Manos a la web
Optimización de Core Web Vitals en WordPress sin plugins extra

Optimización de Core Web Vitals en WordPress sin plugins extra

por | Sep 28, 2025 | SEO, Wordpress | 0 Comentarios

Los Core Web Vitals son un conjunto de métricas que el Sr. Google utiliza para evaluar la experiencia de usuario en una web. Estas métricas afectan directamente al SEO y a la satisfacción de los visitantes.y del propio Sr Google (¿por qué negarlo?)

Índice

CWV WordPress

¿Qué son los Core Web Vitals?

  • LCP (Largest Contentful Paint): mide el tiempo que tarda en mostrarse el contenido principal.
  • FID (First Input Delay) → ahora INP (Interaction to Next Paint): mide la rapidez de respuesta a la primera interacción del usuario.
  • CLS (Cumulative Layout Shift): mide la estabilidad visual (evitar que los elementos “salten” mientras carga la página).

Optimizar LCP

  • Optimiza imágenes (WebP, AVIF, tamaños adecuados).
  • Usa loading="lazy" en imágenes no críticas.
  • Elimina o combina CSS que no uses para reducir peso (con cuidado que la puedes liar).

En WordPress: puedes quitar CSS innecesario en el functions.php de tu tema hijo con wp_dequeue_style():


// functions.php en tu tema hijo
function remove_unused_styles() {
    if ( ! is_page('contacto') ) {
        wp_dequeue_style('contact-form-7'); 
    }
}
add_action('wp_enqueue_scripts', 'remove_unused_styles', 20);

Optimizar INP

  • Reduce JavaScript pesado y elimina lo que no uses con wp_dequeue_script(). (Si algo deja de funcionar vuelve a dejarlo como estaba)
  • Mueve scripts al footer para que no bloqueen el renderizado inicial.

Ejemplo en functions.php de tu tema hijo:


// functions.php en tu tema hijo
function move_scripts_footer() {
    if (is_admin()) return;

    remove_action('wp_head', 'wp_print_scripts');
    remove_action('wp_head', 'wp_print_head_scripts', 9);
    add_action('wp_footer', 'wp_print_scripts', 5);
    add_action('wp_footer', 'wp_print_head_scripts', 5);
}
add_action('wp_enqueue_scripts', 'move_scripts_footer', 20);

Optimizar CLS

  • Reserva espacio en CSS para imágenes y banners (usa width y height o aspect-ratio).
  • Evita cargar fuentes de Google sin display=swap.

En tu functions.php del tema hijo añade:


function cargar_fuentes_google() {
  echo '<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>' . "\n";
  wp_enqueue_style(
    'google-fonts-roboto',
    'https://fonts.googleapis.com/css2?family=Roboto&display=swap',
    false
  );
}
add_action('wp_head', 'cargar_fuentes_google', 5);

Cómo detectar scripts innecesarios

  1. Ver código fuente: busca todos los <script src="...js">.
  2. DevTools > Network > JS: revisa el peso y el origen de cada archivo.
  3. Query Monitor plugin (solo para auditar): te lista qué plugin o tema añadió cada script y estilo.

Una vez identifiques un script que no necesitas en todas las páginas, puedes desactivarlo con algo como:


// functions.php en tu tema hijo
function optimizar_scripts() {
    // Quitar Contact Form 7 excepto en su página
    if ( ! is_page('contacto') ) {
        wp_dequeue_script('contact-form-7'); 
        wp_dequeue_style('contact-form-7');
    }
}
add_action('wp_enqueue_scripts', 'optimizar_scripts', 20);

⚠️ Siempre revisa la web después de quitar un script. Si algo deja de funcionar (un slider, un menú, un formulario), vuelve a activarlo: significa que sí era necesario.

Conclusión

Para mejorar los Core Web Vitals, no basta con pegar código: hay que auditar qué se carga y eliminar lo innecesario de forma segura. Hazlo siempre en el functions.php de tu tema hijo, prueba los cambios en un entorno de staging si puedes, y mide después con PageSpeed Insights o Lighthouse para confirmar las mejoras. (si no las notas tampoco te extrañes, el Sr.Google si lo va a notar)

¿A qué esperas?. Ponte Manos a la web para optimizar tu site

Nueva herramienta gratis para analizar la seguridad de tu web contra scraping de IA

Nueva herramienta gratis para analizar la seguridad de tu web contra scraping de IA

por | Sep 14, 2025 | Seguridad, SEO | 0 Comentarios

¿Tu web está preparada para frenar a los bots de IA?

Hoy en día, los bots de inteligencia artificial están rastreando miles de webs para llevarse contenido y usarlo en el entrenamiento de modelos. Eso significa que tu trabajo, tus textos o tus imágenes pueden acabar en una base de datos sin que te enteres. Para ayudar con este problema, ImmuniWeb ha sacado una herramienta online gratuita que te dice en segundos si tu web está protegida o no frente a estos bots.

¿Qué hace esta herramienta?

El test forma parte de la Community Edition de ImmuniWeb y básicamente revisa dos cosas:

  • Si tienes un WAF (firewall de aplicaciones web) u otro sistema que bloquee accesos no deseados.
  • Si tu archivo robots.txt está configurado para limitar el rastreo de bots (aunque ojo, muchos bots de IA ni lo respetan).

¿Por qué debería importarte?

Porque cada vez más empresas de IA están usando bots para rascar («robar») contenido sin pedir permiso. Y aunque pongas reglas en robots.txt, la mayoría de estos bots las ignoran. Con esta herramienta sabrás si tu web está en bragas o si al menos tienes algunas barreras que les compliquen el trabajo.

De hecho, el propio CEO de ImmuniWeb, Ilia Kolochenko, lo dijo claro: «El scraping para entrenar modelos de IA está creciendo y los creadores de contenido no reciben nada a cambio«.

Los bots más bloqueados

ImmuniWeb también ha publicado un estudio con datos sobre qué bots de IA son los más rechazados en las webs:

  • GPTBot (OpenAI): bloqueado en el 61,7 % de los sitios que aplican restricciones.
  • Claude (Anthropic): 59,3 %.
  • Gemini (Google): 53,1 %.
  • AmazonBot: 45,7 %.

Como ves, cada vez más webs están cerrando la puerta a estos bots.

Cómo probar tu web

  1. Entra en la herramienta online de ImmuniWeb.
  2. Escribe la dirección de tu sitio.
  3. En segundos tendrás un informe que te dice si tu web bloquea (o no) a los bots de IA.

Al finalizar el test, podrás ver los resultados por pantalla y descargarlos en formato PDF. También puedes registrarte de forma gratuita.

Test Immuniweb

 

Conclusión

Si tienes una web y te preocupa que tu contenido acabe alimentando inteligencias artificiales sin que lo sepas, este test gratuito es un buen punto de partida. No te soluciona todo, pero al menos te da una idea clara de qué tan protegido estás y qué podrías mejorar.

No esperes a que otros se lleven tu trabajo, ponte manos a la web y refuerza la seguridad de tu sitio.

Integración de Consent Mode v2 con Google Analytics 4 y Tag Manager

Integración de Consent Mode v2 con Google Analytics 4 y Tag Manager

por | Sep 4, 2025 | Google, SEO | 0 Comentarios

Desde 2024 Google exige la implementación de Consent Mode v2 para todos los sitios web que utilicen Google Analytics, Google Ads u otras de sus herramientas en la Unión Europea. Este cambio afecta tanto al cumplimiento legal de la normativa de privacidad como a la forma en la que se miden las conversiones y se optimizan las campañas.En este post vamos a ver qué es el Consent Mode v2, cómo configurarlo en Google Tag Manager (GTM) y Google Analytics 4 (GA4), y cuál es el papel de los CMP certificados (como Cookiebot o CookieYes) en todo el proceso.

¿Qué es el Consent Mode v2?

El Consent Mode es una API de Google que adapta la forma en la que se cargan las etiquetas en función de la decisión del usuario respecto al consentimiento de cookies. La versión v2 introduce dos nuevos parámetros obligatorios:

  • ad_user_data: control del uso de datos personales para publicidad.
  • ad_personalization: control de la personalización de anuncios.

Estos parámetros se suman a los ya existentes (ad_storage y analytics_storage). Permiten que Google respete las preferencias del usuario en relación con la privacidad.

 

Guia

 

Requisitos previos

  • Tener configurada una propiedad de GA4.
  • Disponer de Google Tag Manager (recomendado para mayor flexibilidad).
  • Usar un CMP certificado para mostrar el banner de cookies y registrar el consentimiento de forma legal.

Configuración básica en Google Tag Manager

  1. Crea variables de consentimiento para: ad_storage, analytics_storage, ad_user_data y ad_personalization.
  2. En las etiquetas de GA4 y Google Ads, activa la opción de “Configuración de consentimiento”.
  3. Define un estado por defecto (normalmente “denied”) hasta que el usuario acepte.

Ejemplo de código con gtag.js

<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}

  // Estado por defecto (todo denegado)
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied'
  });

  gtag('js', new Date());
  gtag('config', 'G-XXXXXXX');
</script>

Sustituye G-XXXXXXX por tu código de GTM

 

Consent Mode v2 y CMP certificados

Aquí es donde aparecen muchas dudas. Un CMP certificado (Consent Management Platform) es una herramienta que muestra el banner de cookies, guarda la preferencia del usuario y transmite esa decisión a Google de forma válida y conforme a la normativa.

Ejemplos de CMP certificados: Cookiebot, CookieYes, OneTrust, Complianz, Didomi.

 

¿Son complementarios al Consent Mode?

Sí. El CMP y el Consent Mode v2 trabajan juntos:

  • El CMP recoge la decisión del usuario (aceptar, rechazar, personalizar).
  • El Consent Mode v2 comunica esa decisión a Google (Analytics, Ads, Floodlight…).

En otras palabras: el CMP decide, el Consent Mode ejecuta.

 

Cómo se integran en la práctica

Si tu CMP es certificado, normalmente ya incluye la integración con Google. Por ejemplo, cuando un usuario acepta, el CMP ejecuta algo como:

gtag('consent', 'update', {
  'ad_storage': 'granted',
  'analytics_storage': 'granted',
  'ad_user_data': 'granted',
  'ad_personalization': 'granted'
});

En Google Tag Manager, el CMP suele añadir automáticamente la configuración de consentimiento a todas las etiquetas relevantes.

 

Ejemplo práctico con Cookiebot

  1. Insertas el script de Cookiebot en tu <head>.
  2. Cookiebot muestra el banner y guarda la preferencia del usuario.
  3. Cookiebot actualiza el estado del Consent Mode con la API de gtag.
  4. GA4 y Ads respetan esa decisión automáticamente.

Si no usas un CMP certificado, puedes intentar gestionar el consentimiento manualmente, pero no cumplirías los requisitos de Google ni de la legislación europea. Eso implica pérdida de datos en campañas y riesgo legal.

 

Validación de la implementación

  • Usa la extensión Google Tag Assistant para comprobar el estado del consentimiento.
  • Revisa en GA4 si se registran correctamente los eventos con y sin consentimiento.
  • Confirma en la interfaz de Google Ads que se están recibiendo conversiones válidas.

Errores comunes

  • No usar un CMP certificado → incumplimiento legal y pérdida de datos.
  • Configurar el consentimiento después de cargar las etiquetas → se envían datos sin control.
  • No añadir ad_user_data y ad_personalization → Consent Mode v2 incompleto.

Conclusión

La implementación de Consent Mode v2 ya no es opcional: es un requisito para poder seguir midiendo de forma fiable en Google Ads y Analytics. El uso de un CMP certificado es fundamental, porque sin él el banner de cookies no tendría validez legal y la integración técnica no funcionaría correctamente.

En resumen: el CMP recoge el consentimiento, el Consent Mode lo transmite y Google lo aplica. Si configuras todo correctamente, protegerás tanto la privacidad de tus usuarios como la calidad de tus datos.

 

Cookieyes

Prueba Cookieyes

 

Más información de Consent Mode V2 en nuestro artículo  Consent Mode v2 de Google: Cambios clave para anunciantes en la UE en julio de 2025

Cómo evitar el registro de bots en WordPress

Cómo evitar el registro de bots en WordPress

por | Sep 2, 2025 | Seguridad, Wordpress | 0 Comentarios

Aunque tengas los comentarios desactivados y no muestres ningún formulario de registro en tu web, WordPress mantiene activa por defecto la página estándar de registro en la URL /wp-login.php?action=register. Los bots la conocen bien y aprovechan para crear cuentas de suscriptor de forma automática.

La buena noticia es que existen varias formas de bloquear este tipo de registros no deseados. A continuación, repasamos las principales opciones, con sus pros y contras.

Bots evitar acceso

1. Desactivar el registro de usuarios desde ajustes

La forma más sencilla de cortar el problema de raíz es ir a Ajustes > Generales y desmarcar la opción “Cualquiera puede registrarse”.

  • Ventajas: No requiere plugins ni código. Solución inmediata y nativa de WordPress.
  • Inconvenientes: Si en algún momento necesitas que los usuarios puedan registrarse (por ejemplo, en una tienda online o comunidad), tendrás que volver a activarlo.

2. Bloquear la URL de registro

Aunque desactives el registro, algunos bots seguirán intentando acceder a la URL /wp-login.php?action=register. Para bloquearla puedes hacerlo de dos maneras:

Vía .htaccess (servidores Apache):

<Files "wp-login.php">
    <If "%{QUERY_STRING} =~ /action=register/">
        Require all denied
    </If>
</Files>

Vía functions.php o un mu-plugin:

add_action('login_form_register', function() {
    wp_die('Registro deshabilitado.');
});
  • Ventajas: Bloqueo total de la URL de registro. Mayor seguridad incluso con registro activado.
  • Inconvenientes: Requiere tocar código o archivos del servidor. Puede ser demasiado restrictivo si en el futuro quieres habilitar el registro.

3. Usar un plugin de seguridad o anti-spam

Existen plugins que bloquean registros falsos de forma automática:

  • Stop Spammers
  • Disable User Registration
  • Wordfence o iThemes Security
  • Ventajas: No necesitas tocar código. Suelen incluir más funciones de seguridad adicionales. Útiles si planeas permitir registro de usuarios reales.
  • Inconvenientes: Añaden carga extra al sitio. Dependencia de un plugin externo para algo que se puede resolver de forma más ligera.

4. Añadir un CAPTCHA

Si realmente necesitas que los usuarios se registren, añadir un CAPTCHA o reCAPTCHA en el formulario es la mejor forma de evitar registros automáticos.

  • Ventajas: Mantienes abierto el registro a personas reales. Dificulta casi por completo el registro de bots.
  • Inconvenientes: Añade fricción al proceso de registro. Puede afectar a la experiencia del usuario.

Conclusión

La mejor opción depende del uso que tenga tu web:

  • Si no necesitas ningún registro: desactiva la opción de “Cualquiera puede registrarse” y bloquea la URL de registro para mayor seguridad.
  • Si necesitas registros reales: activa el registro pero añade un plugin anti-spam o un CAPTCHA para filtrar a los bots.

Con estas medidas, tu WordPress estará protegido contra registros falsos y evitarás llenar tu base de datos de cuentas basura.

Consent Mode v2 de Google: Cambios clave para anunciantes en la UE en julio de 2025

Consent Mode v2 de Google: Cambios clave para anunciantes en la UE en julio de 2025

por | Jun 28, 2025 | Google, SEO | 0 Comentarios

A partir de julio de 2025, Google exigirá la implementación obligatoria de Consent Mode v2 para todos los sitios web que operen en la Unión Europea o traten datos de usuarios europeos. Esta actualización es clave para cumplir con las normativas de privacidad como el Reglamento de Servicios Digitales (DSA) y afectará directamente la medición, personalización de anuncios y el rendimiento de campañas. Aquí te explicamos qué es, qué cambia y cómo prepararte.

¿Qué es Google Consent Mode V2?

Google Consent Mode V2 es un mecanismo desarrollado por Google que permite a los sitios web comunicar las preferencias de consentimiento de los usuarios (es decir, si un usuario ha aceptado o rechazado las cookies y el seguimiento) a los servicios de Google, como Google Analytics y Google Ads. Su objetivo principal es ayudar a los sitios web a cumplir con las normativas de privacidad de datos (como el GDPR en Europa o el Digital Markets Act) mientras se sigue obteniendo información valiosa sobre el rendimiento del sitio y las campañas publicitarias.

 

¿Cómo funciona exactamente?

Cuando un usuario visita una web que tiene implementado Google Consent Mode V2, lo primero que suele ver es un banner o pop-up de consentimiento de cookies (gestionado por una Plataforma de Gestión de Consentimiento o CMP). Las decisiones que el usuario toma en ese banner (por ejemplo, si acepta cookies de analítica, de publicidad, etc.) se transmiten a Google a través del Consent Mode V2.

Este modo de consentimiento ajusta el comportamiento de las etiquetas de Google (por ejemplo, las de Google Analytics 4 o Google Ads) en función de la elección del usuario.

Consent Mode V2 introduce cuatro parámetros de consentimiento clave:

  • analytics_storage: Controla si se pueden almacenar cookies relacionadas con la analítica (por ejemplo, para Google Analytics).
  • ad_storage: Controla si se pueden almacenar cookies relacionadas con la publicidad (por ejemplo, para Google Ads).
  • ad_user_data: Controla si los datos del usuario pueden enviarse a Google con fines publicitarios. (NUEVO en V2)
  • ad_personalization: Controla si los datos se pueden usar para la personalización de anuncios (por ejemplo, remarketing). (NUEVO en V2)

Existen dos formas principales de implementar Google Consent Mode V2:

  1. Modo Básico (Basic Consent Mode):
    • Si el usuario da su consentimiento, las etiquetas de Google funcionan de forma normal, recopilando todos los datos como de costumbre.
    • Si el usuario deniega el consentimiento, la recopilación de datos se detiene por completo. No se envían datos a Google, ni siquiera pings sin cookies. Es el modo más estricto y garantiza la máxima privacidad.
  2. Modo Avanzado (Advanced Consent Mode):
    • Si el usuario da su consentimiento, las etiquetas de Google funcionan de forma normal.
    • Si el usuario deniega el consentimiento, las etiquetas de Google no almacenan cookies, pero sí envían información limitada y anónima a Google a través de «pings sin cookies» o señales. Estos pings no identifican al usuario individualmente y pueden incluir datos como el tipo de dispositivo, la hora, el país, etc.
    • Modelado de Conversiones: Google utiliza estos datos anónimos y los combina con los datos de usuarios que sí han dado su consentimiento para modelar el comportamiento de los usuarios que no consienten. Esto significa que Google intenta estimar las conversiones y el comportamiento general de aquellos que rechazan las cookies, llenando los «huecos» en los datos. Esto es crucial para no perder por completo la visibilidad del rendimiento de las campañas.

 

¿A qué afecta Google Consent Mode V2?

Los cambios que introduce Google Consent Mode V2 y su obligatoriedad  (en vigor desde marzo de 2024 para ciertos servicios de Google) afectan a varios aspectos clave:

  1. Cumplimiento Normativo y Legal:
    • Es fundamental para cumplir con regulaciones de privacidad de datos como el GDPR (Reglamento General de Protección de Datos) en Europa, la Digital Markets Act (DMA), y otras leyes de privacidad globales. No tenerlo implementado correctamente puede resultar en multas y problemas legales.
    • Permite a tu web demostrar un compromiso con la privacidad del usuario, ofreciéndole más control sobre sus datos.
  2. Recopilación de Datos en Google Analytics:
    • Si los usuarios no dan su consentimiento, especialmente en el Modo Básico, verás una reducción significativa en el volumen de datos en Google Analytics. Esto puede afectar la precisión de tus informes y la comprensión del comportamiento del usuario.
    • Con el Modo Avanzado, gracias al modelado de conversiones, puedes mitigar parte de esa pérdida de datos y obtener una estimación más precisa del rendimiento general de tu sitio, incluso si el usuario ha rechazado las cookies. Sin embargo, no es una solución perfecta y sigue habiendo una pérdida de especificidad en los datos individuales.
  3. Rendimiento y Medición de Google Ads:
    • Para la medición de conversiones y el remarketing en Google Ads, la implementación de Consent Mode V2 es crucial. Sin él, Google no puede saber si el usuario ha dado su consentimiento para fines publicitarios, lo que limita la capacidad de atribución de conversiones y la segmentación de audiencias para remarketing.
    • Si no se implementa, las campañas publicitarias pueden volverse menos efectivas al no poder personalizar los anuncios o atribuir conversiones correctamente.
  4. Experiencia del Usuario y Confianza:
    • Al ofrecer transparencia y control sobre sus datos, mejoras la confianza de tus usuarios, lo cual es positivo para la imagen de tu marca.
  5. SEO (indirectamente):
    • Aunque Consent Mode V2 no afecta directamente a los algoritmos de clasificación de Google, la pérdida de datos de Analytics puede dificultar la identificación de problemas de experiencia de usuario o de contenido que sí impactan en el SEO. Si no puedes medir cómo interactúan los usuarios con tu sitio (por ejemplo: rebote, tiempo en página, etc…) debido a la falta de consentimiento, te resultará más difícil optimizar tu web para ellos.

Sí, hay un cambio importante relacionado con la implementación obligatoria de Google Consent Mode v2 que entra en vigor para todos los anunciantes de Google en julio de 2025, en el contexto del cumplimiento del Reglamento de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) en la Unión Europea (UE) y el Espacio Económico Europeo (EEE).

Foto de Bastian Riccardi

Foto de Bastian Riccardi (pexels.com)

Cambios clave a partir de julio de 2025:

 

1. Obligatoriedad del Consent Mode v2 para la publicidad personalizada en la UE/EEE

Google ha establecido que, para continuar recopilando datos de usuarios con fines de publicidad personalizada, es obligatorio implementar correctamente Consent Mode v2, incluyendo las nuevas señales:

  • ad_user_data: indica si se puede usar la información del usuario para personalización.
  • ad_personalization: indica si se permite personalizar los anuncios.

Esto aplica a todos los sitios web y apps que usan Google Ads, Google Analytics, Floodlight u otras herramientas de medición/publicidad de Google dentro del EEE o si procesan datos de ciudadanos europeos.

 

2. Integración con plataformas de gestión de consentimiento (CMP) certificadas por Google

Solo se aceptarán señales de consentimiento enviadas a través de CMPs que estén certificadas por Google para garantizar el cumplimiento del marco de transparencia y consentimiento (TCF) de la IAB Europe.

3. Sanciones por no cumplimiento

Si no implementas correctamente Consent Mode v2:

  • Google dejará de recopilar datos de usuarios europeos para campañas de conversión, remarketing o medición.
  • Esto afectará el rendimiento de campañas de Google Ads, la atribución y los informes en Google Analytics.

 

Fuentes oficiales:

Recomendación para julio de 2025:

  1. Audita tu configuración actual de cookies y consentimiento.
  2. Asegúrate de que estás usando un CMP certificado por Google.
  3. Verifica que las etiquetas de Google estén configuradas para recibir y actuar según las nuevas señales de consentimiento.
  4. Usa el Google Tag Assistant o el Consent Mode Validator para comprobar la implementación.