Recuerda que hay un SORTEO activo en Homotecno con varios regalos multimedia GRATIS, clic aquí para saber más
 

Esgeek

Porque todos llevamos un minigeek dentro


Blog mas seguro. Borrar la version de Wordpress en vuestro codigo

Publicado por Homotecno el 23 - Julio - 20092 comentarios

En muchos sitios webs o blogs viene expuesta públicamente, en el código la versión de Wordpress utilizada. Sinceramente evitar hacer esto tiene un gran sentido ya que cada versión tiene sus vulnerabilidades, donde un hacker puede infiltrarse y enviar ataques (es como decirle a un ladrón la dirección de vuestra casa).

Por lo tanto hacer invisible la versión que tengáis en uso puede dificultar el trabajo de hackear vuestra web. Si no habéis podido encontrar la versión indicada, solo tenéis que hacer clic “Ver código fuente de la página” en el HOME (Inicio) de vuestro blog encontraréis:

Leer el resto de esta entrada »


Valora este artículo:

1 Punto2 Puntos3 Puntos4 Puntos5 Puntos (Nadie ha puntuado todavía)
Loading ... Loading ...

6 modos de incrementar la seguridad en Wordpress

Publicado por Homotecno el 17 - Abril - 20093 comentarios

Debido a la gran difusión de Wordpress entre la blogosfera, se han descubierto varias vulnerabilidades que podrían en cualquier momento comprometer la seguridad de los blogs que utilizan esta plataforma.

Obviamente en las sucesivas actualizaciones de Wordpress se han ido corrigiendo diversos Bugs de seguridad, pero en todo lo que se considera seguridad informática no se puede estar nunca tranquilo al 100%. Por eso hoy en Mundoblog queremos aconsejaros 6 modos de incrementar la seguridad en vuestro blog de una manera rápida.

Leer el resto de esta entrada »


Valora este artículo:

1 Punto2 Puntos3 Puntos4 Puntos5 Puntos (Nadie ha puntuado todavía)
Loading ... Loading ...

5 plugins para aumentar la seguridad en Wordpress

Publicado por Homotecno el 14 - Marzo - 20091 comentario

Limit Login Attempts

Este plugin bloquea un usuario durante 20 minutos, después que haya intentado acceder más de 4 veces al panel de control (configuración por defecto).

Leer el resto de esta entrada »


Valora este artículo:

1 Punto2 Puntos3 Puntos4 Puntos5 Puntos (Nadie ha puntuado todavía)
Loading ... Loading ...

Lista de plantillas que tienen el riesgo de seguridad

Publicado por Homotecno el 27 - Agosto - 20080 comentarios

Bueno, pues haciendo una revisión de todas las plantillas que hemos publicado, estas son las que presentan el riesgo de seguridad del que hablábamos en el post anterior:

Después de leer sobre este fallo he modificado lo más rápido posible las 4 plantillas afectadas y las he vuelto a subir de manera que los que se las descarguen a partir de ahora ya no tienen ningún riesgo en este aspecto. Lo malo es que al usar Filedropper como sistema de almacenamiento se han perdido las estadísticas de descarga de los archivos anteriores, pero bueno prefiero eso mil veces antes que no arreglar este desaguisado inesperado.

Si habéis implementado alguna de ellas y habéis hecho algunas modificaciones a mano en los archivos, deciros que en todos los casos el fallo se encuentra en las últimas líneas del archivo header.php (al menos yo no lo he visto en ningún otro sitio). Sólo tenéis que hacer la sustitución que os comentaba en el anterior post y arreglado, es un cambio muy sencillo y rápido y de esta manera no tendréis que subir la plantilla entera otra vez y no perderéis los cambios realizados.


Valora este artículo:

1 Punto2 Puntos3 Puntos4 Puntos5 Puntos (Nadie ha puntuado todavía)
Loading ... Loading ...

Riesgo de seguridad en las búsquedas de algunas plantillas/themes de Wordpress

Publicado por Homotecno el 27 - Agosto - 20081 comentario

Después de leer este artículo de Ayuda Wordpress me he puesto a revisar todas las plantillas que hemos traducido y he podido comprobar que algunas están afectadas por este posible riesgo de seguridad.

Según leemos en Ayuda Wordpress:

Todo proviene de un código muy utilizado por los desarrolladores de themes que puede resultar en un ataque Cross Site Scripting (XSS), y es el uso de la variable PHP_SELF sin precederla de htmlspecialchars.

La solución que allí proponen tiene un fallo según parece, lo que debemos hacer es comprobar nuestra plantilla (normalmente los archivos header.php, search.php, searchform.php y por seguridad también 404.php) y buscar el siguiente código (si está):

<?php echo $_SERVER['PHP_SELF']; ?>

Y cambiarlo por el siguiente:

<?php echo htmlspecialchars($_SERVER['PHP_SELF']) ?>

Espero poder adecuar esta misma noche las plantillas que tenemos ahora mismo subidas para que incorporen este cambio. También incluiré una lista de las plantillas afectadas.

PD: otra solución que se apunta en los comentarios de Ayuda Wordpress por parte por ejemplo de aNieto2k es cambiarlo por la siguiente función, la cual parece más adecuada que la anterior:

Dibujo

Visto que realmente creo que esta es la mejor opción (de hecho así es como está en las plantillas que no estaban afectadas por este riesgo de seguridad) recomiendo que hagáis esta implementación en vez de la anterior, y de hecho voy a reprogramar las plantillas y volverlas a subir con ella.


Valora este artículo:

1 Punto2 Puntos3 Puntos4 Puntos5 Puntos (Nadie ha puntuado todavía)
Loading ... Loading ...


RSS Feed para esgeek.com          Twitter

    actualización Adsense alojamiento Apple Blog bug consejo español fallo firmware fondo foto geek google gratis imágenes imagen italiano mundoblog n97 nokia nueva nuevo omnia hd pantalla plantilla plantillas plugin post problema programa publicidad samsung Seguridad seo Shortcode Shortcodes tema template theme truco Twitter versión video Wordpress
    Empieza a jugar al poker gratis de la mano de Blog de Poker