Feliz Navidad 2019 desde SmythSys IT Consulting.

Todo el equipo de SmythSys IT Consulting queremos aprovechar este post para desearos una Feliz Navidad y un Próspero Año Nuevo.

Os agradecemos a todos: lectores del blog, visitantes de nuestras redes sociales y canal de Youtube, clientes, anunciantes y amigos, que un año más contéis con nosotros.

Esperamos haberos dado un servicio de calidad, e informaciones que os sirvan de ayuda para conocer y manejar mejor el mundo de las TIC (Tecnologías de la Información y Comunicación).

Nosotros ya estamos trabajando, estudiando y formándonos para mejorar y aumentar los servicios que os podemos ofrecer. Cada día podemos ayudaros en más proyectos con tecnologías diversas. Esperamos superarnos el año que viene.

¡Gracias por estar ahí!

Cookies que usa Prestashop.

Seguimos con la serie de artículos listando las cookies que usan los gestores de contenidos o servicios más famosos. Hoy vamos a centrarnos en el CMS para tiendas online Prestashop.

Hay muy poca información sobre las cookies que usa por defecto Prestashop. Por no decir nada. Pero hemos podido recopilar lo siguiente (actualizaremos si hay cambios o nueva información).

Nota: vamos a hablar sólo de las cookies de Prestashop. Cada tienda online tienen servicios y plugins diferentes que añaden sus cookies propies. En este caso, es todavía más importante que realicéis una auditoría de cookies a vuestra web para añadir todas las que estáis usando.

Cookies que usa Prestashop.

  • PrestaShop-XXXXXXXXXX– Cookie que usa Prestashop para guardar información y mantener abierta la sesión del usuario. Permite guardar información como moneda, idioma, identificador del cliente…
    Necesaria. De sesión: duración 1 mes.
  • sf_redirect : Cookie que se usa para redirigir la sesión del usuarios. No necesaria. De sesión.

La primera cookie se crea con este código y, como véis, está cifrada en md5 y depende de cada tienda.

$this->_name = 'PrestaShop-'.md5(($this->_standalone ? '' : _PS_VERSION_).$name.$this->_domain);

Qué es el Pharming. Cómo identificarlo y cómo evitarlo.

Dentro de nuestra serie de artículos sobre «los peligros que tienen los usuarios en Internet» (en anteriores el Phishing y el E-mail spoofing), hoy os explicamos el Pharming.

Pharming es una mezcla de los términos Phishing (ya explicado) y Farming («cultivar«). Precisamente porque para realizarlo necesitan un «anzuelo» ( como el phishing), que lleve a los usuarios a una página web falsa. En esta web es donde «recolectan» los nombres de usuario y contraseña de los usuarios que caen en la trampa.

Es decir, se trata de crear un sitio o servicio que sea una copia exacta de uno real, donde los usuarios introduzcan sus datos y los podamos guardar.

Cómo me pueden llevar a las páginas falsas.

Este método se basa en que nosotros usamos palabras al ir a un servicio en Internet, pero estos se identifican con números (IPs) a través del servicio de DNS.
Si esta transformación de palabras a direcciones IP se ve manipulado, me pueden redirigir a un sitio falso.
Se puede hacer de varias maneras.

  • DNS Spoofing.
  • Virus que afecte a mi ordenador (y me modifique los DNS).
  • Ataque y modificación de los servidores DNS que uso en Internet.
  • Modificación de mi fichero hosts del ordenador.
  • Ataques tipo man in the middle en mi red local (otro día hablamos de este tipo de ataque).

Cómo identificar el Pharming.

Un phishing bien realizado es difícil de identificar. Antes decían que se podía ver si tenía https, si tenía «candado», pero todo esto es fácil de falsificar. Y los usuarios no se van a poner a mirar a nombre de quién está expedido el certificado de cada página.

Así que os dejamos unos consejos:

  • La mejor manera de evitar el Pharming es en la parte del anzuelo, del phishing. Ya os hicimos las recomendaciones pero en resumen sospechar de mensajes extraños, no ir a sitios enlazados por mensajes, sospechar de enlaces acortados.
  • En la parte de la web, tenemos que ver si hay cosas «extrañas». Fallos en el dominio (no es el habitual, está mal escrito…), fallos en la web (fallos de ortografía, cosas que no cuadran…. Obviamente si no hay certificado o sale alguna alerta nunca poner datos.
  • Ante algo sospechoso no introducir datos personales.

Pero si aún así hemos caído, lo que nos protege más es tener activada la doble autenticación (y mayor). Porque si caigo en uno de estas trampas, sólo pueden sacar mi nombre de usuario y contraseña. No tendrían mi segundo factor de autenticación. Al no recibir petición de doble factor puedo sospechar que es falso y cambiar mi contraseña.
Y los hackers con sólo el primero factor no podrían acceder a mi servicio. Así que activar el doble factor en todos los servicios importantes.

En este vídeo os lo explicamos.

Insertar un quiz (cuestionario) en Contact Form 7 para reducir el spam en WordPress.

Ya os hemos hablado en otros artículos sobre las maneras de evitar el spam en el plugin de formularios de WordPress Contact Form 7. Y que realmente la mejor manera es insertar varias protecciones por capas para llegar a un equilibrio entre seguridad y usabilidad, intentado evitar lo máximo posible los falsos positivos.

Uno de los métodos que mencionamos en el artículo eran los Quizzes, o cuestionario. Son una manera de intentar identificar a los robots con preguntas que sólo un humano sabría razonar. La idea es que se interprete algo leído, y se saque una conclusión como respuesta. Evidentemente con la IA la eficacia de esto se reduciría…pero muchos de los robots spam no son todavía tan listos.

Preguntas típicas (puedes inventarte las tuyas propias serían):

  • ¿De qué color es la leche?
  • ¿Cuantas patas tiene un caballo?
  • ¿Cuál es la capital de Francia?
  • ¿Que se obtiene al mezclar amarillo y rojo?
  • ¿Cuánto es doscientos menos tres?


Lo bueno del Quiz es que es fácil de implementar, poco intrusivo (menos que el reCaptcha V2) y bastante eficaz.
Por ejemplo una buena combinación sería un Honeypot y un Quiz en el formulario.

Recordad que este método del quiz se puede implementar fácilmente en cualquier formulario con un poco de programación básica.

Cómo insertar un quiz en un formulario de Contact Form 7.

Sólo tienes que insertar el siguiente código en tu formulario:


En el formato

También puedes poner varias preguntas para que las cambie aleatoriamente:

[quiz preguntasaleatorias "¿De qué color es la leche?|Blanca"
                        "¿Cual es la capital de Francia?|Paris"
                        "¿Cuánto es cien menos uno?|99"]

Si pinchais en el botón cuestionario en el formulario os sale un generador que os permite generar el código de manera sencilla

Más información aquí.

Buscar comandos escritos anteriormente en Linux. Comando history.

Los comandos de Linux no son siempre los más sencillos de recordad. Y en ocasiones hemos ejecutado hace tiempo algunos, tras investigar y experimentar, que querríamos volver a ejecutar unos meses más tarde. Pero no nos acordamos, y no es plan buscar con la flecha arriba.
Hoy os enseñamos dos maneras de recuperar esos comandos.

Comando history junto a grep.

Una de las maneras más socorridas es usar el comando history que guarda un historial de lo que hemos escrito en la línea de comandos, tanto en esta sesión como en sesiones anteriores.

Como es mucha información, tenemos que usar el tan usado grep para filtrar. Os dejamos algunos ejemplos.

  • history | grep palabraquequeremosbuscar : Para buscar una palabra concreta.
  • history | grep 'frase que queremos buscar ' : Cuando tenemos que buscar frases con espacios o caracteres raros.
  • history | grep 'frase con "comillas" que queremos buscar ' : si nuestra frase tiene comillas, podemos jugar alternando simples y dobles.

Filtrando el fichero Histfile con grep.

Otra manera es buscar en el fichero Histfile y filtrarlo con grep. Pero este tiene el problema que la variable $HISTFILE sólo guarda los comandos tras una sesión, no incluye los de la sesión actual. Hay que tenerlo en cuenta.

El comando sería grep -w “frase a buscar” $HISTFILE

Estos comandos os los dejamos por si los necesitáis, pero también como referencia nuestra, porque son comandos que usamos relativamente frecuentemente (y no nos acordamos de una vez a otra).

Borrar pedidos y clientes en Prestashop con módulos gratuitos.

Lo primero es decir que borrar pedidos de una tienda en curso no es muy lícito (y puede que ilegal). Pero en ocasiones tenemos que borrar pedidos de prueba, o pedidos de una página en desarrollo. Así que puede ser necesario.
Hoy os dejamos dos maneras.

Módulo PrestaShop Cleaner en Prestashop 1.7

Desde hace tiempo existe este módulo útil y peligroso, gratuito y desarrollado por Prestashop: Prestashop Cleaner. Seguramente por el peligro que tienen, si no se sabe manejar, Prestashop lo ha escondido un poco más.

Para instalarlo ve a Módulos->Catálogo de Módulos y busca Cleaner.

Ahí verás que puedes instalar este módulo. Si no aquí tienes un sitio de descarga: https://github.com/PrestaShop/pscleaner
El módulo consta de 4 secciones, y una advertencia clara:
Ten mucho cuidado con esta herramienta – ¡No hay vuelta atrás!
Nota: haced una copia de la base de datos antes de usarla para tener un plan B.

  • Catálogo. Si le das a Si aquí, y a Eliminar Catálogo, borras completamente el catálogo de Prestashop. Cuidado, sólo para poner empezar una tienda desde cero.
  • Pedidos y Clientes: Si le das a Si y a Eliminar Pedidos y Clientes, borraras todos los clientes y pedidos de tu tienda (y pones los ID de cada uno otra vez a cero). Pero sin poder seleccionar, es todo o nada. Así que sólo para una limpieza total.
  • Limitaciones de la Integridad Funcional. Nos comprueba si todo va ok. Si tienes errores raros es algo que puedes probar. Aunque es muy básico.
  • Limpieza de la base de datos. Una limpieza que no viene mal hacer de vez en cuando. Aunque es básica.

Como veis el problema de este módulo es que es muy «drástico». Se carga todo o nada. Pero gratis, rápido y hace lo que promete.

Módulo Delete Orders Free de MyPresta.

Hemos hablado bastante de los módulos de MyPresta, porque crea muchos módulos gratuitos y útiles. Hoy os dejamos uno más: Delete Orders Free.
Una vez instalado este módulo, verás que en la secciónd e Pedidos de Prestashop aparece una nueva sección llamada Borrar Pedidos. Ahí podréis poner el ID del pedido en cuestión (lo tienes que coger antes de la sección pedidos) y darle a borrar.

Obviamente lo bueno de este módulo es que te deja borrar pedidos específicos.

Esperamos que con estos módulos podáis controlar los datos y pedidos que borráis de vuestras tiendas en Prestashop.

Truco en CSS: cambia texto por otro o ocúltalo.

Si tenéis conocimientos de CSS, seguramente ya sabréis cómo ocultar texto por CSS. Tenéis tres maneras:

  1. Le ponéis a la etiqueta (id o clase) del texto un display:none
  2. Cambiais el color de texto a color:transparent o al color del fondo.
  3. Ponéis el texto con visibility: hidden.

La primera hace desaparecer lo que quites, tanto para robots como para usuarios. El problema es que muchas veces hace desaparecer también el contenedor (por ejemplo la altura de línea). Y puede que no queramos, por ejemplo para el truco de hoy.
Las dos últimas tienen un problema desde el punto de vista SEO. Los usuarios van a leerlo, porque básicamente lo estamos ocultando. Pero los robots ignorarán el CSS y puede ver ese texto. Así que puede indexarse y hasta aparecer en Google. Así que tienes que tener cuidado con qué texto ocultas y debe ser una última solución cuando todo lo demás falla (es mejor quitarlo por programación).

Cómo cambiar texto por otro en CSS.

Usando el proceso anterior, os vamos a mostrar un truco para cambiar un texto de una web por otro.
Por las razones anteriores de los robots, este debe ser el último recurso. Antes debemos probar cambiarlo por código (Html5, php, Javascript, Php…). Pero si no podemos, siempre nos queda esta opción.

Para cambiar texto por CSS:

  • primero tenemos que poner un visibility:hidden en el id del texto que queremos cambiar. Esto hará que no se vea, pero la «línea» seguirá ahí. Por ejemplo:

    #loquequieroocultar {visibility: hidden;}
  • Después cogemos la etiqueta y añadimos un ::after, incluyendo contenido en ese after y forzando que tenga visibilidad (porque si no coge la del padre). Además, lo moveremos a la izquierda con un float:left y podemos colocar con el padding-left adecuado. Por ejemplo

    #loquequieroocultar { content:"Frase que quiero poner";
    visibility: hidden;
    float:left;}

Con esto veréis que tenemos el text que necesitábamos.
En este vídeo enseñamos el proceso.

Prestashop 1.7. Slider no se muestra en la versión móvil

Hoy tenemos una de esas tonterías que te pueden hacer perder el tiempo dando vueltas y vueltas, cuando la solución es muy sencilla. Esperemos que ahorre tiempo a la gente.

Si has desarrollado una web en Prestashop 1.7, y usado el tema Classic, el que viene por defecto (aunque sea con un tema hijo) te habrás dado cuenta de un problema con el slider (carrusel para poner fotos en la portada) en la versión móvil.
En PC funciona, no da ningún problema, pero en móvil no aparece.
Y no hay opción visible en la configuración para activar esto.

Solución.

La solución es sencilla. Aunque no obvia, y no entiendo por qué no lo han metido en la configuración.

Tienes que pinchar en el desplegable al lado del módulo (donde se activa y desactiva) y veréis que hay una opción llamada «Enable Mobile«.
Hay que pinchar ahí.

Es decir, el módulo viene desactivado por defecto en móviles y hay que activarlo.


DNS: qué son, para que sirven y cómo puedes usarlos.

Dentro de nuestra serie de artículos informativos sobre el mundo de las TIC (Tecnologías de la Información y la Comunicación), hoy queremos hablar sobre los DNS.
Una parte esencial de Internet, sin la cual no navegaríamos, pero que el usuario medio desconoce.

Qué son los DNS y para qué sirven.

Lo primero es ver a qué corresponden esas siglas.
DNS = Domain Name System, Domain Name Service o Domain Name Server.
Según estemos hablando de la serie de servicios, la de protocolos o los servidores en sí que ejecutan este sistema.

A modo resumido (esto da para muchos artículos) y para que nos entendamos todos (la idea del artículo es explicarlo para el que no tiene conocimientos técnicos) los DNS son como un listín telefónico.

Son los encargados de convertir lo primero que escribimos como letras en nuestra barra del navegador (y en los servicios de correo y mucho más), es decir los dominios a números (las famosas direcciones IP).

Los ordenadores no entienden algo como www.eldominioquesea.es Eso para ellos es inservible. Necesitan números. Así que disponemos un sistema que crea unas tablas de correspondencia entre esos dominios, y las direcciones que tienen asignadas.
No sólo pasa al navegar, cada dominio tiene muchos registros según los servicios que tengan, y los DNS hacen cualquier traducción de cualquier servicio. El de Internet (registro A), los de correo (MX), alias (CNAME), firmas para reconocer servidores de correo etc etc.

Bien, ¿y para que me puede servir esto como usuario?

Además de por conocimiento general de cómo funciona internamente una de las mayores revoluciones tecnológicas de nuestra especie (Internet), el usuario medio puede cambiar los DNS para conseguir ciertas ventajas. Las enumero y las explicamos en el vídeo siguiente.

  • Rapidez. Hay servidores más rápidos que otros, y si es un servicio que se usa en cada momento de nuestra conexión a Internet, reducir sus tiempos de respuesta aumentan la velocidad de mi uso.
    Sólo tienes que coger una lista de servidores DNS más famosos, y probar desde tu casa u oficina cual responde más rápidamente (con Ping).
  • Seguridad. Los DNS tienen que tener todos los dominios a los que podemos acceder. Así que imagínate si alguien se dedica a eliminar los dominios de sitios que sabemos están infectados con malware. Esto hace que ningún empleado de nuestra oficina, o persona en nuestra casa, pueda acceder a ellos, reduciendo el riesgo de infección. Se puede hacer, otro día escribimos sobre ello.
  • Control parental. ¿Queremos que no se pueda acceder a páginas para adultos? Podemos poner DNS que filtren esos dominios.
  • Evitar censura. Una manera que tienen las operadoras de censurar páginas que no quieren que veas (por lo que sea) es eliminarlas de su DNS. Cambiando los que usas te saltas esa censura.

¿Esto se puede usar contra el usuario?

Siempre, en informática todo servicio o aplicación tiene dos caras y puede usarse a favor o en contra de uno.

Es «bastante fácil» (en el vídeo damos un ejemplo) que alguien nos cambie los DNS (DNS spoofing). Si lo consiguen, y muchos virus lo han hecho, te pueden enviar al sitio que quieran sin tu darte cuenta.

Esperamos que este artículo y vídeo os sirva de información.