WordPress 3.0.4, actualización crítica de seguridad

Pues no, parece que no hemos llegado a WordPress 3.1, antes hay que instalar si o si esta actualización de seguridad (o espera a que aparezca en tu escritorio), la 3.0.4, que arregla un fallo grave en la libería de saneamiento de HTML llamada KSES.

Leer más
Quitar los mensajes de error de WordPress
Sep27

Quitar los mensajes de error de WordPress

Ya hemos visto en alguna ocasión como mostrar los mensajes de error de instalación de WordPress y, como contrapartida, como evitar dar información gratis en la pantalla de acceso. Pero nos falta evitar que WordPress informe de otro tipo de errores, que son pistas también estupendas para posibles intrusos. Para conseguirlo solo tenemos que añadir […]

Leer más
Primeros fallos detectados al actualizar a WordPress 3.0
Jun19

Primeros fallos detectados al actualizar a WordPress 3.0

Como siempre, en cuando está disponible la versión final de WordPress, sea la versión que sea, es cuando nos lanzamos a actualizar nuestros sitios, sin probar betas ni RCs, sin comprobar la compatibilidad de plugins, y pasa lo que pasa, que empiezan a aparecer los primeros fallos, antes no detectados porque la base de usuarios […]

Leer más
Zettapetta: Nuevo ataque a servidores compartidos
May13

Zettapetta: Nuevo ataque a servidores compartidos

Desde hace unos días hay nuevas noticias de ataques a sitios que estén basados en PHP, como lo está WordPress, y hoy ya puedo dar indicaciones algo claras al respecto, perdonad el retraso no obstante. Lo primero a aclarar es que no es un ataque masivo a WordPress, sino que esta inyección de código afecta […]

Leer más
Instalar plugins y temas sin poner datos de FTP
Mar29

Instalar plugins y temas sin poner datos de FTP

Seguramente te habrá sorprendido que, según el servidor en que te encuentres, unas veces se te piden datos de acceso FTP para instalar y actualizar plugins o temas, y otras veces el proceso es automático sin preguntarte nada. Pues bien, si te parece un engorro tener que andar poniendo los datos de ftp, que de […]

Leer más

Seguridad en WordPress

Mucho hemos hablado de como asegurar WordPress pero cuando uno de mis blogs de cabecera en seguridad informática: Security by default, hace recomendaciones lo menos es tomarlas en cuenta. Personalmente me ha interesado mucho Plecost, que no conocía y que, además de hacer fingerprinting de la base de WordPress que disponemos, reconoce los plugins y […]

Leer más

Solución temporal al problema del «Administrador Fantasma»

Sumolari nos avisa que ha elaborado un plugin que soluciona temporalmente el problema del Administrador Fantasma (hasta que salga la versión de WordPress 2.8.5). Para ello ha elaborado un plugin que ayuda a identificar y eliminar los administradores fantasma. Básicamente el método que utiliza para detectar a los Administradores Fantasmas es el siguiente: Tu estableces […]

Leer más
Reinicio de contraseña de admin en WP 2.8.3 y previas (actualizado)
Ago11

Reinicio de contraseña de admin en WP 2.8.3 y previas (actualizado)

Si aún te preguntas porque debes actualizar WordPress a la nueva versión, actualmente la 2.8.3, debes saber que las versiones anteriores tienen un fallo de seguridad que puede facilitar que alguien – malintencionadamente – reinicie la contraseña del administrador (sea el nombre de usuario ‘admin’ u otro) aún sin un email válido autorizado. Es tan […]

Leer más

Los cambios de WordPress 2.8.1

Si aún estás dudando si actualizar o no a WordPress 2.8.1 igual la lista de cambios te anima a hacerlo, ahora que parece que con esta actualización se han solucionado los problemas de la versión WordPress 2.8 inicial, además de algunas mejoras que se han introducido. Son muchos los  cambios desde la versión 2.8 pero aquí […]

Leer más
Recuperar contraseña «admin» usando FTP
Nov24

Recuperar contraseña «admin» usando FTP

Hace unos meses veíamos una practica forma de recuperar nuestra contraseña de WordPress. Hoy, vamos a conocer otra forma aun más sencilla, llamada «emergency», que es un simple fichero PHP que, una vez subido a nuestro blog, nos permitirá cambiar la contraseña del usuario administrador sin mayores complicaciones.

Leer más
¿Han hackeado tu Theme?
Sep28

¿Han hackeado tu Theme?

Hoy en día no es imposible hackear un theme WordPress, si no cumples unas mínimas reglas de seguridad alguien podría insertar código en tu theme, pero no solo así, es mucho mas fácil. Porque llevado por las búsquedas puedes llegar a descargar un theme de un sitio dudoso, en vez del sitio oficial, y activarlo […]

Leer más
.htaccess Perfecto para WordPress
Jul26

.htaccess Perfecto para WordPress

Son ya varias veces las que hemos aprendido como mejorar aspectos de nuestro blog WordPress configurando adecuadamente el fichero .htaccess, pero esto es un paso adelante. Y recordé que Josiah Cole publicó un fichero .htaccess que se planteaba como «casi» perfecto para un blog WordPress. Y lo es, sobre todo en aspectos de seguridad puede […]

Leer más
Cambiar wp-content y wp-config.php de sitio en WordPress
Jul16

Cambiar wp-content y wp-config.php de sitio en WordPress

Como ya sabrás, una de las mejoras de seguridad de WordPress 2.6 es la posibilidad de poner la carpeta de tus archivos: wp-content y el archivo de configuración de WordPress:wp-config.php fuera de la ruta de instalación de WordPress. Hacerlo, como detalla hoy Andrés, es bien sencillo, solo tienes que seguir estos pasos: Cambiar de ubicación […]

Leer más
Backups de WordPress Encriptados
Jul11

Backups de WordPress Encriptados

Precisamente porque los backups contienen información sensible parece inteligente encriptar tus copias de seguridad de SQL … o cualquier backup de tu sitio ¿no crees? Lo que vamos a ver hoy es un script de consola útil para hacer backups seguros de los archivos y la base de datos de tu blog WordPress de una […]

Leer más

Adaptando los Plugins a WordPress 2.6

Andrés Nieto nos explica como va a haber que adaptar los plugins a dos de los cambios importantes de seguridad en WordPress 2.6, el hecho de poder situar la carpeta ‘wp-content’ fuera del directorio de instalación y también poder poner el fichero ‘wp-config.php’ fuera de esta misma ruta.

Leer más
WordPress 2.6 tendrá una instalación mas segura
Jun20

WordPress 2.6 tendrá una instalación mas segura

WordPress 2.6 será mas seguro a la hora de instalarlo gracias a mejorar el soporte para ejecutar la interfaz de administración en SSL y algunos cambios que inhabilitan por defecto los protocolos de publicación remota Se han inhabilitado por defecto el Protocolo de Publicación Atom y los diversos protocolos XML-RPC ya que son un potencial […]

Leer más
Ir al contenido