WordPress

Vulnerabilidad en WooCommerce corregida en la versión 4.6.2

Si usas WooCommerce para tener tu tienda online en WordPress, hace pocos días se ha descubierto una vulnerabilidad que permite a los atacantes crear cuentas en tu WordPress aunque tengas la opción de crear cuentas desactivadas. Esto lo están aprovechando los bots para crear pedidos spam que podrían ocasionar algo más que molestias en la gestión de tu tienda online.

Si tienes una versión inferior a la 4.6.2 de WooCommerce, te recomendamos actualizarla cuanto antes.

Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).

Si quieres los detalles oficiales del bug de Woocommerce los puedes ver aquí: Detalles del bug Woocommerce

Si programas o entiendes de código y quieres ver cómo se ha resuelto, lo puedes ver aquí: Fixed order account creation

 

¿Qué aprendimos de los emprendedores entrevistados en septiembre?

Si eres de los que nos sigue muy de cerca, sabrás que en septiembre nos hemos lanzado en YouTube con entrevistas a emprendedores con los que trabajamos. Ha sido un reto para nosotros del que hemos obtenido muchos aprendizajes y que hoy queremos compartir contigo en este post.

Jessica Ramos de todoespecias.com

Lo primero que destacamos de la entrevista de Jessica es la importancia de la actitud.

Sin conocer el sector, vio una oportunidad, apostó por las especias y se lanzó a ello. 8 años después es una experta en especias y además le apasionan.

También destacamos la importancia que le da a la publicidad con una estrategia bien diseñada. Haciendo hincapié en la importancia de probar distintas estrategias, medir los resultados, desechar lo que no te funciona y quedarte con lo que te funciona.

Por otro lado, la importancia de buscar nichos o micro-nichos. Incluso buscar oportunidades dentro de los micro-nichos. En su caso, viendo la oportunidad de que la competencia no sirve el producto en cantidades pequeñas, y apostando por ofrecer cantidades pequeñas con el gasto de envío gratis para que cualquier pueda probar especias a muy bajo coste.

En cuanto a formación, Jessica nos comentaba que es probando como realmente se aprende. Te puedes formar sobre cualquier materia, pero si no lo pones en práctica, no sirve de mucho. Aprender y probar parece una buena ruta para adquirir conocimientos útiles para el negocio.

Destacamos las frases:

Tienes que aprender a delegar para poder crecer. Si eres el que piensas y el que trabaja, no tienes tiempo para crecer.

 

Puedes tener el mejor producto del mundo, pero si nadie te conoce, no va a funcionar.

Y acabamos con:

Encantada de hablar de mi negocio.

Hacemos hincapié en este último mensaje. Cualquier oportunidad debe ser buena para hablar de tu negocio. No solo para darlo a conocer, sino para que hablando de tu negocio te surjan ideas, mejores la definición de lo que ofreces, para poder llegar a más gente y de forma más efectiva.

Otros emprendedores con los que trabajamos, nos comentan que les daba vergüenza, que no se sentirían cómodos en una entrevista. Desde aquí aprovechamos para animarlos y para que recuerden que hay que estar encantados de hablar del negocio al que uno le pone tantas horas y pasión. ¡Ánimo a los que aún no os habéis decidido a hacer la entrevista!

Por último, si aún no has visto su entrevista, la puedes ver desde aquí:

José María Martín de imprentarapidaonline.com

José María lleva con el negocio físico desde 1998. En un gran ciudad y una buena zona. Aún así, en los últimos años, las ventas online suponen un 80% de las ventas totales del negocio.

Hay que destacar la capacidad de transformación y adaptación de un emprendedor como José María, para pasar de un negocio físico de toda la vida al mundo online con tanta efectividad.

En cuanto a nichos de mercado, José María nos comentó como la competencia alemana es fuerte, también la italiana, pero que supo buscar su nicho o más bien, como en el caso de Jessica, supo buscar dentro del nicho de mercado su oportunidad. En este caso con la entrega rápida, o ultra-rápida, con entregas incluso en 6 horas dentro de la ciudad o 24 horas en toda España, para un servicio que no es solo enviar un producto, sino que requiere una elaboración previa, empaquetado y envío. Todo un logro mantener rapidez de envío.

También con Jose María hablamos de marketing, más concretamente de la importancia del branding. A veces la publicidad por ejemplo en redes sociales, no tiene porque estar enfocada en vender algo concreto, sino que a veces es importante también permanecer en la mente o en el recuerdo de potenciales clientes. Para cuando tengan una necesidad de lo que tú ofreces, se acuerden de ti y te tengan muy en cuenta para esa compra.

También es de destacar como José María salió de la crisis de 2007 invirtiendo, modernizando el negocio a nivel de máquinas. Y lo que para muchos fue una gran crisis, para su imprenta fue una gran oportunidad y unos años de buenas ventas. Me recuerda a la frase que dice: Cuando unos lloran, otros venden pañuelos. Las crisis son difíciles, pero si estamos atentos, en todas hay oportunidades para los emprendedores que quieren salir adelante.

Con José María también salió el tema de delegar el trabajo diario, para poder enfocarse en la supervisión del negocio. Y en su caso concreto con tienda física, también salió el tema de tratar de depender cada vez menos de la tienda física, y enfocarlo todo en el modelo de negocio online que se demuestra más efectivo cada día.

Por último José María nos anima a trabajar en los negocios online, y nos decía:

Trabajar online no es el futuro, es el presente desde hace mucho tiempo.

Si no viste su entrevista, la puedes ver desde aquí:

May Morón de maymoron.com

Con May Morón hablamos de que hoy en día es muy importante diferenciarse en el acompañamiento. En su caso acompañamiento diario. También nos habló de enfocarse en grupos más reducidos con una persona encargada de la supervisión del grupo.

A nivel de marketing, nos explicó como usar el funnel de ventas, como atraer a usuarios ofreciendo gratis algo de valor para ellos, para que te conozcan y confíen en ti. Adquirir esa confianza es hoy en día la mejor forma de que te puedan comprar un servicio de gran valor con un precio elevado. Si no te has ganado esa confianza previa, es muy difícil que por ejemplo alguien te compre un servicio de 1000€.

Con este tema salió un tema muy de moda, que es la venta de cursos online, y destacamos esta frase:

Las personas ya no solo quieren un curso, quieren un cambio, una transformación.

Con May empezamos nuestros cuestionarios rápidos de verdadero o falso sobre WordPress, alojamiento web, dominios, correos, etc. Lo hizo muy bien y solo falló 2. Estas fueron las preguntas.

  1. En WordPress el número de categorías que puedes crear está limitado a 100.
    (Contestó falso y acertó. Son ilimitadas)
  2. Un dominio .com se puede redireccionar a un dominio .es.
    (Contestó verdadero y acertó)
  3. Un hosting compartido normalmente tiene más memoria RAM que un servidor dedicado.
    (Contestó verdadero y falló. Un servidor dedicado o un vps normalmente tienen más memoria RAM que un hosting compartido que es mucho más económico)
  4. En WordPress puedes subir ficheros pdf para que cualquiera se los pueda descargar.
    (Contestó verdadero y acertó)
  5. Es recomendable enviar correo por el puerto 578 con la seguridad activada.
    (Contestó verdadero y acertó)
  6. Una imagen jpg la puedo agrandar todo lo que quiera sin perder calidad.
    (Contestó falso y acertó. Son los SVG los que tienen esta peculiaridad)
  7. En WordPress se pueden instalar plugins para hacer copias de seguridad.
    (Contestó verdadero y acertó)
  8. El formato epub es un formato de imágenes optimizadas.
    (Contestó falso y acertó. Epub es usado habitualmente para libros)
  9. Un nombre de dominio puede contener números.
    (Contestó verdadero y acertó)
  10. https es un protocolo inseguro.
    (Contestó falso y falló. Https es el protocolo seguro. La S de httpS es precisamente de Secure)

Como hemos comentado, 2 fallos y 8 aciertos, está muy bien. ¡Enhorabuena May!

Seguimos hablando con May sobre el tema de estar acompañada. Siendo muy importante, que a nivel de negocios te acompañe alguien que haya pasado por donde tú estás pasando y vas a pasar y además haya cometido errores, haya tenido fracasos y haya aprendido de ellos. Es algo que la hace sentir segura.

Siguiendo con el tema del acompañamiento, se comentó que no es solo a nivel profesional, sino que a nivel emocional o de crecimiento personal, también es muy importante. Y que puede ser de gran ayuda para el tema de miedos, inseguridades, creencias… Pero en su caso concreto, últimamente lo enfoca en saber ¿Qué quiero mejorar? Ya sea a nivel de pareja, espiritualidad, temas económicos, emocionales…

Un tema que me parece de vital importancia, y que May nos contó, fue el de reinventarse. En su caso nos comentaba que se reinventó cerca de los 40, lo que para mucha gente es impensable. Tuvo incluso que vender una casa para seguir formándose en lo que quería conseguir. Y nos comentaba que una voz interna es la que le daba esa confianza que necesitaba para saber que estaba en el camino correcto.

También comentaba que cuando empiezas a conseguir buenos resultados, hay quien dice: ¡qué suerte! Y por supuesto no es suerte. Hay mucho trabajo detrás.

En cuanto a formación May nos contó que cada 2 días se lee un libro. Ya sea en formato tradicional o sobre todo en audiolibros. Levantarse muy temprano, caminar y escuchar audio libros, se ha convertido en una rutina que le ayuda a enfocarse en los temas que son de su interés.

También nos comentó (y me gustó mucho) que este tipo de conversaciones (la que estábamos teniendo en la entrevista) también son de ayuda para transformar y enfocar tu mente. Y estoy totalmente de acuerdo, que el simple hecho de hablar de tu negocio con otras personas, te da ideas, te ayuda a cada vez saber explicar mejor qué ofreces, y todo eso a la larga hará que conseguir tus metas sea cuestión de tiempo.

Acabamos con la frase que indicaba May de gente que no se ve emprendiendo.

Si no te ves, es porque no hay esa fuerza o esas razones poderosas para emprender.

Y si es tu caso, esperemos que estas entrevistas te den esas alas que te faltaban para lanzarte.

Si no viste la entrevista con May, aquí la tienes:

Ingrid Alonso de originaltaste.es

Con Ingrid surgió en la entrevista el tema del producto mínimo viable. Ingrid nos contaba que a pesar de conocer el concepto, de conocer la teoría, tardó 1 año y medio en encontrar proveedores y lanzar su proyecto online.

Otro tema importante que surgió en la conversación fue el de los errores de los emprendedores. A pesar de conocer los típicos errores que se comenten como emprendedor estás abocado a pasar por muchos de ellos. Siendo importante igualmente aprender de estos errores y que te sirva para tu crecimiento como emprendedor.

Una de las frases que nos gustó de Ingrid fue:

Abrir una tienda online es como abrir una tienda física en una calle oscura por donde no pasa nadie.

Después de eso te preguntas ¿Y ahora qué?

En su caso nos contó como sus comienzos fueron creando contenido en su blog y en redes sociales, para que la gente supiera que hacía algo distinto a lo que había en el mercado en ese momento.

También Ingrid nos contó que para ella era muy importante dar la mejor atención posible al cliente.

El producto es de mucha calidad. Pero eso es lo que ya todos los clientes esperan.

Además de tener un producto de calidad, detrás de cada venta hay una experiencia tanto de quien compra, como de quienes reciben los regalos comprados. También nos comentaba que:

Da igual que el pedido sea grande o pequeño. Todas tienen una historia detrás.

Con Ingrid también hubo cuestionario rápido de WordPress, hostings, dominios… también lo hizo muy muy bien, con un solo fallo. Estas fueron las preguntas:

  1. En WordPress puedes instalar plantilla, pero NO son personalizables.
    (Contestó falso y acertó)
  2. Las DNS de los dominios .es se propagan más rápido que las de los .com
    (Contestó falso y acertó)
  3. En un hosting compartido puedo tener una IP dedicada.
    (Contestó verdadero y acertó)
  4. Woocommerce es un CMS para tener tu propia tienda online.
    (Contestó verdadero y este fue su único fallo. Woocommerce no es un CMS, es un plugin del CMS WordPress.)
  5. Es recomendable que todas las webs tengan un Favicon.
    (Contestó verdadero y acertó)
  6. En España es opcional mostrar un aviso del uso de cookies.
    (Contestó falso y acertó)
  7. PayPal es un método de pago sin comisiones para las tiendas.
    (Contestó falso y acertó)
  8. Es recomendable tener un enlace en el perfil de las redes sociales hacia tu web.
    (Contestó verdadero y acertó)
  9. Una web aparece como SEGURA en el navegador si usa https en todo su código.
    (Contestó verdadero y acertó)
  10. Por seguridad, en WordPress es recomendable tener siempre todo actualizado.
    (Contestó verdadero y acertó)

Ingrid hizo casi perfecto el cuestionario, 1 solo fallo y 9 aciertos. ¡Enhorabuena!

Después seguimos hablando de formación. Y surgió un tema importante y similar a lo que comentaba May. Es importante seguir formándote y contar con gente que te ayude a donde no llegas.

También surgió el tema del marketing e Ingrid comentaba que la estrategia, el qué y el cómo lo debes tener tú, el emprendedor, aunque después otra persona lo ejecute.

Y terminamos hablando de la importancia de inspirarse viendo por ejemplo vídeos de mentores, que te pueden aportar visión y enfoque sobre determinadas áreas de tu negocio.

Si no viste la entrevista, puedes verla aquí:

Concluimos este primer bloque de entrevistas. Esperamos que te hayan gustado y te invitamos a suscribirte al canal de YouTube de Aquí hay dominios donde iremos subiendo otras entrevistas a otros emprendedores con los que trabajamos, además de otros vídeos que pueden ser de interés para emprendedores con negocio o que están pensando en montar un negocio online.

Si quieres ver el resumen en vídeo, lo puedes ver aquí:

Woocommerce vs Prestashop ¿cuál elegir?

Vivimos en tiempos en los que el internet forma parte de nuestro día a día; podemos pagar los servicios, hacer las compras del mercado, pedir comida, y hasta estudiar y sacar un diploma sin movernos de casa. La capacidad de acortar distancias y la posibilidad de propagación tan inmensa que ofrece el internet lo ha consagrado como una de las herramientas más importantes, completas y útiles en nuestra vida, por lo que el integrarlo a nuestros negocios es igual de beneficioso como inevitable. Leer más

Configurar envíos en Woocommerce

WordPress se caracteriza por ser una herramienta potente y flexible que nos permite configurar cientos de particularidades tanto visuales como funcionales para poder lograr el sitio en Internet que queremos y nos representa. Gracias a la infinidad de temas y plugins con los que cuenta esta herramienta es fácil encontrar la que más se ajuste a nuestras necesidades, a nuestra imagen, a lo que queremos transmitir y a la forma en que queremos que nos perciban los demás. Y justamente por eso WordPress se ha convertido en una herramienta potente cuando hablamos de integrarla a nuestros negocios o emprendimientos porque permite expandirnos y llegar a más personas engrosando de esta manera los potenciales clientes que podemos captar. Leer más

Vulnerabilidad en el plugin Duplicator afecta a más de 1 millón de WordPress

El 10 de febrero se detectó una vulnerabilidad importante en el plugin Duplicator, uno de los plugins más usados de WordPress por la posibilidad que ofrece de migrar con facilidad sitios que están en producción para generar un nuevo entorno de desarrollo, o para trasladar el sitio de un alojamiento a otro o simplemente una migración a modo de respaldo ya que nos devuelve nuestro sitio en un par de archivos que son de fácil restauración. Leer más

Si tienes un WordPress 4.7 o inferior tienes buenas o malas noticias según se mire

WordPress es uno de los CMS más usados del mundo y también el más atacado por malwares y spammers. A su favor hay que decir que se encuentran tantas vulnerabilidades, precisamente porque es de los más usados. Los menos usados probablemente tengan más vulnerabilidades pero no es un objetivo tan interesante para atacar porque no mucha gente lo usa, es decir, no merece la pena el esfuerzo para alcanzar a muy pocos usuario. También a favor de WordPress hay que decir, que están constantemente mejorando y reforzando la seguridad, sobre todo para que no se vea afectada por los plugins y themes inseguros, que es por donde mayor cantidad de malwares pueden entrar. Leer más

CUIDADO: Malwares en WordPress que solo afectan a base de datos

Es sabido que WordPress es el CMS más utilizado en todo el mundo. Su facilidad de uso y la gran cantidad de plugins, hacen de WordPress el mejor CMS posible. ¿Pero tiene alguna desventajas ser el mejor? Por desgracia sí. Y ahora te lo contamos:

A diario WordPress y sus plugins reciben ataques para infectar su código. Estos malwares pueden hacer que tu WordPress deje de funcionar correctamente, o que no funcione absolutamente nada mostrando algún error 500. Pero hay más cosas que le pueden ocurrir a tu WordPress como por ejemplo que empiece a mostrar enlaces a otras webs o incluso que alguna secciones o toda la web al completo se redireccione a algún otro dominio. Leer más

¡Ya está disponible el polémico WordPress 5.0! ¿Cuándo actualizar?

Si te gusta WordPress, si lo usas y tienes alguna web con este CMS, seguro que siempre has confiado mucho en sus actualizaciones. Y hasta ahora siempre han sido muy estables y era muy recomendable actualizar cuanto antes cualquier nueva versión de WordPress. Por supuesto siempre puede haber algún plugin incompatible, algún theme incompatible, pero hasta ahora todas las actualizaciones de WordPress han sido muy fiable. Pues bien, con la nueva versión 5.0 la comunidad de WordPress ha puesto el grito en el cielo al descubrir importantes bugs en muchos plugins muy utilizados que hacen que esta nueva versión publicada no sea del todo estable. Leer más

Desactivar todos los plugins de WordPress sin tener acceso al panel

Si estás desesperado porque no puedes acceder a tu panel de wordpress, te aconsejamos desactivar todos los plugins para ir luego activando uno a uno y ver si alguno de ellos es el que está causando el conflicto. Normalmente suele funcionar. Pero claro… partiendo de que no tienes acceso al panel, te preguntarás… ¿y cómo desactivo yo los plugins? Pues muy fácil, te vamos a explicar paso a paso para que puedas hacerlo a través de Plesk:

Paso 1: Abre tu panel Plesk, si eres cliente de Aquí hay dominios, lo tienes fácil, entra en tu área de cliente, ve a tus Servicios y haz clic en el Plan de alojamiento que tengas contratado. Haz clic en el botón «Acceder al Panel de Control Plesk».

Paso 2: Haz clic en Bases de datos y luego en phpMyAdmin (ver captura)

Paso 3: Abre la tabla “wp_options” (el prefijo “wp_” puede ser diferente, es algo que se elige en la instalación de WordPress).

Paso 4: Busca en la columna “option_name” la fila “active_plugins” (suele estar en la segunda página de los resultados) y haz clic en el botón Editar de esa fila.

Paso 5: Borra lo que hay en el cuadro option_value y escribe a:0:{} , haz clic en Continuar. Ya deben aparecer todos los plugins desactivados.

Hay otra forma de hacerlo bastante simple, que sería entrando en tu ftp y accediendo a la carpeta /wp-content. Verás la carpeta /plugins. Solo tienes que renombrarla, por ejemplo, ponerle /plugins-old y crear otra carpeta llamada /plugins que esté vacía. En este momento ya puedes acceder a tu panel de WordPress y si vuelves a poner las carpetas como estaban, es decir, borrar /plugins y volver a renombrar la de /plugins-old a /plugins, podrás ir activando cada plugin y ver cuándo se da el error.

Cómo configurar WordPress para enviar correos mediante SMTP

En lugar de usar la función php mail para que WordPress envíe correo, podemos usar de forma recomendable el envío por SMTP. Lo puedes hacer fácilmente con un plugin. Hacerlo es muy fácil y ayudará a que tu correo llegue al buzón de entrada en lugar de al buzón de spam.

Lo primero que necesitamos es crear una cuenta de correo en nuestro dominio para enviar los correos. (Si ya tienes una la puedes usar también y saltarte este paso)

Para ello nos vamos a nuestro Plesk y pulsamos en la pestaña Correo, y luego más abajo en Crear dirección de email

SMTP1

 

En la siguiente pantalla Introducimos:
El nombre de la Dirección de email (no es necesario que tenga acceso al panel).
La Contraseña.
El acceso al Buzón sí que es necesario (se dejan los tamaños predeterminados por defecto).
Y se pulsa en Aceptar.

SMTP2

 

Accede a tu escritorio de WordPress para instalar el plugin: WP-Mail-SMTP

 

Accede al panel de WordPress y en el apartado Plugins pulsamos en Añadir nuevo. Y buscamos lo siguiente: WP-Mail-SMTP. Y le damos a instalar el plugin de Callum Mcdonald. Hay muchos plugins para esto, pero este tutorial trata sobre la configuración de este plugin en concreto que es ligero, simple y cumple su cometido.

SMTP3

 

También puede encontrarse para su descarga e instalación manual aquí: https://es.wordpress.org/plugins/wp-mail-smtp/


ACTUALIZACIÓN 06/07/2017:

Recientemente nos hemos encontrado WordPress donde dicho plugin no funciona correctamente con las versiones más recientes de WordPress. En esos casos hemos probado el plugin Postman SMTP y ha funcionado correctamente. La configuración es la misma. Se puede descargar desde WordPress o desde https://wordpress.org/plugins/postman-smtp/


Una vez instalado, en el listado de nuestros plugins, buscamos WP-Mail-SMTP y pulsamos en Settings, o alternativamente nos vamos en el panel de WordPress a Ajustes->Email. En ambos casos llegaremos a la pantalla de configuración del plugin.

En ella:
Dejamos From Email y From Name en blanco.
En Mailer seleccionamos .
Return Path en blanco.
En SMTP Host ponemos localhost.
En SMTP Port ponemos 587.
En Encryption seleccionamos No encryption.
En Autentification seleccionamos Yes: Use SMTP Autentification.
En Username ponemos el nombre del correo que creamos en Plesk seguido de @ y el nombre del dominio (smtp@midominio.es en nuestro ejemplo).
Y en Password la contraseña que elegimos para ese correo en Plesk.
Finalmente pulsamos en Guardar cambios y ya estará todo listo.

SMTP4