taquiones.net is a Fediverse instance that uses the ActivityPub protocol. In other words, users at this host can communicate with people that use software like Mastodon, Pleroma, Friendica, etc. all around the world.
This server runs the snac software and there is no automatic sign-up process.
"Reclaiming the web: Mastodon and the decentralised social movement"
https://vid.northbound.online/w/xyRT9N3uTqAmGEmXpsNz6V
by @matt
The video also mentions Bookwyrm, Lemmy, Loops, PeerTube, Pixelfed, and WordPress.
Via @stux
RE: https://mastodon.social/@stux@mstdn.social/114475113240123602
#Bookwyrm #DeSo #Fediverse #Lemmy #Loops #PeerTube #Pixelfed #WordPress
Hackers exploit #OttoKit #WordPress plugin flaw to add admin accounts
What are people using for accessibility plugins on WordPress sites these days? While I try to make my themes as accessible as possible, I know I'm missing things. And due to the nature of this client, having an accessibility plugin is definitely a good thing to have. 1/x
I was going to install the "Ally – Web Accessibility & Usability" plugin, but apparently that requires an Elementor account ... and I have no desire to create an account on some 3rd party site just to install a plugin on the site I'm building.
I'm looking at the "WP Accessibility" plugin by Joe Dolson. It appears to only have options for font size & contrast, and positioning the toolbar isn't ideal. 2/x
I'm going to try out "Accessibility by UserWay" next.
If anyone has any feedback on any of these plugins ... or any others that I haven't found yet ... I would appreciate a share. Thanks in advance. 3/3
#WordPress plugin disguised as a security tool injects backdoor
Escribiendo el artículo sobre el #fediverso la editora con la que trabajo me ha hecho una pregunta interesante:
¿Si #threads y #wordpress tienen incluido el protocolo #activitypub esto quiere decir que son parte del fediverso?
En fin, yo en mi infinita ignorancia diría que no, ya que no siguen los principios del software libre y la descentralización, pero técnicamente sí pueden comunicarse entre apps porque comparten protocolo no?
Me queda claro que #BlueSky no utiliza #activitypub sino su propio protocolo, así que aunque tengamos un bridge para comunicarnos seguro que no es parte de Fediverso.
Estoy confusa con esto... Si alguien pudiera apoyarme y esclarecer esta duda agradecería muuuucho :)
Hackers exploit #WordPress plugin auth bypass hours after disclosure
If I decide to start blogging again (it's been years), what's more #screenreader #accessible: ghost or micro.blog or something else? Don't even mention #wordpress; my desire to run a PHP app for any reason is zero. Plus the gutenberg stuff. #a11y
An update about #WordPress :
If you have a WP blog, people can follow your blog account and interact with your blog posts from Mastodon etc. More info at https://fedi.tips/wordpress-turning-your-blog-into-a-fediverse-server
The latest version of WP's Fediverse support introduces migration of Mastodon posts onto WordPress blogs as WP posts. (See thread at https://mastodon.social/@pfefferle/114263501158396609)
BUT unfortunately WP's largest developer's CEO has been behaving, um... unusually 😞 It's still unclear how this will resolve, it may be that a fork takes over.
Many people, unfortunately, do not read legal documentation. It has become human nature to simply click "OK, I agree". If more folks did read their terms of services, you would know word-based domain name extensions are not managed the same way as normal with the protection of ICANN. As it stands now, if Donald Trump really lost his mind, he could shut down much of the Fediverse.
Hackers abuse #WordPress MU-Plugins to hide malicious code
The 4 #WordPress flaws hackers targeted the most in Q1 2025
Free idea: #Ghost and #WordPress blog posts that federate out should in the publishing UX suggest that authors add the optional hashtag #Fediblog to the post. Not mandatory, just a nudge.
Would greatly help with the discovery of cool blogs to follow here. cc: @pfefferle @index
cc:
#WordPress security plugin #WPGhost vulnerable to remote code execution bug
Over 20,000 WordPress sites hit by damaging malware campaign
DollyWay has been around since 2016
https://www.techradar.com/pro/security/over-20-000-wordpress-sites-hit-by-damaging-malware-campaign
#news #tech #technology #internet #wordpress #dollyway #malware
Kommende Woche findet die 2. Ausgabe von #Blogtastisch statt! Und ihr seid alle herzlich eingeladen! Matthias @pfefferle führt uns in das #ActivityPub Plugin für #WordPress ein. Und wir vernetzen uns in der #Bloggosphäre. Sei jetzt dabei! Weitere Infos findest du hier: https://bloggerkonferenz.de/blogtastisch-meetup-fuer-die-bloggosphaere/ #Blog #bloggen
Sigo sin poder usar las app de #mastodon para controlar e interactuar desde @curiosabiologia. El sitio alvarobayon.com está en #wordpress, tiene activado el plugin #activityPub y he instalado el “enable mastodon app” (EMA)
Esta semana he intentado cacharrear un poco más, desactivando todos los plugin salvo los dos necesarios. Y nada.
¿Alguien tiene alguna idea antes de intentar preguntar en el foro del EMA?
A lot of times the #DigitalGarden scene seems dominated by developers. People who exist in in-between places like me feel a bit frustrated that the tools used - the static site generators - are so unfriendly to non-developer minds.
So, I'm glad that there are some folks who are building digital gardens on #wordpress.
I have plans to use #Obsidian and a plugin - probably either Quartz, Eveloppe or digital garden - to generate my static site one day, but this is a good workaround while I plan the possibly very complicated transition.
I did think about using #Astro but the mechanics of it seem so frightening lol
cc @jenxi I know you did it successfully, but I doubt I'd be able to execute half of what you did!
https://cagrimmett.com/2023/11/09/notes-on-making-a-digital-garden-with-wordpress/
WP.com's Query block is seriously the most unintiutive piece of UI ever. Even after reading the documentation I'm scratching my head lol.
https://wordpress.com/support/wordpress-editor/blocks/query-loop-block/content/
Over 1,000 #WordPress Sites Infected with #JavaScript Backdoors Enabling Persistent Attacker Access
https://thehackernews.com/2025/03/over-1000-wordpress-sites-infected-with.html
🏕️ my adventures in #selfhosting - day 83 ✨
Dear Fedi friends, do you have any experience with #Wordpress and their paid add-on #VideoPress – that allows you to basically turn your Wordpress site into a streaming hub for your videos?
This week I'm exploring self-hosting videos on PeerTube and also via other options (Wordpress, Ghost, etc.).
I just heard about VideoPress and I haven't come across anyone using it, so I'm curious 🤗
Checklist: 9 puntos esenciales para un sitio web más rápido y eficiente
Mecánico trabajando en su taller.
Este post es un repaso a los 9 puntos esenciales del Método Blogpocket para conseguir un sitio web optimizado, más rápido y eficiente. Se trata de una revisión exprés a algunos de los puntos más importantes de nuestra extensa guía para construir un sitio web, mediante nuestro sistema.
Antes de continuar, te invito a ver el vídeo de presentación del método.
https://vimeo.com/1000494781?share=copy#t=0
Los 9 puntos esenciales del Método Blogpocket
De entre todos los puntos esenciales para un sitio web optimizado, los siguientes son los más importantes. A continuación, una revisión exprés de los 9 puntos fundamentales del método.
1. PHP
Por motivos de seguridad y rendimiento, la versión de PHP en tu servidor debería ser la más reciente. Pero, como mínimo la 8.0. En GreeGeeks, el cambio de versión de PHP afecta a todos tus sitios compartidos en public_html pero hay una manera de hacer el cambio solo para un sitio, modificando el archivo htaccess:
<FilesMatch "\.(php4|php5|php3|php2|php|phtml)$">SetHandler application/x-httpd-alt-php81-lsphp</FilesMatch>
(Gracias al soporte técnico de GreenGeeks por proporcionarnos este código)
En SiteGround, sin embargo, puedes elegir la versión de PHP para cada uno de los sitios independientemente.
Para actualizar la versión de WordPress a 6.8 (en el momento de escribir este artículo, estamos en 6.7), conviene por lo menos tener PHP 8.0.
Hay este plugin para comprobar compatibilidades: PHP Compatibility Checker.
Artículo recomendado: WordPress 6.8: configuración del servidor.
2. WordPress
Hay que tener siempre actualizado WordPress a la última versión, pero en las versiones mayores hay que tomar precauciones por si saltan incompatibilidades con plugins o las versiones de PHP, el gestor de la base de datos, etc.
En GreenGeeks puedes deshabilitar las actualizaciones mayores del núcleo de WordPress. Pero en SiteGround solo se pueden retrasar hasta 72 horas; así que lo mejor es que las retrases a 72 horas después del lanzamiento. Y siempre se puede regresar a la versión anterior mediante el correspondiente backup.
Te recomiendo que veas el vídeo en HECHO CON BLOQUES #6: Cómo probar nuevas versiones de WordPress y más, donde se muestra cómo probar una próxima versión de WordPress. Te recomiendo que emplees la aplicación Local e instales el plugin WordPress Beta Tester. Por favor, lee además nuestro artículo en Blogpocket: Cómo probar WordPress 6.0, la próxima parada en el camino a la edición completa del sitio.
3. Google Site Kit
Si se usan las estadísticas de Google (GA4), hay que añadir el código de seguimiento en el HTML del sitio web. Esto se puede hacer de muchas maneras pero la más fácil es mediante el plugin Google Site Kit que también ayuda a configurar las cuentas de Google Analytics y Search Console.
Sin embargo, si se utiliza el plugin Complianz para controlar las cookies, lo mejor es que éste ponga el código de seguimiento, en lugar de Site Kit.
Artículo recomendado: Cómo configurar Site Kit by Google para añadir un sitio web a Analytics y Search Console automáticamente
4. Complianz
Complianz, además de insertar el código de seguimiento (recomendado) en el sitio web, es capaz de bloquear las cookies y gestionarlo todo con el banner legal (cumplimiento del RGPD) correspondiente.
Te invito a leer: Complianz: cómo configurar el bloqueo de cookies (ej.: Google Analytics)
Puedes hacer pruebas para comprobar si realmente se bloquean las cookies de terceros, yendo a Google Analytics dentro del apartado de tráfico en tiempo real. Con la consola de Javascript abierta, se pueden ver las cookies que se cargan, puedes activar y desactivar las cookies de estadísticas o las de marketing; y observar el comportamiento del tráfico en tiempo real dentro de Google Analytics.
5. Carga local de las fuentes de Google
Este es un apartado a tener muy en cuenta dentro de los puntos esenciales para un sitio web optimizado. Las fuentes de Google cargadas en un tema pueden causar un impacto negativo en el rendimiento de un sitio web. Una manera de saber si cargas fuentes de Google (y cuáles) es con el plugin Local Google Fonts. Con esta extensión es posible también hacer que se carguen localmente, ya que esto es también una exigencia legal del RGPD.
Otra manera de saber desde dónde se cargan las fuentes utilizadas en un tema es yendo a la consola de Javasript, opción de «red» y apartado «fuentes» más la recarga de la página.
Artículo recomendado: RGPD y Google Fonts: cómo proteger la privacidad de tus visitas si usas las fuentes web de Google.
También: Registro de fuentes personalizadas de Google mediante theme.json
6. WebP
WebP es un formato de última generación para las imágenes que redunda en una optimización del rendimiento de un sitio web. Para poder convertir las imágenes ya existentes y las nuevas que subas, existe el plugin Converter for Media. Con ello, sonseguirás un sitio web mejor optimizado que también afecta a tu ranking en Google.
La optimización de las imágenes es muy importante. Tratamos, además, de conseguir sitios web sostenibles. Y para esto es preciso aligerar y alcanzar niveles óptimos de rendimiento.
Antes de emplear este plugin, revisa si tu hosting te provee de alguna herramienta para llevar a cabo esta conversión automáticamente. Por ejemplo, SiteGround lo incluye en su plugin SG Optimizer.
También tienes que tener cuidado si tu servidor es Nginx, porque entonces tendrás que aplicar algunos cambios antes de poder utilizar el plugin.
Y, como en casos anteriores, emplea la consola de javascript para saber si las imágenes se sirven en formato WebP (en «Red», «img» y recargando la página).
Artículo recomendado: Cómo optimizar imágenes para WordPress en 2022 – Y uso de WebP.
7. CDN
Un CDN es un sistema que se interpone entre el usuario y el servidor web para aprovechar recursos distribuidos y herramientas de optimización del rendimiento y la seguridad. Cloudflare es el producto más conocido. Puedes leer: Velocidad y seguridad de tu blog: cómo mejorar con CloudFlare
Pero SiteGround tiene su propio CDN gratuito.
Sin embargo, en la mayoría de los casos corrientes, utilizando un buen hosting verde (SiteGround o GreenGeeks) y configurando sus plugins de optimización del rendimiento (SG Optimizer y LiteSpeed Cache, respectivamente) no hace falta la conexión a un CDN.
Cloudflare también posee un servicio (separado de su CDN) de estadísticas, con lo que uno se puede ahorrar Site Kit y Google Analytics.
8. Optimización de la base de datos
Junto con la actualización de plugins/temas y el análisis de enlaces rotos, la optimización de la base de datos completa el triángulo de las Bermudas del mantenimiento de WordPress.
El plugin Optimize Database After Deleting Revisions es una buena solución y muy eficaz para programar la optimización de la base de datos. Además de la automatización, Optimize Database After Deleting Revisions añade un botón de 1 clic al escritorio de WordPress. Lee: Páginas web profesionales de WordPress: manual de consejos avanzados
9. Mantenimiento
El mantenimiento de WordPress para tu blog es una tarea que hay que llevar a cabo regularmente y es mejor dividirla en partes. Hay algunas labores que, si se consideran críticas, conviene realizar todos los días (como, por ejemplo, el backup de la base de datos); pero otras se pueden ejecutar una vez a la semana o mensualmente.
El objetivo de todo ello es conseguir que tu blog funcione óptimamente tanto a nivel de rendimiento como de seguridad. Es vital en este asunto, como ya se ha insistido muchas veces, aquí en Blogpocket, disponer de un backup completo del blog para poder restaurarlo, sin problemas, en caso de desastre (por acceso no autorizado, ataque, destrucción de la base de datos, o cualquier otro motivo)
La herramienta recomendable, para poder llevar a cabo un mantenimiento centralizado de varias instalaciones de WordPress, es Manage WP. Y en el siguiente enlace puedes descargar un workbook con todos los detalles para implementarlo: Mantenimiento automático de WordPress.
Artículo recomendado (una guía extensa y muy completa): Mantenimiento de WordPress: la guía definitiva para cuidar tu blog.
Conclusiones
Ante actualizaciones mayores de WordPress, conviene que revises estos 9 puntos críticos de tu instalación. Son 9 puntos esenciales para un sitio web más rápido y eficiente; que afectarán tanto al rendimiento como a la seguridad.
Recursos adicionales recomendados
Una de las cosas que más me sacaba de quicio en mi blog en #WordPress era que, por mucho que evitase usar #cookies, al final Google siempre lo rastreaba todo por tener vídeos de YouTube incrustados.
El bendito plugin WP YouTube Lyte evita eso y sin ningún quebradero de cabeza, pues los vídeos insertados con el widget de YouTube se convierten automáticamente. Y desde el punto de vista del usuario diría que es imperceptible también.
El regreso de los enlaces de hechicería: mantente al día de lo último que ha sucedido en el mundo de WordPress (06-03-25)
En un cuadro impresionista, un superhéroe con capa y el logotipo de WordPress en el pecho vuela sobre los edificios de una ciudad. El ambiente es cálido y los transeúntes saludan la presencia del superhéroe con alegría y vítores.
Retomamos los posts con el resúmen semanal de lo último sucedido en WordPress.
Editorial
El cambio a WordPress 6.8 (previsto para el 15 de abril de 2025) representa un problema de cara a la compatibilidad con PHP. En mi alojamiento de GreenGeeks, por ejemplo, me encuentro en PHP 7.4, pero esta versión de PHP ya no cuenta con soporte oficial desde noviembre de 2022. Cambiar a PHP 8.0 (o incluso a una versión más reciente como 8.1, 8.2, 8.3 o 8.4, dependiendo de lo que el servidor permita) es una decisión sensata, pero existe el riesgo de que algunos plugins o temas no sean compatibles con versiones más nuevas de PHP, lo que podría afectar el funcionamiento del sitio. De hecho, en mis prueba cambiando a PHP 8.0, el sitio quebró debido a incompatibilidades con algunos plugins.
¿Qué hacer? De manera general, lo mejor sería «paralizar» el cambio automático a WordPress 6.8 (si es que lo tienes programado automáticamente en tu servidor), crear un entorno de pruebas (en local o staging) y seguir los siguientes pasos:
En Blogpocket, esto supondrá un nuevo planteamiento en look y funcionalidades; y un trabajo que implicará no actualizar a WordPress 6.8 hasta que todo el sitio funcione en PHP 8.4. Prevemos que nos llevará algo de tiempo y esperamos que no cause interrupción en el funcionamiento normal del servicio.
El vídeo de la semana
Esta semana, Jamie Marsland nos explica en este vídeo cómo crear un nuevo sito web con el plugin Twentig.
https://youtu.be/nGGX3TKnFH4?feature=shared
Noticias destacadas
Sumérgete en el mundo de lo más granado sobre WordPress, con estas noticias importantes.
Cuando Pooja Derashri fue mentora de WordCamp Ahmedabad 2025 (donde también impartió una sesión centrada en
empoderar a las mujeres para que participaran activamente en el ecosistema de WordPress y en la industria tecnológica en general), notó algo preocupante: solo el 2-3% de los oradores eran mujeres. A pesar de la gran presencia de la comunidad, la representación femenina en el escenario era preocupantemente baja.
Ayuda para probar WordPress 6.8
¡Marquen sus calendarios! El lanzamiento de WordPress 6.8 está previsto para el 15 de abril de 2025. WordPress 6.8 será el primer
lanzamiento importante de 2025 y se centrará principalmente en ser una versión pulida y con corrección de errores. ¡Prepárense para una experiencia de WordPress más refinada y fluida que nunca!
Mira también: Ciclo de desarrollo de WordPress 6.8
Cómo probar WordPress 6.8
Cómo añadir IA a tu WordPress (guía completa)
La IA ya está aquí y está cambiando la forma en que funcionan los sitios web. Los ha vuelto más inteligentes, rápidos y eficientes que nunca. Ya sea automatizando la atención al cliente, mejorando el SEO, personalizando o automatizando la producción de contenido o acelerando tareas tediosas, las herramientas de IA pueden ayudarlo a hacer todo con el mínimo esfuerzo.
Otras noticias sobre WordPress
Y estas fueron las noticias de última hora para estar al día de WordPress. Pronto, más noticias aquí, en Blogpocket. Te leo en los comentarios.
En Blogpocket, creemos en un uso ético y responsable de la IA
Reconstruir la red tal como la conocimos: RSS, un pequeño paso para el hombre
En este boletín, te hablo del proyecto -iniciado en Blogpocket- para automatizar la publicación de información en Bluesky a partir de archivos RSS (Really Simple Syindication). Además, te traigo lo último en los teletipos de WordPress.
Este boletín se envió a los suscriptores por email el 10 de febrero de 2025.
En tiempos del abandono de las redes sociales descentralizadas nos refugiamos en el Fediverso. Pero más que nunca, cobra importancia la blogosfera y el RSS (Really Simple Syndication).
En abril de 2007, David de Ugarte, uno de los pioneros de la Blogosfera hispana, afirmaba que «El XML se configura definitivamente como la sangre digital de la red, la tecnología básica para compartir e integrar todo tipo de contenidos en el flujo informativo general de la blogosfera«. [En realidad, David se refería al RSS. XML es el lenguaje en el que se escriben los archivos RSS]. En Qué es RSS y para qué sirve puedes leer una explicación de todos estos términos.
Si vienes de otro planeta o, simplemente, nunca has escuchado la palabra «RSS», te diré que todos los blogs y podcasts poseen un archivo denominado RSS (Really Simple Syndication) en el que, en lenguaje XML, se describe su contenido más reciente. Al ser XML un lenguaje estándar, cualquier programa puede leer los archivos RSS, lo que convierte a esta tecnología tan sencilla en un mecanismo fabuloso para distribuir contenidos. Y es que El RSS es el nuevo RSS. Artículo muy recomendable: Deberías utilizar un lector RSS. Otro en Blogpocket: Cómo se crea el archivo RSS para un podcast.
Últimamente, leo mucho a Dave Winer, pionero en el ámbito de la tecnología, creador de herramientas como ThinkTank y co-creador del RSS. Hace poco descubrí su Feedland y su Little Feed Reader.
Eso último me inspiró para desarrollar algo parecido (ver imagen destacada de este boletín) pero utilizando un plugin de WordPress (WPeMatico) para recibir, ordenar y publicar en un blog los items de distintos archivos RSS (los de un blogroll, por ejemplo). Esa es la parte más complicada y el plugin gratuito WPeMatico hace el trabajo perfectamente. Aquí se puede ver un blog, alimentado por WPeMatico a partir de un blogroll, preparado para replicarse en Bluesky.
A eso, le he añadido dos scripts («Post Capturer» y «Transmitter to Bluesky») -que se convertirán en un único plugin- para capturar cada publicación que realice WPeMatico y llevarla a Bluesky. Las tres piezas están probadas por separado y solo falta unirlas. Bluesky no es el Fediverso (pero se le parece ?).
En serio, «Post Capturer» es una pieza magistral que se me ocurrió para no tener que tocar, de ninguna manera, el plugin de terceros WPeMatico. Aprovechamos un «gancho» de WordPress que permite acceder a cualquier contenido que acaba de publicarse en la plataforma. Y, por supuesto, para publicar en Bluesky, se utiliza su API.
Próximamente, tendrás toda la información en el blog sobre esta aplicación, por si quieres probarla. De momento, hay algunos apuntes en el microblog.
También he registrado feediverso.org para poder hacer esto en español.
Agradezco a Dave Winer el interés por mi proyecto. Obviamente, no soy un experto en desarrollo web como él. Estoy aprendiendo mucho estos últimos días y solo espero aportar un pequeño granito de arena para reconstruir la web tal y como la conocimos.
¿Preguntas? ¿Sugerencias? ¿Ideas? No dudes en enviarlas por correo electrónico o contactar conmigo a través de Mastodon.
Descarga el ebook conmemorativo del 24º aniversario de Blogpocket
[Hay también una versión online]
WP al día – nº 391 – “La vida se encoge o se expande en proporción al coraje de cada uno.” – Anaïs Nin
WordPress
La hoja de ruta de WordPress 6.8 se centra en las actualizaciones de edición, diseño y rendimiento
WordPress 6.8 se lanzará el 15 de abril de 2025. Esta versión continúa perfeccionando las características fundamentales introducidas en versiones anteriores, centrándose en mejorar las vistas de datos, los bucles de consulta y las interacciones de bloques. [Leer más]
La primera versión candidata de lanzamiento para WordPress 6.7.2 corrige 32 errores en el núcleo y el editor de bloques
¡La versión candidata a la versión 1 (RC1) de WordPress 6.7.2 ya está disponible para pruebas! Algunas formas en las que puedes ayudar a probar esta versión menor:
[Leer más]
Más noticias de WordPress
En Blogpocket
Lo último en el Fediverso…
Lee los fediposts en Blogpocket para estar al día de todo lo que sucede en el Fediverso.
Publicaciones recientes en el blog…
Regístrate en Ghost, recibe por email los boletines y accede a contenidos exclusivos. Descarga todos los ebooks:
Descarga todos los ebooks (solo para suscriptores de la newsletter)
En Blogpocket, creemos en un uso ético y responsable de la IA
Lee todos los boletines de WP AL DÍA
WP AL DÍA es un boletín al que puedes suscribirte siguiendo este blog
Recordatorio: Hace unos meses registré el dominio blogosfera.uy para poder ofrecer blogs wordpress como subdominios. Si hay alguien interesado en hostear un blog wordpress o tienda e-commerce, puede hacerlo en un subdominio personalizado como miblog.blogosfera.uy Precios super económicos. Se agradece difusión, por cualquier info puede contactarme por privado https://blogosfera.uy #blog #wordpress #hosting #uruguay #blogosferauy
Actually using #Redis as a cache and seeing it degrades performance on an app is something I've witnessed with something else as well, on a different server. I host my own @forgejo instance and though I'd make it even more snappier with Redis as a cache. But that slowed it down by a lot as well, just as it did with #WordPress!
Using the default caching mechanism was much faster for me and still makes #Forgejo very fast. At least for an instance with just me as its user ;-).
And the reason for not using #memcached with #WordPress is because that plug-in is seemingly unmaintained and requires manually moving files after you install it.
So, my server issues have been resolved. My current server performs great again after it was migrated to another host. The new one performs similar, or actually a tad bit better. So that's a nice alternative to have and it'll let me spread some of the sites. Less sites down when there's something going on with one of the servers.
But on both of them #Redis Object Cache for #WordPress degrades website performance A LOT. It wasn't like that before and have ran it for a couple of years now.
I have a #VPS (webserver) with 6 CPU cores and 16GB of RAM and SSD for storage. It used to be pretty snappy. But now, load stays high for no apparent reason. I've mitigated several DoS attacks which fail2ban takes care of. The amount of requests to this server is relatively low. But every web request (mostly #WordPress) takes ages to process.
I had to stop using Redis Object Cache (see screenshot) because it's so slow. Well, using redis-cli is fast.
All #php fpm processes have high CPU usage.
Ce site se fera pirater
"Quand ce site aura été piraté, que je serai rouge de confusion, il sera alors temps de le réparer, de parfaire sa sécurité et de le réinstaller à partir des sauvegardes. La honte sera passagère. J’aurai appris parce que je serai tombé"
https://zythom.fr/2019/10/ce-site-se-fera-pirater/
#wordpress #cybersecurite
China tiktoquetea la IA con su DeepSeek R1
De DeepSeek y de otras noticias de IA, junto a lo último en WordPress y las redes descentralizadas, te hablo en este nuevo boletín de la newsletter de Blogpocket.
Este boletín se envió a los suscriptores por email el 03 de febrero de 2025.
DeepSeek R1 es una nueva IA que se ha hecho viral gracias a su irrupción en el mercado presentándose con una arquitectura innovadora y con software de código abierto. Pero cuidado que el gigante chino Alibaba lanza también una IA que supera a DeepSeek.
Y atención al libro que ha publicado el Foro IA: Humanidad Aumentada, el impacto de la inteligencia artificial en Marketing, Comunicación y Experiencia de cliente. Fernando Polo, uno de los integrantes del Foro IA y CEO de Good Rebels, cree como yo que «leer libros -en general- ayuda a estructurar el conocimiento y asentar las bases, de una forma que lecturas esporádicas (especialmente, en medios generalistas y no digo ya si son españoles) no pueden hacerlo. Y esto es especialmente importante, ahora que los medios están saturados de ruido con noticias en su mayoría insustanciales o irrelevantes sobre esta tecnología. Es momento de ponerse serios y explorar la taxonomía de una de las mayores disrupciones que conocerá nuestra sociedad, y cómo está afectando a nuestro entorno profesional.«
La semana pasada publiqué en el microblog, la entrada IA: descubre cómo trabajar con ella en lugar de temerle, a propósito de una propuesta de Darius Foroux.
Pero vamos con DeepSeek.
DeepSeek R1 es un modelo de inteligencia artificial de código abierto desarrollado en China que ha generado un gran impacto en la industria tecnológica. Se le compara con un «momento Sputnik» debido a su capacidad para competir con los modelos más avanzados de EE. UU., como OpenAI y Google DeepMind, a una fracción del costo (menos de $6 millones). Este modelo utiliza un enfoque de «destilación», en el que modelos más grandes entrenan a versiones más pequeñas para optimizar eficiencia y costo. DeepSeek R1 puede ejecutarse en hardware más accesible, lo que podría democratizar la IA y desafiar el dominio de las grandes tecnológicas estadounidenses. Sin embargo, hay dudas sobre la veracidad de su desarrollo y posibles subsidios estatales de China.
Un poco más abajo puedes leer un artículo de TechCrunch acerca de este tema.
Puedes probar DeepSeek entrando en su web oficial, aunque quizá sea demasiado pronto para fiarse de su nivel de seguridad. De hecho hay preocupación después de saltar la noticia de que la base de datos de DeepSeek dejó datos de usuarios e historiales de chat expuestos para que cualquiera los vea.
También puedes descargar el modelo «DeepSeek R1 distilled into Queen 7B» en tu ordenador, a partir del sitio lmstudio.ai, siguiendo la recomendación del gran Ojito en su IG para probarlo de manera privada y segura.
Desde luego, en mis pruebas -usando una descarga del modelo «DeepSeek R1 distilled into Queen 7B» en mi ordenador-, los resultados fueron muy decepcionantes. Por ejemplo, esto es lo que me contestó a una de mis preguntas: «Soy un Asistente de mensajería creado por DeepSeek, una compañía chilena dedicada a la inteligencia artificial. No tengo capacidades personales como el de Resolution de problemas o el de manejar imágenes directamente.«
Estaremos atentos y veremos cómo evoluciona esta supuesta revolucionaria nueva herramienta de IA. Y, en cualquier caso, te invito a consultar nuestro manifiesto por un uso ético y responsable de la IA.
¿Preguntas? ¿Sugerencias? ¿Ideas? No dudes en enviarlas por correo electrónico o contactar conmigo a través de Mastodon.
Descarga el ebook conmemorativo del 24º aniversario de Blogpocket
[Hay también una versión online]
WP al día – nº 390 – «Las personas que nos sucedan nos juzgarán no por nuestra capacidad para cambiar el mundo, sino por el valor que tuvimos al intentarlo» – Aaron Swartz
WordPress
El vídeo de la semana
Este vídeo experimental de Jamie Marsland, rehace una famosa portada de National Geographic con WordPress.
https://youtu.be/Pn-J7Uy-JBA?feature=shared
Fediverso y ATmósfera
IA
En Blogpocket
Lo último en el Fediverso…
Lee los fediposts en Blogpocket para estar al día de todo lo que sucede en el Fediverso.
Publicaciones recientes en el blog…
Regístrate en Ghost, recibe por email los boletines y accede a contenidos exclusivos. Descarga todos los ebooks:
Descarga todos los ebooks (solo para suscriptores de la newsletter)
En Blogpocket, creemos en un uso ético y responsable de la IA
Lee todos los boletines de WP AL DÍA
WP AL DÍA es un boletín al que puedes suscribirte siguiendo este blog
#FediDB respecting robots.txt has really changed how stats are tabulated.
Prior to this change, there were 997 #Pleroma servers that were counted. Now the count has been reduced to 582.
With #WordPress, the difference is more stark. Prior to the change, there was over 9,000 WordPress servers counted. Now the count is at 3,578 servers.
To be sure, I’m not complaining – privacy is important. But it is to say that #ActivityPub user counts should have a big asterisk: many servers have opted out of being crawled. This means they are not being counted.
FediDB says there are 12,923,059 accounts across the #Fediverse. But this is actually drastically higher.
✨ this is what tech empowerment looks like ✨
my year in tech (Feb 2025 edition):
- Jun 2024: started the blog #TheFutureIsFederated
- Jul: started interoperability tests
- Aug: federated my #Wordpress site & joined #Friendica #Lemmy #Mbin and #PieFed
- Sep: federated 2 more sites
- Oct: joined #Sharkey
- Dec: got a #VPS, installed #YunoHost and started self-hosting via #GoToSocial
- Jan 2025: set up my own #Pixelfed and #Friendica instances
- Feb: migrating to my self-hosted #GhostIO blog
#Tumblr to join the #fediverse after #WordPress migration completes
https://techcrunch.com/2025/02/11/tumblr-to-join-the-fediverse-after-wordpress-migration-completes/
Preciso a alguém que controle de Wordpress. Acho que é algo singelo para quem saiba, mas eu não sei 🤷♀️ (poderia pagar se é preciso).
Obrigado!
Quero recuperar uma web da que não tenho cópia de segurança, mas sim todos os arquivos e pastas (htdocs, wp-admin, wp-content, wp-includes...). Suponho que é copiar e colar, mas não sei certo nem onde exatamente.
While the world is going to pieces I'm in Wordpress trying to figure out how to drag a goddam Gutenberg block inside another column or row without the goddam page scrolling "to help me... apparently".
Goddam...
I've been using Nikola - https://getnikola.com/ for my two blogs for the last few years, and I'm finding the mechanics cumbersome.
I thought it was just a matter of acclamating, but it's not. It's been quite a while and quite a number of posts, and it's not getting any easier.
My needs are so minimal, I'm thinking I should maybe look into moving to another static site generator.
Hugo is what all the cool kids are using, but when I look at it I get intimidated by the whole go module based theme thing and ... Uck. I just need something utterly DUMB ASS simple.
Does anyone use something like this that they like? Am I over-inflating Hugo's complexity?
The truth is I was a pretty happy Wordpress user back in the day, but I was an idjit and ran my site poorly so it got knocked over by a script kiddie.
#static #site #generators #staticsite #nikola #wordpress #blogging
Dear #wordpress leadership, with all due respect, go fuck yourselves.
h/t @axoplasm
Wordpress people - we often want to publish somewhat complex documents from Word to Wordpress, but it tends to be messy and require manual reformatting.
Is there a better way to do it? Is it possible to develop a custom Word template and a matching Wordpress theme? Are there particular tools we should be using?
Advice gratefully received, consultants possibly engaged. #Wordpress
To clarify a few questions:
The Word content uses styles correctly.
Main content is text, headings, quotes, numbered paragraphs, footnotes, tables. Very few/no pictures and graphics.
We're looking to move the content over, not the format. i.e. it doesn't have to look like the Word document. Indeed, it probably shouldn't as one is print and the other is online.
The #Wordpress version must be accessible to screen readers and so on.
@yiningkarlli the white house uses #wordpress?
So for those of us who haven't been following the #WordPress drama, what's the best way to run a simple WordPress site these days? Ideally in a container I can stick behind my SSL-terminating #Traefik proxy.
I explicitly don't want any stalky plugins that phone home, but the ActivityPub plugin would be cool so blog posts go straight onto Fedi.
(also do I know any #trans people who are any good at creating WordPress themes?)
How I set up my simple Patreon Alternative on my site
Últimamente está #WordPress como para montar un circo...
https://infosec.exchange/@BleepingComputer/113839952191349022
🚀 New on #TheFutureIsFederated 👩🚀
"My Year of Fediverse explorations"
https://blog.elenarossini.com/my-year-of-fediverse-explorations/
with shout-outs to @pixelfed @dansup @pfefferle @gotosocial @yunohost @phanpy
#tech #Fediverse #BigTech #socialmedia #FOSS #FLOSS #blog #Friendica #Pixelfed #Lemmy #GoToSocial #YunoHost #Mastodon #ActivityPub #Wordpress
WordPress drama latest: Leader Matt Mullenweg exiles five contributors • The Register https://www.theregister.com/2025/01/14/wordpress_leader_matthew_mullenweg_exiles/
WordPress: fijar la molesta barra de herramientas de bloques | El Pingüino Tolkiano
https://elpinguinotolkiano.wordpress.com/2025/01/12/wordpress-fijar-la-molesta-barra-de-herramientas-de-bloques/
#software #WordPress
WordPress en 2025 (calendario de lanzamientos y qué debería incluir la hoja de ruta, según Joost de Valk)
Dedicamos el primer artículo de Blogpocket sobre WordPress en 2025.
WordPress ha anunciado el calendario de lanzamiento de WordPress en 2025 , que incluye tres actualizaciones importantes: WordPress 6.8, 6.9 y 7.0.
WordPress y lo que debería incluir su hoja de ruta
Joost de Valk analiza en este artículo (WordPress, and what should be on its roadmap) la situación actual de WordPress, destacando su estancamiento en la cuota de mercado y los desafíos técnicos que enfrenta. Señala que, aunque WordPress ha mantenido una posición dominante, su crecimiento se ha detenido, especialmente frente a herramientas SaaS. Identifica problemas como la lentitud, estancamiento técnico, inseguridad y dificultad de uso, y propone una hoja de ruta para abordar estos desafíos y revitalizar la plataforma.
De ese artículo de Joost de Valk podríamos extraer los siguientes puntos clave:
De todo ello, se desprenden las siguientes acciones:
En definitiva, según Joost de Valk, abordar estos desafíos es crucial para que WordPress mantenga su relevancia en el mercado de gestión de contenidos. La modernización técnica, mejoras en seguridad y una experiencia de usuario más intuitiva podrían revitalizar la plataforma y atraer a una audiencia más amplia, permitiendo a WordPress competir eficazmente con soluciones SaaS emergentes.
¿Quién es Joost de Valk?
Joost de Valk es un empresario y desarrollador de software de aplicaciones de Wijchen, Países Bajos, que es conocido por Yoast SEO (el plugin que utilizamos para optimizar el SEO de Blogpocket). De Valk comenzó como consultor y bloguero en 2004 antes de desarrollar Yoast, uno de los plugins más exitosos para Wordpress. [Fuente: Wikipedia]
En Blogpocket, creemos en un uso ético y responsable de la IA
Las imágenes utilizadas en este artículo han sido creadas con IA con la herramienta Microsoft BIng.
There is this war going on between WP Engine and Wordpress co-founder and CEO Matt Mullenweg. He called WP Engine a "cancer" and accused it of profiting from WordPress without contributing to development of the CMS. Now, WordPress org denies service to WP Engine, potentially putting sites at risk https://www.theregister.com/2024/09/26/wordpressorg_denies_service_to_wp #opensource #wordpress
Tengo la grabación de la última actuación, es como giga y medio, y me gustaría subirla al área de socios para que tengan acceso a ella bajo las reglas de Nextcloud y. al mismo tiempo, publicarla en el blog de manera que se pueda ver con el visor de Wordpress. Todo eso sin que tenga que duplicar el espacio ocupado.
Pues no, el único complemento que he visto es uno de pago con mucha fanfarria en la página web que promete demasiadas cosas pero que siendo de pago como que no. Y no es por el dinero, es por la dependencia que le cargo a la asociación sin necesidad alguna.
He mirado también #webdav y otros medios para acceder desde Wordpress hacia Nextcloud pero nada, que tampoco hay nada. Algunos usuarios han tenido el mismo problema que yo en 2016 así que no sé si siguen vivos y si lo han resuelto porque nadie les contestó.
A ver cómo me las apaño. Algo rudimentario seguro.