Gestores de contenidos

Diseño Web, Gestores de contenidos, Legalidad

Cookies que usa WooCommerce.

/

Seguimos con nuestra serie de artículos sobre cookies en los CMS o plugins más conocidos. En este caso toca WooCommerce, el plugin más usado en WordPress para crear tiendas online. Afortunadamente WooCommerce (al contrario que los servicios de Google) si que tiene información detallada sobre sus cookies que podéis ver aquí.Os los resumimos. Cookies de WooCommerce en el Front-End de la web (portada). Nota: no se almacena información personal en estas cookies. woocommerce_cart_hash : Coookie que ayuda a detectar y guardar cambios en el carrito. Sesión. woocommerce_items_in_cart: Coookie que ayuda a detectar y guardar cambios en el carrito. Sesión. woocommerce_recently_viewed : Para que funcione el widget de “visto recientemente”. Sesión. store_notice[notice id]: Para que los usuarios puedan descartar el aviso de tienda. Sesión. wp_woocommerce_session_: Añade un código único a cada cliente para poder identificar su carrito en la base de datos. Persistente. Duración: 2 días. Cookies de WooCommerce en el Back-End de la web (administración). Estas son las cookies que WooCommerce activa en la sección del back-end accesible por /wp-admin woocommerce_snooze_suggestions__[suggestion] : Permite descartar notificaciones del marketplace. Persistente. Duración: 2 días. woocommerce_dismissed_suggestions__[context]: Cuenta las veces que se han descartado las notificaciones del marketplace. Persistente. Duración: 1 mes. tk_ai: Guarda un ID aleatorio generado en el backend para estadísticas. Sesión.

Diseño Web, Gestores de contenidos, Legalidad

Cookies de los servicios de Google 2. Youtube

/

Seguimos con los artículos sobre las cookies que instalan los recursos más usados en las páginas web. En concreto los de Google. Hace unos días hablamos de Analytics, hoy toca Youtube. Recordamos cómo usa Google las cookies, y los tipos de cookies que usa. Destacamos también que, aunque todo este tema está todavía difuso, en desarrollo, con problemas obvios, y sin gente a la que consultar… quiero enlazar este documento sobre cookies de la Comisión Europea, que parece indicar que las cookies de vídeos incrustados están exentos de requerir consentimiento. Se supone que son básicos para la estructura de la web (cosa que parece lógica). Y cito: “Exemptions on Europa In line with Article 5(3) of the ePrivacy Directive, consent is not required for technical storage or access of the following cookies: cookies used for the sole purpose of carrying out the transmission of a communication cookies that are strictly necessary in order for the provider of an information society service explicitly required by the user to provide that service Examples of cookies that generally do NOT require consent: User input cookies, for the duration of a session Authentication cookies, for the duration of a session User-centric security cookies, used to detect authentication abuses and linked to the functionality explicitly requested by the user, for a limited persistent duration Multimedia content player session cookies, such as flash player cookies, for the duration of a session Load balancing session cookies and other technical cookies, for the duration of session User interface customisation cookies, for a browser session or a few hours, when additional information in a prominent location is provided (e.g. “uses cookies” written next to the customisation feature)“ Nota: Youtube no tiene una política propia de cookies y enlaza a la general de Google que hemos comentado más arriba. Cookies que usa Youtube. PREF: Cookies común en los servicios de Google al iniciar sesión. Guarda preferencias. Persistente. Duración 2 años. NID: Cookie de preferencias común en los servicios de Google. Un navegador envía esta cookie a través de solicitudes a los sitios web de Google. La cookie NID contiene un ID único que Google utiliza para recordar tus preferencias y otra información, como tu idioma preferido (por ejemplo, el español), el número de resultados de búsqueda que quieres que se muestren por página (por ejemplo, 10 o 20) y si quieres que el filtro SafeSearch de Google esté activado o desactivado. Persistente. Duración 6 meses. SID y HSID: Cookies comunes a los servicios de Google. Contienen registros encriptados y firmados de forma digital de la hora de inicio de sesión más reciente y del ID de cuenta de Google de un usuario. La combinación de estas dos cookies les permite bloquear muchos tipos de ataques como, por ejemplo, intentos de robo del contenido de los formularios que rellenas en páginas web. Persistente. Duración 2 años. SSID: Cookies comunes a los servicios de Google. Para guardar configuración y preferencias de usuario. Persistente. Duración 2 años. SIDCC: Cookies comunes a los servicios de Google. Para guardar configuración y preferencias de usuario. Persistente. Duración 3 meses. SAPISID: Cookies creada al usar videos incrustados de Youtube. Persistente. Duración 2 años. LOGIN_INFO: Cookies creada al usar videos incrustados de Youtube. Persistente. Duración 2 años. VISITOR_INFO1_LIVE: Cookies creada al usar videos incrustados de Youtube. Persistente. Duración 6 meses YSC: Cookies creada al usar videos incrustados de Youtube. Sesión. wide: Sesión. endscreen-metadata-editor-gh: Persistente. Duración. 7 días. _ga: relacionado con Analytics, pero a veces añadido por Youtube . Persistente. Duración 2 años. CONSENT: Cookie técnica de reproducción de contenido. Persistente. Duración 20 años.

e-Learning, Gestores de contenidos, Trucos

Error en los cron job de Moodle: undefined function current_language().

/

Hace unos días, tras actualizar Moodle y cambiar/actualizar las versiones de php del hosting, nos dimos cuenta que los cron job de ese Moodle no estaban funcionando. En el backend simplemente decía que “el script de tareas cron no se ha ejecutado en más de X horas”. No daba más información.Pero mirando los logs del servidor, o cuando intentabas ejecutar el script a mano, nos dimos cuenta que salía un error que, entre otras cosas, decía “undefined function current_language()“.Os decimos cómo solucionarlo. Solución a undefined function current_language() en los cron job de Moodle. Básicamente lo que ha pasado es que Moodle ha actualizado sus scripts. Recordad que antes era un ejecutable por web pero ahora es un script del servidor que hay que ejecutar desde el mismo. Y seguramente lo que ocurra es que estás ejecutando el script con una versión más antigua de php de la requerida por el miso.Los servidores tienen una versión de php “por defecto”. Y cuando ejecutas el script con php -q /rutademoodle/admin/cli/cron.php se ejecuta con la versión por defecto. Y no es compatible con el script. Tienes que ejecutarlo con la versión compatible más actualizada que tienes en tu servidor. Por ejemplo con: php72 -q /rutademoodle/admin/cli/cron.php o php73 -q /rutademoodle/admin/cli/cron.php Nota: la versión y comando a usar depende de tu servidor. Puedes poner php en el cli y darle al tabulador para ver las versiones soportadas. Y probar desde cli con alguna. Luego establecer la que funcione en el cron job.En algunos hosting (mal configurados) habrá que ejecutar el comando desde la carpeta de php72 ( la que sea).

Diseño Web, Gestores de contenidos, Trucos

Módulo gratuito para optimizar la base de datos de Prestashop 1.4 a 1.7

/

Prestashop, con el tiempo va recogiendo muchos datos. Sobre todo si tienes demasiados módulos de estadísticas activados. No deberías tener estos módulos activados, recomendamos que desactives los que no uses y saques estadísticas de, por ejemplo, Google Analytics. Pero aunque no los tuvieras, guarda datos de invitados, carritos abandonados y mucho más.Con el tiempo esto va llenando la base de datos, y una base de datos “pesada” es más lenta que una más “ligera” (optimizada). Para optimizar una base de datos puedes hacer muchas cosas. Por ejemplo a través de PhpMyAdmin. Pero una básica es borrar datos antiguos. Hace unos días hemos descubierto este módulo gratuito de MyPresta, empresa de la que ya hemos recomendado otros módulos, fiable y con mucho tiempo en el sector, que hace justo esto.El módulo Prestashop Database Optimization te muestra los registros que tienes de (desde el comienzo de la tienda): Carritos abandonados. Estadísticas de visitantes. Páginas vistas y tipos de páginas. Orígenes de visitas. Visitantes Y te deja elegir si borrar cada uno de ellos o no. Todo esto se puede hacer por SQL, pero siempre es mejor si está en un módulo.Nota: siempre haced copia de la base de datos antes. El módulo es compatible con todas las versiones de Prestashop (elige la descarga correcta), incluidos la 1.6 y 1.7. Y en varios idiomas, incluido el español.Fácil, bueno, bonito y gratis.

Diseño Web, Gestores de contenidos

Smart Slider 3. Excelente plugin de slider gratuito para WordPress.

/

Si tienes una plantilla que no tiene slider (ese módulo que hace que las fotos de la cabecera pasen una después de otra), o no te gusta el que tienes, te dejamos una buena alternativa gratuita. La hemos probado (Revolution Slider que viene con muchas plantillas ha cambiado y no nos gustaba) y estamos muy contentos con lo fácil que es de usar, y la gran cantidad de opciones que tiene.Sinceramente, parece un plugin de pago en modo gratuito. Slider gratuito para WordPress. Smart Slider 3 es el plugin del que os estábamos hablando. Lo puedes descargar fácilmente del repositorio de plugins de WordPress. Tienes demos, tutoriales y documentación. Es decir, todo lo necesario para aprender a usar este plugin. Con más de 500.000 descargas, y una puntuación de 5 estrellas es, sin duda, uno de los mejores plugins de este tipo.No hemos echado nada de menos en la versión gratuita, y tiene las opciones de imágenes, vídeos, responsive, efectos y mucho más de una versión Pro. Esperamos que os guste.

Diseño Web, Gestores de contenidos, Información Tecnica

Lista de cookies que usa WordPress por defecto.

/

Con la RGPD, la tendencia ya no es sólo poner un aviso de Cookies clásico, del tipo “si sigues navegando, y le das a aceptar, aceptas nuestra política de cookies, si no estás de acuerdo abandona el sitio” . Las reglas han cambiado. Ahora es necesario especificar que cookies usa tu página web, y dar la opción de desactivar las no esenciales para el uso del sitio. Se debe: Detallar las cookies que usa la web y especificar para qué y si son necesarias o no. Bloquear todas las cookies no esenciales hasta que el usuario no consienta su uso. Guardar los consentimientos. Permitir a los usuarios deshabilitar las cookies no esenciales y aún así navegar. Permitir a los usuarios renunciar a la aprobación cuando quiera. Y cuidado, que las multas no son de risa. Aquí tenéis una sanción de 30.000€ de la AEPD a Vueling por no permitir seleccionar qué cookies instalar. En esta otra sentencia de la UE se sanciona a Planet49 por, entre otras cosas, premarcar el consentimiento de Cookies y no dejar al usuario escoger cuales activar o no. Así que hemos decidido hacer varios artículos, especificando las cookies por defecto de cada sistema, y el tipo que son. Así lo tenemos (y vosotros) para referencias futuras. En este caso para WordPress. Cookies que usa WordPress por defecto. Estas son las cookies de un WordPress sin instalar, limpio. Si tienes plugins seguramente tendrás más. Es importante hacer una auditoría de cookies para añadir todas las que usa tu sitio. Recordamos que: Cookies de Sesión. Son las cookies temporales que crea WordPress cuando alguien visita la web. Duran sólo una sesión (hasta que se cierra el navegador). Cookies persistentes. Cookies que se guardan en tu ordenador y se borran o cuando borras cookies, o cuando ha pasado su fecha de expiración (importante mostrar este tiempo). Las cookies de WordPress serían cookies propias porque son del propio sitio (vs cookies de terceros). Cookies en el front-end sin estar registrado. wordpress_test_cookie – en esta cookie WordPress comprueba y guarda si las cookies están activadas en el navegador. Técnica de sesión. Necesaria. Cookies cuando se inicia sesión. wordpress_[hash] – cookie restringida al área de administración (wp-admin). No se ve en el frontend incluso estando registrado. Guarda tus datos de acceso. Técnica de sesión. Necesaria. wordpress_sec_[hash] – lo mismo que la anterior (de hecho creo que la sustituye). Necesaria. wordpress_logged_in_[hash] – Guarda quien eres mientras estás registrado y lo usa WordPress para su interfaz. Técnica de sesión. Necesaria. wp-settings-{time}-[UID] – Guarda tus configuraciones de la zona de administración e incluso del frontend. UID es tu ID de usuario en WordPress. Técnica persistente. Tiempo por defecto 1 año. Necesaria. wp-settings-[UID] – como la anterior. Guarda tus configuraciones de la zona de administración e incluso del frontend. UID es tu ID de usuario. Técnica persistente. Tiempo por defecto 1 año. wp-postpass_[hash] – Cookie donde se guarda el acceso a páginas protegidas con contraseña. Técnica persistente. Tiempo por defecto 10 días. Cookies de Comentarios. Cookies que usa WordPress para que los usuarios dejen sus comentarios. Con los nuevos ajustes de la RGPD de WordPress ahora se puede activar la opción para que los usuarios las permitan o no. comment_author_[hash] – para recordar el nombre del que realiza el comentario. Técnica persistente. Duración 347 días. comment_author_email_[hash] – para recordar el email del que realiza el comentario. Técnica persistente. Duración 347 días. comment_author_url_[hash] – para recordar la url del que realiza el comentario. Técnica persistente. Duración 347 días. Asegúrate que está el aviso de cookies habilitado en los comentarios para que los usuarios puedan aceptarlo. Está en Ajustes-> Comentarios (marca la casilla ” Mostrar la casilla de verificación de aceptación de cookies en los comentarios, permitiendo que se establezcan las cookies de autor de comentarios ” si no lo está ya).

Gestores de contenidos, Soporte, Trucos

Qué hacer si un código de Code Snippets te ha bloqueado acceso al backend.

/

Si, nos ha pasado. Jejejeje. Así que os lo dejamos aquí para que no os pase a vosotros. Situación: creáis un Snippet a través del backend. Lo activáis…. y os echa del mismo. Ya no os deja entrar. ¿Cómo recuperáis acceso? siguiendo estos pasos (afortunadamente el plugin tiene un modo seguro). Entra por FTP Edita el fichero wp-config.php Añade esta línea. Por ejemplo encima de la línea que pone /* That’s all, stop editing! Happy blogging. */“ define(‘CODE_SNIPPETS_SAFE_MODE’, true); Salva el fichero. Vuelve a entrar en el backend de WordPress. Ya deberías poder. Desactiva o modifica el Snippet y luego quita (o comenta) la línea que has añadido en el fichero para volver a activar los Snippets. También puedes activar el “safe mode” poniendo esto ?snippets-safe-mode=true detrás de cada url. Pero tienes que hacerlo cada vez que refresque o pase de página. Solucionado. Así puedes desactivar Snippets cuando no funciona. Menudo susto 😀

Diseño Web, Gestores de contenidos, Trucos

Cómo reducir o eliminar el Spam en Contact Form 7

/

Contact Form 7 es, sin duda, junto a Ninja Forms, uno de los plugins de formulario de contacto más usados. Y, por lo tanto, una de las preguntas que más nos hacen, es cómo reducir o eliminar el spam con Contact Form 7.Hoy os dejamos algunos trucos. Lo ‘primero es decir que, como todas las “infecciones” o el malware en informática, no hay un sólo método ni nada 100% eficaz. La idea general en seguridad es crear diferentes capas que vayan filtrando, cada una con diferente eficacia hacia diferente tipos de infecciones, hasta dejar pasar sólo lo legítimo. Lo segundo es decir que, también como regla general, cuando más seguro algo sea informáticamente hablando, también es: a) más intrusivo y menos cómodo para el usuario. b) Más probabilidades hay que genere “falsos positivos” y bloquee contenido legítimo. Lo mejor es siempre hace un equilibrio entre “usabilidad” y seguridad. E ir probando varias soluciones en capas para ver cual nos da mejor resultado. Métodos para reducir el spam en formularios de Contact Form 7 en WordPress. Nosotros os recomendamos los siguientes métodos (nosotros solemos ponerlos en este orden…pero el orden no es realmente importante). Como hemos dicho antes, mejor “en capas”, y mejor realizar primero una, ver los resultados, luego otra, ver etc. Y detenerse cuando la cantidad de spam sea “aceptable”. Activar un Honeypot. Hace unos días os explicamos cómo activar un Honeypot para CF7. Este es un método “invisible” para los usuarios, porque añade un campo que estos no ven, pero que los robots si. Si el campo se rellena se considera que es un robot. Obviamente muchos programas ya tienen mecanismos para evitar este sistema, pero cortará a los que no. Quizzes. Son pequeñas preguntas que a un robot le resulte difícil de contestar. Preguntas como: – “¿De qué color es la leche” – “¿Cuantas patas tiene una vaca?” Etc… Puedes poner la que se te ocurra, pero que un robot no pueda calcular.Obviamente si usan IA pueden deducirlas mejor, pero de nuevo quitamos a todos los robots que no lo hagan.Pronto os enseñaremos cómo hacerlo con Contact Form 7. Captcha. Ya los conocéis, las típicas preguntas automáticas de seguridad. Parecido a lo anterior pero normalmente con un plugin o un servicio externo.CF7 ya no recomienda Really Simple Catcha y recomienda reCaptcha de Google. Podéis usar V2 o V3. Pronto os explicaremos que no es lo mismo, y no sirven para lo mismo.Nosotros solemos usar los Captcha como último recurso porque suelen ser bastante intrusivos y acaban cansando a los usuarios. Además, obviamente los que diseñan los robots estudian cómo romper estos sistemas continuamente, debido a su uso extendido. También podéis usar plugins especializados como Askimet…pero ya son métodos de pago. Así que probad, elegid y, como os recomendamos, no creáis que hay una solución perfecta, ni universal. Es añadir capas gradualmente hasta reducir la entrada de spam a algo “aceptable”.

Diseño Web, Gestores de contenidos

Añadir un recargo en métodos de pago de WooCommerce. Por ejemplo en Paypal.

/

Llevar una tienda online no es fácil. Muchos servicios conllevan unas comisiones que son difíciles de asumir por los pequeños márgenes de los que disponen los comerciantes. En ocasiones, estas comisiones hay que cargárselas al cliente. No queda más remedio (nadie quiere hacerlo per se).Hoy vamos a enseñaros a añadir un recargo en métodos de pagos en WooCommerce. Para ello vamos usar el ejemplo de Paypal. Paypal cobra actualmente 2,9% +0,35€ por transacción. Así que muchos comerciantes optan por añadir un recargo en este sistema de pagos. NOTA: en teoría esto está prohibido en las condiciones de pago de PayPal (punto 5.4, “No aplicará ningún recargo por el uso de PayPal“). Pero sigue siendo una práctica habitual.Obviamente…la responsabilidad de las penalizaciones de PayPal por activar este recargo no son responsabilidad nuestra (sólo enseñamos que es posible). Cómo añadir un recargo en PayPal. Vamos a usar el plugin WooCommerce Pay for Payment. Este plugin te permite añadir un recargo porcentual y/o un recargo fijo en cada uno de los métodos de pago. Calcula primero la parte porcentual y luego añade la parte fija. Para añadirlo en PayPal tenemos que: ir a WooCommerce->Ajustes->Pagos Veremos que ya tenemos una columna llamada Cargo Adicional. Pinchamos en Gestionar. Cerca de la mitad tenemos una sección llamada “Cargo Adicional“. Ahí tenemos que añadir: – El nombre que aparecerá cuando apliquemos el recargo. – El recargo fijo. – La parte proporcional. -Si incluye que impuestos y que tipo de impuesto. Con esto sólo tenéis que hacer pruebas y ver que aparece correctamente en todas las secciones de la tienda.

Diseño Web, Gestores de contenidos, Trucos

Plugin Honeypot para Contact Form 7. Reduce el spam.

/

Una de las maneras de reducir la cantidad de spam que llega a través del plugin Contact Form 7 es este plugin del que vamos a hablar hoy: Honeypot for Contact Form 7. Además, es una de las primeras cosas a probar, porque es invisible para los usuarios, y sólo intenta captar a los robots en su trampa. Honeypot for Contact Form 7. El funcionamiento del plugin es muy sencillo, añade un campo “trampa” que oculta a los usuarios normales. Los robots que no estén programados para identificar esta trampa (las cosas van avanzando), rellenan el campo, como harían con cualquier otro. El plugin identifica como spam y no manda, cualquier contacto que rellene este formulario (porque un “humano” no podría hacerlo). La instalación es como la de cualquier otro módulo, pero la configuración implica algo más. Cuando tengáis el plugin instalado, aparece el campo “honeypot” entre los campos disponibles para elegir. La manera de configurarlo es: Seleccionar el campo Honeypot. Conviene que lo pongáis en medio del formulario, no al principio ni al final. En las opciones, cambiad el nombre de la etiqueta (que por defecto es honeypot-xxx) para reducir las posibilidades que lo detecten. Lo demás no hay que tocarlo, él se encarga de ocultar ese campo. Si queremos podemos marcar la casilla de llevar el CSS al footer, para confundir todavía más a los robots (haciendo que la parte que oculta este campo no esté al lado del campo). En este vídeo mostramos cómo se instala y configura. ¿Es la panacea? No, seguramente te seguirá entrando spam por ese formulario. Pero es una primera “valla” que reducirá la entrada de correos no deseados. Y además: es INVISIBLE para el usuario. es fácil de instalar. se puede combinar con otras medidas anti-spam.

Scroll al inicio