Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  WordPress |  Versión:  3.5 |  Dificultad:  Medio | 

Solucionar el error Bucle infinito de la galería de imágenes NextGEN Gallery

El poderoso motor para subir y gestionar galería de imágenes NextGEN Gallery según reportan nuestros clientes esta presentando problemas de considerable atención.

El plugin genera un error que provoca un bucle infinito, el cual a su vez genera en el fichero error_log (log de errores de Apache) una nueva línea indicando el motivo del error o advertencia. Al ser el bucle infinito genera múltiples líneas lo que provoca que el fichero error_log aumente su capacidad silenciosamente hasta que la capacidad del Hosting se sature y provoque diferentes problemas como errores de subida de ficheros, problemas para enviar y recibir correos, etc.


CMS:  WordPress |  Versión:  3.5 |  Dificultad:  Básico |  Tiempo lectura:  20 minutos

wordpress_361

Se ha liberado WordPress 3.6.1 como versión de mantenimiento y de seguridad.

La versión 3.6.1 corrige 13 fallos detectados desde el lanzamiento de la rama 3.6, entre los que destacamos 3 que afectan a la seguridad del CMS:

  • Bloqueo de código no seguro PHP que podría ocurrir en situaciones y configuraciones limitadas, lo que puede llevar a la ejecución remota de código. Bug reportado por Tom Van Goethem. CVE-2013-4338.
  • Evita que un usuario con perfil de Autor, utilizando una solicitud especialmente diseñada, sea capaz de crear un mensaje "escrito por" otro usuario. Bug reportado por Anakorn Kyavatanakij. CVE-2013-4339.
  • Corregida la validación de entradas que podría resultar insuficiente en una redirección y dirigir a un usuario a otro sitio web. Bug reportado por Dave Cummo, un subcontratista de Northrop Grumman para los Centros de EE.UU. para el Control y la Prevención de Enfermedades. CVE-2013-4340.


Jueves, 18 Abril 2013 15:51

Consejos de seguridad para WordPress

Escrito por Pablo Velasco
CMS:  WordPress |  Versión:  3.5 |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

consejos_seguridad_wordpressEn este artículo vamos a repasar algunos consejos útiles que podemos seguir para tratar de mantener nuestro WordPress seguro y a prueba de ataques.

Es muy recomendable seguir estar pautas si no queremos encontrarnos con sorpresas desagradables en forma de web "hackeada" y perdiendo todos los contenidos que hemos ido agregando con gran esfuerzo por nuestra parte.

Debido a la popularidad con la que cuenta WordPress, esta herramienta es muy susceptible de recibir ataques debido a las muchas personas y empresas que han creado su web con ella. Con estos consejos básicos de seguridad no podremos garantizar una seguridad del 100% (nada ni nadie puede hacer eso) pero sí que podremos dormir un poco más tranquilos por las noches. Vamos con ellos:


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Medio |  Tiempo lectura:  5 minutos

password_wordpressEn este articulo abordamos el tema de recuperar la contraseña de acceso a la administración de WordPress, con dos métodos:

  • El primer método es con el sistema de recuperación por email que nos permite el propio Wordpress (a través del enlace que aparece al acceder al administración del mismo ¿Has perdido tu contraseña?). Para que funcione este método hemos de recordar el nombre de usuario o el email.
  • El segundo método es accediendo a la tabla de usuarios (wp_users) de la base de datos de WordPress, editando el registro correspondiente al usuario, y cambiando la contraseña (Para ello hemos de disponer de acceso a la base de datos, con sistema PHPMyAdmin o similar). No olvidar, que la contraseña es un campo encriptado con MD5, por lo que al cambiarla hemos de guardar utilizando la función MD5.

Nota: Antes de realizar algún cambio en la base de datos, es importante realizar una copia de seguridad de la misma.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Medio |  Tiempo lectura:  10 minutos | Actualizado:  20/05/2019 | 

Sucuri Malware SiteCheck


Es importante destacar que WordPress recibe actualizaciones constantes importantes en el core del CMS, la mayoría encaminadas a mejorar su seguridad, corregir vulnerabilidades y de paso implementar mejoras en las herramientas del administrador y de las funcionalidades del blog.

Hablamos de cómo analizar WordPress con Sucuri Malware SiteCheck.

No obstante los complementos de terceros, plugins y themes, siguen viéndose afectados de forma constante e imparable por vulnerabilidades de todo tipo, destacando las de inyección SQL, XSS (Cross-Site Scriptings), RFI, CRLF, CSRF, Base64 como las más habituales seguidas del malware que afecta a una parte importante de sitios que operan con este CMS, el primero en la lista de los más utilizados a nivel mundial. No en vano en la actualidad existen más de 75 millones de sitios web que se ejecutan bajo WordPress.

Es por ello que uno de los aspectos más importantes a tener en cuenta a la hora de trabajar con WordPress es la seguridad, de la que ya hemos hablado en este Blog en ocasiones anteriores y de la que nos vamos a ocupar en este artículo enfocándola hacia la detección de malware, primera causa de infección de sitios web en la actualidad.


CMS:  WordPress |  Versión:  3.5 |  Dificultad:  Medio |  Tiempo lectura:  10 minutos
Porcetange migraciónHablar de inseguridades en WordPress se está convirtiendo en un clásico en los últimos tiempos que está afectando a la confianza de los usuarios hacia esta excelente plataforma de blogging afectada por vulnerabilidades casi siempre causadas por plugins de terceros mal programados, desactualizados o carentes de las más elementales medidas de seguridad.

Analizar los vectores de ataque de un sitio web basado en WordPress es fundamental para garantizar unos mínimos que permitan salvaguardar la información alojada en el CMS y a su vez evitar que una simple vulnerabilidad derivada de un plugin acabe afectando al funcionamiento de todo el sitio o sirva de puerta de entrada hacia el servidor donde se aloja.

Para esta tarea vamos a utilizar el plugin Exploit Scanner 1.2.1, compatible con WordPress 3.3.2, que busca en los archivos de su sitio web, en los post y en las tablas de comentarios de su base de datos para localizar cualquier cosa sospechosa. También examina la lista de plugins activos con nombres de archivo inusuales.


Página 8 de 8