Cómo detectar una caída de página en tu WordPress

Cómo detectar una caída de página en tu WordPress

Más de una vez habrás sentido una rabia e impotencia descomunal al enterarte que tu sitio web se ha caído, ha dejado de funcionar sin explicación aparente. Lo peor es que te lo ha dicho un tercero, puede que un cliente que quería entrar en tu página para conocer tu empresa y servicios. No sólo quedas mal si no que además transmites una imagen de no tener control sobre lo que ocurre en tu empresa, en este caso tu sitio web. Es algo que ocurre con cierta frecuencia y afecta especialmente a sitios críticos como tiendas online, páginas con campañas AdWords, sitios de alto tráfico, etc.

Para tu tranquilidad hemos desarrollado un plugin gratuito que detecta caídas de tu sitio WordPress y te avisa por email cuando ésto sucede, lo puedes descargar desde este enlace o instalar directamente desde tu panel de control WordPress, en Añadir nuevo plugin, buscas “Mantenimiento web” y verás el plugin creado por Web Artesanal (Carlos Doral).

Este plugin envía una señal a tu WordPress cada 5 minutos y si no responde la herramienta te envía un email para que lo sepas desde el minuto cero de la caída del servicio.

¿Cómo un plugin puede detectar la caída de mi WordPress si ha dejado de funcionar?

Muy sencillo, la detección de caída del servicio se hace fuera de tu web, se lanza desde nuestro servidor por que si lo hiciésemos desde tu instalación WordPress ¡no funcionaría!

¿Quieres un servicio de vigilancia y mantenimiento de tu WordPress por expertos? Consulta nuestros planes de mantenimiento.

Cómo adaptar tu página web a la RGPD ó LOPD para cumplir con la protección de datos

Cómo adaptar tu página web a la RGPD ó LOPD para cumplir con la protección de datos

En este artículo vamos a explicar qué requisitos debe cumplir tu sitio web para que cumpla con la RGPD, anteriormente LOPD.

Esta “receta” es el fruto de adaptar las páginas web de muchos de nuestros clientes a la protección de datos durante estos últimos meses. Cada uno de ellos nos ha facilitado sus requisitos, elaborados por abogados o empresas especializadas, y con todo ello hemos escrito el presente artículo que te servirá para tener las ideas muy claras.

NOTA: Este artículo no pretende ni puede sustituir a la consultoría que debe hacer un abogado en tu actividad para analizar cómo debes cumplir con la citada ley, sólo pretendemos contarte cuál es la parte técnica aplicable a las páginas web.

Estos son los puntos sobre los que vamos a tratar:

  1. Aviso legal y Política de privacidad.
  2. Formularios de recogida de datos.
    • Formulario de contacto.
    • Formulario de suscripción a una newsletter.
    • Formulario de comentarios de tu blog si usas WordPress.
    • He leído y acepto la Política de privacidad.
    • Coletilla debajo del formulario.
    • Dirección IP del visitante.
  3. Cookies.
    • Política de cookies.
    • Auditoría de cookies.
      • Ejemplos
      • Estructura. Finalidad, propietario y caducidad.
    • Ventana o aviso de cookies.
  4. Newsletter o boletines para envío masivo de correos electrónicos.
  5. Aparición de direcciones email en nuestro sitio web.

1. Aviso legal y Política de privacidad

Siempre que tengas una actividad profesional y estés constituido legalmente, ya sea como sociedad o autónomo, tu sitio web debe tener estas dos páginas: Aviso legal y Política de privacidad. Casi siempre se suelen poner por separado, en páginas distintas, aunque también hemos adaptado webs donde estaban juntas, en la misma página o URL.

El contenido de estas páginas legales lo tiene que elaborar un abogado que haya auditado tu empresa, no te recomiendo que “copies” y “pegues” de otro sitio web, legalmente no te servirá y Google te puede penalizar.

Una vez tengas creadas dichas páginas la ley dice que deben ser fácilmente visibles y accesibles, sin duda el mejor sitio es el pié de página de tu sitio web, ahí deberás colocar los dos enlaces. Si usas WordPress seguramente tu theme viene con alguna opción para ello, si no puede que sea necesario modificar el footer.php manualmente.

Como adaptar tu pagina web a la proteccion de datos o RGPD

2. Formularios de recogida de datos

La normativa es muy estricta con la recogida de datos personales del usuario. En una web estándar la principal y normalmente la única fuente de recogida de datos se produce a través de los formularios de contacto. Los formularios suelen solicitar el nombre, el teléfono, email, etc., todos ellos datos de carácter personal.

La forma de que un formulario cumpla con la normativa consiste básicamente en dos acciones muy concretas:

  1. Añadir la típica casilla de verificación “He leído y acepto la política de privacidad”. Esta casilla debe tener en cuenta:
    1. Debe estar desmarcada por defecto.
    2. El usuario debe marcarla sí o sí para poder enviar el formulario.
    3. Debe incluir un enlace que diriga a dicha página, recomendablemente abriéndola en otra ventana o pestaña del navegador.
  2. Coletilla legal debajo del formulario. En algunas ocasiones nos han solicitado suprimir el punto 1 a cambio de añadir una coletilla legal que debemos colocar debajo del formulario. Dicha coletilla suele quedar mal estéticamente porque suele ser larga además de que un texto informativo no requiere acción del usuario y podría generar situaciones ambigüas en caso de litigio. A priori parece mucho mejor opción aplicar el punto 1 en lugar del 2 ya que parece más defendible.
  3. Se debe almacenar la IP del usuario al enviar el formulario. Muchos propietarios de páginas web no conocen este detalle, no almacenan la IP del usuario, se limitan a aplicar el punto 1 pero desconocen que ante una posible denuncia no hay forma de demostrar que ése usuario relleno voluntariamente el formulario en una fecha y hora determinadas. La forma de probarlo es saber qué IP tenía el usuario en el momento de enviar el formulario, a partir de dicha IP se podría saber qué operador era el propietario y por tanto el abonado de la línea. Muchas páginas WordPress usan el plugin Contact Form 7 que no almacena la IP, si necesitas ayuda en este sentido contacta con nosotros.

¿Qué formularios hay en una página web?

A priori parece que el formulario de contacto es el único en una web pero no suele ser así. Si es un sitio WordPress existe el formulario de comentarios y si tenemos una suscripción a un boletín o newsletter tenemos otro formulario más. En todos ellos se recogen datos personales, por tanto debemos aplicar las reglas descritas en el punto anterior.

3. Cookies

A estas alturas todo el mundo sabe lo que son las cookies y que prácticamente cualquier página web debe implementar una política de cookies. Pues no es así, sólo debe implementarse si la página almacena cookies en el navegador del usuario. Hemos auditado páginas web de empresas que no instalaban ninguna cookie al usuario ya que ni siquiera integraban Google Analytics. En estos casos no es necesaria una política de cookies, en el resto de casos sí.

En el caso de que sea necesaria una política de cookies los requisitos ideales son:

  • Hay que mostrar el aviso de cookies nada más visitar la página por primera vez. Hasta este momento no se debería haber instalado ninguna cookie en el navegado del visitante.
  • A continuación se debe dar al usuario la opción de aceptarlas o rechazarlas. Si las acepta no hay problema, el visitante navega permitiendo su uso. Pero si dice que no quiere cookies no se deben instalar y ahí es donde hay que comprobar que el módulo de cookies cumple al 100% porque podría haber instalado alguna cookie antes de que el visitante haya dado su consentimiento.
  • Es necesaria una página de información sobre cookies y una sobre la política de cookies. Dicho texto legal lo debe preparar alguien ducho en la materia.
  • Es necesario publicar en la política de cookies un listado de cookies usadas por el sitio web en el navegador del visitante. Esta labor debe hacerla alguien técnico. Por ejemplo, las de Google Analytics tienen el aspecto que aparece más abajo. Al hacer el listado de cookies debemos especificar la finalidad (publicidad, analizar comportamiento del visitante, etc.), el propietario (el del sitio web) y la caducidad (1 día, 6 meses o lo que corresponda).


4. Newsletter o boletines para envío masivo de correos electrónicos.

Si su sitio web envía boletines debes tener en cuenta lo siguiente:

  • El formulario de alta al boletín debe cumplir con lo descrito en el punto 2.
  • Si ya tenías una base de usuarios anterior a Mayo de 2018, debes enviarles un correo para confirmar que quieren seguir suscritos a tu boletín. No hacerlo es un imcumplimiento de la ley.
  • Si haces envíos a una base de usuarios que no han aceptado recibir boletines… estás haciendo spam e incumpliendo la normativa.

5. Aparición de direcciones email en nuestro sitio web

En una ocasión que implementamos la protección de datos de un sitio web el abogado en cuestión nos pidió algo realmente sutil y que puede tener más sentido de lo que parece inicialmente. Nos pidió que quitaramos los enlaces a las direcciones de correo electrónico que apareciesen en la pagina. Es decir, el típico info@webartesanal.com podía aparecer pero si el usuario hacía click en él no debía abrirse el programa de correo porque no era posible pedir el consentimiento previamente.

Hoy día todos los sitios web deberían tener eliminada cualquier dirección de correo electrónico para evitar spam pero se sigue viendo con bastante frecuencia.

Cómo crear un email personalizado para envío de newsletter

Cómo crear un email personalizado para envío de newsletter

Seguramente alguna vez has usado una plataforma de envío masivo de correos como Mailchimp o similar para enviar una newsletter o boletín y no has podido utilizar las plantillas de email que vienen incorporadas por que no te han gustado o no se adaptaban a tu necesidad. En esos casos lo mejor es diseñar la plantilla de email a medida, adaptada a la imagen de tu empresa o actividad.

Crear email personalizado

Crear una plantilla de email personalizada no es nada fácil, requiere conocimientos de HTML4, HTML5, CSS3, media queries y otros “artefactos” técnicos para crear un diseño que sea atractivo a la vez que funcione en todos los destinos posibles:

  • Clientes de correo de escritorio como Outloot en sus diferentes versiones, 2003, 2007, 2010, etc.
  • Otros clientes de correo como ThunderBird, Mail de Mac, etc.
  • Clientes de correo de dispositivos como EMail y Outlook de Android, Mail de iOS, etc.
  • Clientes webmail como gmail, hotmail, yahoo, etc.

Como podrás deducir crear un diseño de email a medida supone un gran reto porque hay que testearlo en todos los destinos indicados arriba para comprobar que se visualiza correctamente y que nadie tendrá problemas para leer nuestro email.

Además el diseño debe ser responsive, es decir, debe adaptarse a pantallas estrechas de moviles.

Por estos motivos lo mejor es que encargues a un profesional el diseño de estas plantillas de email. Si estás interesado en este servicio puedes contactar con nosotros, en la foto de arriba puedes ver un ejemplo de un trabajo reciente.

Cómo averiguar la versión de WordPress

Cómo averiguar la versión de WordPress

Si te han hackeado un sitio WordPress o se ha roto por cualquier otro motivo te vendrá bien volver a pisar todos los ficheros para asegurarte que están limpios y no falta ninguno.

Hay dos formas de averiguar la versión de una instalación WordPress, uno buscando en un fichero, otro buscando en la base de datos que te vendrá muy bien para cuando no puedas usar el primer método.

1) Averiguando la versión de WordPress desde el sistema de archivos.

Abre el archivo /wp-includes/version.php y en las primeras líneas de código verás la versión, será algo similar a esto:


<?php
/**
* The WordPress version string
*
* @global string $wp_version
*/
$wp_version = '4.4.7';

2. Averiguando la versión de WordPress desde la base de datos.

Para acceder a la base de datos necesitamos phpMyAdmin, esta herramienta se encontrará disponible desde el panel de control de tu alojamiento, desde allí deberás poder abrir la base de datos de tu WordPress. Una vez que estés dentro de phpMyAdmin tienes que ir a la tabla wp_options. Desde esta table tienes que buscar una fila de datos cuyo option_name sea db_version, para ello puedes ordenar las filas por la columa option_name, de forma ascendente y verás dicha fila en la primera o segunda página.

Cuando encuentres la fila verás algo como esto, fíjate en el valor que tiene db_version, pone 35700:

Ahora que sabemos ese valor podemos ir a la página de versiones de WordPress para averiguar a cuál corresponde, pincha este enlace. Allí verás una lista de versiones y sólo hay que buscar el valor 35700, fíjate en la imagen. En este caso verás que hay varias versiones WordPress que usan la misma versión de base de datos 35700, desde la 4.4 hasta la 4.4.7, esto quiere decir que todas esas versiones WordPress usan la misma base de datos, sin hacer cambios en su esquema, por tanto cualquiera de esas versiones te pueden servir.

 

Mi página web tiene virus

mi pagina web tiene virus

Mi página web tiene virus pero no sé qué hacer… Con esta frase nos llegan muchas personas y blogueros que han tenido un problema de seguridad en su página.

Afortunadamente tenemos solución para este problema. Una página web es posible desinfectarla, el proceso depende de cuál sea el CMS con el que está construida, si está desarrollada a medida, si tiene base de datos y si disponemos de copias de seguridad, nuestras o del hosting.

Es un proceso técnico que requiere conocimientos técnicos avanzados, no intentes resolverlo tú sólo porque acabarás de los nervios, llámanos y te informaremos. Aquí tienes información sobre la seguridad en sitios web creados en WordPress que explica el proceso.

IMPORTANTE: Si alojas tu web con nosotros no te preocuparás más por los virus, nosotros nos hacemos cargo de la seguridad de tu página, más información aquí.

Uso de cookies

Esta página web utiliza cookies de terceros, cuya finalidad es mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Si cambia de opinión puede cambiar la configuración sobre el uso de las mismas, y obtener más información sobre éstas aquí.

ACEPTAR
Aviso de cookies