Gestores de contenidos archivos - Página 39 de 49

Como cambiar la url de tu web con WordPress

David G. Smyth (SmythSys) / 4 marzo, 2015

A veces nos vemos obligados a cambiar una web hecha con WordPress de dominio. Movemos los ficheros, movemos la base de datos, cambiamos el fichero wp-config.php….y aún así no entra. Porque la url configurada en la base de datos con el dominio antiguo. ¿Como cambiarlo? Primero prueba a entrar en el backend (dominio/wp-admin). A veces te deja y puedes ir a Ajustes, Generales y cambiarlo. Pero la mayoría de las veces no vas a tener tanta suerte. Si tienes un phpMyAdmin o alguna otra manera de entrar fácilmente a la base de datos vete a la tabla wp_options y busca los campos siteurl y home. Cámbialos al nuevo dominio o la ruta correcta. TRUCO: una manera de cambiarlo sin acceder a la base de datos y de manera rápida es entrar editar el fichero functions.php de la plantilla que tengas activa (necesitas saberlo) y añadir dos líneas al principio (justo después de <?php): update_option(‘siteurl’,’http://nuevodominio.com’); update_option(‘home’,’http://nuevodominio.com’); Carga la página de login o la de amin un par de veces y debería actualizarse eso en la base de datos con lo que deberías poder entrar en tu dominio. Borra luego esas líneas. Más información y métodos aquí.

Diseño Web, Gestores de contenidos, Trucos

La manera correcta de editar el CSS de tu plantilla de WordPress

David G. Smyth (SmythSys) / 23 febrero, 2015

Nosotros trabajamos mucho con WordPress para hacer páginas webs. Y, aunque usamos plantillas probadas y muy bien hechas, cada cliente requiere su personalización y esto implica editar, entre otras cosas, el CSS. Si tu te has puesto a trabajar con WordPress tendrás que hacerlo pronto. Eso si, hay maneras mejores que otras, y os diremos cuales hoy. 1. Editor de la WordPress. En el apartado Apariencia>Editor tienes una opción para editar tus ficheros de esctilo y también las hojas de estilo (están debajo). Eso si si el autor de la plantilla ha usado sub-hojas de estilo (unas que dependan de otras) puede que WordPress no te muestre todas. No recomiendo este método aunque sea cómodo por dos razones: a) estás modificando la plantilla, si tienes un desastre (virus etc) vas a tener la plantilla original en tu ordenador pero no las modificaciones. b) La razón más importante, si el autor decide actualizar la plantilla (mejoras, motivos de seguridad etc), y le das a actualizar pierdes todas tus modificaciones. 2. Editar los ficheros por FTP. Obviamente siempre tienes esta opción, pero tienes los inconvenientes del apartado anterior, además de ser más engorroso porque tienes que andar subiendo y bajando ficheros. Esto durante la creación de una web (donde los cambios son constantes) es una lata. 3. Usar CSS personalizado de la plantilla o de un plugin. Para mi una de las opciones más cómodas y mejores. Mi manera de trabajar es que pruebo los cambios de CSS en Chrome con “Inspeccionar Elemento” y luego, cuando me gustan, los voy poniendo en el apartado de CSS personalizado. Cuando he acabado el proyecto guardo un fichero con este apartado junto a la plantilla. La gran ventaja de este método es que el autor puede actualizar la plantilla o alguien sobreescribir los ficheros y no pasa nada, esto no se modifica. Además si es un plugin tu puedes, en caso de catástrofe, subir la plantilla original que te descargaste, y los cambios están ahí, porque están separados. La mayoría de las plantillas profesionales incluyen un apartado de CSS personalizado, recomiendo que lo uses. Si no la tienes puedes instalarte Jetpack, que ahora (entre otras cosas interesantes) incluye un módulo de este tipo. Si no puedes descargarte Simple Custom CSS que, como indica, es muy simple y cumple la labor perfectamente. 4. Usar “Child Themes” (temas hijos): Este es otro método muy recomendable y es hacer lo mismo que hacen los creadores de las plantillas. Aunque hablaremos del método otro día, consiste en poner una línea en tu plantilla que llame a tu hoja de estilos personificada. Así la plantilla original sigue intacta y tu puedes modificar la otro como quieras. Espero os sirva para personalizar vuestros temas de WordPress.

Diseño Web, Gestores de contenidos, Seguridad

iThemes Security y BulletProof Security. Dos plugins de seguridad para WordPress

David G. Smyth (SmythSys) / 12 enero, 2015

Hace unos días os hablamos de WordFence, un fantástico plugin para mantener la seguridad en WordPress (algo cada día más importante). Hoy os dejamos dos más muy recomendables. No podemos insistir suficientemente en la importancia de estos programas para que vuestras páginas estén limpias, os refuercen la seguridad y os avisen de ataques e infecciones. Cuidado al usarlos y configurarlos, eso si, porque como son potentes un fallo puede ocasionar la caída de la web (hacer copia de seguridad antes de cada cambio). iThemes Security es un plugin muy completo y muy descargado. Sigue cuatro pasos “Obscure, Protect, Detect, Recover”, es decir oculta, protege, detecta y recupera. Lo primero te permite analizar tu instalación y ver fallos de seguridad, reforzarla ocultando el backend, cambiando el sufijo de las tablas de la base de datos, mira la fortaleza de las contraseñas, banea usuarios y hosts que intentan entrar con contraseñas equivocadas, monitoriza tu web para detectar cambios y modificaciones maliciosas y además te permite hacer copias de seguridad periódicas para poder restaurarlas en caso de problemas. Es compatible con el plugin de copia de seguridad BackupBuddy de iThemes. Muy directo y sencillo de usar para el que no tiene ni idea. Bulletproof Security: Otro plugin de seguridad que, en este caso, toma el enfoque de proteger tu instalación de WordPress con configuraciones (tipo firewall) del fichero .htaccess con la idea que, como es lo primero que se lee, cuando alguien intenta inyectar código o cambiar configuración, si se le para a nivel de htaccess no llega ni a tocar tus ficheros. Parte de lo que te permite en modo gratuito es tener un firewall a nivel htaccess, monitorización y control de quien entra y quien sale (login) de tu web y copia de seguridad de la base de datos. En modo Pro tiene muchas otras funciones. Al final es que probéis y veáis cual os gusta más personalmente. Si estas no os gustan también existen y tienen buena fama Quttera Web Malware Scanner y Sucuri Security aunque creo que en estos hay que registrarse o incluso pagar tras un primer periodo gratuito.

Antivirus, Diseño Web, Gestores de contenidos, Seguridad, Soporte, Spyware/Spam, Trucos

Escanners online de Malware gratuitos para páginas web

David G. Smyth (SmythSys) / 26 diciembre, 2014

¿Os preguntáis cómo se os infectan los ordenadores? Muchas veces por navegar en páginas infectadas. Por lo tanto los que tenemos o administramos páginas web tenemos que ser doblemente cuidadosos con su seguridad. No sólo nos pueden entrar para conseguir datos (usuarios/claves etc) sino para poner código que infecte ordenadores. Además los ataques a las web no paran, si tienes un firewall podrás ver como están todo el rato intentado atacar tu web (hay gente que se aburre). El día 24 sin ir más lejos, por la tarde, estuvimos parando unos intentos de atacar una página de WordPress desde Rusia. ¿Qué puede hacer si tienes una página web? Sobre todo analizarla cada cierto tiempo y mantenerla actualizada (código y plugins). Es una de las razones por las que ahora recomiendo dinámicas sobre estáticas, porque podemos hacer que se actualicen solas, instalar firewall, programas de seguridad (alguno más pondremos pronto) etc etc. Como curiosidad os dejo algunos consejos para mantener WordPress seguro (muchas de estas cosas las hacen los plugins de seguridad, dentro de unos días os daremos alguno más). Eso si, si una persona con conocimientos se pone cabezota, al final entra. Por esta razón Google está ahora muy serio y en seguida saca el aviso de “página infectada” si detecta algo. Y hace bien, es bueno tanto para usuarios como para administradores. ¿Qué puedo hacer si se ha infectado la página? Limpiarlo obviamente. Lo primero es ver qué se ha infectado. La herramienta para Webmasters de Google da alguna indicación, pero para hacer un mantenimiento preventivo o comprobarlo también están estos analizadores o escanners online gratuitos que os dejo. Nota: no detectan todo…pero por ejemplo si lo que Google detecta. Eso si recomiendo siempre luego seguir analizando tanto con un antivirus en el servidor, como descargando la web y analizándola con un antivirus o con VirusTotal, o con plugins de seguridad. Estas herramientas las podéis usar tanto en webs estáticas como dinámicas. No limpian pero te dicen dónde está el error. Sucuri: de los más famosos, fiables y recomendado incluso por Google. Pon tu web en la casilla, dale a analizar y te dice si tienes enlaces no fiables, código insertado, ficheros etc. Gracias a ella pudimos encontrar ficheros de malware y código insertado en el header. Tiene plugins para WordPress interesantes de los que hablaremos. VirusTotal: el gran analizador online de ficheros con muchos motores también analiza webs. Lo va haciendo cada cierto tiempo y si quieres puedes ver el último análisis o forzarle a que haga uno. Te da los resultados de unos 50 motores distintos. Quttera: Otro analizador que también tiene plugins para WordPress y es sencillo de usar. Así que si tenéis páginas web recomiendo analizarlas cada cierto tiempo con estas herramientas. Sólo detectan malware de clientes, no backdoors etc. Por eso si está infectada es un primer paso, después de limpiar lo que estas detecten recomiendo analizar la web con un antivirus fichero por fichero, borrar caches, usar una copia de seguridad o instalar plugins de seguridad que analicen bien la web. Por cierto…cada día es más importante tener un firewall en las webs para evitar estas cosas.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

Wordfence: un plugin de seguridad para WordPress muy recomendable

David G. Smyth (SmythSys) / 19 diciembre, 2014

Como WordPress es uno de los sistemas más usados, y por lo tanto más atacado, en las páginas web, cada vez son más los clientes que se preocupan por la seguridad. Hoy os recomendamos un gran plugin para cerrar vuestro WordPress y evitar “sorpresas”. Wordfence es un plugin de seguridad con un montón de funciones. Veamos algunas. Lo primero que hace al instalarlo es pedirte un correo de administrador. Lo recomiendo porque te avisará ahí si ha intentado entrar alguien y cualquier otro evento en tu web. Después analiza tu página (como un antivirus) para detectar Malware en el código y posibles cambios en plugins, código de wordpress y temas (comparándoles con una base de datos que tiene). Puede analizar también partes del servidor que no son tu web, como otros directorios, imágenes, código tuyo etc). Cuidado aquí, usad la cabeza, porque si habéis cambiado vosotros el tema o algún plugin puede detectarlo. Este escaneo está programado y es periódico. En el panel de Wordfence te avisa enseguidad de fallos de seguridad como lo que no está actualizado (plugins y temas) o contraseñas débiles de usuarios. También tiene funciones de firewall, bloqueando amenazas tanto de usuarios como de ataques externos con reglas que tiene y que va cambiando en las actualizaciones según salen nuevas amenazas. A mi me avisó hace poco de una IP que intentaba entrar como administrador. Si yo no acepto, le rechaza.En este firewall también tienes informes de quien entra en tu web, quien son humanos y quien bots, los crawlers de los buscadores, quién y cuando te ataca y mucho más. Ips bloqueadas para acceder a la web, Ips bloqueadas para logarse como usuario…. y mucho más. Además también sirve para mejorar el rendimiento, con una función de caché con un motor propio (con dos opciones por si alguna no funciona bien) que puede mejorar hasta 50 veces la velocidad (dicen). Como bien dicen, en seguridad, “lo que no sabes SI que puede hacerte daño“, es muy recomendable instalar algo como esto en cuanto la web tiene un buen número de accesos. Podéis ver un gráfico de ataques diarios en la portada de su web. Better safe than sorry. Y todo esto es GRATIS. http://vimeo.com/70908504

Diseño Web, Gestores de contenidos

Activar un modo de mantenimiento en WordPress

David G. Smyth (SmythSys) / 24 noviembre, 2014

Esto es algo que no se por qué WordPress no tiene por defecto. Si tienes una página online activa, pero quieres hacer modificaciones que puedan llevar algo de tiempo, los clientes pueden seguir viendo esas modificaciones porque no se puede poner en modo mantenimiento. Hoy os dejamos un plugin para hacer justo esto: activas un modo en el que el usuario normal vea un mensaje del estilo “Estamos haciendo unas mejoras, pronto volveremos online” pero los administradores podrán “logarse”, hacer y ver todos los cambios necesarios. El plugin es WP Maintenance Mode (sorpresa), y la instalación es sencilla. Instala el plugin desde el repositorio de plugins o subiéndo la descarga del mismo a tu web. Después actívalo y vete a la configuración. Ahí podrás activar el modo mantenimiento y varias otras opciones muy útiles como el tiempo que va a estar activo, un contador, un formulario de contacto, una página de landing para llevarles a otro lado etc etc. Puedes poner iconos de redes sociales, cambiar los colores y el fondo y casi cualquier cosa que puedas imaginar. Además en la parte de administración tienes un mensaje constante recordándote que está activado el modo mantenimiento. MUY completo aunque nosotros usamos sólo las opciones básicas. Os lo recomiendo para vuestras páginas de wordpress, instaladlo, dejadlo desactivado y activadlo cuando lo necesitéis. Una manera muy útil de decir al cliente “déjame un rato que tengo que trabajar” jejejeje.

Compartir, Gestores de contenidos, Redes Sociales, Trucos

WordPress: problemas con las imágenes al compartir en Facebook

David G. Smyth (SmythSys) / 19 noviembre, 2014

Hace unos días un cliente ha tenido problemas con este tema. En concreto que al postear los artículos de su blog o página de WordPress, la imagen mostrada en Facebook no era la del artículo. Por si os ocurre lo mismo os explico cómo solucionarlo. La razón, en su caso, era que las imágenes destacadas eran más pequeñas que las que requiere Facebook (en el momento de escribir este artículo mínimo 200 x 200 px). Puede haber muchas más razones, lo mejor es que lo comprobéis poniendo la url del enlace en el link que os dimos en este artículo para desarrolladores. Ahí os dirá exactamente los errores que encuentra. Cuando detecta un error se va a la imagen que el considere correcta más cercana (que puede ser de otro artículo o incluso de la portada de la web). El problema es que Facebook no está todo el rato mirando tu web, sino que guarda la miniatura en un “caché”. Y si pusiste una imagen no adecuada, por más que lo arregles sigue manteniendo la errónea. Solucionarlo manualmente: Para arreglar este problema vete al enlace de desarrollo una vez cambiada la imagen a una adecuada. Si le das a que relea el contenido verás que sigues con el problema. Dale dos veces al botón y, por alguna razón extraña, en el segundo toque aparecerá el enlace con la imagen correcta. Ten en cuenta que si no te vuelves a equivocar en el tamaño (o la razón que indicara) ya no tendrás problemas. Solucionarlo con un plugin: El plugin que hemos recomendado otras veces para SEO, WordPress SEO by YOAST, tiene una opción debajo de cada página y artículo para indicarle qué imagen quieres que aparezca en Facebook. Sólo tienes que cambiarla. Algo incómodo hacerlo en cada post, yo prefiero que lo coja bien automáticamente con la imagen destacada, pero si se resiste es una solución. En Facebook: Al publicar el enlace Facebook te deja cambiar la imagen del post. Algo que vuelve a ser una lata si escribes mucho, y que no vale para publicaciones automáticas, pero lo pongo por si os sirve de solución momentánea. Eso si, aún haciéndolo así, al compartir vuelve a mostrar la imagen que le da la gana, así que recomiendo una de las anteriores. Espero que os ayude.

Diseño Web, Gestores de contenidos, Seguridad, Sistemas

Protege tu WordPress de ataques XML-RPC

David G. Smyth (SmythSys) / 20 octubre, 2014

El viernes hablaba con un cliente contándole que WordPress es una de las soluciones más usadas para los blogs y Webs por su facilidad de uso y su buen funcionamiento. Sin embargo, esto también lo conocen los hackers….y es una de las plataformas más atacadas. Por lo tanto deberías tener tanto el WordPress como los plugins lo más actualizado posible, y si tu web tiene bastante tráfico (por lo tanto también atrae bastantes hackers) seguramente tendrás que añadir ciertas medidas extra como esta que explicamos hoy (y que nosotros usamos en un cliente hace unos meses). En unos días también os explicaremos algunos de los plugins más usados para reforzar la seguridad de tu web con WordPress, hoy nos dedicaremos a los ataques Xml-RPC, un ataque muy conocido pero que aún así seguro que a algún lector le viene bien. Es un protocolo que usan algunos servicios y que WordPress hizo bien en activar….hasta que lo usaron para atacar. La solución más sencilla es añadir a tu fichero .htaccess un código para desactivar xml-rpc. Si tu web es simple esto debería valer. Te pongo el código: <FilesMatch “^(xmlrpc\.php)”> Order Deny, Allow Deny from all </ FilesMatch> Si no os atrevéis con editar el fichero htaccess podéis añadir un plugin que lo haga por vosotros como este. El problema de este código es que podrías necesitar xmlrpc para algún servicio, ciertas cosas podrían dejar de funcionar dependiendo de la complejidad de tu web. Puedes probar estas variantes: Esta mira de dónde viene el ataque: <IfModule mod_setenvif.c> <Files xmlrpc.php> BrowserMatch “Poster” allowed BrowserMatch “WordPress” allowed BrowserMatch “Windows Live Writer” allowed BrowserMatch “wp-iphone” allowed BrowserMatch “wp-android” allowed BrowserMatch “wp-windowsphone” allowed Order Deny,Allow Deny from All Allow from env=allowed </Files> </IfModule> Si usas JetPack deberías añadir estas modificaciones. : <FilesMatch “^(xmlrpc\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Hay quien recomienda alguna IP más para Jetpack…experimentad con cuidado. Podéis añadir a este código anterior nombres de dominio también para el Allow. Un mejor código, según lo indicado en esta página, para evitar otro tipo de ataque también sería: <FilesMatch “^(xmlrpc\.php|wp-trackback\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Con esto deberías estar bastante protegido contra este ataque. Si administras tu propio servidor puedes también usar Fail2Ban, un plugin con muchas opciones al que puede que le dediquemos un artículo pronto. Una configuración para este ataque con fail2ban como solución la puedes ver aquí.

Diseño Web, Gestores de contenidos, Soporte

Prestashop: módulo gratis para no mostrar artículos sin stock

David G. Smyth (SmythSys) / 17 octubre, 2014

Hace poco un cliente nos pidió que los productos sin stock en su tienda de Prestashop no aparecieran en venta al público. No le gustaba mostrar productos con cero de stock. Una petición bastante razonable…pero que no se puede configurar en Prestashop por defecto. Es un gestor impresionante pero que le faltan ciertas cosas obvias a veces. Buscando encontramos este gran módulo gratuito desarrollado por la comunidad y nos ha funcionado de maravilla. Nota: El módulo ahora es de pago y se puede descargar aquí. En el blog podéis ver cómo hacer lo mismo por triggers en la base de datos. El módulo se puede configurar con unas opciones básicas pero de manera sencilla lo que hace es no mostrar los productos que no tienen stock. En los productos con combinaciones, si la combinación por defecto no tiene unidades muestra la siguiente. Además permite seleccionar en la página del producto los que quieras mostrar aunque no tengan stock. Funciona también con categorías. Está disponible para todas las versiones de Prestashop activas hasta ahora.

Diseño Web, Gestores de contenidos

Módulo de cookies para Prestashop

David G. Smyth (SmythSys) / 23 septiembre, 2014

Uno de los posts más seguidos últimamente en el blog es el plugin asesor de cookies para WordPress. Es lógico porque ahora la ley obliga a poner este aviso (que me parece ridículo por cierto….pero son lentejas). Hoy os dejamos uno para Prestashop, también gratuito. El plugin European Union Cookie Law es de mypresta.eu, una página con bastantes módulos útiles y gratuitos y algunos de pago muy interesantes. El módulo es sencillo, es un editor de html en el backend donde tenemos que poner el texto que queramos, te deja elegir los colores de fondo y sombra de la caja de aviso y si la quieres poner en la parte superior o inferior de la página.