WordPress y Seguridad web
Consejos sobre mi experiencia de uso con diferentes plugins para WordPress.
Aprende a configurar All in One WP Security & Firewall completamente y paso por paso En este post hablaré del plugin “All in One WP Security & Firewall” para WordPress. Hace tiempo escribí este otro post donde te hablaba de este fantástico plugin de seguridad para WordPress. Además, te dejé una configuración básica del mismo para que […]
Realiza una copia de seguridad de tu página WordPress con el plugin Duplicator ¿Qué os puedo contar de Duplicator? es un fantástico plugin con el que puedes: Realizar copias de seguridad (backups) de tu instalación de WordPress en tan solo segundos. Migrar Tu página web a otro alojamiento. La versión gratuita de este plugin es […]
Realiza una copia de seguridad de tu página WordPress con el plugin All in One WP Migration All in One WP Migration es un fantástico plugin para realizar copias de seguridad (backups) de tu instalación de WordPress en tan solo segundos. La versión gratuita de este plugin es más que suficiente para realizar una copia […]
En este post quiero mostrarte una serie de herramientas para limpiar WordPress, que suelo utilizar a menudo. Te las enumeraré sin entrar en mucho detalle sobre su utilización, pero estate atento a este blog, pues crearé videotutoriales de cada una, para que aprendas a manejarlas. Además veremos algunas otras para comprobar si nos han hackeado. […]
Hoy os traigo una revisión del Plugin BackupBuddy realizada con ayuda de los compañeros de wpvivo.com. Para mantener la seguridad de tu página web WordPress del nivel más alto, no es necesario sólo utilizar plugins de seguridad (u ocultar tu página de acceso al panel), también tienes que realizar copias de seguridad de toda tu instalación […]
Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Si tienes alguno de estos plugins te recomiendo actualizar a su última versión inmediatamente. Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro. Vulnerabilidades en PLUGINS Vulnerabilidad –> Unauthenticated Stored XSS Plugins afectados: Un usuario […]
Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability […]
UCTech Pro “Alta Seguridad en WordPress” es un taller preparado para las jornadas de “University Camps Tech Pro” de la Universidad de Cantabria donde traté de concienciar a los asistentes de los riesgos de no mantener y securizar nuestras páginas web hechas con WordPress. Alta Seguridad en WordPress WordPress es el CMS más usado a […]
Aumenta tu Seguridad en WordPress Hablando de Seguridad en WordPress, el 12 de diciembre tuve la gran suerte de ser invitado por Moncho a un webinar de esos que realizan en Siteground (mi actual proveedor de hosting) y que tantas y tantas veces he visto. Como no podía ser de otra manera, me tocó hablar… ¿de […]
La configuración de All in One WordPress Security and Firewall es algo laboriosa, sin embargo, una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones. Son muchos los trucos que podemos aplicar a una instalación de WordPress: trucos sobre velocidad de carga, tratamiento de imágenes, seguridad, etc. Yo os traigo un […]
Detectado Malware en el plugin “Display Widgets” Hace unos días se retiró del repositorio de WordPress un plugin llamado “Display Widgets”. Se detectó en su código una puerta trasera (backdoor) que permitía a un atacante acceder a las instalaciones que tuvieran instalado este plugin y enviar spam desde ahí. El plugin fue retirado hasta 4 […]