tag:blogger.com,1999:blog-5399811056563385935.post2589648336126967513..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Seguridad en WordpressYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-5399811056563385935.post-69024342060454073092010-03-16T20:22:13.177+01:002010-03-16T20:22:13.177+01:00Hola!, hace un tiempo atrás realice un artículo al...Hola!, hace un tiempo atrás realice un artículo al respecto, me gustaría que lo vean y opinen ya que tal vez a más de uno le sirva.<br /><br />Desde ya muhcas gracias, sigo esta web desde hace un tiempo y me parece genial. Los felicito por su trabajo!<br /><br />http://www.hack-it.com.ar/blog/2009/05/tips-para-proteger-tu-blog-wordpress-y-otros-cms/Luciano Laporta Podazzahttp://www.hack-it.com.arnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-18870495507305834862010-03-13T12:52:45.651+01:002010-03-13T12:52:45.651+01:00WP Security Scan debe tener un bug porque acabo de...WP Security Scan debe tener un bug porque acabo de activarlo y me ha dejado KO el panel admin del blog "No tienes autorización para acceder a esta página". He googleado un rato y de momento los métodos que he encontrado no funcionan :(<br /><br />http://www.pabloburgueno.com/2008/08/wordpress-no-tienes-autorizacion-para-acceder-a-esta-pagina/<br /><br />http://www.neoegm.com/es/tech/wordpress/how-to-fix-the-you-do-not-have-sufficient-permissions-to-access-this-page-message-in-wordpress/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-57256943961551913852010-03-12T14:44:07.282+01:002010-03-12T14:44:07.282+01:00Yo aparte de los plugins que comentais tambien est...Yo aparte de los plugins que comentais tambien estoy utilizando este<br />http://wordpress.org/extend/plugins/antivirus/<br />escanea los archivos php en busca de codigo malicioso , el problema es que la documentacion esta en aleman ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33304145181056267212010-03-12T13:34:40.924+01:002010-03-12T13:34:40.924+01:00Se cae de maduro NO usar wordpress me parece.Se cae de maduro NO usar wordpress me parece.Mstaaravinhttps://www.blogger.com/profile/04465900987853865191noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-56184025313495501322010-03-12T11:54:55.858+01:002010-03-12T11:54:55.858+01:00@Vierito5 -> Sí, es otra opción interesante,aun...@Vierito5 -> Sí, es otra opción interesante,aunque no te libra de ataques de diccionario o fuerza bruta. Aunque en caso de permitir acceso desde Internet al panel de admin, a través de una red no segura sin usar SSL se puedan quedar con tu contraseña. Sigo pensando que lo mejor es desde IP interna en red segura y desde fuera VPN...Lorenzo Martínezhttps://www.blogger.com/profile/01754634415587750581noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-14391725290645979902010-03-12T11:18:08.910+01:002010-03-12T11:18:08.910+01:00Otra opción interesante es instalar SSL para la pa...Otra opción interesante es instalar SSL para la parte de administración, hay varios plugins para hacerlo.vierito5http://vierito.es/wordpressnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-49779851396233605352010-03-12T09:47:13.540+01:002010-03-12T09:47:13.540+01:00@DragoN -> No quise poner la de proteger la car...@DragoN -> No quise poner la de proteger la carpeta "wp-admin" usando ficheros .htaccess, porque abajo recomiendo hacerlo por IP (además interna), de manera que directamente ya confiamos en el buen hacer de nuestra versión correctamente parcheada y a la última de Apache... En general si no estoy en casa y tengo que acceder desde Internet uso la VPN hasta casa y es como si estuviera dentro: Seguro, cifrado y como si estuvieras en casa.<br /><br />@Anonimo -> Muy interesante el plugin "Login-Lockdown" que recomiendan en blog 4bits. Para evitar los scripts automatizados (al menos un alto porcentaje de ellos), el plugin "SI Captcha Antispam" que recomendaba añade un Captcha a la pantalla de login, lo que mejora en parte la seguridad (que no quiere decir que no se pueda saltar. Alex ya nos ha contado varias veces la debilidad/fortaleza de algunos captchas)<br /><br />@A0rtega -> Me ha encantado ese plugin!!!! También lo recomiendo... al final del día hago un update!Lorenzo Martínezhttps://www.blogger.com/profile/01754634415587750581noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-66255132106110760562010-03-12T08:46:48.827+01:002010-03-12T08:46:48.827+01:00Además de los nombrados, veo imprescindible Secure...Además de los nombrados, veo imprescindible <a href="http://wordpress.org/extend/plugins/secure-wordpress/" rel="nofollow">Secure Wordpress</a>, que además se ofuscación en múltiples sitios (seguridad por oscuridad) incluye la posibilidad de permitir un escaneo general desde la web del autor de tu propio blog (puedes desactivarlo para que nadie escanee por ti).<br />Saludo! :)a0rtegahttp://pentbox.net/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-29930168923323800652010-03-12T08:33:55.649+01:002010-03-12T08:33:55.649+01:00También deberías tener en cuenta que el proceso de...También deberías tener en cuenta que <a href="http://blog.4bits.es/wordpress-y-su-inseguro-proceso-de-identificacion/" rel="nofollow">el proceso de identificación de Wordpress no es muy seguro</a> y que hay complementos para mejorarlo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-86032499235064672542010-03-12T07:19:59.585+01:002010-03-12T07:19:59.585+01:00proteger con contraseña la carpeta wp-admin, tambi...proteger con contraseña la carpeta wp-admin, también agrega un poco mas de seguridad a nuestra instalación de wordpressDragoNhttps://www.blogger.com/profile/03092045871046822847noreply@blogger.com