A ver comento. Voy a realizar una pagina web en WordPress para una tienda online con woocomerce, algo sencillito.
El tema es que la pagina web lógicamente tendra que tener SSL. Voy a contratar el hosting con webempresa pero el certificado es de los gratuitos. Con eso valdría o mejor poner uno de pago? Lo que quiero obviamente es que la gente no huya de la web.
Otra duda alguna recomendación de hosting?? Me habian hablado bien de webempresa pero si tenéis otra sugerencia se agradece.
El que te den gratis y ya esta.
Y si por el motivo que sea no te dan uno gratis, solo necesitas acceder al server y a este amigo https://certbot.eff.org/
Siempre puedes autocertificarte con let's encrypt, aún que no es demasiado profesional.
Yo tengo mi dominio personal con 1&1 (ionos) y el certificado SSL me lo dieron gratis con el dominio.
con el gratuito te sirve de sobra, de todas formas lo normal es que te lo incluyan en el plan que contrates.
sobre el plan pues tira de OVH como todo el mundo, aunque en mi caso yo uso Google Cloud y me monto los VPS por mi cuenta.
Tambien tienes los de Lets Encrypt: https://letsencrypt.org/es/
Todo gratis. Pero si el hosting te lo genera (seguramente sea el de #3 o un let'sencrypt) pues usas ese y ya+
edit: https://cursedgemgame.com/
OVH genera un Let's Encrypt, así lo tengo yo
#8 es el que usan para darlo gratis en los planes basicos, y el que uso yo para montar en los VPS, 0 problemas y cumple con todos los estándares.
#8 es de let's encrypt el que incluyen. Peronsi con ese vale tiro con ese. Era mas que nada para decirle cuanto era todo. Contratación del hosting, dominio etc.
Resumiendo para un futuro, para una pyme da de sobra un let's encrypt.
Lo hare asi. Muchas gracias. Básicamente es mas rapido y sencillo.
La unica "putada", que tiene LetsEncrypt, es que Redsys le sigue teniendo tirra. O al menos hace 6 meses seguia siendo así.
Así que si haces una tienda, no te queda más pelotas que o no usar Redsys...que yo desde que descubri Stripe paso basto de discutir con ellos, o que donde llame Redsys para confirmar el pago no este protegido con ese certificado
#18 Stripe, no lo dudes. Tiene sus...cositas, pero si tienes ya un plugin hecho, casca eso, y olvidate de follones.
#17 Sientate amigo mio que te voy a comentar todas las excusas que tenemos:
Y ya, la crem, la ostia. Tenemos ya un back...estable, por así decirlo, con sus paquetes basicos su estilo, su Jquery montadito, no es bonito, pero al menos me permite desarrollar cosas bastante rapido. Total que creo una libreria de pago normal y corriente, con funciones de cobro y creación de eventos, pero tu te encargas de gestionar el estado de ese cobro. Lo que viene siendo...una libreria de pago de toda la vida...pero para nuestro back.
Excusa del cliente:
Stripe es lo mejor, pero yo tengo muchos problemas para convencer a los clientes por las comisiones que se llevan. Un tpv redsys no tiene comisiones o como va la cosa? ¿Como convenceis a los clientes para que vayan con stripe?
#20 "Los clientes pueden guardar tarjetas, no hay que discutir con la privacidad en nuestra base de datos" Y la otra es "No tenemos que trabajar dos veces, ya funciona para todos los paises", luego ya tienes de estetica, como por ejemplo que Stripe no empieza a abrir y cerrar ventanas de banco...aunque como he dicho antes, eso hay gente que le trasmite seguridad...vete a saber porqué. Ya con eso convencimos a mucho.
A los otros les convencimos a base de "Tenemos este paquete ya hecho, te lo añadimos toda la gestión de cobros a coste 0€, si usas Stripe", Stripe es mucho más facil de desarrollar, y hay muchas cosas que las hace ultra sencillas, como devoluciones y demas, pero es más complicado venderselo así de primeras.
Stripe tiene más comisiones que Redsys eso si. Aunque depende demasiado del banco. Al final Stripe es, toma, una api, dame tu cuenta y olvidame, y Redsys es discutir con el banco de turno para que te de acceso.
Otra duda para tema de algo mas de seguridad al ser con Wordpress recomendais Ithemes security o similar?
#22 La manera más absurda, y rapida de evitar los ataques de fuerza bruta en un Wordpress, es quitando el wp-admin. IThemes te permite hacer eso, más 300 cosas. Así que mal, mal no le va a venir.
La más importante en un Wordpress es...manten limpio esa mierda, no tengas 5 plugins que hagan lo mismo, si tienes un mega plugin como iThemes, que te permite mover el login, usa iThemes para mover el login, y no añadas otro para ello. Porque si no terminas, con 300 plugins, sin saber que hace que, sin poder actualizar ninguno y por supuesto, si poder borrar ninguno.
Y, si no tienes ninguna intención de responder a los comentarios, quitalos desde un inicio, antes tan siquiera de poner un plugin, si no son necesarios apagalos. Estoy hasta los mismisimos de ver Wordpress con bases de datos de 25GB, y son todos de comentarios de spam.
#23 gracias. Se de lo que me hablas, cuando llegue a mi empresa sin saber mucho de esto tenia 1000 plugins y fue un suplicio averiguar y eliminar los no necesarios. De hecho aprendi wordpress por eso XD
#24 Wordpress esta bien, siempre y cuando tu le controles a él y no al reves. Y es tremedamente facil perderlo, incluso cuando vas con mucha prudencia, porque hay muchas cosas, que sencillamente no se te pasan por la cabeza.
...bueno esta bien de puertas para fuera, de puertas para dentro me parece un puto desastre a punto de ocurrir, pero bueno.
Los otros consejos que te doy tambien son:
Si vas a tocar cualquier plugin, tema, o lo que sea, haz una versión propia, es decir, no cojas y edites el codigo a piñon, porque te vas a acordar de tu madre. Te lo copias, de git o directamente del proyecto, le pones un nombre (Plugin to guapo 'Custom') y en la descripción lo pones claramente "Versión modificada del plugin tal, en versión tal, porque habia que hacer tal", que parezca otro plugin, a la hora de actualizar y demas, se agradece y mucho.
Cualquier cambio...extraño, en este orden:
Interfaz Grafica -> Variable de configuración de Wordpress -> Codigo añadido a los hooks de Wordpress -> Cambiar codigo de Plugin
Hay muchas funciones de plugins que estan ocultas, pero que aceptan esas opciones sin tener que editar codigo. Ejemplo, wpForms, el plugin de formularios, tiene una opción para NO usar JavaScript, y ser puro PHP, pero muchos tutoriales te dicen que edites el codigo del plugin a piñón, cuando se puede añadir como variable.
Si algun plugin te dice que funciona con wp-cron, comprueba primero si se puede pasar a crontab, wp-cron funciona decente...dentro de lo malo, pero puede crear destrozos muy rapido.
Nunca, jamas, en tu vida, prohibido, le des un permiso 777 a nada de WordPress. Nunca es necesario, por mucho que algunos tutoriales te lo pongan, o incluso que algunos plugins a dia de hoy, creen ficheros con esos permisos. Peleate con él para atinar el dueño/grupo que sea (Que casi siempre es el de Apache o Nginx), pero nunca le des permisos elevados a nada que toque WordPress. Más de una o dos veces nos hemos pegado un susto por culpa de esto.
Y para aprender todo esto solo he tenido que estar a punto de cruzarle la cara a un cura y sus 6 Wordpress donde todo tenia que funcionar igual, cuando nada era igual.
#25 muy buenos consejos, hubiera matado hace 1 año cuando me cargue la web de la empresa y tuve que modificar todo por FTP y php (sin tener ni puta idea de php) para arreglarlo.
#27 la verdad es que no lo habia mirado. Habia mirado webempresa, arsys y 1&1.
Me habian recomendado webempresa por eso lo iba a hacer.
#28WaRdIx:, arsys y 1&1
Huye, yo para woocommerce uso siteground y va genial, además de la posibilidad de tener muchas páginas en un mismo servicio, veo que WE te límita a dos por un precio similar o incluso superior.
