Nuevos Plugins de seguridad para Wordpress


Últimamente, prácticamente todas las versiones de Wordpress han sufrido algún problema de seguridad que obligaba a actualizar rápidamente. Al menos, ahora ya hay avisos desde la pantalla principal del Dashboard que permite saber cuando hay nuevas versiones y cuando se debe actualizar sin esperar.





Pero los bugs no son el único problema de seguridad que puede afectar a una instalación de Wordpress: desde malas configuraciones del servidor hasta contraseñas demasiado simples pueden comportar que alguien ataque nuestro blog y el host donde esté alojado.

Desde Net Security nos traen algunos plugins de seguridad para Wordpress.
AskApache. Añade otro nivel de protección por contraseña, mediante la modificación del fichero .htaccess.
Force SSL. Obliga a usar siempre páginas seguras, es decir cifradas, para administrar nuestro blog. Para usarlo será necesario disponer del correspondiente certificado.
Secure Files. Permite la subida y decsrga de ficheros de forma que estos no se almacenen en el directorio de los ficheros web, evitando que alguien pueda subir código ejecutable y hacerlo correr remotamente.
Login LockDown. Restringe el número de intentos fallidos para autenticarse en el blog, bloqueando las IPs que fallen la contraseña más del número de veces especificado.

Vía | Net Security.

Fuente:
Sacha Fuentes
http://www.genbeta.com



Otras noticias de interés:

Bases de datos objetivo prioritario para los piratas informáticos
Imperva acaba de dar a conocer los resultados de su estudio las 10 principales amenazas contra las bases de datos, del que se desprende que son precisamente las bases de datos uno de los objetivos prioritarios para los piratas informáticos. ...
Las Empresas no sólo deben ocuparse de los hackers: el enemigo está adentro
Qué es lo que le quita el sueño al encargado de seguridad informática de su empresa? Usted!!!. Si uno le pregunta a la gente sobre seguridad, lo primero en lo que piensa la mayoría es en un hacker de fuera de la empresa...
Un estudio relaciona el uso de Web 2.0 con los riesgos de seguridad corporativa
Una encuesta realizada en Reino Unido por la firma YouGov pone de manifiesto que las empresas se encuentran más expuestas a riesgos de seguridad debido al creciente uso entre sus empleados de tecnologías y sitios de networking social Web 2.0....
Mosca -- Aumenta la peligrosidad del nuevo virus informático Bugbear
El Centro de Alerta Temprana sobre seguridad informática avisó hoy del aumento de la difusión del virus W32.Bugbear@mm (Bugbear), que desde su detección hace dos días ha incrementado el nivel de peligrosidad....
Google aclara su nueva política de privacidad
Saliendo al paso de las críticas con que ha sido recibida la modificación de sus políticas de privacidad, Google ha remitido una carta al Congreso de Estados Unidos para aclarar el alcance de tales cambios. ...
Reto de hacking en Navidad
Ed Skoudis, coautor de Counter Hack Reloaded, acaba de publicar en su web un curioso reto de hacking relacionado con la época navideña....
Los MythBusters recomiendan GNU/Linux
Jamie Hyneman, del popular programa televisivo MythBusters de Discovery Channel, tiene algo que decir sobre GNU/Linux y Windows Vista en su artículo 7 Dolores de Cabeza Tecnológicos y Cómo Arreglarlos publicado en el sitio de Popular Mechanics. ...
I Jornada de Formación para el Uso de Herramientas de Software Libre aplicadas a las TICs y a la Educación
El Viernes 04 de marzo de 2011 FaCE UC con el apoyo de la Asociación Webmasters Venezuela (AWVEN) llevará a cabo la I Jornada de Formación para el uso de Herramientas de Software Libre aplicadas a las TIC’s y a la Educación...
Sale al mercado el software Movie Editing de Apple
Apple Computer, fabricante de los ordenadores Macintosh, reveló ayer que el próximo sábado saldrá a la venta una nueva versión de su software para edición de vídeo, con el que espera ampliar el mercado para sus productos de edición de pelícu...
Fallo en Hotmail permite ataques XSS y otros
Fallo de validación en campo Reply-To de Hotmail permitiría ataques Cross-Site Scripting y otros Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scrip...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevos
  • opensource
  • pgp
  • php
  • plugins
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wordpress
  • xanadu
  • xfce
  • xombra