rulururu

post Otra mas de seguridad en wordpress

May 18th, 2008

Filed under: Wordpress — ^Raptor^ @ 2:25 pm

Esta vez toca, un plugin que mide la seguridad de nuestro sistema wordpress, se llama WP Security Scan.
Su funcion es medir la seguridad que tiene nuestro wordpress, para que nosotros tomemos la medidas corretoras oportunas. Su instalacion es muy simple, como la de cualquier plugin, subir el archivo a la ftp, en la carpeta /wp-content/plugins/ directory y activar el plugin

Algunas de las cosas que este plugin evaluan son

  • Seguridad de tu contraseña
  • Permisos de archivos y directorios
  • Seguridad de la base de datos
  • Ocultamiento de la versión de Wordpress que usamos
  • Protección del directorio wp-admin de tu blog
  • Remoción de etiquetas META del codigo

    • Visto en puntogeek

    post Secret key en Wordpress

    May 5th, 2008

    Filed under: Wordpress — ^Raptor^ @ 10:25 pm

    La nueva version 2.5 de wordpress, incluye opcionalmente otro grado de seguridad para las cookies en este caso. Los pasos son muy sencillos

    1. Abrimos el fichero wp-config.php con nuestro editor favorito
    2. Definimos nuestra SECRET_KEY, o usamos una generada aleatoriamente con la herramienta de Wordpress haz clic para generar la clave
    3. Incluimos en el fichero la línea generada
    4. Guardamos el fichero

    post Actualizacion del blog a Wordpress 2.5.1

    April 27th, 2008

    Filed under: Wordpress — ^Raptor^ @ 4:17 pm

    Esta mañana e actualizado el blog a la nueva versión de Wordpress 2.5.1.
    El proceso es muy sencillo, podemos actualizar todo el blog, o simplemente parchear las vulnerabilidades que han sido corregidas en esta version.

    Antes de actualizar el blog e realizado una copia de la base de datos con el plugin WordPress Database Backup es muy fácil de utilizar, con tan solo subirlo a la ftp, activarlo en la sección de plugin ya lo tendremos instalado y listo para realizar una copia de seguridad de todas las entradas del blog.

    Para corregir las vulnerabilidades simplemente habría que substituir los archivos

    • wp-includes/pluggable.php
    • wp-admin/media.php
    • wp-admin/includes/media.php

    La otra forma, es actualizar todo el blog, simplemente habra que substituir los archivos del ftp, por los nuevos, que trae la proxima version, y la proxima vez, que nos idintefiquemos nos pedira actualizar la base de datos, y ya estara todo listo.

    La nueva version trae una mejora respecto a la seguridad: SECRET_KEY , cuando tenga otro rato mas intentare investigar mas sobre ella

    post Plugin CHAP Secure Login

    April 19th, 2008

    Filed under: Wordpress — ^Raptor^ @ 1:27 pm

    Como estos días tengo un poco mas tiempo, e podido empezar a probar algunos plugins que existen para wordpress, el primero que e pensado en utilizar a sido CHAP Secure login

    Este plugin esta enfocado, para mejorar la seguridad del wordpress al logearse, enviando el password encriptado y mezclado con otra clave. Es muy útil si nos logearnos desde por ejemplo alguna red wifi que no sea de confianza.

    PD: Con el navegador internet explorer no funciona correctamente, por el contrario con firefox o safari no e tenido ningun problema para logearme

    ruldrurd
    www.HumbertoDelgado.com