Blog archivos - Página 122 de 327 - SmythSys IT Consulting

¡Bueno para Mi! La aplicación que te dice qué ingredientes tienen los alimentos

David G. Smyth (SmythSys) / 31 mayo, 2017

Nos gusta compartir aplicaciones y programas útiles. Hoy os dejamos una para aquellos que tengáis alergia o intolerantes a algún ingrediente en los alimentos: ¡Bueno para Mi! ¡Bueno para Mi! es una aplicación para Android e iPhone que, de manera muy sencilla, te dice los componentes de los alimentos. Además, los incluye en un código de colores que te indica rápidamente si el alimento es dañino o no. No sólo si tienes alergia, también te avisa si contiene aceite de palma, u otros alimentos considerados nocivos. La manera de usarlo es muy sencillo, sacas una foto al código de barras del producto, el programa mira en su base de datos (por lo tanto está pensado para productos en España) y te desglosa los componentes con el código de colores necesario. Tiene ya perfiles prediseñados donde puedes decirle si eres celiaco o intolerantes a la lactosa, te recomienda productos alternativos y mucho más. Una gran aplicación a tener en el móvil.

Diseño Web, Información Tecnica, SEO, Trucos

Google Disavow: herramienta avanzada para eliminar el SEO negativo. Enlaces tóxicos.

David G. Smyth (SmythSys) / 30 mayo, 2017

Hoy os queremos hablar de la herramienta Google Disavow. Como indica el título, es una herramienta avanzada, la mayoría de los sitios no la necesitarán. Pero explicamos quién puede necesitarla, por qué y cómo usarla. Si no te preocupa tu posicionamiento, o no tienes problemas con él y vas bien…el artículo no es para ti. Disavow es decirle a Google “por favor no cuentes estos enlaces para mi SEO”. No es la herramienta del derecho al olvido, no va a eliminar los enlaces del buscador, sólo no los contará para tu posicionamiento. Pero, si tengo muchos enlaces, ¿mejor no? NO. Desde el algoritmo Penguin (2012 creo), existe lo que se llaman enlaces tóxicos y SEO negativo. Google no considera positivo cualquier enlace. De hecho sitios con poca reputación influirán negativamente, las famosas “granjas de enlaces” que tanto afectaron a quien las contrataron. Es decir, no puedes crear artificialmente 50 000 enlaces a tu página: tienen que ser enlaces naturales y relevantes. ¿Cuándo se crean estos enlaces tóxicos? De muchas maneras, pero las más comunes son cuando contratas a una empresa para mejorar el SEO y una de las cosas que hace (mal) es poner enlaces a tu página en todos los sitios que puede (foros, webs, etc). Estos enlaces PENALIZAN, no son positivos. La otra surgió después de Penguin, y es que empresas de la competencia pueden poner enlaces tuyos en sitios que penalizan, para perjudicar tu posicionamiento. Ese es el SEO negativo. No hay que obsesionarse, el número de enlaces que entran a una web es “sólo” uno de los muchos factores por los que Google te posiciona. No el único ni el que más cuenta. Es importante, y cada enlace puede ser un voto, pero subirás a la “primera página” sólo por eso. ¿Cómo usar la herramienta Disavow? Evalúa los enlaces entrantes. Puedes ver fácilmente qué enlaces apuntan a tu sitio haciendo un escaneo de tu web con herramientas online (ya hemos hablado de algunas y pondremos más) pero también es un apartado de Webmaster Tools. Ahí puedes y debes hacer un análisis de los enlaces entrantes si tienes problemas. Si detectas enlaces que no deseas. Si detectas enlaces tóxicos (normalmente porque una empresa contratada los ha puesto), ponte en contacto con los administradores (webmaster) de esos sitios para intentar eliminarlos. Disavow es siempre la última opción. Si no pudes eliminarlos: usa Disavow. Cuidado: si no sabes lo que haces puedes afectar negativamente a tu posicionamiento. Pero si no encuentras otra solución usa Disavow. Para ello tienes que crear un fichero txt con las url o dominios que quieras desautorizar. Por ejemplo: # example.com removed most links, but missed these http://spam.example.com/stuff/comments.html http://spam.example.com/stuff/paid-links.html # Contacted owner of shadyseo.com on 7/1/2012 to # ask for link removal but got no response domain:shadyseo.com La última línea desautoriza todos los enlaces de ese dominio. Sube ese fichero a la herramienta Disavow. Recuerda que no es algo inmediato, puede tardar varias semanas porque evaluarán tu petición. Así que ve mirando los enlaces entrantes de nuevo hasta ver si se han eliminado tus peticiones. Más información aquí.

Diseño Web, e-Learning, Soporte, Trucos

Moodle: enviar notificación cuando un alumno acabe un cuestionario

David G. Smyth (SmythSys) / 29 mayo, 2017

Moodle es un gran LMS, pero tiene alguna cosa que no se entiende por qué no han corregido hace tiempo. La primera es que los permisos tengas que ponerlos en cada curso y no puedas ponerlos por categoría. La segunda a destacar es que, por defecto, no se envíe una notificación cuando un alumno acabe un cuestionario. Hoy os damos una solución a la segunda. Era un problema que tenía un cliente. Más de 150 alumnos en la plataforma, y tenían que estar mirando cada cierto tiempo si alguien había acabado un examen o cuestionario. Lo raro es que el sistema trae todo preparado para ello…pero no lo tiene activado por defecto. Solución. Tienes que irte al perfil que quieres que reciba las notificaciones, ya sea profesor o gestor. En nuestro caso elegimos el gestor porque era el coordinador de estudios. Ve a Administración del sitio>Usuarios>Permisos>Definir roles Ahí pincha en el perfil (en nuestro caso gestor), y luego en Editar. Baja en los permisos hasta el que pone en negro “mailnotifysubmission“. En español es Recibir un mensaje de confirmación cuando un intento de resolver el cuestionario se presente. Ese es el que hay que marcar. También podéis marcar, si queréis, el de Recibir un mensaje de confirmación cuando se envíe para el perfil de alumno, para que les llegue una confirmación (no lo veo necesario). Opción 2. Si no quieres hacerlo para todo el sistema, también puedes irte a un curso específico y cambiarlo sólo a nivel de curso. Para eso ve a Usuarios>Permisos en el curso y busca las opciones anteriores. Lo hemos probado y lo envía sin problemas.

Compartir, Noticias Informáticas, Seguridad

Código malicioso en los subtítulos de plataformas de streaming. Actualizad.

David G. Smyth (SmythSys) / 26 mayo, 2017

Si usas plataformas de streaming o reproductores multimedia para ver películas o series, y las ves con subtítulos CUIDADO. Hace unos días, los investigadores de Check Point han descubierto código malicioso entrando a través de estos ficheros. Lo curioso, es que los antivirus lo dejan pasar, porque lo consideran ficheros de texto normales. Los de Check Point dicen que es el vector de ataque más extendido y fácil de usar que han reportado en años. Tened en cuenta que estiman que cientos de millones de usuarios usan estos reproductores en diferentes dispositivos (ordenadores, móviles, tablets, raspberry etc). “By conducting attacks through subtitles, hackers can take complete control over any device running them. From this point on, the attacker can do whatever he wants with the victim’s machine, whether it is a PC, a smart TV, or a mobile device,”. “The potential damage the attacker can inflict is endless, ranging anywhere from stealing sensitive information, installing ransomware, mass Denial of Service attacks, and much more.” Las plataformas afectas detectadas (pueden haber más) son las más famosas: Kodi, VLC, PopcornTime, Stremio…. La mayoría ya ha sacado actualizaciones de seguridad tapando el vector de ataque. ¿Solución? Actualizar. La de siempre 😀 Kodi avisa, que tienes una actualización, pero hay que ir a la web a descargar la versión. Haced lo mismo para el resto.

Diseño Web, Información Tecnica, Sistemas, Trucos

Crear un archivo phpinfo para ver módulos, parámetros y versión de php

David G. Smyth (SmythSys) / 25 mayo, 2017

Este es uno de esos artículos que deberíamos tener desde hace tiempo en el blog, porque es básico…pero uno siempre vuelve a buscar cómo hacerlo. Así que hoy corregimos esa falta. Si quieres ver toda la información sobre el php de tu servidor (dedicado o virtual), puedes hacerlo por línea de comando usando los siguientes comandos: php -i php -v Pero no siempre tienes acceso ssh, y la presentación de esta información no es ideal. Afortunadamente podemos crear un archivo phpinfo.php en nuestro servidor, y ejecutarlo desde el navegador, para tener toda la información: módulos, versiones, parámetros, límite de descargas, límites de memoria etc. Todo. Nota: no tiene que llamarse phpinfo.php. Muchas veces lo puedes querer crear con otro nombre, para que la gente no obtenga esa información fácilmente (cuanta más información, mejor atacan). Cómo crear el archivo phpinfo. Abre un editor de texto, o en tu ordenador, o por línea de comando en el servidor (nano, vim etc). Pon el siguiente código: <?php phpinfo(); ?> Guarda le fichero con el nombre que quieras acabado en php. Por ejemplo phpinfo.php, o info.php, o loquesea.php. Ahora accede por el navegador en http://www.tudominio.com/rutaquehaspuesto/phpinfo.php Debería abrirse una pantalla como esta en el navegador con toda la información. Para más opciones de phpinfo mira este manual.

Diseño Web, Gestores de contenidos

Limitar los intentos de inicio de sesión en WordPress: Login LockDown

David G. Smyth (SmythSys) / 24 mayo, 2017

No hemos hablado de este plugin antes porque la mayoría de los plugins de seguridad de los que hemos hablado traen esta funcionalidad. Pero si, por algún motivo, no queréis instalarlos, este cumple su función a la perfección. Y dicha función es básica para la seguridad: limitar los intentos de inicio de sesión. Login LockDown es un plugin que restringe cuantas veces puede un usuario intentar iniciar sesión. Esto minimiza algo los ataques de fuerza bruta (cuando alguien intenta probar muchas contraseñas). ¿Lo voy a necesitar? Para el que no sepa, nada más tener un servidor o web online tienes gente (o robots) probando contraseñas. Cuanto más accesos tenga tu página, cuanto más famosa, más intentos. Esto limitará bastante este riesgo de seguridad. Por ejemplo, en una página que atacaban mucho, tenemos los intentos limitados a uno. Esto ha frenado mucho los ataques. El plugin por defecto bloquea la IP tras 3 intentos fallidos. Esto se puede cambiar desde las opciones del plugin. Y si, pueden cambiar fácilmente de IP, pero repetirá el proceso. Obviamente los administradores pueden desbloquear IPs desde la configuración. ¿Qué pasa si soy yo el que me equivoco? Pasa…os lo aseguro :-D. No pasa nada, esperad una hora (o lo que tengáis configurado) y se desbloquea.

Compartir, Programas, Sistemas

Filezilla: exportar usuarios y contraseñas

David G. Smyth (SmythSys) / 23 mayo, 2017

Filezilla es, sin duda, uno de los clientes de FTP más usados del mundo. Y la razón es sencilla: funciona. Es sencillo de usar, no da problemas y te permite conectarte a todo lo que necesitas. Dispone de funcionalidades extra y trucos que usamos algunos, pero no es necesario saber mucho para usarlo. Siempre ha tenido un problema, eso si. Al exportar tus sitios (conexiones guardadas) desde Archivo> exportar te guardaba en un xml los datos de las conexiones en texto plano. Incluyendo las contraseñas. Algo que no nos gusta nada a los informáticos porque si alguien obtiene ese fichero desde el ordenador, o espiando con un sniffer, o abre Filezilla y exporta datos, obtiene los datos de las conexiones a tus servidores. ¿De qué sirve guardar las contraseñas cifradas en, por ejemplo, Keepass, si luego ese fichero o ese programa las revela? Afortunadamente han arreglado ese problema y ahora el fichero cifra las contraseñas en base 64. No es una maravilla, y os explicamos aquí cómo obtener la original, pero ya es un mínimo. Exportar datos de acceso. Para exportar tus datos (para usarlo en otro ordenador por ejemplo, o como copia de seguridad), abre Filezilla y ve a Archivo> Exportar. Te pedirá dónde guardarlo y lo exporta en un fichero xml. Descifrar las contraseñas. Como os dije, ahora guarda las contraseñas en base 64. Si las necesitas para otra cosa, puedes ir a una herramienta online como esta que te convierte de base64 a texto plano y viceversa. Sólo pega lo que ten viene en el fichero entre: <Pass encoding=”base64″></Pass> en la web que te damos, o una parecida, en el apartado base64 a texto, y ahí obtendrás la contraseña original.

Diseño Web, Gestores de contenidos, Prestashop

Prestashop: plugin de pestañas novedades, más vendidos,rebajas y destacados en la portada.

David G. Smyth (SmythSys) / 22 mayo, 2017

Todavía hay pocos módulos compatibles con la versión 1.7 de Prestashop, porque es otra versión que ha cambiado la cómo se hacen ciertas cosas y no todo es compatible con las anteriores. Hoy os dejamos uno gratuito para Prestashop 1.7 que te permite poner unas pestañas en la portada: la pestaña novedades, la pestaña más vendidos, la de rebajas (descuentos) y la pestaña destacados. Algo que necesitamos en casi todas las tiendas (al menos alguna de esas pestañas). Si, el propio Prestashop viene con esos módulos, pero muchas veces o no funcionan bien o no aparecen como queremos. Los módulos, son de MyPresta, los puedes descargarlos de: Novedades. Más vendidos. Destacados. Rebajas. Eso si, para que funcionen los módulos no basta con instalarlos, hay que hacer unos pasos de configuración que puedes comprobar en la siguiente guía (inglés). Si la quieres en español lo tienes en este artículo.

Linux, Sistemas, Soporte, Trucos

Rsync failed to connect. Error code 10

David G. Smyth (SmythSys) / 19 mayo, 2017

Esta semana estábamos manejando unos servidores de un cliente nuevo y no podíamos hacer un rsync entre dos de ellos. Se suponía que estaba funcionando pero no. El error que recibíamos era: rsync: failed to connect to xxxxxx: Connection refused (111) rsync error: error in socket IO (code 10) Obviamente puede pasar por muchas cosas. Os dejamos la solución que nos sirvió por si os pasa. En resumen la causa era que rsync no estaba corriendo en el servidor, seguramente debido a un reinicio. Para comprobar si es así podéis ejecutar lo siguiente en el servidor que se supone rechaza la conexión (destino): $ systemctl list-unit-files |grep rsync rsync.service disabled Si sale disabled es eso. ¿Cómo activarlo? $ sudo systemctl enable rsync.service Synchronizing state for rsync.service with sysvinit using update-rc.d… Executing /usr/sbin/update-rc.d rsync defaults Executing /usr/sbin/update-rc.d rsync enable Con eso habilitamos el servicio PERO todavía no lo activamos. $ sudo systemctl start rsync.service Esto activa el servicio, ya está funcionado. Ahora lo podemos comprobar con: $ systemctl |grep rsync rsync.service loaded active running fast remote file copy program daemon Como vemos ya funciona. Y además, la gran ventaja es que “sobrevive” a los reinicios, no tenemos que activarlo manualmente todo el rato.

Diseño Web, Gestores de contenidos

Plugin Loco Translate para traducir temas y plugins de WordPress desde el backend.

David G. Smyth (SmythSys) / 18 mayo, 2017

Muchas veces, cuando adquieres un tema, te encuentras que alguno (o todos) los términos no están traducidos a tu idioma. No es difícil traducir un tema de WordPress porque los ficheros del idioma están en formato .mo y .po y sólo tienes que copiarlos con el nombre de tu idioma y, hasta ahora, editarlos con un programa tipo Poedit. Después lo subes a la web. Pero es un proceso algo tedioso: mira el término que falla, baja el fichero, edítalo, súbelo, comprueba que está bien, si no repite. Para eso han sacado este plugin Loco Translate para WordPress, que te crea un editor MUY similar a Poedit pero en el backend de tu web. De esta manera, sólo tienes que entrar en tu backend, en la opción del menú que pone Loco y ponerte a traducir en el idioma que quieras. Además, esto te permite crear un usuario y darle acceso a manejar este plugin. Así, puedes poner a gente a traducir (colaboradores, traductores) tu plantilla desde sus oficinas o casa. Poco más que decir, sencillo , simple y cómodo. ¡ A traducir!