Los papeles de Panamá podrían haber salido a la luz por un WordPress sin actualizar
Abr07

Los papeles de Panamá podrían haber salido a la luz por un WordPress sin actualizar

Si estás en este mundo sabrás lo que ha pasado con los llamados papeles de Panamá. Solo tienes que ver las noticias o seguir en Twitter el hashtag #PanamaPapers para estar informado de uno de los mayores escándalos financieros de los últimos años, que afectan a políticos y personajes de todo el mundo.

Leer más
10 consejos sobre seguridad y WordPress
Mar17

10 consejos sobre seguridad y WordPress

La seguridad no es solo tema de los administradores de sistemas y no debes delegar la seguridad de tu sitio a tu proveedor de hosting. Repasa estos diez consejos sobre seguridad externa e interna en entornos WordPress.

Leer más
5 claves para crear una tienda online en WordPress
Feb25

5 claves para crear una tienda online en WordPress

WordPress, en combinación con el plugin WooCommerce, se ha convertido en la opción ganadora para crear tiendas online.

Aunque hay otras soluciones y plugins para crearlas, nos centraremos principalmente en WooCommerce porque es el plugin más potente, extensible y mejor soportado de WordPress para el comercio electrónico.

Leer más
Retrasar la desconexión de usuarios
Feb19

Retrasar la desconexión de usuarios

Ayer, cuando escribía sobre cómo forzar la desconexión de usuarios en WordPress caí en que igual sería también buena idea justo lo contrario, aplazar la desconexión de los usuarios, así que vamos a ello.

Leer más
Forzar la desconexión de usuarios
Feb18

Forzar la desconexión de usuarios

Hay multitud de situaciones en las que puede que necesites forzar la desconexión de usuarios, y en cualquier caso, especialmente en entornos corporativos, sitios de comercio electrónico y, por qué no decirlo, para prevenir ataques y hackeos, puede no ser mala idea forzar la desconexión tras un determinado periodo de tiempo.

Leer más
Let’s Encrypt, certificados SSL libres y gratis para asegurar tu web con HTTPS (actualizado)
Feb03

Let’s Encrypt, certificados SSL libres y gratis para asegurar tu web con HTTPS (actualizado)

La web está cambiando, y tengo que decir que a mejor. Uno de los síntomas de estos cambios es que ya no vamos a tener que pagar por un certificado SSL para ofrecer nuestra web a través de HTTPS pues ha nacido una entidad certificadora gratuita, avalada por los grandes de la industria, para que podamos ofrecer más seguridad en la navegación por nuestra web.

Leer más
Mantén tu WordPress en forma
Nov19

Mantén tu WordPress en forma

La aplicación WordPress ha madurado mucho en sus últimos 10 años de existencia. La racionalización de muchos procesos como las actualizaciones, así como la estandarización de muchos aspectos de su funcionalidad, son un esfuerzo por hacerlo más fácil de usar y añadir nuevas funciones.

Leer más
Cómo cambiar la URL de autor en WordPress
Nov18

Cómo cambiar la URL de autor en WordPress

WordPress tienes muchas cosas buenas pero también algún picadillo, y uno de ellos es la URL de autor, que tiene dos errores, y uno de ellos supone un grave problema de seguridad: muestra el nombre de acceso del usuario en vez del nombre visible u otro.

Leer más
Miles de sitios WordPress infectados con malware ¡PROTÉGETE!
Sep22

Miles de sitios WordPress infectados con malware ¡PROTÉGETE!

En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.

Leer más
Guía de seguridad en WordPress del Centro Criptográfico Nacional
Jul28

Guía de seguridad en WordPress del Centro Criptográfico Nacional

Si andas buscando una guía de seguridad en WordPress es posible que hayas encontrado por fin el manual definitivo, al menos en cantidad y calidad del contenido.

Leer más
WordPress 4.2.3: Importante actualización de seguridad
Jul23

WordPress 4.2.3: Importante actualización de seguridad

Ya deberías tener disponible en tu escritorio, o incluso debería haberse actualizado automáticamente WordPress a la versión 4.2.3, una importante actualización de seguridad.

Leer más
Cambiar los permisos de escritura a archivos y carpetas a lo bestia
Jun02

Cambiar los permisos de escritura a archivos y carpetas a lo bestia

Una de las medidas de seguridad básica en un servidor, y por supuesto en WordPress, es establecer adecuadamente los permisos de los archivos y carpetas. La instalación estándar de WordPress normalmente asigna los permisos adecuados a archivos y carpetas, pero a veces nos encontramos con sorpresas.

Leer más
Actualización de seguridad urgente e importante: WordPress 4.2.2
May07

Actualización de seguridad urgente e importante: WordPress 4.2.2

Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible  una actualización de seguridad a WordPress 4.2.2.

Leer más
Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM
May06

Todos los plugins y temas que incluyan genericons son vulnerables a ataques XSS DOM

Según una alerta anunciada hoy mismo, plugins como JetPack y el tema por defecto de WordPress Twenty Fifteen, están afectados por una vulnerabilidad grave ante ataques DOM XSS.

Leer más
WordPress 4.2.1 actualización de seguridad
Abr27

WordPress 4.2.1 actualización de seguridad

Si has leído lo que avisé esta mañana ya sabes el motivo de la actualización de seguridad de la que estarás recibiendo aviso ahora mismo. WordPress 4.2 se actualiza a la versión 4.2.1 y si no se actualiza solo tu sitio ya estás tardando en hacerlo manualmente.

Leer más
Todas las versiones actuales de WordPress son vulnerables
Abr27

Todas las versiones actuales de WordPress son vulnerables

Ayer se supo que todas las actuales versiones de WordPress son vulnerables a un fallo por el que un atacante podría inyectar código JavaScript en los comentarios.

Leer más
Ir al contenido