¡Promoción especial hasta el 31 de Octubre!   Descuento 5% en Hosting y 15% en Packs

Blog Webempresa
Luis Méndez Alejo

Luis Méndez Alejo

CMS: PrestaShop | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

Trasladar Prestashop manualmente a un nuevo HostingUno de los inconvenientes que podemos encontrarnos en PrestaShop es la falta de módulos libres o gratuitos para realizar copias de seguridad que permitan mantener puntos de restauración de una Tienda o para poder trasladarla a otro proveedor de Hosting llegado el caso, pues los módulos que existen son de pago.

Suplir esto no siempre es fácil, sobre todo en determinados proveedores de Hosting, donde la carencia de herramientas para realizar copias de seguridad, obligan al usuario a echarle mucha imaginación para poder obtener una copia de los archivos de su Tienda PrestaShop.

Los dos escenarios habituales a los que nos enfrentamos para realizar una copia de seguridad de los archivos y poder trasladarlos a otro Hosting son mediante el uso de FTP para descargarlos o en la mejor de las suertes mediante el sistema de copias de seguridad de un Panel de Hosting como cPanel.

Lunes, 17 Marzo 2014 00:00

Liberado PrestaShop 1.6

CMS: PrestaShop | Versión: 1.6 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Liberado PrestaShop 1.6Tras un trabajo de varios meses por parte de la comunidad de desarrolladores, ya está disponible la nueva y mejorada versión de PrestaShop 1.6 cargada de novedades que puedes conocer en este artículo.

Ya habíamos anticipado hace más de un mes que PrestaShop traería mejoras interesantes tanto para el back office como para el front office y que el auge que está teniendo este carrito de compras atrae a nuevos usuarios que necesitan crear sus proyectos de Tiendas online con una plataforma robusta y en constante desarrollo.

Podemos destacar entre los cambios más importantes en PrestaShop 1.6 la incorporación de una plantilla nueva y completamente rediseñada tanto para el front como el back office y que además es "Responsive" lo que permitirá llevar las Tiendas de PrestaShop a los dispositivos móviles con elegancia y sin perder funcionalidades.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

Desplazando el login de WordPress para evitar ataques de fuerza brutaLos últimos y masivos ataques a WordPress a nivel mundial han puesto una vez más de manifiesto que hay que poner coto a estos intentos automatizados de obtener acceso a la fuerza al formulario de acceso al dashboard de WordPress.

Es muy evidente que el acceso a este CMS se realiza por medio de /wp-admin o wp-login.php lo que pone en bandeja a scripts automáticos o usuarios con mucho tiempo libre este servicio y solo es cuestión de tiempo y de medidas bajas o inexistentes en los servidores donde se alojen las webs de WordPress para que estos ataques den su fruto.

El objetivo de este artículo, orientado a todos los públicos pero en particular a usuarios noveles o con pocos conocimientos en seguridad para WordPress y que no quieren complicarse en procesos complejos, es el de aprender a implementar mediante plugin la opción de desplazar mediante cambio de nombre el acceso de wp-admin de forma que se eviten que ataques de fuerza bruta contra el formulario de login tengan éxito, por oscuridad.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 20 minutos

Protege y bloquea el dashboard de WordPreess con Latch, de Eleven PathsLatch es un pestillo digital desarrollado por Eleven Paths que permite el cierre del acceso a sitios web (entre otros) bajo demanda y desde dispositivos móviles.

Naturalmente Latch tiene otras aplicaciones, centradas en la protección de identidades digitales en Internet, todas ellas enfocadas en establecer un token o elemento "adicional" de seguridad que dificulte el acceso a la administración de sitios web o servicios en Internet y de paso dar la opción de "echar el pestillo" circunstancialmente a un acceso cuando la situación lo requiera.

Esta funcionalidad se puede aplicar cada vez en más CMS, entre los que ya hemos visto como llevar a cabo esta integración en Joomla, centrándonos en este artículo en la instalación, configuración y puesta en marcha de Latch en WordPress.

CMS: Joomla! | Versión: 3.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

SobiProSi bien no debería ser un problema habitual el indicado en el enunciado, si es cierto que en ocasiones con determinadas extensiones como K2 y en este caso que nos ocupa, con SobiPro, es posible que tras instalarlo, ya sea manualmente (previa descarga del componente) o desde el backend, Gestor de Extensiones, Instalar desde web, podemos encontrarnos con que de repente, el menú de Sobipro no aparece.

Más allá de ser una situación molesta, no reviste mayores problemas y no es causado por la actualización de Joomla 3.2.3 ya que esto viene sucediendo desde versiones anteriores de Joomla 3.

La solución pasa por desinstalar el plugin TinyMCE que es la causa del conflicto y despues proceder de nuevo con la instalación de SobiPro, ...pero mejor te lo explicamos después de este salto!.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

WP-DB-BackupEs posible que hablar de respaldar una base de datos en WordPress pueda resultar una obviedad para muchos, pero las circunstancias que llevan a la redacción de este tipo de artículos son muy justificables, os puntualizo 3 casos:

  • Tengo la web en un Panel Plesk que me impide el acceso a phpMyAdmin para exportarla.
  • Mi Hosting tiene permisos restrictivos que impiden que XCloner respalde la web + base de datos.
  • Tengo acceso a phpMyAdmin pero la calidad del servidor (continuos cortes) impide la exportación de la base de datos.

Habría otros muchos casos que podría plantear para justificar que este artículo tenga sentido, pero en el día a día movemos muchas webs de clientes que vienen de alojamientos externos a Webempresa y no siempre se puede "trasladar" WordPress a la primera de cambio usando alguna de las opciones habituales: respaldo desde su Panel de Hosting, copia de seguridad con XCloner, o por FTP (desde donde no obtendríamos la base de datos).

CMS: Joomla! | Versión: 3.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Liberado Joomla 3.2.3El equipo de desarrollo de Joomla! se complace en anunciar la disponibilidad de Joomla 3.2.3 estable, la cual resuelve un gran número de problemas y errores.

Se han solucionado 4 problemas de seguridad, uno de ellos de alta prioridad que afectaba a una vulnerabilidad de inyección SQL en el core, 2 problemas de XSS en el core y otro problema relacionado con una comprobación incorrecta que permitía accesos no autorizados mediante la autenticación de Gmail (plugin).

También han sido corregidos algunos problemas con la gestión de cookies, error al mostrar la página de "error, corregido vCard vacío al descargarlo, solucionado el registro de usuarios con el mismo "Alias".

CMS: Joomla! | Versión: 2.5 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Liberado Joomla 2.5.19El proyecto Joomla! anuncia la inmediata disponibilidad de Joomla 2.5.19, siendo una versión de seguridad que corrige problemas de nivel medio detectados en la anterior versión y recomienda su inmediata actualización.

Se han corregido 6 problemas detectados, entre ellos dos reportes de seguridad que afectaban a una vulnerabilidad en el core de Joomla de prioridad media causada por secuencias de escape que permití la explotación mediante XSS. La otra vulnerabilidad XSS era causada por una inadecuada comprobación que permitía accesos no autorizados mediante la autenticación de Gmail (plugin).

El proceso de actualización es muy sencillo, y las instrucciones completas están disponibles aquí.

CMS: Joomla! | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 1 minuto

¿Cansado de que copien los textos de tu Blog de WordPress? reivindica la autoría.Posiblemente seas uno de esos usuarios que pasan muchas horas dedicándolas a su web o Blog de WordPress para ofrecer contenidos propios, de calidad y orientados a públicos especializados o cuando menos fieles a tus lecturas.

A estas alturas hasta es posible que tengas cientos de entradas (post) en tu Blog que son el verdadero valor "no tangible" que respalda tu calidad y capacidad profesional, o que da entidad a tus conocimientos, materializados en forma de artículos.

¿Cuantas veces, navegando por la red o simplemente haciendo búsquedas afines a tus artículos has encontrado tus contenidos plasmados en otros blogs o webs casi de forma "textual"? ...lo siguiente es "frustración", "decepción" y posiblemente "rabia" (no necesariamente en este orden), la cuestión es si esto se puede evitar o si al menos se puede acotar de alguna manera. ...sigue leyendo!

CMS: Joomla! | Versión: 2.5 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 15 minutos

Recomendaciones para mejorar la seguridad de tu Tienda online VirtueMartSi establecemos comparaciones entre VirtueMart 1 y VirtueMart 2 (actualmente la versión 2.0.26d) podemos decir que la seguridad ha sido casi reescrita y tomada muy en serio, pues VirtueMart 2 es mucho más seguro que su predecesor.

Factores como la creación del VM Framework, una capa encima de Joomla donde se implementó el componente para garantizar un nivel adicional de seguridad para las transacciones, un carro de compras más seguro (VM Cart) creado para no permitir modificaciones a través de hacks en precios o cantidades de productos y con más de 1.5 millones de descargas sólo un exploit crítico fue encontrado, lo que demuestra que VirtueMart 2 es mucho más seguro actualmente.

Pero "dejar una tienda online segura" es mucho más que seguir una lista preparada de requisitos a cumplir ya que requiere de toda nuestra atención a los detalles más pequeños. Aunque tampoco nada impide que podamos seguir un checklists para certificar que la tienda sea segura para el cliente.

Página 12 de 62