Hace unos días se han reportado cientos de hackeos en sitios basados en wordpress que contenían el script TimThumb en el theme o en algún plugin. En primera instancia, muchas compañías de hosting recomendaron la instalación de algunos plugins de seguridad tales como Akismet, Login Lockdown o Limit Login Attempts. Posteriormente, se supo que el [...]
Spam Free WordPress es un nuevo plugin ( versión 1.5.1) para los comentarios en forma de spam que amenazan contínuamente nuestro WordPress. Si eres de los que combina varios plugin anti-spam, deberías plantearte la instalación de Spam Free (Atención: No es wp-spamfree) y alternarlo con Akismet, o bien, probarlo y testearlo para ver qué tal [...]
Cloudflare es un servicio gratuito que optimiza y proporciona seguridad a tus páginas web, entre ellas, aquellas basadas en wordpress. Por eso, en este artículo vamos a explicar cómo instalarlo e implementarlo en nuestro blog. Para empezar, decir que Cloudflare actúa como un potente CDN que utiliza un modo caché avanzado basado en nginx (como [...]
Es muy frecuente entre webmasters que usan wordpress querer saber la cantidad de memoria RAM consumida por sus páginas ya que, en algunas ocasiones y a pesar de tener optimizado el sistema con un plugin de caché o CDN tipo cloudfare o cloudfront, las páginas se hacen eternamente lentas, llegando incluso en ocasiones a tener [...]
Antes del próximo lanzamiento de WordPress 3.2, se acaba de lanzar una nueva actualización, la 3.1.4 de seguridad que obliga a actualizar lo antes posible el cms. Según la web oficial, existe un bug que permite a usuarios con permisos de editor escalar privilegios (Changelog). En un principio, la situación no es tan preocupante para [...]
Hace unos días, se ha reportado una vulnerabilidad para el famoso plugin Events Manager Extended de la cuál ya existe un exploit para lanzar una inyección SQL. El problema y el exploit están reportados en www.exploit-db.com/exploits/17386/ donde podrás actualizarte a diario de todos los posibles fallos y bugs para muchos sistemas además de wordpress. También, [...]
