Vulnerabilidad de seguridad crítica en plugin RGPD: actualización inmediata requerida

Actualmente existe una vulnerabilidad de seguridad crítica en el plugin WP GDPR Compliance. Por lo tanto, si has instalado este plugin, debes actualizarlo a la última versión 1.4.3 lo antes posible. Antecedentes: En la versión 1.4.2, los usuarios no autorizados podían realizar básicamente todas las acciones en el sitio web de WordPress y, en particular, crear su propio usuario ... leer más

Seguridad en WordPress: ¿qué utilidad tienen realmente los plugins de seguridad?

Más del 38% de los sitios web funcionan ahora con WordPress. Esto hace que nuestro CMS favorito sea un objetivo popular para los hackers y el malware. Pero no hay que asustarse. Porque la seguridad de WordPress no es brujería. Además de los consejos prácticos de seguridad, hoy tenemos los tres mejores plugins de seguridad para WordPress y te mostramos cuándo los necesitas realmente. ¿Sigue siendo necesario un plugin de seguridad? ... leer más

Las cookies como un peligro: Falsificación de solicitudes en sitios cruzados

CSRF, esta abreviatura aparece una y otra vez en las actualizaciones de seguridad y mantenimiento del núcleo de WordPress. El método que hay detrás es ya antiguo y se aprovecha de las abundantes cookies de un usuario de Internet. Sin embargo, afortunadamente, puedes protegerte de la falsificación de solicitudes entre sitios con bastante facilidad. Todo lo que necesitas es un poco de tiempo y ... leer más

Ocultar la administración de WP: Popular, laborioso y no especialmente eficaz

Casi todo el mundo sabe cómo llegar a la barrera de acceso al área de administración en WordPress por defecto. Dado que más del 34% de los sitios web funcionan con WordPress, es fácil para los hackers encontrar y atacar las áreas de acceso de estos sitios. Precisamente por eso, los hacks correspondientes, como los ataques de fuerza bruta, están entre los ataques más comunes a los sitios de WordPress de todos. Una ... leer más

Inyecciones SQL: ataques al corazón tus sitio

Además de los ataques de fuerza bruta, las inyecciones SQL de WordPress aparecen repetidamente en la lista de los mayores peligros para los sitios de WordPress. Son manipulaciones relativamente fáciles de la base de datos en las páginas tus . Los hackers pueden obtener datos sensibles o crear sus propias cuentas de administrador y manipular tu sitio a voluntad. Mostramos cómo ... leer más

Ataques XSS: Cómo protegerse, tu clientes y tu negocio

Los ataques XSS son especialmente insidiosos. Y son especialmente populares entre los hackers. Te mostramos cómo puedes protegerte contra el secuestro de tus sitio - como operador de un sitio web y como usuario. El proveedor de seguridad Wordfence analizó 1599 plug-ins de WordPress durante un periodo de 14 meses, y las vulnerabilidades más frecuentes de todas fueron las llamadas XSS. Casi el 47% de las vulnerabilidades encontradas tenían que ver con el cross-site scripting... leer más

Cross-Site Scripting - Cómo los hackers secuestran tu sitio

XSS, inyección SQL, XMLrpc: cuando se publica una actualización de seguridad de WordPress, los informes de actualización contienen sobre todo siglas crípticas. Aunque está claro que estas actualizaciones son necesarias y el plus de seguridad es muy agradable, es importante entender qué hay detrás de estas vulnerabilidades de seguridad. Porque sólo si entiendes qué lagunas tienen las actualizaciones ... leer más

Cómo los sitios de WordPress son atacados casi mil millones de veces al mes

Sólo en mayo de 2017, los sitios de WordPress fueron bombardeados casi mil millones de veces con los llamados ataques de fuerza bruta. Esto hace que los ataques automatizados al área de inicio de sesión sean, con mucho, el mayor peligro para los proyectos de WordPress. Afortunadamente, puedes protegerte rápida y eficazmente contra la avalancha de inicios de sesión. Porque los ataques de fuerza bruta son fáciles de rechazar. Hay intrusos que planean ... leer más

Seguridad de WordPress: tu sitio también es interesante para los hackers

El 28,4% de los mayores sitios web del mundo funcionan con WordPress. Esta alta distribución hace que los sitios WP sean un objetivo popular para los hackers. Especialmente los operadores de sitios pequeños suelen pensar que están a salvo, porque ¿quién piratearía un blog con poco alcance o sin datos sensibles? Hoy te mostraré por qué esto es una falacia peligrosa cuando se trata de ... leer más