Gestores de contenidos

Diseño Web, Gestores de contenidos, Seguridad

WPScan: base de datos de vulnerabilidades de WordPress con plugin y API para escanear tu web (y otras).

/

Para aquellos que os preocupa la seguridad de vuestros sitios en WordPress, hoy os dejamos una gran herramienta. WPScan es una base de datos de vulnerabilidades de WordPress (página oficial aquí). Es decir, van almacenando todos los fallos tanto de core como de temas y plugin de este gestor de contenidos. En cada fallo puedes ver su severidad, referencias, guía de tiempos e información adicional.También permite informar de vulnerabilidades. Esta funcionalidad ya lo haría un gran recurso, pero es que además tiene dos otras muy útiles. Plugin de WordPress para poder escanear tu página web basándose en esta base de datos. Obviamente útil para usuarios de WordPress y diseñadores web. API para poder usar la base de datos externamente. Esto te permite usarla desde tu ordenador o desde un servidor y escanear cualquier página.Muy útil para desarrolladores y expertos en seguridad. Y también para los “hackers”. Con todo está claro que es una herramienta de seguridad muy potente (forma parte de la mayoría de las distribuciones de seguridad y pentesting), y que en malas manos puede ser el mejor aliado del hacker. De hecho si buscas “WPScan WordPress” en Google, obtendrás muchos resultados sobre cómo “hackear WordPress con WPScan”. Porque con esta herramienta podemos analizar cualquier web hecha en WP, y nos dirá todas la información sobre sus versiones, plugins, usuarios (si puede), temas. Con esa información, probará las vulnerabilidades conocidas de cada una y te dirá cuales ha encontrado. Para un hacker es como un amigo que te dice “los agujeros están aquí y aquí”.Para un desarrollador (nosotros) una manera de reforzar la seguridad de su sitio en WordPress. Vosotros decidís cómo usarlo.

Diseño Web, Gestores de contenidos, Trucos

Cómo activar y configurar los impuestos en WooCommerce

/

WooCommerce por defecto viene sin los impuestos activados. Es necesario activarlos, y configurar las reglas de Tasa Estándar (21%), Tasa Reducida (por ejemplo un IVA menor) o Tasa cero (sin impuestos). En este vídeo os enseñamos a activar y configurar los impuestos en WooCommerce. Nota1: explicamos cómo crear una regla general para todos los países y qué significa cada campo. Luego cada tienda es diferente y puede que tengáis que crear reglas por países, regiones, comunidades, ciudades… Pero el sistema es el mismo. Nota2: en España los impuestos tienen que estar desglosados. Es importante. Le dedicaremos otro artículo a esto. Resumen del proceso. Básicamente tenéis que: Ir a WooCommer > Ajustes > General y marcar la pestaña Activar impuestos Una vez hecho esto aparece la pestaña Impuestos. Ahí tenéis que, en la primera pantalla ( Opciones de impuestos ) configurar si queréis introducir los precios con o sin IVA, si queréis que afecte a los envíos, si queréis que aparezcan los impuestos detallados etc. Aquí las opciones que mencionamos en el vídeo son importantes. Después vamos a la pestaña de las Tarifas que queremos usar (sobre todo la Tarifa Estándar) y ahí tenemos que añadir una nueva fila con el porcentaje requerido según las condiciones que necesitéis. En nuestro caso un 21% para todos los destinos. Con esto ya estaría, recordando que, aunque podéis poner una Tarifa por defecto, luego en cada producto podéis cambiar el tipo de Tarifa que le aplica.

Diseño Web, Gestores de contenidos, Trucos

DNI del cliente en la factura de WooCommerce con WooCommerce Checkout Manager y WooCommerce PDF Invoices & Packing Slips.

/

Hace unos días os explicamos que en WooCommerce hay que hacer unos cambios para adecuarse a la legislación española.En resumen son: – Hacer que los números de factura sean consecutivos. – Incluir el DNI del cliente en la factura. – Desglosar el I.V.A. en la factura. El punto 1 se resuelve con plugins como PDF Invoices & Packing Slips.El punto 2 puede resolverse con plugins específicos (pero de poco recorrido probado), como explicamos en este post. PERO, como puede que no nos fiemos de esos plugins o que ya tengamos que usar WooCommerce Checkout Manager para otras cosas (como elegir los campos obligatorios en la compra), vamos a enseñar a añadir el campo de DNI/CIF con estos dos plugins.Nota: nivel medio de conocimientos. NIF/CIF con WooCommerce Checkout Manager y WooCommerce PDF Invoices & Packing Slips. Vamos a suponer entonces que tienes PDF Invoices & Packing Slips y WooCommerce Checkout Manager instalados. 1) Lo primero que vamos a hacer es crear un campo nuevo para el DNI en Checkout Manager. Para ello vamos, en el menú del backend a WooCommerce->Ajustes->Finalizar Compra->Facturación (WooCheckout-> Facturación) y pinchamos en Añadir nuevo campo. Seleccionamos un Campo de texto, que marcamos como obligatorio, ponemos el nombre que queramos (NIF/CIF) y el aviso que queramos. Es importante el último campo que será parte del nombre de la variable donde se guarde este campo (ya no se puede cambiar el nombre). En nuestro caso nifcif. Debe quedar algo así: Podemos comprobar que ahora al realizar la compra debería pedirnos este campo. Haced una prueba porque la vais a necesitar luego. 2) Ahora vamos a hacer que se incluya en la factura. Para eso necesitamos hacer dos cosas a) descubrir qué nombre tiene la variable de este campo en el sistema y b) añadirlo a una plantilla de factura. a) Para descubrir que nombre tiene la variable vamos a instalar el plugin Store Toolkit for WooCommerce (ya hablaremos sobre el otro día). Una vez activado vamos a ir a un pedido en el que hayamos metido el DNI (hacemos una prueba antes) y, al final, veréis un listado de campos. Debería aparecer uno que acabe en lo mismo que pusisteis en el último espacio al crear el campo (nombre de la variable).En nuestro caso el campo se llama _billing_nifcifUna vez sabéis esto podéis desactivar el plugin Store Toolkit. b) Ahora hay que crear una plantilla nueva en PDF Invoices & Packing Slips . Si os vais al backend a WooCommerce->Facturas PDF-> General tenéis las instrucciones. Ahí dice :”  Copia todos los archivos de wp-content/plugins/woocommerce-pdf-invoices-packing-slips/templates/Simple a tu tema (o tema hijo) en wp-content/themes/tutemahijo/woocommerce/pdf/yourtemplate para personalizarlos. “Por lo tanto es mejor que hayáis creado un tema hijo (nosotros no lo hicimos y la actualización del tema nos borró las modificaciones). Una vez hayas copiado el contenido de Simple a tu directorio de plantilla, tendrás un fichero invoice.php. Edítalo y, en el apartado de address-billing-address añade la siguiente línea: <?php $this->custom_field(‘custom_fieldname’, ‘Custom field:’); ?> En nuestro caso: <?php $this->custom_field(‘ _billing_nifcif’, ‘NIF/CIF:’); ?> Tiene que quedar así: Fijaos que hemos añadido un br antes para que salte una línea. Ahora en WooCommerce->Facturas PDF-> General , el desplagable debería dejaros elegir la plantilla creada. Sacad una factura nueva (podéis coger un pedido, mandar la factura a la papelera y regenerarla). Ahora deberíais ver el DNI en el apartado de dirección de facturación. Esperamos que os sirva.

Diseño Web, Gestores de contenidos, Soporte, Trucos

Cómo solucionar problemas con Divi con el Support Center y el Safe Mode.

/

Divi es una de las plantillas más usadas en WordPress. Pero cuando falla, también una de las que más quebraderos de cabeza da. Porque suele fallar con pantallas en blanco, o el editor dando vueltas, y sin errores en ningún lado. A principios de este año, los creadores de Divi han sacado un nuevo apartado con varias funcionalidades muy útiles para poder arreglar problemas con su plantilla: el Support Center. Qué es Support Center y qué funciones útiles tiene. Support Center es un apartado dentro de Divi que incluye varias funcionalidades extra enfocadas a resolver problemas con la plantilla. Os resumimos alguna: System Status. Un resumen de la configuración de tu servidor, con opciones que son correctas, y recomendaciones para mejorar. Esto ya es muy útil, porque Divi tiene unos mínimos para que funcione correctamente, estos pueden cambiar en nuevas versiones, y es bueno poder comprobarlo en tu web.Y específicamente que ve Divi que está “mal” en tu servidor. Después hay unas opciones más centradas en el soporte de Elegan Themes, como la manera para que su soporte se conecte a tu web (Elegant Themes Support) y un acceso a documentación sobre el tema y su soporte documentado (Divi Documentation & Help).Las dos últimas opciones son mucho más interesantes. Safe Mode Esta opción te permite activar el “modo seguro” en el que se deshabilitarán todos los plugins no esenciales para el funcionamiento de la plantilla. Así puedes ver de manera rápida si un plugin es el que está causando los errores.Además te indica qué plugins ha deshabilitado (o va a deshabilitar) y te permite activarlos de manera rápida (desactivando Safe Mode).Parece una tontería…pero es MUY útil. Logs Aquí puedes ver el contenido del fichero donde WordPress guarda los registros si tienes activada la opción de  WP_DEBUG_LOG .También útil para ver lo que pueda estar ocurriendo. Gran avance Elegant Themes. Buena herramienta para los usuarios de Divi.

e-Learning, Gestores de contenidos, Soporte

Error Call to undefined function current_language() al correr el cron de Moodle

/

Otro de los errores típicos que nos encontramos al dar soporte a los clientes. En este caso se trata al ejecutar el cron que necesita Moodle para las tareas de mantenimiento y limpieza. En el manual de Moodle indica que hay que ejecutar: /usr/bin/php /ruta/hacia/moodle/admin/cli/cron.php Este comando (con versiones actuales de Moodle, y dependiendo de la versión que tengas en tu servidor) puede dar el siguiente error: Call to undefined function current_language() in /var/www/clients/client10/web87/web/lib/setuplib.php:713 Causa. La causa de este error es que el script cron.php de las nuevas versiones de Moodle tienen comandos que no son compatibles con versiones anteriores a la 7.2 y tu servidor está ejecutando (al menos esa instancia) con una versión anterior. Solución. La solución es cambiar el comando que recomiendan y ejecutar la 7.2 (o superior). Así: /usr/bin/php7.2 /ruta/hacia/moodle/admin/cli/cron.php Si te da error ve a /usr/bin/ a ver que versiones tienes. Si no tienes superior a la 7.1 te toca instalar o pedir que te instalen una versión superior. Una vez que veas que funciona en cli, puedes ponerlo en un cron job. Nota: los números que he usado son actuales. Con problemas futuros habrá que probar con otras versiones, siempre superiores a la que te da el error.

Diseño Web, Gestores de contenidos, Trucos

Cómo editar el fichero .htaccess desde la administración de WordPress, sin FTP.

/

En ocasiones tenemos que realizar cambios en un fichero de nuestro alojamiento llamado .htaccess. Lo más normal, seguro y recomendable es tener acceso FTP y editarlo desde ahí, porque en caso de problema siempre es fácil hacer copia del fichero y volver a ponerlo. Nuestro acceso no depende de nuestro acceso web a WordPress. Pero, a veces no tenemos acceso web, o no queremos acceder por ahí. Aquí tenéis alguna opción.Nota: antes de cambiar un fichero de este tipo, haz copia en tu ordenador. Así siempre puedes volver al estado anterior. Modificaciones en este fichero pueden hacer que la página sea inaccesible. Editar el fichero .htaccess desde el panel del alojamiento. Todos los alojamientos tienen un panel de usuario con un acceso tipo WebFTP, que no depende de WordPress, y nos permite editar ficheros.Cada panel es diferente, pero en la mayoría de los casos dice Archivos, WebFTP o similar. Entra ahí, ve al directorio raíz de tu WordPress y deberías ver el fichero. Si no lo ves, a veces tienes que activar la opción de “mostrar ficheros ocultos” o del sistema, porque algunos lo ocultan por seguridad. Si aún así no lo ves, puede ser que todavía no tengas uno (raro, pero eso posible). Editar el fichero .htaccess por las herramientas de Yoast. Destacamos este método porque muchísimas webs tienen este plugin de SEO. Si te vas a la sección de SEO>Herramientas en el menu de este plugin, tienes un editor de archivos. Ahí puedes (según permisos) modificar el fichero robots.txt (si lo tienes) y el .htaccess. No siempre tendrás permiso para hacerlo, pero es un método muy útil. Con un plugin. Como siempre en WordPress, tienes plugins que pueden hacer esto (de nuevo depende de los permisos del servidor. Os dejamos algunos. Htaccess Editor – Safely Edit Htaccess File Htaccess File Editor WP Htaccess File Editor

Diseño Web, e-Learning, Gestores de contenidos

Cómo actualizar un Moodle a la siguiente versión.

/

Como hemos dicho muchas veces, los artículos en el blog no son sólo para ayudar a gente que pueda tener los fallos que encontramos y arreglamos, sino que los usamos como “knowledge base”, como repositorio de soluciones. Cuando necesitamos hacer lo mismo en un futuro, lo miramos en el blog. Este es un caso clarísimo de este tipo de artículos: cómo actualizar un Moodle a la siguiente versión. Ponemos aquí los pasos a modo de referencia rápida. Pasos para actualizar un Moodle a la siguiente versión. Si quieres información adicional sobre este proceso puedes ver este enlace, y las FAQ. Os resumimos los pasos: Puedes comprobar tu versión de Moodle, y las actualizaciones existentes en Configuraciones > Administración del sitio > Notificaciones No puedes actualizar de golpe. La actualización debe ser de versión estable a versión estable pero estas varían. La secuencia ahora mismo es: 1.x -> 1.9.19+ -> 2.2.11 -> 2.7.20 -> 3.0.10 ->3.2-> 3.4 ->3.7Más info aquí: https://docs.moodle.org/all/es/dev/Historia_de_las_versionesPor lo tanto descarga la siguiente versión estable y haz la actualización entre varias escalonada.Es importante que en Entorno (ver debajo) veas la siguiente versión que te deja comprobar si es compatible con tu servidor. Yo actualizaría a la siguiente estable que está nombrada en Entorno. En cada versión estable, actualiza también todos los módulos (y temas) y asegúrate que funcionan correctamente. Comprueba que tienes activada la Clave al Actualizar. Haz una copia de seguridad antes de actualizar. Tanto de ficheros como de base de datos. Y de la carpeta Moodle Data. Comprueba la plantilla que estás usando, vas a necesitar saberlo. Lo ideal sería hacer la actualización antes en un sitio de prueba (aunque entendemos que no pueda hacerse siempre, y por eso la copia de seguridad). Comprueba si tu servidor cumple los requisitos de la versión que quieres instalar. Para ello ve a Configuraciones > Administración del sitio > Servidor > Entorno. Si todo está ok puedes actualizar. Si no, tienes que solucionar esos problemas primero. Pon tu sitio en Modo Mantenimiento, para que no entre gente. Administración del sitio > Servidor > Modo de mantenimiento Copia todos los ficheros y directorios de tu Moodle a una subcarpeta en el directorio raíz. Llámala, por ejemplo, moodleold. Sube todos los ficheros de la nueva versión de Moodle a la carpeta raíz. No debes sobreescribir los antiguos, en Moodle esto no es buena idea.Tienes que tener entonces en la raíz los ficheros y directorios de la nueva versión y una carpeta (moodleold por ejemplo) con lo antiguo. Copia desde moodleold el fichero config.php a la raíz. Así tiene la configuración para conectarse a tu base de datos. Copia el tema que tuvieras desde moodleold/theme a la carpeta theme de la raíz. Para que tenga tu tema. Copia también cualquier plugin que hayas instalados. Están en diversas carpetas, como en la carpeta course (para los formatos de cursos) o en mod. Pero si se te olvida alguno no te preocupes, ahora la actualización te lo dice. Ahora intenta entrar en tu web Moodle, te pedirá la Clave de Actualización. Después de aparecerá un aviso que está actualizando a la nueva versión para aceptarlo.Después de informará de nuevo sobre las compatibilidades, y luego una pantalla sobre los plugins que va a instalar o actualizar.En esta última conviene que actualices los que te ponga que tienes que actualizar. Dale a continuar un par de pantallas y ya debería pedir tu usuario y contraseña de Moodle, y aceptar las últimas configuraciones (las de las novedades). Con eso deberías tenerlo actualizado.

Diseño Web, Gestores de contenidos

Plugins de Chat para WordPress

/

Está de moda tener Chats en la web para poder tener un contacto más directo con los clientes. Estos, además, están acostumbrados a escribir en chats, y por lo tanto lo encuentran muy normal.Para los dueños de tienda permiten una interacción inmediata en horario laboral, y una manera de tener los contactos fuera de sus correos y en la misma web fuera del horario laboral (donde la mayoría de estos plugins siguen funcionando). Hoy os dejamos una lista de los mejores plugins de Chat para WordPress. Plugins de Chat para WordPress. Chats para integrar con WhatsApp. En su día ya hablamos de estos plugins que te permite tener un chat en tu página y conectarlo con tu WhatsApp. Obviamente permite mayor rapidez de respuesta…pero también te van a “dar más la lata”. Chats para integrar Facebook Chat. Si usas más Facebook Chat, o la página de Facebook Business, te conviene este tipo de plugins.A destacar WP-Chatbot for Facebook Messenger Customer Chat o  Live Chat with Facebook Messenger . Zendesk Chat : Excelente chat con más de 70.000 descargas. La versión gratis sólo permite 1 chat en tu web…pero normalmente no necesitas más. Es multilenguaje y permite monitorizar los visitantes. WP Live Chat Support: Totalmente gratuito (con extensiones de pago), y con más de 50.000 descargas. Control de IP, en Español, mensaje personalizable, fácil de usar y guarda los mensajes cuando no estás disponible. Tidio Live Chat : Es chat y chatbot para cuando no estés disponible. La versión gratis permite hasta 3 usuarios. Crisp : Historial ilimitado, puede bloquear usuarios. Tawk.To : muy descargado pero las actualizaciones no son muy frecuentes. Al final, como siempre, es que probéis varios y veáis cual se adecua más a vuestro proyecto.

Diseño Web, e-Learning, Gestores de contenidos

Añadir una “Clave al Actualizar” en Moodle. Upgrade key.

/

La versión 3.0 de Moodle vino con una nueva funcionalidad de seguridad que es importante activar. Sobre todo para cuando vamos a actualizar. Es la llamada Clave al Actualizar. Parece ser que cuando actualizamos Moodle, tanto el core como los plugins, los mecanismos de autentificación no son muy fiables. Y alguien podría entrar en nuestro sistema. Esta nueva clave añade una seguridad extra en esos momentos, y cualquier persona que quiera entrar en nuestro sistema debe saber dicha clave. Cómo añadir una Clave al Actualizar, upgrade key, en Moodle. Para activar esta funcionalidad debemos (si tenemos versiones posteriores a la 3.0), editar el fichero config.php y añadir la siguiente línea: $CFG->upgradekey = ‘ponga_aquí_una_clave_secreta‘; Donde ponga_aquí_una_clave_secreta es una clave que recomendamos sea complicada y distinta a cualquiera del Moodle (y, por supuesto, no la de administración). Guardamos el fichero y, a partir de entonces, el sistema pedirá esta clave a todo usuario que quiera registrarse mientras el sistema se está actualizando. Muy útil, hacedlo cuanto antes.

Diseño Web, Gestores de contenidos, Información Tecnica, Seguridad

Cómo afecta PSD2, y ASC (SCA) si tienes una tienda online.

/

Muchos clientes nos están preguntando cómo afecta la nueva Directiva de Servicios de Pago (PSD2) y el ASC (Autenticación Segura de Cliente) a los que tenéis una tienda online. Os dejamos un vídeo explicando todo esto, pero en resumen (en términos generales, cada caso es un mundo y conviene que lo repaséis): La directiva europea afecta sólo al pago online. Va a dar más seguridad a tiendas, proveedores y clientes al hacer obligatorio la autenticación de doble factor (2FA). La mayoría de las tiendas de PYMES online en España usan proveedores externos (Paypal, Redsys, Servired) para realizar estos pagos por tarjeta. De no ser así, te toca revisar que tu medio de pago cumpla con el ASC. conviene que revises uno por uno y puedes contactarles para asegurarte. Como no los cobra la tienda, sino el proveedor, son los proveedores los que tienen que adecuarse a la norma. En muchos casos tendréis que actualizar los módulos o plugins (os avisarán en vuestro CMS o vuestro proveedor) para ajustarse a este cambio (sobre todo porque están implementando 3DS2). No está de más reflejar estos cambios en vuestra política de privacidad y de contratación o pagos. El 14 de Septiembre 2019 es la fecha límite. Cómo afecta PSD2 y ASC a tu tienda online.

Scroll al inicio