 |  |
| By Svhosting | |
Security FocusNo se si ya tenia un post similar a este pero me parece muy bueno este otro post que he encontrado.. dan muy buena informacion de plugins para mantener seguro tu blog de wordpress.
A mas de alguien por seguro le interesara leer este post y bajarse un par de plugins para probarlos y asegurar su blog.
Aqui les dejo la informacion…
Ya me dio el primer error con un plugin que puse para actualizar a la version nueva de wordpress, lo estuve probando y me salia un error algo comprometedor… desactive el plugin y lo quite y hice algunos cambios necesarios por ese error que salia….
Hay que esperar a ver que nuevas sorpresas nos trae este nueva version de wordpress 2.5
Ya actualize el blog a la nueva version de el wordpress 2.5, ya la habia probado en otro blog la version rc2 que salio hace unos 4 o 5 dias…. a ver que tal esta la nueva version.
Tambien actualize un par de plugins…. todo esta listo para seguir trabajando en el blog.
Ya esta lista la descarga del nuevo wordpress beta 2…. este dia lei la noticia que esta listo y ya casi saldra .. aqui les dejo la noticia…
Screencast and WordPress 2.5 RC2
Está llegando a lo largo de 2,5 gracias a la fantástica comentarios sobre ustedes siempre RC1 (más de 580 pingbacks y sigue en aumento), y estamos ahora dispuestos a mostrarle un poco más de un vistazo, con una breve screencast que abarca el nuevo tablero de instrumentos y de carga y el módulo Candidato 2. En primer lugar hay un screencast, que también está disponible incrustado abajo, como una película Flash, o como 17mb AVI descarga:
He subido más de mil fotos ya en la nueva Galería de sistema - que funciona.
(Esta fue mi primera screencast, pero espero que podamos tener más en WordPress.org y nuestra documentación en el futuro.)
Si hace copias de seguridad frecuentes y si está interesado en ayudarnos con las tareas de desarrollo gracias a las pruebas de las últimas novedades, descargar e instalar Release Candidate 2 de WordPress 2,5, y se unan a nuestra lista de correo de testers que informe de cualquier error que encuentre en el código.
Por último, en cuanto a tema y el plugin de compatibilidad, no hemos tenido informes de cualquier roto temas en esta actualización, que tiene sentido, porque en realidad no cambia nada acerca de los temas fundamentales, acaba de agregar nuevas capacidades opcionales como Gravatars. Plugins que trabajar con el administrador podrá exigir la actualización de aprovechar las nuevas, más limpias en la interfaz de usuario de WordPress 2.5.
La comunidad ha comenzado a mantener aquí una lista de plugins que trabajar mucho y que no lo hacen. Es importante tener en cuenta, o mejor aún simplemente desactiva su plugins antes de actualizar el 2,5 y dejar que el actualizador incorporado de notificar y darle un clic a actualizaciones complementos que se han instalado, asumiendo el promotor es fresco y ha actualizado su código de 2,5 ya.
Para ve el video pueden darle click al titulo de la noticia o aqui les dejo la fuente de la info.
http://wordpress.org/development/2008/03/wordpress-25-rc2/
Al parecer ya esta la face beta del nuevo dashboard del wordpress 2.5 y estan invitando a todos los usuarios a que descarguen he instalen en su wordpress el sneak peek o el wordpress 2.5 y que reporten bugs que encuentren.
En lo personal me gusta como se miran las imagenes del nuevo diseño que tendra, pero prefiero esperar a que salga la version oficial para actualizar mis blogs.
Si quieren mas informacion hacerca de sneak peek aqui les dejo las noticia y las imagenes.
Este dia lei una noticia en seguinfo que se trata de la seguridad para wordpress. Es un documento PDF creado por los señores de blogsecurity.net con tips para la instalacion de nuestro wordpress.
Los articulos estaban en ingles pero se han tomado la molestia de pasarlos al español y eso benefia a muchas personas (bloggers) que aun no aprenden ingles.
El Articulo de WordPress Security WhitePaper esta compuesto por estos Contenidos
1. Introducción
2. Instalando Wordpress
2.1. Accediendo a las tablas de Wordpress
2.2. Cambiando el prefijo de las tablas
2.3. Antes de la instalación
2.4. Cambio manualmente
2.5. Através del cambiador de prefijos de Wordpress
3. Preparando el Blog
3.1. Cambiando el nombre de usuario “admin”
3.2. Creando un nuevo usuario con acceso limitado
4. Endureciendo la instalación de WP
4.1. Restringiendo wp-content y wp-includes
4.2. Restringiendo wp-admin
4.2.1. Bloquear todo excepto tu IP
4.3. Contraseña requerida - .htpasswd
4.3.1 El archivo .htaccess
4.3.2 El archivo .htpasswd
5. Plugins necesarios
5.1 WPIDS - Detector de intrusos
5.2 Wordpress Plugin Tracker - ¿Estas actualizado?
5.3 Wordpress Online Security Scanner
Pueden encontrar la descarga los articulos desde aqui
En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas explican en un video como es que funciona el exploit.
Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español.
Los blogs que no son vulnerabels son los de wordpress.org, ya que no usan el invite.php que es por donde se ataca con el exploit. Ademas el exploit afecta tambien las versiones 2.3.3 asi que no se salvan ni de la ultima version. Lo mejor sera tener cuidado de que correos les llegan para que no les roben las cookies y tengan acceso a sus blogs.
Ademas hay algo que me llamo la atencion que esta publicado en este post, que el exploit puede ser usado por un gusano para comprometer miles de blogs alojados en wordpress.com.
Ultimamente muchos blogger de wordpress o joomla estan siendo atacados, muchos lammers turcos o de otros lados estan usando exploits que s encuentran en milw0rm para atacar a los bloggers.
Desde hace dos semanas he venido revisando milw0rm mas seguido de lo que lo hacia antes, y cada vez mas veo que los exploits para plugins o scripts de wordpress y joomla estan siendo usados para atacar blogs.
Hace 3 dias no tenia nada que hacer y me puse a revisar 3 exploits de plugins para wordpress y efectivamente los ataques de sql injection sirven muy bien y se pueden tener acceso a la contraseña y usuario de wordpress.
Al tener la contraseña en su forma encriptada nada mas se usa un programa como rimbow crack o se va a una pagina para desencriptar la MD5 y ya se sabra el password de el administrador del sitio.
Mucha gente se esta aprovechando de ese y estan atacando a los blogger, nada mas me queda decir que hay que tener actualizados los scripts y plugins o todo lo que esten usando en su pagina web.
Mi amigo Kobra no se de donde a sacado la idea de hacer un plugin para wordpress pero se lo hizo, uso un poco de ingenio para modificar un codigo de un plugin ya creado y lo modifico para que uso.
El plugin esta en su version 0.1 y al parecer es muy bueno (no lo he probado aun), aqui les dejare el link para que visiten su blog y prueben su plugin a ver que opinan de el.
http://www.mundoenfermo.net/plugin-tubeasyÂ
Acabo de hacer la actualizacion del blog a la nueva version de Wordpress.
Recomiendo a los que no la han hecho su actualizacion que la hagan ya que el bug que tiene la version anterior parece ser serio.
Shadow Security