URLs amigables en Zen Cart

El empleo de palabras relevantes en las URL influye positivamente a la hora de mejorar la posición de nuestra tienda virtual en los buscadores. Utilizando una URL semántica o URL amigable estamos aportando nuestro granito de arena en la relevancia web y, al mismo tiempo, estamos consiguiendo direcciones entendibles para nuestros usuarios.

Por defecto, las URL que tendremos en nuestra tienda Zen Cart no son nada amigables. Estas URLs contendrán los parámetros necesarios para identificar, en cada momento, el tipo de acción que deseamos realizar o el contenido que queremos consultar.

Veamos, por ejemplo, la dirección de un producto:

http://www.zen-cart.es/index.php?main_page=product_info&products_id=460&zenid=ob3kgp65qns3uft0fqc9c8vhk2

Esta dirección tiene los parámetros necesarios para acceder a la información de un producto concreto:

• main_page: página a la que queremos acceder (product_info; página de información del producto).
• products_id: identificador único del producto que deseamos consultar. En este caso, deseamos consultar el producto 460.
• zen_id: este parámetro sólo lo encontraremos la primera vez que accedamos a la tienda y se utiliza para identificar de forma única a cada uno de los usuarios durante toda su navegación por nuestra tienda.

El identificador de sesión (zen_id) supone una desventaja adicional a la hora de posicionar nuestra tienda y, concretamente a la hora de evitar el contenido duplicado. Este parámetro de sesión irá variando por cada usuario que acceda a nuestra tienda y de la misma forma, varirá cuando el buscador/robot de turno intente indexar nuestro contenido. Con esto, estaremos mostrando exactamente el mismo contenido para diferentes direcciones URL.

Configurando correctamente nuestra tienda, podemos conseguir ignorar el parámetro de sesión en los buscadores, aunque este siga apareciendo en nuestras direcciones. Algunos buscadores, como por ejemplo Google, también nos ofrecen la posibilidad de ignorar estos parámetros mediante algunos ajustes en sus Herramientas para Webmasters.

Read the rest of this entry »

Google AdSense – Nueva interface

Google ha anunciado en la conferencia CRS (Content Revenue Strategies) las primeras pruebas que un grupo reducidos de usuarios está realizando sobre la versión beta de la nueva interface de Google AdSense.

Esta nueva interface ha sido construida en base a las peticiones de los usuarios y con el objetivo de satisfacer las demandas más importantes:

Ofrecer ideas para ayudarnos a tomar decisiones acerca de sus sitios

Google AdSense nos ofrecerá informes de rendimiento más detallados y estadísticas diarias en forma de gráfico, al estilo AdWords. Podremos consultar fácilmente el beneficio obtenido con varios anuncios publicitarios, dispondremos de nuevos indicadores: objetivos, tipos de oferta, etc y los ya existentes como: clics, impresiones, CTR, eCPM, etc.

Mayor control sobre los anuncios que aparecen en nuestra web

La nueva interface incorpora novedades en su Centro de Revisión de Anuncios que nos van a dar un mayor control sobre aquellos anuncios publicitarios que se mostraran en nuestra web.

Mejoras para administrar la cuenta de AdSense de forma más eficiente

Con el objetivo de hacer más sencillas las tareas comunes Google AdSense ha simplificado algunos procesos (realizar un cambio en dos anuncios al mismo tiempo ahora será más fácil), ha incorporado ayudas relevantes en todas sus páginas, consejos del equipo de AdSense para conseguir mejores resultados, etc.

Google está intentanto recabar información de los usuarios que puedan probar la interface en Inglés, español, francés, alemán, italiano y japonés. Para conseguir esta información están enviando invitaciones por correo para que hagamos de Betatesters de todas las novedades de AdSense.

Google se ha puesto las pilas durante la crisis

Comercio electrónico 2.0

Leo en el blog de Fernando Maciá una entrada publicada en Mayo de este año, donde nos expone su visión sobre el cambio de modelo que está "empezando" a surgir en las aplicaciones para el comercio electrónico. Un cambio que los usuarios demandan día a día intentando encontrar entornos colaborativos, transparentes, con herramientas de calidad, útiles, funcionales y con buena usabilidad.

El modelo de tienda electrónica entendida como escaparate virtual o autoservicio online está claramente superado.

Fernando Maciá.

En España el comercio electrónico no está tan desarrollado como en otros países, pero actualmente continua evolucionando y creciendo a pesar de la crisis. Crisis que empuja a muchas empresas a optar por el modelo de venta on-line frente al modelo tradicional de venta en tienda física, bien por reducir costes, por intentar llegar a un público determinado o bien porque el tipo de negocio se puede desarrollar mejor de forma on-line (el ejemplo de reservas para casas rurales mencionado por Fernando puede ser una buena muestra).

Ahora la competencia es grande y los usuarios son más experimentados a la par que exigentes. Ya no es suficiente con que les mostremos nuestro catálogo, novedades, productos más vendidos o que por gentileza les guardemos la cesta por si deciden aplazar la compra para otro momento. ¡Hace falta algo más!

En mi opinión este cambio de modelo es un cambio que si se empieza a ver poco a poco, sobre todo en comercios relacionados con turismo, vuelos, hotes, etc, que empieza a ser demandado por los que deciden montar una tienda virtual y que está teniendo buenos resultados (como dice Fernando, supone una ventaja competitiva).

¿Podemos empezar a hablar de tiendas online 2.0 o comercios sociales?

CKEditor 3.0 – La evolución de FCKEditor

A día de hoy disponemos de una amplia variedad de editores WYSIWYG y, entre todos los Open Source, destacaría dos:

• FCKEditor (ahora CKEditor)
• TinyMCE

Tanto FCKEditor como TinyMCE han sido adaptados para infinidad de plataformas como Zen Cart, Os Commerce, Prestashop, Joomla, Drupal, Wordpress, etc, etc. Ambos disponen de listas interminables de plugins (plugins FCKEditor, plugins TinyMCE) que los dota de mayores capacidades y, como no podía ser de otra forma, ambos proyectos están apoyados por grandes comunidades de usuarios y desarrolladores.

Aunque existen tantas posibilidades que sería complicado mencionarlos todos, quiero mencionar algunos ejemplos como los siguientes editores WYSIWYG:

• Whizzywing
• TextArea Rich
• OpenWYSIWYG
• rtePad
• xinha
• WYMEditor

CKEditor

CKEditor es la evolución que necesitaba este gran editor para continuar estando un paso por delante de su "competencia".

En esta nueva versión, el equipo de desarrollo ha realizado un gran esfuerzos en mejorar los puntos débiles del anterior FCKEditor como la velocidad de carga y, la complejidad y rendimiento de ciertas funcionalidades. Todo esto sin olvidar la filosofía de crear un editor accesible tanto en su interfaz de usuario como en el código HTML que genera, un editor compatible con los navegadores más utilizados, fácil de adaptar, estilizar y de extender mediante plugins, un editor WYSIWYG que no depende de ningún framework JS, con lo que se evitan posibles conflictos en aplicaciones que si incorporan alguno.

EL resultado

Con solo trastear mínimamente entre las diferentes herramientas que incorpora por defecto, se aprecia una notable mejoría respecto de las versiones anteriores, especialmente en la velocidad de carga del editor y de los diferentes elementos como las listas, ventanas o diálogos, etc (ya tengo ganas de incorporarlo en algún proyecto).

Se aprecian cambios importantes en el API JS del editor, pero de momento no puedo valorarlos con la con la corta experiencia que tengo con este nuevo API.

Lo que le falta

Sin demasiado tiempo para destriparlo por completo, sigo viendo aspectos mejorables en el apartado de la accesibilidad, en concreto cuando utilizamos la herramienta para pegar texto de Word y cuando intentamos indicar cambios de idioma en el texto.

La herramienta para pegar texto de Word, aunque consigue limpiar la basura de código que se genera al copiar de Word, no logra un código totalmente limpio ni XHTML 1.0 estricto. Por ejemplo, si pegamos un texto con negritas y cursivas, observaremos que utiliza el tag <b> en vez de <strong> y el tag <i> en vez de <em>, cosa que no sucede al utilizar los botones por defecto del editor.

Si utilizamos el navegador Firefox para editar nuestros textos, quizá nos encontremos que se agregan, en el estilo, ciertos atributos específicos para dicho navegador (ej: -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;).

¿Qué os parece esta nueva versión?

Página oficial de CKEditor

Zen Cart 1.3.x – Grave vulnerabilidad

En milw0rm.com se publican dos scripts (inyección de código, inyección de SQL) para explotar una grave vulnerabilidad que afecta a toda la rama 1.3.x de Zen Cart y que permite inyectar código de forma remota en el directorio de imágenes. Una vez nos inyectan el código en nuestra web, pueden incluso obtener los datos de acceso a la base de datos y borrarla o consultar los datos de nuestros clientes.

En vez de utilizar el exploit original, mostraré una modificación para mostrar los desastrosos efectos que puede tener esta vulnerabilidad de Zen Cart.

En el siguiente ejemplo muestro como nos podrían inyectar código de forma remota permitiéndoles obtener los datos de acceso a la base de datos. Antes de ejecutarlo, es necesario indicar correctamente la URL modificando la variable $url y si la tienda es vulnerable les aparecerá un enlace hacia el documento PHP que muestra los datos de acceso a la base de datos. Read the rest of this entry »