Blog archivos - Página 119 de 327 - SmythSys IT Consulting

Booster for Woocommerce: plugin que añade muchos extras a tu tienda en WordPress

David G. Smyth (SmythSys) / 12 julio, 2017

Cada día son más los clientes que optan por las tiendas en WordPress. Aunque no es una opción para todo tipo de tienda, para aquellas simples y con pocos productos o exigencias es una solución excelente. Existen ya muchos plugins que añaden funcionalidades a tu tienda con Woocommerce. Pero hoy queríamos hablaros de uno que es un pack: Booster for Woocommerce. Este plugin añade decenas (y subiendo) de funcionalidades a Woocommerce en varias secciones. Por ejemplo tiene nuevas funcionalidades en precios y moneda (como actualización masiva, formatos de precio o precio al por mayor); nuevos botones y etiquetas, nuevas opciones de productos (como feed xml o crowdfunding), nuevas opciones de pago, de carrito, de pedidos, correos, facturas en pdf, herramientas de exportación…. Increible la cantidad de extras que incluye este plugin. De hecho, si tu tienda no es muy simple, casi es mejor acostumbrarse a instalar este plugin justo después de instalar Woocommerce. Este tipo de addons es lo que hace que WordPress tenga tanto éxito y sea tan adaptable.

Android, Mac, Noticias Informáticas, Seguridad, Smartphones

Operación RIKATI. Estafas en aplicaciones telefónicas en España. Comprueba si estás afectado

David G. Smyth (SmythSys) / 11 julio, 2017

A finales de junio la Guardia Civil ha anunciado que ha desmantelado, con la operación RIKATI, una organización que ha estafado más de 30.000.000 (30 millones!) de euros en microestafas telefónicas a través de aplicaciones móviles. La operación es una de las mayores realizadas en España contra fraudes de este tipo. #GDTInforma sobre el procedimiento a seguir por los afectados en la #Estafa de la #OperacionRikati. Compruébalo en https://t.co/tUWYbVYuJH pic.twitter.com/ySQHhfU3rp — GDT Guardia Civil (@GDTGuardiaCivil) June 30, 2017 ¿Cómo se realizaban las estafas? Los detenidos habían creado una serie de aplicaciones que, una vez descargadas en el móvil, realizaban tanto llamadas como mensajes SMS a números de tarificación especial (líneas 803X en las llamadas y números “Premium” en los mensajes). Las llamadas se realizaban automáticamente, sin conocimiento de los usuarios, y las aplicaciones llegaban a bajar el volumen del teléfono para poder realizarlas sin que lo detectara el usuario. Las aplicaciones podían configurarse y controlarse remotamente, cambiando contenidos y pudiendo ser eliminadas de los terminales en caso de sospecha. Para hacernos una idea, con sólo 20 números suscritos generaron más de 21.000.000 SMS premium. De hecho las autoridades sospecharon al detectar un gran aumento en las llamadas a ciertos números de tarificación especial. Aún así, la cantidad por usuario era pequeña para no despertar sospechas: “Cada vez que un usuario quedaba suscrito y recibía uno de estos mensajes, se les cobraba un importe cercano a 1,50 euros por mensaje. La media de mensajes recibidos era de entre 20 ó 25, lo que el fraude por perjudicado se eleva a unos 30 euros al mes.” La estafa, por ahora, afecta a más de un millón de usuarios (y creciendo). ¿Cómo se infectaban los usuarios? Las aplicaciones usaban logos de otras más conocidas. Además se anunciaban como gratuitas en las redes sociales, páginas web etc (aunque luego cobraban por la instalación). También se instalaban por malware sin permiso de los usuarios. Comprueba si estás afectado. La Guardia Civil a creado una página web para que los usuarios comprueben si su número está afectado. Si es así, en el mismo portal indica qué pasos hay que realizar para proceder con la denuncia. Podéis comprobarlo pinchando en el siguiente enlace o en la imagen: https://www.gdt.guardiacivil.es/webgdt/inforikati.php Consejos para evitar este tipo de estafas. Os dejamos algún consejo para evitar estos timos: Instala un antivirus o aplicación de seguridad fiable en el móvil. Si, hace fata. Entre otras cosas te bloquea este tipo de timos además de detectar aplicaciones nocivas. Comprueba los permisos de las aplicaciones que vas a instalar. Instala sólo aplicaciones fiables. Usa sólo fuentes seguras y conocidas, como Google Play o el App Store de Apple. Analiza tu terminal cada cierto tiempo con una aplicación de seguridad. Comprueba tu factura.

Noticias SmythSys, Trabajos, Webs

Página web del Hostal Las Dunas en el Cabo de Gata

David G. Smyth (SmythSys) / 10 julio, 2017

Hoy os mostramos una nueva web que hemos desarrollado a petición de un proveedor, para un cliente suyo: Hostal Las Dunas. Un pequeño e idílico hostal en el Cabo de Gata que pasa de tener una página estática y simple, a tener una página dinámica, moderna y con opciones de reserva y pago online. Obviamente responsive, adaptada a todos los dispositivos. Para nosotros siempre es un placer cuando un cliente decide ponerse al día, renovarse y apostar por mejorar la imagen digital de su negocio. Además, por la belleza del entorno, y las imágenes, creemos que la web ha quedado muy bonita. Si pincháis en la imagen inferior podéis ver un pantallazo de la página web, aunque siempre es mejor visitarla.

Noticias SmythSys, Trabajos, Webs

Nueva web Teachers Madrid

David G. Smyth (SmythSys) / 7 julio, 2017

Hoy os presentamos (y en los próximos días vienen varias) una nueva web que hemos realizado para el grupo Smyth Academy: Teachers Madrid Esta web se ha creado para intentar dar un apoyo a la comunidad de profesores extranjeros en Madrid. Sobre todo a los profesores de habla inglesa, aunque puede entrar cualquiera. Cuando una persona de fuera de España quiere venir a dar clases a Madrid, se encuentra con muchos problemas burocráticos y muchas dudas. La web intenta resolver dichas dudas tanto mediante información por parte de los creadores, como con ayuda de otros profesores. Para ello tiene un blog, donde ser irán publicando artículos de ayuda a los profesionales del sector, y un foro donde ellos pueden interactuar líbremente y ayudarse. Además, las academias interesadas pueden anunciarse en la página, y los nuevos profesores pueden contactar a los creadores de la página para que remitan su contacto a dichas academias. Por supuesto, los particulares y empresas también pueden contactar con Teachers Madrid buscando un profesor. Y esto es sólo el principio….¿quién sabe a dónde derivará este proyecto? Esperamos os guste.

Noticias Informáticas, Seguridad

Pordede fue hackeado el día 4 de Julio. Si usáis la misma contraseña en otros sitios CAMBIADLA

David G. Smyth (SmythSys) / 6 julio, 2017

Pordede, uno de los portales más usados para ver series online y guardar las que has visto, fue hackeada el día 4 de Julio. Ahora mismo está caída hasta que restablezcan el servicio. Parece ser que el hacker no sólo accedió al servidor y consiguió la base de datos, sino que borró todo lo que había en el mismo. Así que tienen que restaurar de una copia en local de hace meses. Punto importante: Si eres usuario de Pordede, y usas la contraseña que tenías ahí en otros sitios, CÁMBIALAS LO ANTES POSIBLE. Lo más seguro es que ahora vendan las contraseñas y usuarios, o las usen para probar a entrar en tus otras cuentas (correo, Facebook, banco etc). Las contraseñas en la base de datos estaban cifradas con md5…pero eso se puede romper en poco tiempo sin mucha dificultad, así que hay que suponer que se conocen. Parece ser que durante el hackeo, redirigieron Pordede a un sitio falso (phishing), Plusdede.com. Si se te ocurrió entrar en ese sitio tiene tus datos seguro. Aún así, en ambos casos, cambia las contraseñas. Si quieres más información sobre este hackeo, lee este artículo, o sigue la cuenta de Twitter del autor de Pordede. Aprovechamos parar recordaros unos consejos básicos de seguridad: No uséis las mismas contraseñas en varios servicios. Usad programas como Keepass para tener contraseñas seguras y distintas y no tener que recordarlas. Si quieres otro método para ver series, usa Kodi, o usa servicios como Netflix o Amazon Premium.

Diseño Web, Sistemas, Trucos

En phpMyAdmin no aparece la opción de editar, copiar o eliminar en una tabla

David G. Smyth (SmythSys) / 5 julio, 2017

Ayer estábamos manejando la base de datos de un cliente, queríamos eliminar una fila en una tabla, pero esa tabla no tenía las opciones de editar, copiar o eliminar. En las demás tablas de la misma base de datos si que aparece. Os mostramos cómo solucionar esto y por qué sucede. Obviamente lo primero es mirar si tienes todos los permisos correctos para esa base de datos y tabla y para ese usuario. Mira en la pestaña privilegios, pero suponemos que todo está bien. La razón por la que una tabla puede no mostrarte esas opciones es porque no esté definida una Clave Primaria (Primary Key). Así que lo primero que hay que probar es eso, pinchar en la pestaña estructura en esa tabla y pinchar en el icono de la llave (Clave Primaria) en el campo que queramos definir como tal. Si podemos definir clave primaria verás que luego aparecen los campos que faltaban y podemos modificar campos. PERO, no en todas las tablas podemos definir Clave Primaria. Porque dicha clave tiene que ser única. Es decir en tablas donde un mismo valor se repite no puedes definir una Clave Primaria. ¿Qué hacer entonces? Necesitas hacerlo por MySQL. Tranquilo, no tienes que aprender muchos comandos, en la pestaña MySQL en la tabla, tienes botones de Insertar, Actualizar y Borrar. Cuando pinchas a estos botones te añade el comando de MySQL y sólo tienes que cambiar los valores. Además, en alguno de ellos de permite probar el comando antes de ejecutarlo. Obviamente, haz una copia de la base de datos antes desde Exportar en la raíz de la base de datos.

Diseño Web, Gestores de contenidos

Cómo conseguir el ID de usuario en WordPress

David G. Smyth (SmythSys) / 4 julio, 2017

En ocasiones, por ejemplo para cambiar la contraseña con alguno de los trucos que os dejamos el otro día, necesitamos el ID de usuario de WordPress. ¿Cómo puedo conseguirlo? Aquí os dejamos algunas opciones. Si entras en el backend y vas a Usuarios > Todos los usuarios, y en la lista de usuarios pinchas en el que quieres ver, en la url (la barra donde está la dirección del navegador), además de muchas otras cosas verás algo como user_id=XXX. Ese XXX es el id de usuario. Puedes añadir una columna en tu lista de usuarios donde venga el ID. Para eso tiene que editar el fichero functions.php de tu plantilla y añadir algo como (fuente aquí): /* * Añade la columna */ function rd_user_id_column( $columns ) { $columns[‘user_id’] = ‘ID’; return $columns; } add_filter(‘manage_users_columns’, ‘rd_user_id_column’); /* * Pone el contenido de la columna */ function rd_user_id_column_content($value, $column_name, $user_id) { if ( ‘user_id’ == $column_name ) return $user_id; return $value; } add_action(‘manage_users_custom_column’, ‘rd_user_id_column_content’, 10, 3); /* * Estilo de la columna (no es necesario) */ function rd_user_id_column_style(){ echo ‘<style>.column-user_id{width: 5%}</style>’; } add_action(‘admin_head-users.php’, ‘rd_user_id_column_style’); Por PhpMyAdmin podemos comprobarlo en la tabla: – wp_users en el campo ID Para los programadores, en el enlace donde ponemos fuente (encima del código), tenéis más opciones para que os devuelva el id de usuario. Espero que os sea útil.

Compartir, Seguridad, Smartphones, Trucos

Cómo usar el cifrado “end to end” en Telegram con los chats secretos.

David G. Smyth (SmythSys) / 3 julio, 2017

Cuando salió Whatsapp, y luego Telegram, muchos cambiamos a la segunda por muchos motivos. Entre otros la seguridad (bueno, yo también porque la tiene menos gente). La vendían como la aplicación de mensajería más segura, y por aquel entonces lo era. Pero, aunque tardó, Whatsapp activó el cifrado punto a punto (“end to end”) dándole la vuelta a la tortilla y ahora se puede decir que, por defecto, es más segura que Telegram. Por mucho que esta última busque las cosquillas y alegue mil razones como las copias de seguridad. Aunque es cierto que los movimientos de Whatsapp, incluídos los recientes con Facebook, no dan mucha confianza sobre la seguridad de los datos. Ya dijimos el otro día, en el artículo sobre Signal (posiblemente la más segura ahora mismo) que Telegram no activa el cifrado end to end por defecto. Además, también comentamos que usa un protocolo de cifrado propio…algo que no da confianza a muchos expertos porque no es auditable. Hoy os explicamos por qué y cómo usar los chats secretos. Telegram usa o admite dos tipos de cifrado. El cifrado usado en los chats normales (Cloud chats) y el único admisible en los grupales es un cifrado que pasa por el servidor. Es decir en el servidor se almacenan los mensajes y las claves del mensaje del emisor, y luego se envía al otro punto. Esto es de lo que se quejan tanto los expertos, porque si esos servidores reciben un ataque, se puede obtener el texto. No es un cifrado punto a punto. El cifrado en los “chats secretos”, no activado por defecto, es un cifrado punto a punto. El que quieren los expertos y que tiene Whatsapp ahora. ¿Por qué es más seguro? Porque no pasa por el servidor, el mensaje sólo está descifrado en el emisor y en el receptor. Así que son ellos los únicos responsables de ese mensaje y sus claves, y nadie que lo intercepte en el camino puede conocerlo. Porque el servicio no tiene la clave. Por cierto que también se cifran los adjuntos.Para activar los mensajes secretos tienes que abrir Telegram, ir a nuevo mensaje y arriba aparece una opción de Nuevo chat secreto. Elijes el contacto y te indica cómo realizarlo. El gran problema de esto es que tienes que crearlo a mano, no está por defecto. Y es una lata. ¿Por qué no lo habilitan por defecto? Según Telegram para que esta aplicación se pueda usar en todos los países, porque hay países que no admiten esa opción. Algo que parece una excusa, ya que podría desactivarse en esos países. Si queréis más información sobre esto este artículo lo explica muy bien. Aunque escogí Telegram como aplicación de mensajería, algo me dice que cambiaré, probablemente a Signal.

Diseño Web, Gestores de contenidos, Trucos

Cómo agregar un superadministrador de red a un multisitio de WordPress

David G. Smyth (SmythSys) / 30 junio, 2017

Hace unos días escribimos unos artículos sobre cómo añadir un administrador en WordPress si no tienes acceso al backend (método 1 y método 2). Pero esto crea un administrador para un sitio normal, si tienes un Multisitio, el método sólo crea un administrador local (en la web donde lo hayas creado), no para toda la red. Es decir tu administrador no podrá gestionar el resto de páginas. ¿Cómo lo convertimos en superadmin? Os dejamos varios métodos. Obviamente si tienes acceso al backend como superadministrador, puedes dar ese privilegio a cualquier otro usuario desde Usuarios en el menú de red. Pero no creo que uno busque información en Internet en ese caso porque es sencillo 😀 Por phpMyAdmin. Accediendo a la base de datos por phpMyAdmin sólo tienes que editar el campo admins en la table wp_sitemeta. Para agregar un superusuario Pedro es: “a:2:{i:1;s:5:”admin”;i:2;s:4:”Pepe”;}” El primer número es el número de superadministradores que vas a tener. Por ejemplo si sólo tienes uno, tienes que poner un dos porque vas a agregar otro. El primer campo entre paréntesis es el primer administrador. Así que para agregar otro copia lo mismo después de un punto y coma. Nosotros hemos añadido a Pepe (un usuario ya creado). El número después de la i es el número de superadmin, así que hay que añadir uno respecto al anterior. El primero campo es i:1, el segundo i:2 etc. El número después de la s es el número de caracteres del nombre de usuario. Por ejemplo admin tiene 5 letras, pero Pepe tiene 4 así que s:4. Después comprueba si tienes acceso para ver si has puesto bien los datos. Si no ha puesto tu usuario como superadmin es que has puesto alguno de los parámetros mal. Editando el fichero functions.php de la plantilla por FTP. Si, como en los métodos que mencionamos al principio del artículo, se puede hacer por FTP (nosotros lo hacemos así). Tienes que irte al fichero functions.php de la plantilla y añadir la línea: grant_super_admin(1); Donde el número es el ID del usuario. ¿Cómo saber el ID de un usuario? Eso lo dejamos para otro artículo, pero el administrador creado en la instalación es el 1. Por lo tanto, si lo que queréis es acceder a un multisitio como superadministrador y no tenéis contraseña, podéis entrar como administrador con los métodos al principio del artículo, y luego convertir ese administrador en superadministrador de la red con el método anterior.

Diseño Web, Internet, Noticias Informáticas

Todas las páginas web comerciales deben incluir un Aviso Legal

David G. Smyth (SmythSys) / 29 junio, 2017

Recientemente hemos recibido mensajes, que parecen lícitos, del Ministerio de Energía, Turismo y Agenda Digital, sobre la falta de Aviso Legal en una de las páginas web que gestionamos. La LSSI , Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, obliga a las páginas web a incluir un mínimo de información de forma permanente y gratuita. Esta información suele incluirse en un Aviso Legal o en un Quienes Somos. Nota: “La Ley no se aplicará a una página web personal cuando su titular no realice ningún tipo de actividad económica a través de la misma.” La información a incluir está en esta página y aquí. Es la siguiente: Los prestadores de servicios relacionados con internet deben indicar en su página web de forma permanente, fácil, directa y gratuita: Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax. Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda. En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión. Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión. Su Número de Identificación Fiscal (NIF). Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío. Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente. En caso de no tener dicha información, como dice la Ley, se le puede advertir al infractor (de ahí el aviso que recibimos) antes de abrir un procedimiento sancionador. Dentro de las novedades legislativas introducidas en la Ley General de Telecomunicaciones y que afectan a la LSSI ya que modifican parte de su articulado, cabe señalar la facultad incluida en el Artículo 39bis, Punto 2 que permite a los órganos con potestad sancionadora apercibir al sujeto responsable de una infracción con el fin de que adopte las medidas correctoras necesarias antes de la apertura del procedimiento sancionador. Esta posibilidad de apercibimiento previo facilita la regularización de situaciones anómalas por parte del prestador sin por ello causarle perjuicio económico. Las sanciones se pueden ver aquí y son desde 30.000 a 600.000 € Esto es UN MÍNIMO. Aquellas páginas web que recopilen información de clientes (como tiendas online), información de salud, u otros datos deben cumplir más requisitos de los que hablaremos otro día. Es decir, revisad vuestras páginas web para ver si incluyen esta información, y si no incluidla cuanto antes.