Grave vulnerabilidad en Wordpress, actualizen a la versión 2.8.4!
Ago 12, 2009 Seguridad, Wordpress
A esta altura ya muchos habrán visto que en el panel de administración aparece el mensaje de actualizar a la versión 2.8.4 de Wordpress, ya que se ha descubierto una grave vulnerabilidad.
Aquellos que no han actualizado, es necesario que lo hagan pues un intruso, por medio de una URL especial, puede llegar a pasar el checkeo de seguridad para cambiar la password del administrador. Como resultado al realizar este procedimiento, a la primer cuenta sin una llave en la base de datos, usualmente la del administrador, se le puede cambiar la password.
Tags: vulnerabilidades en Wordpress, Wordpress, Wordpress 2.8.4
4 medidas simples para mejorar la seguridad del área de administración de Wordpress
Abr 27, 2009 Plataformas, Plugins, Programación, Seguridad, Trucos, Wordpress
Hoy en día, con los conocimientos necesarios, una persona puede ingresar a donde se les antoje. Si hackers han ingresado en organizaciones en donde la seguridad es palabra mayor, imagínense en una cuenta de un sitio hosteada en un servidor de los baratos.
Bueno, tampoco es para tanto, no se sugestionen, pues quien trata de entrar a un sitio como el que les nombré en el párrafo anterior, no creo que quiera hackear una cuenta de un blog hosteada en un server como les comenté anteriormente. Pero igual sigue existiendo la posibilidad que alguno, aunque no tenga los conocimientos de un hacker de primer nivel, pueda entrar en nuestros blogs.
Para impedir ello o mejor dicho para hacerles el camino más dificil, les voy a comentar sobre 4 trucos para mejorar la seguridad del área de administración de una instalación de Wordpress:
Tags: Administracion, área de administración, Seguridad, Wordpress
Fair Share, descubre quien copia información de tus feeds.
Abr 14, 2009 Herramientas, Seguridad
Fair Share es una herramienta en línea que te permite descubrir quien está copiando palabras de tus post a través de las feeds de tu blog.
Esta herramienta trabaja de una manera bien simple. Lo primero que hacemos es suscribirnos al servicio e indicarle la URL de nuestra feed. Una vez hecho esto, Fair Share comienza a rastrear y nos informa a través de una RSS feed personalizada.
Tags: copi de posts, Fair Share, plagiar, plagiarismo, RSS feed
Stealth Login, Wordpress plugín que cambia las direcciones de login, logout, registración y administracion
Mar 21, 2009 Plataformas, Plugins, Seguridad, Wordpress
Tenemos que ser realistas, si hackers han entrado en sitios con sistemas de seguridad de primer nivel, muy facilmente pueden entrar en otros en los que la seguridad no es el común denominador.
Últimamente estamos viendo que muchos se las están ingeniando para entrar sin permiso en más y más blogs. Aunque siempre, en estos casos, debemos de separar las cosas, pues tenemos los errores que son propios del software que utilizamos y también los errores que nosotros podemos cometer cuando por ejemplo y sin darnos cuenta, seguimos el enlace de un email, que nos mete un script que nos averígua hasta la marca de cerveza preferida 
y después, encontramos gente que se pregunta como es que me han cambiado los dominios y me han puesto otra portada en mi blog, luego lo conocido: la culpa es de Gmail, Godaddy y no se cuantos servicios más. pero en realidad los culpables de que nos hackearan el sitio fuimos nosotros.
El asunto aquí, para evitar males mayores, es hacer dificil el camino para las personas que tratan de hackearnos el sitio. Por ejemplo en Wordpress, una de las formas de tratar de hackear un blog es utilizando lo que se llama fuerza bruta, atacando la página de Login. Lo que hacen es utilizar esta técnica para crackear la password utilizando una cantidad impresionante de combinaciones de letras y números en un corto período de tiempo.
Tags: Seguridad en Wordpress, Stealth Login, Wordpress, Wordpress.org
Tynt Tracer, herramienta para combatir a los que copian nuestro contenido
Mar 14, 2009 Herramientas, Seguridad
Es frustrante ver que otro sitio copia descaradamente nuestro contenido. No solo con agregadores que toman las noticias de nuestras feeds, si nó también los que con mucha agilidad practican el famoso copy & paste.
Respecto a los agregadores se pueden aplicar varias medidas, como incorporar una notificación al final de cada uno de los posts o directamente crear feeds con solo una introducción del post, aunque esto último es un poco molesto para nuestros lectores y tengo que confesar que igual se las rebuscan, tomandose el trabajo de ir al sitio y copiar y pegar el resto o borrando la noticia de copyright del final de cada post. Pero es obvio que les dará más trabajo.
Tags: Agregadores de noticias, copiar contenido, Tynt Tracer
CopyGator, averigua quién copia tu contenido
Feb 25, 2009 Herramientas, Seguridad
Que nos referencien, que nos quoteen, que copuen una imagen colocando la fuente, podemos decir que son prácticas aceptables, pero que te copien todo un contenido y lo hagan pasar como que lo escribieron ellos, o te hagn hotlink de una de tus imágenes, esas son prácticas inaceptables.
Tags: blog, copiar contenido, CopyGator, evitar copia de contenido, weblogs
Como nos pueden hackear el blog si tenemos URL’s de redirección abiertas.
Cualquiera que no conoce el trabajo de un blogger se puede llegar a imaginar que su sola misión es escribir y listo, las demás tareas que integran su trabajo son tareas syperfluas, sin importancia, pero la verdad, que equivocados que están! Si es que verdadmente nos queremos dedicar a bloguear en serio, existen varias tareas que consumen mucho tiempo y una una de esas tareas, a la que muchos no le prestan importancia es a seguridad del blog.
Uno de los problemas que pueden surgir se da cuando necesitamos redirigir a los usuarios hacia otra página. Esa redirección puede dejar abiertas la puertas para que un hacker se aproveche y utilize nuestro dominio para engañar a los visitantes y redirediccionarlos a sitios de spam, porno, virus, malware u otros por el estilo.
Según el blog de Google ellos tratan de mantener esas URL’ fuera de su indice, pero nos aconsejan a nosotros asegurarnos de que nuestro sitio no sea utilizado de esa manera.
Google nos informa sobre algunas de las técnicas utilizadas por los hackers para realizar los redireccionamientos que debemos de tener en cuenta y a continuación se las describo:
Tags: Google, Google Alerts, Seguridad, spam, Top search queries, webmaster tools
