Archivos de etiquetas: Seguridad

Este post es algo distinto que los habituales que publicamos normalmente en el blog, pero es interesante que lo conozcáis sobre todo que tengáis muy claro que ES IMPRESCINDIBLE CONFIGURAR UNA FORMA PARA RECUPERAR UNA CUENTA DE GOOGLE. O bien un móvil o una dirección de email alternativa. Sin datos de recuperación configurados: Adiós cuenta en cuanto se detecte una actividad sospechosa por parte de Google.

WordPress por defecto muestra la versión instalada en el código fuente de todas las páginas. Esta información puede ser utilizada por un hacker para conocer rápidamente las vulnerabilidades del WordPress instalado en esa web.

Muchas veces nos preguntan cómo se puede cambiar de forma sencilla el nombre del administrador de WordPress. Utilizar el usuario por defecto «admin» abre la puerta a hackers que por fuerza bruta intentan obtener acceso a la administración de WordPress.

Hemos encontrado un post de Sarah Gooding de WPMU que nos ha parecido muy interesante sobre como desactivar el editor de temas y los plugins de WordPress.

Ayer fue otro día de locura en España para cientos de webs bajo WordPress que fueron hackeadas por «haxorsistz». Se vieron afectadas sobre todo webs de algunos proveedores de alojamiento web españoles con panel de control CPanel. En las webs infectadas aparecía una o varias veces el texto «Hacked By haxorsistz«.

Hoy os vamos a exponer las tres formas más comunes para recuperar contraseñas de WordPress si hemos sido hackeados o hemos olvidado la misma.

Durante los últimos días ha habido un aumento espectacular de sitios de WordPress hackeados y en los cuales aparece el texto «Hacked by Hacker» en la Home de la web.

Finalmente hemos encontrado una forma de gestionar muchas distintas instalaciones de WordPress de forma centralizada: InfiniteWP. Reúne en una sola consola de administración muchas instalaciones de WordPress y desde la misma nos permite actualizar las instalaciones, temas y plugins de forma centralizada.

Parece que Google sigue en su cruzada de proteger la privacidad de los usuarios y ahora presentan una propuesta para reducir la latencia cuando un usuario de la búsqueda de Google a través de SSL hace click sobre un resultado (en un navegador moderno como Chrome).

Llevamos unas semanas observando ataques de fuerza bruta en algunos de los blogs que administramos contra el usuario admin. Desde siempre hemos considerado de vital importancia, por un lado cambiar el nombre del usuario administrador por defecto de WordPress (admin) y por otro instalar algún plugin de seguridad que evite este tipo de ataques y nos informe de los mismos.

Esta semana vuelve a estar de actualidad Facebook y su afán recoletor de datos. Esta vez la revista alemana DER SPIEGEL ha entrevistado a Arturo Bejar, el director técnico de Facebook.

Ya lo veníamos avisando desde hace tiempo, pero ahora por primera vez se ha dado un caso a gran escala de uso de una vulnerabilidad de un plugin/addon de WordPress. En este caso los blogs afectados son los que usan TimThumb usado para redimensionar imágenes.

El negocio de Facebook está basado en la confianza de los usuarios en la plataforma, pero en las últimas semanas se ha visto afectada por las críticas y especulaciones sobre como utilizan los datos que las cookies de los navegadores recogen de los usuarios.

Muchas veces nos preguntamos porqué sigue llegando tanto SPAM a nuestros buzones de correo electrónico. La respuesta es que es muy muy rentable. Ahora se ha publicado un estudio de la «University of California» en Berkley que revela que estamos hablando de millones de dólares de facturación al mes.

La Electronic Frontier Foundation (EFF) ha publicado una versión actualizada de su extensión para Firefox HTTPS Everywhere con soporte para más páginas web, más velocidad y más facilidad de uso.

Esta semana Chema Alonso ha publicado una nueva entrada sobre el archivo robots.txt, lo que nos ha hecho retomar el tema y volver a recordar algunos temas importantes de los mismos.

Nuestros hijos han comenzado a dar sus primeros pasos en internet antes de llegar al mundo. Alimentamos nuesta vida digital con fotos, emails, post, blogs… durante años, pero ¿dónde van esos recuerdos después de la muerte?

Google ha comenzado a notificar a los dueños de blogs a través de Google Webmaster Tools si tienen una versión antigua (y por tanto potencialmente vunerable) de WordPress.

Facebook está empezando a instar a los usuarios a activar la navegación segura (HTTPS) para evitar que hackers pueda robar sus datos.

Después de la publicación que hicimos esta semana pasada sobre «Detectado importante fallo de seguridad en el navegador Chrome de Google» esta semana seguimos con más problemas de seguridad, esta vez con los nuevos botones de Google y Twitter.