 Ni deciros que es el más equilibrado del equipo, por eso é o Team Leader. E, bueno, é un pouco o que, quando conde o pánico e todo empieza a ir má, é o que nos pone orden e nos tranquilita e os solucione. Así que naquiledenéis. E o presentador de verdade. Vale. Muchas gracias, Patrí. La verdad es que es un gustazo el tener un equipazo como el que está aquí organizando la Workup. Esa es una das cosas bonitas de esto. La verdad, la relación es con la gente e poder trabajar todos estamos ahí de forma desinteresada e, bueno, te llevas eso. Bueno, presenta Fernando Tellado, que eu creo que no hace falta presentación. Hay alguien que no conozca Fernando Tellado. Muy bien. Bueno, pues é o culpable, como se define, é o culpable de ayuda Workpress, ajudobwp.com, vale. E estábamos hablando antes, eu o conozco desde el año 2007, o se hace doce anitos ya, quando le tiran o prémio Vitácoras na Event of Love de Block Revelación. Estava empezando con a ayuda Workpress e logo me decía que quitaron ese prémio, que te lo tiran a ti e ya no se lo tiran a nadie má. É soní culpable. Totalmente. Mónis Bran, ambasador de Siteground e, bueno, pues no va a contar cositas interesantes sobre Workconfig. A ver, que se me ocurre. Venga, pues un fuerte aplauso para Fernando, por favor. Vamos. Perdónalme, pero é que, claro, venimos a hablar de bloques e esas cosas lábia que haces. Nada más, habéis tenido os afortunados que lleváis aquí un rato, habéis tenido a los dos tíos que mejor le sienta a la camiseta de Workpress. É xaí o no, é xaí. Bueno, vamos a ver. Eu llevo avisando toda a semana, vale? Pero, o xa toda a semana é toda a semana. Que eu mandaba tarea. Quien se ha leído en lo que eu mandei que havia que lerse por Twitter? Vale. Porque eu tenho un problema, o xa de lo que eu vou hablar hoy, está todo en internet. O xa de Uwe Dolepe Cofi está todo en internet. Eu como... Eu estou a contar algo pa que os merezca la pena, pues estar aquí pasando calor, un sábado em merez estar en la playa, esas cosas no, o escuchando a Wendy en la outra sala, que é una tia super interesante e super maja que estáis a tiempo. Vale? Eu, o que avisan os teídos. E eu eu mandei tarea, vale? Eu mandei tarea ler estos dos artículos, del blog mío, vale? Fijaros que é un habla de Uwe Dolepe Cofi e o outro de las constantes de Workpress, que é de lo que se compone. É o Uwe Dolepe Cofi, punto PHP este. Fijaros que é uno dos artículos que se llama todo o que querías saber de Uwe Dolepe Cofi. Então, o que as dísis aquí? E era éso. E se eu o meu objetivo de hoy era que virais la charla de Wendy. Non é que estu virais aquí, e pero le habis leído 4 que já podeis ir, os demasos quedáis para examen. Vale? Vamos a ver o que hacemos hoy, entonces, con ésto, porque os quero contar, en principio, que é basicamente ésto do Uwe Dolepe Cofi, vale? Ésto lo sabeis, ya, no? É o archivo principal de configuración de Workpress. Hasta aí, bien? Se alguien non se queda atascado, que levante la mano. Por aí, bien, tamén? Vale. Vale, Alejandro, tamén. Bien. Siguiente, que se mozbida. Ah, sin o Uwe Dolepe Cofi, Workpress non arranca. Osa que algo de importancia tiene. Acuerdo? Pero é que, además, é como se conecta con a base de datos. Sabéis que ésto é un evento de internet, no? Correcto. É de internet, verá, Patria? Éso de internet. En que internet estamos ahora? Ara que estamos en la web, 1.0, 2.0 o en la 3.0. Quem no sabe contestar? La 3, la 2? La 3? Nada, error. La 4.0 dicen aquí. Premio para el caballero. Pásenle un perrito piloto de esos de dinajós, dino de alguien. Vale, vamos a ver, no. Ahora mismo estamos en la web 2.0, aunque os digan la 3.0 están solamente Google e os anunciantes. Que son os únicos que manejan a web inteligente, no, é esta que nos persigue. Os anuncios de Amazon, é esta web que aprende de nós. O resto, estamos en la web 2.0. Normalmente a que dedícais el tiempo al cabo del día en internet? A tweetear, no? Para agramear, hacer cosas de millennial, siendo como soy la mayoría, no soy millennial, aí lo dejo. Lo único que podéis hacer de no siendo millennial e que sea web 2.0 e que no quedeis raros es escribir en blogs web presas el posible. Para almacenar esto, la web 2.0 son bases de datos. Web presa visca almacena toda la información en la base de datos. Do momento bien, no? E, por último, este archivo suele estar en el directorio Raí, donde se instala Web presa. Bien? Veis se el examen le vais a pasar todo, eu esti seguro de ello. Luego hay preguntas un pouco má difíciles, pero estas son fáciles. Bien, este ya le he dicho, siguiente, le doe al intro. Bueno, os presento al artivo WLP Confi en todo o seu exclendor. Precioso, no? E que é? Fijaros lo que é? Como empieza? Que é PHP? De aquí, quén no sabe PHP? Quén no sabe PHP? Os podéis ir. Vale? Porque a ver, se está hecho de PHP, es código PHP, es en inglés, pero se le entiende todo, é un encanto de muchacha, é genial. Bueno, os que os quedeis, tenéis que saber que se compone normalmente de una cosa que se llama las constantes. Acuerdo? Las constantes, é una cosa muy bonita. Eu, por exemplo, tengo un artículo que teníais que traer ya estudiadas. Vale? E o que não se ha ido ya, está a tiempo. Vale? Veo que a gente se é muy valientes, estáis preparados por un embasón zombi, con lo cual, ya me animo. Ya podeis cerrar a porta, ya no vai nadie. Vale? Venga, que é básicamente como se trabaja en el confi, de que está compuesto. Normalmente, o que vais encontrar vaiis a definir unha constante que va a tener un valor. Quien de aquí ha modificado algo alguna vez en un VWP Confid.php? Quanto genó? É unos cobardes, unos valientes. Normalmente, esto está a charla para vosotros, por supuesto. É o que tenis que hacer. Como se trabaja esto? Primero, conociéndolas que os vais encontrar normalmente. Na primera, unha constante, que é de bename, onde le decimos el nombre do usuario de la base de datos. La siguiente, le tenemos que decir como se llama el usuario con el que se entra en esa base de datos. El siguiente, con que contraseña se entra. E también le vamos a decir dónde está esa base de datos. Ésto dos localjos casi siempre va a ser así. Estamos diciendo que está en el servidor local donde está nuestra web. Habrá casos donde ésto no sea así. Alguém dirá. É que eu tengo un one-an-one, un tu-an-tu, unionos e, en mi caso, no puedo ponen localhost. Ésto normalmente é en empresa de hosting que tiene como granja de base de datos e, entonces, pues, tiene que asignar directintas direcciones e demás. Luego juntaré un truco para se não podemos adivinar, no lo dicen nos un pouco esta regla. Pero igual que se dicen a asistenta instalación de WordPress, este, no, en 99% los casos casi siempre va a ser localhost que é o máis habitual e o que o vais a encontrar. E, con ésto, já se conectaria a WordPress a nossa base de datos. Con éso ya entra. Una no, es un acostante un elemento que o vais a encontrar que normalmente se salta esta regla de definir un acostante e definir seu valor. Que é donde especificamos la tabla de la base de datos. Casi con la diapositiva. No hay que explicar como se rellena. Qualquer cosa, menos, o WP guión bajo. Porque já sabes que a los hacke cuando menos información le demos muchísimo mejor. Vale? Este já funciona? Ah, mira, ya funciona. Lá había hecho algo malo. Bueno. E ésto, é algo que tenés que tener sempre en cuenta. Quando se encontréis esta línea en el archivo WP config, que significa? Por eso me dice, no? Deja ditar? Ya. Vale? Solamente se pune saltar la regla, quén? Los plugins de caché e a veces las empresas de hosting. O lo podés encontrar. Acuerdo? Pero o ideal es que siempre cagais modificaciones se mantenga sempre por encima de esta línea que está apuesta aí para algo. É unha manada de enganchar con el pato de nilo que salía también en su charla e no sabía como contarlo. Ya me he vuelto a cargar el bicho este? Ah, no. Vale. E ara os quiero contar unha serie de trucos. Non os voy a contar todos. Están aí, os podés ver e documentar. E os quiero comentar algunos truquitos para o WP Coffee que os podés ser útiles en vosso dia a dia. Sobre todo para que ellos, que eu entiendo que é bastante fácil tocarlo, habéis visto que é súper fácil. Simplemente, define, es unha constante e su valor. Las listas están por aí e hay que aprender un pouco en que ocasiones se utilizan e que ocasiones non se utilizan e para que sirven. Os quiero comentar unas, por exemplo, en relación de seguridad. E es posible que estéis utilizando Estipelia con esto eu. Vale. Utilizamos muchas veces plug-in de seguridad de cachet de muchas cosas que igual nos podíamos evitar. Então, igual os podés evitar alguno de estas plug-ins con cosas de WP Config. O sea, é que me quiero ir para yá pero non me dejan. Vale. E bueno, outra cosa que os podés encontrar normalmente agora va a saltar tres seguidas. Va a ser las claves estas de seguridad. Los toquen esto de seguridad. Estos sabeis para que sirve? Venga, quién sabe para que sirve esto? Ahora tenia que preguntar. Vale. Esto cumple dos funciones. Cumple dos funciones. Primero, genera unha cookie de cesión de los usuarios e segundo, o que haces cifrar las contraseñas de los usuarios que están logeados. Ésto é unha medida de seguridad bastante potente no tener definidas unas claves de seguridad é una vulnerabilidad bastante gorda. En el mismo WP Config sale esa URL onde podés generar as contraseñas e solamente copiar e pegar. Outro truco, por exemplo, con estas cajitas, con esta cajita, con este montón de líneas que se podés hacer és cambiarlas e o que hacéis é automáticamente echáis de la sesión a todos os usuarios que estén conectados. Por exemplo, te han haqueado alguno usuario a escalado permisos dentro de tu web, llegas al WP Config e todavía no te han haqueado, borras las salt cookies e todos estás, le pones unas nuevas e automáticamente as contraseñas de la sesión. É o momento de aprovechar e meter alguna medida de seguridad, borrar todos esos usuarios ou lo que sea. De acuerdo? Pero sobretodo por el hecho de que cifra as contraseñas e de que guarda cookies de sesión é una medida de seguridad imprescindible. Lo digo porque me encuentro muchas instalaciones de WordPress que no tienen definidas unas cookies deste tipo, unas tal cookies. Bien, vale? Estí con una inseguridad con el bicho. Vale. Outro. Normalmente se suele decir a día de hoy yo creo que casi nadie tiene una web que no tenga un certificado SSL. Pero no siempre en todas las ocasiones es obligatorio tener un certificado e no siempre tenemos que tener todo bajo protocolo seguro. ¿Quién daqui tiene una impresora? Nadie tiene esa impresora? Ah, vale. Tenés esa impresora. Las impresora normalmente os comunicáis con ellas e os suelen dar muchas veces avisos de seguridad el navegador de que no estais comunicándos con ella en un protocolo seguro. Bien, no es una, la única situación. Por ejemplo, ¿Quién se dedica aquí a la robótica? ¿Quién se dedica a la robótica? O que tenga no cienes de robótica en robótica hay muchas veces que no se utiliza o protocolo HTTPS a propósito para comunicarse con os dispositivos porque o bien no está preparado alguno de los elementos del dispositivo o no está preparado o software para comunicarte con el dispositivo. O sea, no siempre vamos a necesitar un certificado SSL en toda nuestra web. No siempre va a ser obligatorio. No pensemos solamente en webs al uso. Necesitamos, nos sé que ha pasado que estoy peleado e con esto. Lo voy a abandonar definitivamente. No pasa nada. Los amlos max se rompen también. Con esto que lo que hacemos? La primera línea estamos forzando a que la conexión en la pantalla de exceso de golpes sea segura, sea bajo HTTPS e en la segunda línea estamos definiendo que toda nuestra movimientos a gestiones de administración VWP, guión admin sea con conexión HTTPS. Aunque no tengamos cargado el HTTPS por defecto en toda nuestra web. Puede ser que haya páginas que no queramos en HTTPS, pero non eso estamos forzando. Por supuesto, igual que en todo, esto no es magia. Si no tenéis instalado un certificado SSL no va a funcionar. Primeiro hay que estar al certificado SSL. No llegáis ahora e dices Fernando, no me funciona, no me deja entrar. Claro, le está diciendo que por narices entre SSL e no tenéis o certificado acordar de ese pequeño detalle. Bueno, alguna cosilla más. Con el dedo sempre va. Ésta es una medida de seguridad básica que deberíais implementar me hace dos días escribi un artículo sobre cosas que sempre hago depois de instalar WordPress. E isto é verdade que también lo sou a hacer, pero no lo puse, se me olvido ponerlo. Sabéis que WordPress tiene un editor interno de plugins, de temas, etcétera. Incluso, se estaría instalado un editor del archivo WP-Coffee Verdona RobustXT y HT Access y hay otros plugins que instalan editores de todo. Bien, con esta simple línea desaparecemos todos esos editores. Por qué no se debe tener nunca, primero, es un mal editor, no tiene botón de desacer, que es un básico, yo no sé vosotros, pero yo un editor sin botón de desacer, descartado por defecto. Prefiero el panel del hosting o un editor que tengáis vosotros en local o lo que sea. Yo cada vez que le meten hace pocas versiones, le metieron los colorines e tal en el editor e dije pa qué. Pa mi lo podían quetar directamente porque obligatorio jamás editeis nada desde dentro de WordPress. O sea, es la antesala del desastre, de hecho, se avisa. O sea, a veces, de verdad, nos ponemos como tontos, tú entres al editor, no lo uses, esto pa que lo pones. No? No habéis caído nunca en ese detalle? Somos un poco incongruentes, a veces, no? Usa o personalizador para CSS, esto es peligro mortal, pa que lo ponemos. Para que alguien escale permisos de usuario e te edite os archivos del sistema? Yo, sinceramente, cosas que nos falta un herbó a veces da los que estamos en esto de WordPress. Se soluciana con esto. Le metéis esto en el cofi, meterlos siempre en todas las instalaciones e desabilitáis el editor porque es innecesario e peligroso. Un punto más adelante, sobretudo para instalaciones de clientes, a mí me gusta mucho a ser meter esta constante. Con esta contante que es lo que hacéis? Para alguien que tenga acceso da administración completa, el que pueda instalar plugins, borrar plugins, borrar temas, ese tipo de cosas. Eu, por exemplo, quando administro a un cliente, se o administro yo. Se tú me ha accedido na administración, me o ha accedido, tú ya no tienes perfil de administrador, pero todos sabéis, se os dedicáis a esto de internet e de hacer webs que muchas veces o cliente se empeña. No, no, pero es que yo voy a hacer más cosas y quiero ver cosas. Vale, tú vas a ver todo, pero no vas a poder hacer nada. Una manera de que vea todo e non hagan nada. Por exemplo, es esto, por lo menos se le has personalizado un plugin que no te lo borre, que no te lo desactive, ese tipo de cosas. De esta manera bloqueamos el que pueda hacer algo con los archivos instalados. Debería ser casi obligatorio en todas las instalaciones que no manejar vosotros. Incluso en las que maneja y vosotros. Porque quien de aquí administra el mismo sú propia web o blog en el que escribe. Mucha gente, ¿verdad? Cuantos de estos mismos entramos a diario con el perfil de editor que nos hemos creado. Ni siquiera yo. Vale, es muy mala costumbre. Novamente deberíamos tener dos perfiles, uno para editar contenidos, que llegas a ver hasta las páginas, pero no ves ajustes y otro que es para administrar e administrar que es cambiar ajustes. Cada quanto cambiamos ajustes de la web. Novamente, quando instalamos e alguna vez más, no? Cada quanto instalamos plug-in? Estamos dos días ahí porque nos demos outra cosa que hacer? No. Quando los actualizamos, en cuanto lo vemos que nos ponen nervioso que ver aí el cacharrito. Sí, pues para evitar os nervios y estrés es mejor ni verlo. Entrar a diario con un perfil de editor e llegáis un día a la semana, un día a cada quince días, un día al mes, entrais con el perfil de administrador e ese día administrais. Se hay que instalar algo, lo instaláis, se hay que actualizar algo, lo actualizáis previa, copia e comprobación de que só funciona, dos perfiles totalmente distentos e trabajar de ello. Lo outro es estar estresado sin necesidad e cometer errores por precipitación sin necesidad porque nos hemos puesto o sombrero editor en vez de ponernos o sombrero de administrador que es lo que teníamos que haber hecho. Eo es un consejo que lo doy, yo sé que no lo vais a seguir ninguno, no lo sigo ni yo, ya lo he dicho yo, pues cuando má vosotros. De seguridad hagona cosa máis que podemos hacer, sabéis que las carpetas e archivos de warpres tienen que tener unos permisos por defecto que se considera los seguros e ao mesmo tiempo flexibles a nivel practicables para que todo funcione. Entonces, por exemplo, non nos manejamos bien con el panel de nuestro hosting, también hay un par de constantes donde podemos forzar los permisos de los archivos e carpetas que deberían ser normalmente para directorios 7.55 e para archivos 6.44. Lo podemos hacer desde o WP Confi. Non lo recomiendo, pero que sepáis que se pode hacer de urgencia, por decirle alguna manera. Logo, dirá un truquillo má destos con os permisos. Vale, e logo seguramente sabréis todos, pero nunca lo habéis hecho e fijaos esto de las cosas máis fáciles e que má seguridad dará a un warpres que se pueden cambiar de carpeta donde tenemos las cosas. En este caso, la carpeta de los contenidos. Se yo sé, se yo miro el código para saber se unha web es warpres, por mucho que me lo camuflen casi siempre los pillas porque la imagen está en WP content, barra, no sé qué, barra no sé cuánto está a tratar los pillas siempre por ahí. Pero que los pilles yo no obtenen nada, yo soy muy curioso lo malos que los hackers también saben por onde tirar e se te encuentran un JS aí pueden planificar una inyección a ese JS. Entonces, una medida muy buena de seguridad es cambiar el directorio a outra cosa que os inventéis e es súper fácil de hacer. Só tenéis que mover los contenidos e logo meter esta líneas. Lo mismo podéis hacer espera que no sale para el directorio de plugins e solamente queréis hacerlo con el directorio de plugins o que lo vais a hacer con todo o también para la carpeta por ejemplo archivos subidos también lo podéis cambiar e es súper fácil só tenéis que mover los archivos e meter esta constante no tiene máis misterio de cosas de optimización no tengo relox no me da cuenta que lleva la hora vale, muy bien no sé que está que era tengo que estar aquí con o qual me da lo mismo a ver preguntado el pato me lo dices a me lo dices tú va, perfecto vamos bien bien a nivel de optimización bien, esto lo habéis visto alguna vez en el config vuestro esto de definirla con la constante de la cache o suena que lo habéis visto alguna vez o suena que lo hayáis hecho vosotros a que no a que la mayoría de las veces ni estaba inicialmente en el config ni lo habéis hecho vosotros quién hace esto normalmente esto lo hacen los plugins de cache vale pues si no sabéis Warpres tiene una cache aquí debería al paso a doctor cache sonando puente pero me va a permitir esta pequeña licencia vale con permiso Warpres tiene una cache de objetos entonces los plugins de cache normalmente lo que hacen es cuando tú lo instalas lo primero que hacen es tomar posesión por decir alguna manera de esa cache de Warpres vale que se activa en la que trae por defecto y te crean la suya propia en un archivito que os encontraréis también por arte de magia en la carpeta de content que se llama AdvancesGuionCache.php que también aparece por arte de magia que cuando desistala iso el plugin de cache disto quien la ha metido esto mánja que no seguro no eso lo que hacen es trabajar sobre ese archivo de cache y otros para cachear vuestros contenidos es imprescindible para éso plugin que os saque sin mañana llegáis o lo encontraréis e hay un plugin de cache no borreis esto porque deja de funcionar o plugin de cache no hace nada no colado no lo cambiéis o dice mea lo pongo el false que me han dicho Fernando que poniendo o tru el false lo desactivo pues ya está pañado opa que me quito el plugin de cache e con la cache de objetos de Warpres vale no la cache de objetos de Warpres no vale pero eso ya para outra charla vea para xerlo un pouco concatenar e concatenar forzar geci e demas ésto sí máso menos entendéis un poquillo ingles veréis que aquí estamos hablando de comprimíces es e comprimir scripts forzar geci concatenar script ésto son todo a opciones de optimización que podemos hacer desde Warpres a ver yo yo tengo un problema quando digo estas cosas o como ando escribo en el blog es que hay mucha gente que dice evitarlo no podemos tener activas estas directivas e ao mesmo tiempo estar utilizando un plugin de auto-optimización e ao mesmo tiempo meter códigos en el function para comprimir CSS e ese tipo de cosas cada paso sempre hay que darlo una línea una vez e se prueba e se prueba e se prueba e a los dos o tres días en mi opinión ésto estávamos hablando había varias opiniones al respecto antes mi opinión hasta los dos o tres días ya comprevas e de verdad ha servido para algo hay que probar se de verdad hemos optimizado no es a hacer un test como ha hecho Pablo Moratí nos esta mañana es un test ag na más funciona o no no funciona e funciona de outra manera no proveis voy a meter tres a ver cual funciona no te vas a enterar de nada quando metes cosas de estas optimizaciones por probar sempre una sola vez no diga a mira cojo esto copia a pego como va a mandar o PDF en la organización copia a pego e lo meto e a capón no lagáis tampoco porque seguramente las comillas vamos optimizar por lo menos probar optimizaciones bueno e lo mesmo podemos hacer para os límites de memoria hay límites de memoria que solen venir definidos por la configuración de PHP de nuestro servidor normalmente ese famoso archivo PHP.ini e por el mismo hosting dependiendo de la configuración del hosting de como lo capa o lo tengan esto e del mismo PHP podemos forzar que WordPress supere esos límites de memoria preestablecidos para por ejemplo no sé se ha pasado alguna vez quando estamos importando contenido hay veces que se queda fuera de memoria exaustas de memoria porque está demasiado tiempo no tiene memoria suficiente que puede ocupar para unha sola tarea podemos forzar un pouco estos límites definiendo esta constante de controlar los límites de memoria e los límites máximos de memoria alguna cosilla más esto sí hacerlo siempre sin miedo sin dolor esto hace dos cosas buenas uno estás quitando dos consultas a la base de datos se conocísse un pouco la secuencia de carga de WordPress de lo primero que mira es el confi entonces se aquí ya le digo dónde está el VW pejón y dónde está a laburera del sitio y laburera de WordPress esos ajustes que tenemos nos ajustes generales ya no lo consulta a partir de ahí no lo consulta en ningún lado con lo cual estamos optimizando estamos reduciendo dos peticiones a la base de datos de lo que se muestran en el navegador esa optimización de cara al navegador de cara a Google y segundo que hacemos bueno es por evitar que alguien toquete precisamente esos ajustes cuando marcamos esto desde el config los ajustes esos que hay en ajustes generales de cambia la dirección del sitio de WordPress ya no los podemos cambiar se quedan inhabilitados totalmente se quedan en gris yo he hecho a todo mis clientes se lo pongo siempre porque no toquen o poza estrella de ayuda WordPress es he roto WordPress cambiando la URL o blog estrella o poza estrella de todos os tiempos es el que máis comentarios tiene de todos e es por esto porque mucha gente dice que me gusta máis con HTTPS que me han dicho que tiene que ser HTTPS e van e lo cambian peta lo prefiero con tres UV dobles que queda máis molón le ponen las tres UV dobles o es que no me gusta o domínio le voy a poner outro súper común o me aquí ois que este domínio no me gusta ah, pues le voy a cambiar voy a poner otro domínio le voy a poner punto es pasa muchísimo la gente en general es muy desconocedora de internet de donde se hacen cada cosa por eso es muy importante educar a la gente en donde se hacen las cosas pues con esto evitamos el que se equivoquen e rompan su propia web e luego por ejemplo también podemos definir rutas para que no las consulten luego a través del tema todo esto está antes de empezar a cargar en navegador acordaros, ¿vale? todo esto mejora que reducimos peticiones una vez que entran navegador optimizamos realmente la carga de nuestro sitio web podemos decirle dónde está la hoja de estilos del tema podemos decirle también a ver si sale las revisiones de las entradas veis que WordPress guarda a infinitum las revisiones de las entradas que hagamos e esto ocupa espacio en la base de datos yo soy muy taliban de la base de datos la base de datos es una de las cosas que se consulta e como he sido usuario de windows en muchos años pues yo comproba que los discos duros cuando están muy llenos se tarda más enlerlos e nosotros en nuestra web están en discos duros entonces las bases cuando má grandes son má se tardan encontrar las cosas que tienen entonces la base de datos algo que tenemos que tener a listas con las base de datos entonces normalmente nós nunca revisamos las revisiones de entrada no las usamos nunca le ponéis false hacer puñetas no se guardan e si no de momento le ponéis a dos o a tres como máximo que es lo máximo que solemos mirar que puse yo hace un rato o que puse yo hace un rato o que lo use mucho palante pero la mayoría de la gente yo descubierto ya lo podemos o controlar para que no se almacenen excesivamente la base de datos o si no lo usamos lo ponemos en falso e ya no te las guarda con lo cual estamos haciendo una limpieza de base de datos tamín podemos controlar la papelera la papelera podemos reducirle directamente los días en los que tardan reducir por defecto son quince se nos recuerdo mal lo podemos reducir a siete e todo eso para que no estava almacenando oye, se yo por ejemplo sé que todo lo que entraras páginas es porque los quiero borrar e me va a costar a hacer otros dos clis para pasarme a la papelera e darle a vaciar la papelera yo que soy un tío ahorrador de clis que no te cuento pues yo directamente lo tengo puesto a cero digo a uno como mucho lo dejo un día e a hacer puñetas pues no quiero que me guarde cosas na papelera e logo podemos reparar la base de datos no desde siempre pero hace muchas versiones simplemente añadiendo esta línea al config podemos reparar la base de datos de warpre sin necesidad de ir simplemente metemos esto a continuación accedemos a esta ruta nos sale esa pantalla e damos reparar o reparario optimizar la base de datos logo hay que volver al config e quitamos esa línea e ponemos el falso porque seno cualquiera puede entrar a optimizar o base de datos que tampoco me parece un riesgo malísimo yo siempre se recomienda que se quite pero digo pa que yo estoy por poner un botón arriba de ayuda a warpre pa que cada vez que entrar e optimicei la base de datos es que yo las cosas las he leído se alguien me sabe decir porque se dice que esto es un riesgo de seguridad de Carlos que me lo explique logo porque yo no lo entiendo e me parece estupendo bueno e agunas curiosidades pa ir terminando de que podemos acceder en el config sabéis que por ejemplo warpre tiene la mala costumbre nosotos quando instalamos un warpre aparece de repente con tres temas por defecto un plugin de ejemplo e un trollano se llama xmet es un trollano que nos meten aí que pa usarlo e que registrarse non se donde es unha cosa muy rara se queréis eu normalmente eu lo borro porque no quiero trollanos e ni plugins de ejemplo que ya me lo sé hacer se no queréis que o warpre se empeñe en reinstalaros esas cosas por defecto en actualizaciones mayores le podeis meter esta linea e ya no busque a ver si os falta el trollano si os falta lo otro ya no te lo lo instalas una curiosidad e outra curiosidad é o que os decia antes quando non sepáis o host de la base de datos e sabeis que non é localhost e tarde a andar nos os vuestros hosting porque não encontráis onde pedirlo o que sea podeis probar a sustituir onde definíamos o devehost por este valor e con este valor o que hace warpre é es intentar encontrar o host de la base de datos e resolverlo e intentar conectarse con ele não va funcionar sempre pero en algunas ocasiones funciona e nos evita tener que esperar o que conteste a empresa de hosting que não nos dava localhost outra curiosidad é que existe una papelera para os medios normalmente sabeis que os medios pone eliminar completamente podemos tener papelera também para os medios simplemente activamos isto e a partir de ese momento o botón se convierte en enviar a papelera como haríamos con entradas e con páginas seis de los que manejáis o archivo de medios os podeis ser útiles alguna cosa más e agora estuvamos terminando sordinin também este o usan muy pocas veces isto é unas coisas viejunas que haian WordPress sempre assistido e sempre existe e eu creo que sempre existirá e que ha renovado está de renovada actualidade por que? porque isto é o que haces cargar-te una versión mínima de WordPress não sei se ve muy bien aquí veis onde está o botón amarillo ese é o sordinin se le damos ao jazz e deja de cargar todo o que havia por detrás o que haces cargue una versión mínima de WordPress isto nos planteábamos antigamente e isto pa que sí para nada porque queremos o WordPress con todo o que nos dá pero a o dia de hoy que se habla tanto de isto de los genres CMS con la integración entre aplicaciones se habla tanto de la res api de WordPress que nos podemos conectar para utilizar un front creado con outro sistema e servirle o básico de WordPress se está volviendo a utilizar o sordinin precisamente para ofrecer instalaciones especiales una versión muy reducida de WordPress e a partir de aí ya cargarle todo o demás con o outro framework que utilicemos de JavaScript o de lo que sea con lo cual es posible que os empecéis a encontrar isto o sordinin incluso que se é interesante de utilizar a partir de agora e bueno una curiosidad que mucha gente no sabe es que WordPress cuando editamos una imagen con el mini editor ese que tiene WordPress para recortar las fotos original se le metéis esto solamente os va a guardar la que habís editado e todas os copias yo creo que ya me queda muy poquito ya nos vamos yendo el intervalo de autoguardados del editor tamén lo podemos cambiar vale esto é un arregla problemas sin ter necesidad de cambiar nada má solamente marcando añadindo está constante os ha pasado alguna vez que programáis entradas e no salen alguna vez os habrá pasado después de migraciones suele pasar mucho a veces simplemente con esta constante se soluciona o problema solo porque o que intenta WordPress é usar un cronal eterno que lo que haces volver a intentar forzar la máquina e que salga las entradas e como extra acordáos siempre de proteger o WP config con estas líneas en el archivo HT Access protege el archivo para que nadie tenga acceso a él e luego además a ver se sale lo más fácil é es moverlo al directorio superior funciona igual se da lo mismo os he dicho antes que estava normalmente en el directorio raíz pero WordPress tamén sabe funcionar sem ver de estar en el directorio instalación está en el superior por encima de HTTP docs en el directorio que contenga HTTP docs o v3 v dobles o como se llame se simplemente le moveis acima funciona WordPress exactamente igual non hay que decirle nada mucha gente no sabe pero é magia apotágia e WordPress sabe funcionar tamén así e muy importante cambiarle sempre nos permisos tenéis uns botones para cambiar permisos e mientras non le estéis editando vosotros como ya no vais a usar el editor de internal de WordPress cambiarle los permisos eu suelo cambiarles casi sempre a 444 que onde solamente se pode leer el archivo e nadie puede editarlo nadie puede escribirlo etc. os son archivos muy sensibles por todo o que os he contado que é importante que não dejeis para que nadie pueda escribir con inyecciones entenas de códigos e nada e para aprender más pues bueno vos dejo sobre todo o archivo principal del code de WordPress.org de como editar o config e un par de posmíos e isto é una página que te genera archivos es un generador de archivos no todo lo comentamos de una cónpicanda por aquí que hizo su primer plugin quines onde estás ahi está hizo su primer plugin en el contributor de ahí con esta página podés generar archivos sobre o del config custom post times de un montón de cosas en esa URL os he dejado un snippet donde vienen todas estas modificaciones que os he propuesto para o WP config para que enredís con ellas e nada más para todo o demás constantemente en este caso pues me solís tener en ayuda WordPress e todo o que os ha contado antes Fernando Serer e nada más muchas gracias por aguantar un fuerte aplauso muchas gracias Fernando pasamos ahora o turno de preguntas tenemos cinco minutitos hasta a hora del descanso Fernando andará por ahí también entonces os pido una cosa vamos a ser breves en las preguntas concretemos vale no hace falta que le digáis lo bien que ha hecho a la presentación que le ha hecho genial lo que queréis saber e la pregunta venga el primero sí los debates los tenemos logo exacto gracias ahora preguntas a gente quere merendá ayer hay una pregunta por ahí si es que habéis sido muy aplicados hay venido todos con toda la lección aprendida con lo cual habéis aprobado todos vamos muy buenas tardes hola te llamas en relación a la constante que limitaban número de revisión si la limito o la desaltivo las revisiones se borran no no no lo que no te crea nuevas no genera más no genera más pero todo lo que tengas creado antes no te lo borra no no no eso se queda eso hay que ir a opinión nobamente la base datos siempre sueles empezar por limpiar los archivos os soletos los transitorios los trans y en esos famosos y logo lo peor que siempre es lo que terminamos son las tablas enteras de plugins que hemos tenido instalados e cosas destas pero lo más importante siempre y que lo que siempre nos cuesta más meternos es con la tabla options que la tabla options hay todo le mete mierda para llenarla suele ser un monstruo enorme de tabla e muchas veces cuesta mucho adivinar que es lo que puedes borrar que está la puñeta de la base datos por eso hay que intentar ser muy minimalista en dejar que nos metan cosas en la base datos porque hay plugins que se identifican muy bien pero por ejemplo se habis tenido instalado el plugin joas desde hace años pues tenis tablas que se llaman joas tablas que se llaman work per seo tablas que se llaman seo porque he ido cambiando como se llamaba las tablas en lo largo de los años entonces se nos monta un mar en agnol e dices e qual borro se parecen mucho pero no borro ninguna pues se rompe algo pero no esto no lo haces no lo haces desgraciadamente había outra pregunta por aí no se aquí na dicho tú mismo date la voz muy buenas sobre o tema de la línea que permitía al administrador no dejar editarle e eso es hacer o config claro o que ese perfil de administrador no va poder editar aunque tengas varios nadi o se yo te volve editar tengo que borrar a línea del config.pcb claro aí solamente va poder editar el que antes tenga que entrar a editar el archivo WP config entonces se ya puedes editar el archivo WP config ya edita me voy a habilitar el editor de interno de WordPress para entrar en WordPress joder que ya estás en el cepán en macho edítalo desde ahí que é mucho má seguro e tiene botón de desacer era por aí pues se había buena manera de que el cierto se haya apistado e sí que pusieran a editar e outros apistadores não podían editar porque te fui a mar de ellos se algo es inseguro es inseguro pa todos o problema no está en de quién te fies o por eso el problema está el que normalmente las vulnerabilidades que se han encontrado e que se machacan más é conseguir entrar como usuario en un sitio e escalar permisos hacia arriba por lo menos el que escale permisos dentro de ese entorno que é la administración de WordPress que no puede editar archivos que é o acceso a archivos o momento o hacker intenta tiene varias vías de entrar pu entrar por inyección ese SQL por cúl por entrar escalando permisos entrando como usuario en administración e utilizando entrar por el sistema de archivos entrar atacando a base datos por lo menos se entra por la parte de login que seria unha das canales que directamente non estes dando acceso a outro canal que seria la edición de archivos é que é un pouco en congruente que poda ser editar archivos físicos desde una interfaz de admin web e é o que eu digo que non debería estar nunca jamás aí porque é como desde fuera de la casa permitirle apagar la televisión vale pues no, que entre por el tejao e já se rompe apaga a televisión bem, pero por lo menos non le des el mando estando fuera de la casa é só o pócoro o sistema não, que eu sepa não hay manera de diferenciar este sí e este no pero nunca lo recomendaría a nadie ni a ti mismo se te has acostumbrado desacostumbrate claro alguna perguntilla más sí ah, gracias menos repaso quando has comentado el tema de los permisos del fichero de o WP Confisa de pasamos a 444 eso seguramente lo genera un problema con plugins de cache que instales a posteriori migraciones tipo do editor claro a ver, esto o lo haces quando ya sabes que non hay nada de editar por exemplo, todo dia en el artículo este que hice de lo de que hago e des puede instalar WarPres yo contaba también un pouco la secuencia por la secuencia es importante por exemplo, el plugin de seguridad yo casi siempre lo instalo o último las medidas de seguridad sempre las pongo las últimas porque xeno hay cosas que no se conectan por ejemplo se conectas un jetpack e antes has instalado o plugin de seguridad e has inhabilitado la resapi e el xml rpc de repente jetpack no se conecta e sin embargo no necesita conectarse sempre que es muy curioso se querías conectar jetpack e eu vou decir leís por aí que hay que deshabilitar el xml rpc es decir, bueno pues entonces que tenis inhabilitado el xml rpc pues no lo que tenis que hacerlo es en la secuencia de primero conecto jetpack e luego desactivo el xml rpc e tenis un WarPres seguro con jetpack por isso toda la secuencia el joax por ejemplo igual no va poder hacer ciertas cosas porque también te mete cosas en htacces se haces rebrights e cosas desas que también habría que proteger el htacces luego hay que intentar ver a ver que permites e a quien permites lo que le cambia los permisos nada más te sonen a avisar los plugins xml te avisan no hemos podido hacernos en que incluso WarPres quando non tiene permisos para editar el htacces te avisan te dice copia este e pega-lo manualmente e no sé se hay máis preguntas o ya no iba a ser un tiempo são las cinco ya de una pregunta última antes se dicio que fuera ibreves ahora se lo diría Fernando no tenro es tanto en las respuestas tio dijo que le hagas más corto se da una pregunta más e así nos vamos a ver pues nada a gente un fuerte aplauso muchas gracias Fernando me te peso me te peso la pila