Skip to content

Tag: seguridad

Taller de “Seguridad en WordPress” en Congreso Web

El próximo viernes 2 de junio de 16:10 a 18:10 en la “Sala WordPress” estaré dando un taller sobre seguridad en WordPress en el Congreso Web (CW17).

Seguridad en WordPress, CW17Según tengo entendido este congreso está orientado principalmente a profesionales del marketing, por lo que doy por hecho que el nivel técnico de los asistentes no es muy alto, así que el taller irá orientado a dicho perfil de usuario, tratando que la gente que no tiene grandes conocimientos técnicos sea capaz de entender la importancia de la seguridad en WordPress y como sentar las bases para tener un WordPress protegido ante los ataques más habituales.

Charla “Cómo Proteger tu WordPress”

El próximo día 27 de enero, a las 19:30h daré una pequeña charla organizada por el grupo de Meetup Zaragoza WordPress.

El imperio ataca a WordPress
Foto por Kristina Alexanderson

Esta charla estará orientada a nivel usuario de WordPress sin grandes conocimientos técnicos, la mayoría de temas que se van a tratar se pueden llevar a cabo desde el propio escritorio de WordPress, otros requieren de acceso (S)FTP o configuración de servicios de terceros, pero en cualquier caso cosas que hasta los de marketing serían capaces de llevar a cabo :P

Protege tu WordPress con un solo clic

Existen multitud de extensiones de seguridad para WordPress repletas de opciones y páginas de configuración. Lo cual está muy bien si sabes qué hacer con todo eso…

La mayoría de las veces no necesitas tantas opciones o no sabes cuales activar y cuales no. Y puedes terminar bloqueando cosas que no querías bloquear.

SAR  One Click SecuritySi ese es tu caso, te vendrá muy bien la nueva extensión para WordPress que acabo de publicar: SAR One Click Security. Con esta nueva extensión podrás hacer tu WordPress más seguro con un solo clic, simplemente activándola. Y de igual modo, si quieres eliminar las protecciones que añade, sólo tienes que desactivarla.

Está disponible en el repositorio oficial de WordPress.org, por lo que la puedes instalar desde el menú de extensiones/plugins de tu WordPress simplemente buscando por SAR One Click Security o si lo prefieres descargando el archivo zip e instalándola manualmente.

WordPress 3.9.2, actualización de seguridad

Hace escasos 50 minutos se ha publicado WordPress 3.9.2. Una importante actualización que viene a corregir nada menos que 5 vulnerabilidades de seguridad en nuestro querido WordPress en todas sus versiones anteriores.

En concreto la lista de vulnerabilidades solucionadas es la siguiente:

  • Una posible denegación de servicio (DDoS) a través del intérprete XML de PHP, usado para el protocolo XML-RPC de WordPress.
  • La posibilida aunque remota de ejecución de código al procesar widgets.
  • Prevención de obtención de información sensible a través ataques de entidades XML usando la librería GetID3.
  • Protección contra ataques de fuerza bruta con tokens CSRF.
  • Endurecimiento de la seguridad en general, como la prevención de determinados ataques XSS que podrían realizarse por desde usuarios administradores.