WP-News: 4 medidas contra los ataques XSS y 100.000 dominios .blog

Torben Simon Meier Última actualización 14.01.2020
2 min.
Newsletter WordPress  nº31

La semana pasada, los corchos saltaron en la filial de Automattic Knock Knock Whois There. Se ha registrado el dominio .blog número 100.000. Además: SiteLock duplica su base de clientes con la adquisición de la empresa de seguridad Patchman. Y volvemos a analizar el peligro del cross-site scripting y le mostramos cómo protegerse eficazmente.

Combatir eficazmente los ataques XSS

Cómo prevenir los ataques XSS

El cross-site scripting (o XSS) es un tipo de ataque especialmente retorcido. Esto se debe a que los hackers inyectan fragmentos de código en tu sitio y así pueden robar los datos de los clientes de tus , tomar el control de tu sitio o infectar los ordenadores de los visitantes de tus . Todo ello completamente desapercibido y bajo el paraguas de tus sitio y la confianza de los visitantes de tus en la oferta de tu .

Y las vulnerabilidades XSS también son especialmente comunes: en un estudio realizado por el proveedor de seguridad Wordfencesobre 1.599 Plugins, casi la mitad de las vulnerabilidades encontradas estaban relacionadas con XSS.

Afortunadamente, las salvaguardas más importantes contra este tipo de hackeo son sencillas: actualizaciones periódicas para cerrar los agujeros de seguridad y un cortafuegos que filtre los scripts sospechosos. Qué más se puede hacerque mostramos en nuestro último blogpost.

WordPress -Actualidad

Premios internacionales WordPress
Se está planificando la primera edición de los Premios Internacionales WordPress (IWP). El objetivo de los premios, según su organizador , Pragmatic, es "reconocer el extraordinario esfuerzo y talento de miles de desarrolladores, diseñadores y agencias de todo el mundo en WordPress ". En una encuesta de dos minutos, la comunidad de WP puede votar actualmente sobre las categorías de los premios.

Dominio .blog número 100.000
Aproximadamente 20 millones de dólares pagó Knock Knock Whois There LLC -filial de Automattic- en 2016 por los derechos del dominio de primer nivel .blog. Recientemente ha registrado su dominio número 100.000. El 63% de ellos fueron asignados por la propia Automattic.

Noticias de rendimiento

WPMU DEV Checkup 2.0
Desde el lanzamiento del WPMU DEV Performance Checkup gratuito hace seis meses, se han realizado decenas de miles de análisis. La prueba no sólo mide el rendimiento tus WordPress -sitio, sino que también ofrece una evaluación en términos de SEO y seguridad. La nueva versión de la prueba también incluye recomendaciones de accesibilidad. Y los resultados de las pruebas, incluidas las recomendaciones, pueden descargarse directamente en formato PDF. También está prevista una solución de marca blanca.

Combinar trabajo y familia con WordPress
Este tema no trata del rendimiento de un sitio web, por supuesto, sino de cómo mejorar su propia vida diaria y su calidad de vida. En su podcast, Vladimir Simovic, de perun.net, habla de cómo WordPress y el autoempleo le han ayudado a conciliar la vida laboral y familiar.

Noticias de seguridad

SiteLock compra la empresa de seguridad Patchman
El proveedor de seguridad SiteLock ha adquirido la startup Patchman. La empresa holandesa ofrece un software de seguridad para hosts web que corrige automáticamente las vulnerabilidades y elimina el malware. Antes de la adquisición, SiteLock era utilizado por unos 2,2 millones de sitios WordPress . La adquisición duplica la base de clientes de SiteLock, que pasa de seis a 12 millones de sitios web. Cuatro millones de ellos funcionan en WordPress .

5 Seguridad-Plugins en comparación
¿Busca un cortafuegos -Plugin para tu WordPress -sitio, pero no sabe cuál elegir? WPWarefare ha echado un vistazo a los pros y los contras de algunos de los sitios de seguridadPlugins y ha creado una lista de los cinco mejores.

Comentarios sobre este artículo

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.