La semana pasada saltaron los corchos en la filial de Automattic Knock Knock Whois There. Se registró el dominio .blog número 100.000. Además: SiteLock duplica su base de clientes al adquirir la empresa emergente de seguridad Patchman. Y echamos otro vistazo al peligro del cross-site scripting y te mostramos cómo protegerte eficazmente.
Cómo prevenir los ataques XSS
El cross-site scripting (o XSS) es un tipo de ataque especialmente retorcido. Esto se debe a que los hackers inyectan fragmentos de código en tu sitio y así pueden robar los datos de los clientes de tus , apoderarse de tu sitio o infectar los ordenadores de los visitantes de tus . Todo ello completamente desapercibido y bajo el paraguas de tus sitio y la confianza de los visitantes de tus en la oferta de tu .
Y las vulnerabilidades XSS también son especialmente frecuentes: en un estudio de 1.599 plug-ins realizado por el proveedor de seguridad Wordfence, casi la mitad de las vulnerabilidades encontradas estaban relacionadas con XSS.
Afortunadamente, las medidas de protección más importantes contra este tipo de pirateo son muy sencillas: actualizaciones periódicas para cerrar las brechas de seguridad y un cortafuegos que elimine los scripts sospechosos. Qué más puedes hacer, te lo mostramos en nuestra última entrada del blog.
Novedades WordPress
Premios Internacionales WordPress
Se está preparando la primera edición de los Premios Internacionales WordPress (IWP ). El objetivo de los premios, según el organizador Pragmatic, es "reconocer el extraordinario esfuerzo y talento de miles de desarrolladores, diseñadores y agencias de WordPress de todo el mundo". Actualmente, la comunidad WP puede votar las categorías de los premios en una encuesta de dos minutos.
Dominio .blog número 100.000
Knock Knock Whois There LLC -filial de Automattic- pagó unos 20 millones de dólares estadounidenses por los derechos del dominio de primer nivel .blog en 2016. Recientemente se ha registrado el dominio número 100. 000. El 63% de ellos fueron asignados por la propia Automattic.
Noticias de rendimiento
WPMU DEV Checkup 2.0
Desde el lanzamiento del WPMU DEV Performance Checkup gratuito hace seis meses, se han realizado decenas de miles de análisis. La prueba no sólo mide el rendimiento de tus WordPress-sitio, sino que también ofrece una evaluación en términos de SEO y seguridad. La nueva versión de la prueba también incluye recomendaciones sobre accesibilidad. Y los resultados de la prueba -incluidas las recomendaciones- pueden descargarse directamente en formato PDF. También está prevista una solución de marca blanca.
Combinar trabajo y familia con WordPress
Este tema no trata del rendimiento de un sitio web, por supuesto, sino de cómo puedes mejorar tu propia vida cotidiana y tu calidad de vida. En su podcast, Vladimir Simovic, de perun.net, habla de cómo WordPress y el trabajo por cuenta propia le han ayudado a compaginar el trabajo y la vida familiar.
Noticias de seguridad
SiteLock comprala start-up de seguridad Patchman
El proveedor de seguridad SiteLock ha adquirido la start-up Patchman. Los holandeses ofrecen software de seguridad para alojamientos web que corrige vulnerabilidades y elimina malware automáticamente. Antes de la adquisición, SiteLock era utilizado por unos 2,2 millones de sitios WordPress. La adquisición duplica la base de clientes de SiteLock, que pasa de seis a 12 millones de sitios web. Cuatro millones de ellos funcionan con WordPress.
5 plugins de seguridad comparados
¿Buscas un plugin cortafuegos para tu WordPress-sitio, pero no sabes qué proveedor elegir? WPWarefare ha analizado los pros y los contras de algunos plugins de seguridad y ha creado una lista de los cinco mejores.
