Blog

Seguridad, Sistemas

CLARA: herramienta para la auditoría obligatoria en el sector público según el ENS

/

El Real Decreto 3/2010 regula el Esquema Nacional de Seguridad , ENS, en el ámbito de la Administración Electrónica.  En el capítulo 5 establece la obligatoriedad de una auditoria de seguridad para el sector público (realmente para todos los sistemas de nivel medio y alto): “1. Los sistemas de información a los que se refiere el presente real decreto serán objeto de una auditoría regular ordinaria, al menos cada dos años, que verifique el cumplimiento de los requerimientos del presente Esquema Nacional de Seguridad.” Las auditorías son necesarias para obtener el Certificación de Conformidad. Herramienta CLARA para realizar la auditoría de seguridad. Para poder cumplir con los requisitos del ENS, el CCN-CERT, del Centro Criptológico Nacional, ha sacado una herramienta llamada CLARA.  Clara está disponible para sistemas Windows (32 y 64 bits). Clara forma parte de una serie de herramientas que el CCN-CERT ha desarrollado (como PILAR, ROCIO e INES) para que los administradores de sistemas puedan hacer análisis de sistemas. CLARA está adaptado a los requisitos actuales y lo van actualizando. Como sabemos que muchos están interesados en este tema os dejamos el programa para que experimentéis.

Sistemas, Software, Soporte, Trucos

Batteryinfo de Nirsoft. Otro programa para ver el estado de tu batería de portátil

/

Uno de los artículos más leídos en nuestro blog es el de qué hacer si tu portátil no carga. Cuando los clientes tienen ese problema, una de las cosas que tienen que ver es el estado de su batería, para ver si está bien o está gastada. Antes de comprarse otra. Hace un tiempo os dejamos un programa para ver el estado de la batería (a través de wear level). Hoy os dejamos otro por si ese no os funciona. Batteryinfo de Nirsoft. Ver información de tu batería.  Nirsoft es una empresa que dispone de un montón de programas muy útiles que nosotros usamos mucho. Hay programas para descubrir la contraseña del correo, para ver los dispositivos conectados a tu LAN, para ver puntos de acceso y sus características…  Programas muy sencillos pero muy eficaces. Eso sí, la web es un poco “desastre”, desorganizada, de aspecto “antiguo” y poco intuitiva. Entre ese baúl de “tesoros” está Batteryinfo. Como todos los programas de la marca, un pequeño programa, ligero pero que da toda la información que necesitamos. Entre otras cosas te dice la marca, el modelo, número de serie, fecha, estado (cargando/descargando), capacidad actual, capacidad a carga completa, voltaje, ritmo de carga y descarga….  También te deja crear un log cada x segundos (configurable) con el estado de la batería. Hoy, por ejemplo, lo hemos usado para identificar el problema del portátil de un cliente que cada 10 segundos perdía conexión con la batería (problema de placa). Así que si tienes dudas sobre tu batería, si tienes que comprar otra o si está fallando, prueba con este programa.

Diseño Web, Gestores de contenidos, Trucos

Cómo arreglar el error de Mixed Content en WordPress con SSL

/

A día de hoy todas las páginas webs en WordPress deberían estar en https (con certificado SLL). Ya hemos hablado sobre cómo instalar el certificado y cómo activarlo en WordPress. Aunque, desgraciadamente, muchas PYMES siguen sin actualizar sus páginas. Por ese motivo muchas ven el aviso de “Conexión no segura” en los navegadores. Sin embargo, otras páginas web que sí han pasado a SSL, siguen recibiendo el aviso de conexión no segura. Si usas el inspector para ver el error dice que hay contenido mixto, el error de Mixed Content. Esto es porque hay elementos cargándose en http aunque la página esté en https. Cómo arreglar el error de Mixed Content en WordPress con SSL Podemos solucionar este error de varias maneras. Lo primero sería ver si es contenido interno. Referencias manuales que se han puesto en la web que pueden cargarse en https. Por ejemplo si has puesto http://tudominio.es/blog en tu web a mano en algún enlace, deberías cambiarlo a https://tudominio.es/blog. Para esto es muy útil usar un plugin como Search and Replace para cambiar automáticamente todos estos enlaces. Nota: haz copia de seguridad antes y comprueba lo que cambia.  Es preferible ir paso a paso que cambiar lo que no debemos. Este método es el preferible, para limpiar la web, dejar el contenido en https y no usar plugins adicionales que carguen la página. Si esto no funciona, o es demasiado complicado, existe un plugin llamado SSL Insecure Content Fixed.  Para nosotros esto tendría que ser una solución si el punto anterior no funciona, o para que funcione mientras arreglamos el contenido mixto a mano. También para casos que usen plugins que no podamos modificar. El plugin tiene varios modos de funcionamiento (fix level) que deberías probar en orden, desde el primero hasta el último. El primero, Simple, debería funcionar para la mayoría de las webs. Después tienes que ir a la sección HTTPS Detection y escoger el mejor modo entre las opciones que ofrece. De nuevo el primero, Standard WordPress function, debería ser la opción escogida en la mayoría de los casos. Aunque tenéis modos para Cloudflare y otras opciones de configuración. Guarda las opciones y refresca tu web para ver si ya no tienes los errores. Si sigues con ellos, vuelve a modificar el plugin hasta que se solucione. Pero en algún momento tendrás que arreglar los enlaces y “limpiarlos”.  

Diseño Web, Legalidad, Seguridad, Trucos

Formularios de Google: crear una casilla de aceptación de la Política de Privacidad

/

Creo que nos quedaban pocos sistemas donde mostrar cómo poner la casilla de aceptación de Política de Privacidad. Ya lo hemos hecho en Html, en WordPress, en Prestashop…. Hoy os enseñamos a hacerlo en Google Forms. Cómo añadir la casilla de aceptación de la Política de Privacidad en Google Forms. El proceso es sencillo y lo podéis ver en el vídeo de este artículo. Abre un formulario de Google Forms y rellena las preguntas necesarias. Donde quieras (lo normal es al final) crea una pregunta y cambia el tipo de pregunta a “Casilla de Verificación”. En el texto de la casilla de verificación pon la frase de aceptación de la política de privacidad y un enlace a la misma. Además, es conveniente añadir una segunda capa a modo de recuadro de texto donde poner un resumen de las políticas de privacidad. Así, rápidamente, el cliente puede ver quién es el responsable del fichero, la finalidad y dónde ejercer los derechos. A mi también me gusta añadir un enlace a la política de Google, ya que los datos se van a almacenar en sus servidores. Así el cliente puede ver dicha información si quiere. En el vídeo os mostramos cómo hacerlo.  

Ofimatica, PDF, Trucos

Cómo añadir una firma a un documento pdf con Acrobat Reader. Gratis

/

En ocasiones tenemos un documento pdf que queremos firmar. Ya sea para enviar a clientes o por temas legales. Hay gente que edita el pdf, o lo firma y lo escanea de nuevo. Es más fácil porque Acrobat Reader permite esta funcionalidad de manera gratuita. Esto también permite añadir una imagen. Cómo añadir una firma a un documento pdf con Acrobat Reader gratis. Para añadir la firma a un documento pdf sólo tienes que abrirlo con Acrobat Reader y, en el panel de la derecha, escoger la opción de Rellenar y Firmar. Desde esa opción sólo tenemos que escoger la foto (nosotros la hemos descargado de una foto de móvil) y añadirlo en el sitio y con el tamaño que queramos. Aquí os dejamos el proceso.

Diseño Web, Gestores de contenidos, Prestashop

Traducir o eliminar Gratis (Free) en los costes de envío de Prestashop

/

Hoy vamos con otra de esos fallos innecesarios de Prestashop. Si tu haces un pedido, y tienes puesto que los costes de envío se calculen por la dirección, aquellos clientes que sean invitados verán Costes de envío: Gratis hasta que rellenen dicha información.  Obviamente esto está mal, los costes de envío están pendiente de cálculo. Primer error. Ok, pues la solución sería traducirlo ¿no? Pues aquí está el segundo error, la traducción no funciona. Aparece el término en la plantilla Classic pero nosotros tenemos una plantilla “hija” y, aunque hemos movido todo lo pertinente a ella, no aparece ahí. Suponemos que tampoco si tienes otra plantilla. Os explicamos por qué. Traducir o eliminar Gratis en los costes de envío de Prestashop. Como decimos el error está en el sistema de traducciones. Este término está en el fichero src/Adapter/Cart/CartPresenter.php. Ahí aparece lo siguiente: $subtotals[‘shipping’] = array( ‘type’ => ‘shipping’, ‘label’ => $this->translator->trans(‘Shipping’, array(), ‘Shop.Theme.Checkout’), ‘amount’ => $shippingCost, ‘value’ => $shippingCost != 0 ? $this->priceFormatter->format($shippingCost) : $this->translator->trans(‘Free’, array(), ‘Shop.Theme.Checkout’), Esto hace que debería poner la traducción en tu tema, pero en nuestro caso no lo hace. Sólo en el tema padre. Así que hay dos soluciones: Cambiar eso de Free ahí en ese fichero. Pero en cualquier actualización se borrará el cambio. En nuestro caso la traducción está en el tema Classic (aunque usemos un tema hijo), en Shop > Theme > Checkout.  Por lo tanto lo modificamos en el tema padre. No sabemos si lo cambia al actualizar (suponemos que sí). Esperamos que esto lo solucionen pronto. En nuestro caso, hemos puesto “Pendiente de cálculo de los costes de envío” en todos los idiomas, y así, cuando ponen la dirección, ya aparecen los costes.  

Diseño Web, Gestores de contenidos, Prestashop

Facturas rectificativas en Prestashop. Cómo configurarlas

/

Desde las últimas versiones, Prestashop nos permite realizar algo que, para la legislación española, es obligatorio: las facturas rectificativas. Eso si, tenemos que realizar algunos cambios que os dejamos a  continuación. Cómo configurar las facturas rectificativas en Prestashop. Tenemos que cambiar varias cosas. Os las ponemos por partes. 1.  Traducciones. Lo primero es traducir los términos para que aparezca Factura Rectificativa en las facturas que emitamos de este tipo. Para eso tenemos que ir a Internacional>Traducciones> Traducciones de Temas>Tutema>Idioma (es)  y ahí buscar Credit slip. Todo lo que ponga Credit slip hay que traducirlo por Factura Rectificativa. Por ejemplo en Shop>pdf para las facturas. Si falta algo por traducir, por ejemplo en los e-mails o el backoffice entra en cada apartado y busca Credit Slip. Con esto ya tenemos el nombre correcto. Relacionado con esto, puedes querer cambiar el prefijo de tus facturas rectificativas. Para eso ve al backend a Pedidos y debajo de Facturas tienes el apartado “Facturas Por Abono” o, si lo has traducido en el Backend, Facturas Rectificativas. Ahí podrás ver todas las emitidas y, si vas a la parte inferior de la pantalla, tienes OPCIONES DE FACTURAS POR ABONO  y ahí puedes cambiar el prefijo. 2. Referenciar la factura a la que rectificamos. Otra cosa importante es que la factura rectificativa referencia a la original. Esto no viene por defecto en Prestashop, y hay que modificar ficheros. Tenemos que editar el fichero order-slip.tpl de la carpeta pdf de nuestra plantilla. Al final del fichero añadimos lo siguiente (justo encima del <!– Hook –> y debajo de </tr>) : <br/> <br/> <br/> {l s=’Invoice rectified’ d=’Shop.Pdf’ pdf=’true’}:{$order->invoice_number|string_format:” FA{‘Y’|date}/%06d”}</p> <p> Explico el código. La primera parte entre {} es el texto a incluir delante. Nosotros ponemos las cosas en inglés y luego vamos al backend, a las traducciones>tutema>es>pdf y cambiamos ese término por Factura rectificada Después el segundo {} es la instrucción que saca el número de factura. En él hemos incluido FA que es el prefijo que nuestro cliente usa para sus facturas (cámbialo por lo que quieras). Y nuestro cliente tiene puesto que añada el año delante de las facturas, por eso ponemos lo de {‘Y’|date}/ , si tu no lo usas no pongas esa parte. De esta manera veréis que ya tenéis las facturas traducidas, y el número de factura original referenciada en nuestra factura rectificativa. Cómo se usan las facturas rectificativas. Por último explicamos cómo se usan estas facturas. Para emitir una factura rectificativa tienes que ir al pedido, al backend, Pedidos y buscar tu pedido. Justo donde puedes ver las facturas, en la parte superior tienes las opciones de reembolso. Si el pedido no se ha enviado todavía (no está marcado como enviado) sólo tendrás Reembolso Estándar. En esta opción sólo te deja devolver el importe íntegro de los productos. Si el pedido ya se ha enviado tienes Reembolso Estándar y Reembolso Parcial. En el Reembolso Parcial te deja reembolsar parte del importe pagado tanto en los productos como en los gastos de envío. Cuando elijas una de esas opciones, además de generar la factura de dejará generar un cupón descuento si así lo quieres. Una vez generada, podrás ver siempre la factura en el pedido, y en la sección de Facturas por Abono del backend. Esperamos que de esta manera podáis usar las facturas rectificativas. Con estos retoques es rapidísimo devolver algo a un cliente.      

Diseño Web, Gestores de contenidos, Seguridad

Protege tu backend de WordPress, wp-admin, con contraseña adicional en .htaccess

/

En informática siempre decimos que no hay un método de seguridad infalible. Que lo importante es añadir “capas de seguridad”. Es la suma de capas lo que securiza mejor el sistema. Hoy vamos a enseñaros a añadir otra más a vuestra web en WordPress: una contraseña adicional en tu backend (wp-admin o incluso wp-login si no tienes usuarios que usen el backend). Proteger el backend de WordPress, wp-admin, con contraseña usando htaccess. La idea es usar este artículo para generar dos cosas: un fichero .htpasswd que contenga un usuario y una contraseña encriptada. Puedes usar la web en el artículo para generarlo. Este fichero hay que ponerlo FUERA de la web, en un directorio al que el servidor pueda acceder pero que no sea público (en home o en cualquier otro).  Un fichero .htaccess que debe llamar al fichero anterior, y que guardaremos en el directorio wp-admin de nuestra web (importante, no es el fichero .htacess de la raíz). De esta manera, cuando alguien escriba en el navegador tudominio/wp-admin el fichero htaccess verá que necesita usuario y contraseña, y abrirá una ventana solicitándolo. Comprobará lo que introduzcas con el fichero htpasswd. Parece un poco lata, porque habrá 2 identificaciones (usuario y contraseña de htaccess y usuario y contraseña de WordPress). Pero recordad que significa que tenéis 2 “verjas” en el panel de administración de vuestra web. Además, este primer método elimina buena parte de los ataques de fuerza bruta a la web. El fichero htaccess en el directorio wp-admin será algo como esto (puede variar): AuthType Basic AuthName “Acceso restringido con contraseña” AuthUserFile “/home/user/.htpasswds/public_html/wp-admin/passwd” require valid-user La ruta del AuthUserFile puede ser la que querías. Por ejemplo /home/user/pepe/passswordsweb Arreglos extra que hay que añadir. Esta protección extra rompe alguna funcionalidad que puede (y puede que no) tenga tu tema. Rompe la API Ajax de WordPress. También las peticiones GET/POST. Para arreglarlo tenemos que editar el fichero .htaccess creado en el directorio wp-admin (el que acabamos de crear) y añadir: <FilesMatch “(admin-ajax|admin-post)\.php”> Order allow,deny Allow from all Satisfy any </FilesMatch> Para que permita estas solicitudes. Proteger wp-login con contraseña. Sin no tienes usuarios que deban acceder a tu backend puede interesarte también proteger wp-login. No puedes hacerlo igual que en el caso anterior porque, en este caso, no es un directorio sino un fichero. Pero es similar, y también protege el admin (que es un login) Tienes que editar el .htaccess del directorio raíz de tu web, el que crea WordPress y añadir: # Stop Apache from serving .ht* files <Files ~ “^\.ht”> Order allow,deny Deny from all </Files> # Protect wp-login.php <Files wp-login.php> AuthUserFile “/home/user/.htpasswds/public_html/wp-admin/passwd” AuthName “Private access” AuthType Basic require user mysecretuser </Files> Como veis, cuando alguien quiere entrar en wp-login hace lo mismo que el fichero anterior. Hemos puesto la misma ruta del fichero, podéis tener otra. Y hemos puesto un usuario pero puedes poner valid-user. Errores 404 o redirecciones infinitas. Después de estos cambios pueden ocurrir errores 404 o redirecciones en la web. Para evitarlos edita el .htaccess del directorio raíz de tu web y añade: ErrorDocument 401 default Recordad que todos estos casos, además de proteger la web, lo que hacen es mejorar el rendimiento de tu servidor. Porque estamos elminando muchas de las las peticiones de acceso “ilícitas” y los intentos de ataque (os sorprenderían la cantidad que hay).

Diseño Web, Gestores de contenidos, Prestashop

Cómo traducir el Welcome del asunto en el e-mail de bienvenida de Prestashop

/

Otro de esos fallos raros de Prestashop (y tenemos muchos más). Cuando el cliente crea una cuenta, recibe un e-mail de bienvenida. Sin embargo en el asunto pone Welcome. Si vas a los asuntos de e-mails de la sección de traducciones del backend, aparece el término. Pero por más que lo traduces no hace ni caso. Por este y algún otro artículo reciente y, viendo el código y leyendo artículos, tengo la sensación que están cambiando el sistema de traducciones y no han hecho una revisión demasiado profunda. Cómo traducir el Welcome del asunto en el e-mail de bienvenida de Prestashop. De nuevo lo que pasa es que falta un fichero. Tienes que ir a a /mails/tuidioma , por ejemplo /mails/es/ y buscar un fichero lang.php. Si no está ahí busca en los demás idiomas, puedes usar ese. Si no puedes recrearlo. Yo lo que hago es copiarlo a /themes/tuplantilla/mails/tuidioma  para tenerlos ahí en la plantilla y en las traducciones de la plantilla. Mi fichero que sólo tiene la traducción de Welcome es algo así: <?php global $_LANGMAIL; $_LANGMAIL = array(); $_LANGMAIL[‘Product out of stock’] = ”; ?> Pero puedes aprovechar para traducir otros términos. La gente lo usa para traducir también el Order Confirmation. Os dejo algunos de los que se usan. $_LANGMAIL = array(); $_LANGMAIL[‘Your new admin password’] = ‘ ‘; $_LANGMAIL[‘Your password’] = ‘ ‘; $_LANGMAIL[‘Welcome!’] = ‘ ‘; $_LANGMAIL[‘Order confirmation’] = ‘ ‘; $_LANGMAIL[‘Message from contact form’] = ‘ ‘; $_LANGMAIL[‘My personal informations’] = ‘ ‘; $_LANGMAIL[‘Message from a customer’] = ‘ ‘; $_LANGMAIL[‘Virtual product to download’] = ‘ ‘; $_LANGMAIL[‘Referral Program’] = ‘ ‘; $_LANGMAIL[‘Package in transit’] = ‘ ‘;  

Diseño Web, Gestores de contenidos, Prestashop

Traducir los campos del módulo de Transferencia Bancaria, wirepayment, en Prestashop

/

Otro de esos errores estúpidos y fácilmente corregibles de Prestashop. Por alguna razón hay ciertos campos del módulo de Transferencia Bancaria (wirepayment), que no se traducen correctamente. Si, la traducción aparece en el back office en módulos, pero pongas lo que pongas no hace ni caso. Aquí podéis ver el ticket abierto a Prestashop. Os dejamos la solución hasta que lo arreglen. Traducir los campos del módulo de Transferencia Bancaria, wirepayment, en Prestashop. La solución que nosotros hemos probado y visto que funciona es una de las mencionadas en el hilo anterior. Tenéis que crear, en el directorio de vuestra plantilla y crear (si no está) el directorio /modules/ps_wirepayment/views/templates/hook/. Después, del directorio raíz copia el fichero /modules/ps_wirepayment/views/templates/hook/payment_return.tpl a ese directorio de tu plantilla. Por último edita el fichero y cambia todos los campos traducibles de esta manera: {l s=”My string” mod=”ps_bankwire”}  lo conviertes, por ejemplo en   {l s=”My string” d=”Shop.Bankwire”} Esto hace que el campo aparezca en el apartado de traducciones en tu tema (Internacional>Traducciones>Traducciones del tema>Tu tema>Idioma) bajo el apartado Shop->Bankwire. Y cuando las traduzcas ahí SI que aparecerá la traducción.

Scroll al inicio