 que después seguimos en el auditorio, en el track-up. Y bueno, vamos a acabar con juegos artificiales. Tenemos a Jesús a mí y no con nosotros, que nos va a contar cómo administrar un gran número de sitios WordPress. Para comentarnos un poquito de Jesús, él es ingeniero de telecomunicaciones y una definición superchula, artesano de la estica. Bueno, y además una cosa que me encantó y es que el día antes de empezar el contributor day, Jesús colgó un montón de fotos de una excursión al rock'n'roll, lo que se hizo estupenda, así que haciendo promoción aquí de las islas, la cual está muy bien, muy bien. Porque además él confiesa que es un amante de correr maratones. Sí, sobre todo montañas, todo eso me encanta. Bueno, pero nada, la parte folclórica la dejamos para luego el café, porque ahora de lo que nos va a hablar precisamente de esto, de algo que para los que tienen que administrar muchos sitios web en WordPress, se puede convertir en una tarea un poco tediosa. Así que, bueno, muchas gracias Jesús y empezamos con Jesús Amiéiro. Gracias a vosotros por haber elegido mi charla y a todos los que están aquí presentes. Bueno, antes de nada me voy a presentar Jesús Amiéiro. Vengo de Vigo, un pueblo alrededor del lado de Vigo. Obviamente trabajo como el Amiério de vosotros en temas de WordPress, Magent o Larabel, todo el mundo es relacionado con PHP. Tengo una lista de correos semanal con información del entorno PHP, que se llama la semana PHP.com. Os agradeceré con suscribiras si estáis interesados en información de WordPress, Magent o Larabel, todo ese tipo de historias. Me imagino que se está enseñando esta presentación que más o menos utiliza en su vida diaria WordPress, ¿verdad? Trabajáis muchos de vosotros en agencias donde tenéis que gestionar sitios para clientes. Me imagino que sabéis que estáis en el punto de mira del lado del mal, de todos aquellos que quieren atacarlos continuamente vuestra web. Quieren hacerse con el control de vuestra web. La primera vez que escucháis esto, lo primero que los miran a cabeza es porque a alguien le interesa hacerse con el control de mi web. Si tengo dos intras visitas diarias y no vale para nada mi web. Vale para muchísimo que no lo creáis. Vale, por ejemplo, para montar un de Facebook y decir que voy a hacer una reventiación política. O vale para montar un sitio de phishing, decir en tu servidor que es VBA, y pillar contraseñas de exceso al VBA o otro bank. Vale para enviar spam, enviar spam desde vuestro servidor, con lo que posiblemente acabéis en una lista negra y todo vuestro correo auténtico, vuestro correo bueno, acabe en vanejas de spam. Puede también ser muy interesante para montar una botnet para hacer ataques de adenación distribuida, de los típicos de dos. Un día puede que veáis una noticia de este tipo. Si ver ataques masivos y no utilizan webs de con las compañías. Y una de los servidores que se está utilizando sea el West, es algo que os puede pasar. O incluso que utilicen vuestros servidores para minar bitcoins. O bien el propio servidor o mediante dirección de scripts que lo que nos van. Sí. Ok. Y vuestros propios clientes con acceder a nuestra web van para minar bitcoins o otra moneda o otra quitomoneda. Hay un montón de noticias que vemos a diario y los 50.000 webs comwall que se intentaba con masware que minar bitcoins o monedas. Podemos evitar esto. En seguridad la palabra vital es casi bien imposible. Pero lo que podemos hacer es minimizar el texto currat en vuestros web. ¿Cómo lo hacemos? No estamos a atacar un montón de frentes. Lo que vamos a hacer es testar e actualizar. Entonces mejor, ¿vale? Porque si no, a mejor un día vuestra bolsa acaba como la de los propios clientes nada más. Que no sé si lo sabéis, pero es porque había un plugin de WordPress que nos estaba actualizado y se cerraron y a partir de ahí se hizo la configuración. ¿Vale? Un caso bastante importante. Pero no dice en este tipo, las vemos. A ver, voy a estudiar en WordPress bueno, enviando más de webs. Una de las WordPress ataca más de un millón de webs. Pues los masivos de WordPress aparte todos los días, ¿vale? Por lo tanto, tenemos que tener nuestros sistemas actualizados para minimizar este problema. Para no acabar siendo uno de estos millones de webs invertadas. Ok. Si vosotros tenéis un megawatt es un tema bastante sencillo y más de nosotros actualizados. Hacemos un par de controles voy a la parte superior miros las últimas percepciones y sin más, ¿vale? Si tengo unas tocas webs bueno, que es una labor poca la cosa tengo que estar en la primera web comprobarse actualizaciones, actualizar en la segunda, la tercera, la cuarta y así sucesivamente. Y ahí puedo llevar un poco de misos diarios. Y lo considero es acero que realmente, por lo que es una vez, ¿vale? Espero que pasen si tengo mis discos de webs. Que me he hecho una hora diaria haciéndose pretensión buscar un método alternativo y se habrá a pincarla pero no es tan claro lo que tenemos que necesitamos poder solitar esta actualización en cada sitio. Y vamos a ver los distintos métodos que tenemos en el mercado para poder llevar a cabo estas actualizaciones y más cosas que veremos. La primera es tirar de un costin que nos dé las actualizaciones y por qué costin. Aquí tenemos dos costins que ya osolente este problema. Es decir, ellos se encargan de actualizar el vostro WordPress temas, plugins, osolente esta problemática, ¿vale? Tienes pues las otras dos soluciones que tenemos son tirar de sistemas SaaS o sistemas instalables. SaaS es un lugar de servicio, una web externa o un sistema instalable en nuestro servidor que nos va a dar esta funcionalidad. ¿Vale? ¿Por qué se van a caracterizar tanto los sistemas SaaS como los sistemas instalables? Bueno, se van a caracterizar porque vamos a tener un único centro de comando y control, es decir, un único punto desde donde vamos a gestionar todas las actualizaciones y más cosas, ¿vale? Entonces, lo que tendremos es una web que nos va a dar este servicio de centro de comando y control o un software que vamos a instalar en nuestro servidor que nos dé esta funcionalidad y en todos los WordPress que queremos controlar pues vamos a tener que instalar un plugin para que se comunique con este centro de comando y control en los diferentes sitios que tenemos, ¿vale? Entramos aquí y desde aquí manejamos todo. Veremos un ejemplo. ¿Cómo se lleva a cabo esto? Bueno, además de permitirme actualizar de una forma muy sencilla y con un único clic si queremos WordPress, plugins, temas y traducciones nos va a dar un montón de funcionalidades. Aquí los funcionalidades pues depende ya de cada fabricante de software, ¿vale? Pero las más comunes son que nos va a permitir hacer copias de seguridad si nos necesitamos. Nos va a permitir controlar de forma centralizada el contenido de páginas y de entradas de comentarios y de spam. Y también nos van a dar otros servicios como puede ser esta acción inclinado desde un único punto, gestión de usuarios centralizado, escaneo de malware con servicios de terceros, control de time, control de SEO de la integral web, UWPO y algo muy importante de formas para la web para poder enviarles a cada cliente un trabajo que estamos haciendo de mantenimiento con sus sitios webs, ¿vale? Una vez que vimos que las funcionalidades muy arrosos que nos pueden facilitar estos tipos de servicios vamos a ver primero un par de ejemplos de sistemas SaaS y después vamos a ver otro par de ejemplos de los instalables. Empezando por los SaaS tenemos varios en el mercado estos son seis que hay en el mercado pero hay unos cuantos más, ¿vale? Vamos a ver ahora mismo la mancha UWP y el CMS Coman. El primero, la mancha UWP 128.0 es como勞cuzante el modelo de negocios SaaS tiene varias funcionalidades gratuitas y otras de par. Por algunos planes mensuales que debiden en una mancha desde hasta 15 sitios de sub郌 y de 25 a 10 sitios por par. castingtime, lahmap Brexit de distintos distintos e incluso un plans por 150 EUROS periodo al mes nos podemos controlar hasta 100 sitios desde una pagina web Este es el plugin quizás En otro que os voy a comentar de SAS, es otro que nace en Alemania en el 2012, este solo de pago con bastantes funcionalidades 31 y los planes van desde 8 dólares por 5 sitios hasta 125 por 4,5 sitios. Es un plugin que tiene bastantes medios instalaciones en Wordpress.org pero son todas de pago si os fijáis, sino como el otro que tenía una capa gratuita. Vamos ahora entonces a ver los instalables. Los instalables básicamente van a ser software que montamos en nuestro servidor para poder hacer el control desde punto puntual. Los dos fundamentales son Infinity WP y Main WP. Infinity WP nace en el 2010, es instalable pero no como un plugin de Google, sino que es un software que tenemos que instalar aparte. Lo podemos instalar en cualquier servidor que soporte Wordpress y es compatible con estos 5 servidores pero es algo aparte. Es un modelo de audio premium que nos da actualizaciones y acceso con un click de forma gratuita, igual que la copa de seguridad y restauración. Y a mayores tiene funcionalidades. Y veis en las mismas planes que tenemos desde 147 dólares por 10 sitios hasta 447 dólares al año por infinitos sículos. Y es un plugin bastante utilizado, tiene 300.000 instalaciones actualmente. Y ya para finalizar con los ejemplos de los elementos que tenemos en el mercado para ver esa centralización, vamos a ver Main WP. Main WP también funciona como un instalable pero lo vamos a hacer como plugin, no como un software externo. Tiene un plugin que vamos a instalar como centro de comanda y control en un único Wordpress y otro plugin que vamos a instalar en el resto de sitios. Para poder ser controlados desde este único punto central. Funciona igual que la anterior por unas funcionalidades gratuitas y actuales de pago. Y veis en la instalación, tiene bastantes instalaciones también, tiene 10.000 instalaciones desde el centro de comanda y control. Y del plugin para ser controlado en el sitio Word tiene 300.000 instalaciones. Una vez hecha esta introducción, lo que vamos a ver es una mediante capturas de pantalla. Un ejemplo de este último software del Main WP. Voy a explicar primero cómo se realiza la instalación del centro de comanda y control. Después cómo realiza la instalación en un sitio para ser controlado. Y después vamos a ver cómo sería toda la operativa de gestión centralizada. La instalación es muy sencilla. Nos vamos al Wordpress donde queremos tener el centro de comanda y control. Si estás sacando fotos, esto ya lo tengo en mi web. Lo podéis escarrar sin ningún problema. Vamos al Wordpress donde queremos gestionar todo. Buscamos el plugin. Veis que recendoos que es el dashboard, el escritorio y el site. Vale, el hijo. Instalamos obviamente el dashboard para tener ese centro de control. Lo activamos y una vez que lo activamos nos aparece un asistente que nos va haciendo una serie de preguntas. Para ver cómo queremos montar este centro de comanda y control. Lo primero que nos pregunta es si estamos haciendo un local o en web. Aquí digo que estamos en web. Nos hace una comprobación de que nuestro servidor cumple la funcionalidad en los requisitos técnicos. ¿Qué necesita Main WP para funcionar? Me pregunta cuántos sitios voy a querer gestionar de este centro de comanda y control. ¿Por qué este es importante? Porque si por ejemplo quiero gestionar 500 sitios desde un hosting compartido en los recursos no me van a dar, ¿vale? Me voy a tener que un nuevo WPS o aún dedicado. Simplemente, como en el formato. Los siguientes quiero recibir notificaciones por lo real técnico de que hay actualizaciones. Obviamente le digo que sí. Me permite realizar la instalación de un plugin de backup en todos los sitios, ¿vale? Que vaya añadiendo. Le indico en este caso UPDRAP Plus. Y algo importante, aquí me recomienda que me de de alta en una web de movimentalización externa. En este caso me dice Time Robot. Porque si yo, por ejemplo, instalo este centro de comanda y control en un sitio que no tiene visitas, el Chrome no se va a ejecutar nunca. Con lo cual hay un montón de tareas de comprobación que nunca van a ser ejecutadas. Sin embargo, si hay un sistema de movimentalización que está asegurando una visita, por ejemplo cada cinco minutos, lo que me voy a asegurar es que el Chrome se ejecuta cada cinco minutos y por lo tanto las tareas que tiene que ejecutar este centro de comanda y control se realizan cada cinco minutos, ¿vale? Tengo que tener el sitio con tráfico, pero también puedo optar por un sitio sin ningún tráfico. Y con esto, acabaría la instalación de mi centro de comanda y control. Ahora me iría a cada uno de los sitios que quiero controlar, y yo me voy a hacerlo todos a la vez, obviamente, sino que pudo ir a cero y unos cuantos y a medida que voy a ir añadiendo más sitios metiéndolos. Y lo mismo, buscar el plugin. En este caso, instalo el Time. Y una vez que yo tengo instalado de activado, muy importante. Indicarlo que queréis un idea de seguridad único. Esto es una especie de contraseña, ¿vale? Que os va a pedir para meterlo en la parte del centro de comanda y control. Solo tengo que hacer esto, activar el plugin y decirlo que requiero un código de ciudad al único. Me voy a la parte del centro de comanda y control y añado el sitio. URL, el usuario que podía utilizar. Si quiero instalar o no el plugin de backup y un poco más abajo, me preguntaría por el idea de seguridad, ¿vale? Le doy a añadir y como esto estaría ya montado, el sitio ya tendría control de ese sitio externo, ¿vale? Esto sería lo único que tengo que hacer. A partir de aquí, pues, le tengo en Overview, en la barra lateral que me instala el centro de comanda y control, hay un botón que es sincronizar información con los sitios hijo, AboClip se inicia un proceso de sincronización, es decir, van a empezar a hablar del centro de comanda y control con todos los sitios que está controlando. Aquí veis que hay alguno que ya hizo y que se está sincronizando. Y cuando acabe, me dará un montón de información. Aquí, por ejemplo, me dirá que tengo 82 a soliciciones disponibles, de las cuales 6 son de núcleo de WordPress, 52 plugins, una solicición de plugin AMP, 6 de Lakismet, y así me da una información muy granular, ¿vale? Esto me la saca por tipo de actualización, pero también lo puedo hacer por sitio. Por ejemplo, en este primer sitio me dice que tengo 14 actualizaciones, una es el córrec, 12 son plugins y una es un tema. Vale, veis que tengo distintas vistas de lo que tengo por actualizar. Y también algo muy interesante, es el nivel de granularidad que me permite en las actualizaciones. ¿Por qué? Porque me permite hacer actualizar todo como único clic, le doy aquí y se actualizaría todo, pero también me permite, por ejemplo, si solo quiero actualizar una de las partes como los WordPress, el núcleo de WordPress por completo, o si quiero actualizar todos los instalaciones de un único plugin, aquí, o la instalación de este plugin en un sitio concreto. Veis que podéis, desde actualizar todo, actualizar un único elemento externo en un sitio web. Vale, el nivel de filtrado es bastante potente. Sin este caso, clic aquí en actualizar todo, que empieza la actualización y cuando esto se cierre, me aparecerá todo actualizado. Vale, veis que en este caso actualice que harán ocho sitios, con único clic, en vez de tener que andar entrando en cada sitio, comprando esas actualizaciones y dando a actualizar. Es muy cómodo. Ocho sitios, imagino si tenéis 50, 80, 100, es una auténtica locura tenerlos actualizados. Seguramente no los tengáis actualizados si tenéis ese volumen y no los centralizáis. ¿Qué más cosas me permite hacer en un software de este tipo? Bueno, pues me permite, aparte de tener actualizaciones, me permite realizar posts en todos mis sitios. Aquí tenéis una cantidad de gestión de un post normal de Wordpress, pero mayormente tenemos aquí una menú de selección de donde quiero realizar la instalación de estos posts. Lo que hay a los que me interesa lo publicaría. Lo mismo para páginas. Lo mismo también muy interesante para temas. Por ejemplo, me voy al repositorio de Wordpress.org y puedo seleccionar si quiero instalar el 2019 en todos mis sitios. Lo puedo hacer de esta forma. O algo que sí que sería muy interesante para muchos repositorios posiblemente. Cuando salió Wordpress 5.0, si queréis utilizar el classic editor, en vez del sitio por sitio y instalar primero el classic editor antes de actualizar a Wordpress 5.0 desde aquí selecciono el classic editor, selecciono todos mis sitios y automáticamente me los actualizan. Una vez que tengo hecho eso, podría actualizar sin mayor problema a Wordpress 5.0, es sin que me rompan nada. Es algo muy interesante en vez de ir a 50, 60 y 70 sitios instalando el plugin en cada vez en cada Wordpress. Los tres clicks lo hago. Lo más importante hace me permite realizar la gestión centralizada de usuarios. Desde aquí puedo añadir uno de usuarios. Y ya para finalizar, lo más importante, pero lo más importante, es que permite extender su oficialidad mediante extensión. Por ejemplo, aquí tengo unas cuentas de seguridad. Me permite realizar una de esas por ejemplo con un servicio de security instalando esta extensión que es gratuita o por ejemplo con Wordpress que es una extensión de pago. Pero me permite extender muchísimas funcionalidades en función de mis necesidades o una extensión. Una vez risco esto, ya para concluir, de todos los sistemas que tenemos, ¿cuál es el que os recomendaría? Os diría que depende. Defende de algunos factores, como por ejemplo, lo que tenéis para poder invertir los sistemas, el tiempo que tenéis para poder dedicarlo a administrar, el conjunto técnico que tengáis, pero sobre todo las necesidades concretas de la administración centralizada. ¿Por qué? Porque es la mejor administración que un sistema tiene o no que necesitáis. Entonces, ¿qué pregunta había? Si solo necesitáis los sistemas actualizados, sería interesante y los directamente a un Wordpress que os dé esto actualizado, como veíamos antes, o Godarm. Si solo tenéis esas necesidades. Después, si necesitáis más funcionalidad centralizada en la historia, ni preocupándonos de tener nada en vuestros servidores, tirar directamente dos sistemas astres. Tenéis varios en el mercado, analizar cuál es el tema que os encaja en vuestro presupuesto y unas funcionalidades que necesitáis y encantaros por uno que tenéis en el mercado. Y sin embargo, si queréis tener todo super controlado en vuestros servidores, una a todo la jomano y no de vender de un tercero, tirar por uno de estos dos clientes y acabamos de ver ahora al final, por infinite, WP o por main WP. Y por el lado, variado, que siempre va a ir en función de vuestras necesidades. Tenéis la presentación en la página web y para cualquier pregunta que tengáis, puedes hacerla por el circuito y corregirte único por las buenas preguntas. Muchas gracias. Preguntas para Jesús. Decías que, si quieres instalar el clásico editor que vas a hacer desde ese play. O sea, te los activan los otros... Ya sale el activo, ya. Si tiene una opción activar plugin después de la instalación. Si tiene una opción que te indica activar plugin después de la instalación. Entonces, en este caso, incluso te permite subscribir el plugins y ya estaré instalado. A ver, esto está claro que es muy potente, sobre todo cuando tenéis un montón de instalaciones, pero también es muy peligroso porque tú puedes hacer actualizaciones y que te puede romper algo. Pero por eso es muy recomendable tener copias diarias o incluso previas a la actualización para evitar si rompe algo, pues tener dónde tirar. Permite, en caso de que haya un error de la instalación de un plugin y se rompa todo los sitios, restaurarlo de forma automática también una copia de seguridad. Lo permite hacer y la otra lo permite hacer. ¿Qué seguridad tiene eso? Supongamos que el plugin que está explicando ahora por último si nos revientan la seguridad en ese sitio o sea, podrían hacer un ataque masivo a todos los sitios. El control ahí tendría que tener alta seguridad entonces en ese sitio. Vamos a ver, la primera era respeto a copia de seguridad. Normalmente estos sistemas tienen, este por ejemplo se delega al tema de la copia de seguridad es un plugin externo, entonces tendrías que pero te permite realizar la configuración de ese plugin externo, centralizada. Entonces, por ejemplo, un Drat Plus podrías tener tus copias de seguridad y las podrías restaurar en uno o varios sitios desde este panel de control. Desde este centro de comandio de control. Entonces lo podrías hacer desde ahí o te vas al sitio, si te rompe uno en concreto vas a ese sitio en concreto y restauras la copia de seguridad. Eso por un lado y por otro lado obviamente si te revientan si te entran en este sitio y pueden tener acceso a panel de control podrían tener control de todos los sitios. Pero yo creo que sería un ataque muy dirigido. Lo habitual es que mediante skis masivos estén tratando de buscar fallos en fluís desacorizados o cosas de este tipo para hacerse con un control automatizado de tu web. Si te refieres un ataque muy dirigido y hacia ti. Entonces obviamente puede pasar que cualquier plugin de este tipo tenga un fallo de seguridad y exista alguien que lo explote. Eso podría pasar obviamente. Porque esto no deja de ser una botnet. Tienes un centro de comandio de control un único punto desde donde controlas el resto. Las botnets funcionan así. Tiene un centro de comandio de control si llaman así, desde donde controlas miles de máquinas para hacer un ataque de dos. Esto es algo parecido. En este tipo de control se instalaría el control. Es solo dedicado. Incluso fíjate que hay una hay una perdona Hay un parametro de instalación en aquí que te preguntas si quieres instalar un webhost o un localhost. Podrías tener tu incluso en una máquina local detrás de un firewall con lo cual no sería accesible. El plugin de control siempre va a estar expuesto a internet. Si hay un fallo de seguridad serían también accesibles a los sites. Pero esto lo puedes tener detrás de un firewall incluso una máquina local o una máquina virtual en tu equipo. Por tenerlo, es bastante donde tú quieras. Tenemos un minuto. Genial. Nos queda un minuto. Estremando el tiempo. Bueno, pues un aplauso para Jesús. Recordarles que se acaban las charlas en el track B y ahora si quieren poder incorporarse al track A o lo que ustedes quieran.