Ayer estuve echando un vistazo a la base de datos del blog en PHPMyAdmin, algo que recomiendo a todos hacer de vez en cuando, y me encontré, como siempre, un montón de tablas cargaditas de megas, normalmente de plugins que ya no uso, y otras de plugins que sí uso.
La seguridad no es solo tema de los administradores de sistemas y no debes delegar la seguridad de tu sitio a tu proveedor de hosting. Repasa estos diez consejos sobre seguridad externa e interna en entornos WordPress.
En las últimas horas miles de sitios creados con WordPress han sido infectados con un malware denominado visitorTracker_isMob que utiliza las webs infectadas como servidores zombie para redirigir tráfico hacia una página con un exploit que intenta infectar navegadores de los visitantes, ahí es nada.
La versión más reciente del mega-super-ultra-acojo plugin JetPack ha introducido algunas novedades, de las que la más relevante es un nuevo módulo – el número 36 – que ofrece protección contra ataques de fuerza bruta a la pantalla de acceso de WordPress.
Wordfence es un fantástico plugin de seguridad, tanto que a veces se le va la mano y puede llegar a bloquearte a ti mismo o todo acceso a tu propia web a causa de configuraciones muy restrictivas.
Hace horas que se está reportando que hay decenas de miles de sitios WordPress comprometidos por infección del malware conocido como SoakSoak.
Está teniendo lugar desde ayer un ataque masivo de intento de acceso mediante fuerza bruta a WordPress instalados.
