Skip to content

Tag: seguridad

Charla “Cómo Proteger tu WordPress”

El próximo día 27 de enero, a las 19:30h daré una pequeña charla organizada por el grupo de Meetup Zaragoza WordPress.

El imperio ataca a WordPress
Foto por Kristina Alexanderson

Esta charla estará orientada a nivel usuario de WordPress sin grandes conocimientos técnicos, la mayoría de temas que se van a tratar se pueden llevar a cabo desde el propio escritorio de WordPress, otros requieren de acceso (S)FTP o configuración de servicios de terceros, pero en cualquier caso cosas que hasta los de marketing serían capaces de llevar a cabo :P

Protege tu WordPress con un solo clic

Existen multitud de extensiones de seguridad para WordPress repletas de opciones y páginas de configuración. Lo cual está muy bien si sabes qué hacer con todo eso…

La mayoría de las veces no necesitas tantas opciones o no sabes cuales activar y cuales no. Y puedes terminar bloqueando cosas que no querías bloquear.

SAR  One Click SecuritySi ese es tu caso, te vendrá muy bien la nueva extensión para WordPress que acabo de publicar: SAR One Click Security. Con esta nueva extensión podrás hacer tu WordPress más seguro con un solo clic, simplemente activándola. Y de igual modo, si quieres eliminar las protecciones que añade, sólo tienes que desactivarla.

Está disponible en el repositorio oficial de WordPress.org, por lo que la puedes instalar desde el menú de extensiones/plugins de tu WordPress simplemente buscando por SAR One Click Security o si lo prefieres descargando el archivo zip e instalándola manualmente.

WordPress 3.9.2, actualización de seguridad

Hace escasos 50 minutos se ha publicado WordPress 3.9.2. Una importante actualización que viene a corregir nada menos que 5 vulnerabilidades de seguridad en nuestro querido WordPress en todas sus versiones anteriores.

En concreto la lista de vulnerabilidades solucionadas es la siguiente:

  • Una posible denegación de servicio (DDoS) a través del intérprete XML de PHP, usado para el protocolo XML-RPC de WordPress.
  • La posibilida aunque remota de ejecución de código al procesar widgets.
  • Prevención de obtención de información sensible a través ataques de entidades XML usando la librería GetID3.
  • Protección contra ataques de fuerza bruta con tokens CSRF.
  • Endurecimiento de la seguridad en general, como la prevención de determinados ataques XSS que podrían realizarse por desde usuarios administradores.

Vulnerabilidad descubierta en el plugin WPtouch

WPtouch es un plugin de WordPress que se hizo bastante popular hace unos años al ser un referente casi único para incorporar de forma fácil una versión móvil de sitios hechos con WordPress.

Con una versión gratuita que cubría la mayoría de necesidades y otra de pago ampliando funciones y añadiendo nuevos temas, fue adoptado por muchísimas instalaciones de WordPress hasta el punto de que a día de supera los cinco millones y medio de descargas de su versión gratuita.