Diseño Web

Diseño Web, Gestores de contenidos, Seguridad

Dos plugin para limpiar tu WordPress en caso de infección

/

WordPress es uno de los programas más atacados en la actualidad. Obviamente porque un gran porcentaje de las páginas web están hechas con WordPress. Así que si tienes una web con este gestor, y tienes cierta relevancia, es muy posible que en algún momento te hayan atacado y conseguido infectar. Sueles enterarte porque el proveedor ha bloqueado o el correo (porque envías spam) o la web,  o por avisos de Google. Para poder volver a tu estado normal, tienes que limpiar la amenaza…¿pero cómo hacerlo? Os dejamos dos plugins que te pueden ayudar: Exploit Scanner: un plugin que analiza los ficheros, a base de datos y los plugins de tu WordPress para detectar elementos sospechosos. No limpia nada, sólo suelta un listado de lo que detecta peligroso y es el usuario el que tiene que tomar las medidas. Hay usuarios que encuentran problemático porque proporciona un listado grande de ficheros o de errores y con falsos positivos. Pero en caso de no saber dónde puede estar la infección, es útil para hacer un barrido y encontrar todos los resquicios del malware. Anti-Malware Security and Brute-Force Firewall: Un plugin que analiza tu WordPress para encontrar fallos de seguridad, agujeros, scripts desactualizados etc etc. Es decir sitios por donde puede haber entrado la infección. En este caso no sólo los encuentra, sino que además te permite solucionarlos. Así que es un plugin estupendo a tener en cuenta para los que les preocupe la seguridad de su web.

Diseño Web, Trabajos, Webs

Nueva web: persona.com.es Una web con efectos dinámicos y animaciones html5

/

Os presentamos otra nueva web, la de Persona, una consultora de management de recursos humanos. Esta web en un principio iba a ser como la de Ars Outplacement, porque pertenecen al mismo grupo, pero una vez empezado el proyecto nos pidieron opciones más dinámicas y animaciones en html5. Nos gustó el reto y nos pusimos manos a la obra. La web tiene mucho contenido dinámico diferente, desde sliders de fotos que cambian a los pocos segundos, regiones de Parallax que aparecen según haces scroll, frases que destacan con efectos de zoom, e incluso unas animaciones de frases en una sección de Sobre Nosotros (pasad el ratón encima del Gominolo azul y naranja). Todo el contenido está en inglés y español, incluido las animaciones, y la web tiene un diseño para pantallas de un cierto tamaño (PCs y tablets) y otro diseño para pantallas y dispositivos más pequeños donde las animaciones consumen demasiados recursos y ralentizarían la experiencia del usuario. ¡Esperemos que os guste!

Blog, Diseño Web

Chat de Facebook y eventos en tu página web.

/

Facebook acaba de anunciar dos novedades en su plugin para páginas web: Facebook Page Plugin. Novedades que pueden ser muy interesantes para los que tenemos páginas web de empresa. Hasta ahora el plugin sólo te dejaba poner el muro de Facebook en tu web. Cosa interesante. Ahora podrás poner también el chat de Messenger para que tus clientes contacten contigo y los eventos que crees en Facebook. Incrustar Messenger. Interesantísima opción que puede permitir que tus clientes “chateen” contigo en tiempo real. Puedes incrustar el código, aparecerá en tu web el chat y los clientes podrán comunicar contigo usando el chat de Facebook. Esto nos permite ofrecer un servicio más directo y cercano sin instalar programas complicados o de pago. Para ponerlo entrar en la página del plugin y en el campo Tabs pon messages. Esto generará el código para el chat de Facebook (te muestra una previsualización). Modifica el resto de campos a tu gusto y pon la url de la página y sólo tienes que copiar y pegar el código en tu web donde lo quieras poner. Calendario: De la misma manera, si en el calendario en vez de messages pones events tendrás el código para poner los eventos de Facebook. Otra grandísima opción para los dueños de páginas web porque nos permitirá (si queremos) usar los eventos de Facebook y tener un apartado de eventos en nuestra web que podremos gestionar directamente desde Facebook. Os dejo un pantallazo de los eventos en acción:

Diseño Web, Prestashop, Sistemas, Trucos

Mostrar los valores en pantalla de un array en un tpl (smarty)

/

Si manejáis gestores de contenido como Prestashop u otros que usen Smarty, tendréis que modificar algún fichero tpl. Y a veces necesitaréis que se os muestre en pantalla el valor de algún array, aunque sea para ver qué almacena la variable. El equivalente a print_r() en php. Bueno en un tpl es parecido, lo que tienes que poner es {$variable|print_r}  si no queréis ver las etiquetas, o {$variable|@print_r} para ver las etiquetas. Pero esto lo muestra de manera “muy fea” y, al igual que php tiene la función print_pre() para mejorar la presentación de la print_r(), tenéis algo parecido en los tpl. Para mostrarlo de manera más “elegante“, y en un cuadro de pre (código) podéis hacer: <pre> {$variable|print_r()} </pre> Y veréis como se muestran los resultados en pantalla con un cuadro de código y ordenado. Sin en ve

Diseño Web, Trucos

Triggers y Eventos en Mysql a través de phpMyAdmin. Caso Prestashop

/

Cuando empiezas a profundizar trabajando con gestores de contenidos, hay ocasiones en que el gestor no tiene todas las funcionalidades que necesitas. Necesitas que se ejecuten tareas cuando pase algo o cuando se modifique alguna tabla de la base de datos. O que cada cierto tiempo se ejecute algún script o función. Eso lo puedes hacer desde scripts en el servidor y cronjobs (si tienes acceso al servidor), pero para aquellos que tienen el hosting en servidores compartidos (la mayoría), una opción es usar Eventos y Triggers (disparadores) directamente en la base de datos. Todo esto se puede hacer desde comandos de mysql…pero siempre as más agradable usar una GUI, y phpMyAdmin (disponible en la mayoría de los hostings y si no puedes instalarlo) te deja gestionarlo. Si no tienes la pestaña Eventos o la de Disparadores (triggers) puede ser o porque tienes una versión antigua de phpMyAdmin, o porque no está activado (en el caso de los Eventos) en el servidor. ¿Que son? Un Evento es un script o función que se ejecuta cada cierto tiempo.  Para poder ejecutar Eventos tiene que estar activada la funcionalidad lo cual se puede hacer entrando en phpMyAdmin desde root (no desde otro usuario) en la pestaña Eventos y activando el gestor. O desde Mysql por comando. Si no lo tienes puedes pedirlo a tu proveedor. Un Trigger (Disparador) es un script o función que se ejecuta siempre que se haga una modificación en la tabla que escojamos (antes o después). Ambas funcionalidades son muy útiles porque podemos, por ejemplo, con Disparadores,hacer que cada vez que se cambie el stock de un producto se guarde en otra tabla, o actualice otro dato, o ejecute alguna funcionalidad. O con Eventos hacer comprobaciones todas las noches, o guardar en otra tabla todos los datos importante cada hora, o comprobar y actualizar cosas cada hora. En ambos casos podemos poner la serie de comandos a ejecutar directamente en el Trigger o Evento, o crear funciones en la GUI y llamar a esas funciones (si queremos tenerlo todo más ordenado). Obviamente ambas funcionalidades quitan recursos del servidor, pero no demasiado. Hay que manejarlas con cuidado porque si modificamos las tablas sin saber podemos causar problemas graves y dañar nuestro gestor. Y hay que entender cómo funciona, muchas veces con Prestashop no hay que cambiar sólo un campo. Y nosotros hemos visto casos en los que si ejecutábamos triggers que llevaran mucho tiempo Prestashop no ejecutaba tareas habituales (por time out). ¿Ejemplos de lo que podéis hacer con Triggers? Muchos pero os dejo uno típico en Prestashop, deshabilitar productos con stock cero (que también podéis hacer con un módulo). Viendo eso, y cómo funciona, las posibilidades son infinitas. Nosotros hemos creado un Evento que cada cierto tiempo comprueba la combinación más barata de los productos y la pone como por defecto porque hemos descubierto que eso no funciona bien en Prestashop. Pero puedes hacer copias de seguridad, borrado de tablas…lo que quieras.  

Diseño Web, Gestores de contenidos, Trucos

Antispam Bee: plugin contra el spam para WordPress

/

Cuando la gente instala un Worpdress, y la página empieza a funcionar, enseguida llega el spam. Como Askimet viene instalado se piensan que es la única solución y que tienen que resignarse y borrar el spam diario. No hace falta. Primero puedes reducir mucho el spam diario con las listas negras. A mi me ha rebajado el spam en un 90%. Pero además existen plugins muy buenos gratuitos. Por ejemplo el de hoy Antispam Bee. Con muchísimas opciones para reconocer spam (por tiempo, ip, listas, bases de datos públicas y privadas), con la opción de aprobar comentaristas y denegar otros, deja borrar automáticamente el spam, te estadísiticas avisos….. Si lo que necesitas es algo fuerte contra el spam…este es tu plugin.

Diseño Web, Internet, Trucos

Wow.js : crea animaciones con CSS que se animan al hacer scroll

/

Últimamente estamos haciendo muchas animaciones para páginas web con CSS.  Como todo abusar de las animaciones no es bueno, pero CSS permite ya crear unos efectos “muy chulos” . Todos los elementos de una web, textos, div, imágenes etc, se pueden animar haciendo que aparezcan y desaparezcan, que reboten, giren, se deformen etc etc. Todo esto se puede hacer programando desde cero, pero la utilidad de la librería de Wow.js es que tiene los efectos ya creados, y sólo tienes que añadir la clase correspondiente al elemento que quieras animar. Cada animación permite también modificar tiempos, velocidad y algún otro parámetro. Además lo han hecho para que aparezcan al bajar el scroll, y no (como pasaría si lo programas de cero) al cargar la página (con lo que se pierden animaciones que están en la parte inferior). ¿Para qué inventar la rueda si ya está inventada? Lo mejor es usar la mentalidad modular y usar estas librerías ya probadas. Podéis ver ejemplos de WOW en su página y aquí podéis ver cómo usarlo. WOW además puede integrarse fácilmente en un gestor de contenidos tipo Wordress, Joomla o Prestashop ya que sólo tienes que hacer referencias a algunas librerías, nombrar los elementos con las clases correspondientes y poner el css adecuado.    

Diseño Web, Gestores de contenidos, Seguridad

Bloquear países por IP en WordPress.

/

Llevamos unos días con ataques en uno de nuestros servidores. Y aunque Wordfence lo bloqueaba, es una lata recibir emails de intentos de ataques continuos. Los ataques venían siempre del mismo país, República de Moldavia…pero cambiaban de IP y Wordfence permite bloquear por IP pero la opción del país es de pago. Así que, como hemos hecho con en otros servidores, decidimos bloquear el país. Hay webs en España que quitando países de Europa del Este se quitan un 60-70% de los ataques. Y si no tienes o sirves a clientes de esa zona es una buena idea. Os dejamos dos plugins para hacer esto de manera gratuita. IQ Block Country. Un buen módulo, con muchas descargas y buena puntuación. Puedes bloquear usuarios en el front-end y en el back-end, y por páginas o categorías. Además puedes personalizar el mensaje. Puedes usar un localizador de pago o usar la gratuita en http://geoip.webence.nl/. IP Geo Block: Al final usamos esta opción porque también tiene una buena puntuación y además los desarrolladores comentaban que estaba probado con Wordfence. Permite gestionar listas blancas (decir a quien permites y excluir al resto) o listas negras (las que usamos nosotros, elegir a quien bloquear). Cuidado, configuradlo bien al principio u os podéis bloquear a vosotros mismos.    

Diseño Web, Gestores de contenidos

El módulo Photon de JetPack cachea las imágenes y las enlaza desde i0.wp.com

/

El otro día estábamos intentando modificar una imagen en el WordPress de un cliente, desde un editor, y no cambiaba. La sustituíamos por FTP y nada, la imagen seguía ahí. Nos estaba volviendo locos…no tenía sentido. De repente vimos que la ruta de las imágenes no era la del servidor, sino que las cogía desde el dominio http://i0.wp.com/…..   lo que en un principio nos alarmó. No os preocupéis, es el módulo Photon de Jetpack, que si lo tenéis habilitado cachea las imágenes. Esto es fantástico para acelerar las páginas y mostrar el contenido lo más rápido posible. Pero a los que desarrollamos las páginas nos puede volver locos porque no hay manera de modificar esas imágenes. Si quieres modificar una imagen y tienes este módulo instalado cambia la imagen de nombre. O si no…deshabilita el módulo mientras estés en desarrollo.

Diseño Web, Gestores de contenidos, Trucos

No puedo elegir una plantilla para mi página de Blog o Entradas

/

Ayer tuvimos este problema en WordPress. Es una tontería, pero pongo la solución para que nadie más se rompa la cabeza con esta tontería. Si tu tema permite varias plantillas, y puedes cambiarlas en otras páginas (si no puedes es que no tienes plantillas bien definidas en tu tema), pero no puedes cambiarla en  tu página de Blog o de Entradas, esto es porque has seleccionado en Ajustes>Lectura que esa página sea la de entradas (una estática en la portada y la de, por ejemplo, Blog en entradas). Cuando haces esto, como dice en esta página de WordPress: Do not use a custom Page template for this page. The template files home.php or index.php will be used to generate this page in the Theme. Es decir, WordPress escoge automáticamente la plantilla home o index para tu página de entradas sin dejarte elegir otra. Por lo tanto la solución, si quieres crear una página de Blog con una plantilla personalizada, es que vayas a Ajustes>Lectura y deja la sección de Página de Entradas  en “-Elegir-“. Así verás que te deja escoger un tema. Sólo tienes que poner tu entrada de Blog en el menú y ya tendrás lo que querías.

Scroll al inicio