El comercio electrónico sigue creciendo ¿deberías tener un ecommerce?

Según la agencia Toluna, las Navidades pasadas, mas de la mitad de los españoles invirtieron entre 200 y 500 euros por persona… y que el casi el 100% ha realizado alguna compra durante estas fechas.

Según el mismo estudio, el 76% se realizaría en tienda física, pero de este porcentaje, además, alrededor del 80% hará sus compras entre online y tienda física.

Lo que está claro, es que internet está cada vez más presente en la vida de los consumidores.

Tal es así, que antes de comprar algún producto, la tendencia, cada día más, es observar en internet las características y opiniones de otros usuarios.

Disponer de una tienda online no te asegura tener ventas de por si, si no haces por tu parte tareas de promoción, y márquetin. 

Tener presencia online, significa darle a tu potencial cliente, más información y facilidad para obtener el producto que estás ofreciendo, además, aportas valor añadido.

Siguiendo con el mercado español, y la campaña navideña pasada, se estima que el 60% de los españoles, de media, realiza regalos a entre 1 y 5 personas, mientras que el resto se encargan de entre 6 y 20 personas. 

Un dato curioso es que el 79% sigue haciendo regalos materiales respecto a experiencias (un 21%)… aunque no se desprende si los regalos y productos 100% digitales se han incluido en este informe.

7 días probando el Apple Watch 3

Y no me he confundido

Diario de uso del Apple Watch 3 GPS (Sin LTE)

Muchos han sido los aspectos que no me esperaba o que desconocía de este smartwatch de Apple. Unos me han sorprendido gratamente, y otros, muy a mi pesar, negativamente.

A vueltas con la batería

Ya antes de decidirnos en creativa gráfica, a probar el Apple Watch, y si le podíamos sacar partido a nivel empresarial (al menos esa era la idea, por ejemplo para las presentaciones, etc.), sabíamos que el smartwatch de Apple, no presumía precisamente de tener una autonomía excepcional.

Personalmente, me ha llevado de cabeza en bastantes ocasiones, estar pendiente de que consumo llevaba y preguntarme si iba a aguantar o me iba a dejar ‘colgado’. Vengo de usar las Xiaomi Mi Band, con una duración de batería de unos 30 días aprox… (si, lo se, las comparaciones son odiosas…)

Según Apple, con un uso (que ell@s) consideran normal, la batería dura unas 18 horas.

En mis pruebas, la batería ha tenido una duración dispar.

Antes de entrar en harina y explicar los resultados que he obtenido, avisar que, cómo a mi me interesaba llevarlo puesto durante las horas de sueño, las cargas han sido diurnas en la oficina o en casa.

Otro factor que seguro afecta (aunque no se en que grado), es que me he desactivado las notificaciones sonoras. Es decir, que los avisos de correos, whatsapps, etc. no emiten ningún sonido, pero si vibración.

Así pues, vamos a ello:

Prueba 1: Días 26 y 27 de abril (…y 28)

Tras una carga completa el viernes 26 y con un uso basado en configuración inicial, consultar la hora (no se cuantas veces… perdí la cuenta a las 2 horas de llevarlo), recibir unas 20 notificaciones de whatsapp, otras tantas de correo, y unas 15 de otras aplicaciones, control cardíaco, seguimiento de actividad para los anillos, actualización de sistema y monitoreo de sueño, el Apple Watch, se ha quedado en un 10% al cabo de 15 horas. El reloj me ha avisado de batería baja.

Al mediodía del día 27, tras 35 minutos de carga, pasa el reloj al 40%. Es decir, en unos 30 minutos, carga un 30%.

Al ser sábado, recibo pocas notificaciones… consulto la hora y la pantalla se enciende de vez en cuando (no muy a menudo). Hago un par de llamadas de algo más de 1 minuto… con esta actividad me quedo al 20% a las 23.10h. Basándome en las estimaciones de Apple, me parece que el consumo va bastante bien… pero tengo la sensación de no haber usado casi el Apple Watch.

Con tan poco uso, y siendo tan tarde, no hago prácticamente nada, más allá de consultar la hora, comprobar los anillos y algunas notificaciones pendientes… Se hace tarde y ya no controlo cómo se va consumiendo la energía… Así llego al 5% de batería a las 11.00 del domingo… Y sigo sin cargar el reloj ni cambiar ninguna opción de ahorro de batería. Aun así, llega a las 13.30 con un 1%, habiendo consultado hora de vez en cuando, realizado una acción de ‘respiración’ consulta y gestión de algunas notificaciones, consulta de sueño…

13.30 horas de domingo 28: Se activa automáticamente la función de ahorro de batería al quedar un 1% de carga. En ese momento deja de activarse la pantalla con el giro de muñeca y tampoco se activa la función de activar pantalla con un toque; Necesita presionar botón físico para activar y mostrar únicamente la hora… con un retraso de 1seg. o 2seg. tras el toque (es una sensación extraña).

Prueba 2 (fail): Días 28 y 29 de abril

El domingo 28 a las 13.40h, pongo a cargar el Apple Watch para cargarlo completamente. Pero en realidad lo dejo cargando hasta las 14.20h (27% de carga). No he tenido suficiente tiempo para permitir que se cargue al 100%.

Pasamos el resto del día en familia enseñando un poco las opciones del reloj, hacemos una mini-caminata familiar de media horita con runtastic encendido (el Apple Watch lo detecta y pone en marcha la app runtastic en el reloj).

A las 19.25h estoy en el 15%. En 5 horas ha bajado un 12%. Yo pensando que el uso de runtastic y pruebas, le supondría un incremento en de consumo enorme en la batería… pero tal vez todo el esfuerzo lo ha hecho el iPhone…

Prueba 2: Días (28), 29 y 30 de abril

Vuelvo a poner a cargar el Apple Watch 3. Esta vez, si para llegar al 100%

El reloj estaba al 15% a las 19.30h y ha llegado al 100% a las 21.38h. La carga, la muestra con otro anillo que se va completando. Al llegar al 100%, el anillo se ve cerrado y completamente circular.

A las 22.00h le quito el cargador y empieza la cuenta atrás 🙂 Aunque esta vez, decido no hacer controles del reloj. Prefiero no ir controlando. A ver cuando me avisa y si puedo cargar o no en ese momento.

Con este plan, llego al martes al mediodía.

Prueba 3: Días 30 de abril, 1, 2 y 3 de mayo.

Tirón de batería.

Cargarlo completamente ha tardado cas i 3 horas ¿? ¿me habré descontado?

Esta ha sido la ocasión en que más ha durado la batería.

El martes 30, a las 18.15h le quito el cargador y hasta el viernes 3 de mayo a las 9h no entra en el modo de ahorro de energía.

Según los datos del reloj, han sido 8 horas de uso, y el resto en reposo.

De todo este tiempo de uso, el miércoles realicé una sesión de entreno de unas 2 horas y media.

Prueba 4: Días 3, 4 y 5 de mayo (bonus final)

Viernes día 3 de mayo, tras 2.30h de carga, vuelvo a tener el Apple Watch al 100% de carga.

Tras estos días probando el smartwatch de Apple, puedo decir que la sensación ha sido buena. Y la batería dura más de lo que entendí a priori leyendo las especificaciones del dispositivo, y empapandome de información en muchos blogs, antes de decirme a comprar.

Viernes de pruebas:

12.00h. Recién salido de la carga, le meto música. Con 7 minutos reproduciendo hacia los airpods, la batería baja hasta el 98%

Te recomiendo que sigas leyendo porque te doy unos tips y unas valoraciones finales que creo te pueden servir si todavía no tienes el Apple Watch.

Activar la función Ahorrar batería 

Cuando el nivel de carga de la batería está por debajo del 10 %, el Apple Watch te avisa y te pregunta si quieres utilizar el modo Ahorrar batería. Cuando el nivel de carga de la batería está demasiado bajo, se activa el modo Ahorro de batería automáticamente y lo indica  junto a la hora.

¿Que hace la función de ahorro de batería?

La función Ahorrar batería te permite seguir viendo la hora en tu Apple Watch, pero reduciendo el consumo de batería. Cuando el Apple Watch está en este modo, podrás mostrar la hora actual pulsando el botón lateral… pero poca cosa más. Mientras el Apple Watch está en el modo Ahorrar batería, no se comunica con el iPhone lo que significa, que habrá algunas funciones que no podrás usar. 

Cómo es posible que el Apple Watch no tenga…!?!

Control de sueño

No me lo podía creer… este smartwatch de Apple no tiene de serie el control de sueño. Me quedé un poco traspuesto. (Casi) Cualquier smart band está haciendo control de sueño. De hecho, la Xiaomi Mi band lo hace. Creo recordar que hasta la Mi Band 1, que no tenía pantalla, lo hacía (pero no estoy muy seguro). Con la Mi Band 2, me acostumbré a llevar ese control, y cuando pasé a la Mi Band 3, continué con ese seguimiento.

Las comparaciones son odiosas, lo se, y puede que para ti, el control de sueño no tenga ninguna importancia, pero para mi fue un gran ¿QUÉ? ¿Y ahora que hago? La respuesta fue recurrir a una app de terceros (AutoSleep Tracker for Watch – 3,49€). Quise probar Sleepzy (por eso de no tener coste)… pero requería subscripción y al final ni me di de alta ni lo usé.

Mejor sistema de carga

No es que no cargue correctamente. Lo hace sin problemas y cómo debe. Es simplemente que no es ni muy seguro, ni muy fiable el sistema de sujeción imantado.

La mejor forma de cargar el SmartWatch de Apple, es dejándolo plano. De esta forma, ni se mueve ni se suelta. Queda fijo.

¿Que pasa si lo que quieres es tener el reloj frente a ti mientras lo cargas, por si te gusta consultar la hora, dándole un toquecito? Pues puede que deje de cargar. Me he dado cuenta que al cargarlo, no tienes una posición ideal, al no tener una base de carga. Siempre queda la opción de comprar una base específica, que hay muy bonitas y muy prácticas, pero tras gastar casi 300€, quzás te quedan pocas ganas de invertir en una base de estas.

Tras unas cuantas cargas, en alguna ocasión y sin que (aparentemente) nadie tocara cables ni el reloj, el cargador se desliza ligeramente, hasta el punto de interrumpir la carga. Dejándolo en horizontal, reposando sobre el lado que no tiene corona, tanto al poner el cable pasando por arriba como pasándolo por debajo, ha interrumpido la carga.

Más autonomía (más batería)

Es cierto que todo lo ‘smart’ consume. También es cierto que la ‘gran pantalla’ y que las opciones y controles también van consumiendo. Y también es cierto que, aunque sólo dure 18 horas, los últimos restos de carga, parezcan alargarse más de lo que se espera.

Pero aún así, un sólo día (y en algunos casos, día y medio), es una vida corta. Y si bien en los smarphones me parece también un problema, en el caso de un smartwatch me parece muy incómodo y poco acertado. El teléfono lo sacas del bolsillo y lo conectas o lo dejas sobre una base de carga. El reloj, tienes que desabrocharlo y volverlo a abrochar cada vez que te lo quitas y lo vuelves a poner. Y además, el sistema de correa del Apple Watch (todos en general) me parecen bastante incómodos. No son cóm las correas de reloj estandar con una hebilla inicial que facilita el mantenerlo en el sitio para posteriormente abrocharlo.

Posibilidad de reproducir Videos musicales

A ver, un detalle friki… estoy enganchado a los videos de KPOP, sus grupos musicales (tanto masculinos cómo femeninos), sobre todo por esa estética tan curiosa, por los bailes tan… (¿imposibles?). Y casi toda la música que tengo son videos descargados de youtube y puestos en itunes para una mejor organizción y reproducirlos sin consumir datos…

Desde la App de música del Apple Watch, ve la lista pero al darle en reproducir no hace nada… Tal vez si los pasara a MP3 o quizás descargados desde la iTunes Store si que funcionría.

Complementos que me parecen imprescindibles

Una correa

No puedo con la correa del Apple Watch. Por supuesto, para gustos los colores (y las correas del Apple Watch 😀 )

De las primeras cosas que he hecho: buscar una correa diferente. Ya que vamos a tener que estar a diario poniendo y quitando el reloj, me he buscado una opción más cómoda con hebilla (de goma) en el extremo.

App medidora de sueño

AutoSleep Tracker for Watch para medir el sueño diário, y la calidad de las horas dormidas. Es una app muy detallada que da para otro artículo más adelante.

Puedes echarle un vistazo a nuestro artículo anterior de presentación del Apple Watch, aquí mismo en el blog de creativa grafica: https://creativagrafica.es/apple-watch-3-analisis-sin-prejuicios/

Y tu, ¿Qué uso le das a tu Apple Watch?… ¿o todavía no te has decidido?

8 riesgos que debes tener a raya en tu instalación de WordPress

Ataques de fuerza bruta

El hecho de que WordPress sea un ‘estandar’ y sea usado masivamente permite que la dirección para el acceso a las zonas restringidas de tu web, se conozcan de antemano.

Para acceder a tu zona de administración tan sólo precisas usar la dirección /wp-login.php o /wp-admin a continuación de su dominio.

¿Cómo solucionarlo?

Puedes implementar funciones de bloqueo que impidan el acceso tras producirse algunos intentos fallidos.

Puedes ocultar y cambiar la ruta de acceso.

Instalaciones desactualizadas

WordPress nos avisa si nuestra instalación necesita actualizarse. Nos avisa si el core de WordPress dispone de una versión nueva, si nuestros plugins también disponen de una versión más actual y si existe una nueva actualización de nuestra plantilla.

¿Cómo solucionarlo?

WordPress nos ofrece la opción de actualización tanto de los complementos comerciales cómo los que están en su repositorio oficial.

Los que están en su catálogo podrán actualizarse sin ningún problema. En el caso de los plugins y temas comerciales, deberás disponer de una licencia activa para seguir teniendo acceso a las actualizaciones.

Usuario ‘admin’ globalmente conocido

El usuario ‘admin’ es un usuario estándar muy usado. Tenerlo activado hace que que tu sitio pueda ser mas vulnerable.

¿Cómo solucionarlo?

Olvídate de usar el usuario ‘admin’. No uses este usuario ni en la instalación de WordPress ni en la gestión de la base de datos MySQL ni en cualquier otra opción complementaria o funcionalidad añadida.

En caso de tener este usuario activo, crea uno nuevo y deshazte del otro.

Contraseñas poco robustas y repetidas

Un problema habitual es el uso de contraseñas fáciles de recordar, que suelen ser bastante sencillas. A este problema se le suma que se repiten en múltiples servicios o en otras webs… incrementando así la probabilidad de sufrir un ataque.

¿Cómo solucionarlo?

Cambia tu contraseña periódicamente y usa contraseñas que no sean fáciles de reproducir; Que contengan carácteres, signos de puntuación, números, etc.

Puedes usar generadores de passwords automáticos.

También puedes activar la utentificacion en 2 pasos con la que obtendrás un código.

Plugins comerciales obtenidos irregularmente

Cuando compras un plugin, su descarga debe hacerse por lo general, desde la web del desarrollador o desde el marketplace donde compraste.

Los plugins y otros complementos descargados de forma irregular constituyen un proceder no acorde con la legalidad. Además, permíteme avisarte de que estos plugins que puedas encontrar para descargar de forma ‘gratuita’ aun cuando estos tienen un coste, suelen traer malware incluido que van a exponer tu web a un ataque…

¿Cómo solucionarlo?

En esta situación la solución es de lo más fácil además de que responde a la forma correcta y legal de proceder.

Los templates y plugins comerciales, suelen venderse desde la tienda del desarrollador o este vende a través de marketplaces desde los cuales se te dará acceso a la descarga o a la licencia.

Tras la primera instalación, las descargas posteriores serán tan sólo de actualizaciones, lo que se hará de forma muy transparente si tienes registrada dicha licencia.

Permisos de edición activos

Por defecto, WordPress trae activo el editor de plugins y templates que permite editar las plantillas

¿Cómo solucionarlo?

De por si, no representa un problema diréctamente. Aunque ante un pirateo de la cuenta, se obtiene acceso directo a codificación importante que permitiría cambiar toda tu web.

Descuidar el hosting

Es primordial que tu proveedor del servicio de hospedaje sea fiable, que cumpla protocolos de seguridad y que conozca las características y necesidades de WordPress.

¿Cómo solucionarlo?

Consulta con tu proveedor que acciones emprende para salvaguardar tus datos. Que sistemas de prevención lleva a cabo.

Normalmente esta información es pública y corresponde a la descripción del producto que has comprado.

En nuestro caso trabajamos con vários proveedores con precios ajustados. Puedes empezar consultando siteground o FastComet.

Mantener sólo los plugins necesarios

En WordPress es muy fácil instalar nuevas opciones… cambiar por nuevos plugins… es probable que queden plugins inactivos en tu WordPress, a menudo desactualizados y en ocasiones, simplemente inactivos.

El hecho de tener más plugins en tu instalación aumenta las posibilidades de tener un software comprometido, pero si además no lo mantienes actualizado, el riesgo se multiplica.

¿Cómo solucionarlo?

Con desactivar un plugin que no uses no es suficiente. Es preferible que desinstales los plugins que no necesites.

Conclusiones

Aunque los puntos mencionados en el artículo son importantes, evitar estos riesgos al 100% no te inmuniza. Evitar estos riesgos incrementa tu seguridad y la integridad de tu web.

Como ves, mantener tu web mas segura, requiere un poco de dedicación y seguir en definitiva unas pautas básicas de seguridad.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Agosto 2019

Seguimos con el reporte mensual de vulnerabilidades de WordPress.

Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

VULNERABILIDADES DE PLUGINS

Galería Nextgen

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.11.

Easy Forms for Mailchimp

Vulnerable a una inyección de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 6.5.3.

WP Social Feed Gallery

No tienen las verificaciones de autorización adecuadas. La vulnerabilidad podría permitir a los usuarios de bajo nivel realizar un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.4.8.

Social LikeBox & Feed

Vulnerable a un ataque de scripting y falsificación de solicitudes entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.8.5.

Variation Swatches for WooCommerce

Vulnerable a un ataque de secuencias de comandos de solicitud entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.0.62.

WP SVG Icons

Vulnerable a una falsificación de solicitud entre sitios que conduce a un ataque de ejecución remota de código. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.2.3.

Bold Page Builder

Vulnerable a un ataque de gestión de privilegios inadecuados. La vulnerabilidad permite a los usuarios no autenticados realizar tareas que deberían limitarse a los usuarios administradores. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.3.2.

Import Export WordPress Users

Vulnerable a una inyección CSV. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 1.3.2

UserPro

UserPro versión 4.9.33 y siguientes es vulnerable a un ataque de Cross-Site Scripting.

Elimina el complemento hasta que se publique una actualización con un parche.

WP Private Content Plus

Vulnerable a un ataque de cambio de opciones no autenticado. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.0.

A pesar de la actualización, el complemento está cerrado en el repositorio de wp.org pendiente de revisión.

Shapepress DSGVO

Vulnerable a un ataque de Cross-Site Scripting and Forgery. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.2.20.

WooCommerce Product Feed

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.15.

Pie Register

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.1.2.

Easy Property Listings

Vulnerable a un ataque de Cross-Site Scripting. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.4.

HandL UTM Grabber

Vulnerable a un ataque de falsificación entre sitios. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 2.6.5.

Web Librarian

Vulnerable a una inyección SQL. La vulnerabilidad ha sido parcheada y debes actualizar a la versión 3.5.5.

Puedes ver la recopilación de vulnerabilidades anteriores en este enlace: Vulnerabilidades de WordPress

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

HABLA CON TUS CLIENTES PARA VENDERLES MEJOR

¿Conoces las necesidades de tu cliente? ¿Le has peguntado por su dolor? ¿Que le preocupa? ¿Que es lo que busca en tu producto o servicio? ¿Porque te esta comprando?

Anteriormente se consideraba un buen comercial aquel que se sabía de pe a pa las características de un producto o servicio, que hablaba y hablaba, que de cada tres palabras cuatro eran sobre los beneficios de usar su producto… Ya ves por dónde voy ¿verdad? 
Estos comerciales funcionaban antes, cuando tus clientes tenían tiempo de escuchar, pero ahora las técnicas de venta han evolucionado, el mercado ya no pide caracteristicas técnicas, puesto que se sobreentiende que si vendes un producto que dices que plancha la ropa se da por supuesto que lo hace y lo hace bien. Ya no se duda de la capacidad del producto o servicio. Ahora se pretende ir un paso por delante, ofrecer al cliente una experiencia, un plus adicional para que se decida por nuestro producto o servicio y esto ya no se hace hablando, o al menos no solamente…

ESCUCHAR es la clave.

Si tus potenciales clientes ven en tu escaparate una plancha de color rojo y el rojo no les gusta, no la compraran y ahí se acabará, pero si tu conoces a tus clientes, interactuas con ellos, les haces preguntas especificas, les propones retos, encuestas o sorteos ellos te dirán el color ideal para que tu puedas vender planchas como churros!!

¿Cómo conseguir esa interacción? Usa una newsletter!

Si frecuentemente contactas con tus clientes ofreciéndoles información de valor para ellos, en cuanto uses la newsletter para preguntarles un alto porcentaje responderán y con esa información estratégica conseguirás dos cosas, fidelizar a tu cliente, porque sabe que te preocupas por su experiencia en tu empresa y por otra parte recabarás información de alto valor para mejorar tus productos o servicios.

Así que no lo dudes, empieza cuanto antes con una estrategia de email marketing y usala para hablar con tus clientes!!

Categorías Web
Imagen vulnerabilidades

WordPresss: Vulneravilidades de Septiembre

Vulnerabilidades principales de WordPress

Correcciones de seguridad en WordPress 5.2.3

Se ha liberado la versión 5.2.3 de WordPress que corrige una serie de vulnerabilidades que se encontraban en la versión anterior del CMS.

  • Vulnerabilidad de secuencias de comandos entre sitios (XSS) encontrada en las vistas previas de publicaciones por parte de los contribuyentes. El segundo era una vulnerabilidad de secuencias de comandos entre sitios en los comentarios almacenados.
  • La validación y desinfección de una URL podría conducir a una redirección abierta.
  • Secuencias de comandos entre sitios durante la carga de medios.
  • Vulnerabilidad que se aplica a las secuencias de comandos entre sitios (XSS) en las vistas previas de código corto.
  • Se podían encontrar secuencias de comandos entre sitios reflejadas en el tablero.
  • Problema con la desinfección de URL que puede conducir a ataques de scripting entre sitios (XSS).

Además de los cambios anteriores, también se ha actualizado jQuery en versiones anteriores de WordPress. La actulización se aplicó a la versión 5.2.1 y ahora se está llevando a versiones anteriores.

Categorías Web
Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Julio 2019

Estrenábamos en junio el reporte de vulnerabilidades en WordPress , gracias a la información que aporta iThemes Security.

Seguimos con el listado de vulnerabilidades. Pasemos a ver ya el reporte de plugins tanto los que siguen en el repositorio de WordPress y que ya han correjido los problemas… cómo los que se han eliminado

En esta ocasión les ha tocado a alguno de los ‘grandes’ de WordPress, y la lista es larga.

VULNERABILIDADES DE PLUGINS

wp-like-button

Plugin para hacer el like de facebook.

Detectado un ‘athentication bypass attack’. Eliminalo ya!

Yoast SEO

Vulnerabilidad resuelta ante un ataque de autentificación XSS.

Si no lo has hecho aún, actualiza cuanto antes!!

WooCommerce

La popular herramienta de comercio electrónico para WordPress, corrije en su reciente actualización, unos problemas serios de seguridad:

Corrije una vulnerabilidad en la comprovación del tipo de archivo y una vulnerabilidad de falsificación de petición en sitios cruzados

Ad Inserter

Complemento de gestión de anuncios. Incluye funciones avanzadas para insertar anuncios en posiciones definidas.

La última versión corrije un ataque de autenticación de ruta transversal; La vulnerabilidad permitia acceder a directorios que no estaban dentro de la zona restringida para este uso.

Ocean Extra

Ocean Extra añade funciones adicionales al tema OceanWP: widgets, metaboxes, activar / desactivar las secciones del personalizador, habilitar / deshabilitar scripts y estilos del tema.

La versión 1.5.9 corrije la vulnerable a un cambio de configuración no autenticado e inyección de CSS. La vulnerabilidad permitirá a un atacante cambiar algunas configuraciones de WordPress e inyectar CSS para dañar el sitio.

WP Statistics

Herramienta sencilla de estadísticas para tu web. Con gráficos y estadísticas visuales, Reconocimiento del país del visitante, Reconocimiento de la ciudad del visitante, número de visitantes procedentes de cada motor de búsqueda, etc.

La versión 12.6.7 corrije la vulnerabilidad inyección de SQL ciega

Visitors Traffic Real Time Statistics

Complemento de estadísticas y tráfico para WordPress. Este complemento sirve para realizar un seguimiento de visitantes, navegadores, sistemas operativos, visitas, etc.

Corrije una vulnerabilidad de falsificación de petición en sitios cruzados

Essential Real Estate

Permite administrar listados de propiedades y enviar propiedades a través de back-end y front-end. Pago global, construcción de mercado, gestión de agentes, etc.

Con la versión 1.7.2, se corrije una vulnerabilidad cross-site scripting.

Appointment Booking Calendar

Complemento para citas/reservas en línea de intervalos de tiempo disponibles en un calendario.

Con la versión 1.3.19, se corrije una vulnerabilidad cross-site scripting.

Gallery PhotoBlocks

Galería de fotos e imágenes con bordes justificados. Zoom de las imágenes estilo caja de luz. Permite agregar efectos a la galería en modo cuadrícula.

La versión 1.1.41, se corrije una vulnerabilidad cross-site scripting.

Slimstat Analytics

Seguimiento de los clientes usuarios registrados, eventos de Javascript, intrusiones, campañas de correo electrónico…

La versión 4.8.4 corrije una vulnerabilidad de falsificación de petición en sitios cruzados

WP Google Maps

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza a la nueva versión del plugin.

LiveChat

Vulnerable a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Actualiza cuanto antes.

WP Like Button

Vulnerable a Authentication Bypass attack.

WordPress ha eliminado el complemento de su repositorio, así que elimínalo cuanto antes y busca un reemplazo.

File Manager

Según reporta WebARX, si se explotan las vulnerabilidades del plugin, cualquier usuario conectado podrá ver, eliminar o descargar copias de seguridad… pudiendo encontrar información confidencial que podría acarrear problemas adicionales.

La vulnerabilidad ha sido parcheada y debes actualizar a la versión 5.2.

Ultimate Member

Es vulnerable a a Cross-Site Request Forgery (Falsificación de solicitudes entre sitios) y a Stored XSS attack….

Esta información la reporta iThemes Security en su blog.

Cómo siempre, mi recomendación es que actualices los plugins, temas y core de tu instalación para mantenerlos al día… y si estás usando alguno de los plugins reportados en esta lista de vulnerabilidades de julio, te tomes un tiempo y actualices ya mismo el plugin o plugins en cuestión.

Desde CreativaGrafica podemos ofrecerte un plan de mantenimiento para tu web wordpress, así cómo mantenimiento para ecommerce.

Imagen vulnerabilidades

WORDPRESS: Vulnerabilidades de Junio 2019

Estrenamos en junio, gracias a la información que aporta iThemes Security, el reporte de vulnerabilidades en WordPress, así como del estado actual.

Buenas prácticas

La ejecución de software obsoleto es la razón principal de pirateo de sitios de WordPress. Es crucial para la seguridad de su sitio de WordPress que tengas una rutina de actualización. La recomendación es que inicies sesión en tus sitios al menos una vez a la semana para realizar actualizaciones.

Actualizaciones automáticas pueden ayudar

Las actualizaciones automáticas son una opción a tener en cuenta para los sitios web de WordPress que no cambian muy a menudo. Incluso con la configuración de seguridad recomendada, la ejecución de software vulnerable en tu sitio puede dar a un atacante un punto de entrada a tu Web.

La mejor opción és realizar un mantenimiento manual y comprovación visual. En ocasiones, las actualizaciones automáticas pueden dejar tu sitio web caido… de hecho, con las nuevas versiones, es más difícil que quede toda la web caída… pero si puede pasar que WordPress desactive el plugin conflictivo… (y si se trata del maquetador visual… te queda la web maja).

Ten en cuenta que este proceso puedes hacerlo tu, sin ningún coste, con un poco de dedicación i atención a los plugins y temas que se van a actualizar, así como la realización si o si de copias de seguridad. Pero permíteme recordarte que desde creativagrafica, ofrecemos servicios de mantenimiento web WordPress para Webs ‘básicas’, ‘empresariales’ y ‘ecommerce’, muy ajustados por si no tienes tiempo, ganas o se te hace muy pesado…

Pasemos a ver ya el reporte de vulnerabilidades de julio.

VULNERABILIDADES DE PLUGINS

Real Estate Manager

Plugin que añade funcionalidades cómo carrusel, formularios de registro, formulario de inicio y salida, búsqueda, mapas…

Vulnerable por ‘Plugin Arbitrary Settings Update attack’.

Aunque se ha eliminado la descarga del repositorio de WordPress, se sigue vendiendo el plugin en la web del desarrollador. Así que si usas la versión comercial, contacta con el desarrollador para que te confirme la situación real del plugin, y la vulnerabilidad.

La recomendación a priori es que busques un reemplazo… o cómo mínimo que lo quites.

ads-for-wp

Gestor de anuncios. Anuncios ilimitados, Adsense, condiciones, código propio…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin se eliminó del repositorio de plugins de WordPress. Actualmente se puede descargar del repositorio oficial… Lo mantengo en esta primera parte del reporte porque lo acaban de añadir…

WP-Members Membership Plugin

Convierte su sitio de WordPress en un sitio de membresía. Restrinje el contenido premium, crea campos de registro personalizados…

Afectado por vulnerabilidad de falsificación de petición en sitios cruzados

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Seo by Rank Math

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

WebP Express

Ayuda a mejorar tu seo.

Afectado por vulnerabilidad de Cross-Site Scripting, Arbitrary File Upload, an Unauthorized Access attacks.

Este plugin corrije la vulnerabilidad en las versiones más actuales liberadas.

Apple Watch 3, análisis sin prejuicios

Aunque se trata de un smartwach de 2017, sigue siendo un dispositivo que aguanta muy bien el paso del tiempo.

La característica principal del Apple Watch fué el LTE, ofreciendo comunicación de datos. A nivel hardware, y supuso un incremento muy considerable en velocidad y potencia respecto a su antecesor. Según Apple, Con su núcleo dual S3, resultaba ser un 70% más rápido, al menos, en velocidad de procesador.

Actualmente, está disponible en el mercado la versión 4 de este smartwatch (si es que podemos llamarlo así), que pasa ser el doble de rápido que la versión 3, que es sobre la que hablaremos en este artículo.

¿Porqué hablar de la versión 3 del Apple Watch si está disponible la versión 4?

La razón radica en que se trata de una opción muy interesante y con tecnología suficientemente actual, a un precio mucho menor que la versión Apple Watch 4 (diciembre de 2018).

Y es que el Apple Watch 4 cuesta la friolera de 429€ la versión GPS y 529 la versión GPS + CELULAR; mientras que el Apple Watch 3 puedes comprarlo por 299€ la versión GPS y 399 la versión GPS + CELULAR. Unos 100€ de diferencia (en la web y tiendas de Apple).

Llamadas desde el Apple Watch?

En su versión LTE, cuenta con una eSIM que sigue siendo mismo número de tu iPhone. Esta eSIM da acceso a las redes de datos móviles de forma independiente… creando, un grado de independéncia respecto al teléfono, muy interesante, porque ya no dependeremos del iPhone para sacarle realmente partido al reloj de Apple. Permitirá también hacer llamadas, recibir mensajes y mucho más aunque no lleves el iPhone encima.

Siguiendo con la versión LTE, tiene acceso al streaming de Apple Music.

En la versión GPS, dependerás siempre de tu iPhone para todos los aspectos que necesiten de conectividad a redes.

Características del Apple Watch 3

  • GPS, GLONASS, Galileo y QZSS
  • Altímetro barométrico
  • Resistente al agua hasta 50 metros
  • Sensor óptico de frecuencia cardiaca
  • Acelerómetro
  • Giroscopio
  • Sensor de luz ambiental
  • 8 GB (16 el modelo GPS + CELULAR -Apple lo llama GPS + CELLULAR-)
  • Wi‑Fi802.11b/g/n a 2,4 GHz
  • Bluetooth 4.2
  • Chip S3 con procesador de doble núcleo (780 MHZ DUAL-CORE)
  • 768 MB de RAM
  • W2 (Chip inalámbrico de Apple)
  • 4G LTE y UMTS (Sólo modelo GPS + CELULAR)
  • 2 Versiones de caja/cuerpo (caja de 42 y de 38mm)

Un anillo para gobernarlos a todos (o algo así)

Los anillos de actividad registran cómo te mueves, que ejercicio haces…, hagas lo que hagas. Te avisa si has pasado demasiado tiempo sentad@, cuenta las calorías quemadas y los minutos de actividad intensa. Tiene competiciones y puedes recibir y enviar motivaciones… Y vigilar tus pulsaciones (recibiendo avisos y notificaciones si tus pulsaciones están por encima o por debajo).

¿Deberías comprarte un Apple Watch 3?

Pues bajo nuestro punto de vista, si quieres un reloj inteligente, para consultar notificaciones, usarlo para realizar ejercicio y con bastantes aplicaciones… pues puede ser una buena opción… aunque debes recordar que (en la versión sólo GPS), está muy atado al iPhone.

En cuanto al acabado, decir que se ve excelente. El cuerpo del reloj tiene un aspecto precioso y la pantalla, se ve perfectamente, incluso en situaciones de mucha luz.

La correa, que es de goma (fluoroelastómero), es suave al tacto pero y transmite robustez, así cómo una calidad muy alta. En la caja del Apple Watch viene una correa de repuesto.

Así que más allá de si debes o no, si podemos decirte que es un excelente dispositivo, muy bien integrado con iPhone.

Lo hemos probado y…

Cuando estamos hablando de este producto, es porque, no sólo hemos investigado sobre el asunto; también lo probamos. Estamos haciendo preceisamenete el juego de comprar ahora un series 3 a precio más rebajado para ver que rendimiento tiene y si sigue siendo una opción válida a día de hoy.

La opción elegida (por precio) es la versión GPS, aunque habría estado genial poder probar la versión GPS + CELULAR.

En breve, daremos nuestra opinión sobre esta opción que se recomienda cómo dispositivo de entrada.

Hemos comprado el Apple Watch en amazon. Si quieres comprar el tuyo, puedes usar nuestro enlace de afiliados, que a ti no te supondrá ningún coste añadido, y quizás, a nosotros nos den algún céntimo por tus compras… Además, sale unos eurillos más barato.

¿Que vamos a probar?

Duración de la batería en reposo, haciendo deporte, tiempos de carga, integración en el ‘ecosistema’, rendimiento general…

¿Y tu? ¿Estás usando Apple Watch 3 o tienes previsto comprarlo?

Shopify, PrestaShop y WooCommerce, tres buenas opciones para crear tu tienda online y sus características principales

Shopify, PrestaShop y WooCommerce, tres buenas opciones para crear tu tienda online y sus características principales

Los e-commerce están a la orden del día… actualmente muchas son las personas que quieren crear su tienda online y que funcione pero se ponen trabas a la hora de realizarlo con excusas comunes como: No sé nada de informática, no estudié eso, no tengo ni idea de cómo comenzar, sé que hay un margen de ganancia superior pero me siento cómodo con la tienda física, etc. 

Muchos programadores se tomaron la tarea de facilitar en gran medida la tediosa operación de diseñar páginas web por medio de herramientas que mejoran considerablemente la velocidad de diseño y creación. En este artículo te presentamos tres de las mejores actualmente y sus principales características.

¿Qué tienen en común Shopify, PrestaShop y WooCommerce?

Las tres cuentan con muy buenas opiniones por parte de los usuarios que se manejan en el sector del diseño web en todo el mundo, y cada cual tiene sus preferencias, pero tal vez no lo sea porque sean mejores sino porque se adaptan mucho mejor a las necesidades de cada persona, equipo de trabajo, o ya se han adquirido ciertas herramientas de uno u otro sistema.

Cada sistema tiene sus puntos fuertes y sus puntos débiles, y no suelen coincidir… Por ejemplo, podemos decir que es más fácil encontrar servidores que estan optimizados para wordpress (y por lo tanto woocommerce) y permiten la compra y venta en tiempo, mientras que flaquea en otros sentidos cuando se trata de estar al pendiente de los envíos…

Es por ello que tienes que tener en cuenta las características y pensar en cuál se ajusta más o se adapta mejor con tus objetivos. 

Las tres son muy buenas pero cada una de ella es mejor en un aspecto que en otras. Aquí vamos con las características.

Características de Shopify

  • Plantillas: De seguro muchos de los aspectos a tomar en cuenta cuando vemos las características de una herramienta, son las plantillas. Cuentan con una gran cantidad de opciones de plantillas; Se han encargado de reproducir muchísimas, tanto es así, que es incluso difícil de elegir cuál. Es muy útil si quieres resaltar de otras tiendas online.
  • En cuestiones de hosting o de alojamiento web, se hace con ellos. No necesitas contratar un hosting en otra parte.
  • Cuenta con una gran cantidad de métodos de pago en línea, ya sea PayPal o cualquiera que se te pueda ocurrir (incluso Bitcoins) lo cual resulta muy interesante (tal vez más de cara a futuro), sobre todo cuando te ha tocado acordar con el vendedor porque no cuentas con ese método de pago.
  • Cuenta con atención al cliente 24/7, para cualquier problemas que necesites.
  • Puedes tener una tienda online en pocas horas. Eso si, lo más básico, para posteriormente darle forma y cargar productos.
  • Cuentan con un ecosistema de apps a modo de marketplace para ampliar las posibilidades de Shopify.

Características de PrestaShop

  • PrestaShop se enfoca en una mejor calidad de servicio a la hora de compra y venta.
  • Esto se refiere a que puedes incorporar mejores estadísticas de diseño de tus productos de manear muy sencilla como por ejemplo: Colores, sabores, aplicaciones y atributos.
  • Gestión de descuentos y cupones.
  • Incorporación de SEO sin necesidad de conectarlo con Google Analytics u otro parecido.
  • Entre las desventajas podemos encontrar que los plugins son muy costosos en comparación con otras herramientas en el mercado.
  • El sistema está creado para que pueda funcionar incluso en el simple modo catálogo, lo cual es una gran ventaja por si necesitas trabajar sin conexión, o le quieres dar ese uso concreto.
  • Incluye un ecosistema de módulos y temas dar forma y para potenciar la tienda.
  • La instalación clasica se realiza en hostings estándar.
  • Está introduciendo un nuevo sistema parecido al que usa shopify en que se encargan del hosting y ya tienes preinstalada la herramienta.

Características de WooCommerce

  • WooCommerce Acepta distintas formas de pago.
  • Puedes configurar los gastos de envío, impuestos y muchas otras gestiones fácilmente desde la interfaz.
  • Puedes acceder a informes detallados de los envíos, compras, ventas, clientes, stocks para mantener todo de manera más controlada.
  • Se encuentra preparado para una gestión a nivel SEO por si quieres monitorear tu progreso o a quienes son los principales compradores de tu tienda.
  • Puedes crear tickets de descuento y cupones.
  • Puede ser utilizado sin necesidad de conocer complicadas fórmulas de programación y código.
  • Es fácil de instalar y la gran mayoría de los procesos son automáticos.
  • Gran cantidad de plugins y temas, tanto gratuitos cómo comerciales.
  • Es quizás la que más pasos necesita y más complementos extra precisa para realizar tareas estándar.
  • Integración total con WordPress y por lo tanto con el sistema de blogs así cómo integración con maquetadores visuales y todos los extras de WordPress
  • Comunidad desarrollando herramientas para WordPress y Woocommerce

¿Cual es tu plataforma ideal?

Las tres opciones son realmente válidas para iniciar tu tienda online, esperamos que este artículo te haya sido útil y que con la información tomes acción e inicies ya tu tienda online. Y si en algún punto del proceso te estancas aquí estaremos para echarte una mano.

contacto

Este formulario está gestionado por FORMA CREATIVA GRAFICA, S.L. B25848474. Con domicilio social en España. El prpopósito de este formulario es para contacto comercial, entrando en la base de datos. Tras enviar este mensaje, te estás registrando a nuestra newsletter. Recibirás un mensaje para verificarr tu suscripción a la NEWSLETTER de la que puedes darte de baja en cualquier momento mediante los enlaces que verás en los correos.