Archivo de la categoría: Tu seguridad

2

Los 7 errores más comunes de WordPress y su solución

errores más comunes de WordPressSabemos que WordPress te encanta y no eres el único. W3Techs afirma que, actualmente más del 27% de todas las páginas web creadas con algún CMS, lo hacen con WordPress. Y no es para menos, es muy fácil de utilizar y, aunque no tengas muchos conocimientos técnicos, puedes poner en marcha una página web o un blog sencillo en muy poco tiempo. Pero, a medida que trabajamos en nuestro proyecto, nos vamos encontrando con fallos que nos hacen tirarnos de los pelos. Por eso, para que no te vuelvas loco si te ocurre algo así, en este post te traemos los 7 errores más comunes de WordPress y su solución.
Sigue leyendo

0

10 trucos de seguridad para WordPress

trucos de seguridad para WordPress No hay duda, WordPress se ha convertido en el rey para la creación de todo tipo de páginas en Internet. Actualmente, de todos los sitios web que existen en el mundo, más del 27% lo hacen con este gestor de contenidos, convirtiéndolo así en el CMS más utilizado de todo el mundo.

Sigue leyendo

8

Google Chrome calificará desde 2017 las webs con HTTP como NO seguras

certificado de seguridad sslGoogle ha revelado en su blog el procedimiento por el cual podremos saber qué páginas se muestran con HTTP en los navegadores con un aviso de “Not secure” (no segura), para identificar las direcciones URL de páginas sin certificado de seguridad SSL. Está previsto que se inicie el proceso en enero de 2017, coincidiendo con el lanzamiento de la versión 56 de Chrome, e inicialmente se verán afectadas las webs que transfieren datos bancarios y de registro bajo protocolo HTTP.

Sigue leyendo

2

WordPress 4.7: ¿qué novedades nos esperan?

WordPress 4.7Hace muy poquito tiempo que se lanzó la versión 4.6 de WordPress y una nueva actualización ya está en camino. Concretamente, el lanzamiento de la última versión de este gestor de contenidos, WordPress 4.7, está programada para el próximo día 6 de diciembre. Este software todavía está en fase de desarrollo pero su versión beta 1 ya está disponible para que puedas probarla e informar a la Comunidad WordPress si crees que has detectado algún fallo. De ser así, solo tienes que acceder al área Alpha/Beta de los foros de soporte y aportar tu granito de arena 🙂

Sigue leyendo

0

Joomla 3.6.4: actualiza a la versión de seguridad

Joomla 3El día 25 de octubre, el equipo de seguridad de Joomla anunció la disponibilidad de Joomla 3.6.4, la última versión de este CMS que corrige tres vulnerabilidades calificadas como críticas. En los tres casos estos problemas de seguridad afectan al núcleo de este gestor de contenidos, desde la versión Joomla 3.4.4 hasta la versión Joomla 3.6.3.

 

La primera vulnerabilidad, reportada por Demis Palma y con identificador CVE-2016-8870, es publicada el día 18 de octubre. Este problema afecta a la creación de cuentas en este CMS, concretamente al uso incorrecto de datos sin filtrar que permite la modificación de cuentas de usuarios existentes, pudiendo modificar el nombre de usuario, la contraseña y su pertenencia a grupos.

 

Tres días más tarde, Davide Tampellini informa al equipo de Joomla de un nuevo problema de seguridad identificado como CVE-2016-8869. Esta nueva vulnerabilidad podría aprovecharse por un usuario malintencionado para registrarse en un sitio web, estando incluso desactivado.

 

El tercer problema de seguridad con identificador CVE-2016-9081, se reporta finalmente el día 25 de octubre,. Este nuevo aviso hace referencia al uso incorrecto de datos filtrados que puede permitir registros de usuarios con privilegios elevados.

 

El equipo de seguridad de Joomla (JSST)  hace especial hincapié en la necesidad de actualizar hacia la versión 3.6.4 lo antes posible con el fin de evitar posibles problemas de seguridad en cualquier proyecto creado en este CMS. Este cambio en la versión de Joomla podrás realizarlo fácilmente desde el backend de tu aplicación, accediendo a la sección “Componentes” – “Actualizar Joomla”.

 

¡Una última recomendación!

Como sabes, hacer copias de seguridad  de tu sitio cuando vas a realizar cambios importantes en tu web es fundamental, así que asegúrate de tener siempre un backup antes de actualizar el núcleo de tu aplicación. Tampoco te olvides de revisar que esta copia de tus datos es funcional y que contiene todo lo que necesitas para realizar una restauración completa de tu sitio web.

 

Además, si necesitas consejos de seguridad para tu instalación de Joomla, puedes echarle un ojo a este post de nuestro blog, en el que te damos algunas indicaciones para proteger tu aplicación al máximo.

 

0

El ataque DDoS que colapsó gran parte de Internet

ataque_ddosEl pasado viernes día 21 de octubre, una gran parte de Internet se vino abajo por un ataque de denegación de servicio, también conocido por DDoS por sus siglas en inglés,  a uno de los proveedores de servicios DNS más grandes de Estados Unidos, la compañía Dyn. Este corte del servicio ha afectado principalmente a los usuarios de la costa este de Estados Unidos, aunque también Europa se ha visto afectada por este suceso, principalmente Inglaterra.

Sigue leyendo