Ignacio Arriaga · 25/10/2024
Índice
Llevaba algunas ediciones queriendo escribir sobre todo lo que está pasando alrededor de WordPress porque, para que os voy a engañar, estoy enganchadísimo al culebrón. Pero no disfruto demasiado escribiendo sobre cosas de las que no tengo ni idea y más si son de empresas de terceros. Así que decidí a invitar a alguien que sí que conociera el ecosistema de WordPress y nos pudiera explicar qué está pasando.
La newsletter de hoy la escribe Héctor de Prada, fundador de ModularDS una herramienta imprescindible para todos los que gestionéis varias webs en Wordpress, tanto propias como, sobre todo, para clientes. Además, comparte bastantes cosas relacionadas con WordPress en su LinkedIn y en su Twitter .
Os dejo con él.
Hace unos días, Iñaki me escribió un mensaje tipo “¿Cómo ves tu el culebrón este de WordPress?”. Y, tengo que decir, no ha sido el único.
Porque por primera vez en mucho tiempo, me atrevería a decir que desde que yo uso WordPress (alrededor de 8 años), algo que pasa en nuestro ecosistema y que afecta a la comunidad ha traspasado fronteras hasta llegar al mass media. Y es sorprendente que, a pesar de que el 43% de las webs del mundo están creadas con WordPress, haya tenido que llegar un follón así para que esto suceda.
Voy a intentar explicar los hechos, aunque quiero dejar claro, por adelantado, que este es un resumen muy breve de todo lo sucedido en las últimas semanas. Y que omitiré menciones a algunas marcas o entidades específicas que, aunque son fundamentales para miembros de la comunidad, creo que no tienen tanta relevancia para una newsletter como esta.
WordPress es el CMS (software de gestión de contenidos) más usado del mundo para crear blogs, páginas web o tiendas online. Con una cuota de mercado superior al 43%. Para poner en perspectiva, el segundo en el ranking (Shopify) tiene menos de un 5%.
Independientemente de eso, lo más destacable de WordPress es que es un software open source. A diferencia de los Wix, Squarespace o Shopify. Lo que quiere decir que tú puedes usarlo de manera libre y sin tener que pagar a nadie.
Y también quiere decir que es un software mantenido y evolucionado por la comunidad. Una comunidad de voluntarios que lo hacen de manera altruista o, normalmente, sponsorizados por empresas que crean grandes negocios alrededor de WordPress y dedican parte de sus beneficios a contribuir al proyecto. Solamente en la última actualización mayor de WordPress (6.6) contribuyeron 640 personas de 53 países diferentes.
El pasado 17 de septiembre, Matt Mullenweg, uno de los creadores de WordPress y cabeza visible del proyecto, escribía en su blog sobre el código abierto y la ética que debe existir detrás para mantenerlo. Lo que él llama el pensamiento de ecosistema.
Y criticaba abiertamente a las empresas “parásitas” que se aprovechan de ello sin contribuir. En concreto, hablaba de WPEngine, una empresa de hosting estadounidense (propiedad del fondo de capital riesgo Silver Lake) con una facturación estimada de unos 400 millones de dólares. 100% especializada en WordPress. Y que apenas contribuye al proyecto open source 47 horas semanales. Mientras que Automattic, empresa fundada y dirigida por el propio Matt, de un tamaño similar, contribuye 3.786 horas a la semana.
Pequeño paréntesis aquí para decir que Automattic, la empresa fundada por Matt Mullenweg, es la propietaria de WordPress.com. Mucha importancia al .com. Que es un proyecto comercial que podríamos simplificar como un hosting para WordPress y que es independiente a WordPress.org, donde está alojado el software libre que casi todos usamos.
Dos días después, Matt salía al escenario de la WordCamp US, uno de los eventos de WordPress más importante del año a nivel mundial, y ante un auditorio a rebosar, volvía a atacar a WPEngine definiéndolo como un cáncer para WordPress y animando a los usuarios a votar con su cartera y apoyar a empresas que ayudan a que el ecosistema siga creciendo. No a las que solamente se aprovechan de ello. Aquí la ponencia completa .
Todo esto con WPEngine como uno de los patrocinadores principales del evento y con un gran número de empleados allí mismo.
Hasta aquí, todo entendible. El creador de WordPress criticando abierta y duramente a una empresa que se beneficia del software por no contribuir a que siga existiendo.
Además, poco después supimos que Matt llevaba casi 2 años en conversaciones con WPEngine para intentar que aumentasen su contribución antes de salir a contar todo esto públicamente.
Pero una vez llegados a este punto, no se podía dar marcha atrás.
Matt volvió a la carga al día siguiente con un nuevo artículo, esta vez en el blog oficial de WordPress.org (el software de código abierto). Donde indicaba que WPEngine estaba haciendo un uso de la marca WordPress para el cual no tenía derecho. Dando a entender que estaba ofreciendo WordPress a sus clientes, en vez de un hosting donde se puede instalar WordPress, que no es de ninguna manera un software propiedad o exclusivo de WPEngine.
Sin meternos mucho en el tema de la marca registrada, se puede resumir que esta puede ser usada de manera no comercial por la Fundación WordPress (WordPress.org) y de manera comercial por Automattic (WordPress.com). Y es Automattic quien puede sublicenciar este uso a terceros. Particularmente a aquellas empresas que contribuyen al proyecto.
Tras esto, WPEngine publicó una carta de cese y desistimiento que habían enviado a Automattic pidiendo el cese de las hostilidades. Contando además que Matt les había pedido una suma considerable de dinero (luego se descubrió que era un 8% de su facturación anual) para poder usar la marca. Bien en dinero contante y sonante o en horas contribuidas al ecosistema.
Y, para contestar, Automattic hizo lo propio enviando una carta a WPEngine instándoles a dejar de usar la marca de WordPress con fines comerciales. Algo para lo que no les habían dado permiso.
Ya en medio de esta batalla legal, Matt decidió tomar varias decisiones que empezaron a afectar a muchos usuarios de WordPress y a personas cercanas al proyecto. Y esto lo digo de primera mano, porque, por un lado, conozco a contribuidores que se han visto afectados, y por otro, lo hemos visto en el aumento de tickets de soporte en Modular en relación con lo que viene a continuación. Todo mientras no dejaba de twittear, pasarse por diferentes podcast para contar su versión y escribir en su blog sobre el tema.
Por orden cronológico, podemos destacar lo siguiente:
WPEngine fue bloqueado de los repositorios oficiales de WordPress. Todas las webs alojadas en sus servidores dejaron de poder actualizar sus plugins, temas o versiones del CORE desde el repositorio. Con el consiguiente riesgo de seguridad que esto conlleva.
La web de WordPress.org, web oficial de la comunidad y desde a la que se accede para contribuir al proyecto open source, añadió un check en la pantalla de login donde se pedía a la gente confirmar que no estaba afiliada de ninguna manera a WPEngine. Lo que quiera que esto signifique. Para entrar a foros de soporte, a dejar una review de un plugin o incluso para comprar una entrada para un evento de WordPress. Hay que tener en cuenta que cualquiera que esté relacionado con WPEngine y mienta para acceder a WordPress.org puede enfrentarse incluso a acciones legales.
Al estar bloqueados de acceder a WordPress.org, los empleados de WPEngine no pueden acceder al repositorio de WordPress y, por lo tanto, sacar actualizaciones para sus plugins (que son unos cuantos y con millones de usuarios). Better Search Replace, Nitropack, WP Migrate Lite…
Matt ofreció a todos sus empleados salir de Automattic si no estaban de acuerdo con las decisiones que estaba tomando, con una indemnización de 30.000€ o 6 meses de sueldo (la cantidad que fuera superior). Y 159 de ellos (un 8% de la plantilla) se acogió a la oferta. Entre ellos, la directora del proyecto Open Source, Josepha Haden Chomphosy.
Con los ánimos cada vez más caldeados tanto en redes sociales como sobre todo en el Slack oficial de la comunidad, Matt comenzó a bloquear y expulsar a personas que llevaban años contribuyendo de manera desinteresada por cuestionar sus decisiones en público. Lo que aumentó únicamente a seguir avivando la polémica.
Después de unos días (con mini tregua de por medio para no afectar a los usuarios) WPEngine fue capaz de replicar los repositorios de WordPress y ahora sus usuarios pueden usarlo de manera relativamente normal pese al bloqueo que tienen por parte de WordPress.org
Pero, cuando parecía que ya había pasado lo peor, Matt puso sus ojos en ACF o Advance Custom Fields, uno de los plugins más populares de WordPress, con más de 2 millones de instalaciones. Y, casualmente, propiedad también de WPEngine.
Primero, indicando que tenía una vulnerabilidad de manera pública. Y, después, y aquí viene lo más importante, sustituyendo a WPEngine por WordPress.org como mantenedor del plugin en el repositorio oficial de WordPress (desde donde se descargan todos los plugins) y lanzando sus propias actualizaciones.
Así explicado puede parecer poca cosa. Pero básicamente cogió el código (también Open Source bajo licencia GPL) de un negocio que daba servicio a 2 millones de webs adueñándose de su página web (la página del repositorio) y mostrando una actualización disponible a todos los usuarios, de la versión original a la suya. Con un mínimo cambio de nombre a Secure Custom Fields. Y manteniendo el número de instalaciones o incluso las reviews que tenía. Algo que, según las condiciones de WordPress, es legal. Pero sin duda muy cuestionable.
Con esto, llego al platform risk del que ha hablado Ignacio en otra newsletter . Porque si había algo que pensábamos que no tendríamos que sufrir en WordPress era eso, el miedo a que la plataforma decidiese de manera irreversible y sin previo aviso cambiar algo que afectase a mucha gente o directamente a nuestro negocio. Porque se suponía que WordPress era de todos. Pero resulta que, en una situación muy particular, eso es verdad, y con temas legales de por medio, una persona puede decidir cosas así.
Y, aunque pueda sonar contradictorio, WordPress nos demuestra, una vez más, que a diferencia de otras plataformas propietarias, su platform risk es mínimo. Solo hay que ver que pese a toda esta pelea, WPEngine sigue dando servicio a millones de webs creadas con WordPress que no han dejado de funcionar en ningún momento. Esa es la magia del Open Source.
Lo primero, es que este conflicto entre Matt, Automattic y WPEngine, será resuelto en un juicio. Con un montón de abogados y probablemente después de meses o incluso años.
Pero en lo que a la mayoría nos concierne, WordPress seguirá siendo WordPress. Y seguirá siendo, en mi opinión, la mejor opción para muchos millones de personas y negocios que quieren tener una página web, un blog o una tienda online. Y, por supuesto, seguirá teniendo una de las comunidades más activas e implicadas del mundo tecnológico. Precisamente por la libertad y las posibilidades del código abierto. Aunque hayamos visto que en casos extremos e increíblemente puntuales esto no es tan bonito como parece.
¿Acabará contribuyendo como debería WPEngine? ¿Se implicarán (o nos implicaremos) más las empresas que crean negocios alrededor de WordPress a contribuir a la evolución del mismo?
Yo espero que sí, porque es lo justo.
Pero creo también que debemos aprovechar para mejorar algunas otras cosas sobre cómo funciona WordPress. Como decía al principio, este puede ser uno de los conflictos que más ha resonado tanto dentro como fuera del ecosistema. Y uno que seguro que recordaremos dentro de 5 o 10 años.
¿Qué vamos a aprender de ello? ¿Qué cosas no se han hecho bien y podrían corregirse en el futuro?
PD: Si has llegado hasta aquí, gracias. Espero haber estado a la altura de Iñaki, a quien admiro enormemente. Y me despido dejándote un mensaje tranquilizador. Aunque tengas tu web en WordPress, lo normal es que todo esto no te afecte, o que lo haga mínimamente y tenga una solución sencilla para ti. Así que no te preocupes demasiado. Y, si quieres profundizar más sobre WPDrama, te recomiendo este artículo supercompleto en Ayudawp.com.
* Si no lo sabes pero te interesa el mundo del software: debes suscribirte y lo descubrirás inmediatamente.
A mí me resulta imposible leerme todas las newsletters a las que estoy suscrito (que no son demasiadas) pero Disaaster es una de las pocas cuya lectura semanal es obligatoria para mí.
Juan Pablo Tejela, Metricool
Ignacio Arriaga en su newsletter te va a contar las verdades del barquero, sin estruendo, a través de ejemplos concretos, explicando el cómo y el por qué.
Eduardo Manchón, Mailtrack
Disaaster es mi newsletter de referencia en el mundo del SaaS. Contenidos muy directos y aplicables, todos los aspectos relacionados con crear y hacer crecer productos digitales y SaaS, desde la experiencia y sentido crítico del gran Ignacio Arriaga.
Juan Carlos Cortizo, Product Hackers
Si te dedicas a crear productos con software en esta newsletter encontrarás contenido super valioso y bien explicado, directo y al grano
Jose Florido, Freepik
Algunas de mis
últimas newsletters