Agujero de seguridad: XML-RPC activado por defecto en WordPress 3.5
Oct02

Agujero de seguridad: XML-RPC activado por defecto en WordPress 3.5

De toda la vida de Jobs en WordPress el protocolo XML-RPC ha venido desactivado por defecto. Esto ha sido así debido a que es una vía de comunicación que, si no la usas, puede ser un agujero de seguridad, por donde pueden hacerte perrerías en tu web. Pero resulta que en WordPress 3.5 ahora el […]

Leer más
Cambiar el prefijo de la base datos de WordPress con plugins
Sep21

Cambiar el prefijo de la base datos de WordPress con plugins

Hace ya tiempo que vimos un tutorial para cambiar el prefijo de la base de datos de WordPress de manera manual, pero como sé que mucha gente le tiene un miedo tremendo a tocar algo PHPmyAdmin hoy vamos a hacerlo a la manera sencilla, con plugins.

Leer más
Seguridad en la carpeta «uploads» de WordPress
Sep12

Seguridad en la carpeta «uploads» de WordPress

Una de las más posibles vías de entrada de intrusos en una instalación WordPress es la carpeta «uploads«, situada en la ruta «…/wp-content/uploads«, pues debe tener permisos de escritura para que el mismo WordPress pueda almacenar las imágenes y documentos que subes a través del cargador de medios. Es por ello que es especialmente importante […]

Leer más
Qué permisos poner a archivos y carpetas en WordPress
Sep07

Qué permisos poner a archivos y carpetas en WordPress

Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza. Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.

Leer más

Wordfence añade escaneo de plugins y temas gratis

Wordfence, la suite de seguridad que analizamos hace días, en la actualización 3.2.1 ha introducido el escaneo de plugins y temas de manera gratuita, y no de pago como antes.

Leer más
Actualiza WordPress, evita ser hackeado como Reuters
Ago28

Actualiza WordPress, evita ser hackeado como Reuters

Si alguna vez piensas que no hace falta actualizar WordPress, que eso es solo para fanáticos de la seguridad, acuérdate de Reuters, por poner un ejemplo reciente. Y es que esta famosa agencia de noticias del Reino Unido recientemente ha sufrido los efectos de usar una versión sin actualizar de WordPress.

Leer más
Suite de seguridad para WordPress
Ago22

Suite de seguridad para WordPress

Últimamente, unido a la creciendo popularidad de WordPress, cada vez hay más impresentables tratando de inyectar malware y otro tipo de software malicioso en instalaciones de WordPress, lo que viene de algún modo a certificar la mayoría de edad de este CMS y, en consecuencia, el interés de todos, con buenas y malas intenciones. En […]

Leer más

BuddyPress 1.5.7, actualización de seguridad

A punto de salir BuddyPress 1.6, que ya va por la segunda versión candidata, debes actualizar a BuddyPress 1.5.7, pues es una actualización de seguridad que afecta a todas las versiones presentes y anteriores.

Leer más
Locking down WordPress – libro gratuito sobre seguridad en WordPress
Jul20

Locking down WordPress – libro gratuito sobre seguridad en WordPress

En Code Poet han creado un libro en formato electrónico, descargable en formatos PDF, ePub y Kindle, con 39 páginas de trucos y consejos sobre como asegurar WordPress.

Leer más
WordPress 3.4.1, actualización de seguridad
Jun27

WordPress 3.4.1, actualización de seguridad

Ya tienes disponible la actualización de WordPress 3.4.1. Esta actualización es de seguridad y mantenimiento, y está absolutamente recomendado aplicarla lo antes posible si ya tienes instalado WordPress 3.4.

Leer más
Acceso con invitación a tu WordPress
Jun22

Acceso con invitación a tu WordPress

Ya sabemos que podemos habilitar el registro de nuestro WordPress, o cerrarlo, y definir el tipo de usuario de WordPress que tendrán los usuarios registrados, para controlar qué podrán hacer o no, pero ¿y si añadimos un sistema de invitaciones?. ¿No crees que quedará mucho más profesional?

Leer más
15 maneras de proteger WordPress contra malware
Jun12

15 maneras de proteger WordPress contra malware

La popularidad de WordPress juega en su contra en algunos aspectos. El hecho de que cada vez más empresas usen WordPress para sus webs oficiales, plataformas de comercio electrónico y blogs corporativos hace que nuestro querido WordPress sea objetivo de ataque de hackers. Y el modo más habitual que usan los hackers para controlar un […]

Leer más
Los 3 modos más comunes de hackear WordPress y cómo evitarlo
May23

Los 3 modos más comunes de hackear WordPress y cómo evitarlo

WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web … hecha con WordPress. Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, […]

Leer más

BuddyPress 1.5.5, actualización importante de seguridad

Acaba de salir a la luz la versión 1.5.5 de BuddyPress, una actualización de seguridad que soluciona 14 fallos, incluida una vulnerabilidad potencial de seguridad que afecta a todas las versiones anteriores de la serie 1.5.x, así que a correr a actualizar.

Leer más
Usa .htaccess como Firewall
Feb26

Usa .htaccess como Firewall

El fichero es la primera línea de entrada de cualquier sistema web montado sobre Apache, así que también puede convertirse en la primera línea de defensa frente a ataques de hackers, inyecciones de código o intrusiones. Además, como su construcción es ya veterana está muy documentada y fácil de configurar. Si usas WordPress y has […]

Leer más
15 maneras de asegurar WordPress
Ene03

15 maneras de asegurar WordPress

Para empezar bien el año nada mejor que conocer varias maneras de mantener bien seguro nuestro WordPress. Para ello he realizado una selección de plugins que ayudarán a tener un WordPress seguro. Antes de entrar en detalles, debes tener en cuenta siempre estas recomendaciones básicas: Mantener WordPress actualizado a la última versión, única garantía de […]

Leer más
Ir al contenido