Hemeroteca de Tags | "Seguridad"

Link Shield, protección contra la Tasa Google

Jueves, 31 julio, 2014

Comentarios desactivados

El próximo septiembre se comenzará a aplicar el canon conocido como Tasa Google. En lo que consiste es que si se enlaza una web dando algo de información sobre lo que hay en ella (resumen o mención), hay que pagar una tasa. En el caso en que no se pagara la tasa, podrían llegar a sancionarte con una multa que podrá ir desde los 300€ a los 30.000€. En la teoría, ninguna página española que sea enlazada, puede renunciar a cobrar esta tasa, pero ¿cuál es el problema? Que solo los miembros de AEDE y CEDRO se repartirán los beneficios. … Sigue leyendo que hay más →

Sigue leyendo...

Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

Jueves, 24 julio, 2014

Comentarios desactivados

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter. En una actualización del blog de Sucuri, sitio especializado en seguridad informática, informan que el plugin MailPoet es la puerta de entrada de los miles de ataques. Lo peor de todo es que una vez introducido el malware a través de la vulnerabilidad de MailPoet no hace falta que tengas instalado tu mismo el plugin, pues el atacante puede infectar cualquier web, WordPress o no, que comparta servidor con … Sigue leyendo que hay más →

Sigue leyendo...

Ataque masivo de “malware” a sitios WordPress

Miércoles, 23 julio, 2014

Comentarios desactivados

Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas. La web de seguridad Sucuri informa que los objetivos de este ataque son: Sitios que usen WordPress Están dirigidos a instalaciones de WordPress con plugins sin actualizar (vulnerables). Está dirigidos a instalaciones con contraseñas de administrador débiles. ¿Entra tu WordPress en alguno de los puntos anteriores?. Si cumples las condiciones 2 y 3 ya tardas en solucionarlo, antes de recibir ataques de los que fácilmente te podrías librar. ¿Qué … Sigue leyendo que hay más →

Sigue leyendo...

15 reglas para tener un WordPress a prueba de bombas

Lunes, 14 julio, 2014

Comentarios desactivados

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers. Cambia las contraseñas con regularidad: no solo la de WordPress sino también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Te puedes ayudar de algún plugin para forzar el cambio de contraseña en WordPress, el resto es cosa tuya. Lo ideal es que cambies tus claves … Sigue leyendo que hay más →

Sigue leyendo...

15 reglas para tener un WordPress a prueba de bombas

Lunes, 14 julio, 2014

Comentarios desactivados

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers. Cambia las contraseñas con regularidad: no solo la de WordPress sino también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Te puedes ayudar de algún plugin para forzar el cambio de contraseña en WordPress, el resto es cosa tuya. Lo ideal es que cambies tus claves … Sigue leyendo que hay más →

Sigue leyendo...

Nuevo error de seguridad en TimThumb

Miércoles, 25 junio, 2014

Comentarios desactivados

Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo “zero day” en el mismo. La nueva vulnerabilidad detectada permitiría a cualquier atacante crear, mover o borrar archivos en tu servidor con un solo comando, ahí es nada. El problema está en el módulo denominado “webshot” del script, y se recomienda que, hasta que salga un parche, identifiques la siguiente línea en el archivo timthumb.php: y la cambies a …

Sigue leyendo...

Limitar el acceso a WordPress por países

Martes, 10 junio, 2014

Comentarios desactivados

Uno de los modos más habituales de intento de hackeo que podemos sufrir en WordPress es el ataque por fuerza bruta, intentando acceder a nuestra administración de manera masiva. Parece lógico, en consecuencia, limitar el acceso masivo, y para eso hay muchos plugins que permiten evitar accesos masivos o incluso bloquear el acceso durante un tiempo determinado. Pero, teniendo en cuenta que este tipo de ataques suelen provenir siempre de los mismos países ¿no sería una buena estrategia limitar el acceso para que solo esté permitido a visitantes de ciertos países? Además, esta utilidad no solo sería interesante para parar … Sigue leyendo que hay más →

Sigue leyendo...

Cookies inseguras permiten hackear las cuentas de WordPress.com

Jueves, 29 mayo, 2014

Comentarios desactivados

Aviso a navegantes: si te conectas a tu web desde una WiFi abierta, aunque lo hagas mediante la identificación en dos pasos, cualquier hacker novato puede secuestrar tu sitio alojado en WordPress.com. Esto es posible debido a que los servidores de WordPress.com envían al navegador la cookie de las contraseñas en texto plano, sin encriptar, como sería deseable. La cookie, denominada como “wordpress_logged_in“, se define cuando un usuario introduce un nombre y contraseña válidos en WordPress.com, y es un pase permanente a tu sitio ya que cualquiera que capture la cookie podrá acceder a tu cuenta de WordPress.com y hacer … Sigue leyendo que hay más →

Sigue leyendo...