el plugin desde cero. Lo he enviado al repositorio oficial de WordPress.org y está pendiente de revisión (el proceso tarda lo suyo). Mientras tanto, podéis descargar la primera versión desde la sección de descargas de Potencia Pro si queréis probarlo. Solo necesitáis daros de alta en OP3, conseguir vuestro ID de podcast y la API key, meterlo en el plugin, y ya tendréis estadísticas de descargas bastante detalladas. Ayer mismo registró 1.493 descargas, que no está nada mal. Recursos mencionados nasa.gov – La web de la NASA rediseñada en WordPress Long Rock Point – La agencia que hizo el rediseño (longrock.com) IDEA Act – La directriz del gobierno de EE.UU. que motivó el cambio WordPress VIP – El hosting enterprise donde está alojada la NASA Editoria11y – Plugin de accesibilidad usado en la web de la NASA Prestocast – El proyecto de Joan Boluda para podcasting ultrarápido (prestocast.com) OP3 – Sistema de estadísticas de código abierto para podcasts (op3.dev) Plugin OP3 para WordPress – Disponible próximamente en el repo oficial; versión beta en la sección de descargas de Potencia Pro ¿No eres suscriptor? pues estás tardando, porque por sólo 2,5€ al mes tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    26 min
  3. 4 MAR

    Las ventas de plugins de WordPress

    El mercado está cambiando. Si 2025 fue el aviso, 2026 es el año de la gran transformación. En el episodio de hoy analizamos por qué las ventas de plugins se están enfriando y qué deben hacer los desarrolladores para sobrevivir. Además, herramientas de seguridad «todo en uno», cómo mejorar tu SEO en segundos y un test de rendimiento para tu eCommerce. Tema del día Llevamos años viendo un crecimiento exponencial en el ecosistema WordPress, pero las cifras indican un cambio de ciclo. Analizamos el artículo de WP Directo sobre por qué las ventas de plugins han bajado su ritmo. -> https://wpdirecto.com/las-ventas-de-plugins-de-wordpress-se-enfrian-por-que-2025-fue-un-aviso-y-que-cambia-en-2026/ ¿Qué cambia en 2026?: La competencia de las plataformas SaaS y la integración de funciones nativas en el core de WordPress están obligando a los desarrolladores a innovar más allá de las funciones básicas. La clave ahora es la especialización y el soporte excepcional. El aviso de 2025: Tras la saturación del mercado post-pandemia, muchos usuarios han empezado a racionalizar sus suscripciones. Ya no se compra «por si acaso», sino por necesidad crítica. Plugin del día Hoy destacamos dos herramientas enfocadas en robustecer y simplificar tu instalación: Vigilante: Un plugin «todo en uno» que llega con una propuesta disruptiva: ofrecer funciones premium de mantenimiento y seguridad de forma gratuita. Ideal para quienes buscan limpiar su instalación de múltiples plugins pequeños y centralizar el control. https://wpdirecto.com/vigilante-plugin-todo-en-uno-gratis/ Two Factor Extended: La seguridad no es negociable. Este plugin vitaminiza la funcionalidad de doble factor de WordPress, ofreciendo una experiencia de usuario más fluida y opciones adicionales para administradores que buscan proteger el acceso al sitio sin fricciones innecesarias. https://www.casares.blog/two-factor-extended/ Cerramos el capítulo con dos utilidades prácticas para mejorar tu visibilidad y conversión: Rankea tus productos de eCommerce (Convesio Grader): ¿Vendes online pero no sabes por qué no conviertes? Esta herramienta de Convesio analiza tu tienda y te da una puntuación basada en rendimiento y mejores prácticas. Imprescindible para detectar cuellos de botella en el checkout o la carga de productos. https://grader.convesio.com/ Meta Explorer (Extensión de Chrome): Para los amantes del SEO técnico. Esta extensión te permite analizar los metadatos de cualquier web de un vistazo. Perfecta para espiar a la competencia o verificar que tus etiquetas (títulos, descripciones, OG Tags) están configuradas correctamente para Google y redes sociales. https://chromewebstore.google.com/detail/meta-explorer-seo-meta-an/dggmapjanngfjjakfgeoegfmgpmcamfh ¿No eres suscriptor? pues estás tardando, porque por sólo 2,5€ al mes tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    18 min
  4. 2 MAR

    Migraciones parciales: sincronizar solo lo que necesitas

    En este episodio de Potencia Pro nos metemos de lleno en un tema que puede ahorrarte horas de trabajo (y algún que otro disgusto): las migraciones parciales en WordPress y cerramos el episodio con soluciones prácticas para tiendas online que necesitan presupuestos personalizados. Un episodio muy práctico, muy de trinchera, y con herramientas listas para aplicar desde hoy mismo. Tema del día Comentamos el enfoque que explica Delicious Brains sobre el poder de sincronizar solo lo que necesitas. Porque no siempre hace falta migrarlo todo: a veces basta con mover tablas concretas o partes específicas de la base de datos. Esto no solo reduce tiempos, también minimiza riesgos y hace mucho más eficiente el mantenimiento entre entornos (local, staging y producción). Si trabajas desarrollando o gestionando webs, este concepto te interesa sí o sí. https://deliciousbrains.com/the-power-of-partial-migrations-syncing-only-what-you-need/ Plugin del día Recomendamos YITH WooCommerce Request a Quote, ideal para permitir que el cliente solicite precio directamente desde el producto. También comentamos alternativas como Product Enquiry Form y Product Enquiry, que pueden encajar mejor según el tipo de proyecto y para cerrar https://nexterwp.com y plugin de optimización de WPRocket para Elementor. ¿No eres suscriptor? pues estás tardando, porque por sólo 2,5€ al mes tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    18 min
  5. 13 FEB

    Potencia Pro 320: El Fin del Clic. Sobrevivir al Declive de las Búsquedas

    De nuevo volvemos a la carga hablando de cómo afectan los bots de IA a las búsquedas y el posicionamiento y de paso tratamos alguna que otra herramienta para crear sitios webs con IA y ya de paso os recordamos que sería estupendo que os apuntaseis al canal de Youtube del podcast https://www.youtube.com/potenciapro para llegar a los 500 suscriptores, la semana pasada os apuntasteis 8, de modo que el camino a los 500 se ha acortado bastante. ¡MUCHAS GRACIAS! Tema del día En un ecosistema digital donde la inmediatez lo es todo, asistimos a una paradoja fundamental: el silencio de la barra de búsqueda. Este fenómeno no es un accidente, sino la consecuencia de una crisis silenciosa alimentada por nuestros propios datos. Como hablamos en el capítulo del podcast, el auge de la era del «Cero Clic» y la inteligencia artificial generativa está reconfigurando la relación entre el usuario y la información, llevando a casos extremos de canibalismo entre bots que luchan por un tráfico cada vez más retenido en las plataformas. Frente a este panorama, la conclusión es ineludible: para las marcas y los creadores de contenido, la única vía posible es adaptarse o desaparecer. Mariano nos hace un resumen navegando entre estos puntos: El Silencio de la Barra de Búsqueda Contexto: Los Datos de una Crisis Silenciosa Análisis: El Auge del «Cero Clic» y la IA Ejemplos: El Canibalismo de los Bots Conclusión: Adaptarse o Desaparecer Actualidad Hablamos entre otras cosas de la celebración de la WordCamp Europe que se celebrará en Cracovia este verano, de que estoy deseando ir para allá y de las distintas llamadas que se están realizando desde la organización. Si aún no has comprado tu entrada, ya estás tardando: https://europe.wordcamp.org/2026/tickets/ Plugin del día (más que plugin es una herramienta) Creador de sitios web con IA -> https://nexterwp.com ¿No eres suscriptor? pues estás tardando, porque por sólo 1,6€ al mes (el 14 de febrero subiremos el precio del plan anual de 20€ a 30€) tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    16 min
  6. Automatizando que es gerundio

    6 FEB

    Automatizando que es gerundio

    ¡APUNTATE al canal de Youtube del podcast https://potencia.pro/youtube! para llegar a los 500 suscriptores ¡MUCHAS GRACIAS! Ya relajados después de una semana en la playa, Mariano y yo debatimos sobre la automatización para poder seguir relajados tomando el sol con una cerveza. En esta ocasión hablamos de Javier Casares, que parece que nos lee la mente y ha desarrollado plugins para alegrarnos y solucionarnos la vida, así en general. Tema del día Automatización avanzada mediante plugins: seguridad, SEO y flujos de trabajo – https://wpdirecto.com/automatizacion-avanzada-mediante-plugins-seguridad-seo-y-flujos-de-trabajo/ Plugin del día Aquí tienes los plugins de los que hablamos de nuestro amigo Javier: Plugins SMTP de Casares -> https://www.casares.blog/plugins-wordpress/ Sincronizar GIT con WordPress -> https://www.casares.blog/documentacion-github-wordpress/ Repositorio GIT corporativo -> https://www.casares.blog/repositorio-git-corporativo/ ¿No eres suscriptor? pues estás tardando, porque por sólo 1,6€ al mes (el 14 de febrero subiremos el precio del plan anual de 20€ a 30€) tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://potencia.pro/youtube Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    22 min
  7. 23 ENE

    Potencia Pro 317: Debate sobre el futuro con la IA

    ¡APUNTATE al canal de Youtube del podcast https://www.youtube.com/potenciapro! para llegar a los 500 suscriptores ¡MUCHAS GRACIAS! En este capítulo debatimos con Said sobre el futuro de la IA, que no da tanto miedo como parece. Tema del día Debatimos con unos listos el futuro del mundo con la IA – https://ayudawp.com/crear-plugins-con-ia/ State of the word – https://ayudawp.com/web-almanac-2025/ Plugin del día Plugin para migrar webs de un modo sencillo y totalmente gratis: https://es.wordpress.org/plugins/migrate-guru/ Generador automático de cozas – https://generador.ayudawp.com/#prompt-optimizer Nueva versión de Oxygen: https://oxygenbuilder.com/oxygen-6-rc-1/ y Divi: https://www.elegantthemes.com/divi-5/ PIde un mensaje en vídeo de Matt para tu WordCamp: https://make.wordpress.org/community/2026/01/21/new-request-a-video-message-from-matt-for-your-wordcamp/ GenerateBlocks Skills: https://github.com/wpgaurav/generateblocks-skills ¿No eres suscriptor? pues estás tardando, porque por sólo 1,6€ al mes (el 14 de febrero subiremos el precio del plan anual de 20€ a 30€) tendrás acceso a todas las descargas de la intranet y lo más importante, nuestro amor. Soñaremos contigo todas las noches. Métodos de contacto Enviadnos vuestras preguntas al grupo de Telegram. Apuntaos al canal de Youtube del podcast https://www.youtube.com/potenciapro Si nos queréis decir algo directamente lo podéis hacer a @potenciapro , @materron, @mpc, o en el grupo de Telegram Y si eres muy muy muy fan del podcast Echa un vistazo a cómo nos puedes ayudar en https://potencia.pro/se-prosperoso/

    36 min
4,9
de 5
70 valoraciones

Información

Podcast semanal sobre WordPress. Tu referencia para potenciar tu WordPress. El mejor podcast de humor de WordPress. Hablamos de plugins, experiencias y peripecias de este maravilloso CMS desde un punto de vista de lo más irreverente. Si te gusta WordPress, aprenderás con una sonrisa, o no…

Más de Miguel Angel Terrón

Quizá también te guste