Comenzamos la semana y el regreso de mis vacaciones con una noticia para los usuarios de Joomla, la nueva versión de Joomla la 1.5.14 ha sido liberada bajo el nombre de Wojmamni ama naiki.

Esta actualización que ha sido liberada muy poco después de la versión anterior tiene como fin arreglar algunos problemas de funcionamiento y de seguridad, por lo que es muy importante actualizarse a esta nueva versión.

Como dicen en CMS Tecno estas ultimas actualización han sido presentadas en fechas muy cercanas una de las otras haciendo pensar que la estabilidad de las nuevas versión no es a la que nos tiene acostumbrado este potente gestor de contenido.

Algunas de las mejoras de esta nueva versión a continuación: ..Continua Leyendo

Por temas de seguridad o simplemente para realizar una personalización más completa de nuestro blog, muchos hemos deseado alguna ves cambiar la URL de acceso al panel de WordPress y la misma dirección de la administración de WordPress.

Esto, según tengo entendido, se puede hacer mediante la edición del fichero .htaccess, lamentablemente muchos no tenemos el conocimiento necesario para modificar de forma correcta este archivo, por lo que hasta allí queda nuestra personalización.
..Continua Leyendo

Hace poco acaba de salir a la luz la luz WordPress 2.7.1, versión que ha corregido varios problemas y que al parecer no incorpora funciones nuevas, algunos de los punto corregidos son los siguientes.

• Problemas de seguridad
• Administración
• Revisiones
• XML-RPC
• Problemas al actualizar de versiones anteriores

Hay que tener en cuenta que hay algunos componentes de seguridad críticos que han sido reparados, por lo que recomendamos actualizar lo antes posible a esta nueva versión, puedes actualizar automáticamente desde el panel de administración(wp-admin/update-core.php (desactiva todo los plugins y realiza un BackUp de la base de datos antes de actualizar)) o descargando desde la pagina de WordPress, además puedes ver los problemas solucionados en este enlace.

Vía |  CMS Tecno

Si ya conoces una etiqueta que muestra la versión de WordPress que usas, debes saber que por motivos de seguridad, debemos borrarla. Esta se ubica en el header.php de nuestra plantilla, y así podemos prevenir algunos ataques posibles, y de paso, garantizar alguna seguridad.

Pero desafortunadamente, aunque borres esa línea, igual se mostrará la versión en el código fuente. Esta es una función automática que trae consigo WordPress 2.5 hacia arriba. Pero todo tiene su solución. Te enseñaré como hacer esto, solamente agregando una línea de código.

..Continua Leyendo

Me entero leyendo Weblog Tools Collection, de un artículo en el blog The Register, en el que alertan de la existencia de un falso sitio que simula ser WordPress.org.

Según Ayuda WordPress, estaría difundiendo una versión de WordPress inexistente, la 2.6.4 (vaya!), basada en la versión 2.5.1, que, como sabemos, tiene muchas vulnerabilidades, que en teoría, y obviamente, este sitio estaría usando para insertar algún código malicioso en el blog.

Además, el sitio modifica el CMS y le añade código en el fichero “pluggable.php”, ubicado en el directorio “wp-includes”. Lo que hace es llamar a otro archivo alojado en el servidor del sitio en cuestión, que modifica las cookies, y de ahí en adelante todo es negro para el blog.

Lo recomendado es que, revises a fondo el panel de Administración, si ves algo raro, descarga WordPress de la parte más segura: http://wordpress.org/latest.zip.

Si tienes un blog, por favor ve pasando el aviso, es importante que informes a tus lectores esta importante noticia, ya que, de seguro afectará a más de alguno.

Entrando a los blogs, ya veo el típico anuncio que casi siempre tenemos que ver, me refiero a una nueva actualización de WordPress, esta vez en su versión 2.6.3.

El nuevo paquete de este CMS incluye un parche que corrige dos ficheros, que tenían un verdadero problema: insertar códigos maliciosos en el blog.

Desde ya, el Trac ha informado, que son dos los ficheros en cuestión: class-snoopy.php y version.php, ambos incluidos en el directorio wp-includes.

Puedes probar la descarga mediante este enlace.

Vía: Ayuda WordPress.

A más de un blogger le ha pasado que alguna vez ha sido víctima de ataques, hacia su blog. Muchas veces los hackers cambian las contraseñas, corrompen la base de datos, o algunos, descargan el archivo wp-config.php que incluye la instalación de WordPress.

Pero si queremos que esto no nos pase, y que podamos bloggear con tranquilidad, debo decirte que la tienes muy fácil. Hay que implementar una serie de hacks, tanto en tu plantilla como en otras áreas, para mantenernos al día en seguridad.

..Continua Leyendo

Una de las formas más utilizadas por los hackers para insertar enlaces SPAM en nuestro blog es a través de posibles vulnerabilidades en el theme que utilizamos. Si deseamos comprobar la autenticidad de nuestro theme y se hayan insertado código malicioso en el blog, podemos utilizar TAC (Theme Authenticity Checker).

Theme Authenticity Checker es un plugin para WordPress que analiza todos los archivos de los diseños existentes en el directorio de “wp-content/themes” en busca de cualquier código malicioso. Además nos muestra algunos enlaces que nos recomienda revisar sólo por seguridad, al igual que el archivo en donde está insertado el enlace. ..Continua Leyendo

Mantener seguro un blog basado en WordPress, es una de las cosas más importantes que todo Blogger debe hacer antes de comenzar a publicar en el mismo o si por el contrario, ya tenemos algún tiempo con nuestro blog, tomar cualquier tipo de medidas para protegerlo de intrusos, es lo esencial. A continuación les mostramos 11 formas de mantener nuestro blog de WordPress completamente seguro:

1.- Encripta tu login: Cuando iniciamos sesión en nuestro blog, los datos de acceso son envíados sin algún tipo de encriptación, lo que facilita a los hackers (si estamos en alguna red insegura), la obtención de dichos datos. Para ello podemos utilizar Chap Secure Login, un plugin para WordPress que permite encriptar los datos de acceso utilizando el protocolo CHAP.

..Continua Leyendo

Para los usuarios de Joomla!, el completo CMS de código abierto, hay una importante actualización que los desarrolladores de este sistema de publicación recomiendan instalar de inmediato.

Si tienes la versión Joomla! 1.5.6, debes actualizar a 1.5.7, donde se han corregido los siguientes errores

• Críticos errores de seguridad
• Errores en los artículos
• Errores en los módulos
• Errores en los templates
• Administración
• Sistema

La recomendación es actualizar de inmediato, ya que en la nueva versión ofrece más seguridad y estabilidad a los usuarios, los desarrolladores de Joomla! constantemente publican actualizaciones de sus sistema para que este se cada ves más completo y seguro.

Link: Joomla! (vía: CMS tecno)

La seguridad en WordPress es muy importante. A medida que tu cantidad de visitas y popularidad va subiendo, mas probabilidades hay de que alguien sin mucho que hacer quiera hackearte. Por eso es mejor tomar medidas preventivas antes que lamentar perdidas de información.

En SoyGik nos listan dos maneras de proteger nuestro WordPress contra ataques. La primera es instalando un plugin llamado Login LockDown que nos permite establecer la cantidad de intentos fallidos para poner la contraseña en el login, y en caso de que superemos esta cantidad de intentos, bloquear el login durante un tiempo determinado (15 minutos, por ejemplo).
..Continua Leyendo