Casares.blog

  • Baremetal virtualizado vs. VPS

    ·

    Javier Casares

    Pongámonos en situación. Tienes varios proyectos web o varios clientes, cada uno con su VPS en un proveedor «de confianza». Uno peta en madrugada porque el vecino de tu VPS tuvo un pico de tráfico. Otro va lento los lunes porque el proveedor tiene mantenimiento programado y no te enteraste. Y el tercero… bueno, el tercero va bien, pero cuando necesitas escalar, te cobran como si fuera oro. Esto no es infraestructura. Es ruleta rusa con factura mensual. Pero vayamos más allá de la anécdota. Detrás de ese VPS «barato» hay una realidad que nadie te cuenta en la landing… Seguir leyendo →

  • Por qué uso Angie en vez de Nginx

    ·

    Javier Casares

    Todo el mundo usa Nginx. Yo uso Angie. No es un acto de rebeldía. No es ignorancia. Es una decisión consciente después de evaluar qué ofrece cada uno. Y después de meses usándola en producción, no tengo intención de volver. Qué es Angie Angie es un servidor web fork de Nginx, mantenido por Angie Software (Web Server, LLC), una empresa fundada por desarrolladores que trabajaron en el proyecto Nginx original con Igor Sysoev. En 2019, F5 Networks, una empresa americana, adquirió Nginx Inc. Algunos de los desarrolladores originales decidieron continuar por su cuenta. Así nació Angie. En esencia, es Nginx.… Seguir leyendo →

  • Por qué no uso Cloudflare (y por qué lo entiendo)

    ·

    Javier Casares

    Todos me preguntan lo mismo cuando ven mi infraestructura: «¿Pero no usas Cloudflare?» Mi respuesta corta: no. Mi respuesta larga: es complicado. Y este artículo es la respuesta larga. Lo que Cloudflare hace bien Voy a ser justo. Cloudflare es una herramienta impresionante. Su red anycast cubre más de 300 ciudades. Su protección DDoS es genuina, no el «filtramos el tráfico malo» de otros, sino capacidad real para absorber ataques de varios terabits por segundo. Sus Workers son un entorno serverless sorprendentemente cómodo. Su DNS es rápido y fiable. Argo Tunnel te permite exponer servicios sin abrir puertos. R2 es… Seguir leyendo →

  • PHPStan nivel 9

    ·

    Javier Casares

    Escribir código PHP que funciona no es difícil. Escribir código PHP que no va a fallar en producción con un tipo inesperado, una propiedad no inicializada o un array al que le falta una clave: eso es otra historia. PHP te deja hacer cosas que no debería. Mezclar tipos, acceder a propiedades que quizá no existen, llamar métodos sobre null sin pestañear. Y el día que algo falla en un sitio con tráfico real, el error no aparece en desarrollo, aparece en el debug.log a las 3 de la mañana con un stack trace que no te esperabas. PHPStan es… Seguir leyendo →

  • Buenas prácticas al crear un plugin de WordPress

    ·

    Javier Casares

    Hay una diferencia enorme entre un plugin que funciona y un plugin que no te va a dar problemas dentro de seis meses. La he aprendido a base de ver plugins ajenos romper sitios en producción y de haber escrito código que yo mismo no quería mantener. Estas son las prácticas que aplico ahora mismo en cada plugin que toco. No son teoría. Son las cosas que te ahorran madrugadas. Arquitectura: menos es más Lo primero: usa clases, no funciones sueltas en un archivo gigante. Un plugin con mi_plugin_init(), mi_plugin_save(), mi_plugin_render() y 42 funciones globales es un mantenimiento infernal. Una… Seguir leyendo →

  • The WordPress Way

    ·

    Javier Casares

    Hay una frase que me reconforta cada vez que la digo en voz alta: no es un bug, es una feature. El problema es que, en WordPress, muchas veces el bug somos nosotros. Llegamos con nuestras prisas, nuestro acceso root y nuestra confianza de que sabemos cómo funciona una web, y le damos la vuelta a un sistema que, en realidad, ya tenía un camino marcado. Un camino que, si lo respetas, te devuelve la cordura los lunes por la mañana. Hace unos meses un cliente me escribió en pánico. Había cambiado de theme porque le gustaba más el azul… Seguir leyendo →

  • El stack que montamos para los WordPress

    ·

    Javier Casares

    Cuándo alguien te dice que tiene un WordPress «en un VPS», suele significar una de dos cosas: o le ha instalado un panel de esos que te dan tres botones y una ilusión de control, o ha hecho una especie de apt install wordpress (ya lo sé, no existe, pero molaría) y reza cada noche para que nadie toque nada. Ninguna de las dos me convence. Llevamos años afinando un stack para WordPress que no usa paneles, no usa plugins milagrosos y no requiere que el cliente sepa qué es un daemon. La idea es simple: montar infraestructura transparente, estándar… Seguir leyendo →

  • Tu redirección HTTP → HTTPS cross-domain está mal

    ·

    Javier Casares

    Ya son varios los SEO (que van de listos) que me han dicho que nuestra configuración de redirects era «ineficiente». Que hacer http://example.com → https://example.com → https://example.net generaba «latencia innecesaria» y «dilución de link juice». Me recomendó hacer un único http://example.com → https://example.net. Le di las gracias y no le hice ni caso (thanks, but no thanks). No porque sea terco, sino porque lo que me pedía es exactamente lo que el RFC 6797 prohíbe. Voy a explicarte por qué. Con referencias. Con código. Con la parte aburrida de los MUST y SHOULD. Porque a veces los RFC tienen razón,… Seguir leyendo →

  • La soberanía digital europea no es un checkbox

    ·

    Javier Casares

    Me ha pasado más veces de las que admitiría. Alguien me pregunta qué hosting contratar y, tras quince minutos de conversación técnica, suelta la pregunta mágica: «¿Pero mis datos están en Europa?». Y ahí me doy cuenta de que lo que para mí es una cadena de decisiones técnicas, para mucha gente es un simple checkbox. España vs. AWS. Europa vs. Estados Unidos. Todo blanco o negro. La realidad es bastante más gris. Y bastante más interesante. El jamón ibérico de súper Cuando compras jamón ibérico en el supermercado de turno, la etiqueta dice «España». Pero si miras la letra… Seguir leyendo →

  • Elegir hosting es como elegir vivienda

    ·

    Javier Casares

    Durante años, cada vez que alguien me preguntaba qué hosting necesitaba, le daba la misma respuesta que cuando pregunta qué coche comprar: depende. Y la misma explicación de manual: depende del tráfico, del presupuesto, de lo que quieras hacer, de si tienes conocimientos, de si tienes tiempo… Así que hoy lo voy a intentar de otra manera. Sin tablas absurdas de «CPU vs RAM vs almacenamiento». Con algo que todos entendemos: una vivienda. El piso compartido, el VPS, el cloud y otras formas de vivir en internet Cuando buscas dónde vivir, tienes opciones. Piso compartido. Piso en propiedad. Casa en… Seguir leyendo →

  • Contribución a Free Software / Open Source / Open Data: mayo de 2026

    ·

    Javier Casares

    Este mes de mayo ha sido uno de esos meses de cerrar asuntos, principalmente WPVulnerability, que comenzó el mes pasado con la API y ha terminado este mes con el plugin oficial. WordPress WPVulnerability Este mes he continuado con el foco puesto en este proyecto. Se han incluido nuevas fuentes de datos para el supply-chain, y se han añadido más vulnerabilidades de infraestructura, además de hacer algunas mejoras en la API. El mayor trabajo ha sido en la documentación, que ahora tiene un sitio propio de forma automatizado mediante ficheros legibles por máquinas, sin tener que usar las páginas de… Seguir leyendo →

  • WordPress lentos, plugins no desinstalados

    ·

    Javier Casares

    Si alguna vez te has preguntado por qué tu WordPress va lento sin que el servidor tenga la culpa, la respuesta probablemente vive en la base de datos. Concretamente, en una tabla llamada wp_options que, con el tiempo, se convierte en el mayor vertedero digital de tu instalación. No hace falta ser administrador de sistemas para intuir que algo no funciona bien cuando una web que debería cargar en un segundo tarda tres. El problema rara vez está donde el usuario mira. La wp_options es la tabla donde WordPress guarda su configuración esencial: la URL del sitio, el nombre, los… Seguir leyendo →

  • WordPress 7.0: configuración del servidor

    ·

    Javier Casares

    Ahora que se ha lanzado WordPress 7.0, dejo aquí la configuración de servidor que va a ser la óptima para esta nueva versión mayor de WordPress. Recomendación de ROBOTSTXT Existen distintas fuentes de información cuando hablamos de las configuraciones de WordPress con respecto al servidor. Las principales son las que dan el equipo de Core y el equipo de Hosting de WordPress. Nuestra recomendación, por compatibilidad, para WordPress 7.0 es la siguiente: Es importante tener en cuenta que estas recomendaciones son para instalaciones nuevas de WordPress, aunque, dependiendo de los plugins instalados, se podría actualizar cualquier WordPress existente. Nuestras instalaciones,… Seguir leyendo →

  • AI Translator, plugin para WordPress

    ·

    Javier Casares

    Llevo días dando vueltas a un problema que, seguro, te suena. Un cliente tiene un sitio multilingüe en WordPress. Nada raro, hasta aquí todo bien. El lío empieza cuando necesita traducir contenidos de forma recurrente: artículos, páginas, productos… Cada vez que publica algo en español, toca replicarlo en catalán, inglés y portugués. Hasta ahora, la solución pasaba por copiar y pegar en DeepL (o donde fuera), revisar que no quedara nada raro, ajustar términos específicos, maquetar de nuevo… Un proceso manual, lento y propenso a errores. Y si hablamos de decenas de entradas al mes, la cosa se vuelve insostenible.… Seguir leyendo →

  • Ficheros de morosidad en España

    ·

    Javier Casares

    Hoy me han denegado una financiación. Sin explicaciones. Dos horas después, una llamada: «Estás en un fichero de morosos». Me he quedado un poco helado. Yo, que pago todo al día. Yo, que reviso cada recibo. Yo, que tengo alertas en el banco para cualquier movimiento raro. Resulta que debía 80 euros. De un servicio que di de baja hace dos años. El susto La cosa funciona así: das de baja un servicio recurrente (gimnasio, streaming, lo que sea), cancelas el recibo en el banco y te olvidas. Fin del problema. Pues no. Al parecer, la empresa vendió mi deuda… Seguir leyendo →

  • DNS soberano europeo

    ·

    Javier Casares

    Llevo años buscando alternativas a los grandes resolvers DNS. En 2008 publiqué una lista de servidores DNS de operadoras españolas como fallback; en 2018 hice una comparativa más completa con más de 30 proveedores y empecé a hablar de privacidad. En 2025 toca la tercera entrega: soberanía digital europea, y datos reales desde Barcelona. Por qué ahora Dos cosas han cambiado desde 2018. La primera es regulatoria. La directiva NIS2, transpuesta en España como RD 43/2021, menciona explícitamente el desarrollo de resolvers DNS públicos y seguros europeos como parte de la estrategia de ciberseguridad de la UE. No es solo… Seguir leyendo →

  • ¿WordPress pierde, Astro gana?

    ·

    Javier Casares

    Hace 25 años, cuando empecé a tocar esto de las webs, la cosa era bien distinta. No existían los CMS como los conocemos ahora. Si querías una web, te arremangabas y escribías HTML a mano. Línea tras línea. Etiqueta tras etiqueta. Cada cambio, por pequeño que fuera, significaba abrir el editor de texto, modificar el código y subir el archivo por FTP. Era artesanal. Era lento. Era… interesante. Recuerdo perfectamente cuando descubrí PHP-Nuke. Fue como pasar de caminar a volar. De repente, todo tenía sentido: un panel de administración, módulos, bloques, usuarios registrados. Podías construir un sitio dinámico sin tocar… Seguir leyendo →

  • Contribución a Free Software / Open Source / Open Data: abril de 2026

    ·

    Javier Casares

    Este mes ha sido muy intenso con respecto a WPVulnerability. Era el último gran proyecto personal al que me quedaba retomar de nuevo a lo grande. WordPress WPVulnerability El último gran proyecto que me quedaba sin revisar con IA era este, y he aprovechado en corregir una larga lista de tareas pendientes y mejorar otras que sabía que estaban pero nunca se habían aplicado. Y este es el resumen de este mes: alrededor de 70 horas dedicadas a proyectos de código abierto, datos abiertos y comunitarios en general. Seguir leyendo →

  • Botón para arrepentirse

    ·

    Javier Casares

    Cuando leí por primera vez la Directiva (UE) 2023/2673, asumí, como suele pasarme, que era otro papeleo dirigido a bancos y aseguradoras. El título oficial habla de servicios financieros a distancia. Me equivoqué. Esta norma modifica la Directiva de Derechos de los Consumidores (2011/83/UE) y establece algo que afecta a cualquier tienda online que venda a consumidores de la Unión Europea: a partir del 19 de junio de 2026, desistir de una compra debe ser tan fácil como realizarla. El mecanismo es lo que todo el mundo está llamando el «botón de desistimiento» (o withdrawal button, si prefieres sonar en… Seguir leyendo →

  • TLS: de tres años a cuarenta y siete días

    ·

    Javier Casares

    No es que me despierte a las tres de la mañana pensando en la caducidad de un certificado… bueno, sí, en realidad sí me ha pasado. Pero lo que me quita el sueño no es el certificado en sí, sino la certeza de que el modelo que hemos usado durante años para gestionarlos se ha roto. Y no se ha roto por culpa nuestra. Se ha roto porque alguien decidió que tres años era demasiado tiempo para confiar en una clave pública, y que lo suyo era reducirlo. Y reducirlo. Y reducirlo un poco más. He de reconocer que, cuando… Seguir leyendo →