Anevi.com
Certificado SSL

¿Qué es un certificado SSL?

Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas. Para poder utilizar un certificado SSL, en su página web, es de vital importancia que el servidor de Internet que usted contrató, soporte SSL.

Estamos en la era de la información, el usuario o cliente necesita confiar en las transacciones realizadas a través de internet, el certificado SSL nos asegura que los datos son enviados al servidor correcto. Un certificado SSL es una tecnología que le brinda una gran solución de seguridad en línea, nos ayuda a garantizarles a los clientes que el sitio que están visitando es seguro; desde una simple visita, realizar compras o iniciar sesión.

Un certificado SSL implementa el modelo preferido de seguridad en web, contiene claves digitales que protegen la integridad de sus datos al momento de enviar y recibir. Los servidores que corren SSL crean una vía con un cifrado único para las sesiones privadas a través que Internet, la clave pública del servidor está al alcance de cualquier persona. Es por eso que utilizan una clave pública y una clave privada: La clave pública es para cifrar la información, la clave privada para descifrarla.

Al elegir un certificado SSL debe tomar cuenta los alcances deseados en su sitio web, la audiencia que tendrá acceso y por último el tipo de sesión que el usuario realizará. En la actualidad la mayoría de las aplicaciones web y servidores soportan un certificado SSL es por eso que le recomendamos analizar a profundidad la finalidad de su sitio web y haga una excelente decisión en cuanto a certificado SSL se refiere.

 

Fuente:

Home

Aviso de Privacidad

El Aviso de Privacidad es un documento a través del cual te haces responsable del tratamiento que darás a los datos personales de los visitantes a tu sitio web.

En México, el órgano responsable de legalizar este documento es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Sin importar la actividad que realices, si como parte de tu negocio, o por medio de tu página web, solicitas información de tus clientes o posibles clientes, debes tener un Aviso de Privacidad.  Por ejemplo, estás solicitando y almacenando datos personales cuando tienes un formulario de contacto, carrito de compras, formulario de solicitud de servicio, o cualquier otra aplicación en la que pidas nombre, edad, sexo, domicilio, teléfono, correo electrónico, firma, empleo, religión, raza, entre otros.

En el Aviso de Privacidad estableces el alcance de las acciones que llevarás a cabo con esta información. Por ejemplo, si los vas a almacenar, difundir, o compartir con otras instituciones para usos comerciales. Con este aviso tus usuarios saben lo que pueden esperar al enviarte sus datos.

También tienes que definir los medios y procedimientos que tienes disponibles para ejecutar los derechos ARCO (acceso, rectificación, cancelación y oposición) de tus usuarios, y siempre tiene que haber una persona responsable por parte de tu empresa.

En la esta página del INAI puedes encontrar más información y modelos para crear tu propio Aviso de Privacidad, aunque lo más aconsejable es que lo elabore un abogado por ti.

 

Fuente: http://blog.quadrato.mx

 

¿Para qué necesito un documento de Términos y Condiciones en mi sitio web?

Es importante contar con un documento de Términos y Condiciones en tu sitio web si tienes alguna interacción con usuarios.

Algunas de estas interacciones pueden ser:

  • Utilizar cookies para analizar el tráfico a tu sitio web.
  • Recopilar información de los visitantes mediante formularios de contacto.
  • Contar con registros de usuarios en los que les asignes un nombre de usuario y contraseña.
  • Ofrecer algún servicio o producto mediante el uso de tu página web.
  • Dar soporte técnico mediante tu página web.
  • Ventas en línea.

El documento de Términos y Condiciones, establece a grandes rasgos los siguientes puntos:

  • Exclusiones de responsabilidad de tu parte.
  • Reservarte el derecho de bloquear el acceso a usuarios no deseados.
  • Establecer las bases del Aviso de Privacidad.
  • Proteger con derechos de autor y propiedad industrial el contenido que tienes en tu página web.
  • Negación de garantías por tu parte con respecto a la veracidad y precisión de la información, o en el caso de que accidentalmente tu sitio web tenga un virus.
  • Limitaciones de responsabilidad.
  • Establecer el marco para la legislación aplicable y la jurisdicción.

La anterior es una guía rápida y genérica, pero cada documento de Términos y Condiciones debe ser redactado por un despacho de abogados basándose en el contenido específico que tiene tu sitio web, por lo que te recomendamos acercarte a ellos para que te den asesoría al respecto.

¿Qué es el error 500 y cómo solucionarlo en tu eCommerce?

¿Te han notificado alguna vez los usuarios de tu tienda online que, navegando por tu web, la pantalla de pronto se les quedaba en blanco?

Si en esos momentos estabas actualizando tu plantilla o uno de tus plugins o módulos, es muy posible que te encontraras ante un error 500 o error interno del servidor.

Y es que el temido “Error HTTP 500 – Error interno del servidor” puede borrarte la sonrisa, si eres propietario de una tienda online y vives de ello.

Un fallo de este tipo, si se prolonga y persiste en el tiempo, puede derivar en abundantes pérdidas para la web de tu negocio, por la incapacidad para tus clientes de navegar por tu sitio web y, por ende, comprar tus productos.

Y para los desarrolladores web es una auténtica pesadilla: una carrera frenética para que tu página vuelva a estar totalmente operativa.

Pero, ¿es tan grave un error 500?

Aunque suena terrorífico, sufrir un problema de este tipo en la web de tu eCommerce no supone el fin del mundo.

En este artículo vamos a explicarte qué es el error HTTP 500, pero sobre todo te daremos algunos consejos para solucionar el problema en tu tienda PrestaShop.

La próxima vez que suceda, ya no tendrás que esconderte debajo de la alfombra: ¡podrás actuar rápido, arreglarlo y seguir vendiendo con total normalidad!

¿Qué es un error 500?

Un error http 500 o “Internal server error” (Error interno del servidor) es el que nos muestra nuestro servidor cuando falla al ejecutar alguna petición o solicitud que, en principio, debería ser correcta.

Dado que cada servidor puede usar sus propios textos y nomenclatura, el mensaje pueda adoptar múltiples formas.

Estos son algunas de las más formas más habituales a través de las que nuestro servidor nos puede informar de que se ha producido este problema:

  • «500 Error interno del servidor»
  • «HTTP 500 – Error interno del servidor»
  • «Error interno del servidor»
  • «HTTP 500 Error interno»
  • «Error 500»
  • «Error HTTP 500»

¿Cómo detectar un el error http 500?

En pocas palabras, el famoso error 500 es la forma que tienen los servidores web de decirte «¡Vaya! Algo ha ido mal, pero no podemos contarte más».

Es lo que llamamos un problema «del lado del servidor».

Eso significa que ha habido un fallo en el servidor que aloja el sitio web. Es una advertencia extremadamente genérica, que suele deberse a temas de configuración en el PHP, la programación o los permisos del sitio web.

La mayoría de las veces verás este fallo acompañado de una explicación bastante ambigua parecida a esta:

«El servidor ha encontrado un error inesperado y no puede completar la solicitud del cliente».

Es muy importante no confundirlo con el famoso HTTP 404 – Página no encontrada.

No olvides que este error se puede producir en cualquier navegador y sistema operativo (no, pasarte al nuevo Mac Pro de Apple no te evitará que puedas tener que enfrentarte a él en algún momento).

¿Cómo puedo solucionar un error 500 en mi eCommerce?

Aunque el mensaje de error no es demasiado explícito, desde PrestaShop te desvelamos más detalles sobre este problema tan común.

Algunos servidores, debido a su configuración, suelen ocultar los mensajes de error más específicos.

Por ello, si con tu tienda tienes este mismo problema y los mensajes son demasiado escuetos, activa en tu página PrestaShop los informes de error del FTP o del CPanel de tu alojamiento.

Hay 2 formas de activarlos, según la versión que uses.

De PrestaShop v1.4 a v1.5.2

  1. Abre config/config.inc.php
  2. Sobre la línea 29 encontrarás esta línea @ini_set(‘display_errors’, ‘off’);
  3. Cámbiala por ésta @ini_set(‘display_errors’, ‘on’);

PrestaShop v1.5.3 y posteriores (incluyendo la 1.6 y 1.7)

  1. Abre config/defines.inc.php
  2. Sobre la línea 28 encontrarás esta línea define(‘_PS_MODE_DEV_’, false);
  3. Cámbiala por esta otra define(‘_PS_MODE_DEV_’, true);

Cuando hayas activado los informes de error procedentes del FTP o del CPanel, podrás volver a navegar por el front-office o el back-office de tu tienda para reproducir el problema.

Por ejemplo: si no puedes acceder a tu sitio web debido a un error 500, activa el informe de errores y actualiza la página que ha fallado.

Encontrarás información adicional que te servirá para investigar un poco más acerca de dónde y por qué se produjo.

Investigación del error 500: posibles causas

Ahora que ya tienes más datos, puedes usar algunos de los consejos estándar que a continuación te damos para seguir investigando.

Para empezar, repasa cuáles han podido ser las causas más habituales del problema. Cuando se sabe el motivo, es mucho más fácil encontrar la solución.

Algunos de esos motivos pueden deberse a:

Permisos

En muchos casos descubrirás que la configuración de permisos de una de tus carpetas está fallando.

Puede ser tan fácil de arreglar como cambiar el permiso de un archivo o carpeta de 777 a 755 (o viceversa).

Por norma general, los permisos 777 son increíblemente inseguros y hasta un “hacker” aficionado puede entrar en tus archivos e introducir código malicioso.

Comprueba las características específicas de los permisos con tu proveedor de alojamiento web, ya que algunos servidores usan normas distintas.

Configuración incorrecta de .htaccess

A menudo los problemas internos del servidor se deben a que el archivo htaccess está mal configurado.

Por lo que respecta a PrestaShop, los principales culpables suelen ser las opciones «URL Rewrite» y la activación de URL amigables.

La sintaxis htaccess es muy estricta y hasta un carácter o un comando equivocados pueden provocar un error interno 500 del servidor.

Nuestro consejo es que hagas una copia de seguridad de tu archivo htaccess y que lo restablezcas desde el back-office o desactivando las URL amigables.

Tiempo de espera agotado

Cada servidor tiene su propio tiempo de espera, que determina durante cuánto tiempo se puede ejecutar un script.

Si la función o el script superan ese límite, recibirás un error 500.

Estos son los scripts de PrestaShop que pueden tardar demasiado en cargar:

  • Importaciones CSV.
  • Copias de seguridad.
  • Carga de traducciones.
  • Importaciones/exportaciones.
  • Regeneración de vistas en miniatura.

Muchas veces el límite del servidor es de 30 segundos, cantidad que resulta insuficiente para estos scripts.

En este caso, debes contactar con tu proveedor de alojamiento y pedirles que cambien ese parámetro (al menos temporalmente).

¿Sigue persistiendo este error en tu tienda online después de repasar las causas más comunes?

Si es así, debes echarle un vistazo a los registros de error de Apache y PHP. Éstos puede proporcionártelos tu proveedor de alojamiento, pero a veces hay que contactar directamente para que te den acceso a los archivos.

En nuestro foro podrás encontrar más soluciones

Aunque te suene obvio, cuando tengas los datos concretos de PrestaShop sobre el error o el archivo de registro, búscalo en Google (céntrate en el problema y añade la palabra «PrestaShop» a la búsqueda).

Encontrarás toneladas de información y tutoriales sobre el error.

Además, seguro que te topas con algún hilo del foro de PrestaShop etiquetado como “[SOLUCIONADO]”.

Léelo con calma y, si después de leer esta entrada, buscar en Internet y trabajar con tu webmaster o tu proveedor de alojamiento aún no has podido arreglarlo, no lo dudes: regístrate en los foros PrestaShop y pregunta.

Con una comunidad de más de un millón de personas, seguro que el tema acaba en “[SOLUCIONADO]”, con la ayuda de los demás usuarios.

También están los planes de soporte oficiales de PrestaShop.

A través de ellos podrás ponerte en contacto con nosotros y uno de nuestros representantes te dará los detalles que necesitas para conseguir más ayuda.

A través de ellos podrás ponerte en contacto con nosotros y uno de nuestros representantes te dará los detalles que necesitas para conseguir más ayuda.

Conclusiones

Ya te habíamos avisado al principio de este artículo que un error 500 o error interno del servidor no es tan terrible como parece.

Ahora ya sabes todo lo que hace falta para solucionar uno de los errores más temidos entre los usuarios de Internet.

¡Vuelve a poner a marcha tu tienda online con PrestaShop y sigue vendiendo sin problemas!

Error 500 “Internal Server Error” Principales causas

Este error se produce al acceder a una pagina programada en php. 

El error se puede producir por una amplia variedad de razones. Entre ellas se encuentra:

Permisos incorrectos

Asegúrate que tienes instalados los permisos correctos para todos tus archivos y directorios. Los permisos deben de ser:

  • Archivos: 644
  • Directorios: 755

Si necesitas corregir un gran numero de permisos en tu instalación, abre un ticket y nuestros técnicos pueden ayudarte a instalar los permisos de forma correcta y de forma automática.

 

Configuración archivo .htaccess

Una programación errónea o incompatible dentro del archivo .htaccess puede generar el error 500 en toda tu pagina web.

Para descartar esta situación , simplemente renombra el archivo .htaccess a un nombre temporal (cualquier nombre vale). Si una vez que has renombrado el archivo .htaccess el error desaparece, entonces es seguro que la programación de el archivo esta afectando negativamente a tu web.  Tendrás que determinar que sección de esa programación es incorrecta.  Seguramente , la mayor parte sera correcta, pero una sola linea incorrecta puede ser suficiente para generar el error 500.  Posiblemente necesitaras ayuda de nuestros técnicos para determinar que sección es incorrecta.

 

Programación php incorrecta

Un programa php mal escrito genera siempre un error 500. En estos casos puede ser útil activar los errores, para saber en que linea de código se produce el error. Puedes activar los errores desde la sección de configuración php de tu panel de control.

Si el programa lo has escrito tu tendrás que revisar la programación. Si el programa es escrito por un tercero, habla con el para que te de una solución. Generalmente los programas comerciales están muy depurados y es muy raro que se produzcan errores 500 por problemas en la programación.

 

Versión de php incompatible con la programación

Es bastante común ver errores 500 cuando una pagina ha sido programada para php 5.6 o inferior, y se instala la versión php 7.0 o superior. En estos casos, la solución es sencilla, Basta con volver a la version 5.6 y el error se soluciona. También es indicativo que tu programación debe ser revisada para que pueda ser funcionar en el ultima versión de php y así disfrutar de las mejoras de velocidad, rendimiento y seguridad.

 

Bloqueo mediante firewall de aplicaciones Mod Security

Mod security nos permite proteger a nuestros clientes de ataques de hackers. Es una de nuestras lineas de defensa, y cada día se bloquean cientos de miles de ataques contra las webs alojadas en miHosting. Pero mod security genera errores 500 en las paginas cuya programación es considerada como insegura.

En todo momento puedes desconectar modsecurty desde tu panel de control. Si la desconexion elimina el error 500, significa que era producido por el firewall de aplicaciones y por lo tanto mantenerlo desconectado debilita grandemente la protección de tu web contra ataques de hackers.

Si tu programación es insegura, quizás una actualización a las ultimas versiones pudiera solucionar el problema y permitirte mantener modsecurity activo.