Blog WordPress - Joomla - PrestaShop

Luis Méndez Alejo

Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+
CMS: Joomla! | Versión: Todas | Nivel de dificultad: Básico | Tiempo estimado de lectura: 1 minuto

Liberado WordPress 4.8.3


Se ha liberado WordPress 4.8.3 como actualización de seguridad en la que se ha solucionado 1 vulnerabilidad grave que ya había sido detectada e informada el pasado 20 de septiembre.

Se trata de una vulnerabilidad detectada en las versiones de WordPress 4.8.2 y anteriores, las cuales se ven afectadas por un problema en el que $wpdb->prepare() puede crear consultas inesperadas e inseguras que conducen a una posible inyección SQL (SQLi).

El núcleo de WordPress no es directamente vulnerable a este problema, se ha reforzado con esta nueva versión para evitar que los plugins y temas causen una vulnerabilidad de forma accidental si se dan las circunstancias.

 Si tu núcleo de WordPress no se actualizó automáticamente es importante que lo actualices previa copia de seguridad a la versión estable.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 15 minutos

SMTP en WordPress

Es posible que necesites realizar envíos de correo desde WordPress usando la función wp_mail(), no quieres realizarlos utilizando la función de correo de PHP en tu servidor, pero no sabes qué otras opciones existen.

Por eso quiero hablarte de SMTP en WordPress y cómo realizar envíos, siempre respetando los límites que permita tu proveedor de Hosting, para tus formularios, etc., sin que los correos acaben en la bandeja de SPAM de tus receptores.

Lo que te explico en este artículo sirve para tus envíos mediante los servicios de Google/Gmail, Hotmail, Yahoo Mail, Sendgrid, e incluso de tus cuentas de correo de cPanel asociadas a dominios que tengas activos.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 10 minutos

Quitar el Javascript que bloquea la visualización del contenido en WordPress

Me imagino que muchas veces te has topado con la siguiente duda: ¿cómo puedo quitar el Javascript que bloquea la visualización del contenido en WordPress?

Yo iría un poco más allá, ¿te has preguntado a qué puerta llama cada uno de los javascripts que se ejecutan en la cabecera de tu web? ...Toc, toc, aquí el javascript, vengo a aportar funcionalidades a tu web, pero para eso necesito hacer peticiones externas a otros servidores. ¡Y además como yo hay otros! :D

WordPress, JavaScript y PageSpeed, una combinación habitual en webs WordPress que no tiene por qué ser un problema y que en este artículo puedes ver cómo hacer que se lleven mejor.

¿Te suena esta frase?

Eliminar o quitar el JavaScript que bloquea la visualización y el CSS del contenido de la mitad superior de la página.
CMS: WordPress | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 5 minutos

Exportar WordPress


Son bastantes las ocasiones en que a lo largo del desarrollo y vida de un proyecto basado en WordPress necesitas de una herramienta que te permita trasladar una web a otro Hosting, ya sea en el mismo proveedor o a uno nuevo por cambio de necesidades técnicas o de Soporte.

Exportar WordPress a otro Hosting debe ser una tarea fácil, sencilla de realizar y sobre todo segura, que garantice que tu web pase del punto A al punto B sin traumas ni daños colaterales, de forma que pueda quedar operativa en el nuevo Hosting en pocos minutos, salvando la parte que le toque al dominio.

Ya te conté que puedes hacer maravillosas copias de seguridad con All In One WP Migration y en este artículo quiero seguir en racha y mostrarte que trasladar un sitio también en tarea fácil donde las haya si usas la herramienta adecuada.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 10 minutos

Clonar WordPress


Cuando trabajas en un proyecto web con WordPress, las copias de seguridad deben formar parte de tu arsenal de herramientas cotidianas, para garantizarte resolver "marrones" en caso de producirse probando plugins, cambiando un tema o peleándote con el functions.php, por eso puedes clonar WordPress con el plugin All In One WP Migration en pocos minutos y de forma efectiva a otra carpeta del Hosting.

Esto debería ser otra de las estrategias básicas, principalmente en la fase de desarrollo de tu web, que deberías tener muy presente para tener un entorno de staging o pruebas y no toquetear demasiado en el sitio en producción.

No son muchos los Hostings que disponen de herramientas para "entornos de pruebas" y toca crearte el tuyo propio, cuando lo necesites (bajo demanda), clonando o duplicando la web para hacer esas pruebas que son necesarias construyendo la web y que no es recomendables aplicarlas si tu web ya está operativa y abierta 24 horas al público.

CMS: Todos | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 20 minutos

Eliminar Copias de Seguridad


Existen numerosos paneles de gestión de alojamiento para sitios web, y algunos son bastante usuales en ambientes de Hosting, pero pocos tienen la calidad y versatilidad para la administración de sitios, correos electrónicos, cuentas de FTP, etc., que cPanel otorga a los usuarios.

¿Es el mejor Panel de Hosting? ¡no lo se, la verdad! no me he puesto a comparar unos con otros ¡queda feo! :D Pero sí hablo desde la experiencia de más de 10 años trabajando ininterrumpidamente con este sistema de gestión para alojamientos de webs y otros scripts.

Cambiando de tema, cPanel es el panel que utilizamos en Webempresa ¡y estamos contentos con él! Pero nuestros clientes a veces se hacen preguntas que dejan entrever si tan usable y amigable es este software, preguntas como: ¿dónde se almacenan los archivos de backup?, ¿cómo se eliminan las copias de seguridad del Hosting? ¡Sigue leyendo y te lo aclaro!

CMS: PrestaShop | Versión: 1.6.1.x | Nivel de dificultad: Medio | Tiempo estimado de lectura: 15 minutos

Bug de PayPal en PrestaShop 1.6.x cómo solucionarlo


En este artículo te explico como solucionar el bug de Paypal en PrestaShop 1.6.x que afecta específicamente a la versión 3.11.4 de esta pasarela.

Existen innumerables pasarelas de pago para PrestaShop 1.6.x que son utilizadas a diario en millones de tiendas online por todo el mundo, pero si una se lleva la palma de la mano es Paypal, junto con los métodos tradicionales de reembolso y transferencia.

No obstante de cuando en cuando surge algún problema que hay que solucionar para seguir vendiendo. En el caso de Paypal se convierte en algo un poco más laborioso de detectar si no se tiene el conocimiento o experiencia suficiente en la gestión y administración de este método de pago.

Miércoles, 20 Septiembre 2017 08:16

WordPress 4.8.2 ¡versión de seguridad!

CMS: WordPress | Versión: 4.8.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 5 minutos

WordPress 4.8.2


El equipo de desarrollo de WordPress ha liberado una actualización de seguridad, acompañada de una actualización menor, concretamente la versión 4.8.2, en la que se han corregido 6 problemas de mantenimiento y 9 de seguridad.

El problema de seguridad está relacionado con una vulnerabilidad de inyección SQLi, aunque cabe destacar que el núcleo de WordPress no es directamente vulnerable a este tipo de ataques pero si se puede ver expuesto por medio de plugins y temas que si lo sean por medio del uso de $wpdb->prepare().

Otras vulnerabilidades corregidas son de tipo XSS en el Editor y Editor Visual respectivamente, en nombres de plantilla y oEmbed, y también una vulnerabilidad de Directorio Traversal Autenticado en el código de descompresión de archivos y en el Personalizador.

 Es importante que actualices previa copia de seguridad a la versión estable.

CMS: PrestaShop | Versión: 1.6.1.x | Nivel de dificultad: Básico | Tiempo estimado de lectura: 10 minutos

PrestaShop 1.6.1.17


Está disponible PrestaShop 1.6.1.17 liberado como versión de mantenimiento que corrige 17 fallos detectados en la versión anterior.

PrestaShop 1.6.x seguirá siendo la versión estable y recibiendo actualizaciones de seguridad y mantenimiento hasta octubre de 2018.

Se han aplicado correcciones en moneda y en el cálculo de existencias. Se añade seguridad para evitar la inyección de javascript en URLs y se mejora la protección del formulario de contacto para evitar el spam.

Se mejora la carga de los resultados de búsquedas, se soluciona un problema detectado al eliminar un carrito y otro problema de url duplicada en la lista de proveedores. Hay otras mejoras que puedes consultar en la lista de cambios oficial de esta nueva versión de tu carrito de compras.

CMS: WordPress | Versión: Todas | Nivel de dificultad: Medio | Tiempo estimado de lectura: 10 minutos

Eliminar WordPress


A medida que tus proyectos web crecen y comienzas a diversificar acabas construyendo webs y más webs en tu cuenta de Hosting y no siempre todas acaban siendo las que necesariamente serán proyectos permanentes y necesitas hacer limpieza.

Este es un proceso natural en todo proyecto web, se crean webs, de todas las que pasan la primera fase de instalación y llegan a la de pruebas, algunas permanecen como restos de test que acaban en el olvido para ti, pero no necesariamente para los scripts maliciosos que buscan vulnerabilidades en sitios web.

Podría definirlo como abandonware, o webs que vas dejando por el camino en tus constantes pruebas y puesta en marcha de proyectos que luego no acaban viviendo su apogeo, y necesitas limpiarlos de tu Hosting pero no tienes muy claro si eliminar webs abandonadas o sin producción acabará afectando a otras que están en activo.

Página 1 de 105