Cambiar ubicación de archivos subidos (actualizado)
Oct02

Cambiar ubicación de archivos subidos (actualizado)

Hasta no hace mucho podíamos cambiar fácilmente la ubicación de la carpeta a la que subimos las imágenes y demás archivos, pero desde WordPress 3.5 ese campo maravilloso que teníamos en “Ajustes -> Medios” desapareció.

Leer más
Ocultar que tu sitio está creado con WordPress
Oct06

Ocultar que tu sitio está creado con WordPress

Hay múltiples razones por las que alguien quiera ocultar el hecho de que un sitio esté creado con WordPress, pero para mi la única es la seguridad, pues es tan popular que suele ser objetivo de los hackers, y nunca está de más ponérselo complicado.

Leer más
Vulnerabilidad grave en JetPack, ¡actualiza ya!
Abr10

Vulnerabilidad grave en JetPack, ¡actualiza ya!

Acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo de “Compartir“, la utilidad Sharedaddy.

Leer más
Vulnerabilidad grave en el plugin Better WP Security
Feb23

Vulnerabilidad grave en el plugin Better WP Security

Si utilizas el plugin Better WP Security debes saber que se ha detectado una vulnerabilidad grave que, a día de hoy, está aún sin solucionar.

Leer más
Aviso: El mayor ataque de fuerza bruta sobre WordPress de la historia
Feb10

Aviso: El mayor ataque de fuerza bruta sobre WordPress de la historia

Desde esta mañana está teniendo lugar el mayor ataque de fuerza bruta contra instalaciones de WordPress que se conoce hasta la fecha.

Leer más
La pantalla blanca de la muerte
Oct31

La pantalla blanca de la muerte

Accedes como cada día a tu web y te encuentras con un minimalista, relajante, celestial y prístino blanco por toda la pantalla. Exacto, acabas de visualizar la famosa “Pantalla blanca de la muerte“.

Leer más
Desactivar avisos de actualización solo para plugins inactivos
Oct17

Desactivar avisos de actualización solo para plugins inactivos

Ya hemos visto varias maneras de desactivar los avisos de actualización de WordPress, ya sea para tema, plugins o el propio WordPress, pero no siempre es buena idea porque mantener WordPress actualizado es una prioridad de seguridad.

Leer más
Datos para reflexionar sobre la seguridad de WordPress
Sep24

Datos para reflexionar sobre la seguridad de WordPress

El otro día estaba viendo datos e información sobre los ataques de seguridad que ha tenido – y tiene – WordPress y la verdad es que algunos de ellos fueron reveladores, de los que llevan a plantearse donde están de verdad los problemas.

Leer más
WordPress es seguro ¡difúndelo!
May22

WordPress es seguro ¡difúndelo!

Creo que ya va siendo hora de aclarar esta cuestión, y zanjar del debate de una vez por todas. A pesar de las dudas, y algunos odiadores, el núcleo de WordPress es, sin duda alguna, el más seguro de todas las plataformas que puedas elegir para crear una web.

Leer más
Ataque masivo de fuerza bruta para acceder a sitios WordPress
Abr11

Ataque masivo de fuerza bruta para acceder a sitios WordPress

Hoy se está registrando un intento desproporcionado de intentos de acceso a sitios creados con WordPress que está provocando no pocos problemas a administradores de webs y sistemas.

Leer más

BuddyPress 1.6.5, actualización de seguridad

Acaba de salir a la luz la versión 1.6.5 de BuddyPress, el plugin que convierte WordPress en una red social. En concreto, esta actualización soluciona un grave fallo mediante el que usuarios sin permisos podrían acceder a los ajustes para borrar cuentas, así que es una actualización imprescindible.

Leer más
WordPress hackeado con el XSS UTF-7
Ene22

WordPress hackeado con el XSS UTF-7

Hoy me avisaba Jorge de que su sitio había sido hackeado mediante un sistema realmente extraño, que sustituía el código del “title” de su WordPress por una cadena de texto realmente críptica y, de paso, había cambiado la codificación del sitio a UTF-7, entre otras lindezas. Tras el susto inicial, y unas cuantas búsquedas y […]

Leer más
BuddyPress 1.6.3, actualización de seguridad y mantenimiento
Ene12

BuddyPress 1.6.3, actualización de seguridad y mantenimiento

Si usas el plugin BuddyPress para convertir tu instalación de WordPress en una completa red social debes actualizar a la versión 1.6.3 que acaba de salir a la luz, pues incorpora soluciones a fallos detectados.

Leer más
JetPack sin cuenta de WordPress.com, o casi
Ene12

JetPack sin cuenta de WordPress.com, o casi

Hace tiempo que ya vimos una manera de disponer de módulos de JetPack sin JetPack, para eliminar esa manía de Automattic con este plugin de que tengas que tener todo en uno y, además, no poder usarlo sin una cuenta de WordPress.com, pero resulta que hay más.

Leer más
Protege WordPress contra inyecciones SQL
Nov22

Protege WordPress contra inyecciones SQL

Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra este tipo de intrusiones, realmente peligrosas.

Leer más
Agujero de seguridad: XML-RPC activado por defecto en WordPress 3.5
Oct02

Agujero de seguridad: XML-RPC activado por defecto en WordPress 3.5

De toda la vida de Jobs en WordPress el protocolo XML-RPC ha venido desactivado por defecto. Esto ha sido así debido a que es una vía de comunicación que, si no la usas, puede ser un agujero de seguridad, por donde pueden hacerte perrerías en tu web. Pero resulta que en WordPress 3.5 ahora el […]

Leer más
Página 1 de 51234...»»

Pin It on Pinterest