Category archives: Seguridad

 

 

0

Fraaudes de identidad

Las redes sociales se ha convertido en una parte tan importante de nuestras vidas que no podemos imaginar el contacto que se establece con el resto del resto del mundo en su ausencia. Las cuentas que tenemos en varios sitios web de medios sociales se han convertido en un aspecto esencial de cómo nos proyectamos […]

Read more

 

0

Que WordPress siempre se acuerde de ti, o casi

No se si te pasa como a mi, pero a veces es desesperante que uno acceda a WordPress y la siguiente vez que tienes que ir a tu Escritorio ni caso, que no se acuerda y tienes que acceder de nuevo. Bueno, en realidad no es nada grave, y quizás tendrías que estar agradecido (eso me digo yo también). WordPress hace eso para que nadie use tus credenciales sin tu permiso, si te dejas el ordenador en un lugar público, de manera que si cierras el navegador la próxima vez te pedirá de nuevo tus datos de acceso. Luego está … Sigue leyendo que hay más

Read more

 

0

WordPress 3.5: peligro de inyección SQL si ves “PHP Warning: Missing argument 2 for wpdb::prepare()”

Nos avisa el bueno de Andrew Nacin de un grave error en sitios que han actualizado a WordPress 3.5 que, aunque no afecta a todos, es un potencial peligro de inyecciones SQL, así que no hay que tomarlo con ligereza. El asunto es que hay usuarios que, debido a plugins o temas, están recibiendo un aviso bastante feo, este: “PHP Warning: Missing argument 2 for wpdb::prepare().” Pues bien, como se ha apuntado en los foros de soporte, esto es debido a que algo o alguien (un plugin) está usando incorrectamente la función $wpdb->prepare. Es un aviso de algo gordo, porque … Sigue leyendo que hay más

Read more

 

 

0

15 maneras de proteger WordPress contra malware

La popularidad de WordPress juega en su contra en algunos aspectos. El hecho de que cada vez más empresas usen WordPress para sus webs oficiales, plataformas de comercio electrónico y blogs corporativos hace que nuestro querido WordPress sea objetivo de ataque de hackers. Y el modo más habitual que usan los hackers para controlar un sitio web suele ser introducir malware en el código, de manera que puedan conseguir permisos de administración y, con ello, acceder a todos los datos de la web para sus usos, habitualmente fraudulentos. Ya he hablado en otras ocasiones de algunas medidas para asegurar WordPress, … Sigue leyendo que hay más

Read more

 

 

 

 

0

Phising a desarrolladores de plugins WordPress

Me avisa José Conti que todos los desarrolladores de plugins que publican en el repositorio oficial de WordPress han recibido un email avisando de phising, que traduzco a continuación … Hola, Recibes este email porque estás en la lista de autores o colaboradores de un plugin WordPress alojado en wordpress.org/extend/plugins/. Recientemente se ha enviado emails de “phishing” a varios autores de plugins, diseñados para robar sus datos de acceso. Si recibes o has recibido algún email que aluda provenir del repositorio de plugins, asegúrate de comprobarlo varias veces. Los emails relativos al repositorio siempre se mandan desde una dirección de … Sigue leyendo que hay más

Read more