Solución al problema del HTTPS y WordPress / Woocomerce en Google Chrome

Error de Chrome con Woocommerce y los HTTPS

Puede que te hayas encontrado con este error si has visitado alguna tienda virtual con Woocommerce o peor aún, puede que gestiones la tienda virtual en sí. La conexión no es privada Es posible que los piratas informáticos estén intentando robar tu información de www.—-.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET:ERR_CERT_COMMON_NAME_INVALID En ambos casos la cosa no es buena señal. Chrome ha incorporado una modificación en la gestión de las cabeceras HTTPS lo que está provocando que en el caso de los Woocommerce aparezca ese error. En el caso de mi cliente esto se producía sólo cuando se aplicaba la redirección del domini sin www al dominio con www por lo que lo primero que he pensado ha sido en aplicar una redirección en el .htaccess para que el Wordpress no llegara a actuar y por tanto no se diera el error. No ha funcionado. Lo siguiente ha sido añadir el siguiente código al principio del fichero wp-config.php pero tampoco esto ha … [Read more...]

Como proteger el WordPress de un ataque DDOS mediante xmlrpc.php

Ataque DDOS

Siempre empieza igual. O bien alguno de los monitores de sistema que tienes montado te avisa o lo hace el más rápido de ellos: Tus clientes. Y en este caso han sido ambos. Estoy acabando de desayunar cuando aprovecho para quitar el modo avión del móvil. Empiezan a entrar whatsapps y emails. En los emails, notificaciones de que la web del cliente no está accesible. Al rato vuelve a estarlo y al rato a no estarlo. No pinta bien. En el Whatsapp, el cliente comentando que algo anda mal. Primera prueba, navegar el site. Efectivamente el tiempo de carga es lento. Te logueas en el servidor y te encuentras con un montón de procesos Apache2 lanzados y bastante sobrecarga en el demonio Mysql. A priori parece un ataque. Se necesita más visibilidad para saber que está pasando así que si no lo tienes ya mejor instalar el Módulo mod_status de Apache, el cual nos va a permitir ver, entre otras cosas, que URLs se están pidiendo. Pasos: Activar el módulo con sudo a2enmod … [Read more...]

Como comprobar si una dirección de email existe

Validar cuentas email

Creas un proyecto con todo el cariño del mundo. Le añades un formulario web para recibir pedidos o el simple y siempre interesante feedback de los usuarios. Inyectas tráfico y esperas paciente a que lleguen los primeros emails. Hasta aquí la aventura conocida por muchos. Entonces empiezan a entrar los emails y es cuando te preguntas, ¿Son reales estas direcciones de email? ¿Puede ser jalandovoy90@gmail.com (dirección inventada) un dirección real de un cliente interesado en mis servicios? Tienes que responder a esos emails y además te gustaría saber el perfil que existe detrás de ellos. Puedes rastrear las cuentas manualmente en Internet a ver que encuentras pero ya hay servicios que lo hacen automáticamente. Suelen ser de pago y reconozco que no los he probado aún. Lo que sí que he probado son los validadores de email. Aquellos que te dicen si el email existe realmente. Aquí tenéis unos cuantos que a mi me han ido … [Read more...]

Eliminar el correo spam de la cola del mail (Parte IV)

Eliminamos el spam de la cola de envío

En el post anterior analizábamos los logs del servicio de mail buscando comprobar los orígenes del spam. En este punto ya hemos tomado medidas y ahora sólo nos queda eliminar el spam residual que aún tenemos en la cola de mensajes. Recordemos que el puerto 25 ha sido bloqueado por mi proveedor de hosting a modo preventivo hasta que se solucione el problema del spam. A meterse en harina, pues!!! Como ya hemos comentado en el primer post, para visualizar la cola utilizamos el script de John Simpson que sustituye al qmail-qread. Para eliminar los correosno deseados de la misma utilizamos qmail-remove. Listando los emails pendientes vemos que el spam aparece siempre marcado como bouncing. Vamos a utilizar esa peculiaridad para filtrar los emails y por tanto eliminarlos. Esto nos elimina una buena parte del spam. for i in `./qmail-qread | grep bouncing | awk {'print $8'}` ; do qmail-remove -p $i -r; done Volviendo a listar podemos ver el patrón que nos ofrece el spam. 6 Feb … [Read more...]

Como analizar el log de mails buscando el origen del spam (parte III)

Analizar log mail

En el post anterior identificábamos cual era el dominio que está generando el spam. Vamos a contrastarlo con el log del servidor de mail. En Plesk, los logs, los podemos encontrar en /usr/local/psa/var/log/ En concreto este comando nos permitirá verlo en tiempo real. tail -f /usr/local/psa/var/log/maillog Aquí os dejo un bloque de ejemplo de una operación de envío completa: Oct 3 16:50:19 dv qmail: 1223077819.930048 new msg 163786382 Oct 3 16:50:19 dv qmail: 1223077819.930096 info msg 163786382: bytes 860 from <> qp 24106 uid 2522 Oct 3 16:50:19 dv qmail: 1223077819.937789 starting delivery 2: msg 163786382 to local 2-user@example.com Oct 3 16:50:19 dv qmail: 1223077819.937835 status: local 1/10 remote 0/20 Oct 3 16:50:19 dv qmail-local-handlers[24107]: Handlers Filter before-local for qmail started ... Oct 3 16:50:19 dv qmail-local-handlers[24107]: from= Oct 3 16:50:19 dv qmail-local-handlers[24107]: to=user@example.com Oct 3 16:50:20 dv qmail: … [Read more...]

Buscando el origen del spam en las notificaciones (parte II)

Spam

En el post anterior hemos llegado a ver la cola de correo de nuestro servidor y con ella hemos confirmado que tenemos un problema. Hay spam en ella y no deberíamos permitir que el email saliera del servidor hasta que la limpiemos. Pero no adelantemos acontecimientos. Vamos a analizar lo que nos dicen los emails que nos ha enviado el servidor. Hi. This is the qmail-send program at programadorphp.ovh.net. I tried to deliver a bounce message to this address, but the bounce bounced! <ana.tucovic@yahoo.com>:66.196.118.34 failed after I sent the message.Remote host said: 554 Message not allowed - [299] --- Below this line is the original bounce. Si analizamos el principio del email que nos envía nuestro servidor podremos leer que no es capaz de hacer llegar los mensajes de error a la dirección de origen ana.tucovic@yahoo.com, y no es de extrañar. No existe. Además no tiene sentido que nuestro servidor envíe con ese from. A continuación sigue la parte que se corresponde … [Read more...]

Cómo desbloquear un servidor que envía spam (parte I)

Spam

Como administrador de un servidor de cuando en cuando te llegan emails del servicio de mail indicándote que algunos mails no han podido ser entregados. Puedo ser lo más normal. Un usuario ha escrito una dirección incorrecta y tu servidor recibe una notificación del servidor destino donde se le indica que esa cuenta no existe y que no puede entregar el email. Hasta ahí, nada nuevo bajo el Sol. A veces ese email de sistema no llega sólo, lo acompañan varios emails del mismo estilo o simplemente te fijas en el detalle de los emails enviados y ves que la dirección de origen no pertenece a tu servidor. Lo primero que te viene a la cabeza en ese caso es una palabro malsonante que pronuncias para tus adentros. Spam, señores. Tu servidor ha estado enviando emails de spam. Realmente sigue sin haber nada nuevo bajo el Sol. Pasa todos los días e Internet ha sobrevivido a pesar de ese lastre. Forma parte del tráfico natural de la red y de sus células, nuestros queridos servidores. Un … [Read more...]

Como crear un mapa online con representación de puntos

Logo BactchGeo

Ya nada es lo que era. Antes necesitabas a un programador para casi todo. Que si pásame esto a la base de datos, que si scrapeame esta web,... Lo dicho, nada es lo que era :-/ En otros tiempos si hubiera tenido la necesidad de dibujar puntos sobre un mapa hubiera tenido que tirar de conocimientos en el API de Google Maps para pasarle los puntos a dibujar en un mapa y crearme una aplicación web para dibujar esos puntos. Nada, ahora buscas en Internet y te encuentras con servicios como el de BatchGeo que te permiten subir un CSV con, por ejemplo, las poblaciones que quieres dibujar sobre el mapa de Google y en un periquete tienes tu mapa con las tradicionales banderitas de posición. Tracatrá. Os pego capturas para que veáis lo fácil que lo han planteado. … [Read more...]

Testear código PHP online

Ejecutar código PHP online

En ocasiones necesitas crear una pequeña parte de código para testear un concepto o simplemente para realizar un cálculo. Cuando estoy con mi ordenador no suelo tener dudas, bajo a la consola del Linux y me pongo a teclear y no he encontrado nada más ágil ni rápido. No obstante, no siempre estoy delante de mi ordenador y en esos casos suelo buscar alguna herramienta online que me permita editar ese código y ejecutarlo para obtener el resultado. Eso hace eso exactamente http://writecodeonline.com/php/ Ni más ni menos. Justo lo que a veces necesito. … [Read more...]

Definiendo visión, misión y valores.

Remando juntos

La teoría nos dice que es necesaria su definición y supongo que en todas las carreras relacionadas con el management lo contemplan dentro de alguna de sus asignaturas. La visión, la misión y los valores parece que deban de escribirse en mayúsculas y aunque muchos de los conceptos teóricos del mundo empresarial han quedado obsoletos con el paso del tiempo y ya se consideran démodés, estos en concreto parece que se resisten a pasar al listado de ejercicios inútiles y cada vez ganan más vigencia. Su complejidad, al menos para mi, supongo que debido a alguna relación inherente a mi perfil técnico o simplemente a la falta de práctica en el ejercicio de proyectar futuros lejanos, reside en la definición de la visión. Estoy seguro de no estar solo. Definir la visión, bajo el concepto de aquello que es inalcanzable y como he leído por ahí "saber desde el principio, lo que se quiere", es complejo. O al menos lo es tener la seguridad de que el ejercicio ha llegado a su fin sin fisuras, … [Read more...]