Diseño Web archivos - Página 46 de 58

FontFaceNinja: encuentra la fuente que usa una web

David G. Smyth (SmythSys) / 29 octubre, 2014

Muchas veces nos llegan clientes diciendo “quiero usar para mi web o para mis documentos la fuente de esta web”. Eso si lo que no te dicen (y a veces es su propia web) es que fuente es, que tamaño, dónde conseguirla etc etc. FontFaceNinja es una solución para encontrar la fuente. Es una extensión para Chrome y para Safari que te permite simplemente pasar por encima de un texto en una página y te da los detalles. Esto se puede hacer también con botón derecho “Inspeccionar elemento” pero obviamente el usuario medio no entenderá esto. La extensión es más sencilla de usar. Además te permite usar esa fuente para escribir el texto que quieras, lo que te permite ver cómo quedaría tu texto con esa fuente. http://fontface.ninja/media/browser.webm

Diseño Web, Gestores de contenidos, Seguridad, Sistemas

Protege tu WordPress de ataques XML-RPC

David G. Smyth (SmythSys) / 20 octubre, 2014

El viernes hablaba con un cliente contándole que WordPress es una de las soluciones más usadas para los blogs y Webs por su facilidad de uso y su buen funcionamiento. Sin embargo, esto también lo conocen los hackers….y es una de las plataformas más atacadas. Por lo tanto deberías tener tanto el WordPress como los plugins lo más actualizado posible, y si tu web tiene bastante tráfico (por lo tanto también atrae bastantes hackers) seguramente tendrás que añadir ciertas medidas extra como esta que explicamos hoy (y que nosotros usamos en un cliente hace unos meses). En unos días también os explicaremos algunos de los plugins más usados para reforzar la seguridad de tu web con WordPress, hoy nos dedicaremos a los ataques Xml-RPC, un ataque muy conocido pero que aún así seguro que a algún lector le viene bien. Es un protocolo que usan algunos servicios y que WordPress hizo bien en activar….hasta que lo usaron para atacar. La solución más sencilla es añadir a tu fichero .htaccess un código para desactivar xml-rpc. Si tu web es simple esto debería valer. Te pongo el código: <FilesMatch “^(xmlrpc\.php)”> Order Deny, Allow Deny from all </ FilesMatch> Si no os atrevéis con editar el fichero htaccess podéis añadir un plugin que lo haga por vosotros como este. El problema de este código es que podrías necesitar xmlrpc para algún servicio, ciertas cosas podrían dejar de funcionar dependiendo de la complejidad de tu web. Puedes probar estas variantes: Esta mira de dónde viene el ataque: <IfModule mod_setenvif.c> <Files xmlrpc.php> BrowserMatch “Poster” allowed BrowserMatch “WordPress” allowed BrowserMatch “Windows Live Writer” allowed BrowserMatch “wp-iphone” allowed BrowserMatch “wp-android” allowed BrowserMatch “wp-windowsphone” allowed Order Deny,Allow Deny from All Allow from env=allowed </Files> </IfModule> Si usas JetPack deberías añadir estas modificaciones. : <FilesMatch “^(xmlrpc\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Hay quien recomienda alguna IP más para Jetpack…experimentad con cuidado. Podéis añadir a este código anterior nombres de dominio también para el Allow. Un mejor código, según lo indicado en esta página, para evitar otro tipo de ataque también sería: <FilesMatch “^(xmlrpc\.php|wp-trackback\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Con esto deberías estar bastante protegido contra este ataque. Si administras tu propio servidor puedes también usar Fail2Ban, un plugin con muchas opciones al que puede que le dediquemos un artículo pronto. Una configuración para este ataque con fail2ban como solución la puedes ver aquí.

Diseño Web, Gestores de contenidos, Soporte

Prestashop: módulo gratis para no mostrar artículos sin stock

David G. Smyth (SmythSys) / 17 octubre, 2014

Hace poco un cliente nos pidió que los productos sin stock en su tienda de Prestashop no aparecieran en venta al público. No le gustaba mostrar productos con cero de stock. Una petición bastante razonable…pero que no se puede configurar en Prestashop por defecto. Es un gestor impresionante pero que le faltan ciertas cosas obvias a veces. Buscando encontramos este gran módulo gratuito desarrollado por la comunidad y nos ha funcionado de maravilla. Nota: El módulo ahora es de pago y se puede descargar aquí. En el blog podéis ver cómo hacer lo mismo por triggers en la base de datos. El módulo se puede configurar con unas opciones básicas pero de manera sencilla lo que hace es no mostrar los productos que no tienen stock. En los productos con combinaciones, si la combinación por defecto no tiene unidades muestra la siguiente. Además permite seleccionar en la página del producto los que quieras mostrar aunque no tengan stock. Funciona también con categorías. Está disponible para todas las versiones de Prestashop activas hasta ahora.

Diseño Web, Gestores de contenidos

Módulo de cookies para Prestashop

David G. Smyth (SmythSys) / 23 septiembre, 2014

Uno de los posts más seguidos últimamente en el blog es el plugin asesor de cookies para WordPress. Es lógico porque ahora la ley obliga a poner este aviso (que me parece ridículo por cierto….pero son lentejas). Hoy os dejamos uno para Prestashop, también gratuito. El plugin European Union Cookie Law es de mypresta.eu, una página con bastantes módulos útiles y gratuitos y algunos de pago muy interesantes. El módulo es sencillo, es un editor de html en el backend donde tenemos que poner el texto que queramos, te deja elegir los colores de fondo y sombra de la caja de aviso y si la quieres poner en la parte superior o inferior de la página.

Diseño Web, Gestores de contenidos

Mqtranslate como alternativa a qtranslate en WordPress

David G. Smyth (SmythSys) / 17 septiembre, 2014

Uno de los mejores plugins multilenguaje (quitando gustos) que existían para WordPress era qtranslate. Y digo era porque después de unos años trabajando en el proyecto el desarrollador no parece poner más versiones de este plugin. Esto ha hecho que al actualizar WordPress no funcione la parte del backend y no sea fácil escribir en varios idiomas (si el frontend….pero ¿cuanto tiempo?). Buscando soluciones descubrimos que, cuando el proyeto qtranslate estaba vigente surgió un “fork”, un proyecto alternativo basado en el mismo pero con modificaciones: mqtranslate. Hemos probado este plugin y es totalmente compatible y, según sus desarrolladores intentarán mantener su continuidad en el tiempo. Podéis ver aquí en inglés los pasos de migrar de qtranslate a mtranslate pero os indicamos un resumen. 1) Instalar el plugin mqtranslate (no activar) 2) Deshabilitar el plugin qtranslate 3) Habilitar mqtranslate 4) Pinchando en Settings de mqtranslate en el menú de plugins, en”Languages” habilitar los que necesitamos. 5) Ir a settings – languages 6) Abrir “Advance Settings” (haciendo clic en show) 7) Ir a “Settings Migration” y seleccionar “Import Settings from qTranslate” 8) Salvar 9) Comprobar arriba del todo que el idioma por defecto es el que queremos y el orden. 10) Activar el widget de mqtraslate

Diseño Web, Información Tecnica, Sistemas

Acelerar PHP con APC: Alternative PHP Cache

David G. Smyth (SmythSys) / 3 septiembre, 2014

Si tienes un servidor web dedicado, virtual o cloud que puedes gestionar y sirves contenido PHP este truco puede ayudarte. Puedes instalar APC para acelerar las páginas con PHP. APC es un plugin gratuito que ofrece un caché para que scripts en PHP que ya se hayan corrido en el servidor no tengan que ejecutarse de nuevo, ahorrando así tiempo y recursos. Otro sistema de cache es Memcached y la diferencia es que Memcached es más genérico y no sólo para PHP, mientras que APC es ideal cuando tienes contenido específico con scripts de PHP que se ejecutan muchas veces. Nosotros lo ponemos en ciertas páginas que vemos que pueden ir más rápidas por esta razón. Para activarlo primero tendréis que instalar APC, aquí os indica bien cómo hacerlo. Una vez instales el APC y veas con phpinfo que lo tienes activo es bueno que sepas ver y limpiar la caché. Como cualquier caché, si se llena puede empezar a hacer cosas raras como no servir más páginas o que veas contenido antiguo. Para ver el contenido del caché, estadísticas etc, copia el fichero apc.php del directorio de APC a la raíz de la web. Si vas a www.tudominio.es/apc.php podrás entrar en las estadísticas de APC. Limpiar el caché de APC crea el fichero apc_limpiar.php con el contenido siguiente y ponlo en la raíz de tu web: <?php if (in_array(@$_SERVER[‘REMOTE_ADDR’], array(‘127.0.0.1’, ‘::1’, ‘tuiplocal’))) { apc_clear_cache(); apc_clear_cache(‘user’); apc_clear_cache(‘opcode’); echo json_encode(array(‘success’ => true)); } else { die(‘No valid IP’); } ?> Entonces sólo tienes que ir a www.tudominio.es/apc_limpiar.php . También puedes ponerlo en cron si quieres.

Diseño Web, Sistemas

Load Impact: simula tráfico en una web

David G. Smyth (SmythSys) / 28 agosto, 2014

Para los que tenemos servidores o trabajamos con páginas web, a veces es interesante como se comportarían ambas bajo condiciones de muchos usuarios accediendo a la vez. ¿Se me ralentizará el servidor? ¿Se me caerá? ¿Aguantará? Una herramienta muy sencilla de usar para eso es http://loadimpact.com/. Aunque la versión gratuita tiene ciertas restricciones obvias (en este momento hasta 250 usuarios virtuales a la vez, 5 minutos y 5 pruebas al mes), suele ser suficiente para hacerse una idea de cómo responde el servidor. La web simula entradas a tu sitio desde varios países y produce reportes de los resultados. Reportes que son muy útiles para poder presentar luego a los clientes. También permite probar aplicaciones móviles. Sencillo y seguramente no para el usuario medio, pero para aquellos que tengáis servidores es muy interesante:

Diseño Web, Gestores de contenidos, Internet, Navegadores

Bloquear a la prensa asociada al AEDE

David G. Smyth (SmythSys) / 30 julio, 2014

Uno de los instigadores de las nuevas modificaciones y el endurecimiento de la LPI es la AEDE (Asociación de Editores de Diarios Españoles). Gracias a estos medios asociados se han sacado unas leyes estúpidas que penaliza el tener enlaces en una red que consiste precisamente en eso….enlaces continuos. Como poco podemos hacer ante un gobierno que legisla a decretazo e ignora a todos, un método que se está proponiendo de protesta es bloquear a los medios asociados al AEDE. ¿Quieren penalizar los enlaces de nuestros blogs etc? Nosotros bloqueamos los enlaces a los suyos para que NI APAREZCAN. Ya veremos cómo se lo toman cuando el número de visitas a sus páginas decrezca. su SEO se vea afectada etc etc. Internet es de todos Y SE HACE ENTRE TODOS. No a decretazo para sacar dinero. Para ello podemos usar varios métodos: CHROME/CHROMIUM y derivados. AEDE blocker: Extensión que bloquea las páginas asociadas en este navegador, sin tener que modificar nada. FIREFOX: Podemos usar Leechblock. Podéis ver cómo aquí Si además tienes un blog como este puedes hacer algo más…puedes instalar un plugin en WordPress que bloquee el acceso desde el blog, las url en los comentarios, los enlaces etc etc. https://wordpress.org/plugins/canon-aede/

Diseño Web, Gestores de contenidos, Trucos

Listas negras de comentarios en WordPress para evitar spam

David G. Smyth (SmythSys) / 8 julio, 2014

Si has movido tu página, y empiezas a recibir visitas, verás que el porcentaje de spam sube proporcionalmente. De hecho para mi es una medida del éxito de tu página: cuanto más spam, más visible y más accesible está tu página. PERO ES UNA LATA. Para evitar el spam siempre puedes usar módulos de pago como el famoso Askimet…pero yo no soy mucho de gastos no necesarios. Prefiero métodos gratuitos que además te permitan gestionarlos personalmente. Cuando un cliente empieza a tener spam en WordPress, normalmente en los comentarios, le recomiendo que ponga un plugin de Captcha. Esto suelo reducir bastante el número de comentarios de este tipo que entran. Pero últimamente, en nuestra propia página, el spam se estaba volviendo mucho más listo y estaba entrando muchísimo spam incluso con el captcha. Así que hemos empezado a usar la lista negra de WordPress con muy buenos resultados (sin casi spam). Para ir a la lista negra de comentarios en WordPress tenéis que ir a Ajustes>Comentarios y bajar hasta Lista de negra de comentarios. En ese recuadro podéis ir añadiendo palabras (una por línea) que queréis que si aparecen mande directamente el comentario a spam. Lo bueno es que esta plaga suele ir por modas, y cada cierto tiempo todo el spam repite 2,3 o 4 términos (gold, platinum, warhammer…). Así que según entren nuevo spam añades la palabra y lo mete diretamente en el apartado spam de comentarios. Probadlo es sencillo y muy eficaz. Aunque no lo recomiendo, también podéis prohibir direcciones de IP o URL. No recomiendo las direcciones de IP porque si son dinámicas podéis bloquear futuros comentarios reales. Nota: os recomiendo que todos los comentarios tengan que ser aprobados. Mucho spam intenta poner algo “lógico” para que lo apruebes y así tener vía libre luego. Para los que no quieran pasar tiempo en poniendo sus palabras existen plugins que automáticamente pone la IP del comentario que marcas como spam en la lista negra (este por ejemplo). También tienes esta lista que se actualiza cada cierto tiempo. Podéis verlo aquí.

Diseño Web, Gestores de contenidos

Módulo de blog para Prestashop 1.6

David G. Smyth (SmythSys) / 3 julio, 2014

Para un cliente estábamos buscando un módulo de blog. Siempre que un cliente busca un blog, recomendamos wordpress, pero para una tienda suele ser interesante que tenga una sección de noticias o incluso este módulo es bueno para un blog simple. Existe el llamado simple blog, pero no era suficiente para nosotros porque el módulo para que aparezcan los artículos en la portada era de pago. Así que buscamos algo más y encontramos “Smart Blog”. En la página para descargar el módulo tenemos varios archivos con diferentes funcionalidades. Nosotros sólo hemos instalado el del blog y el de los artículos en la portada…pero hay muchos más. Fácil de usar, con un aspecto muy decente, tiene en la barra lateral un apartado del backend desde el que gestionar los artículos nuevos. Recordad que para descargarlo en el foro de Prestashop debeis registraros (gratuito). Muy recomendable y totalmente gratis.