¿Por qué mantener tu Gestor de Contenido actualizado?

Publicado en: Web | 0

El principal punto que debes tener en cuenta es la seguridad de tu gestor de contenidos o CMS. En estos casos el robo de información sensible, no es el objetivo principal –a continuación, hablaremos de ello-, ya que en tu web la información que ofreces o deberías ofrecer es información publica.

seguridad-llaves

– La mejor opción para que la información privada no sea accesible a cualquiera, es no tenerla en ningún servicio de internet-. Haz clic aquí para Tweetear esto.

La seguridad no es el único factor importante para mantener tú gestor actualizado, ya que esencialmente los factores que se pretende solucionar son:

  • Arrglar errores en la programación
  • La mejora en el funcionamiento general y la adición de nuevas características
  • Mejorar y mantener la seguridad

Aquí hay una pequeña lista de los gestores de contenidos más utilizados:

El objetivo de los hackers

Si no me van a robar los datos o mi información sensible, ¿cúal es el objetivo de “los delincuentes”?.

El principal objetivos es aprovechar tu sitio web y los recursos del servidor web, para desarrollar las siguientes acciones.

Crear redes de computadoras zombis

Se utilizan exploit para infectar tus web con Malware –como caballos de troya, gusanos,…-, para tomar el control de los recursos del equipo de los visitantes. Luego pueden ser utilizadas para envíos de SPAM por correo electrónico, ataques de denegación de servicios, etc.

adventerciaNota.- Recientemente (Ayer) Google ha comprado la empresa española propietaria de VirusTotal.com. Con este servicio podrás analizar urls como archivos sospechosos de malware o virus.

Aplicar técnicas de SEO

Estas son malas prácticas de técnicas SEO y algunos “profesionales” las aprovechan para incluir enlaces y contenidos masivos en webs. Para influir en el posicionamiento de las web.

Incluir su publicidad

Los hackers incluyen códigos de publicidad en tu web en forma de pop-ups, banners –También a través de malware– o también para redireccionar el tráfico a otras web.

No te olvides de Plug-ins, componentes, widget,…

Es igual de importante, no olvidarte de actualizar los pequeños componentes de tu web ya que a través de ellos también se pueden realizar ataques.

Mantente al día

De manera habitual los CMS te avisan de cuando se produce una nueva actualización para su núcleo o plugins (pero no todos lo hacen). El problema de estos avisos es que tienes que entrar al CMS para que ver la notificación.

Es verdad, que la mayoría entramos a menudo a nuestros CMS, pero no siempre es así. Y si hablamos de los gestores de contenidos de clientes, en los que pueden pasar semanas sin entrar. Podremos estar riesgo de ser atacados.

Mi sugerencia, es que sigas por varios canales de información –Twitter , RSS o correo electrónico– las últimas noticias y actualizaciones sobre tu gestor para estar preparados y vacunarlo lo antes posible si fuera necesario.

No te olvides de que previamente a realizar un actualización deberás hacer un backup del sistema gestor de contenidos. 

Continúa leyendo: ¿Por qué mantener tu Gestor de Contenido actualizado?

Solución de un Error de Migración en joomla

Publicado en: Joomla | 0

 

Si recientemente tu hosting ha migrado tu web con joomla de servidor o al mover tu web desde tu servidor local a un servidor en la red es posible que te encuentres con el siguiente error:

Logo de Joomla

 

Warning: require_once(/home/.flossie/usuario/web.net/includes/version.php) [function.require-once]: failed to open stream: No such file or directory in /home/usuario/web/includes/joomla.php on line 72
 

Fatal error: require_once() [function.require]: Failed opening required ‘/home/.flossie/usuario/web.net/includes/version.php’ (include_path=’.:/usr/local/php5/lib/php:/usr/local/lib/php’) in /home/usuario/web/includes/joomla.php on line 72

 

El error se debe al cambio de la ruta absoluta de tu servidor con respecto al nuevo, la solución del problema es sencilla. Solo deberas acceder a tu cuenta (vía SSH + Vim, por ejemplo). Averigua tu ruta actual (en la que se encuentre el raiz de tu instalación) utilizando el comnado pwd, te devolvera la ruta en la que estas.

Ahora abre el archivo configuration.php y modificar “$mosConfig_absolute_path” con la ruta correcta.Guardar y refrescar el navegador Wink.

 

Continúa leyendo: Solución de un Error de Migración en joomla

Como validar u optimizar el codigo embebido de youtube en joomla por la W3c

Publicado en: Joomla | 0

    Primeramente, comenzamos explicando que es la W3c; es la abreviación del World Wide Web Consortium, es un consorcio internacional que produce estándares para la World Wide Web. Está dirigida por Tim Berners-Lee, el creador original de URL (Uniform Resource Locator, Localizador Uniforme de Recursos), HTTP (HyperText Transfer Protocol, Protocolo de Transferencia de HiperTexto) y HTML (Lenguaje de Marcado de HiperTexto) que son las principales tecnologías sobre las que se basa la Web. [..]

 

    Finaliza con la aprobación de la “Recomendación”, lo que equivale a una homologación de la propuesta, es decir, un nuevo estándarnavegadores, editores, buscadores) y tecnologías (servicios Web, directorios, registros). Ésta competencia en exclusiva del W3C para crear estándares abiertos es crucial, pues de ella depende que ningún fabricante alcance nunca el monopolio de explotación de la Web.

 

    Despúes de un largo día intentando validar mi web para el estándar XHTML 1.0 de la W3c, les dire que lo que más me ha costado fue convertir el código de los videos de youtube. No porque fuera díficil codificarlos, ya que Manz en emezeta ya nos había dado un código estándar para este fin. Sino que mi editor de joomla (JCE) , me machacaba el tag <param …/> por el tag <param> </param> (el cuál no cumple el estándar). Se que le di vueltas al editor, con sus opciones y demás y no consegui la solución. (seguramente hay alguna opción más fácil, para solucionar este problema, pero ahora les contare la que yo utilize).

 

    Hago un inciso para contarles que mientras que buscaba soluciones para el editor encontre un plugins para el JCE bastante amigable para insertar código en nuestra web, se llama JCE Edit Area, entre otras caracteristicas tiene resaltado de syntaxis, buscador, deshacer, “go to”,… , lo podeís descargar aqui .

 

    Para insertar el codigo de youtube, me recomendaron que utilizará un mambots para videos bastante famoso, el Allvideos Plugin  en el que para insertar videos siemplemente debes utilizar el tag { youtube}codigo-de-identificación-del-video{/youtube } y ya te inserta el video en el código. Bueno si todavía no sabeís, por donde van los tiros, el kit de la cuestión es que el Allvideos nos inserte un código estándar y asi poder validar nuestra web.

 

    Tras instalar el Allvideos Plugin accedemos a /nuestraweb.com/mambots/content/ y editamos el archivo “plugin_jw_allvideos.php“.

 

    En la linea 127 (linea arriba linea abajo) encontraremos el código correspondiente a youtube –>

 

“youtube” => array(“<object style=””.$width.” “.$height.””><param name=”movie” value=”http://www.youtube.com/v/***code***” /><param name=”wmode” value=”transparent” /><embed src=”http://www.youtube.com/v/***code***”  wmode=”transparent” type=”application/x-shockwave-flash” style=””.$width.” “.$height.””></embed></object>”, “#{youtube }(.*?){/youtube }#s”) ,

 

ahora debemos sustituirlo por este otro –>

 

“youtube” => array(“<object data=”http://www.youtube.com/v/***code***” type=”application/x-shockwave-flash” style=””.$width.” “.$height.””><param name=”movie” value=”http://www.youtube.com/v/***code***” /><param name=”quality” value=”high” /><param name=”menu” value=”false” /></object>”, “#{youtube }(.*?){/youtube}#s”) ,

Atención!! En la primera etiqueta del código anterior que pone youtube entre {} va todo junto. (Esta asi para que lo podaís ver) 

 

    ya casi terminamos, solo nos queda modificar el código que genera el JavaScript (linea 706) para que cumpla el estándar cambiamos el código –>

 

 “<script language=”JavaScript” >n”.  por este otro –>

 

 “<script language=”JavaScript” type=”text/javascript”>n”.

 

    ahora solo nos queda salvar los cambios y comprobar que todo funciona.

 

    Para validar nuestra web utilizaremos el validator de la W3c XHtml 1.0

Agradecimientos a Manz por el código php y a Alberto por la idea del All Videos.
 

Continúa leyendo: Como validar u optimizar el codigo embebido de youtube en joomla por la W3c

Instalacion y Configuracion de JCE para joomla

Publicado en: Joomla | 0
Foto del editor JCE

¿Qué es JCE?

JCE (Joomla Content Editor) es un editor WYSIWYG* para Joomla (que para los que no lo sepan es el gestor de contenido de esta web).

El paquete de joomla spanish, viene con editor instalado por defecto (TIMY) que cumple para mi gusto las espectativas básicas. Pero si ya quieres sacarle más partido al editor, se nos queda corto. Por ese motivo he instalado el editor JCE. Por el momento no me ha fallado mucho y la opciones que he usado van respondiendo bien.

Para instalar este editor vamos a:

La web oficial del editor y alli descargamos los siguientes componentes:

  • En JCE Core Component  –> JCE Admin Component 1.1.1 (El Nucleo de la aplicación).
  • En JCE MamBot –>  JCE Editor Mambot 1.1.6 (Elmento indispensable para que funcione el editor, se instala dépues del nucleo)
  • En JCE Language Packs –> Language Packs for JCE 1.1.x –> Spanish Language Pack 1.1.6 (Indispensable – Se instala como un Plugins, a travez del menu de la componente  del JCE).
  • En Utilities & Extras –> JCE Utilities Mambot 1.3.0 (Este elemento es opcional, pero es la primera vez que instalamos el editor, yo recomiendo que lo instalen y prueben todas las utilidades y extras que le ofrece ).
  • En JCE Plugins –> Plugins for JCE 1.1.x –>  Aqui dependera de lo que cada uno tenga instalado en su sitio joomla, o quiera implentar en su sitio. Yo en este caso solo instale el Plugins para Iframe.

Ahora debemos ir a nuestro menu de sitio y en el administrador usuarios, editar nuestro usuario para que cuando queramos realizar alguna operación con el  editor, se nos carge el JCE.

También debemos configurar los elementos de la componente JCE (-Components ->JCE Admin -> JCE Configuration) – a nuestro gusto.

Ahora vamos a configurar la hoja de estilo de css.  Esto lo vamos hacer, ya que el editor coje como plantilla de estilo la que tengamos por defecto, y amenudo la combinación de colores que usamos para nuestro sitio web principal, en el editor resulta un poco o bastante molesta.

Lo primero que debemos hacer es acceder a nuestro servidor, ya sea por ssh, ftp, etc. debemos ir a nuestro directorio donde se encuentra la plantilla css, normalmente se encuentra en “misitioweb/administrator/templates/joomla_admin_spanish/css“. Copiamos el archivo “template_css.css” y lo renombramos como “editor_content.css“(también podemos crear uno nuevo).

Borramos todo el contenido del nuevo archivo y escribirmos:

			body{
margin:0;
padding:0;
text-align: left;
background: white;
background-image: none;
}  

Ahora en el editor de la componente JCE (-Components ->JCE Admin -> JCE Configuration) – cambiamos en la etiqueta Template CSS Classes a NO y en Custom CSS Classes con el nombre del nuevo archivo “editor_content.css” , finalmente salvamos la configuración.

Una vez hecho esto, es muy recomendable borrar la cache de nuestro navegador, para que los cambios en el estilo del editor sean efectivos.

*WYSIWYG: Es un acrónimo para referirse a “What You See Is What You Get” (Lo que ve es lo que obtiene) generalmente relacionado con editores que pueden manejar código HTML o PHP usando simples botones.

 

Continúa leyendo: Instalacion y Configuracion de JCE para joomla