Revisión del Plugin BackupBuddy

Revisión del Plugin BackupBuddy

Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com.

Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de acceso al panel), también tienes que realizar copias de seguridad de toda tu instalación de cualquiera de estas maneras:

  • Desde tu hosting: hay algunos muy buenos como Siteground que realizan una copia de seguridad diarios por ti, IMPRESIONANTE
  • Realiza una copia manual de tus archivos y base de datos.
  • Utiliza algún plugin para hacer copias de seguridad de tus páginas web. Porque si algo va mal, por ejemplo si actualizas tus plugins, plantilla del tema o versión de WordPress y algo se rompe, si tienes un backup, siempre puedas restablecer tu página web desde la última copia creada. Y para esto, muchos usuarios utilizan el plugin premium llamado BackupBuddy de iThemes.com.

Revisión del Plugin BackupBuddy

Con este plugin puedes hacer copias de seguridad de tu base de datos WordPress, de tus archivos, plugins, temas o página web completa con un solo clic. Es muy fácil de usar.

Mis características favoritas de BackupBuddy son:

  • Las copias se pueden hacer automáticamente (funciona utilizando Cron jobs). Con establecerlo a varias veces por semana nos mantendrá más seguros.
  • Puedes enviar estas copias directamente a tu cuenta de Dropbox.
  • BackupBuddy se puede utilizar también para transferir tu página web a nuevo alojamiento web. O si eres un diseñador web, puedes utilizarlo a transferir la página web del desarrollo desde tu servidor de desarrollo hacia el alojamiento web de tu cliente en el entorno de producción.

Como es un plugin premium, su precio es un poco alto (unos 80$), pero iThemes casi siempre tiene descuentos. También se puede comprar el plan Gold que te ofrecerá copias para ilimitadas páginas web. Y además de esto, con una licencia de BackupBuddy también obtendrás acceso a iThemes Sync para 10 páginas web. IThemes Sync es una aplicación para mantener más páginas web WordPress desde un solo lugar. Y también tendrás acceso a Stash Live, lo que es un espacio virtual de iThemes para almacenar tus copias de seguridad.

Revisión del Plugin BackupBuddy license keys

Es un plugin genial, hace muy buen trabajo y el equipo de iThemes está trabajando duro para mejorarlo con cada actualización.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

 

Plugin Site Editor 1.1.1 vulnerable en WordPress

Plugin Site Editor 1.1.1 vulnerable en WordPress

Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion

Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability in WordPress Site Editor Plugin. 

El ataque a esta vulnerabilidad puede ser realizado a través de la red, y desde el propio navegador.

Puedes ver el video al final de esta publicación.

Plugin Site Editor 1.1.1 vulnerable en WordPress

 

Con este post doy comienzo a una nueva sección tanto de la web como de mi canal de Youtube, sobre explotación de vulnerabilidades en WordPress. En ella veremos cómo explotar vulnerabilidades de Plugins, temas y del nucleo de WordPress.

Para ello contaremos con la colaboración de mi amigo y compañero Sergio Saiz (s0nH4cK). Sergio es ingeniero de Sistemas y responsable del departamento de seguridad de Netkia (empresa en la que trabajamos ambos). Además es el fundador y director del congreso de seguridad Sh3llcon, donde tengo la suerte de compartir organización con él y con otros compañeros.

Os animo a estar atentos y atentas a esta web y a mis redes sociales, pues se acercan novedades muy importantes respecto a nuevas secciones de videotutoriales sobre seguridad en WordPress.

Puedes saber más acerca de esta vulnerabilidad en exploit-db.com

Aquí te dejo el video, espero que te guste

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]