ayuda para crear una tienda online
- Thread starter calmtree
- Start date
Si no eres experto en desarrollo web, lo mejor es que publiques anuncios en DNM.
Si tiene intención de montar su propia tienda, merece la pena pedir ayuda a expertos de confianza.
Existe la opción de utilizar soluciones de código abierto ya creadas.
Ejemplo: https://btcpayserver.org
Si tiene intención de montar su propia tienda, merece la pena pedir ayuda a expertos de confianza.
Existe la opción de utilizar soluciones de código abierto ya creadas.
Ejemplo: https://btcpayserver.org
Last edited by a moderator:
¿Qué significa DNM?
En primer lugar, yo no utilizaría PHP en general para tareas como ésta. Hay una razón por la que las instituciones financieras utilizan Java. Sin entrar demasiado en detalles: En términos generales, Java ofrece pseudo tipado fuerte que hace que los errores sean más fáciles de detectar y, por lo tanto, más seguros porque todo funciona como debería. PHP es más "hacky" porque puedes hacer cosas bastante desagradables (por ejemplo, función anónima con otras funciones, generadas al vuelo y todo funciona mágicamente bien). PHP es seguro en general y si haces código limpio no debería ser un problema.
Pero wordpress es el framework perfecto para no usarlo. Es grande y un objetivo de muchos hackers. Dependiendo de los plugins que uses puedes crear agujeros de seguridad. Y lamentablemente la mayoría de las páginas de wordpress requieren JavaScript.
Usted debe tener javascript en si usted es sólo un cliente. De hecho, el equipo oficial de desarrolladores de TOR recomienda tener JavaScript activado porque tenerlo desactivado hace que sea fácil de huellas dactilares y seguirte (una de cada 100 conexiones tor tiene javascript desactivado o algo así).
Tenga en cuenta que la mayoría de los hacks de desanonimización se ejecutaron a través de JavaScript (por ejemplo, llamadas WebRTC). Si eres un proveedor entonces deberías tenerlo desactivado.
Pero de todos modos PHP (por sí mismo, de forma nativa) y Java (a través de Frameworks) ofrecen grandes maneras de lidiar con los sitios web clásicos (manejo de sesiones, por lo que un sitio web no js puede sentirse como un sitio web normal).
Este foro aquí, por ejemplo, es grande en la oferta de una puerta de entrada a ambos mundos. Algunas cosas son difíciles de realizar sin JS (por ejemplo, el spoiler necesita JS, pero hay maneras de hacer que funcione sólo con CSS).
Wordpress está escrito en PHP. Originalmente es un "sistema de gestión de artículos" en el que se puede trabajar en un blog y publicarlo en determinadas fechas, con comentarios. Muy parecido a como funcionan muchos periódicos.
De todas formas con los ciertos plugins como woocomerce lo puedes convertir en una tienda. Pero como wordpress se usa mucho suele ser objetivo de muchos hackers. Pero por lo demás yo diría que _debería_ ser seguro.
Lo único malo es que algunas personas tienen javascript desactivado por lo que wordpress podría no funcionar para ellos. Porque sí js es un hilo para el vendedor no creo que el gov jugaría su carta (usando una vulnerabilidad del motor js del navegador tor) para un vendedor al azar pero supongo que usarían tales cosas más bien para atrapar a pedófilos o terroristas porque si su truco se hace público será arreglado por la comunidad (tor de código abierto).
Yo diría que Wordpress está bien incluso para un grupo de vendedores que lo comparten excepto si planeas crear un nuevo mercado de casa blanca entonces deberías empezar a preocuparte por no usar js, tener múltiples servicios ocultos de cebolla (para soportar más usuarios a la vez), captcha para echar a los bots...
Demonios mucha gente ni siquiera se da cuenta de cuanta seguridad tenia WHM. Por ejemplo, incluso comprueban si tu petición viene de una implementación real del navegador, me llevó mucho tiempo darme cuenta de cómo lo hacían:
Lo que hice fue reenviar todas las peticiones a su servidor y responderlas de vuelta. Puedes usar esto para representar un sitio original completo pero el único factor que cambias es la dirección de depósito de btc... Es básicamente un hombre en el medio. No, nunca he usado esto para phishing nadie, reasearch solamente. Primero use un simple servidor JAVA que solo redireccionaba la consulta al servidor original. Esto no funcionó y no tenía ni idea de por qué. Cuando intenté lo mismo con nginx funcionó bien. Entonces descubrí cómo lo hacían... Comprobaban si las cabeceras empezaban en mayúsculas según la definición. La mayoría de las implementaciones tenían nombres de encabezados en minúsculas. Pero el navegador tor y la mayoría de los navegadores usaban nombres en mayúsculas, por ejemplo "content-type" vs "Content-Type". Así que utilicé python raw socket para construir mis propias peticiones http. Y funcionó como un encanto.
Por ejemplo Dread no tiene esa protección así que podrías escribir fácilmente un sitio de phishing para Dread.
Como ves hay mucha más mierda entre bastidores en cuanto a seguridad pero incluso si vendes unos 20'000$/día yo no me preocuparía mucho. Así que ve a lo loco y usa wordpress pero deja que un profesional te lo configure.
De todas formas con los ciertos plugins como woocomerce lo puedes convertir en una tienda. Pero como wordpress se usa mucho suele ser objetivo de muchos hackers. Pero por lo demás yo diría que _debería_ ser seguro.
Lo único malo es que algunas personas tienen javascript desactivado por lo que wordpress podría no funcionar para ellos. Porque sí js es un hilo para el vendedor no creo que el gov jugaría su carta (usando una vulnerabilidad del motor js del navegador tor) para un vendedor al azar pero supongo que usarían tales cosas más bien para atrapar a pedófilos o terroristas porque si su truco se hace público será arreglado por la comunidad (tor de código abierto).
Yo diría que Wordpress está bien incluso para un grupo de vendedores que lo comparten excepto si planeas crear un nuevo mercado de casa blanca entonces deberías empezar a preocuparte por no usar js, tener múltiples servicios ocultos de cebolla (para soportar más usuarios a la vez), captcha para echar a los bots...
Demonios mucha gente ni siquiera se da cuenta de cuanta seguridad tenia WHM. Por ejemplo, incluso comprueban si tu petición viene de una implementación real del navegador, me llevó mucho tiempo darme cuenta de cómo lo hacían:
Lo que hice fue reenviar todas las peticiones a su servidor y responderlas de vuelta. Puedes usar esto para representar un sitio original completo pero el único factor que cambias es la dirección de depósito de btc... Es básicamente un hombre en el medio. No, nunca he usado esto para phishing nadie, reasearch solamente. Primero use un simple servidor JAVA que solo redireccionaba la consulta al servidor original. Esto no funcionó y no tenía ni idea de por qué. Cuando intenté lo mismo con nginx funcionó bien. Entonces descubrí cómo lo hacían... Comprobaban si las cabeceras empezaban en mayúsculas según la definición. La mayoría de las implementaciones tenían nombres de encabezados en minúsculas. Pero el navegador tor y la mayoría de los navegadores usaban nombres en mayúsculas, por ejemplo "content-type" vs "Content-Type". Así que utilicé python raw socket para construir mis propias peticiones http. Y funcionó como un encanto.
Por ejemplo Dread no tiene esa protección así que podrías escribir fácilmente un sitio de phishing para Dread.
Como ves hay mucha más mierda entre bastidores en cuanto a seguridad pero incluso si vendes unos 20'000$/día yo no me preocuparía mucho. Así que ve a lo loco y usa wordpress pero deja que un profesional te lo configure.
Si está empezando, cree una página html sencilla en la que presente sus productos.
Comparta su correo electrónico, wickr o cualquier otro medio de contacto. Supongo que esto debería estar bien para el begining usted no necesita una tienda automática completa, hay tanta mierda para una buena tienda de trabajo que se haga por ejemplo, comprobar el precio de cripto a dólar ya es una tarea "complicada" (¿utiliza los precios diarios? si es así ¿cómo se calculan como 10% + etc. pp.
Mucho más fácil si no tienes muchos clientes para hacerlo manualmente de todos modos. La única cosa que debe preocuparse entonces es una manera de obtener una notificación instantánea cuando un cliente le escribe (por ejemplo, con wickr no hay problema).
Por cierto, yo no usaría wickr porque pertenece a amazon, su código cerrado y no transparancy y bastante seguro de que los federales pronto limpiar la mierda de allí que dará lugar a detenciones masivas en todo el mundo.
¡Sólo tiene que utilizar cada vez maldito pgp! No es tan difícil hacerlo manualmente. Si usted todavía quiere tener el conformt de wickr pero siendo seguro entonces puedo sugerir con seguridad wire.com su código abierto en github. No olvide que la conexión no es segura por lo que todavía necesita para ejecutarlo a través de Tor o un vpn no de registro + sombra calcetines. Yo no lo descargaría de anywhre (por ejemplo. Play Store), pero construirlo a partir del código fuente. El código fuente es seguro e incluso si los servidores se vieron comprometidos toda la comunicación se cifra automáticamente (no se ve nada de él como en wickr) por lo que el servidor sólo vería mensajes cifrados. Este es el único mensajero que te permite construirlo desde el código fuente sin la necesidad de alojar un servidor.
Comparta su correo electrónico, wickr o cualquier otro medio de contacto. Supongo que esto debería estar bien para el begining usted no necesita una tienda automática completa, hay tanta mierda para una buena tienda de trabajo que se haga por ejemplo, comprobar el precio de cripto a dólar ya es una tarea "complicada" (¿utiliza los precios diarios? si es así ¿cómo se calculan como 10% + etc. pp.
Mucho más fácil si no tienes muchos clientes para hacerlo manualmente de todos modos. La única cosa que debe preocuparse entonces es una manera de obtener una notificación instantánea cuando un cliente le escribe (por ejemplo, con wickr no hay problema).
Por cierto, yo no usaría wickr porque pertenece a amazon, su código cerrado y no transparancy y bastante seguro de que los federales pronto limpiar la mierda de allí que dará lugar a detenciones masivas en todo el mundo.
¡Sólo tiene que utilizar cada vez maldito pgp! No es tan difícil hacerlo manualmente. Si usted todavía quiere tener el conformt de wickr pero siendo seguro entonces puedo sugerir con seguridad wire.com su código abierto en github. No olvide que la conexión no es segura por lo que todavía necesita para ejecutarlo a través de Tor o un vpn no de registro + sombra calcetines. Yo no lo descargaría de anywhre (por ejemplo. Play Store), pero construirlo a partir del código fuente. El código fuente es seguro e incluso si los servidores se vieron comprometidos toda la comunicación se cifra automáticamente (no se ve nada de él como en wickr) por lo que el servidor sólo vería mensajes cifrados. Este es el único mensajero que te permite construirlo desde el código fuente sin la necesidad de alojar un servidor.
Si usted es sólo la venta de hierba acaba de abrir una cuenta de vendedor en Cannahome o Cannazone mercado o uno de los otros mercados.isnt vale la pena para la hierba.tiendas de investigación química hacer bien tho.Also si usted tiene grandes cantidades de hierba de alta calidad y se encuentran en la UE podría estar interesado pm me.
Puedo hacerte una tienda entera para lo que necesites. Solo Monero, WordPress seguro, protección DDoS incluida. Tantos listados como quieras, imágenes, tema oscuro. Usted no tiene que pagar casi nada por adelantado, usted pagará si está satisfecho con la tienda. Dame un toque si suena aight.