Joomla

Tutorial edición Página 404 en Joomla!

error-404Tutorial Joomla! destinado a la edición y modificación de la página 404 que trae Joomla! por defecto. Este tutorial sirve tanto para usuarios avanzados, como para los más nuevos,dado que siempre se aprenden cosas nuevas y uno no puede saberlo todo aunque lleve tiempo dentro de Joomla!. Seguro que más de una vez has visto una página 404 en Web Joomla y en otras que no son desarrolladas con él, pero la página 404 que trae Joomla por defecto es una verdadera pena y el equipo de Joomla! se nota que no presto mucha importancia en este punto. La página 404 es tan importante dentro de una Web Joomla,como la de tener un buen sitemap, por eso tenemos cambiarle el aspecto y darle más vida, para poder generar más tráfico dentro de ella e intentar ganar dinero, si es que utilizas publicidad dentro de tu proyecto Web. Piensa que el límite lo pones tu dentro de tu página 404 y cuanto más original sea, más posibilidades de aumentar el tráfico de tu Web vas a tener.

Joomladay Valencia 2010

El próximo 26 y 27 de noviembre tendra lugar en Valencia una nuevo congreso Joomladay, siendo el tercero que tiene lugar en nuestro país. Este tendrá como ponentes en sus conferencias tanto a personajes ilustres de nuestro querido CMS (Max Milbers, creador de VirtueMart por ejemplo) y otros tantos representantes de empresas de ámbito español y europeo que trabajan con Joomla para hablar de sus casos y del uso que tienen con Joomla.

 

Este congreso supone una oportunidad idónea para descubrir las novedades sobre el proyecto, conocer casos de éxito de implementación de este CMS, intercambiar experiencias con otros miembros de la Comunidad, hablar de estrategias o iniciativas para fomentar el uso de Joomla! y establecer contactos profesionales.

Liberado Joomla 1.6 Beta 12

Joomla 1.6 BetaEl proyecto Joomla acaba de anunciar la inmediata disponibilidad de la versión Beta 12 de Joomla 1.6.

Desde la aparición de Joomla 1.6 Beta 11 el pasado día 4 de Octubre se han detectado y corregido 52 bugs. Se estima que la próxima versión, Joomla 1.6 Beta 13, estará disponible para el próximo día 1 de Noviembre.

Recordad que esta es una versión Beta de desarrollo y que no es recomendable usarla en sitios web en explotación.

 

Noticia oficial |  Joomla.org

Enlace | Descargar Joomla 1.6 Beta 12

Tutorial galería de imágenes con Simple Image Gallery

Simple Image GalleryTutorial Joomla! para crear una galería de imágenes con el plugin Simple Image Gallery de JoomlaWorks.El plugin Simple Image Gallery tiene dos versiones,una free y la otra llamada PRO que es comercial,en este caso vamos a utilizar la versión free para realizar el Tutorial Joomla! dentro de tu Web. Dentro del JED (Joomla! Extensions Directory) puedes encontrar muchísimas galerías de imágenes para instalar dentro de tu proyecto Joomla! pero me he decidido por este plugin de JoomlaWorks,por su sencillez y su rápida instalación.Ahora pasamos al tutorial en cuestión y no tengas miedo que es muy simple, como el mismo nombre del plugin.

Convierte la plantilla de administración Khepri en Bluestork

En ZaragozaSource han realizado una modificación de la plantilla de administración Khepri, que trae por defecto instalada Joomla 1.5, para hacer que se parezca visualmente a la plantilla de Joomla 1.6 Bluestork.

Esta plantilla solo es una modificación estética, no penséis que os va a cambiar el funcionamiento del backend. Es una buena forma de ir familiarizandose un poco con el diseño de la nueva plantilla de administración.

panel

Enlace | Mod Plantilla Khepri

En Ayuda Joomla | Instalar plantilla Joomla

Esquema de la base de datos de Joomla 1.6

En uno de los tantos artículos que se nos quedan colgados, he encontrado uno dedicado al esquema de la base de datos del Joomla 1.6. Aquí lo tenéis a vuestra disposición para compararlo con el esquema de Joomla 1.5 y que podáis profundizar sobre Joomla 1.6 antes de que salga la versión definitiva (recordad que hoy ha salido Joomla Beta 11).

Aquí teneis la captura del esquema (click para agrandar):

joomla_1.6_database_schema

Además desde la web fuente (www.torkiljohnsen.com) se expone en su web una serie de razones de por qué, según su juicio, este esquema es bastante mejorable:
  • Nombre de las tablas: defiende que, por consistencia, se debería adoptar el nombre en plural, ya que que en estas normalmente contienen más de una fila de datos.
  • Nombre del campo clave en las tablas: en la mayoría de los casos se usa el nombre 'id' para identificar dicha clave en las tablas, sin embargo existen tablas en lo que esto no se cumple.
  • Teniendo que ver con lo anterior, los campos clave de las tablas son numéricos autoincrementales pero dichos campos clave no son del mismo tipo en todos los casos.

Puedes seguir leyendo los inconvenientes que, según Torkil Johnsen, tiene dicho esquema para la nueva versión de Joomla que todos estamos esperando para su versión estable.

 

Enlace | Lista deficiencias esquema de base de datos

Enlace | Esquema de base de datos

Liberado Joomla 1.6 Beta 11

Joomla 1.6 BetaEl proyecto Joomla acaba de anunciar la inmediata disponibilidad de la versión Beta 11 de Joomla 1.6.

Desde la aparición de Joomla 1.6 Beta 10 el pasado día 20 de Septiembre se han detectado y corregido 21 bugs. Se estima que la próxima versión, Joomla 1.6 Beta 12, estará disponible para el próximo día 18 de Octubre.

Recordad que esta es una versión Beta de desarrollo y que no es recomendable usarla en sitios web en explotación.

 

Noticia oficial |  Joomla.org

Enlace | Descargar Joomla 1.6 Beta 11

Ayuda Joomla busca redactores

Ayuda Joomla busca redactores para colaborar en nuestro portal con la edición de nuevos tutoriales, noticias o lo que se requiera. Entre los requisitos se pide experiencia demostrable en la redacción de artículos en castellano neutro y conocimiento avanzado del gestor de contenidos Joomla. Los tutoriales que se os pedirán tienen que ser del mismo estilo de los que hacemos en la página, algunos ejemplos:

Si estas interesado en colaborar con nosotros rellena el formulario de contacto y en el asunto pon: "Redactor colaborador" e indícanos un precio aproximado por artículo.

Enlace | Formulario de contacto

Hackear Joomla! Admin Password Reset en versiones anteriores a la 1.5.6

Las  versiones de Joomla inferiores a la 1.5.6 puede resultar para muchos una versión de nuestro CMS favorito ya obsoleta y dejada en el pasado. Sin embargo, navegando por la Web a lo largo de este año, me he encontrado con cientos de sitios que utilizan sin ningún remordimiento estas versiones que puede resultar muy peligrosas para la integridad de la web.

Con este tutorial voy a enseñar como hackear las versiones de Joomla anteriores a la 1.5.6 para que veáis lo sencillo que puede ser aprovechar un bug de seguridad y que así seáis más conscientes de lo importante que es actualizar Joomla.

El ataque puede ser realizado de forma remota por cualquier intruso que este enterado de esta vulnerabilidad y quiera sacar provecho de tu Web, en pocas palabras podrá quitarte tu usuario de la administración y dejárselo para él sin tu consentimiento, pudiendo así mismo eliminar, modificar o espiar los archivos de tu Web. Lo que es aun peor, podrán subir archivos a tu servidor, dando lugar para que se realicen actividades ilegales como el carding, mas conocido como robo de tarjetas de créditos.

¿Cómo se realiza el ataque?

Lo primero es entrar a una versión de joomla <= 1.5.5 con la siguiente url:


webjoomla.com/index.php?option=com_user&view=reset&layout=confirm

Y aparecerá una página como la siguiente:

Confirme su cuenta

En donde dice clave, se tiene que poner el carácter  ‘  y luego presionar en enviar. Ahora aparecerá una pagina como la siguiente:

Renovar su contraseña

En esta pagina, el atacante introduce la nueva contraseña para el usuario admin y obtiene así el acceso para poder manipular el sitio web.

 

¿Cómo recupero el acceso a la administración?

En caso de que hayas sido atacado y te hayas quedado sin poder acceder al usuario con el cuál administras Joomla, lo que tienes que hacer, es acceder a phpmyadmin o tu gestor de base de datos. Luego deberás acceder a la tabla jos_user, buscar el usuario Admin y modificar el campo password, introduciendo una nueva contraseña encriptada en MD5.

Puede sustituir la clave md5, por la siguiente: df24d97f0e590ad3d67a4d3322b9819e

Ahora tu clave para la administración será: ayudajoomla

Una vez terminado el proceso, entra a tu administración y cambia la clave desde tu panel, por la que desees. Ahora que tienes el control del sitio actualízalo a la última versión para estar libre de vulnerabilidades.

¿Cómo actualizar a una versión segura?

Puedes utilizar la extensión JUpdateman para actualizar Joomla. de forma automática. La otra opción es hacerlo de forma manual tal y como os voy a contar.

Lo primero es entrar a la administración de Joomla e ir a Ayuda -> Información del Sistema

Información del sistema

Donde dice versión de Joomla, deberemos anotarla, en mi caso es la 1.5.5 de JoomlaSpanish.

Ahora deberemos acceder hasta http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=12650 y descargar un archivo que diga Joomla_tuversion_a_nuevaversion-Spanish-Parche_Pack.zip o tar.gz según lo desees.

versiones joomla

En mi caso la nueva versión hasta ahora es la 1.5.20 y mi versión actual es la 1.5.5, por lo tanto el archivo que descargue es el siguiente: Joomla_1.5.5_a_1.5.20-Spanish-Parche_Pack.tar.gz

Ahora deberas descomprimir los archivos en una carpeta para subirlos a través de FTP, sustituyendo todas las carpetas y archivos por los de la nueva versión.

Enhorabuena, tu Joomla ya no es vulnerable y esta listo para ser usado de forma rápida y segura.

 

 

Ayuda Joomla aparece en el diario La Opinión de Málaga

Nos hemos quedado de piedra cuando nos ha avisado Javier Sánchez por twitter que hablaban de la cuenta de twitter de Ayuda Joomla en el periódico La Opinión de Málaga.

La autora Carmen Romera ha elaborado un artículo en el que aparece un ranking de los usuarios de twitter más seguidos de nuestra ciudad. La clasificación presentada en la noticia ha sido extraída del sitio web Alianzo, un sistema que realiza una valoración independiente del número de seguidores.

Un poco de polémica ha saltado sobre el artículo porque algunos twitteros malagueños, que se merecen aparecer, se han quejado por no salir en el artículo. La elaboración de este ranking ha tenido un ligero problema ¡Tienes que estar registrado en Alianzo para ser valorado!,  lo cuál ha perjudicado a unos y beneficiado a otros.

Para Ayuda Joomla es todo un honor aparecer en este diario local de la provincia de Málaga y queríamos compartir la noticia con todos nuestros lectores. Os adjunto la noticia original publicada en el periódico el pasado Domingo 26 de Septiembre. Gracias a Sonia Blanco, primera clasificada del ranking, por subirla en tu blog.

¡Gracias a todos nuestros followers! Sin vosotros no habríamos salido en la noticia y a los que todavía no nos siguen por twitter os invito a que os unáis a la familia.