¿Me han hackeado?
Oct17

¿Me han hackeado?

Cuando te hackean la web da igual que estrategia SEO, de contenidos, marketing o WPO tengas, estás a merced de las necesidades de los hackers, y más te vale echar el freno y solucionar el problema, dejar todo parado y ponerte a limpiar tu sitio, pero ¿cómo sé si me han hackeado la web?

Leer más
WordPressa, laboratorio de pruebas para hackear WordPress
Jul06

WordPressa, laboratorio de pruebas para hackear WordPress

Ni siquiera voy a calificar la iniciativa ni las herramientas, pero no deja de ser interesante, y sobre todo instructivo, conocer las técnicas de hacking, aunque solo sea para protegerse de vulnerabilidades.

Leer más
El 20% de los plugins WordPress más populares son vulnerables
Jun23

El 20% de los plugins WordPress más populares son vulnerables

Un estudio de la firma Checkmarx ha desvelado que más del 20% de los 50 plugins WordPress más populares son vulnerables a ataques comunes cómo Inyecciones SQL. Además, 7 de los 10 plugins de e-commerce más populares contienen vulnerabilidades.

Leer más
SecurePress, seguridad total en WordPress
Dic11

SecurePress, seguridad total en WordPress

SecureLive es un sistema de seguridad para sitios web no exclusivo para WordPress (hay versiones para Joomla, PHP, Magento y más) pero que también existe como plugin gratuito que puedes instalar desde el instalador de plugins o la página oficial de SecurePress. Lo que ofrece SecurePress es un completo sistema de detección y alertas de […]

Leer más
Como mostrar los mensajes de error de WordPress
Abr19

Como mostrar los mensajes de error de WordPress

No es la primera vez que sale a la palestra la curiosa manera que tiene WordPress de proteger el sistema frente a miradas indiscretas. Lo malo es que en algunas cosas se pasa de precavido y en otras de descuidado. Ya vimos lo descuidado que es a la hora de informar de errores de datos […]

Leer más
wp-content/themes/rmv.php – Riesgo de Seguridad
Ene04

wp-content/themes/rmv.php – Riesgo de Seguridad

Aunque hay habitualmente hackeos de sitos, la mayoría de las veces son asuntos benignos. Habitualmente, los tipos que hackean sitios colocan unos pocos enlaces de spam en el fondo de tu plantilla. Este tipo de asuntos suele solucionarse fácilmente conuna actualización y poco mas. Pero nunca ha habido algo con la tenacidad de remv.php ((Proviene […]

Leer más
¿Han hackeado tu Theme?
Sep28

¿Han hackeado tu Theme?

Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo […]

Leer más
WordPress Exploit Scanner
Jul17

WordPress Exploit Scanner

WordPress Exploit Scanner es un plugin que te permite buscar en tus archivos y en la base de datos signos que puedan denotar que has sufrido un ataque a tu blog, algún tipo de hacking o exploit. Con este plugin puedes detectar para eliminar inyecciones de código de spammers o exploits en tu blog WordPress. […]

Leer más

Dos consejos: Instala WP 2.5.1 y desactiva Google XML Sitemaps

Si no sabes que hacer de hoy para mañana, no te lo pienses: instala la actualización a WordPress 2.5.1 para evitar ser hackeado y desactiva el plugin Google XML Sitemaps para aliviar la carga de memoria de tu blog. Nosotros ya lo hicimos tan pronto como pudimos.

Leer más
Efectos de la vulnerabilidad de WordPress 2.3.3
Mar28

Efectos de la vulnerabilidad de WordPress 2.3.3

El otro día comentábamos el hecho de la desprotección que se había detectado en la versión 2.3.3 de WordPress, mediante la cual se podrían crear carpetas, normalmente numeradas, dentro de tu directorio wp-content de la instalación de WordPress. Pues bien, desde hace días vengo observando que estas carpetas intrusas se están utilizando mayoritariamente para el […]

Leer más
Vulnerabilidad en WordPress 2.3.3
Mar25

Vulnerabilidad en WordPress 2.3.3

Seguro que tenemos una nueva versión de WordPress 2.3… 4 ya que se ha descubierto una vulnerabilidad de por la que se pueden crear carpetas y páginas en wp-content. Lo anunciaron en Smackdown y lo comentan Chica SEO y en Inkilino. Parece que se puede solventar temporalmente añadiendo estas dos líneas a tu archivo robots.txt: […]

Leer más

Pin It on Pinterest