Actualización de seguridad para PrestaShop

Publicado el 25 agosto, 2011 por dcarrero No hay comentarios

El pasado 24 de agosto de 2011 la web oficial de PrestaShop fue hackeada, resultado de la inserción de un script malintencionado que se aprovechaba de un problema en la zona de administración o intranet de las tiendas desarrolladas con esta solución de código abierto.

Dada la gravedad de este hecho se trabajo de forma rápida en identificar el problema para corregirlo completamente.

¿Cómo puedo saber si mi tienda online está infectada?

Solo están afectadas las tiendas online PrestaShop en las versiones 1.4, 1.4.1, 1.4.2, 1.4.3 y 1.4.4, por lo que no necesariamente todas las tiendas ha sufrido de este error.

Si estás usando una de esas versiones, por favor sigue estos paso para poder conocer los síntomas y si estás afectado:

  • Existencia de un fichero her.php en el raíz de la carpeta /modules
  • Un fichero .php diferente de index.php en la carpetas de subidas y descargas
  • Tu fichero footer.tpl ha sido modificado
  • Y la carpeta tools/smartyv2 ha desaparecido

Si cumples estas condiciones es muy posible que tu tienda este infectada. Ahora te diremos como solucionarlo con unas sencillas instrucciones.

¿Qué debo hacer para solucionar el hackeo de mi tienda online?

  1. Cambiar la contraseña de la base de dates (o contactar con tu proveedor de internet si no sabes como hacerlo). Una vez hecho esto, abrir el fichero settings.inc.php en la carpeta /config y remplazar tu contraseña antigua por una nueva. Busca “define(‘_DB_PASSWD_’)” para actualizarla.
  2. Descargar la solución al problema (herfix.php) publicada en el sitio de PrestaShop.
  3. Subir el fichero herfix.php al raíz de la ubicación de tu PrestaSHOP por FTP.
  4. Ir a la dirección http://www.viverosferca.com/tienda/herfix.php (cambiar viverosferca.com por el dominio y ruta correspondiente si procede).
  5. Esto corregirá los problemas. Por favor no olvides después eliminar fichero herfix.php del raíz de tu tienda.
  6. Por seguridad renombre la carpeta de administración o intranet.
  7. Cambiar todas las contraseñas de cuentas administrador.
  8. Adicionalmente desde Color vivo recomendamos revisar las caches para evitar dejar restos del hackeo. Por ejemplo revisar en /themes/ dentro del tema/plantilla utilizado si existe cache y eliminar su contenido.

Si necesitas más ayuda contacta con tu proveedor de Internet o empresa de desarrollo y diseño. Si necesitas ayuda nuestra puedes escribirnos a través de nuestro formulario de contacto.

Tags: , , , , ,
Posted in Blog | No Comments »

Diseño web de respuesta para todas las resoluciones

Publicado el 18 abril, 2011 por dcarrero No hay comentarios

Hoy vamos a comentar lo que consideramos que es un diseño web de respuesta para que sea visible en cualquier resolución. Algo que no siempre podemos cumplir por tiempos o costes de los proyectos, o porque nuestros clientes no están interesados en llegar a ese nivel de compatibilidad con dispositivos y ordenadores. Mostraremos algunos ejemplos de sitios webs que no solo se ven bien a máxima resolución, sino que se escalan perfectamente a cualquier tamaño de pantalla, incluso dispositivos móviles como teléfonos, tabletas, netbook, … un mismo diseño aplicado a una gran gama de formatos siempre bien presentado.

¿Qué que es el diseño web de respuesta?

Nuestros sitios web ya no son visto solo desde un monitor de ordenador. Móviles, smartphones, netbooks, tabletas, … todos con una gran variedad de resoluciones y tamaños de pantalla diferentes que no hace más que complicar el trabajo de los diseñadores. La idea de dar soporte para múltiples resoluciones ofreciendo la respuesta correcta en cada situación no es nueva. Todo empieza con el diseño de sitios estáticos y con anchos e imágenes fijas, o la creación de sitios líquidos y flexibles donde las áreas se basan en porcentajes, las imágenes se escalan según la resolución, … todo posible con un buen trabajo de CSS para determinar ancho mínimo (min-width) y orientación (orientation) del dispositivo. Un primer paso puede ser crear una versión móvil, seguido de buscar la mejor solución para personalizar el diseño para una serie de resoluciones.

Ejemplos de webs en inglés con aplicación de diseño web de respuesta

No vamos mostrar una lista completa de este tipo de sitios, pero podéis ver la lista completa en el artículo en el que tenemos la referencia, que está en inglés en Line25. Cada ejemplo muestra una vista previa de la web completa como un ejemplo con una resolución pequeña, pero para conseguir una experiencia completa lo mejor es que visites el sitio web y juegues a cambiar la resolución de la ventana, incluso visualizarlo en dispositivos móviles y tabletas.

Hora del planeta (francés)

diseño web de respuesta - hora del planeta

Laufbild Werkstatt (diseño cocinas/muebles)

diseño web de respuesta - Laufbild Werkstatt

Tags: , , , ,
Posted in Blog | No Comments »

Lanzamiento de la nueva web de Tecnove Security

Publicado el 1 febrero, 2011 por Jaime No hay comentarios

Diseño web para Tecnove SecurityPara empresas con gran contenido tecnológico e investigación como Tecnove Security,S.L. dedicada al diseño, transformación y fabricación de productos para seguridad móvil y física es cada vez más importante tener una página web de acorde a la cantidad de información que mueven, por ello para este desarrollo se ha optado por implementar un gestor de contenidos a medida que permita a la empresa gestionar de una manera óptima su contenido y noticias, además de disponer de un diseño de acorde a sus necesidades.

Un gestor de contenidos a medida permite al cliente disponer de todas las funcionalidades que requiere su negocio adaptadas a medida, además de la posibilidad de poder implementar a futuro nuevos módulos específicos para nuevas actividades o requerimientos que puedan surgir.

(más…)

Tags: , , , ,
Posted in Blog, Noticias | No Comments »

Desarrollo y Diseño de una Tienda de Quesos Manchegos

Publicado el 15 enero, 2011 por dcarrero No hay comentarios

Uno de los factores que nos diferencian del resto es que nos gusta cuidar todos los detalles a la hora de ofrecer una solución de comercio electrónico a nuestros clientes. Presentando todas las opciones disponibles, desde soluciones de software de pago y comerciales a soluciones de código abierto y libre.

TiendadeQuesos.com es la tienda de Quesos Gómez Moreno en Internet y su elección fue software libre y abierto, en este caso la tienda implantada ha sido PrestaShop con un diseño web adaptado la nueva imagen de la empresa. Un servicio directo a sus clientes con una cuidada selección de quesos artesanos de La Mancha y una cuidada imagen de marca así como una eficaz logística para estar en menos de 48 horas en cualquier punto de la geografía nacional.

PrestaShop es una solución de tienda online Open Source lider en Europa con más de 160.000 miembros en su comunidad. Destaca su facilidad de uso y de gestión para rentabilizar tu negocio de comercio electrónico. En Color Vivo Internet somos especialistas en la implantación de PrestaShop, adaptación, módulos, sistemas de pago y diseño web para disponer de un tienda online en muy poco tiempo.

Este programa de tiendas online te permite disponer de un completo catálogo de productos ilimitado, paquetes de productos, configuradores, lista de regalos; una completa gestión de clientes, con servicios de fidelidad, boletín, seguimiento de pedidos; una completa gestión de pedidos, gestión de devoluciones, facturas, albaranes; sistemas de pago, Paypal, Moneybookers, Google Checkout, tarjetas de crédito, TPV de España; gestión de transportes muy configurable; completas estadísticas con integración con Google Analytics; disponible en inglés, fránces y castellano, además de otros 38 idiomas adicionales; Seguridad; Soporte para posicionamiento y SEO; y muchas más opciones para potencia tu negocio online.

Tags: , , , ,
Posted in Blog | No Comments »

Tu página web compatible con todos los navegadores

Publicado el 9 enero, 2011 por dcarrero No hay comentarios

Hoy en día es difícil diseñar una página web y que esta sea compatible con todos los navegadores del mercado, pero más difícil es tener acceso a todos estos navegadores en diferentes plataformas para realizar las correspondientes pruebas.

Desde Color Vivo Internet cuidamos especialmente que tu página web se pueda visualizar sin problemas en los navegadores de internet más utilizados e importantes como son Internet Explorer, Firefox, Chrome, Opera y Safari.

A nosotros nos gusta utilizar BrowserLab de Adobe para comprobar como se ve una página web en diferentes navegadores, pero hay muchas más opciones que podéis probar, aquí tenéis una lista resumen que podéis ampliar más en la entrada dedicada a este tema en carrero.es.

Aquí os dejo una pequeña lista:

Tags: , ,
Posted in Blog, Noticias | No Comments »

Color Vivo + mod_pagespeed + memcached = máxima velocidad

Publicado el 23 diciembre, 2010 por dcarrero 1 comentario

Llevamos como 2 semanas haciendo pruebas con nuevo módulo de Google para aumentar la velocidad de carga de nuestras páginas web. Mod_pagespeed es simplemente muy bueno, una opción que no podremos pasar si utilizamos Apache como servidor web. Pero además lo estamos combinando con memcached, lo que está haciendo que nuestra web corporativa vuele, o al menos eso creemos desde la pruebas internas y externas que hemos realizado.

Entre las cosas buenas de mod_pagespeed podemos citar que corrige de forma automática nuestras páginas web para que reflejen mejores prácticas para ser una web muy rápida, lo optimiza todo y sin tocar una línea de código. Y si eres escéptico  es que aun no le has dado una oportunidad a esta utilidad que Google ha hecho para tardar menos en visitarnos.

Instalar mod_pagespeed es muy sencillo, en nuestro caso lo hemos instalado sobre un virtual Linux KVM con Apache 2.2, PHP 5.3.x y mySQL 5. Combinado con memcached compilado para funcionar con PHP. Una vez instalado editar el pagespeed.conf porque podrás configurarlo prácticamente todo.

¿Cuánto tardarán los proveedores en dar la opción de utilizar este módulo y memcached en servicios de hospedaje compartido y virtuales gestionados? Creo que sin duda sería un acierto.

Tags: , , , ,
Posted in Blog, Noticias | 1 Comment »

Estamos actualizando Colorvivo

Publicado el 17 septiembre, 2010 por admin No hay comentarios

Después del nuevo diseño de imagen corporativa que abordamos en el primer semestre del 2010, nos adentramos en la tarea de realizar un nuevo diseño web para nosotros mismos, una tarea nada fácil, pues para una empresa como Color Vivo que ofrece estos mismos servicios, nuestra propia web debe ser una referencia en diseño, funcionalidad y accesibilidad, para ello en poco tiempo podréis ver online el resultado.

Con el cambio de imagen nos hemos propuesto dar una imagen mucho más dinámica, fresca e innovadora a nuestra empresa, para reflejar así los valores gráficos y funcionales que ofrecemos a nuestros clientes.

Como podéis ver el cambio visual es bastante importante, aunque la filosofía de la empresa seguirá siendo la misma, tener compromiso con lo que hacemos, involucrarnos en los proyectos de los clientes como si fueran propios, aconsejando y dando las mejores soluciones a los retos que nos proponen.

Además con el nuevo cambio vamos a ampliar los servicios que ofertamos a nuestros clientes, ofreciendo servicios adicionales como servicios de marketing online, diseño de imagen corporativa, elementos de papelería y cartelería, así como productos de seguridad para cubrir la demanda de cumplimiento de la LOPD.

Todo el equipo de Color Vivo estamos muy ilusionados con esta renovación de imagen y esperamos que sea recibida con agrado pues refleja el rumbo que queremos seguir.

Tags: ,
Posted in Blog, Noticias | No Comments »

¿Qué es el DNI electrónico?

Publicado el 19 marzo, 2010 por admin No hay comentarios

¿Qué es un DNIe?

El DNI electrónico es una tarjeta de un material plástico (concretamente policarbonato), que incorpora un chip con información digital y que tiene unas dimensiones idénticas a las del DNI tradicional. Su tamaño, por tanto, coincide con las dimensiones de las tarjetas de crédito comúnmente utilizadas (85,60 mm de ancho X 53,98 mm de alto).

En el anverso de la tarjeta se encuentran los siguientes elementos: (más…)

Tags: ,
Posted in Blog | No Comments »

Colorvivo y Tienda Prado

Publicado el 1 agosto, 2009 por admin No hay comentarios

Color Vivo ha llevado a cabo el  desarrollo de la tienda virtual para el Museo Nacional del Prado, un ambicioso proyecto con el que el Museo del Prado pretende abrir su amplia gama de productos a la venta online, llegando así a un mayor número de usuarios.

Dentro del amplio abanico de productos y servicios la Tienda del Museo del Prado ofrece todo tipo de productos de merchandaising como calendarios, agendas, postales, etc…, así como secciones con ofertas, novedades y el servicio de impresión a la carta.

El servicio de impresión a la carta es un novedoso servicio de impresión de obras de arte que sólo el propio Museo del Prado puede ofrecer gracias a un cuidadoso proceso de digitalización y una tecnología de impresión muy superior a la habitual muy resistente al paso de los años y con la peculiaridad de tener una gran similitud cromática con la obra original.

La tienda también tiene la peculiaridad de permitir la búsqueda de objetos por artistas, lo que facilita mucho la búsqueda a la hora de querer encontrar objetos relacionados con la obra de un determinado artista.

Además también permite tener acceso a los catálogos de exposiciones, así como a un saldo de libros, una oportunidad única de tener acceso a materiales más que interesantes.

En la Tienda del Museo del Prado podréis ver reflejado un trabajo de desarrollo de un proyecto de comercio electrónico muy ambicioso, dotado de una parametrización y accesibilidad muy trabajadas para dotar al visitante de una navegación cómoda y amigable.

Ver detalles del proyecto Tienda Prado.

Tags: , , ,
Posted in Blog | No Comments »