Hotfix, parcheando WordPress con estilo
Dic31

Hotfix, parcheando WordPress con estilo

A ninguno se nos escapa que WordPress es un CMS que se actualiza a cada necesidad o vulnerabilidad descubierta. Mediante las actualizaciones de seguridad – a pesar de que a algunos les moleste andar actualizando cada dos por tres – mantenemos WordPress seguro y al día. Pero hay veces en que algunos fallos tardan en […]

Leer más
Cambiar las URLs de acceso y administración de WordPress
Dic30

Cambiar las URLs de acceso y administración de WordPress

Aunque ya debes saber que es imposible ser totalmente inmune a los hackers, pues si se empeñan en acceder a tu sitio al final, de un modo u otro, lo más probable es que lo consigan, nuestra labor es ponérselo lo más difícil posible. Y para, al menos, no facilitarles la labor, lo que hay […]

Leer más
VaultPress ahora disponible para multisitio
Nov14

VaultPress ahora disponible para multisitio

VaultPress, el servicio de copia de seguridad y restauración de WordPress ahora soporta multisitio. Con esta nueva actualización del servicio puedes gestionar tus sitios desde el escritorio de VaultPress con facilidad. Eso sí, esto no significa que la suscripción, y el pago, a VaultPress del sitio principal «acoja» al resto, sino que deberás pagar por […]

Leer más
Evita que los usuarios cambien la contraseña
Sep30

Evita que los usuarios cambien la contraseña

A ver, ponte en situación: has creado un sitio, aseguras los máximos de seguridad de tu WordPress, limitas los intentos de acceso, aplicas directivas de seguridad, evitas dar pistas a hackers, incluso blindas tu instalación. Bien, te dispones a dar acceso a distintos usuarios a tu sitio, les creas contraseñas seguras y, en su primer […]

Leer más
WordPress con Timthumb hackeado hacen black hat SEO en Google Images
Ago11

WordPress con Timthumb hackeado hacen black hat SEO en Google Images

Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit en Timthumb del que avisé, es lo siguiente …

Leer más
Problema grave de seguridad en Timthumb
Ago04

Problema grave de seguridad en Timthumb

Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio está seguro deberías hacer algo de lo que te indico a continuación:

Leer más
Administrar varios WordPress a la vez
Jun25

Administrar varios WordPress a la vez

Ya hemos hablado alguna vez de algún sistema de administrar varios WordPress, como el script WordPress Status Dashboard, pero seguramente esta solución de que te hablo hoy sea la más completa e interesante. ManageWP, del conocido desarrollador Vladimir Prevolac, es un combo de 2 utilidades actualmente. Por un lado tienes el plugin ManageWP Worker, disponible […]

Leer más
Carga sospechosa de plugins en WordPress.org
Jun22

Carga sospechosa de plugins en WordPress.org

Ayer se cerró durante un rato la carga de nuevas versiones de plugins en el repositorio oficial de WordPress.org. Esto fue debido a unos envíos sospechosos, que no habían sido lanzados por los autores oficiales de los plugins. Autores de plugins tan populares como AddThis o WPTouch ya han avisado respectivamente, animando a descargar e […]

Leer más
Google te avisa que actualices WordPress
Jun22

Google te avisa que actualices WordPress

Ya no solo te va a avisar WordPress que actualices cuando accedas a tu escritorio, resulta que ahora también Google puede avisarte de que actualices WordPress cuando estés usando una versión antigua, para que evites problemas de seguridad principalmente. Esto es lo que se han encontrado ya algunos usuarios de WordPress y las Webmaster tools […]

Leer más
WordPress hackeado en menos de 2 minutos
Jun18

WordPress hackeado en menos de 2 minutos

¿A que asusta el titular?, pues lo peor es que es absolutamente cierto, y sino mira este vídeo para pegar un salto de la silla y comprobar que, con las herramientas adecuadas, cualquiera puede acceder a tu WordPress, extraer los usuarios registrados y, uno a uno, ir extrayendo las contraseñas en un ataque de fuerza […]

Leer más
FAQ bbPress 2.x (plugin)
May27

FAQ bbPress 2.x (plugin)

¿Aún no te animas a probar bbPress 2.x?, pues seguramente esta lista de dudas y respuestas (FAQ) te ayude a decidirte. La ha creado John J. Jacoby y es un buen punto de comienzo: ¿Donde puedo desargarlo? 1. Desde el instalador de plugins de tu WordPress 2. http://wordpress.org/extend/plugins/bbpress/ ¿Donde puedo informar de errores? 1. http://bbpress.org/forums/ (usa la […]

Leer más
Cambiar el prefijo de la base de datos de WordPress
Abr15

Cambiar el prefijo de la base de datos de WordPress

Siempre decimos que uno de los básicos a la hora de asegurar tu sitio es no dar información gratis y ¿qué información da WordPress gratis a los posibles hackers?, pues en la versión actual solo el número de versión, incluido en el fichero readme.txt de tu instalación y, acuérdate, el prefijo de la base de […]

Leer más
Incidente grave de seguridad en WordPress.com
Abr14

Incidente grave de seguridad en WordPress.com

Nos avisa Matt que han sufrido un importante ataque que ha comprometido los servidores de WordPress.com a nivel de «root», o sea, de superadministrador, o dicho de otro modo que alguien se ha metido hasta la cocina. Lo malo de esta irrupción es que no se sabe cual es el alcance posible del mismo, pues […]

Leer más

WordPress 3.1.1

Si ya actualizaste a WordPress 3.1 ahora es momento de que lo hagas a WordPress 3.1.1, una actualización de seguridad (y más) imprescindible: Mejora la seguridad en la carga de imágenes Mejoras de rendimiento Mejora el soporte de  IIS6 Soluciona los enlaces de taxonomías y PATHINFO (/index.php/) Soluciona varios casos extremos en que queries y […]

Leer más

Akismet 2.5.3

Esto está que arde, ahora es Akismet quien introduce una actualización que, aparte de adaptarse a WordPress 3.0.5, realiza mejoras y ya es GPL 2

Leer más

WordPress 3.0.5, actualización de seguridad

No os preocupéis, WordPress 3.1 ya está a punto, solo que antes ha surgido una necesidad y es conveniente instalar esta actualización de seguridad, especialmente en sitios con el registro de usuarios habilitado o que ya tengan usuarios activos en WordPress con varios perfiles. Esta actualización de seguridad, la 3.0.5, evita un riesgo moderado de […]

Leer más
Ir al contenido