Diseño Web archivos - Página 3 de 58

Diseño Web, Gestores de contenidos, Información Tecnica, Sistemas

Fallo de seguridad grave en Prestashop y cómo solucionarlo. Junio 2022.

David G. Smyth (SmythSys) / 26 julio, 2022

El viernes Prestashop nos mandó, a los que estamos en su lista de correo, que se había descubierto un fallo de seguridad grave en su sistema. Y que, por lo tanto, todas las páginas que están funcionando con este sistema tienen esta vulnerabilidad y debe arreglarla lo antes posible. Aquí podéis ver cómo funciona el ataque que aprovecha el fallo: https://build.prestashop.com/news/major-security-vulnerability-on-prestashop-websites Básicamente los atacantes usan inyecciones de SQL para poder poner un formulario de pago falso en tu página, normalmente en la parte del pago. Y así recopilar datos de tarjetas de crédito. Qué se puede hacer para solucionar el problema. Como siempre, lo importante es mantener tu web lo más actualizada posible, tanto el core de Prestashop como los módulos. Sabemos que esto no siempre es fácil en este gestor de contenidos, pero es importante. Prestashop ha sacado esta mañana una nueva versión, un parche, que arregla los posibles vectores de ataques conocidos de este fallo (Prestashop 1.7.8.7) https://build.prestashop.com/news/prestashop-1-7-8-7-maintenance-release/ Actualiza en cuanto puedas. Los desarrolladores de Prestashop han identificado que uno de las posibles (puede haber más) vectores de ataque en este caso es una funcionalidad poco usada de este sistema: MySQL Smarty cache. Mientras actualizas, puedes deshabilitar este sistema. Nosotros lo hicimos el viernes en todos nuestros clientes con PS. Para ello tienes que ir al fichero config/smarty.config.inc.php y editarlo. Ahí, entre las líneas 43-46 (PrestaShop 1.7) o 40-43 (PrestaShop 1.6), tienes el siguiente código que puedes comentar o quitar: Guarda el fichero y súbelo, y ya tienes ese vector tapado. Importante: esto es sólo para evitar que entren por este fallo. NO es suficiente si ya han entrado. Y no quita que tengas que actualizar todo por si hay otros vectores. Cómo saber si te han afectado. Esto debes hacerlo aunque soluciones el fallo antes mencionado. Es identificar si han usado el ataque en tu web. Busca en los registros a ver si encuentras el fichero que es un fichero que se crea durante el ataque. Si es así, estás “infectado” y deberías revisar los ficheros modificados que puedan tener código malicioso y reemplazarlos.

Diseño Web, Trabajos, Webs

Nueva web comprarbonsai.es

David G. Smyth (SmythSys) / 27 junio, 2022

Hoy presentamos otra web dentro de la oferta que publicamos hace unas semanas para las webs de una sola página. En este caso la web es comprarbonsai.es Una web dedicada a la gente que comienza en el mundo de los bonsáis, que quieren saber cómo empezar, qué árboles escoger, cómo cuidarlos etc. La web sirve también como landing page y página de contacto entre los clientes que empiezan en ese mundo tan apasionante y uno de los mayores proveedores de productos de bonsái en Europa. Como todas las páginas de esta oferta, la web tiene todo el contenido en la página principal. Con apartados diferenciados con “Preguntas Frecuentes”, “Cómo elegir un Bonsai”, “Dónde comprar un bonsai” o el “Contacto”. Esperamos que os guste.

Código Worpdpress, Diseño Web, Trucos

Cómo añadir Disqus en WordPress sin plugin.

David G. Smyth (SmythSys) / 20 junio, 2022

Hace unos días tuvimos que actualizar la web de un cliente que usa Disqus. Disqus es un sistema de moderación de comentarios que añade funcionalidades a WordPress. El problema surgió porque lo tenía instalado con el plugin de Disqus para WordPress (sin actualizar desde hace un año) pero en la actualización del Tema no era compatible. Con un tema por defecto aparecían los comentarios, pero con el tema actualizado no. Tocaba buscar la solución sin plugin. PD: Suponemos que la web está configurada en Disqus. Para eso puedes usar el plugin anterior o hacerlo a mano. Añadir el sistema de comentarios Disqus a WordPress sin plugin. Disqus deja un código para añadir a mano en cualquier CMS , lo que llaman el Universal Embed Code aquí. Vamos a basarnos en ese código para crear un Snippet. Normalmente usamos este plugin, pero hoy vamos a usar uno similar.: Woody Code Snippets. ¿Por qué? Porque te permite crear automáticamente, sin más desarrollo, un shortcode. y lo vamos a necesitar. Primero, tras la instalación de ese u otro plugin de Snippets vamos a añadir este código (o en functions.php). Es JavaScript, así que o lo metemos como código de Javascript en un módulo de Snippets como Woody o lo ponemos entre las etiquetas de <script> </script> en un php (o función). Nosotros lo hemos metido como shortcode de Javascript. Donde SHORTNAME es el nombre abreviado (shortname) que Disqus nos ha proporcionado cuando damos de alta la web.Woody si lo ponemos en opción de mostrar el código donde está el shortcode nos proporciona a la derecha un shortcode para este código. Ahora lo que vamos a hacer es editar nuestra plantilla de página o entrada para poner el shortcode. Lo podemos hacer de varias maneras: Si estamos usando plantillas de entradas en un constructor lo ponemos ahí. Si estamos usando una plantilla lo mejor es crear un tema hijo, y copiar del tema padre el fichero donde ponga los comentarios. Normalmente es single.php o comments.php. y tiene un código como: Lo vamos a sustituir por Donde XXXxx es el id del snippet que nos ha dado Woody. Es importante que esté un div con ese id o en esta parte del código o en la anterior, porque ahí es donde Disqus hará un “embed” de los comentarios. Y con esto ya deberían aparecer los comentarios. Nota: hay otras maneras de hacer esto. Podemos crear un shortcode directamente en el snippet. O meter el div en el snippet como código php y luego el javascript. Sólo son variantes de lo mismo.

Diseño Web, Webs

Actualización de la web de Fisioterapia en Pozuelo

David G. Smyth (SmythSys) / 8 junio, 2022

Hace ya bastantes años que hicimos la web de Fisioterapia en Pozuelo. Desde entonces, hace 8 años, mucho ha cambiado tanto en el diseño web, como en el cliente. Fisioterapia en Pozuelo ha crecido y ahora es un centro de salud completo, con un núcleo de fisioterapia, pero añadiendo servicios de podología, nutrición, pilates… Un centro global, que ahora se llama Fisio&SaluS. Para reflejar dicho crecimiento y mejoras, era hora de un cambio. Cambio que ha supuesto un nuevo nombre, nuevo logo y nueva web. Os mostramos la nueva web y esperamos que os guste.

Diseño Web, Internet, Noticias SmythSys

OFERTA: Páginas web de una sola página para proyectos que empiezan o páginas satélite.

David G. Smyth (SmythSys) / 6 junio, 2022

Hoy os dejamos una oferta que responde a una petición continua de los clientes: páginas sencillas y baratas de una sola página. Hay muchos clientes que quieren empezar con un proyecto, tener una presencia digital, pero no gastarse mucho dinero. Siempre decimos que es el propio proyecto el que tiene que pagar páginas más complejas.En otras ocasiones, los clientes quieren abrir páginas web satélite, similar a las landing pages, pero con un dominio propio. Ya sea porque quieren abrir una página para el nombre de un producto, o porque quieren un servicio nuevo que tenga su propia página web. Para ello hoy anunciamos una oferta: Páginas web de una sólo página a 350€ +IVA * * Nota: el precio es el del momento de lanzamiento a día de la publicación de este artículo. Este precio puede variar con el tiempo, el precio definitivo siempre estará publicado de manera actual en nuestra sección de Diseño Web. Sólo incluye la creación de una página web, no incluye creación de correos y ninguna subpágina. Los avisos legales, cookies y política de privacidad están incluidos SI el cliente nos envía los textos. Proyectos sencillos, rápidos, pensados para la usabilidad móvil y para transmitir las ideas principales de manera clara e inmediata al cliente. El tiempo de realización del proyecto es también rápido, en unas dos semanas está la web publicada y funcionando. Os mostramos un par de ejemplos: Idiomasenverano Refuerzoenverano Si estáis interesados en esta oferta no tenéis más que contactarnos.

Clientes, Diseño Web, Gestores de contenidos, Trabajos, Webs

Nueva web refuerzoenverano.es

David G. Smyth (SmythSys) / 1 junio, 2022

Ayer publicábamos una nueva web de la empresa formativa Smyth Academy, hoy compartimos otra que se ha hecho para las campañas de verano: refuerzoenverano.es. El objetivo de esta página es servir de landing page para la campaña de cursos de refuerzo de verano. De todas las asignaturas (matemáticas, física, español, inglés,….). Como página comercial tiene toda la información relevante en la página principal, con el uso de anclas y botones para navegar de manera fácil entre las diferentes secciones.El diseño está pensado para ser limpio, orientado a móviles, sencillo y rápido (SEO). Esperamos que os guste.

Clientes, Diseño Web, Gestores de contenidos, Webs

Nueva web idiomasenverano.es

David G. Smyth (SmythSys) / 31 mayo, 2022

Acabamos de terminar un par de páginas web para el grupo de formación Smyth Academy. Una de ellas es la que os dejamos aquí hoy: Idiomasenverano.es Esta página es una landing page dedicada a la promoción y venta de cursos de idiomas en verano. Como tal, la página es sencilla. Se trata de un escaparate con toda la información en la pantalla principal. Fácilmente accesible, con “anclas” que llevan a las diferentes secciones y botones que enlazan a la misma. Con un diseño minimalista y cuidado, y ajustado principalmente para móviles y para el rendimiento. Es decir, landing pages pensadas para comercializar unos productos. En este caso el estudio de idiomas como el inglés, francés, alemán, portugués o italiano en verano. Principalmente de forma online, lo que permite que los alumnos puedan dar clase desde la playa o la montaña, en cualquier momento y desde cualquier lugar. Esperamos que os guste.

Diseño Web, Gestores de contenidos, Navegadores

Cómo comprobar las Cabeceras de Control de Caché de una web con el navegador.

David G. Smyth (SmythSys) / 24 mayo, 2022

La memoria caché ayuda a mejorar la puntuación en los buscadores, el SEO, haciendo que la página se sirva más rápidamente y, por lo tanto, que mejorando la experiencia de usuario. En las páginas web, existen dos cachés principales. Una caché en el servidor, y una caché que guardan los navegadores de cada cliente. Ahí se guardan los contenidos estáticos (fotos, ficheros CSS, ficheros JS etc). Si hacemos cambios en una web, podemos borrar la caché de nuestro servidor, pero no la de cada uno de nuestros clientes. Eso lo tiene que hacer ellos manualmente. Así que puede darse el caso, y de hecho se da mucho últimamente, que hemos cambiado algo y los clientes ven la versión antigua. ¿Podemos hacer algo para evitarlo? Si, podemos decirle a los navegadores cuánto guardar cada uno de los recursos estáticos con nuestras Cabeceras de Control de Caché. En este artículo os mostramos cómo configurarlas. Cómo comprobar las cabeceras de control de caché de una página con el navegador? En este vídeo, os mostramos cómo comprobar con un navegador Chrome, Edge o Firefox, qué cabeceras de control de caché tenemos para una página web.

Compartir, Diseño Web, Gestores de contenidos, Trucos

Cómo compartir Shorts de Youtube en WordPress

David G. Smyth (SmythSys) / 19 mayo, 2022

Si creas Shorts en Youtube, e intentas compartirlos en WordPress te habrás dado cuenta que el gestor de tu web no reconoce el código del Short. Youtube ha puesto hace relativamente poco el código de los shorts, y WordPress todavía no se ha puesto al día para reconocerlo. ¿Cómo compartimos estos vídeos en nuestras páginas entonces? Hoy te enseñamos. Cómo compartir Shorts de Youtube en WordPress. La idea es encilla. El código de un Short es algo como esto: Y el código de un vídeo (que sí reconoce WordPress) algo como esto: Las letras del final son el código del vídeo o short. Así que sólo tienes que coger el código del sort y convertirlo de lo que pone arriba a esto: Como veis hemos cambiado el /shorts/ por /watch?v= Este último código sí que lo reconoce WordPress.

Diseño Web, Gestores de contenidos, Módulos Prestashop

Descripción adicional para las categorías. Módulo gratuito para Prestashop.

David G. Smyth (SmythSys) / 4 mayo, 2022

Por defecto Prestashop sólo deja poner dos cosas en las páginas de categorías: Imagen de categoría. Descripción (normalmente justo debajo de la imagen). Hay que tener en cuenta que, como en muchos CMS. las páginas de categorías no son páginas en sí, sino que se crean dinámicamente con los parámetros que deja Prestashop. Hay muchos dueños de tienda que, por motivos de SEO y por motivos de presencia de la página, quieren añadir descripciones adicionales en otra parte de la página. Esto normalmente no es posible, pero os dejamos hoy un módulo gratuito que te permite hacerlo. Descripción adicional en la página de categoría. Módulo gratuito de Prestashop. El módulo puedes encontrarlo en esta página, tanto para Prestashop 1.6 como para Prestashop 1.7. El módulo, una vez instalado, añade un apartado Second Description en la página de edición de categorías, con un editor WYSIWYG que permite añadir tanto texto como otros elementos y diferente para cada idioma. El proceso de instalación, para 1.7, es el siguiente: Descargar el módulo Instalarlo como cualquier otro módulo. Editar el fichero /themes/tutema/templates/catalog/listing /product-list.tpl. y añade la línea siguiente justo antes del else (o donde quieras que aparezca la descripción). También puedes no hacer esta parte y manejar los hooks poniendo el módulo donde quieras. Pon contenido y mira cómo aparece la segunda descripción.