Diseño Web

Diseño Web, Seguridad

Por qué debes mantener tu página Web en WordPress actualizada. Si no puedes, contrata soporte.

/

Si tienes una página web, hay una gran posibilidad que la tengas en WordPress. Según estadísticas de W3techs, WordPress es el motor del 26,6% de las páginas web que existen, y es el gestor elegido en un 59,4% de las páginas que usan un gestor de contenidos. Es por eso por lo que es también uno de los sistemas más atacados y con más riesgo de que se vean comprometidos. ¿Por qué querría nadie atacar mi web? Hay muchas razones por las que alguien querría atacar tu web, por poco importante que creas que sea. Las enumeramos rápidamente: Dinero: La razón más importante y más común. A grandes rasgos hay dos maneras de ganar dinero con el ataque. 1)Por un lado pueden introducir código en tu página que haga que los usuarios que la vean se descarguen programas tipo viruso (ransomware, spyware, pharming….). De esa manera eres un foco de infección y, cuando se descargan el programa, este les roba datos de cuentas bancarias etc. 2) Por otro lado pueden insertar código en tu web que redirija a los usuarios a sus páginas o a anuncios de las mismas, de manera que les proporcione dinero por clic. Y pueden ganar mucho así. Por ver si pueden: hay mucha gente aburrida, o probando cosas en Internet….y muchas veces el reto de “ver si puedo entrar en esta web”, es suficiente para atacar y destruir tu página. Uso de recursos: tu web puede hackearse para usarla para otras actividades. Como hacer que forme parte de una botnet, para hacer ataques de denagación de servicio o de fuerza bruta a otros servidores o para enviar spam.  Cuantos más servidores tengan en estos grupos atacados, mejor (y antes) realizan esas actividades ilícitas. Se calcula que hay más o menos medio millón de ataques por minuto en el ciberespacio, y más de 30.000 webs son hackeadas al día. ¿Qué puede pasar si tu web es hackeada? Por un lado se pueden estar realizando actividades delictivas desde ella. Puede ser un foco de virus. Imagínate la imagen si alguien se infecta por un virus o le roban la cuenta por entrar en tu web. En ambos casos anteriores, limpiar la web puede ser más caro que un mantenimiento mensual o trimestral. Directamente te puede afectar porque, en el ataque menos dañino, la web “se caiga”. Esto, si tienes copia de seguridad, no conlleva mas que volver a subirla (tiempo o dinero). ¿Pero la tienes? Muchos no. Los buscadores como Google ahora muestran mensajes de alerta MUY llamativos cuando detectan que tu web tiene código malicioso. Esto da una imagen horrible a tu marca. Obviamente puede penalizarte en el SEO y ser muy difícil recuperarse (y caro). Google pone el aviso en seguida, y luego puede eliminarte del buscador (no se si es mejor aparecer con el aviso o que te quite). Si te elimina del buscador, puedes tardar meses de mucho trabajo en recuperarlo. Tu dominio puede aparecer en listas negras (una o varias) lo que afecta, no sólo al SEO, sino también a correos (más opciones de aparecer en la carpeta de spam o  de ser devueltos). En el caso que tratamos, una página de WordPress, ¿cuales son los métodos de ataque más comunes? Lo podéis ver en la imagen de la derecha. Esta imagen refleja claramente que, si haces una labor preventiva de mantenimiento y actualización de los plugins de tu página, del core (el propio Wordpress), así como un control  o políticas de control de la fortaleza de las contraseñas, reduces en más de un 70% el riesgo de ataques a tu página. Por lo tanto, Razones para actualizar un WordPress: Seguridad. Obvio. Cada actualización de los componentes tapa agujeros de seguridad. Correcciones. Tanto de la funcionalidad de WordPress, como del tema y plugins. Nuevas funcionalidades. Del core. WordPress está mejorando cada día. Compatibilidad de los componentes. Cuanto más actualices, más compatible será. Aunque si no actualizas otros componentes…puede que tengas problemas por actualizar. Si no puedes, o no sabes, realizar tu este mantenimiento, puedes contratar empresas que, como la nuestra, lo hagan cada cierto tiempo. Prevenir, siempre es más barato que lamentarse y curar después.

Diseño Web, Gestores de contenidos

Restringir productos a ciertos clientes en Prestashop. Grupos.

/

En ocasiones nos han pedido para algún proyecto que sólo ciertos clientes puedan ver algunos productos en Prestashop. Hoy os explicamos cómo. La manera más sencilla de hacer esto es con los grupos. Para crear un grupo tienes que ir al backoffice, Clientes ->Grupos. Ahí puedes crear un grupo, ya sea para restringir productos o categorías, desactivar módulos para ellos o para hacer descuentos o precios especiales. Por ejemplo llámalo Grupo Especial. Una vez creado el grupo, deberías crear una categoría para los productos que van a estar ahí, por ejemplo llámala Productos del Grupo Especial. Ahora sólo tienes que asignar los productos a esta categoría, e irte a los usuarios a los que quieres añadir en el grupo y hacerlo (en Clientes, el Usuario, Grupos). Con esto, la gente que se registre en la tienda, y pertenezca al grupo, podrá ver los productos y la categoría. Los que no estén registrados, o no pertenezcan al grupo, no podrán ver ni la categoría (y por tanto tampoco los productos).      

Diseño Web, Gestores de contenidos

Cambiar la página y mensaje de mantenimiento en Prestashop

/

Cuando vas a hacer un cambio y un Prestashop, y no quieres que se puedan hacer compras o se visione la página, debes poner la página en mantenimiento. Para ello puedes ir a Preferencias ->Mantenimiento. Ahí en Activar la tienda debes poner No. Si tu quieres poder ver los cambios, aunque esté en mantenimiento, debes poner tu IP en IP de mantenimiento o pinchar en Añadir mi IP (buena opción para hacerlo automático). Eso si, la página de mantenimiento de Prestashop es fea… La verdad es que la son las de todos los gestores. Algunas plantillas te dejan modificarlo, pero en la mayoría tienes que hacerlo a mano. Aquí te dejamos cómo cambiarla. Mensaje: Lo puedes cambiar en Localización ->Traducciones eligiendo el apartado, plantilla e idioma. Aspecto: Tienes que modificar la página por CSS. La plantilla que se activa es  /themes/tuplantilla/maintenance.tpl. Pero donde más tendrás que cambiar será:  La imagen. Suele estar en  /themes/tuplantilla/img/maintenance.png ,  /themes/tuplantilla/img/bg_maintenance.png o similar. CSS. El fichero a modificar es  /themes/tuplantilla/css/maintenance.css Con eso, y un poquito de “arte” y CSS, tendrás una página de mantenimiento adecuada.  

Diseño Web, e-Learning, Gestores de contenidos

Establecer la página por defecto de usuarios al registrarse en Moodle

/

Moodle, en la mayoría de las instalaciones, requiere que los usuarios se registren para ver el contenido (de su curso por ejemplo). Cuando un usuario sin registrar ve la página, suele ver la página de Incio, que puedes modificar para que quede visualmente agradable. Cuando entras en un contenido registrado, te lleva a la página donde poner tu usuario y contraseña. Página que ya os enseñamos a modificar. Y cuando has introducido estos datos, te suele llevar a la página Área Personal, que es una especie de Escritorio personal de cada usuario. Con sus cursos, sus detalles y además es una página que ellos pueden modificar. Sin embargo he encontrado que esto lía a casi todos los usuarios. Prefiero que vayan directamente de nuevo a la página de Inicio cuando se registren, y vean ahí contenido como sus cursos, cursos disponibles etc. Para ello hay que cambiar dónde van los usuarios registrados. Ve a Administración del sitio -> Apariencia -> Navegación. Ahí en el primer apartado veréis la opción: Página de inicio predeterminada para los usuarios defaulthomepage. Por defecto tiene Área Personal. Yo la suelo cambiar a Sitio (que es la página de Inicio). Más información aquí.

Diseño Web, Gestores de contenidos

Módulo gratuito Open Graph, OG, para Prestashop

/

Aunque esto está cambiando poco a poco, no todas las plantillas de Prestashop, ni todos los módulos, tienen bien configurada la opción de Open Graph, OG, que usan redes sociales como Facebook para presentar la imagen de la publicación. Y entonces nos encontramos con que cuando intentamos compartir una página (por ejemplo la raíz) o publicación de Facebook, Pinterest etc, no nos aparece imagen (o no la que queremos). Hoy en día esto es esencial. Además, las etiquetas og son importantes para el SEO y buen aspecto de la página en los buscadores. Afortunadamente hay módulos gratuitos como este Facebook Open Graph Module, ahora para 1.5 y 1.6 pero (según dice) con actualizaciones gratuitas de por vida), que no solucionan este problema. Este módulo añade las etiquetas necesarias de og a todas las página, información de precio y moneda al objeto og en el producto, es compatible con Pinterest, imágenes en fabricantes y distribuidores….Se puede además escoger la imagen por idioma. Muy sencillo pero eficaz para quien tenga este problema en su Prestashop.      

Diseño Web, e-Learning, Gestores de contenidos

Como añadir un chat en una actividad de Moodle

/

Hace unos días un cliente estaba emitiendo un streaming en una página en Moodle y quería poner chat en esa actividad para que los alumnos pudieran hacer preguntas, e interactuar con el que impartía el curso. El chat no es útil en todas las actividades, pero si en aquellas donde van a participar más de un alumno a la vez. Os dejamos cómo activarlo: Primero, una vez dentro de la actividad, tenéis que ir arriba a la derecha y pinchar en Activar Edición Después, pincha en “Añadir recurso o actividad” (en la propia página). Igual que añadías un cuestionario. Ahí elige la actividad Chat. Tienes que añadir un nombre al chat, una descripción, y cuándo se hacen las sesiones (frecuencia). También si quieres que se guarden y vean las sesiones anteriores. Con eso ya lo tienes, un chat en tu actividad, donde los alumnos pueden conversar con los profesores.

Diseño Web, Trucos

Un montón de configuraciones de htaccess en un mismo sitio

/

Tratando con webs, en ocasiones tenemos que hacer cambios en el htaccess. Desde redirigir la web a un subdirectorio, a excluir ficheros, activar cache etc. En el blog hay muchos trucos así. Pero hace unos días, uno de nuestros técnicos ha encontrado esto que es muy util: .htaccess Snippets , muchísimas configuraciones y opciones de htaccess, pero todas en un mismo sitio. Algo útil, cuando queramos hacer una configuración de este tipo…vendremos aquí a verlo. Y por eso lo ponemos en el blog, para tenerlo accesible (y por si os sirve a alguno jejeje.  

Diseño Web, e-Learning, Noticias SmythSys, Trabajos

Aula Smyth Academy 2.0

/

Estos días hemos estado dando una renovación interesante al Aula de Smyth Academy. La nueva versión de Moodle trae mejoras interesantes, y las plantillas han evolucionado mucho, así que llegaba la hora de renovar. Más aún cuando el contenido ha sufrido un buen empujón, con exámenes para practicar, lecciones, cursos online, vídeos, streaming etc. ¡Esperemos os guste!

Diseño Web, e-Learning, Gestores de contenidos

Moodle: añadir mensajes de bienvenida e instrucciones en la página de login

/

Moodle es un gran sistema de e-learning (si bien algo “áspero” al principio). Como sistema con contenido privado sólo para usuarios registrados, se llega a la página de login, acceso, en cuanto pinchas en cualquier cosa. Y, por defecto, esta página sólo tiene la ventana de usuario y contraseña. Por lo tanto muchas veces el usuario novel no sabe qué hacer. Conviene poner alguna instrucción, o incluso alguna imagen para ponerlo más agradable. Hoy os enseñamos cómo poner mensajes de bienvenida en esta página de login. Ahí podéis dar instrucciones a los usuarios sobre cómo darse de alta en vuestro sistema o enlazarles a páginas con más información. Tenéis que entrar como administrador en Moodle, ir a Administración del Sitio -> Extensiones -> Identificación -> Gestionar Identificación . En esta página baja hasta donde pode Instrucciones.  En ese recuadro puedes poner toda la información que necesites, mensajes de bienvenida, fotos, vídeos etc. Si le pinchas en Guardar Cambios podrás ver que la página de Login es mucho más entendible además de mucho más agradable.

Diseño Web, e-Learning, Gestores de contenidos

Moodle. Pasar de la plantilla BCU a su nueva versión Adaptable

/

Con la versión 3.0 de Moodle, los desarrolladores de una de sus mejores (a mi entender) plantillas, BCU, han dejado de desarrollar el proyecto. Afortunadamente ha salido un “fork”, la plantilla Adaptable (además de muchas otras nuevas para 3.0 que recomendaremos otro día). Según los desarrolladores tiene las mismas características de BCU con muchas novedades. Y sigue apoyada por la universidad de Coventry, además de diversos desarrolladores que colaboran en el proyecto. Podéis ver algo de la plantilla en este vídeo y tenéis una demo online. ¿Y para los que ya tenían BCU?  Afortunadamente existe una manera de portar de uno a otro. Solamente tenéis que tener acceso a un phpMyAdmin para poder insertar un comando en la base de datos, borrar la carpeta de BCU y poner la de adaptable. Seguid los pasos del artículo, pero es sencillo. Si tenéis problemas podéis consultar este foro o añadir vuestras preguntas en este.  

Scroll al inicio