Diseño Web

Diseño Web, Gestores de contenidos, Trucos

Desactivar los comentarios en WordPress

/

Los comentarios de WordPress son interesantes porque permiten que se establezca una relación entre los administradores y los lectores, y entre los propios lectores. Bien usados, hacen que nuestras visitas crezcan. Sin embargo, son una fuente de spam y, como veremos en otros artículos, pueden ir en contra de la RGPD. Así que muchos usuarios prefieren quitarse problemas y desactivarlos. Hoy os enseñamos cómo hacerlo. Cómo desactivar los comentarios en WordPress. Para desactivar los comentarios en las entradas nuevas de WordPress (las páginas por defecto no tienen los comentarios activados) hay que ir a Ajustes->Comentarios y desmarcar la casilla que pone Permitir a la gente enviar comentarios en las nuevas entradas. Sin embargo esto sólo desactiva los comentarios para las nuevas entradas, no para las anteriores. 2. Para desactivar los comentarios en entradas ya existentes tenemos que: Irnos a Entradas->Todas las Entradas y seleccionar todas las entradas (si son muchas habrá que ir página por página).En la casilla de Acciones en Lote tenemos que seleccionar Editar y Aplicar. Esto abre la edición masiva, y en el apartado Comentarios tenemos que poner No permitir.Después pinchamos en Actualizar para que se aplique. Ya tenemos los comentarios desactivados en las entradas nuevas y en las antiguas. Pero los comentarios existentes siguen. No es necesario, pero si quieres eliminarlos, ve al punto 3. 3. Para eliminar los comentarios existentes puedes ir en el backend a Comentarios , seleccionar todos los comentarios y moverlos masivamente a la papelera.Después, puedes ir a la papelera y vaciarla. 4. Revisa si tienes comentarios en archivos de imágenes (Medios) y en las páginas. En las páginas lo tienes que haber activado específicamente. Si prefieres puedes añadir este código como Snippet. function filter_media_comment_status( $open, $post_id ) {$post = get_post( $post_id );if( $post->post_type == ‘attachment’ ) { return false; } return $open; }add_filter( ‘comments_open’, ‘filter_media_comment_status’, 10 , 2 ); Con esto ya tienes los comentarios desactivados. Es sencillo, pero como siempre existe plugins para hacer esto de manera más rápida y asegurarte que están desactivados todos los comentarios en todos los tipos de publicaciones (entradas, medios, posts…)Os dejamos alguno: https://wordpress.org/plugins/disable-comments/ https://wordpress.org/plugins/comments-plus/ https://es.wordpress.org/plugins/disable-comments-rb/

Diseño Web, Gestores de contenidos, Seguridad

Cómo evitar registros de cuentas de spam en WordPress.

/

Desde hace unas semanas, en todas las plataformas, estamos notando un incremento en los registros de cuentas spam. Hoy vamos a contaros por qué se registran cuentas falsas en tu WordPress, qué intentan conseguir y cómo evitarlo. Por qué se registran cuentas de spam en tu sitio. Las razones son varias: Para dañar la reputación de tu sitio. Cuando una cuenta falsa se registra, normalmente envía un correo de respuesta al email. Este puede ser uno falso o uno verdadero de una persona que no ha solicitado el registro. Esto hace que tu sitio parezca una fuente de spam. Crear perfiles con acceso al backend. Muchos sitios no tienen bien configurado el registro de usuarios, y el perfil por defecto permite cierto acceso al backend, aunque sea mínimo. Muchos registros de spam intentan probar si esto es así. Y de ahí poder realizar ataques. Dañar tus métricas. En caso de tiendas, por ejemplo. pueden buscar dañar tus estadísticas como carritos abandonados o similares. Para enmascarar un hackeo real. En ocasiones, si un hacker consigue acceder a una cuenta y, por ejemplo, realiza una operación fraudulenta, puede al mismo tiempo registrarse con esa cuenta en otros sitios. Así, al usuario le llegarán muchos correos y el de la compra se ocultará entre todos ellos. Sobrecargar tu sitio. Tanto el registro las acciones que puedan realizar las cuentas si se activan por defecto gastan recursos del servidor web, ancho de banda y espacio en la base de datos. Esto puede llegar a ralentizar tu sitio. Y al menos ocupan espacio (en base de datos). Atacar tu sitio. Hay ataques a WordPress, usando vulnerabilidades, que requieren ciertos privilegios de cuenta registrada. O partir de ellos y luego elevar los privilegios. Publicar comentarios con enlaces de phishing o malware. En muchos sitios requieres una cuenta para poder comentar. Si consiguen registrarse, pueden poner comentarios in ningún freno, y añadir enlaces nocivos. Cómo reducir el spam en el registro de WordPress. Iba a poner en el título “cómo evitar el spam…”, pero evitar no se puede. Si reducir mucho. Os dejamos unos consejos. Sólo permite registro en las páginas que lo requieran. Bloquea el registro en el resto. ¿Para qué dejar una puerta abierta que no quieres que se use? Lidia sólo con los problemas que causan los registros de usuario (el spam es uno de ellos) cuando no te quede más remedio. Para desactivar el registro de usuarios, ve a Ajustes->Generales y desmarca la casilla “cualquiera puede registrarse“. Todos los demás consejos sólo se aplican si necesitas tener el registro de usuarios activo. Define bien el perfil por defecto. Por seguridad, en el “Perfil por defecto para los nuevos usuarios” debes seleccionar el perfil que quieres y que tenga los permisos mínimos. Si no lo sabes, escoge el de Suscriptor que no tiene permisos en el backend. Protege el registro con un reCaptcha. Otro día haremos un artículo explicando esto, pero un reCaptcha en el registro (como en los formularios o los comentarios) reducirá mucho el spam en tu sitio. No es la panacea, pero una gran cantidad de robots se frenarán con el reCaptcha.Para ello tienes que usar plugins. Por ejemplo: – https://es.wordpress.org/plugins/google-captcha/ – https://es.wordpress.org/plugins/advanced-nocaptcha-recaptcha/ – https://wordpress.org/plugins/invisible-recaptcha/ –https://es.wordpress.org/plugins/login-recaptcha/ –https://es.wordpress.org/plugins/no-captcha-recaptcha/ –https://wordpress.org/plugins/simple-google-recaptcha/ Cambia la url de la página de inicio de sesión en WordPress. La página de registro de WordPress depende de la de inicio de sesión. Para evitar que los bots encuentren tu página de registro, puede ser una buena idea cambiarla. Usa un formulario de registro personalizado distinto al de por defecto de WordPress. El formulario por defecto de WordPress deja pocas cosas, pero los usuarios más avanzados tienen más herramientas para luchar contra el spam. Os dejamos algunos. – https://wordpress.org/plugins/user-registration/ – Ultimate Member. –https://wordpress.org/plugins/custom-registration-form-builder-with-submission-manager/ – Simple Membership –https://es.wordpress.org/plugins/wpforms-lite/ –https://es.wordpress.org/plugins/buddypress/ Usa la verificación de la cuenta de correo. Los plugins anteriores (y muchos otros) permiten la verificación de la cuenta de correo. Esto es una DE LAS MEJORES herramientas contra el spam. Ya que manda un correo de confirmación al e-mail que se ha usado para registrarse. Si se confirma la cuenta se activa. Pero todos los que usen cuentas falsas se quedarán como pendientes (y luego se pueden borrar fácilmente).Este proceso no requiere intervención del admin y es muy recomendable. Activa la aprobación de la cuenta antes de poder usarse. Muchos de los plugins de registro anteriores permiten también que se requiera aprobación del admin para activar la cuenta. Esto no es práctico si se registran muchos usuarios, pero está bien si hay pocos registros. También hay plugins gratuitos para ello con el registro por defecto. Usa un Honeypot. Como el truco que dimos para el formulario de contacto de CF7, un honeypot es otra capa de seguridad que podemos poner en los formularios para reducir el spam. No cortará todo el spam, pero todos los que bloquee serán menos que tendremos que manejar luego. Cómo hacerlo depende del plugin que usemos para el registro. Usa plugins específicos para parar los registros de spam.Estos plugins permiten cosas como bloquear direcciones ips, bloquear países, dominios o cuentas de correo específicos. Nosotros los hemos usado cuando, tras activar mucho de lo anterior, un dominio, país o IP hace muchos registros. Os dejamos algunos: – Ban Hammer. Lo hemos usado. No tiene muchísimas opciones pero es muy claro, y lo que hace lo hace muy bien. –https://wordpress.org/plugins/stop-spammer-registrations-plugin/ – https://wordpress.org/plugins/zero-spam/ – https://wordpress.org/plugins/cleantalk-spam-protect/ – https://es.wordpress.org/plugins/cm-email-blacklist/ Con esto esperamos que podáis reducir este problema.

Diseño Web, Gestores de contenidos, Soporte, Trucos

Mover la columna izquierda debajo del contenido para móvil en Prestashop 1.7

/

Hace unos días estábamos haciendo una migración de Prestashop 1.6 a 1.7 (son un “infierno” pero hay que hacerlas). Mantuvimos el tema por defecto, creando -como siempre recomendamos- un tema hijo. Cuando todo estaba casi acabado nos dimos cuenta que, en la versión móvil, el contenido de la columna izquierda aparecía por encima del contenido principal (slider y productos). Esto no es nada deseable, porque el contenido de la barra izquierda no es tan importante. Lo interesante es que, en móvil, aparezca primero el slider (usado para destacar ideas), los productos (lo más importante de la página) y luego las barras laterales. Hoy os enseñamos cómo hacer que, en móvil, la barra lateral izquierda esté debajo del contenido. Mover la barral lateral izquierda debajo del contenido en móvil en Prestashop 1.7. Tenemos que modificar el siguiente fichero: \themes\classic\templates\layouts\layout-both-columns.tplComo siempre, no es nada recomendable modificar el fichero del tema directamente. Si lo hacemos así, en la siguiente actualización del tema, nos desaparecerán los cambios (la actualización sobreescribe los ficheros). La manera de hacerlo es crear, en el tema hijo, la misma ruta y copiar el fichero. Después, hacer las modificaciones en el fichero del tema hijo. Estos CMS siempre hacen que prevalezca el contenido del tema hijo frente al del padre, y sólo actualizan el tema padre. Así que copiamos el fichero en el tema hijo y lo modificamos. El fichero original dice (entre otras cosas) lo siguiente. Como veis, la columna izquierda (left_column) está encima del contenido (content_wrapper). Eso es lo que hay que cambiar.Cortamos y pegamos la parte negrita y la ponemos debajo del content, os dejo cómo debería estar: Ahora aparecerá el contenido primero en móvil. Parece que está todo resuelto PERO en la versión de escritorio aparece la barra izquierda a la derecha. Para corregir eso vamos a poner en nuestro css (plugin o en el custom.css del tema hijo) lo siguiente: Solucionado. Ya tenemos la barra izquierda a la izquierda en la versión de escritorio, y debajo del contenido en la versión móvil.

Diseño Web, Gestores de contenidos, Soporte, Trucos

Error de Acceso Denegado en Prestashop 1.7. Solución.

/

Si has actualizado tu Prestashop desde la versión 1.6 a la 1.7, uno de los errores más comunes (mucho) es que, al entrar en alguno (muchos o pocos) de los menús del backend te de un error de “Acceso Denegado”. Hemos hecho varias actualizaciones entre dichas versiones y este error ha ocurrido casi siempre. No está bien conseguida la migración de permisos. Las primeras veces que nos ocurrió nos volvimos locos. Pero hoy os dejamos las soluciones. Una vez lo comprendes, es sencillo.Estamos suponiendo que estás intentando acceder con SuperAdministrador, y no con un usuario con menos privilegios (que puede que no tenga permisos porque se los haya quitado el admin). Nota: vas a necesitar acceso gestionar la base de datos o por el panel, o instalando un PhpMyAdmin o similar. Cómo solucionar el problema de Acceso Denegado en un Prestashop 1.7 Lo primero es entender que las tablas en Prestashop que gestionan los permisos son (los prefijos pueden cambiar en tu instalación, pongo los de por defecto): pss_access. Este es una tabla con dos campos numéricos. El id_profile y el id_authorization_role. El primero es el id del rol de usuario. El segundo el id del permiso que se está considerando. Puedes comprobar el id_profile de tu usuario en la tabla pss_employee pero el del SuperAdmin (el que normalmente tienes para la gestión de la tienda) es 1. pss_authorization_role: Esta tiene también dos campos, id_authorization_role y slug. El id_authorization_role es el id del permiso, como en la tabla anterior, y es numérico. El slug es el nombre de dicho permiso (así nos enteramos). Básicamente vamos a tener dos casos: a) Que nos fallen muchas páginas del backend. Entonces lo primero que debemos hacer es conseguir exportar, desde PhpMyAdmin las tablas anteriores, pss_access y pss_authorization_role de una instalación nueva de Prestashop 1.7. Esto es lo más difícil de conseguir. Nosotros lo que solemos hacer es usar una máquina virtual (siempre tenemos de prueba en nuestros equipos) o un WAMPP, y hacer una instalación rápida. Desde ahí exportamos las tablas. Después, también desde el PhpMyAdmin, vamos a: – Exportar toda la base de datos para hacer una copia de seguridad (nunca está de más). – Borrar las tablas pss_access y pss_authorization_role que nos estaban dando error. – Importar las que hemos conseguido de la instalación limpia de 1.7 Si haces esto, verás que ya tendrás acceso a la mayoría de las páginas a las que antes no tenías. Puede que ya lo tengas. Si te falla alguna más en concreto (puede pasar), sigue los pasos del apartado b). b) Que nos fallen sólo algunas páginas del backend. Entonces merece cambiar los permisos a mano. Para eso lo primero que tenemos que saber es qué permiso es el que nos falla. Después tenemos que mirar su id, y luego añadir el id de administrador junto a su id a la tabla de pss_access.Es decir: Vamos a mirar la url de la página que nos da error. será algo como : https://tudominio.es/directorioadmin/index.php?controller=AdminPsThemeCustoConfiguration&token=xxxxxxxxxxxxxxxxxxxxxxEn negrita te he puesto dónde aparece el nombre del controlador (permiso) que tenemos que buscar. Nos vamos a la tabla pss_authorization_role y en el apartado slug buscamos cuál contiene ese nombre que hemos puesto en negrita. Te recomiendo que busques con la opción LIKE %….%. Verás que hay varios (leer, editar, guardar). Puede que sólo te de error uno o varios. Es seguir el mismo proceso. Miramos el id_authorization_role que corresponde a este slug. Lo apuntamos (para nuestro ejemplo 618 que corresponde a ROLE_MOD_TAB_ADMINPSTHEMECUSTOADVANCED_READ) . Vamos a la tabla pss_access y añadimos un nuevo valor. En id_profile el 1 (admin) y en id_authorization_role el id del slug que hemos conseguido antes.Por ejemplo: INSERT INTO pss_access (id_profile, id_authorization_role) VALUES (‘1’, ‘618’); Puede que de un error de valor duplicado, no hagas caso, si buscas sólo habrá 1. Ahora comprueba la página que te daba error, deberías poder acceder bien. Haz esto con todas las que fallen. Con esto ya deberías tener este error tan molesto solucionado.

Diseño Web, Gestores de contenidos, Legalidad

Módulos de Prestashop para cumplir con la revisión, Julio 2020, AEPD sobre la ley de cookies.

/

El lunes escribimos un artículo para explicar la revisión de la AEPD de su “Guía sobre el uso de las cookies” . Ahí explicamos en qué consiste esa revisión y cómo cambia (o debería si no queremos una buena multa) los famosos “Avisos de cookies” que tenemos en nuestras páginas web. El martes escribimos un artículo recomendando algunos plugins que pueden serviros para intentar cumplir los requisitos de esta revisión en WordPress. Hoy toca Prestashop. En Prestashop los módulos gratuitos suelen ser muy simples, y este no lo es tanto (por los cambios de la ley y lo que implica al bloquear coockies). Además, en este caso, yo prefiero un módulo fiable con soporte. Hay que pagar a los desarrolladores por su trabajo, su soporte y sus actualizaciones. Y más aún cuando, como en este caso, no estamos hablando de grandes cantidades. Nota: la mayoría de estos módulos bloquean cookies internas. Leed bien las indicaciones porque suelen recomendaros desactivar ciertas cookies que no pueden bloquear o cómo bloquear las externas. Módulos de Prestashop para la nueva revisión de cookies. Lo primero decir que no hemos probado estos módulos, solamente hemos hecho una investigación sobre los que existen y visto sus especificaciones y demos. No están en orden de preferencia tampoco. Recordad además, que sólo instalar un módulo no te hace cumplir con la ley. Tienes que configurarlo y luego probar que funciona. Esa es la ventaja de pagar un módulo, puedes recibir soporte del desarrollador si tienes preguntas. Módulo Ley de Cookies RGPD/LOPD (Aviso – Auditoría – Bloqueo)Por InnovaDeluxe.Como veis este módulo directamente se publicita con los tags de “Auditoría” y “Bloqueo”, indicando que cumple esos aspectos.Te permite: – Ordenar las cookies por categorías y que el cliente decida cuales activar y cuales no. – Bloquear las cookies. – Tiene un sistema que audita las cookies internas de Prestashop y sus módulos. Las externas tienes que añadirlas tú. Está disponible para Prestashop 1.6-1.7 y tienes una demo aquí.Coste: 50€ +IVA Módulo Cookies Ley RGPD (Bloquea Cookies) – Modif. 31/10/2020Por Idnovate.De nuevo hacen referencia a la revisión de la AEPD (que entró en vigor en Octubre).Este módulo permite: – “Permite bloquear la instalación de cookies hasta que el cliente dé su consentimiento” – Incorpora un enlace a un servicio que te ayuda a ver que cookies usa tu sitio (una auditoría). Recordad que también podéis hacerlo con el navegador. – Se puede revocar el consentimiento. – Permite configurar y bloquear las cookies por grupos. Disponible para Prestashop 1.5-1.7 puedes ver la demo aquí para el frontend y aquí para el backend.Coste: 50€ +IVA (por cierto más barata en su web). Estos son los módulos per se de Prestashop que hemos encontrado. Además, existen servicios en la nube dedicados a estos que se pueden también instalar en Prestashop. Suelen ser más caros y requerir cuenta (además del módulo), pero también suelen estar más al día, más actualizados y ser más completos. Os dejamos algunos. Cookiebot. Uno de los más famosos y usados por “las grandes”. Te sonará el cartelito característico seguramente.Tiene un módulo de Prestahop para la 1-5-1.7.Coste del módulo: 50€+IVA Axeptio. Para ser sincero descubrí este servicio porque es el que usa la página de addons oficial de Prestashop. Investigando he visto que es un servicio como Cookiebot y que tiene módulo para Prestashop. Coste del módulo: 50€+IVA Espero que alguno de estos módulos os sea útil.

Diseño Web, Gestores de contenidos, Legalidad, Webs

Plugins de WordPress para cookies para adaptarse a la actualización de la AEPD.

/

Con el cambio realizado por la AEPD en su Guía sobre el uso de las cookies que mencionamos en el artículo anterior, la mayoría de los plugins para cookies ya no cumplen la legislación actual. Muchos actúan como “muro de cookies” donde o aceptas las mismas o tienes que dejar la web. La mayoría no bloquea las cookies y las carga antes que pinches en Aceptar. Esto es a veces culpa del plugin, y a veces culpa del dueño de la web que no ha cargado los scripts de las cookies de terceros en el apartado dedicado a ello. No suelen tener una opción de configuración granular para seleccionar las cookies al menos por finalidad. Por tanto, hemos estado realizado una búsqueda de plugins para WordPress que puedan cumplir dichos requisitos. Os dejamos unos cuantos, algunos gratuitos y algunos de pago (hay ciertas cosas por las que merece la pena pagar y tener actualizaciones y soporte). Complianz. Complianz es casi el único plugin que hemos visto que, en su versión gratuita, permite configurar las cookies por categorías. Y dicha versión gratuita es muy completa. No en vano son los creadores de Really Simple SSL, otro plugin muy usado en WordPress cuando se transicionó de http a https. Tiene un asistente para guiarte por la instalación. Te permite detectar las cookies de tu sitio, y lo hace periódicamente. Tiene un registro de consentimiento. Permite conectarse con cookiedatabase.org, si así lo deseas, para rellenar los datos de las cookies automáticamente. Está integrado con las opciones de privacidad de WordPress, así que permite al usuario borrar o exportar sus datos desde ahí.Es compatible con muchos temas y plugins y permite bloquear las cookies que conoce automáticamente. Tiene además una versión pro con más opciones a unos 37€ Ultimate GDPR & CCPA Compliance Toolkit for WordPress Somos unos asiduos clientes de codecanyon. Y por eso nos ha gustado encontrar este plugin en uso en varias páginas. Cuando nos hemos informado más sobre el mismo, nos ha gustado todavía más (y las reviews son muy buenas). Ultimate GDPR & CCPA Compliance Toolkit for WordPress es un plugin que permite configurar casi todo de manera muy sencilla. Tiene un detector de cookies que hace una auditoría de tu web y te dice qué cookies estás usando. Es compatible con muchos plugins, por lo que, en esos casos, el se encarga de bloquear las cookies sin tener que configurar nada. Tiene shortcodes para mostrar el listado de cookies y otras funciones. Permite bloquear por grupos. Totalmente configurable tanto textos, como tipos de cookies o contenido. Puedes establecer el tiempo en que se guarda el consentimiento. Y mucho, mucho más. Tenéis más información en este vídeo y podéis ver la demo aquí. Coste: 17,22€ Cookiebot. Cookiebot es una solución en la nube que dispone de plugin para Worpdress. Tienes que abrir cuenta en Cookiebot, aunque dispone de una opción gratuita para páginas (1 dominio) con menos de 100 subpáginas. La modalidad gratuita no incluye “las siguientes funciones estándar de la categoría Premium: personalización de banner, personalización de la declaración, múltiples idiomas, informes de correo electrónico, exportación de datos, ubicación geográfica, consentimiento masivo, estadísticas de consentimiento, alias de dominio interno para desarrollo, pruebas y entrenamientos.“ El script de bloqueo de contenido actúa como capa previa que no permite que se instalen las cookies hasta que el usuario no de el consentimiento. Si que agrupa las cookies en funcionalidad tanto automáticamente como de manera manual (para las desconocidas). Borlababs Cookie. Borlababs Cookie es un plugin de pago que vemos que se usa bastante en muchas páginas recientemente. Vemos que cumple con los requisitos que mencionamos en el artículo anterior y es, por lo tanto otro a considerar.No tiene escáner de cookies integrado. Coste: 39€ GDPR Cookie Consent (CCPA Ready) Premium version. Hasta ahora usábamos el plugin GDPR Cookie Consent (CCPA Ready) de WebToffee, y nos ha dado un buen servicio. En su versión gratuita no permite clasificar las cookies por categorías, y por eso hemos tenido que cambiar. Pero su versión premium si que tiene esa opción y mucho más.Así que es otro plugin a considerar. Coste: 40,15€

Diseño Web, Gestores de contenidos, Legalidad, Webs

Adaptarse a la Actualización de la AEPD de su Guía sobre el uso de las cookies. Cambios en las políticas de cookies.

/

En Julio de este año la Agencia Española de Protección de Datos, la AEPD, actualizó su “Guía sobre el uso de las cookies” para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). Esta actualización trae cambios muy importantes en los avisos de cookies de las páginas web, que hacen que la mayoría de los aviso y plugins actuales que los producen no sean válidos. Os contamos dichos cambios. PD: sólo para ponernos en contexto, en el 2019 se sancionó a Vueling con 30.000€ por obligar a los usuarios a aceptar las cookies. Obligaciones de la nueva actualización de la Guía sobre el uso de las Cookies. Si no queréis leer el resto del artículo, esto es con lo que tenéis que quedaros. Los cambios más relevantes son: “Seguir navegando” no puede considerarse una aceptación de las cookies. Tampoco consultar la segunda capa ni acceder a las preferencias. El usuario debe aceptar las cookies activamente. “Muros de cookies“. Se llamaban muros de cookies a los avisos que salían en una web y que te decían que o aceptabas las cookies o no podías seguir navegando. Si lo hacías, se suponía que las aceptabas, si no, no tenías acceso al contenido. Sin opción.Esto ya no es válido. “no podrán utilizarse los denominados “muros de cookies” que no ofrezcan una alternativa al consentimiento“. Hay que dar opciones al usuario para entrar sin unas u otras cookies (o sin cookies).En algunos supuestos, se puede impedir el acceso al contenido si no se aceptan las cookies si se informa y se da una alternativa “genuinamente equivalentes” y “no será válido que el servicio equivalente lo ofrezca una entidad ajena al editor“. Debemos separar la política de cookies de las páginas de política de privacidad y aviso legal. No puede incluirse en ellas. Y tanto la política de cookies como la configuración (pueden estar juntas), deben estar accesibles en todo momento. Debe existir una forma de aceptar o no cookies en grupo de manera granular. Es decir seleccionarlas agrupadas, como mínimo, por funcionalidad. El usuario tiene que poder elegir qué grupo de cookies aceptar. Obviamente sólo puede estar premarcada la opción de cookies técnicas. El usuario tiene que, activamente, elegir las otras (o elegir “Aceptar todas” o configurarlo a su gusto). Todo esto debe estar activo desde el 31 de Octubre del 2020. Hay por lo tanto que: Aplicar información por capas. Esto se refiere a informar al cliente por niveles. Una primera capa que el cliente ve al acceder a la página (el famoso aviso de cookies) con un resumen. Y una segunda capa, a la que el cliente puede acceder (normalmente la página de cookies) donde viene toda la información de manera detallada. Información en la primera capa. Identificación del editor responsable del sitio web. Identificación de las finalidades de las cookies que se utilizarán. Información sobre si las cookies son propias o también de terceros asociados a él. Información genérica sobre el tipo de datos que se van a recopilar. Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies.Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular. Es decir tenemos que dejar al usuario configurar las cookies.No se aceptan casillas premarcadas de aceptación. Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una información más detallada. La configuración puede estar en la segunda capa mientras no tenga que navegar para llegar a ella. La AEPD deja algunos ejemplos válidos para que entendamos las opciones. Esta opción es válida porque: – SI no se pincha en Aceptar no se aceptan las cookies. Requiere una aceptación activa. – Tiene una segunda capa con más información y configuración de las mismas.– Rechazar las cookies las rechaza pero permite acceso al contenido. De nuevo esta primera capa es válida porque:– Se pueden aceptar pinchando en Aceptar (hasta entonces no se cargan).– Hay acceso a una segunda capa con más información.– Hay acceso a un apartado para configurarlas o rechazarlas y, de nuevo, esto no impide el uso de la página. Otra opción válida, por las mismas razones, es la siguiente: En la configuración de las cookies permiten algo de flexibilidad pero con las siguientes indicaciones: Como mínimo habría que agruparlas por finalidad (analíticas, publicitarias etc). No indican los grupos, lo dejan a elección del dueño de la web. Sería válido, por ejemplo, dejar al usuario aceptar cookies publicitarias de una empresa y no de otra.Recordemos que, según su finalidad, las cookies pueden ser: técnicas, de preferencias o personalización, de análisis o medición, de publicidad. Las cookies de terceros sólo hay que identificarlas con nombre y marca. No se debe hacer al usuario que selecciones cookie por cookie. Se deben agrupar. Información en la segunda capa. En la famosa política de cookies debe espeficiarse: Definición y función genérica de las cookies. Información sobre el tipo de cookies que se utilizan y su finalidad. Identificación de quién utiliza las cookies (es decir si la información de las cookies también las comparten terceros). Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies. Es conveniente además, incluir la forma de eliminar las cookies a través de las herramientas del navegador. Si se elaboran perfiles de manera automatizada, hay que informar al usuario de la lógica utilizada para ello. En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor. Periodo de conservación de los datos. Para cualquier otra información puede derivarse al usuario a la política de privacidad. Todo esto de manera clara, concisa, sencilla y de fácil acceso. La política de cookies debe ser accesible en todo momento, y la configuración del usuario de las mismas también.La política de cookies debe estar separada del resto de avisos legales,

Diseño Web, Gestores de contenidos, Trucos

Cómo poner un WordPress en Modo Debug sin acceso FTP ni SSH.

/

Cuando una página en WordPress está fallando, es muy útil ponerlo en modo debug. En este modo, WordPress muestra los errores que, de otra forma, no podemos ver, y que nos dan una pista de qué es lo que nos está ocasionando los fallos.El culpable suele ser un tema o un plugin, así que, con los datos de estos errores mostrados en pantalla, nos es mucho más fácil arreglar nuestra página. Normalmente, poner WordPress en modo debug, suele suponer modificar, por FTP o SSH, el fichero de configuración wp-config.php. Ahí debemos modificar una línea, como muestra este artículo. Pero, por razones que no vamos a entrar en este artículo, puede que te ocurra como a nosotros hoy: no tienes acceso al FTP. Hoy os dejamos una solución para aún así, poder poner WordPress en este estado de reparación de errores. Cómo poner WordPress en Modo Debug sin acceso FTP ni SSH. La solución, como suele ser habitaul en WordPress, es usar un plugin que haga la modificación por tí. Nota: Obviamente, para que funcione, los permisos establecidos en el servidor tienen que permitir al plugin modificar el fichero. En una instalación normal esto es así…pero puede que tengas una especialmente restrictiva que no lo permita. Os dejamos algunos plugin. Recomendado: WP Debugging. Este plugin lo hemos probado y funciona perfectamente. Cuando lo activas pone el WordPress en modo debug, cuando lo desactivas lo quita.Por defecto añade estas tres líneas al fichero, aunque permite personalizaciones. Fácil de usar, y simple. Nos gusta. Debug. Similar al anterior, permite modificar fácilmente qué queremos añadir. Menos actualizaciones y menos reviews que el anterior. Con estos plugins, si tienes los permisos adecuados, podrás activar el modo debug para depurar tus fallos, y desactivarlo fácilmente, sin acceso FTP o SSH.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

Actualización automática de plugins y temas. Nueva función que no siempre es buena idea.

/

La versión de WordPress 5.5 viene con una nueva funcionalidad de seguridad que puede ser una buena idea si se hace con conocimiento, o puede provocar que se rompa la página. Poder activar la actualización automática de plugins y temas. ¿Por qué se ha habilitado esta función? Esto es fácil de responder: por seguridad. Los ataques a las páginas de WordPress suelen ser por agujeros de seguridad descubiertos en: WordPress: ellos ya se encargan de actualizarlo y, por defecto, WordPress se actualizar sólo desde hace varias versiones. Plugins y temas: este es el mayor problema. Los que sabemos mantenemos nuestras páginas lo más actualizadas posible, no usamos temas o plugins antiguos o los reemplazamos. Sabemos lo peligroso que es. Pero la mayoría de la gente que no esté en esto, no suele hacerlo. ¿Cuál es el peligro de actualizar temas y plugins automáticamente? Pueden pasar varias cosas: Lo peor, página caída: De nuevo cualquiera que ha tenido una página web en WordPress desde hace un tiempo habrá vivido esto. Actualizas un componente y se te cae la página. Normalmente por incompatibilidad con otros componentes y con el mismo WordPress. Es algo que ocurre a menudo y que impacta a nuestro negocio, nuestra imagen y nos cuesta dinero arreglar. Lo “menos malo”, un componente deja de funcionar: puede ocurrir que algún servicio de nuestra web deje de funcionar. Por ejemplo el formulario de contacto, los pagos en mi tienda, un slider de imágenes.Dependiendo de la importancia de dicho componente puede ser más o menos serio. ¿Cuándo es buena idea activarlo? Para los que trabajan en seguridad informática siempre. Pero claro, tenemos que hacer un equilibrio entre seguridad y usabilidad (como siempre en informática). Que mi página se caiga por un ataque de un hacker es algo que no queremos ninguno. Pero si se cae por una mala actualización…el efecto es el mismo. Mi web no funciona. Así que aconsejamos lo siguiente. Actívalo en plugins que sepas que sus actualizaciones son fiables y no cambian cosas importantes de una versión a otra. ¿Cuáles son fiables? Normalmente los más conocidos y los mejor valorados. Actívalo en plugins que no impliquen que tu página deje de funcionar. Nada que sea crítico ni evite que se vea la página. Por ejemplo en una tienda, no lo actives en WooCommerce ni en medios de pago. Si funcionan, que sigan así hasta que lo puedas hacer manualmente. En temas sólo actualiza si tienes un tema hijo o si no has modificado nada del tema padre. Si lo has hecho, estas modificaciones se borrarán en la actualización. Si lo activas, ¡ ten siempre una copia de seguridad ! Parece obvio, pero tener una copia de seguridad, al menos de la noche anterior, te permite arreglar cualquier desastre de manera rápida e “indolora”. Cómo se activan las actualizaciones automáticas de temas y plugins en WordPress. Una vez comentados los pros y los contras, pasamos a explicar cómo se hace. Plugins. Ve a la página de plugins y verás una opción, a la derecha de cada uno, llamada “Activar las actualizaciones automáticas“. Pincha en el que quieras que se active. Temas. Ve a Apariencia->Temas y pincha en Detalles del Tema del que quieres activar las actualizaciones. Ahí verás una copión para “Activar las actualizaciones automáticas“. Conclusión: es una buena idea (gracias WordPress), es esencial para la seguridad…pero usadlo con cabeza.

Diseño Web, Gestores de contenidos, Prestashop

Prestashop: regenera tus miniaturas sin error de “conexión con el servidor se interrumpió antes de finalizar”. 1.6 en adelante.

/

Algo muy común en los gestores de contenidos es tener que regenerar las miniaturas. Esto significa volver a crear las miniaturas a partir de la única imagen que solemos subir. Ya sea porque alguna tiene error, o porque hemos cambiado los tamaños. En Prestashop también existe esta opción, y se puede hacer “de golpe” (si tienes muy pocas), o por tipos (categoría, productos etc). Aún así, en cuanto tienes un buen número de productos, es muy común que te salga el error “Solamente una parte de las imágenes han sido regeneradas. La conexión con el servidor se interrumpió antes de finalizar.“ La razón es que los servidores tienen un tiempo que dejan que los procesos se ejecuten sin recibir respuesta. A partir de dicho tiempo ocurre lo que llamamos un “timeout” y el proceso se da por “colgado“. Esto ocurre para evitar tener procesos abiertos indefinidamente que bloqueen el servidor. Puedes intentar subir los parámetros de php que regulan este timeout, los max_execution_time y max_input_time. Pero ya te digo que, en un alojamiento compartido, si tienes suficientes productos, es difícil que esto te resuelva el problema. Es por ello que este plugin que recomendamos hoy es tan útil. Lo que hace es ir regenerando miniaturas por Ajax, donde el proceso es cada miniatura (o conjunto de ellas) y no todas. Consigue así evitar el error, y además otras cosas útiles como a) ver el estado de la regeneración b) pausarla y reanudarla cuando quieras. Plugin gratuito para regenerar miniaturas: imageRegeneratorPrestashop. Esta es una de las maravillas de tener una comunidad que aporte al gestor de contenidos. Este autor ha creado un módulo totalmente gratuito, válido para Prestashop 1.6 y 1.7 (1.6 en adelante). Y funciona muy bien. Podéis descargarlo de su página de Github: https://github.com/ComonSoft/imageRegeneratorPrestashop (creo que ese es 1.6 y este 1.7 https://github.com/meetjey/imageRegeneratorPrestashop) o, más fácil, desde su página web: https://boutique.comonsoft.com/fr/modules-gratuits-prestashop/27-regeneration-des-images-prestashop.html Es muy sencillo de usar: instálalo, actívalo y tienes un botón con las opciones de regeneración. Además, como os dije, podéis pausarlo y ver su proceso. Muy fácil, muy sencillo y muy eficaz.

Scroll al inicio