Gestores de contenidos

Diseño Web, Gestores de contenidos, Seguridad, Servidores, Sistemas

?BLOQUEAR una IP o el rango de un PAÍS, para proteger tu página web.

/

En ocasiones necesitamos bloquear la IP de un atacante a una página web. Porque nos esté añadiendo spam, malware, o ataques diversos a la web.Más frecuentemente aún es intentar bloquear un país o varios países (y esto se puede hacer por IPs asignadas a estos países). Algunos alojamientos tienen firewall (que puede implementar esto) …pero no todos. Podemos añadir firewalls a nuestras webs…pero no siempre ofrecen este servicio de manera gratuita. Y no siempre es interesante añadir plugins que no sean imprescindibles a una web. Hoy os enseñamos a hacerlo a través del fichero htacess de Apache. Cómo bloquear una IP o rango de IPs con el fichero htacess. Para poder bloquear una ip específica tenemos que añadir el siguiente código en el fichero htacess: Donde xxxx es la ip que queremos bloquear. Si quieremos bloquear un páis, necesitamos saber el rango de IPs de esos países. Para ello vamos a usar páginas que nos las proporcione: En esas páginas podemos elegir los países, y generar un listado de bloqueos usando el comando anterior. Os lo mostramos en el vídeo:

Código Worpdpress, Gestores de contenidos, Seguridad

Técnica de Enumeración de Usuarios en WordPress. Descubren tus administradores.

/

El número de ataques estos días a las páginas web de WordPress está siendo muy significativo.Hoy os dejamos una manera que tienen los hackers de descubrir los usuarios administradores de tu web de manera rápida: la enumeración de usuarios. Si alguien quiere probar descubrir el acceso de tu web “a lo bestia” (por fuerza bruta), necesita dos cosas: un usuario administrador y su contraseña. Si consiguen el usuario de manera fácil, tienen el 50% del trabajo hecho. Aunque no consigan entrar, estos ataques quitan recursos del servidor, que tiene que estar comprobar si son reales, si la combinación de usuario y contraseña coincide o no. Hay muchas maneras de descubrir los administradores de tu página en WordPress (otros días veremos otras), pero una de ellas es muy sencilla y es la que intentamos resolver hoy. Solución: enumeración de usuarios en WordPress. WordPress, por defecto, tiene varios sitios donde muestra usuarios: Las soluciones para estos problemas dependen de tu web, pero te damos ideas que suelen servir para todas: O un código en el functions.php de tu tema hijo o plugin de snippets (este no lo hemos probado) Os dejamos un vídeo que lo muestra.

Gestores de contenidos, Soporte

SOLUCIÓN: Error “Ha fallado la publicación. Probablemente estás desconectado” en WordPress.

/

Hace unos días, montamos un WordPress para un cliente, la diseñadora se puso a trabajar y vio que al intentar subir contenido daba un error: Ha fallado la publicación. Probablemente estás desconectado. Obviamente no estás desconectado, algo pasa. La causa es una mezcla de protocolos entre http y https. SOLUCIÓN. Lo que tienes que hacer es ir al backend de WordPress a Ajustes-> Generales. Y ahí comprobar que los siguientes campos empiezan por http. Con esto, poniendo esto en https, debería estar resuelto. Si ves el vídeo debajo de estas líneas, a nosotros luego nos dio el error “Too many redirects” porque tenemos el sitio por Cloudflare, pero ya os dejé la solución aquí. Eso si, si no se soluciona, siempre podéis instalar un plugin como Really Simple SSL que redirige todo a SSL. Vedlo en el vídeo.

Código Worpdpress, Diseño Web, Gestores de contenidos

Cómo añadir “migas de pan” o BREADCRUMBS en WordPress. Mejora el SEO y el UX.

/

Las migas de pan, breadcrumbs en inglés, son ese texto que suele aparecer en la cabecera de las páginas que te indica dónde estás – tu página y las superiores a la misma. Yo siempre era reacio a instalarlas, pero me han llegado a pedir usuarios que las querían. Lo cierto es que mejora la experiencia de usuario (eso es lo que significa el UX del título, User eXperience) y la usabilidad de la página. Cosa que da puntos en el SEO (últimamente se enfocan mucho en eso). Pero además es que permite que los buscadores conozcan mejor la estructura de tu página (es uno de los elementos junto al sitemap). Y de nuevo esto nos da puntos en el SEO. Así que hoy os enseñamos un método – de muchos – para añadir los breadcrumbs en tu página de WordPress. Usando el plugin Yoast SEO, y la plantilla gratuita Astra. El plugin de Yoast nos permite el siguiente “shortcode” que podemos añadir donde queremos para que nuestra página muestre estas migas de pan: Es cierto que, si ya tienes la página, tendrás que dedicar algo de tiempo a estructurar y categorizar tus páginas. Pero ese trabajo siempre es bueno. Podéis ver cómo se hace en este vídeo:

Código Worpdpress, Gestores de contenidos, Soporte, Trucos

Solución a los errores de ERR_TOO_MANY_REDIRECTS en WordPress con Cloudflare.

/

Hace unos días tuvimos el siguiente error en un cliente que tenía WordPress, Cloudflare como CDN con el certificado SSL puesto en modo Flexible: ERR_TOO_MANY_REDIRECTS al intentar acceder a la página. No nos dejaba entrar ni al frontend ni al backend. Ninguna de las soluciones que aplicábamos nos funcionaba. Ni desactivar plugins por FTP, ni desactivar el htaccess ni nada. Así que hoy os dejamos la solución que nos permitió arreglar el problema, que obtuvimos de aquí (al César lo que es del César). Recordamos que Cloudflare, además de sus funciones de CDN, permite varias opciones de SSL y, en el método flexible, permite tener https sin tener un certificado (cifra desde el cliente a Cloudflare). Solución al error de Too Many Redirects en WordPress con Cloudflare. Lo que debemos hacer es ir a la raíz de WordPress y editar tu fichero wp-config.php (por SSH o por FTP). Justo antes de la línea que pone /* That’s all, stop editing! Happy blogging. */ escribe lo siguiente. Guarda el fichero, y recarga la página. Deberías tener el problema solucionado. Si esto no lo arregla, seguramente será por el modo en que hemos configurado el SSL en Cloudflare: https://developers.cloudflare.com/ssl/troubleshooting/too-many-redirects/#redirect-rules El Flexible suele ser el que da problemas, si tienes certificado propio ponlo en Completo. Y si no prueba entre los otros modos.

Gestores de contenidos, Seguridad, Trucos

Desactivar el protocolo XMPL-RPC en WordPress por seguridad.

/

Hemos notado un gran número de ataques en clientes al protocolo xml-rpc de WordPress. Hoy os enseñamos a desactivarlo para evitar estos ataques. El protocolo xml-rpc lo activó hace unos años WordPress para comunicar e interactuar con tu WordPress vía http. Lo usan las aplicaciones móviles y ciertos plugins como Jetpack. Pero pronto se dieron cuenta “los malos” que ellos podían usarlo también. Y lo hacen con frecuencia. Así que parece lógico desactivarlo (salvo casos muy puntuales). Porque, aunque no te entre alguien por ahí, te pueden “tirar” la web con ataques de Denegación de Servicio DoS (los explicamos otro día). Y, si no se cae la web, al menos tantas peticiones a este protocolo la ralentizan (cosa que puede afectarte al SEO). Cómo desactivar el protocolo XML-RPC en WordPress. En Internet hay varios métodos, algunos no funcionan bien, otros no son ´óptimos. Obviamente puedes tener un plugin de seguridad que tenga esta función, y activarla. Pero siempre decimos que no nos gusta sobrecargar las webs con plugins si no son necesarios. Hay una solución que es añadiendo un código del tipo add_filter de WordPress. Pero a nosotros no nos ha funcionado. Y tampoco sería la mejor opción, porque estamos encargando a la web que realice estas tareas de denegar accesos, y eso es cargarla con más procesos. Lo ideal es que el servidor web rechace el acceso a ese protocolo antes de llegar a la web. En el vídeo bajo estas líneas os mostramos cómo hacerlo con Apache (la mayoría lo tendréis), pero también os dejamos un código (que no hemos probado) para hacerlo con Nginx. Apache. Añade esto en tu htaccess. Si tienes Nginx el código (para el fichero de configución) similar debería ser (recuerda hacer un reload) Te lo mostramos en el siguiente vídeo:

Diseño Web, Gestores de contenidos

Cómo añadir enlaces de email y de teléfono en WordPress, Prestashop y otros gestores. Y por html.

/

Un cliente nos ha pedido esta semana que cómo puede añadir un enlace de correo, e-mail, en un gestor de contenidos. En su caso era de Prestashop, pero se hace igual en cualquier CMS. Os lo vamos a explicar en uno de esos gestores, WordPress, y también os lo vamos a explicar en una web hecha a mano por html. Y ya que estamos, vamos a explicar otro enlace común, el enlace de teléfono. Este es un enlace muy importante desde que existen los smartphones ya que permite, sobre todo en teléfonos móviles, que un cliente pinche y llame directamente. Sin tener que marcar. Añadir enlaces de e-mail y de teléfono. en páginas web y gestores de contenido. Enlace de correo (e-mail). Para añadir los enlaces de e-mail, lo que tenemos que hacer, en el gestor de contenidos, seleccionar la palabra o palabras que queremos que tenga enlace, y pinchamos en el botón para añadir el enlace. Suele ser como una cadena. En la ventana que sale, escribimos: En la misma ventana, tendremos también opciones adicionales como que se abra en una ventana adicional, o los atributos de nofollow o no index. Si lo que queremos es hacerlo en una web hecha a mano por html, lo que tenemos que poner es un código como el siguiente: El enlace de correo permite añadir asunto, copia oculta, contenido o más destinatarios. Os dejo un ejemplo: Y podéis ver una explicación más profunda aquí. Enlace de teléfono. El enlace del teléfono es similar. Lo que tenemos que poner en el CMS es (sustituir 9999999999 por el teléfono en cuestión): Para hacerlo en html tenemos que poner lo siguiente: Este enlace permite pocos añadidos, pero si se pueden poner códigos de país. Os lo mostramos en el vídeo:

Diseño Web, Gestores de contenidos, Prestashop, Trucos

Rellenar masivamente el atributo ALT de las imágenes de productos en Prestashop.

/

Cuando un cliente con una web en Prestashop empieza a preocuparse por el posicionamiento o SEO, una de las cosas que le indican es que las imágenes de sus productos tienen que tener el atributo ALT. Pero es muy habitual que nos olvidemos de rellenar ese campo, llamado Leyenda en Prestashop, cuando subimos una imagen. Por lo tanto…te puedes encontrar que tienes que cambiar miles de fotos, y manualmente no es muy agradable. Hoy te enseñamos a hacerlo masivamente por base de datos. NOTA: obviamente haz una copia de seguridad de la base de datos antes de hacer esto, para poder volver atrás en caso de fallo. Y pon tu tienda en mantenimiento para evitar que entren pedidos que pierdas si tienes que restaurar. No nos responsabilizamos de errores que puedan surgir usando este tutorial. Qué es el atributo ALT de la las imágenes y por qué es importante. Al atributo o etiqueta ALT de las imágenes es una etiqueta de texto que se le pone indicando el contenido de la imagen. Google penaliza si una imagen no tiene dicho atributo porque lo considera importante. Es útil para los siguientes casos (entre otros): Cómo rellenar el campo Leyenda (atributo ALT) en las imágenes de Prestashop de manera masiva. Para hacer esto, que puede ahorrarte mucho trabajo, vamos a usar consultas de la base de datos. Podemos usar un gestor como phpMyAdmin que suele venir en muchos paneles, o que podemos subir por FTP, o podemos usar un gestor de un sólo fichero como Adminer y subirlo por FTP. Estos son los pasos: Nota: voy a poner el ejemplo en el que sólo ponemos en el ALT el título del producto en la primera imagen y en las siguientes haremos “Título de producto + Vista 1“, “Título de producto + Vista 2″, etc, pero podéis usar estos comandos como base para otras combinaciones.Nota 2: recordad que la primera imagen no tiene por qué ser la destacada. No he querido complicar las cosas viendo si es destacada o no, al final lo importante es que tengan ALT.Nota 3: recuerda comprobar los idiomas y los IDs de idiomas que tengas. Para las primeras imágenes subidas del producto. Español Inglés Para la segunda imagen de cada producto. Español Inglés. Como podéis imaginar, el resto de imágenes sólo tenéis que ir cambiando el im.position (3 para la tercera imagen de los productos, 4 para la cuarta etc). Y para el idioma cambiar el id_lang con vuestros ID de idiomas. Si queréis saber hasta cuándo tenéis que ejecutar estos códigos, hasta que posición de imagen, podéis: Os lo mostramos en un vídeo:

Diseño Web, Gestores de contenidos, Prestashop

Cómo hacer una copia de seguridad de la base de datos de Prestashop. De varias formas.

/

Si vas a hacer algún cambio importante en Prestashop (o sólo por buen criterio de seguridad informática), es una buena idea hacer una copia de seguridad de la base de datos. Si…de los ficheros también, pero eso es fácil por FTP. Nuestra experiencia nos ha demostrado que es fundamental tener varias copias cuando vayas a hacer algún cambio. Es importante no confiar sólo en una red de seguridad, y tener plan B, C y hasta D. Hoy os enseñamos a hacer copias de seguridad de la base de datos de Prestashop por tres medios. El backend de Prestashop. Un gestor de base de datos como phpMyAdmin que suele estar incluido en los alojamientos o paneles de vuestro proveedor, pero que si no puedes subir por FTP (y luego debemos borrar). Un gestor de base de datos como Adminer que consiste sólo en un fichero que se puede subir por FTP y luego borrar. Cómo hacer copia de seguridad de la base de datos de Prestashop. En este vídeo te explicamos el proceso siguiendo los tres métodos.

Diseño Web, Gestores de contenidos, Prestashop, Soporte

Solución: “El campo “URL reescrita” no es válido” al modificar Trafico y SEO en Prestashop

/

Hoy hemos arreglado un error curioso en el Prestashop de un cliente, y os dejamos la solución por si os ocurre. El cliente estaba cambiando los títulos y descripción de sus páginas en el apartado Parámetros de la Tienda -> Tráfico y SEO, pero al intentar grabar ciertos cambios en algunas páginas daba el siguiente error: “El campo “URL reescrita” no es válido” Os dejamos la posible solución. Solución. La causa en nuestro caso fue debido a restos de antiguos idiomas que había en la base de datos. Nosotros no instalamos esos idiomas, pero debían estar de contenido demo o de alguna versión anterior. Lo que hay que hacer es borrar esas traducciones que no dejan guardar las urls reescritas (porque ya existe ese contenido). El proceso es el siguiente: Con esto ya debería estar el problema resuelto, ahora debería dejarte guardar contenido en Tráfico y SEO y ya no debería darte el error.