Contraseñas por aquí, contraseñas por allá, contraseñas por todas partes! En facebook, LinkedIn, un cajero automático, etc. Desafortunadamente, aquellas que son muy fáciles de recordar, generalmente son muy fáciles de adivinar. A su vez,…
Como sabrás WordPress, Joomla, Drupal y muchos otros CMS populares se han realizado con un lenguaje de programación llamado PHP. Actualmente muchos servidores utilizan la versión 5 de PHP la cuál está a punto de llegar al final de su vida…
Si tienes que implementar medidas de seguridad fuertes para tu sitio, por fin puedes de reforzar la seguridad y bloquear los bots maliciosos sin consumir recursos del servidor.
El portal thehackernews.com publicó el mes pasado una vulnerabilidad vulnerabilidad que permite a un atacante hacer un Ataque DDoS simple pero grave, en la plataforma de WordPress. La vulnerabilidad permite que el ataque tenga éxito…
A mi como desarrollador, muchas veces los clientes me han pedido que les proteja las páginas para que los visitantes no puedan copiar el texto que tienen y lo más curioso es cuando luego me dicen: "es que yo he visto en páginas web que no…
Cuando tienes un sitio web donde varios usuarios tienen acceso administrativo, puede suceder que alguno desconfigure un plugin por ejemplo, y nadie asume la responsabilidad. Con este plugin se acabaron las dudas, porque podrás saber hasta…
Google Hacking son técnicas para hackear páginas web o servidores usando Google como herramienta. Habitualmente, cundo escribo trucos para ser el 1º en Google, Google es bueno, te ayuda y es tu amigo. Pero aquí verás cómo Google puede ser…
El archivo.htaccess aunque no pertenece a la instalación de WordPress, es necesario para que funcionen muchas cosas y que nos puede ayudar a segurar nuestra instalación de WP.
Por defecto WordPress oculta los errores de PHP, y esto puede venirnos bien para evitar que posibles atacantes puedan ver dónde están localizados los errores, lo cual hace más difícil atacar el servidor. Sin embargo hay veces en las que…
Es debido, a la hora de tener habilitada la opción de “permitir el registro de usuarios” en tu wordpress, mostrar algún incentivo a nuestros visitantes para que den el paso y se den de alta creando cuentas de usuario en el blog; una manera…
Siempre decimos que uno de los básicos a la hora de asegurar tu sitio es no dar información gratis y ¿qué información da WordPress gratis a los posibles hackers?, pues en la versión actual solo el número de versión, incluido en el fichero…
