Blog Webempresa

CMS:  WordPress |  Versión:  4.1 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

Disponible WordPress 4.1.2 versión de seguridadSe ha liberado WordPress 4.1.2 siendo esta una versión de seguridad a la que puedes actualizar, previa copia de seguridad manualmente, si tienes las actualizaciones automáticas deshabilitadas, o esperar a que tu instalación se actualice automáticamente en las próximas horas (versión 3.7 en adelante).

Las versiones anteriores a WordPress 4.1.2 están afectadas por una vulnerabilidad de cross-site scripting (XSS) crítico, lo que podría permitir a usuarios anónimos comprometer un sitio web con versiones vulnerables.

También se han corregido otros tres temas de seguridad uno de ellos relacionado con los archivos con nombres no válidos o no seguros que podrían ser subidos, una vulnerabilidad cross-site scripting (XSS) que podría ser utilizada como parte de un ataque de ingeniería social, y por último una vulnerabilidad de inyección SQL que afectaba a algunos plugins.


CMS:  WordPress |  Versión:  4.1 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

Interesante plugin para llevar un Control de Cambios en WordPressSi eres de los que administra varios sitios web, ya sea como webmaster o propietario o tienes colaboradores que acceden al dashboard para realizar tareas variadas relacionadas con la publicación, modificación de configuraciones, instalación/desinstalación de plugins, temas, etc., seguro que lo que más te preocupa es tener un control de cambios ¿correcto?.

Tener el control de que hizo determinado usuario con privilegios de administrador o colaborador, o que cambios realizaste en determinado momento instalando, desinstalando o editando determinado archivo que causó problemas en la web, te ayudarán a determinar mejor el origen de los mismos y ponerle solución al cambio realizado de forma más quirúrgica y sin necesidad de llegar a la restauración de copias de seguridad.

Una de las muchas ventajas del control de cambios es tener acceso inmediato a log de sucesos y si no tienes acceso al dashboard porque el problema afectó a su visibilidad, siempre podrás consultar el registro de cambios desde un Feed o RSS privado que te ayude a determinar el origen del problema y resolverlo para recuperar el control de tu sitio web WordPress.


CMS:  PrestaShop |  Versión:  1.6 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos
Efecto CSS3 de agitación sobre los productos de PrestaShop

Por defecto muchos temas para PrestaShop incluyen efectos rollover (al pasar el mouse sobre un producto), de tal forma que cambien el estilo de la imagen para llamar la atención en la compra del cliente.

Existen módulos comerciales que realizan esta tarea, e incluso si se tiene conocimiento de programación se puede llegar a manipular el PrestaShop para que tenga una funcionalidad distinta generalmente para añadir el producto al carro.

En este articulo, instalaremos un modulo gratuito que al pasar el mouse sobre un producto genera un efecto de tipo batidora que sin necesidad de tener conocimientos de programación inserta estilos CSS3 automáticamente sobre la web.


CMS:  WordPress |  Versión:  4.1 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

Formulario de acceso popup en el frontal de WordPressPor regla general y de forma nativa WordPress muestra el formulario de acceso del dashboard para que usuarios registrados con diferentes roles o niveles de acceso se conecten a la web y vean contenidos restringidos a usuarios anónimos.

Muchos sitios web basados en WordPress permiten que los usuarios se registren para acceder a contenidos VIP o servicios propios del sitio, lo que implica tener que hacer uso de este formulario de acceso nativo, cuando lo ideal seria que en el frontal de la página se pudiese utilizar un enlace, ya sea mediante un widget o con código corto (short code) sin mostrar el formulario completo.

Razones como el espacio, o el acceso desde dispositivos móviles, podrían ser uno de los muchos motivos que nos lleven a hacer uso de algún mecanismo que muestre el formulario de acceso a WordPress como usuarios registrados, en una ventana modal o popup y sin salir de la pantalla en la que nos encontremos.


CMS:  WordPress |  Versión:  4.1 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

Traduce WooCommerce al español de forma rápida y sencillaWooCommerce es un plugin orientado al comercio electrónico en WordPress que a estas alturas no necesita muchas presentaciones ¡es una de las estrellas de la venta de productos online en el CMS más utilizado en la actualidad! y de momento eso es irrefutable.

En los Packs WordPress orientados a comercio electrónico (Tiendas) que Webempresa comercializa, este plugin está incorporado como actor principal junto con una serie de plugins gratuitos complementarios. Este plugin se entrega traducido al castellano (Español Internacional) por lo que no requiere más acciones en este sentido por parte de los clientes.

Sin embargo, hay usuarios (o clientes de Webempresa) que teniendo contratados otros productos, no disponen de WooCommerce ¡personalizado y castellanizado! y recurren a la descarga o instalación de WooCommerce desde la web del autor, encontrándose que se muestra en Inglés. ¿Como solucionarlo de forma rápida y sencilla? ..sigue leyendo!


CMS:  WordPress |  Versión:  4.1 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

Añadir programación de publicación de post adicional en WordPressPor defecto, WordPress, desde versiones anteriores, incorpora la posibilidad de programar la publicación de un post para determinado momento posterior al actual, de forma que podemos tener un numero indeterminado de post escritos y programados que se irán publicando en fechas futuras previstas.

El formato habitual para la programación de publicación de post o entradas es [dia] - [mes] - [año] - [hora] lo que cubre prácticamente todo el espectro de posibilidades de publicación futuras. En estos casos el timezone de tu Hosting puede jugar en tu contra.

Este método actual obliga a tener que indicar todos y cada uno de los campos de esta funcionalidad para que la programación postergada funcione, y obviar cualquier campo llevará asociado que la publicación no se produzca de la forma deseada. ¿No seria ideal tener unos estados de programación de publicación de post predefinidos? ...sigue leyendo si quieres saber como!.


CMS:  WordPress |  Versión:  4.1 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos

Comprueba rapida y facilmente si tus plugins de WordPress son vulnerablesNo es la primera vez, ni será la última, en la que te hablamos de la importancia de mantener los plugins de WordPress siempre actualizados, ya sea como medio para disfrutar de las mejoras que vayan incorporando o como protección frente a vulnerabilidades y así evitar ataques contra nuestra instalación.

Una de las razones que te puede llevar a vigilar más los plugins que tienes instalados es que hagas uso de versiones comerciales, fuera del circuito habitual del Directorio de Plugins de WordPress porque no cumplen con la licencia GPL o que hayan sido obtenidos de sitios de poca confianza y que puedan ser la puerta de entrada a tu sitio web.

Y otra razón importante son las vulnerabilidades a las que se ven sometidos casi de forma constante los plugins. En lo que va de mes de abril vamos ya por 32 vulnerabilidades descubiertas y publicadas, sin contar los 0days que pueda haber, razón suficiente para tener un control sobre los plugins que tenemos instalados y ¡tomar medidas correctoras! en caso de ser vulnerables.


Página 5 de 205