Gestores de contenidos archivos - Página 36 de 49

Diseño Web, Gestores de contenidos, Seguridad, Soporte

Principales vías de ataque a una página web con WordPress

David G. Smyth (SmythSys) / 31 marzo, 2016

Si tienes una página web con un número decente de accesos, seguro que habrás visto intentos de ataque o habrás tenido que resolver algún ataque. El usuario normal no es consciente pero un servidor conectado a Internet recibe ataques continuos (sólo hace falta ver los logs) y una página web, sobre todo una “popular”, también. El sistema WordPress no es que sea más vulnerable que otros, es que como es popular los “malos” lo conocen y están probando continuamente en busca de fallos. Afortunadamente se actualiza muy a menudo.Ya hemos hablado en otro artículos sobre maneras de reducir el riesgo con plugins de seguridad y analizando la web cada cierto tiempo. Hoy os hablamos sobre un interesante artículo que refleja las principales vías de acceso a este sistema WordPress. El artículo fuente es este y os recomiendo leerlo. Es un artículo de este blog sobre seguridad en WordPress que os recomiendo para lo interesados en el tema. Además, Wordfence tiene lo que llaman el Security Learning Center, donde podrás ver mucha información sobre WordPress y la seguridad. De nuevo muy recomendable. Podéis ver en el gráfico siguiente las principales vías de acceso a un WordPress, y esto nos permite sacar conclusiones. Como veis, es muy necesario: Tener los plugins, el core y el tema lo más actualizado posible. ¿Lógico no? Tener un sistema que reduzca el riesgo de ataques de fuerza bruta, un firewall en WordPress o similar. Tener el sistema (servidor) bien al día, con las contraseñas seguras en todos sus accesos (ftp, ssh etc). Tener una política lógica de contraseñas y usuarios tanto para el admin como para los usuarios registrados. Vamos que lo que llevamos diciendo tiempo los que nos dedicamos a esto no son tonterías. Eso si, es MUY normal (90% de los casos) hacerle una web a un cliente y que se olvide del mantenimiento. Se piensan que son trabajos estáticos y una vez hechos se acabó. Es un candidato perfecto para estos ataques y luego la limpieza cuesta más que el mantenimiento (por no decir la mala imagen de que Google suelte un aviso en nuestra web).

Diseño Web, Gestores de contenidos, Prestashop

Como poner banderas en el bloque de idiomas de Prestashop

David G. Smyth (SmythSys) / 30 marzo, 2016

Prestashop ha incluído muchos cambios en la versión 1.6, y buenos. Pero una de las cosas que ha quitado tanto en la plantilla por defecto, como en la mayoría de las plantillas, es que el selector de idiomas tenga banderas. Hay gente que lo prefiere así, pero también hay gente que prefiere las banderas, como nos pasó el otro día con un cliente. Hoy os explicamos cómo poner dichas banderas. Tenemos que modificar el código del fichero blocklanguages.tpl del módulo blocklanguages. Este módulo estará tanto en la plantilla como en la raíz. Preferiblemente modifica el de tu plantilla (como siempre haz una copia de seguridad antes). El truco lo hemos sacado de aquí, pero en nuestra versión había que hacer alguna modificación (puede que cuando leas el artículo tu tengas que jugar un poco con el código de tu versión también). Pongo en rojo las modificaciones del fichero que hemos introducido y en azul lo que hemos comentado para cambiar el texto por la imagen: <!– Block languages module –> {if count($languages) > 1} <div class=”btn-group compact-hidden”> <a href=”#” class=”btn-xs dropdown-toggle” data-toggle=”dropdown”> {foreach from=$languages key=k item=language name=”languages”} {if $language.iso_code == $lang_iso} <!– Flag image –> <img style=”border: solid 3px #fff; margin-right:5px;” src=”{$img_lang_dir}{$language.id_lang}.jpg” alt=”{$language.iso_code}” width=”28″ height=”22″ /><!– /Flag image –> <span class=”text-box”>{$language.name|truncate:3:”:true|regex_replace:”/\s.*$/”:””}</span> <span class=”fa fa-angle-down”></span> {/if} {/foreach} </a> <ul class=”dropdown-menu” role=”menu”> {foreach from=$languages key=k item=language name=”languages”} <li {if $language.iso_code == $lang_iso}class=”selected”{/if}> {if $language.iso_code != $lang_iso} {assign var=indice_lang value=$language.id_lang} {if isset($lang_rewrite_urls.$indice_lang)} <a href=”{$lang_rewrite_urls.$indice_lang|escape:’html’:’UTF-8′}” title=”{$language.name}”><!– Flag image –><img src=”{$img_lang_dir}{$language.id_lang}.jpg” alt=”{$language.iso_code}” width=”15″ height=”12″ /><!– /Flag image–><!–{$language.name|regex_replace:”/\s.*$/”:””}–></a> {else} <a href=”{$link->getLanguageLink($language.id_lang)|escape:’html’:’UTF-8′}” title=”{$language.name}”><!– Flag image –><img src=”{$img_lang_dir}{$language.id_lang}.jpg” alt=”{$language.iso_code}” width=”22″ height=”15″ /><!– /Flag image–><!–{$language.name|regex_replace:”/\s.*$/”:””}–></a> {/if} {/if} {if $language.iso_code == $lang_iso} <!– <a href=”#” title=”{$language.name}”>{$language.name|regex_replace:”/\s.*$/”:””}</a> –> {/if} </li> {/foreach} </ul> </div> {/if} <!– /Block languages module –>

Diseño Web, Gestores de contenidos

Ultimate member. Un plugin excelente para contenido registrado en wordpress

David G. Smyth (SmythSys) / 29 marzo, 2016

Obviamente tras varios años trabajando con WordPress, ya hemos probado muchos plugins de contenido restringido para usuarios en este sistema. Pero el otro día probé uno nuevo, Ultimate Member…y me sorprendió muy gratamente. Ultimate Member es un plugin gratuito que te permite implementar todo lo que necesites en una web que requiera que se registren usuarios, se aprueben esas solicitudes, y exista contenido sólo para usuarios registrados. Pero además es MUY sencillo de usar. Al instalarlo te crea unas páginas para el registro, el login, las páginas de usuario, el perfil etc. Esas páginas luego puede cambiarse o puedes coger el código que aparece en ellas (muy sencillo) y ponerlo en otras. El plugin, tras la instalación, detecta que tu idioma es español y te permite bajar la traducción (buena salvo traducciones como “membresía”). Después es realmente sencillo configurar formularios con los parámetros que necesites, desactivar opciones de menú para usuarios no registrados, definir roles de usuario, cambiar la apariencia o definir múltiples notificaciones automáticas. Además, también le puedes añadir extensiones adicionales tanto premium como de pago. Y tenemos algunos módulos adicionales.

Gestores de contenidos, Sistemas, Trucos

Activar modo debug en Vtiger

David G. Smyth (SmythSys) / 15 marzo, 2016

Si tienes errores en Vtiger, cosa que es probable que ocurra tras una actualización, lo mejor que puedes hacer es activar el modo debug. Os explicamos cómo. Busca el fichero config.performance.php en la raíz y edítalo. Cambia la línea siguiente, que estará en false, a true: ‘LOG4PHP_DEBUG’ => true, Busca el fichero log4php.properties en la raíz y edítalo. Cambia la línea siguiente: log4php.rootLogger = DEBUG, A1 Nota: recuerda los valores para volver a ponerlos como estaban cuando acabes de usar este modo. Nota2: la carpeta logs tiene que tener permisos de escritura porque se va a guardar un fichero ahí. Ahora, cada vez que hagas algo en el sistema, se guardará un registro en la carpeta logs en vtiger.log Ahí podréis ver pistas de lo que tenéis que arreglar. Recordad deshacer los cambios porque no es conveniente que el sistema esté en modo debug todo el rato. M Más información aquí.

Diseño Web, Gestores de contenidos, Trucos

Hacer las estadísticas de Jetpack accesibles a otros roles de usuario

David G. Smyth (SmythSys) / 14 marzo, 2016

En uno de nuestros clientes el administrador quería que las estadísticas las pudiera ver también otro usuario nuevo. Pero este usuario nuevo tenía sólo rol de Editor, no de administrador. ¿Pueden ver los editores las estadísticas de Jetpack también en su escritorio de WordPress? La respuesta es que si. Puedes elegir fácilmente el rol de WordPress que puede ver las estadísticas. Por defecto sólo son los admin, pero si quieres cambiarlo ve a Jetpack>Estadísticas del sitio>Configurar. Al final de esa pantalla podréis elegir los roles.

Diseño Web, Gestores de contenidos

Use any font. Añade cualquier tipo de fuente a tu página en WordPress

David G. Smyth (SmythSys) / 2 marzo, 2016

Muchas veces un cliente nos pide “quiero el texto en la fuente XXX”. Fuente que tiene instalada en su ordenador pero no entiende que no está en el ordenador de los que ven la web. Durante un tiempo, la cosa se hizo más fácil con Google Fonts, porque podíamos acercarnos bastante (si tienes la paciencia de mirar en todo el repositorio). Luego podías insertar la imagen subiéndola a tu tema o a un directorio de tu web y poniendo el código por css. Esto último es lo que hace automáticamente por ti Use Any Font. Un plugin que te permite subir la fuente que quieras y usarla en tu web. Así tu puedes tener contento al cliente, o a tí mismo, de manera muy sencilla. Necesitas un API key, si es para una fuente es gratis, para más te pide una donación (pero merece la pena si vas a usar muchas). Nota: recordad que el uso de fuente ralentiza la carga y eso afecta al SEO (a veces es necesario por exigencias del cliente). Os dejamos un vídeo explicando esto:

Diseño Web, Gestores de contenidos

Plugins para ver las estadísticas de visitas en WordPress

David G. Smyth (SmythSys) / 2 febrero, 2016

Cuando un cliente quiere ver las estadísticas de visitas en una página de WordPress, nosotros siempre le damos la opción de Analytics. Pero también la de poner un plugin en su web para poder ver las visitas rápidamente. Porque Analytics es un gran sistema para poder realizar análisis personalizados, pero no vas a acceder diariamente. En cambio a tu web normalmente si, y es bueno poder ver una gráfica con los accesos. Jetpack dispone de esta funcionalidad, pero claro tienes que conectarlo con WordPress.com y puede que no quieras. Así que os dejo dos buenas opciones: WP-Slimstat: Uno de los más famosos y con más evolución. Más de 100.000 descargas y una puntuación de 4,8-5 le avalan. Tiene tanto un panel de control, como widgets aplicaciones en el escritorio de WordPress que te dan muchísima información (accesos diarios, páginas vistas, origen, búsquedas). En la configuración además puedes pedir que no cuente robots y muchas otras opciones. NewStatPress: Otro plugin para estadísticas de visitas con todo lo que necesita el usuario (widgets, diferentes estadísticas etc).

Correo, Diseño Web, Gestores de contenidos

Otro plugin de WordPress para mandar Newsletter.

David G. Smyth (SmythSys) / 28 enero, 2016

No recomendamos mandar Newsletter desde tu web. Si algo va mal y te añaden como spam el dominio, te afecta al SEO de tu página, que se supone es tu tarjeta de visita. Lo lógico es hacerlo con unos servicios de Newsletter (como MailChimp) externos y que complementen a la web, no la perjudiquen. Dicho esto, algunas Pymes no tienen más opción por costes, o algunas web quieren poder mandar Newsletter a los suscriptores de su web sobre publicaciones o eventos. En estos casos existen plugins muy útiles para WordPress. Hace tiempo os hablamos de Mailpoet, una gran solución. Hoy os recomendamos Newsletter, otro de los más conocidos. Con una puntuación de 4.8 sobre 5 en WordPress, permite muchas funcionalidades: integración con el registro de WordPress, suscriptores ilimitados, emails ilimitados con seguimiento, widgets configurables, plantillas, cumplimiento con las normativas europeas permitiendo abandonar las listas o agregarse a ellas….Todo gestionable desde el panel. Muy potente y recomendable (si no te gusta Mailpoet) para los que quieran realizar campañas de marketing desde la web. Más información aquí.

Diseño Web, Gestores de contenidos, Trucos

Button generator

David G. Smyth (SmythSys) / 18 enero, 2016

Tenemos ya varios artículos en el blog sobre generadores automáticos de código tanto Html como CSS. Para bordes redondeados, para vídeos incrustados que sean responsive , para degradados por CSS, y muchos más. Nosotros los usamos mucho, porque facilitan el hacer páginas web y no tienes que andar creando código de nuevo o probando cosas. Hoy, para los que como nosotros hacéis páginas web, os dejamos unos generadores de botones. Crean rápidamente el código html y Css para botones personalizados. Puedes cambiar el fondo, la forma, los efectos, la letra….muchísimo. Sencillo pero útil. http://www.bestcssbuttongenerator.com/ http://www.cssbuttongenerator.com/

Gestores de contenidos, Información Tecnica, Internet, SEO

Google Tag Manager, etiquetas en las webs y plugin DuracellTomi para WordPress

David G. Smyth (SmythSys) / 29 diciembre, 2015

No soy una persona que haga mucho seguimiento de lo que hago en las redes sociales. Este artículo y el interés por conocer un poco más (por información) se lo debo a mi amigo Damupi, que si que trabaja mucho más con temas rendimiento del trabajo de SEO (además de muchas otras cosas). ¿Por qué no hago más evaluación de estos temas? Porque, como le decía a Damupi, las PYMES estamos siempre viviendo -sobreviviendo – al día o en muchos casos con deudas. Eso significa que no tenemos dinero para gastar en publicidad SEO ni mucho menos en la evaluación de su rendimiento. Lo que hacemos lo hacemos en nuestro tiempo libre los administradores, o cuando podemos liberar a alguien unas horas. Es más muchas PYMES dejan (¡error!) de hacer trabajo SEO porque no ven un rendimiento a corto plazo y se cansan. Prefieren gastar tiempo y dinero en lo que ven que les da directamente ventas. El servicio de informe de resultados lo veo más que lógico cuando una empresa tiene y quiere dedicar dinero al SEO. Entonces es más que lógico que dedique también algo para ver los resultados de esa inversión. Pero para ello necesita unos beneficios y un desahogo que no tenemos las PYMES. También es muy interesante para las empresas que se dedican a llevar el SEO para otras. Así pueden hacer un informe detallado de los resultados obtenidos por el dinero que le paga el cliente. Bueno, quitando el rollo, vamos al lío explicado para, como yo, neófitos. Si haces unas campañas de marketing, puedes poner unas etiquetas en tu web que midan cuanta gente ha respondido a estas acciones. Por ejemplo cuantos han entrado en la página de la oferta, cuantos han respondido a un formulario, pinchado en un banner, hecho doble click en algo etc etc. El modo básico de esto es el código de Google Analytics (primera etiqueta que podemos poner en nuestra web y muchos tenemos), pero todo se complica mucho más según queremos ser más específicos en cuanto a los informes que recibimos. Para eso Google sacó Google Tag Manager (GTM), un lugar desde el que gestionar todas las etiquetas de una web, desde Analytics hasta las personalizadas. Aquí tenéis un vídeo de introducción para esta herramienta, como decía algún friki, “one tag to rule then all“. Además, simplifica a la gente de IT su trabajo porque no tenemos que estar poniendo códigos en diferentes lados sin control. Es una herramienta utilísima para los que trabajan en Analítica Web. Con GTM, sólo ponemos un código, el de GTM y luego elegimos en el panel de control que etiquetas usar para esa web, con que triggers, duración etc. Muy sencillo y sobre todo muy limpio y seguro. Y ¿qué hacemos en una página creada con un gestor como WordPress? Damupi nos recomienda DuracellTomi’s Google Tag Manager, un plugin que pone ese código único de GTM en tu WordPress. Así que si queréis recibir más información, tanto para vosotros como para los clientes, sobre las campañas que hacéis, usad Google Tag Manager.