Blog archivos - Página 118 de 324 - SmythSys IT Consulting

Diseño Web, Gestores de contenidos, Prestashop

Prestashop: plugin de pestañas novedades, más vendidos,rebajas y destacados en la portada.

David G. Smyth (SmythSys) / 22 mayo, 2017

Todavía hay pocos módulos compatibles con la versión 1.7 de Prestashop, porque es otra versión que ha cambiado la cómo se hacen ciertas cosas y no todo es compatible con las anteriores. Hoy os dejamos uno gratuito para Prestashop 1.7 que te permite poner unas pestañas en la portada: la pestaña novedades, la pestaña más vendidos, la de rebajas (descuentos) y la pestaña destacados. Algo que necesitamos en casi todas las tiendas (al menos alguna de esas pestañas). Si, el propio Prestashop viene con esos módulos, pero muchas veces o no funcionan bien o no aparecen como queremos. Los módulos, son de MyPresta, los puedes descargarlos de: Novedades. Más vendidos. Destacados. Rebajas. Eso si, para que funcionen los módulos no basta con instalarlos, hay que hacer unos pasos de configuración que puedes comprobar en la siguiente guía (inglés). Si la quieres en español lo tienes en este artículo.

Linux, Sistemas, Soporte, Trucos

Rsync failed to connect. Error code 10

David G. Smyth (SmythSys) / 19 mayo, 2017

Esta semana estábamos manejando unos servidores de un cliente nuevo y no podíamos hacer un rsync entre dos de ellos. Se suponía que estaba funcionando pero no. El error que recibíamos era: rsync: failed to connect to xxxxxx: Connection refused (111) rsync error: error in socket IO (code 10) Obviamente puede pasar por muchas cosas. Os dejamos la solución que nos sirvió por si os pasa. En resumen la causa era que rsync no estaba corriendo en el servidor, seguramente debido a un reinicio. Para comprobar si es así podéis ejecutar lo siguiente en el servidor que se supone rechaza la conexión (destino): $ systemctl list-unit-files |grep rsync rsync.service disabled Si sale disabled es eso. ¿Cómo activarlo? $ sudo systemctl enable rsync.service Synchronizing state for rsync.service with sysvinit using update-rc.d… Executing /usr/sbin/update-rc.d rsync defaults Executing /usr/sbin/update-rc.d rsync enable Con eso habilitamos el servicio PERO todavía no lo activamos. $ sudo systemctl start rsync.service Esto activa el servicio, ya está funcionado. Ahora lo podemos comprobar con: $ systemctl |grep rsync rsync.service loaded active running fast remote file copy program daemon Como vemos ya funciona. Y además, la gran ventaja es que “sobrevive” a los reinicios, no tenemos que activarlo manualmente todo el rato.

Diseño Web, Gestores de contenidos

Plugin Loco Translate para traducir temas y plugins de WordPress desde el backend.

David G. Smyth (SmythSys) / 18 mayo, 2017

Muchas veces, cuando adquieres un tema, te encuentras que alguno (o todos) los términos no están traducidos a tu idioma. No es difícil traducir un tema de WordPress porque los ficheros del idioma están en formato .mo y .po y sólo tienes que copiarlos con el nombre de tu idioma y, hasta ahora, editarlos con un programa tipo Poedit. Después lo subes a la web. Pero es un proceso algo tedioso: mira el término que falla, baja el fichero, edítalo, súbelo, comprueba que está bien, si no repite. Para eso han sacado este plugin Loco Translate para WordPress, que te crea un editor MUY similar a Poedit pero en el backend de tu web. De esta manera, sólo tienes que entrar en tu backend, en la opción del menú que pone Loco y ponerte a traducir en el idioma que quieras. Además, esto te permite crear un usuario y darle acceso a manejar este plugin. Así, puedes poner a gente a traducir (colaboradores, traductores) tu plantilla desde sus oficinas o casa. Poco más que decir, sencillo , simple y cómodo. ¡ A traducir!

Diseño Web, Gestores de contenidos, Prestashop, Trucos

Cómo crear un tema hijo en Prestashop

David G. Smyth (SmythSys) / 17 mayo, 2017

Hace un tiempo hablamos sobre cómo crear temas hijo en WordPress, hoy os lo dejamos para Prestashop. Los temas hijo se crean para poder hacer modificaciones sobre el tema principal, sin correr el riesgo que una actualización del mismo borre todas las modificaciones. El tema hijo hereda todas las opciones y funcionalidades del padre, incluso las que aparecen cuando actualizamos este, pero siempre prevalecen las modificaciones realizadas en el hijo. Es decir, podemos actualizar sin miedo a Por ejemplo es muy habitual crear temas hijo para modificar el css. El tema hijo será igual que el tema padre, pero con las modificaciones del CSS realizadas. Además, estas modificaciones son las que se cargarán, no funciona como los plugins de modificación de CSS que insertan nuevas reglas (lo que al final carga la web al tener un CSS con reglas doble). Prestashop, a partir de la versión 1.7, permite crear estos temas de manera sencilla y aquí os explicamos cómo. Pongo como ejemplo crear un tema hijo del classic que viene con prestashop. Pero puedes elegir otro tema. Ve a la carpeta /themes y crea una carpeta con el nombre del tema hijo. Por ejemplo /classichijo. Entonces deberías tener en /themes la carpeta /classic y la carpeta /classichijo. En esta carpeta /classichijo tienes que tener los siguientes ficheros o carpetas: – preview.png (es lo que aparecerá en el apartado temas del backend como previsualización de tu tema). – config (directorio) –/config/theme.yml (fichero de configuración dentro de la carpeta anterior). Lo mejor es que los copias del tema padre. Ahora edita el ficher theme.yml del tema hijo. En la cabecera tienes que poner al menos (pon las líneas que no aparezcan, y cambia los nombres de los temas para tu caso) parent: classic name: classichijo display_name: Mi Tema Hijo version: 1.0.0 assets: use_parent_assets: true Esto le dice el nombre de tu tema (puedes poner lo que quieras en name, display name y versión). Ve al backend y elige el tema hijo como el activo. A partir cualquier fichero que quieres modificar lo puedes poner en el hijo. Por ejemplo si quieres cambiar el css puedes copiar la carpeta /assets/css y editar el fichero theme.css en el hijo. Una gran mejora en Prestashop 1.7 que nos hará la vida más sencilla a todos. Más información aquí.

Antivirus, Seguridad, Sistemas

Wannacry: NoMoreCry y PowerShell scripts para detectar equipos vulnerables

David G. Smyth (SmythSys) / 16 mayo, 2017

Seguimos con el famoso ransomware de la semana pasada. Insisto que no es nada especial, y que estos virus llevan tiempo funcionando. Este ha sido muy publicitado por los medios y por eso ha generado la alarma que ha generado. Además, si que mandaron una campaña fuerte de correos con el virus y si que ha afectado a muchas empresas y organismos en todo el mundo. Para la gente de IT esto es fantástico, porque muchas empresas están tomando las medidas que pedíamos contra estos virus, y se está prestando la atención que pedíamos. Hoy os queremos dejar dos soluciones que puede ayudaros. PowerShell Scripts para detectar equipos vulnerables. Para poder detectar si un equipo es vulnerable puedes o ejecutar todas las actualizaciones, o usar estos scripts que han proporcionado administradores de sistemas para hacerlo rápidamente. Se ejecutan desde el Power Shell, no desde cmd. Os dejamos dos (no los hemos creado nosotros, no somos responsables). Hemos usado el primero con éxito y si que funciona bien. a) https://gist.github.com/gavsto/b377c405c0cd3709f35ab4a1365bebab b) https://github.com/kieranwalsh/PowerShell/tree/master/Get-WannaCryPatchState NoMoreCry. El CCN-CERT (Centro Criptológico Nacional) ha sacado NoMoreCry, una herramienta para prevenir la ejecución de este virus. A ver, me parece una respuesta al revuelo mediático. Porque ransomwares hay muchos, este sólo para WannaCry y, como dice Chema Alonso en su último artículo, cualquier programa para evitar ransomware pararía este. Obviamente no funciona si el virus ya está en ejecución en el sistema. Y es para equipos Vista en adelante. Pero bueno, si alguien lo quiere os dejo el enlace para NoMoreCry: https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND Parece ser que la herramienta bloquea la ejecución de este virus en concreto (no otros). Y que debe ejecutarse en cada reinicio. Por último, os dejamos aquí el acceso al parche que ha sacado Microsoft para los equipos XP. Pero si tenéis XP, os recomendamos encarecidamente que cambiéis de sistema operativo a uno moderno, o instaléis Linux. Os recordamos los consejos para los virus ransomware.

Compartir, Trucos, Video

Actualizar canales y servidores de Pelisalacarta en Kodi

David G. Smyth (SmythSys) / 15 mayo, 2017

Muchos nos preguntáis cómo resolver problemas al acceder a vídeos o enlaces de Pelisalacarta en Kodi. Antes, la única solución era buscar las actualizaciones y correciones (tanto del desarrollador como de usuarios) en los foros y instalarlas a mano. O esperar a que se actualizara el plugin. Ahora ya no es necesario, porque el creador del addon ha activado una opción para poder actualizar tanto canales como servidores desde la configuración del addon, sin tener que cambiar el propio plugin. Esto suele arreglar los problemas de acceso, los fallos en los enlaces y además hace que tengamos más servidores desde los que poder ver/descargar, y más canales. Para ello sólo tenemos que entrar en el addon>Configuración> Descargar e instalar otras versiones Parece ser que también sirve para instalar otros módulos o versiones del addon…pero todavía no hemos investigado eso. Os dejamos el truco en este vídeo:

Opinión, Seguridad

¿Por qué entran virus en empresas grandes como Telefónica? Ransomware

David G. Smyth (SmythSys) / 13 mayo, 2017

Hace unos días hemos tenido un ataque que ha afectado a muchas empresas en más de 70 países. En España la más famosa entre los afectados es Telefónica, en Inglaterra los hospitales. Se rumoreaba que, en España, hubiera afectado (y seguro que lo ha hecho) a muchas otras grandes. Mucha gente estaba haciendo bromas sobre por qué entran virus en empresas como Telefónica, y muchos otros haciendo bromas sobre cómo “se la han colado” a Chema Alonso, el famoso hacker (=experto en seguridad), Chief Data Officer de Telefónica y del que tanto hablamos aquí. Los que hemos gestionado varios sistemas, o hemos trabajado en IT (TIC) en empresas grandes comprendemos un poco más qué ha pasado, de hecho en SmythSys lo comentábamos en el momento de la noticia, y este post (que puede que nadie lea), intenta explicar un poco las razones para los que no sean profesionales de informática. Os dejamos varios puntos que creo que aclaran un poco más el tema. Lo primero comentar que, como ha dicho Chema en Twitter, el no es responsable de la seguridad de la LAN (intranet de usuarios y zona afectada) de Telefónica. No puede estar en todo, tiene otras responsabilidades. Para más inri estaba de vacaciones como ha comentado en un gran post. Aún así fue de los primeros en dar la cara, dejó las vacaciones y ayudó a sus compañeros. Lo siguiente es informar de manera resumida (y espero que no muy técnica) cómo se infectaron los sistemas. Fue por un virus ranswomare (WannaCry). Este virus aprovecha un agujero de seguridad (MS17-010) descubierto y “pacheado” (tapado) en Marzo de este año. De hecho forma parte de los agujeros de seguridad que comentamos hace días. Por eso hemos bromeado en Twitter que si Telefonica nos hubiera leído….Si, como si toda una gran empresa va a leer un blog de una pyme. Además no es realista por lo que vamos a comentar más abajo. La entrada del virus es la más frecuente en estos casos, un correo que tiene un adjunto, o un enlace con el virus. El famoso ataque masivo que dice la prensa no es mas que un montón de correos enviados con este enlace. Alguien abre el correo, y pincha donde no debe, se descarga el virus. Por lo tanto la entrada es un usuario que se equivoca. El virus, mientras cifra el contenido de algunos ficheros del ordenador, busca en la red otros ordenadores con la vulnerabilidad. Cuando detecta ordenadores que no están “pacheados”, los infecta. Es decir sólo afecta a ordenadores que no tienen el parche instalado. Cuando un ordenador se infecte, lo mejor es desconectarlo directamente de la red, como hicieron los de Telefónica. Hacer que no afecte a otros equipos. La pregunta que surge entonces (y ahí está una de las claves) es, ¿por qué no aplicaron el parche a todos los equipos? Esto sería lo más razonable, pero no es posible en las grandes empresas. Es muy común tener, en estas empresas, versiones antiguas de sistemas operativos en equipos antiguos. Y sistemas sin parchear. ¿Por qué? Porque tienen muchas equipos con muchas configuraciones distintas. En ellos, muchas veces, hay programas (contabilidad, de gestión, de diseño, hechos a medida, antiguos….) que sólo funcionan con ciertos equipos o versiones de Windows, IE etc. Estos programas suelen ser MUY importantes, y cualquier actualización hay que probarla antes, para que no afecte al funcionamiento del equipo o del programa. No podemos instalar actualizaciones a lo loco, y de repente, ver que nuestro departamento de contabilidad no puede facturar, o que hemos hecho que decenas de ordenadores no arranquen. Esto hace que, en las grandes empresas, siempre existan equipos “vulnerables”. Hay ciertas cosas que la gente debe entender y se refleja muy bien en este caso. NO ES POSIBLE evitar 100% una infección de virus, ni las grandes pueden. Sólo puedo reducir el riesgo y tener mecanismos que minimicen el impacto. Tener copias de seguridad y un plan de acción o contingencia por si ocurre algo parecido. Los informáticos solemos estar acostumbrados a aplicarlos. Cuidado con los ransomware…no hace nada de gracia que te infecte uno de esos virus. Son un riesgo serio del que llevamos tiempo avisando. El punto más inseguro de un sistema son siempre los usuarios. Las infecciones suelen entrar por un usuario que comete un error. Y no hay antivirus, o firewall que evite esto. De nada sirve una verja enorme y una alarma buena, si el usuario abre la puerta y deja pasar al ladrón. No abráis correos de desconocidos ni pinchéis donde no sabéis ¡¡¡LECHE!!! Los parches de Windows no son una tontería. Los particulares y PYMES debemos tener los sistemas actualizados, es una medida esencial para evitar infecciones (reducir el riesgo). Las grandes…lo tienen más difícil.

Seguridad, Sistemas, Trucos

Crear clave pública y clave privada con puttygen para conectarse por SSH

David G. Smyth (SmythSys) / 12 mayo, 2017

Cuando queremos conectarnos por SSH a un servidor, puedes hacerlo por usuario y contraseña o, más seguro, por clave pública y clave privada. Hoy os enseñamos cómo generar estas claves. Este método de clave pública y clave privada quiere decir que en tu ordenador tienes la clave privada y pones en el servidor la clave pública. Entonces al conectarte el servidor pedirá la clave privada correspondiente a esa púbica. Además podemos usar usuario y contraseña y queremos otra capa más. Recomendamos que uséis este método en vuestras conexiones ssh. Para descargaros puttygen tenéis que ir a la página del creador de putty que es esta: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Después tenéis que seguir el proceso que indicamos en el vídeo:

Diseño Web, Gestores de contenidos, Soporte, Trucos

Cómo arreglar plantillas de Woocommerce desactualizadas

David G. Smyth (SmythSys) / 11 mayo, 2017

Woocommerce es un plugin para WordPress que permite convertirlo en tienda. Un plugin MUY usado. Muchas plantillas la traen ya dentro de las mismas para ofrecerlas como compatibles con Woocommerce. Y en muchos casos añaden modificaciones (de aspecto para adaptar el plugin a la plantilla). El problema surge cuando Woocommerce se actualiza (por seguridad o nuevas funcionalidades), algo que es imprescindible, y no lo hace la plantilla. Entonces podemos tener problemas de seguridad, o incluso que no sea compatible y se “rompa” la funcionalidad de tienda en nuestra web. ¿Qué solución tenemos? Lo explicamos en el artículo. Solución. Lo primero que debemos hacer es ir siempre a la web del desarrollador de la plantilla, o donde la descargamos o compramos para ver si el creador la ha actualizado. Él es quien sabe mejor que nadie cómo hacerlo (sabe qué modificaciones ha hecho) y muchos actualizan sus plantillas. Entonces sólo tengo que descargarme la nueva versión y actualizar. Pero algunos desarrolladores no son tan activos, o en ciertas ocasiones hemos instalado (o más bien el cliente) una plantilla obsoleta o abandonada que ya no se actualiza. ¿Qué hacemos entonces? Tenemos que realizar la actualización de los ficheros modificados de Woocommerce a mano. Os indicamos cómo: Suponemos que has actualizado Woocommerce a la última versión. Primero tenemos que descubrir que ficheros modificó el desarrollador y están desactualizados respecto a la nueva versión de Woocommerce. Para ello vamos, en el backend, a Woocommerce > Estado del Sistema Bajamos hasta la sección del final que pone Plantillas. Estos son los ficheros modificados y algunos deberían estar marcados con un mensaje que indica que está desactualizado. Estos son los que hay que arreglar, apúntalos. Haz una copia de seguridad de dichos ficheros (haz una copia en otro lado). Copia los ficheros originales actualizados que puedes encontrar en wp-content/plugins/woocommerce/templates/ en la ruta de los ficheros cambiados de tu plantilla. Abre ambos ficheros (nuevos y viejos) con un editor tipo Notepad++ y observa los cambios que haya hecho el desarrollador. Puedes compararlos con una funcionalidad de Notepad++ de la que hablaremos mañana, o con otro programas como Meld. Pon esos cambios en el fichero nuevo. Comprueba que todo funciona y se ve como debería verse. Esperemos que te sea de ayuda.

Internet, Noticias Informáticas, Webs

Renta Web 2016. Nuevo sistema online y cómo usarlo.

David G. Smyth (SmythSys) / 10 mayo, 2017

Estamos en medio de la campaña de la renta del 2016. Muchos de vosotros ya la habréis hecho pero, dado tenemos el sistema Renta Web como novedad, os lo vamos a explicar rápidamente. Primero las fechas. La campaña empezó el día 5 de Abril, se puede pedir cita previa desde el 5 de Mayo y el 11 se empiezan a confeccionar en las oficinas de Hacienda. El día 26 de Junio es el último día para entrenar las declaraciones a ingresar con la domiciliación bancaria del primer plazo. El día 30 de Junio acaba la campaña y es el último día de presentación de las declaraciones. La gran novedad de este año es que se elimina el programa Padre y todo, aprobación de borradores y declaraciones se hacen online a través del nuevo sistema Renta Web. ¿Cómo se accede a Renta Web? Entrenado en la web de la Agencia y pinchando en Renta 2016 (un banner), o desde este enlace. El primer icono de Tramitación es Renta Web. Al pinchar te pedirá identificación (para saber que eres tú) y se puede hacer de tres maneras: Certificado electrónico. Ya sea certificado en el navegador o usando el del DNI electrónico. Con clave PIN si estás dado de alta, como explicamos en este artículo. Hay que pedir el PIN antes de entrar en Renta Web. Número de referencia. Usando una casilla de referencia de la declaración anterior (2015). En el menú emergente al pie tienes un enlace para obtener el número de referencia que debes pedir antes de entrar en Renta Web. Una vez hayas accedido con el certificado, PIN o número te lleva a una página donde te ofrece los servicios disponibles. De nuevo el primero es el acceso a Renta Web. Una vez accedas a la primera opción te lleva a lo que es ya Renta Web. Al final es como el programa Padre, así que los que usasteis este veréis muchas similitudes. En un primer paso verificará los datos personales y te permitirá importar datos del cónyuge (tienes que acceder con la misma identificación que te pedía a ti para importar sus datos). La primera pantalla es el Resumen de Declaraciones, donde podréis ver lo que sale en el borrador de la declaración. En esta primera pantalla puedes ver los datos fiscales importados, una vista previa de la declaración, un resumen de lo que sale (a pagar si positivo y a devolver si negativo, recordadlo), tanto en modalidad individual como conjunta (si es el caso). REVISAD los datos importados, no aceptéis el borrador directamente.. Los rumores que oímos son que FALTA mucha información. Así que os tocará hacerla a mano. Arriba tenéis un menú. El botón Guardar,os permite ir guardando cambios y sobreescribiendo sesiones. Muy útil. El botón Continuar con la Declaración os permitirá usar un interfaz como el programa Padre y “hacer la declaración a mano”. Este proceso es el de todos los años. Podréis siempre pinchar en Resumen de Declaraciones (pantalla inicial) para volver al resumen. Se ve bien cómo va quedando la cantidad final, que es la que importa, tras las modificaciones. También podréis pinchar en Apartados para ir rápido a cada sección. Validar para ver si tenéis errores. Guardar. O Presentar Declaración cuando estéis conforme. Para más información tenéis esta sección de ayuda, y recordar que podéis llamar a la Agencia, responden bien.