Cierras el curso con un flujo real de release: auditoría de seguridad, empaquetado reproducible, verificación post-despliegue y rollback operativo.
Esta lección no va de teoría genérica: vas a cerrar el plugin con un proceso de release que puedes usar en proyectos reales.
Primero harás una auditoría de seguridad mínima viable; luego empaquetarás versión, validarás instalación limpia y definirás rollback.
La meta es sencilla: publicar sin improvisar y con un plan de reacción si algo falla.
Al final tienes descarga directa del plugin funcional y checklist operativo para repetir el proceso.
Aquí tienes el artefacto final para instalarlo y probar todo el flujo de release.
En local puedes instalarlo desde Plugins > Añadir nuevo > Subir plugin.
Después de activar, revisa que exista el menú de ajustes, que el shortcode renderice y que no aparezcan errores en `debug.log`.
Si no pasas este checklist, no hay release.
Revisa formularios admin, endpoints AJAX/REST y guardados de metabox con capacidad + nonce + sanitización.
Audita salida dinámica en frontend/admin: todo contenido variable debe ir escapado por contexto.
Valida lifecycle: activar, desactivar, desinstalar y reactivar sin pérdida inesperada de datos.
Release profesional = mismo resultado cada vez.
Define versión en cabecera del plugin y en changelog de forma coherente.
Empaqueta solo runtime: excluye `.git`, `node_modules`, scripts temporales y archivos de pruebas internas.
Genera hash del ZIP para verificar integridad y trazabilidad entre entornos.
Publicar sin plan de rollback no es profesional.
Tras desplegar, monitoriza durante 24-48h: errores, tiempos de respuesta y flujo de edición/admin.
Define criterios de rollback claros: error fatal sostenido, fallo en guardado de ajustes o ruptura de render crítico.
Mantén al menos dos versiones previas accesibles y un procedimiento probado de reversión.
Cierras el curso con un flujo real de release: auditoría de seguridad, empaquetado reproducible, verificación post-despliegue y rollback operativo.
Código del tema: sha256sum
Aquí tienes el artefacto final para instalarlo y probar todo el flujo de release.
En local puedes instalarlo desde Plugins > Añadir nuevo > Subir plugin.
Después de activar, revisa que exista el menú de ajustes, que el shortcode renderice y que no aparezcan errores en `debug.log`.
Si no pasas este checklist, no hay release.
Revisa formularios admin, endpoints AJAX/REST y guardados de metabox con capacidad + nonce + sanitización.
Audita salida dinámica en frontend/admin: todo contenido variable debe ir escapado por contexto.
Valida lifecycle: activar, desactivar, desinstalar y reactivar sin pérdida inesperada de datos.
Release profesional = mismo resultado cada vez.
Define versión en cabecera del plugin y en changelog de forma coherente.
Empaqueta solo runtime: excluye `.git`, `node_modules`, scripts temporales y archivos de pruebas internas.
Genera hash del ZIP para verificar integridad y trazabilidad entre entornos.
set -euo pipefail
VERSION="1.0.1"
PLUGIN_DIR="wp-avisos-contextuales"
ARTIFACT="${PLUGIN_DIR}-${VERSION}.zip"
rm -f "$ARTIFACT"
zip -r "$ARTIFACT" "$PLUGIN_DIR" \
-x "*/.git/*" "*/node_modules/*" "*/tests/*" "*/.DS_Store"
sha256sum "$ARTIFACT"
echo "Release lista: $ARTIFACT"Publicar sin plan de rollback no es profesional.
Tras desplegar, monitoriza durante 24-48h: errores, tiempos de respuesta y flujo de edición/admin.
Define criterios de rollback claros: error fatal sostenido, fallo en guardado de ajustes o ruptura de render crítico.
Mantén al menos dos versiones previas accesibles y un procedimiento probado de reversión.