Álvaro Gómez Velasco
Asesoría y desarrollo de herramienta de gestión de proyectos ciudadanos multi-idioma administrada con WordPress para la Facultad de Enfermería de la Universidad del País Vasco (EHU-UPV): Mi Barrio Saludable.
Con el soporte técnico de Harroin Servicios de Ingeniería.
Desarrollo de web para DET3 Digital Economy Taxation Tank en colaboración con Laura y Sandra de eHijos. Se trata de un single page gestionado WordPress con un diseño personalizado y creado a partir del tema por defecto Twenty Seventeen. El resultado es una web rápida, robusta y muy fácil de actualizar.
Fue un proyecto especialmente interesante ya que se hizo todo el proceso en exactamente 8 días. Desde el diseño de logo y registro de dominios al desarrollo y despliegue en producción de la web. Una vez más esto nos demuestra que cuando el cliente tiene claro lo que quiere, enfoca el proyecto con espíritu práctico y «se pone las pilas» para proporcionarnos la información que necesitamos, se puede poner en marcha una web en poco más de una semana.
Lua Psicología es un gabinete de psicólogos de Madrid dirigido por Triana Saez Font. Triana se puso en contacto con nosotros con una idea bastante clara de lo que quería y con muchas ganas de generar los contenidos de su web. Esto ha hecho que el proyecto avanzara muy rápido desde el primer momento y que la comunicación fuera 100% fluida.
A nivel técnico quisimos huir de una gestión compleja con muchos Custom Post Types y mucho Post Meta y lo organizamos todo en base a página jerárquicas, que permiten tener controlado de manera más lógica la estructura de permalinks, el rastro de migas etc. También creamos algunos shortcodes sencillos para mostrar las páginas hijas al final de las página principales.
Diseño y Wireframing: Xelo Soriano.
Hemos desarrollado, en colaboración con Francisco Torres de Giga4, una intranet en 3 idiomas gestionada integramente con WordPress para la consultora Barrabés Meaning.
El cliente final, del que no podemos dar más detalles por acuerdos de confidencialidad, requería una web con un sistema de permisos complejo y particularmente segura por temas de protección de datos y tendría que someterse a varias pruebas de pentesting. La verdad es que WordPress, «out of the box» tiene una seguridad más que buena. Ya que del proyecto no podemos contar más, aquí os dejo algunos detalles sobre seguridad:
Respecto al tema de las contraseñas, por defecto WordPress lo hace bastante bien. Las guarda cifradas con MD5 y el proceso de recuperación es enviando un enlace para resetearla (no la manda nunca en texto plano). Una vez se usa, el link ya no es válido y, a partir de la versión 4.3 de WordPress, si no se usa antes de 24h también caduca (el periodo se puede hacer más corto si es preciso).
Sobre esto se pueden añadir mejoras -que nosotros aplicamos siempre- como añadir «Salt Keys» para los Hashes de las contraseñas y forzar contraseñas seguras, entre otras cosas. También es posible obligar a los usuarios a actualizar su contraseña cada cierto tiempo o añadir autenticación en dos pasos, pero para la mayoría de los casos estas dos medidas resultan excesivas y no las solemos aplicar.
Esto en cuanto a la gestión de usuarios, pero aparte se pueden y deben añadir otras mejoras de seguridad a nivel de la instalación de WordPress: Ocultar la versión que se está usando, modificar URLs por defecto tanto para el login como para los assets, limitar intentos de login desde una misma IP para evitar ataques de fuerza bruta, cambiar el prefijo de las tablas en base de datos, monitorizar los logins y las modificaciones de archivos, desactivar funcionalidades que no se van a usar como el XML-RPC o los comentarios y tener todo siempre actualizado, por supuesto.
Diseño y desarrollo de la web de la editorial Arzalia.
Diseño de marca: Rafael Ricoy.
Estrategia, UX/UI, Wireframing: Xelo Soriano Hernández
Desarrollo del Theme personalizado: Roberto Tuñón
Planificación y gestión del proyecto: Alvaro Gómez Velasco.
Rediseño de la web del realizador Asturiano Pelayo Muñiz. La web original era complicada de gestionar y tenía un rendimiento muy pobre, al haber sido creada con un tema multi-propósito. Se rehizo la web usando _underscores y se simplificó la edición de contenidos, detección de imágenes destacadas, organización por categorías y genereación de etiquetas opengraph.
Rediseño de la marca y la web del despacho de abogados español Colón de Carvajal.
Diseño de marca: Javier Jiménez Motilva.
Estrategia, UX/UI, Wireframing: Xelo Soriano Hernández
Desarrollo WordPress: Giga4
Fotografía: Pedro Agustín
Planificación y gestión del Proyecto: Alvaro Gómez Velasco.
Diseño de la web del festival de música underground Rebel-K-Fest en en colaboración con Natalia Troitiño. Al ser una web de carácter editorial se puso especial énfasis en que la gestión de contenidos fuera muy sencilla para que los periodistas pudieran añadir y editar los contenidos con facilidad.
Diseño y desarrollo de la web corporativa de la empresa española de ingeniera GAERUM.
