Blog

Diseño Web, Información Tecnica, Internet, Opinión

Asegúrate de que el dominio de tu marca o proyecto digital está a tu nombre.

/

Cuando empiezas un proyecto digital, una de las cosas más importantes que necesitas es un dominio. Es lo que escribe la gente cuando va a ir a tu página web, y el final de tus direcciones de correo electrónico. Y suele coincidir con tu marca comercial. En demasiadas ocasiones nos encontramos que los clientes, cuando empezaron sus proyectos, dejaron que su proveedor informático, su amigo o su cuñado compraran el dominio. Por ignorancia o por prisas.Es decir, no está a su nombre. Y en casi el 100% de esos casos, llega un momento en que el amigo, el proveedor o lo que fuera, deja de estar accesible, interesado o en buenos términos con el cliente. Tenemos un problema. No es fácil recuperar la gestión de ese dominio. Aunque la otra parte colabore, al menos es tedioso. Por eso SIEMPRE aconsejamos a los clientes que compren ellos los dominios de sus proyectos digitales. Con asesoramiento nuestro si hace falta. Pero a su nombre. Luego pueden ceder la gestión del mismo a terceros, pero siempre debe estar a nombre del dueño verdadero. El coste es mínimo, son unos 15€ al año, y ahorra muchos problemas futuros. Al fin y al cabo, es vuestra marca, no deis vuestra marca a nadie.

Diseño Web, Gestores de contenidos, Seguridad

Los plugins de backup, copia de seguridad, que más usamos en WordPress

/

Hace unos días un cliente nos ha contactado porque la empresa que les gestionaba la web no les había configurado una copia de seguridad. Y querían una solución. Les contamos lo que vamos a contaros hoy aquí. Las copias de seguridad de una web en WordPress puedes tenerlas de dos maneras: Si tienes control de tu servidor (un servidor dedicado) puedes tener sistemas de copia de seguridad externos, con copias incrementales, con gestores de copias etc. Por ejemplo nosotros tenemos un servidor dedicado a las copias de seguridad, con un programa que gestiona las mismas, así como sus recuperaciones.Es más cómodo, más seguro y es independiente de WordPress. Funciona aunque éste no funcione o esté dañado, y permite recuperar las páginas de nuevo independientemente de tu CRM. Lo más normal es que no cumplas el punto 1, porque estés usando un alojamiento (hosting) compartido. En ese caso, puedes usar plugins de backup (copia de seguridad). De hecho, siempre recomendamos hacerlo aunque dispongas del punto 1. Porque nunca hace daño tener dos sistemas de respaldo. Y porque los propios usuarios pueden usar este sistema y, muchas veces, recuperar la web, o hacer copias antes de un cambio, sin tener que llamar a los técnicos. La copia de seguridad que se configure en el plugin puede ser externa (mejor) o interna (en los propios directorios del alojamiento). La segunda opción es peor…pero a veces no queda más remedio. Hoy os hablamos de los plugins de copia de seguridad que más usamos en diferentes proyectos para que podáis tenerlos como referencia rápida. Plugins de backup para WordPress. BackWPup: Es el plugin que más usamos, y más tiempo llevamos usando, sin duda. Te permite crear diferentes tareas perfectamente configurables. Por ejemplo puedes crear una tarea mensual, una semanal, una completa, una sólo de base de datos… las opciones son enormes.Puedes elegir de qué hacer la copia (ficheros o base de datos), dónde (en el alojamiento o en sistemas externos), cada cuanto, excluir ficheros o directorios y mucho más.Además, puedes crear alertas que te avisen cuando haya errores.Restaurar: te permite descargar la copia de seguridad y subirla manualmente. Algo que para la mayoría de los usuarios puede ser peor…pero a los desarrolladores nos gusta. Updraft Plus: nuestra segunda opción. Cuando el anterior no funciona porque la tarea se queda colgada, usamos este. Está pensado para usar servicios externos pero también permite hacer copias de seguridad locales. Si quieres uno sencillo de usar puede ser una buena opción porque permite crear respaldos, y restaurar, con un sólo clic. Y luego también te deja personalizarlos al máximo.Rápido, fácil y sencillo. Por eso tiene tanto éxito.Restaurar: puedes restaurara ficheros o base de datos de manera conjunta o independientemente y desde la interfaz del plugin. BackupGuard: el plugin permite hacer copias de seguridad locales y en la nube, y restaurarlas de manera sencilla. Con muchas opciones de respaldo. Vaultpress: sistema de copia de seguridad de Jetpack. Es de pago pero permite copias de seguridad a tiempo real o diarias y puede ser interesante para webs críticas. Estos son de los que más nos fiamos y hemos probado. Si, en el futuro, probamos más, los incluiremos aquí.

Internet, Legalidad

Copian nuestros vídeos. ¿No era la copia el mejor de los halagos?

/

Hace ya muchos años que escribimos este blog, tanto para que nos conocieran, y para guardar soluciones técnicas para referencia futura. Primero fue sólo texto, luego abrimos el canal de Youtube de SmythSys. Y no nos va nada mal la verdad. Consume bastante tiempo escribir artículos y grabar y editar vídeos, pero conseguimos una pequeña compensación económica ocasional por anuncios y por contenido subvencionado. Y además nosotros usamos mucho nuestros propios artículos cuando damos soporte o explicamos cosas a los clientes. Sois muchos los que nos agradecéis las soluciones que aquí mostramos (gracias a vosotros por leernos). Otros que nos mandan consultas (lo siento, no tenemos tiempo para atender consultas por el blog). Y otros que se confunden y creen o que somos de Microsoft, o que somos las empresas de las que hablamos. Obviamente, este contenido se referencia y clona en algún otro sitio de la red. En ciertas ocasiones con las referencias requeridas (de nuevo gracias), y así lo hacemos nosotros cuando usamos contenido de otros. En otros casos obviamente sin seguir las reglas de decoro mínimas en la red (que se le va a hacer). Lo que no nos había pasado nunca es que nos copiaran los vídeos de Internet. Descaradamente. Así que hoy, nos hemos visto sorprendidos al tener un aviso de Youtube indicando que podía haber contenido nuestro en otros canales y podía incumplir las reglas de copyright. Y cito: The first rule of copyright Creators should only upload videos that they have made or that they’re authorised to use. That means that they should not upload videos that they didn’t make, or use content in their videos that someone else owns the copyright to, such as music tracks, snippets of copyrighted programmes or videos made by other users, without necessary authorisations. Hemos entrado en los vídeos que nos indicaba la herramienta y la sorpresa ha sido enorme. Los vídeos eran de gente que había dado al play a nuestros vídeos de Youtube, y los habían grabado y subido en sus canales. Con nuestras imágenes, nuestra voz (bueno…uno la tapó con música) y todo. Sin nada de reparo…pones el vídeo de otro y lo subes a tu canal…. Chicos…así no. Si queréis subir vídeos, tenéis que “currároslos” vosotros. No se clona el esfuerzo de los demás. Mirad algunas de las imágenes (destacamos la ortografía horrible del título en rojo..¡madre mía!) Obviamente hemos reclamado el contenido. Nos lleva mucho tiempo preparar estos vídeos, editarlos y subirlos, para que luego otros los usen sin consentimiento. Pero lo tomamos como un halago, porque… ¿No dicen que la copia es el mayor halago que hay?

Correo, Seguridad, Sistemas

Regla anti spoofing de nombres en Office 365

/

Hace unos días escribimos cómo crear una regla anti spoofing de dominio para correos de Office 365. Spoofing de dominio es el caso en que suplantan una dirección de tu organización, de algún dominio que te pertenezca. La dirección que aparece en el remitente es una dirección aparentemente tuya. Es el más típico y peligroso (porque para identificarlo hay que leer las cabeceras del correo). Pero existe otro tipo de spoofing que también es dañino en las organizaciones por “culpa” de Outlook: el spoofing de nombres (Display Name Spoofing). En este caso el correo llega de una dirección externa y, debería ser fácil de identificar. PERO Outlook oculta la dirección de correo del remitente y muestra sólo el nombre. Lo que aparece en el campo FROM. Los usuarios sólo ven el nombre, a menos que pinchen en él. Y lo malo es que tu puedes crear una cuenta de correo cualquiera y ponerte el nombre que te de la gana. Es decir, que tu dirección puede ser Pepito@gmail.com y en tu campo De: (From) puedes poner que eres Bill Gates, o Donald Trump. No requiere el más mínimo conocimiento. Si este cambio lo haces con el nombre del director de una empresa, y la persona que lo recibe no comprueba la dirección de e-mail, podemos tener un disgusto. No confiemos en la suerte y automaticemos estas alertas para reducir riesgos. Cómo crear la regla anti spoofing de nombres. Va a ser muy similar a las que creamos en el artículo anterior: Vamos al Centro de Administración de Office 365->Mostrar Todo-> Exchange En la barra de la izquierda pincha en Flujo de Correo. En reglas pincha en el signo más para crear una nueva y en Crear una nueva regla. Pincha en Más opciones debajo de las condiciones. Ponle el nombre que quieras (anti spoofing o similar). En *Aplicar esta regla si… escoge “El remitente” -> “Es externo o interno” -> “Fuera de la organización” y dale a Aceptar. Pincha en “Agregar condición“. Escoge “Un encabezado de mensaje”->”Incluye cualquier de estas palabras” . Ponemos en el campo (“El encabezado”) From (tiene que estar en inglés porque viene así en el encabezado) y en “Incluye” ponemos el nombre de la gente que pueden ser impersonalizadas (los directivos por ejemplo). Pon todos porque se va a mirar si es uno O el otro (no a la vez). Pincha en “Agregar condición“. Escoge “El destinatario”->”Es externo o interno”->”Dentro de la organización”. Ya tenemos las reglas para identificar el spoofing (un correo que viene de fuera, simula el nombre de un directivo de la empresa y se envía a alguien de nuestra organización). Ahora vamos a ver lo que hacemos con esos correos. En *Hacer lo siguiente… escogemos “Anteponer al asunto del mensaje” y ponemos el prefijo que queramos (por ejemplo [POSIBLE SPOOFING]). Pinchamos en “Agregar Acción“. Escogemos “Aplicar una declinación de responsabilidad al mensaje”-> Anteponer una renuncia de responsabilidad“. En Escribir texto ponemos el aviso que queramos. Os dejamos un ejemplo: En “Seleccionar uno” escoger “Encapsular”. Hecho…ya tenemos una protección ante el spoofing de nombres.

Diseño Web, Gestores de contenidos, Soporte

Cómo desinstalar el plugin WP Rocket de manera manual en WordPress

/

Los plugins de caché son muy útiles para mejorar el rendimiento de nuestra página en WordPress. Pero, cuando dan problemas, se pueden poner muy pesados. Tanto, que no sea posible quitarlos desde el backend y sea necesario desinstalarlos de manera manual. Ya escribimos cómo hacer esto con WC Total Caché, hoy os dejamos el proceso para otro muy conocido WP Rocket. Cómo desinstalar WP Rocket de manera manual. Tienes que: Eliminar la carpeta del plugin de  /wp-content/plugins/ Borra la carpeta  /wp-content/cache/  Borrar la carpeta  /wp-content/wp-rocket-config/  Borra el fichero /wp-content/advanced-cache.php Edita el fichero htaccess y borra cualquier cosa entre  #BEGIN WP ROCKET y #END WP ROCKET Edita el fichero wp-config.php de la raíz de tu web y cambia el campo define(‘WP_CACHE’, true)  a define(‘WP_CACHE’, false)  Borra la entrada wp_rocket_settings y la entrada transients and cronjob en la tabla Options de tu base de datos. Con eso ya debería estar todo borrado. Más información aquí.

Correo, Sistemas, Trucos

Sencilla regla anti spoofing de dominio en Office 365

/

Ya hemos tenido varios casos de clientes que reciben un correo de spoofing, enviado desde un alto directivo de la empresa a una persona encargada de finanzas, indicando que haga una transferencia a una cuenta. El problema es que (deben hacer bastante ingeniería social), las personas son las indicadas, y los correos tienen bastante aspecto de ser reales. Están cada vez mejor conseguidos. Evidentemente es peligroso. Si alguien comete un error, podemos tener un disgusto. Para evitarlo hoy os enseñamos a crear una sencilla regla en el administrador de Office 365 para identificar estos correos de spoofing para el caso del dominio. Es decir suplantan el correo con el dominio incluído. Hay otros tipos y los trataremos otro día. Esto no quita que deberíais siempre revisar la configuración del correo, especialmente los registros SPF, DKIM y DMARC. Cómo crear una regla anti spoofing en Office 365. Nota: en Office 365 existen unas políticas de spoofing en el apartado de Seguridad->Administración de Amenazas->Directivas. Pero son muy básicas. Se puede ajustar más como os enseñamos aquí. Para crear una regla anti spoofing en Office 365 vamos a hacer lo siguiente: Vamos al Centro de Administración de Office 365->Mostrar Todo-> Exchange En la barra de la izquierda pincha en Flujo de Correo. En reglas pincha en el signo más para crear una nueva y en Crear una nueva regla. Pincha en Más opciones debajo de las condiciones. Ponle el nombre que quieras (anti spoofing o similar). En *Aplicar esta regla si… escoge “El remitente” -> “Es externo o interno” -> “Fuera de la organización” y dale a Aceptar. Pincha en “Agregar condición“. Escoge “El remitente”->”Tiene un dominio que es”-> Y pon el o los dominios de tu organización (para que vea si se ha hecho spoofing). Pincha en “Agregar condición“. Escoge “El destinatario”->”Es externo o interno”->”Dentro de la organización”. Ya tenemos las reglas para identificar el spoofing (un correo que viene de fuera, simula tener nuestro dominio y se envía a alguien de nuestra organización). Ahora vamos a ver lo que hacemos con esos correos. En *Hacer lo siguiente… escogemos “Anteponer al asunto del mensaje” y ponemos el prefijo que queramos (por ejemplo [POSIBLE SPOOFING]). Pinchamos en “Agregar Acción“. Escogemos “Aplicar una declinación de responsabilidad al mensaje”-> Anteponer una renuncia de responsabilidad“. En Escribir texto ponemos el aviso que queramos. Os dejamos un ejemplo: En “Seleccionar uno” escoger “Encapsular”. Ya lo tenemos, puedes poner la prioridad que quieras a la regla y pinchar en aceptar. Con esto puedes comprobar que funciona, pero tienes una regla bastante segura que, cuando llega un correo que cumple esas condiciones (externo imitando que es interno) modifica el asunto con [POSIBLE SPOOFING] delante y pone, encima del texto del correo, una aviso alertando que puede ser spoofing e indicando a los usuarios qué pueden hacer.

Programas, Sistemas, Software, Soporte

Tweaking.com – Windows Repair: uno de los mejores reparadores “todo en uno” de Windows.

/

Después de tantos años, parece mentira que todavía quede algún software, de los que usamos frecuentemente, por mencionar en el blog. Pero alguno queda. Este es el caso de “Tweaking.com – Windows Repair “, un excelente “todo en uno” de Windows que llevamos usando desde el comienzo de la empresa. ¿Para qué sirve Tweaking.com – Windows Repair ? En SmythSys usamos Tweaking.com – Windows Repair cuando: ya no se nos ocurre qué puede pasar y “a ver si se repara con este programa”. cuando ya fallos de permisos de Windows, de servicios, de componentes (que no repare DISM) etc. Mejor dejarle a un programa que lo haga a hacerlo a mano. ¿Qué puede hacer Tweaking.com – Windows Repair ? Este es el típico caso donde tardaríamos menos en decir “qué no se puede hacer” que lo contrario. Os dejamos algunas de las reparaciones: Reset permsiso del registro Reset permisos de los ficheros Registrar ficheros del sistema Reparar WMI Reparar el Firewall de Windows Reparar Internet Explorer Reparar MDAC y MS Jet Repair el fichero hosts Quitar políticas que hayan puesto virus o malware. Reparar iconos Reparar el Winsock y la DNS Cache Borrar ficheros temporales Reparar la configuración de los proxy. Desocultar ficheros que no sean del sistema Reparar Windows Update. Y mucho más. Si os quedáis atascados reparando un Windows…probadlo.

Internet, Ofimatica, Sistemas, Soporte

La Búsqueda de Contenido en Office 365 no muestra resultados. Solución.

/

Hace unos días estábamos intentando usar la Búsqueda de Contenido para Office 365, con el fin de encontrar correos entrantes y salientes en una organización y poder evaluar un posible ataque de spoofing. Pero por más que creábamos búsquedas no mostraban resultado. Y lo hacíamos con en usuario administrador.Os dejamos la solución. Cómo dar permisos a un usuario para obtener resultados en la Búsqueda de Contenido de Office 365. La causa del problema es que, por alguna razón extraña, el usuario administrador de Office 365 no tiene, por defecto, permisos para mostrar resultados en dicha búsqueda. Hay que asignárselos. Para ello: ve a https://protection.office.com/. En la barra de la izquierda elige Permisos. Escoge eDiscovery Manager Se te abrirá una ventana con la descripción de ese rol y, debajo, dos subroles Podéis elegir o Supervisor de eDiscovery (Un supervisor de eDiscovery solo puede ver y editar casos para los que tenga acceso.) o Administrador de eDiscovery (Un administrador de eDiscovery puede ver y editar todos los casos, independientemente de los permisos.) Pinchamos en el rol de Administrador de eDiscover en Editar y otra vez en Editar. Seleccionamos la cuenta de Administrador y le damos a Listo Cerramos la ventana. Tenemos que salir de Office 365 y volver a entrar para que coja los permisos. Con esto ya podremos realizar las búsquedas de contenido en Office 365 y ya mostrarán resultados.

Sistemas

Herramientas para analizar la cabecera de un correo electrónico.

/

El viernes, estuvimos haciendo un informe de spoofing para un cliente. En la elaboración de dicho informe, hay que leer las cabeceras de los correos electrónicos (las cabeceras contienen los historiales de transmisión, remitentes, destinatarios, servidores de origen y destino etc…). Estas cabeceras se pueden visualizar en modo texto. Normalmente lo hacemos los técnicos y sabemos lo que buscar. Pero es visualmente poco agradable. Así que los distintos proveedores han sacado herramientas online para poder ver estas cabeceras de modo más amigable, y así extraer la información más rápidamente. También es útil cuando queremos mostrárselo a un cliente. Os dejamos algunas de estas herramientas. Microsoft: el analizador de cabeceras de Microsoft lo puedes encontrar en https://mha.azurewebsites.net/ Google: también tiene su analizador de cabeceras, que puedes encontrar en: https://toolbox.googleapps.com/apps/messageheader/ MXToolbox: un estupenda página online con múltiples recursos para administradores de sistemas. También tiene su analizador de cabeceras: https://mxtoolbox.com/EmailHeaders.aspx Tienes muchos otros recursos online, que puedes “Googlear”, como https://mailheader.org/ . Pero hemos preferido compartir los más fiables.

Diversión, Internet, Juegos

Mejores juegos FPS gratuitos para Windows, Linux y Mac.

/

Ahora que tengo niños (5 y 1), vuelvo a retomar (encantado) el tema de los juegos de ordenador que dejé hace siglos por falta de tiempo. Como muchos he creado una cuenta de Steam, de Epic Store y alguna más y nos descargamos los juegos gratuitos y compramos los que modestamente podemos. Pero hace unos días quería introducir al mayor al tema del juego en red local (sin sangre por la edad), y jugar a un FPS (First Person Shooter). Yo soy de la época del Wolfstein3D, el Doom o el Unreal (y muchos más). Indagando me ha sorprendido gratamente que existe una gran cantidad de juegos Open Source o gratuitos en sus diferentes formas para descargar. Y muy interesantes porque admiten jugar en modo un jugador, colaborativo en red local y online. Os dejamos algunos aquí (en ningún orden específico) por si también hay alguien interesado. Xonotic. Una gran sorpresa para bien. Un gran juego, rápido, sin mucha sangre, que permite jugar en local, en modo un jugador desde unos escenarios de prueba y en modo online. Como es bastante conocido, en online hay servidores activos y jugadores disponibles para “echar partidas”. Tiene varios escenarios, múltiples armas, y modos de juegos (Deathmatch (FFA), Capture The Flag, Clan Arena, Nexball, Freeze Tag, Multiplayer Race…). Una gran opción disponible para Linux, Windows y Mac. Cube 2: Sauerbraten Otro FPS gratuito disponible para Windows, Mac y Linux que permite jugar en modo de un jugador o modo cooperativo. Este juego además, permite al usuario cambiar los mapas desde el juego, lo que da muchas opciones de diversión en entornos diferentes. Puede parecer algo más antiguo visualmente, puede que cueste encontrar jugadores online al llevar tiempo, pero el juego es muy divertido. Alien Arena. Si prefieres matar aliens en vez de a otros jugadores, este genial juego con buenos gráficos y aspecto retro es el tuyo. Está disponible para descarga en Windows y Linux de manera gratuita y, curiosamente, de pago (poco) en Steam. Como el resto, permite modo un jugador (enfréntate a un mundo repleto de aliens) , en modo cooperativo en tu red local, o online. Red Eclipse. Definen este juego como FPS en modo “parkour”. Porque permite realizar acrobacias, lo que lo hace “diferente” y más dinámico. Puede que los gráficos sean algo peores, pero lo suple con su agilidad, y sus muchísimas opciones para diseñar mapas y sus modos de juego. Disponible para Windows, Mac y Linux. Unvanquished. Otro de aliens, para Windows, Mac y Linux. En Unvanquished puedes elegir cualquiera de los dos bandos (humanos o insectos aliens), y combatir contra el otro. Los insectos, además puedes subir por las paredes y el techo, lo que crea un modo de juego diferente.Todo el ambiente con los insectos crea una atmósfera siniestra diferente al resto de juegos. No puedes jugar en modo de un jugador, pero si en red local y en modo online. El juego además recibe, todavía, actualizaciones frecuentes (casi cada mes). Warsow. Juego desde el 2005, por lo tanto ahora no tiene mucha actividad online. Pero es un juego muy aprecidado, rápido y jugable. Los gráficos quizás algo viejos ahora. Para Windows, Mac y Linux. Nexuiz. También un clásico que lleva 6 años sin actualizarse. Pero que merece mención. Smokin Guns Si te gusta el oeste y quieres probar un FPS en ese entorno, puedes probar Smoking Guns. De nuevo los gráficos no son los más modernos, pero el cambio de ambiente puede agradecerse. Urban Terror. Nos dejamos otro de los buenos para el final. Urban Terror es un FPS táctico (tactical shooter). Es decir no consiste en ir a lo loco matando a todos, sino que la vertiente táctica es una gran parte del mismo. Además, hacen hincapié en “entornos realistas” y tiene mapas de ciudades o situaciones reales.

Scroll al inicio