WP-News: El WordPress -gateway que casi nadie conoce & WP-Attack-Report Julio

Torben Simon Meier Última actualización 14.01.2020
2 min.
Newsletter WordPress #33

Esta semana hay algo para tus oídos: el primer episodio de capital_P_odcast, un nuevo podcast de la comunidad alemana de WP. Y Wordfence ha publicado el informe de ataqueWordPress s de julio de . También le mostramos una de las mayores puertas de entrada para los hackers, pero que casi nadie conoce.

WP-News: El WordPress -gateway que casi nadie conoce & WP-Attack-Report Julio

XMLrpc: El agujero de seguridad programado WordPress

XMLrpc: Lo que parece que alguien se ha dormido con la cabeza sobre el teclado es en realidad una vulnerabilidad programada en WordPress . Concebido originalmente para el acceso remoto a WordPress -sitio , XMLrpc sirve ahora principalmente como puerta de entrada para los hackers.

Los números muestran que la mayoría de los ataques de fuerza bruta se dirigen tanto a WP admin como a XMLrpc. Y los ataques DDoS también son posibles a través de la interfaz. Mostramos la relevancia de la vulnerabilidad y cómo puedes protegerte.

Noticias de rendimiento

Cómo acelerar tu Theme en pocos pasos
Matthias Kittsteiner explica, utilizando el ejemplo de un niñoThemes de "Twenty Seventeen", cómo se puede mejorar el rendimiento de tu Themes incluso con pequeños cambios en el código.

Noticias de seguridad

Wordfence Informe de seguridad de julio
Como siempre, el informe mensual sobre ataques deWordPress del proveedor de seguridad Wordfence ofrece una visión interesante de las oscuras maquinaciones del universo WordPress : aunque el número medio de ataques diarios ha aumentado un 21% en comparación con junio, el volumen diario de ataques se mantiene sorprendentemente estable a lo largo del mes. "Es casi como si los atacantes se hubieran ido de vacaciones y hubieran dejado sus bots maliciosos funcionando en piloto automático", se lee en el informe de seguridad.

El malware TrafficTrade se extiende
En una entrada del blog, el proveedor de seguridad Wordfence advierte sobre el llamado malware "TrafficTrade". Se explota una vulnerabilidad de WP-Themes "Newspaper", por la que los atacantes pueden colocar código malicioso en la tabla "wp_options". Así, los visitantes del sitio tu son redirigidos automáticamente a un sitio de los atacantes, que descarga el navegador malicioso bswp-Plugins .

WordPress -Actualidad

Ahora es seguro: WP 4.9 viene sin Gutenberg editor
En un post de Core, Mel Choyce -colíder de la versión 4.9- ha publicado una lista preliminar de objetivos para la actualización a WordPress 4.9. Los seis temas principales del borrador son la mejora de la edición de código, la personalización, el cambio de Theme y la edición de imágenes, así como la carga de Theme-y Plugin- mediante ZIP y la API REST. La fecha de lanzamiento prevista es 14 de noviembre.

Nuevo podcast de la comunidad alemana de WP
En su nuevo "capital_P_odcast" Maja Benke y Bernhard Kau hablan de temas y eventos de la comunidad WP. El objetivo del podcast es crear claridad sobre lo que hace WordPress y la comunidad de WP y discutir temas relevantes para los usuarios de WP. El primer episodio del podcast trata sobre los pros y los contras de los creadores de páginas.

WordPress .com no es WordPress .org
La confusión entre WordPress .com y WordPress .org es un fenómeno común, especialmente entre los novatos de WP. Caspar Hübinger sitio ha dedicado una página web aparte a este problema, en la que explica de forma crítica no sólo las diferencias sino también las consecuencias de esta confusión.

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.