Blog Webempresa
Luis Méndez Alejo

Luis Méndez Alejo

CMS: Todos | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Cambiar la contraseña de administrador PrestaShop desde cPanelSi eres de los que no utiliza extensiones (addons) o aplicaciones para mantener a buen recaudo las contraseñas de acceso a tus sitios web y otros servicios habituales, seguramente te hayas encontrado en ocasiones con el problema de no poder acceder a determinado sitio web por "no recordar la contraseña de acceso".

Lo ideal seria que hagas uso de alguna aplicación que te permita mantener a buen recaudo las contraseñas de acceso habituales y tenerlas "a mano" cuando son necesarias y de forma segura. Esto lo puedes conseguir mediante LatsPass, del que ya hemos hablado en este Blog.

No obstante, como el fin de este artículo es ayudarte a obtener acceso a tu sitio web PrestaShop, una vez que has instalado un Pack de este CMS en tu Hosting de Webempresa, te explicamos como modificar la contraseña de forma simple y rápida sin tener que realizar cambios en la base de datos con phpMyAdmin.

CMS: WordPress | Versión: 3.9 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 15 minutos

Protegiendo WordPress con BruteProtect de AutomatticPara quienes llevan tiempo trabajando en WordPress y parte de sus esfuerzos los centran en proteger el CMS contra ataques de fuerza bruta y otro tipo de intrusiones, hablar de BruteProtect no será novedad, si bien el plugin no lleva mucho tiempo disponible, en este tiempo se ha ganado el reconocimiento de la comunidad y ahora ha tomado un nuevo impulso desde que hace unos días Automattic, (empresa que está detrás de WordPress) ha comprado este servicio que muy pronto (quien sabe si en la próxima versión 4.0 estable de WordPress) podremos ver integrada dentro del CMS por defecto.

Todo apunta a que BruteProtect se integrará como plugin dentro de JectPack para que aquellos usuarios que lo deseen puedan activarlo para proteger mejor más el dashboard de WordPress y tener un control frente a este tipo de ataques y aunque seguirá manteniendo una versión gratuita, no se revela por parte de Automattic si mantendrán los servicios premium de dicho plugin.

Martes, 26 Agosto 2014 20:36

Disponible PrestaShop 1.6.0.9

CMS: PrestaShop | Versión: 1.6 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Liberado PrestaShop 1.6.0.9Se encuentra disponible la nueva revisión de PrestaShop 1.6 concretamente la versión 1.6.0.9 liberada para corregir errores detectados y añadir mejoras en el código.

En esta nueva versión, el equipo de desarrollo respondió a los comentarios procedentes de 69 usuarios de su increíble comunidad que han permitido implementar gran cantidad de mejoras, además de algunas correcciones a problemas reportados.

Se han corregido cerca de 90 bugs y problemas con ayuda de la comunidad de usuarios de PrestaShop, por lo que esta versión de PrestaShop es más estable, segura y funcional. Asegúrate siempre de hacer una copia de seguridad antes de actualizar.

CMS: Todos | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 15 minutos

Que es el Mail Spoofing y como evitarlo usando SPFSi recurrimos a fuentes como Wikipedia vemos que se define el "Mail Spoofing" como una "técnica de suplantación de identidad generalmente con usos maliciosos o de investigación".

"Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos el IP Spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, Web spoofing o email spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad".

Dicho en palabras llanas, MailSpoofing es cuando alguien te envía un correo donde en el campo FROM (remitente) es falso, de forma que podrían decirte que el correo te lo ha enviado por ejemplo bankia.es o cualquier entidad o empresa que quieran suplantar.

CMS: Joomla! | Versión: 2.5/3.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

10 motivos por los que usar SobiPro en JoomlaAprovechando la reciente liberación de SobiPro 1.1.10 estable vamos a conocer detalles de esta nueva versión y del conjunto de posibilidades que ofrece este veterano componente para Joomla, que comenzó en la versión 1.0 del CMS allá por el año 2006, y lleva 8 años dedicado a ofrecer a los usuarios la posibilidad de gestionar directorios de contenidos de forma eficiente y gratuita.

SobiPro es un componente 100% gratuito, liberado bajo licencia GPL v3 y creado por Sigsiu.NET, cuyo CEO principal es Radek Suski. Este componente actualmente es compatible con Joomla 2.5 y 3.x y está diseñado para crear múltiples directorios, permitiendo gestionar todo tipo de contenidos y administrar las publicaciones por parte de los usuarios en abierto o mediante pagos.

SobiPro te permite crear un Directorio de Empresas o una Guía de Restaurantes, un sitio de Gestión Inmobiliaria o un Directorio de Equipo de Trabajo u otros, un área de documentación y preguntas más frecuentes o un sistema de Gestión de Descargas, una lista de enlaces web o noticias o incluso un blog. ¡Tu imaginación es el límite!

CMS: Todos | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Actualización de Seguridad para Akeeba Backup y Akeeba SoloEl equipo de desarrollo de AkeebaBackup.com ha publicado un boletín de seguridad acerca de la extensión Akeeba Backup de copias de seguridad, más popular de Joomla y de Akeeba Solo (PrestaShop, WordPress, Moodle, etc.) en el que informa de una vulnerabilidad de divulgación de información que afecta a la API remota JSON que sólo está disponible al habilitar las copias de seguridad de aplicaciones para usuario.

La naturaleza de esta vulnerabilidad hace que sea casi imposible explotar a menos que seas un criptoanalista experimentado y no se puede utilizar directamente para hackear un sitio (el atacante no puede escribir en los archivos o en la base de datos). Aunque es muy difícil de utilizar en una situación real, se ha publicado una actualización de seguridad para todas las versiones de Akeeba Backup y Akeeba Solo y se pide a todos los usuarios que actualicen como precaución sensata.

Akeeba Backup actualmente tiene más de 8 millones de descargas, y es por excelencia una de las extensiones para Joomla más usadas del momento para realizar copias de seguridad de sitios web completos y restaurarlas posteriormente en el mismo hosting o utilizarlas para restaurar la web en otro hosting (traslado).

CMS: Todos | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 15 minutos

Crear una tarea cron en CPanel (II) - Eliminar archivos temporales y de caché de JoomlaEn el capítulo primero de esta serie dedicada a cron y tareas programadas conocimos la herramientas que se encuentra disponible en el Panel de Hosting (cPanel) y como construir guiones que puedan ser ejecutados de forma automática y programada.

Como las tareas debemos aplicarlas a acciones concretas, vamos a centrarnos en este capitulo en la programación de tareas o crontabs que nos permitan vaciar determinadas carpetas que periódicamente se llenan de archivos temporales o cacheados de nuestro sitio web Joomla.

Cuando administramos un solo sitio web Joomla es posible que sea relativamente sencillo mantenerlo, limpiar regularmente la caché, ya sea manualmente o por medio de alguna extensión como Cache Cleaner, o vaciar la carpeta de archivos temporales y de esta forma evitar que estos archivos poco a poco vayan consumiendo espacio del Hosting que necesitamos para otras cosas más importantes.

CMS: Joomla! | Versión: 2.5 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Disponible VirtueMart 2.6.8El equipo de desarrollo VirtueMart ha puesto a disposición de los usuarios la versión 2.6.8, solo compatible con Joomla 2.5.x, siendo una versión de mantenimiento que corrige algunos errores detectados en versiones anteriores.

Esta nueva versión de VirtueMart incorpora la pasarela de pagos Realex, un proveedor líder de servicios de pagos Europeo, con sede en Dublín, Londres y París. Actualmente gestiona operaciones superiores a 24 billones de euros de más de 12.500 clientes incluyendo Virgin Atlantic, notonthehighstreet.com, Vodafone, Paddy Power y BooHoo.

Utilizar la integración de pagos Realex como parte de tu solución de comercio electrónico VirtueMart te permite beneficiarte de una integración sin fisuras, sin complicaciones, ofreciendo características y soporte líder.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

5 plugins recomendados para realizar copias de seguridad en WordPressLas copias de seguridad son el mejor método de sobrevivir a un desastre como puede ser la perdida de datos en una instalación de WordPress activa, la infección por malware u otros agentes externos cuyo resultado suele ser la disfuncionalidad del sitio web.

Al final las copias de seguridad son el último recurso frente al desastre y realizarlas de forma programada y/o constante son la mejor prevención que podemos implementar como parte de las medidas de seguridad, ya sea como usuarios de blogs de WordPress o administradores de uno o múltiples sitios webs.

En otros artículos del blog hemos conocido herramientas para respaldar bases de datos o automatizar copias en CDNs externos, por lo que queremos aprovechar este artículo para presentarte ¡5 de los mejores plugins para realizar copias de seguridad en WordPress!

Miércoles, 06 Agosto 2014 22:14

Liberado WordPress 3.9.2 versión de seguridad

CMS: WordPress | Versión: 3.9 | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

Liberado WordPress 3.9.2Se ha liberado WordPress 3.9.2 siendo esta una versión de seguridad que corrige fallos detectados en la versión 3.9.1 y a la que se recomienda actualizarse.

Esta versión corrige un posible problema de denegación de servicio en el procesamiento de archivos XML de PHP, error reportado por Nir Goldshlager, del Equipo de Seguridad Salesforce.com. Lo arreglaron Michael Adams y Andrew Nacin del equipo de seguridad de WordPress y David Rothstein del equipo de seguridad de Drupal. Esta es la primera vez que dos proyectos se han coordinado sobre las emisiones conjuntas de avisos de seguridad.

Los sitios que permiten actualizaciones automáticas en segundo plano, se actualizarán a WordPress 3.9.2 en 12 horas. (Si todavía estás en WordPress 3.8.3 o 3.7.3, también serás actualizado a 3.8.4 o 3.7.4. No hay soporte para las versiones anteriores, así que actualiza a la versión 3.9.2 estable.)

Página 12 de 69