Skip to content

Category: WordPress

Excluir el IVA a Canarias, Ceuta y Melilla en WooCommerce

Published by Samuel Aguilera on Monday, 06/17/13

Last updated on Friday, 02/24/17

WooCommerce es seguramente la extensión de comercio electrónico para WordPress más popular actualmente. Y además, en mi opinión, es la mejor opción si quieres montar una tienda online con WordPress.

Opinión, fundada por cierto, después de haber puesto en marcha y mantener varias tiendas con WooCommerce para distintos clientes ;)

WooCommerce
Imagen por woothemes.com

Sin embargo tal como viene de serie presenta un pequeño inconveniente para vender en España de cara a excluir el IVA en Canarias Ceuta y Melilla.

Ya que si bien es posible configurar el apartado de impuestos para hacer las exclusiones de IVA pertinentes mediante los códigos postales de cada provincia. No es quizás lo más idóneo pues al ser el comprador el que teclea manualmente el código postal, cualquier error al introducir el código postal podría traducirse en una aplicación o exclusión del IVA errónea.

Lo mejor sería poder excluir el IVA a los clientes ubicados en cada provincia afectada al seleccionar estos desde un desplegable la provincia correspondiente (pues aunque quizás el equivalente político a los “estados” de USA son las comunidades autónomas, en España la identificación por ubicación se hace por provincias), evitando así errores al teclear. Pero WooCommerce no trae de serie las provincias españolas, por lo que al cliente le toca teclear a mano también su provincia y nos vemos con el mismo problema.

Continue reading “Excluir el IVA a Canarias, Ceuta y Melilla en WooCommerce” »

¿Preocupado por los ataques de fuerza bruta a WordPress?

Published by Samuel Aguilera on Monday, 04/15/13

Last updated on Friday, 02/24/17

Mucho se está hablando estos días de una ola de ataques por fuerza bruta a instalaciones de WordPress en todo el mundo. Y muchas veces se está exagerando o distorsionando la realidad de este ataque. ¿Deberías preocuparte de que tu WordPress se vea afectado?

Si cuando instalaste (o te instalaron) WordPress lo hiciste siguiendo unas mínimas recomendaciones de seguridad para WordPress, no tienes por qué preocuparte.

Es muy simple. Este ataque masivo, como casi todos los exploits “populares” para WordPress, parte de la base de que eres tan incauto que sigues usando el usuario administrador que duramente mucho tiempo fue el predeterminado en WordPress, el famoso usuario admin.

El imperio ataca a WordPress
Foto por Kristina Alexanderson

Aunque siempre se pudo cambiar o eliminar, casi nadie lo hacía. Y fruto de esta mala instalación de WordPress nacen infinidad de explotación de vulnerabilidades. Si tú tampoco lo hiciste, deberías dejar de leer este artículo y hacerlo de inmediato pues tu WordPress está en riesgo. Con esto no quiero decir que es seguro que te lo pueden reventar, pero lo que sí es seguro es que serás objetivo de todo tipo de scripts que parten de la base de que tu usuario administrador se llama admin.

Continue reading “¿Preocupado por los ataques de fuerza bruta a WordPress?” »

Social Media Widget infectado por spammers

Published by Samuel Aguilera on Tuesday, 04/09/13

Last updated on Friday, 02/24/17

Si usas la extensión de WordPress Social Media Widget, una extensión usanda para colocar un widget con iconos a tus perfiles en las redes sociales (para más certeza la carpeta es ‘social-media-widget’), se recomienda que lo desinstales inmediatamente. Al menos si lo tienes en su versión 4.x

Logo WordPressEl motivo no es otro que se ha conocido a través del blog de sucuri.net esta conocida extensión ha sido infectada por spammers, al menos en su versión 4.0. Y por este mismo motivo ha sido eliminada del repositorio oficial de WordPress, y se recomienda que la elimines de tu instalación y la reemplazes por otra similar.

Al parecer en una de las recientes actualizaciones de esta extensión en el repositorio de WordPress asignado al mismo, se insertó el código malicioso con capacidad de insertar spam en tu web sin que te percates de ello. Sin conocerse, por el momento, como ha podido ocurrir esto ya que a priori sólo cabe la posibilidad de que o bien haya sido el propio autor de la extensión o sus datos de acceso hayan sido obtenidos por un tercero.

Continue reading “Social Media Widget infectado por spammers” »

WordPress 3.5.1

Published by Samuel Aguilera on Friday, 01/25/13

Last updated on Friday, 02/24/17

Como era de esperar, después de escaso mes y medio del lanzamiento de WordPress 3.5 tenemos ya listo para instalar WordPress 3.5.1, que como es habitual incluye pequeñas correcciones a su predecesor, y además en este caso se solucionan algunas vulnerabilidades que afectan a todas las versiones anteriores de WordPress.

Logo WordPressEn cuanto a las pequeñas correcciones, se tratan de 37 tickets resueltos. Como evitar que el editor TinyMCE elimine etiquetas HTML de enlace en determinados casos, o que al publicarse un post programado se elimine código de contenidos incrustados en el post (como un vídeo de Youtube, por ejemplo).

También un fallo que impedía la actualización directa a WordPress 3.5 desde la versión 2.7. Y en general la mayoría son correcciones menores relacionadas directa o indirectamente con la nueva galería multimedia incorporada en la versión 3.5 de WordPress.

Continue reading “WordPress 3.5.1” »
© 2007-2025 Samuel Aguilera