Archivos maliciosos en WordPress
¿Archivos maliciosos en WordPress? Revisa tu instalación, por que a mi me ha pasado en un blog. Como todo webmaster que se precie, echando horas a mis páginas como si no hubiera un mañana, de vez en cuando entro en ellas a través de dispositivos móviles, ya sea mi móvil o mi tablet y cual no sería mi sorpresa cuando entrando en una de ellas me redirige a una página de contenido solo para adultos.
Mi sorpresa fue mayúscula por que a lo mejor hay webs en las que después de un tiempo sin tocarlas, o por estar poco actualizadas, te puede sorprender menos, pero es que era en uno de mis buques insignia, Evita la Crisis. Tras revisar por todos los lados no veía la solución, máxime cuando estaba fuera de casa. El problema es que al llegar a casa veo que todo va normal, por lo que pensé que posiblemente mi hosting hubiera detectado el problema y lo hubiera solucionado, pero no era así. Resulta que este archivo afectaba solo a mi web desde dispositivos móviles, como descubrí la siguiente vez que traté de acceder a dicha web por dichos medios, por lo que si eres webmaster y no accedes a tu/s web/s desde este tipo de dispositivos, puede que lo tengas y no lo sepas. Continua leyendo “Archivos maliciosos en WordPress” »
Soporte Magento y cómo optimizar el renidimiento de tu negocio en Magento
El pasado 1 de mayo se produjo el lanzamiento oficial de Soporte Magento, un proyecto concebido a lo largo de los últimos 12 meses que por fin ve la luz. Su puesta en marcha supone un paso adelante para todos los usuarios del entorno ecommerce que están vinculados de una manera u otra a la plataforma Magento.
Así comienza su nota de prensa, y pese a no haber tenido la oportunidad de probar sus servicios aun, la verdad es que parece prometedor. Todos los que utilizamos, o hemos utilizado Magento nos hemos encontrado con una herramienta increíblemente potente, pero complicada para profanos e incluso para usuarios avanzados. Continua leyendo “Soporte Magento y cómo optimizar el renidimiento de tu negocio en Magento” »
Como empezar tu nuevo blog
Hoy voy a ayudarte a crear tu propio Blog. Quieres empezar un blog pero no sabes como hacerlo. Así de pronto te planteas múltiples preguntas como, en qué plataforma sería mejor publicarlo, qué temática debo escoger, con qué regularidad escribo… y la más importante, cómo puedo hacer para que el mensaje que quiero lanzar llegue al mayor número de gente. Y luego hay otras preguntas que no se te ocurrirán, pero que también deberían. En este manual trataré de resolverte las dudas de forma sencilla de manera que cuando acabemos no solo tengas las cosas mas claras, sino que puedas empezar con tu propio Blog.
Para empezar está el tipo de alojamiento. ¿Donde pongo mi Blog? Para empezar, y lo mismo da si quieres crearte un Blog personal para tu club de fans del encaje de bolillos que si quieres crear un blog para tu empresa, o eres un emprendedor que aun no tiene presencia en la red, como todo en esta vida, lo mejor es probar, y si puede ser gratis mejor. Luego si nos gusta la experiencia, el resultado, o ambos, podemos plantearnos un alojamiento de pago, pero de momento empezaremos con uno gratuito. Continua leyendo “Como empezar tu nuevo blog” »
Magento: Solución a error 500 Internal Server Error
Muchas veces mientras trasteamos en nuestro Magento nos aparece el dichoso Error 500 Internal Server Error. Hay veces que no nos queda mas, es un error interno del servidor por que parte del código choca con las directrices del mismo, y no te lo ejecuta, generalmente por la configuración (sobre todo de Google o Paypal), pero en Magento el 90 por ciento de las veces, es algo mas sencillo. Puede ser que estemos intentando acceder a una sesión ya caducada, en cuyo caso se resuelve borrando var/cache y var/sessions y volviendo a entrar pero borrando todo lo que no sea la url de la tienda.
La otra opción mas común, es que se nos han desconfigurado (por no decir que los hemos desconfigurado nosotros) los permisos CHMOD. Esto se corrige asignando los permisos correctos a todos y cada uno de los archivos y carpetas de nuestra tienda Magento. Lo puedes hacer uno a uno, pero claro como Magento apenas tiene archivos, tus nietos pueden acabar tu labor. También hay programas FTP, como por ejemplo FileZilla que es gratuito, que si te pones en la carpeta superior, te cambia los permisos automáticamente de todo lo que tenga dentro, pero claro, también tarda lo suyo, aunque considerablemente menos, eso si también te chupa transferencia.
Hace tiempo en un foro encontré un script, que he ido modificando y adaptando según actualizaban las versiones para mi propio magento, y me ha ido bastante bien. Solo había que editar la línea 83 para poner el path a nuestra tienda.
Continua leyendo “Magento: Solución a error 500 Internal Server Error” »
Consejos de seguridad para las pymes y autónomos que utilizan gestores de contenido (CMS)
En la actualidad son muchas las pymes y autónomos que utilizan gestores de contenido (CMS) como WordPress, SMF, Joomla!, Magento, OsCommerce o Prestashop, para crear sus sitios web, tiendas online, blogs, foros, etc, pero muy pocas las que toman medidas de seguridad para prevenir problemas o fallos con su gestor.
La utilización de un gestor de contenido (CMS) para crear o desarrollar un sitio web, tienda online, blog, foro, escritorio virtual, etc, resulta cada vez más frecuente por parte de las pymes y autónomos. Su facilidad de uso, funcionalidades y sobre todo, que la mayoría son gratuitas, hace que se convierta en una elección a tener en cuenta. Podemos escoger entre una oferta de CMS muy amplia (WordPress, Joomla, Drupal, Moodle, Sugar CRM, etc), simplemente debemos decidirnos por aquel que mejor se adapta a nuestras necesidades e instalarlo de forma automática en nuestro hosting.
Al utilizar un CMS hay muchos aspectos que debemos tener en cuenta para fortalecer la seguridad de nuestro sitio web. Aunque no es frecuente, podría llegar a vulnerarse su seguridad, motivo por el cual se sacan nuevas versiones continuamente. Uno de los ejemplos más recientes lo encontramos en Oscommerce, que fue víctima de un ataque masivo (ver artículo de CDmon).
Os dejamos con algunos consejos y medidas que os ayudarán a mejorar la seguridad de vuestro sitio web: Continua leyendo “Consejos de seguridad para las pymes y autónomos que utilizan gestores de contenido (CMS)” »
Como configurar WP Super Cache
Este plugin es fundamental. Permite ahorrar ancho de banda y acelera bastante tu wordpress. Es especialmente necesario cuando empiezas a ganar muchos visitantes.
La configuración como en casi todos los plugins de wordpress es bastante sencilla. En principio con marcar todas las casillas que pone recomendado (Recommended) bastaria, si alguna fallase en tu hosting el propio plugin te avisa y te da los pasos a seguir para solucionarlo. Pero aún asi, a muchos usuarios les da miedo al ver un plugin con tantas opciones, sobre todo por que no todas estan traducidas, asi que voy a daros unas pautas básicas con las que podéis empezar a sacarle partido a este maravilloso plugin. Luego cuando veáis los resultados, ya podréis ir probando el resto de opciones.
En la pantalla de plugins, bajáis hasta WP Super Cache, y pincháis en Ajustes.
En la pestaña Easy (fácil o básico) marcáis la opción Caching On (Recommended).
Solucion definitiva al Cannot modify header information – headers already sent by… de WordPress
Un error muy común en los archivos php es el de Cannot modify header information – headers already sent by… Y luego ponen el archivo que genera ese error.
Cuando buscamos información referente a este error siempre nos encontramos siempre con lo mismo, fíjate que tu script no haga ninguna salida antes de crear una cookie (o de usar una función referida a los headers) y fíjate que no halla espacios en blanco antes del <?php o después del ?>. Pero aún hay una cosa mas.
No recuerdo donde lo leí, hace unos meses ya, si nuestro archivo esta guardado en una codificación de caracteres distinta de ANSI nos va a dar el mismo error. Supuestamente se toma el cambio de codificación de caracteres como una salida.
Bueno el tema es que hoy me encontré con ese problema en una instalación de un nuevo WordPress (http://www.segundarealidad.com por si queréis visitarla). Me decía: “Cannot modify header information – headers already sent by (output started at talycual/wp-config.php)” Agarre el archivo, me fije que no hubiera espacios al principio o al final (es que lo estuve toqueteando al meter las claves, la bbdd y las keys de WordPress), y aún así siguió dando problemas. Agarre el viejo y querido Notepad, abrí el archivo y le di a guardar como, ahí elegí la codificación ANSI y resubí el archivo a mi hosting. Y solucionado. Algo tan simple como esto.
Ya encontré donde lo vi: Fuente
Los distintos tipos de dominios
Los ordenadores conectados a Internet se identifican mediante lo que se llama una dirección IP (Internet Protocol). por ejemplo una dirección IP podría ser: 134.235.24.67.
Las direcciones IP son las que utilizan los ordenadores, pero las personas preferimos utilizar los nombres de dominio, que utilizan letras y están más próximos a nuestro lenguaje para recordarlas más fácilmente.
Un dominio es único en Internet, por ejemplo este blog www.creatupropiaweb.net contiene un nombre y un dominio irrepetible, otra cosa es el servidor o “hosting”, nuestro dominio puede ser trasladado a distintos servidores.
Comentarios recientes