Xtreme News & Web Design

El curso, que es parte del proyecto Google Code University, se basa en el concepto de aplicaciones de tipo Twitter, denominada Jarlsberg, un programa que Google liberó para este fin. Conocido como “Web Application Exploits and Defenses“ (Gruyere y Briee), desde el cual se da la oportunidad de visualizar el funcionamiento interno de una aplicación insegura, analizar las vulnerabilidades y aprender de los errores de programación que generaron estas fallas. Ademas de aprender desarrollo, también tendremos una serie [...]

Otro problema que se ve muy seguido en los blogs o websites que usan wordpress son los script que insertan para ya sea redireccionar la web a otros sitios para descargar malware, o buscar simples ataques mediante XSS. Muchos developers y yo como uno de ellos nos preocupamos en limpiar las variables que se pasan por medio de POST y GET, pero no siempre es suficiente ya que mas de alguna vez se puede pasar [...]

WordPress es un CMS muy usado en estos tiempos y hay muchisimas websites que lo estan usando por ser userfriendly y facil de admisnitrar. Hay algo que preocupa de wordpress es la seguridad ya que es open source y tiene muchisimos third party plugins esta bajo constantes ataques, y webmaters tienen que estar al tanto de lo que esta pasando con su CMS en uso. Por eso aqui les dejo 10 pasos para asegurar un [...]

Un interesante articulo que han puesto los amigos de Security By Default de hacer un bloqueo usando geolocalización. Yo he usado .htaccess para evitar acceso a ciertas ips de ciertos paises, pero eso de estar buscando las ips da mucho trabajo, En el siguiente articulo muestran como hacerlo usando  mod_geoips + apache. Hoy voy a hablar de un módulo para Apache que, entre otras cosas, permite establecer controles de acceso basados en la procedencia de la conexión. El objetivo es [...]

Debido a los ataques que estan sufriendo muchos sitios que utilizan WordPress les traigo un plugin que les sera de mucha utilidad. Sucuri Scanner es un plugin para wordpress desarrollado por Sucuri el cual revisa por codigo malicio que ‘hackers’ han insertado en sus blogs aprovechandose de bugs en plugins o el mismo wordpress, o algun otro error que se pueda presentar. Ademas el plugin presenta otras opciones como revisar si su wordpress esta actualizado, [...]

Aqui les dejo un video muy bueno en el cual muestran algunos ataques hacia sitios de wordpress, ademas de como podemos evitar algunos ataques.

Despues de un tiempo de no poner ningun post en mi blog, aqui vengo a poner uno corto pero de mucha ayuda para las personas que pasan por este tipo de problemas. Algunos blogs que tengo alojados en mi servidor fueron target de personas que lograron insertar encode64 php code en el wp-config de wordpress. Cuando se accesaba a la web mediante algun buscador como google, bind, yahoo redirigia a otra pagina con codigos malignos. [...]