WordPress Newsletter #33

WP News: La pasarela de WordPress que casi nadie conoce & WP Attack Report Julio

Esta semana hay algo para tus oídos: el primer episodio de capital_P_odcast, un nuevo podcast de la comunidad WP alemana. Y Wordfence ha publicado el Informe de Ataques a WordPress de julio. También te mostramos una de las mayores puertas de entrada para los hackers que casi nadie conoce.

XMLrpc: La vulnerabilidad programada de WordPress

XMLrpc: Lo que parece que alguien se ha quedado dormido con la cabeza sobre el teclado es en realidad una vulnerabilidad programada de WordPress. Concebido en realidad para el acceso remoto al sitio web de WordPresssitio , XMLrpc sirve hoy principalmente como puerta de entrada para los hackers. Las cifras muestran que la mayoría de los ataques de fuerza bruta se dirigen tanto al admin de WP como al XMLrpc. Y los ataques DDoS también son posibles a través de la interfaz. Este artículo explica la relevancia de la vulnerabilidad y cómo puedes protegerte.

Noticias de rendimiento

Cómo acelerar tu Theme en unos pocos pasos
Matthias Kittsteiner explica cómo puedes mejorar el rendimiento de tu Themes con unos pocos cambios en el código, utilizando como ejemplo un tema hijo de "Twenty Seventeen".

Noticias de seguridad

Wordfence Informe de seguridad dejulio
Como siempre, el informe mensual sobre ataques a WordPress del proveedor de seguridad Wordfence ofrece interesantes datos sobre las oscuras maquinaciones del universo WordPress: aunque el número medio de ataques diarios ha aumentado un 21% respecto a junio, el volumen diario de ataques se mantiene sorprendentemente estable a lo largo del mes. "Es casi como si los atacantes se hubieran ido de vacaciones y hubieran dejado sus bots maliciosos funcionando en piloto automático", afirma el informe de seguridad.

El malware TrafficTrade se propaga
En una entrada de blog, el proveedor de seguridad Wordfence advierte del malware llamado "TrafficTrade". Se aprovecha una vulnerabilidad en el tema "Newspaper" de WP, que permite a los atacantes colocar código malicioso en la tabla "wp_options". Así, los visitantes del sitio tu son redirigidos automáticamente a un sitio de los atacantes, que, por ejemplo, descarga complementos maliciosos para el navegador.

Novedades WordPress

Ahora es seguro: WP 4.9 viene sin Gutenberg Editor
En un post de Core, Mel Choyce -co-líder de la versión 4.9- ha publicado una lista preliminar de objetivos para la actualización a WordPress 4.9. Los seis temas principales del borrador son mejorar la edición de código, la personalización, el cambio de tema y la edición de imágenes, así como la carga de temas y plugins mediante ZIP y la API REST. La fecha de lanzamiento prevista es el 14 de noviembre.

Nuevo podcast de la comunidad WP alemana
En su nuevo "capital_P_odcast", Maja Benke y Bernhard Kau hablan sobre temas y eventos de la comunidad WP. El objetivo del podcast es crear claridad sobre lo que hace vibrar a WordPress y a la comunidad WP y debatir temas relevantes para los usuarios de WP. El primer episodio del podcast trata sobre los pros y los contras de los creadores de páginas.

WordPress.com no es WordPress.org
La confusión entre WordPress.com y WordPress.org es un fenómeno común, especialmente entre los recién llegados a WP. Caspar Hübinger ha dedicado otro sitio a este problema, donde explica críticamente no sólo las diferencias, sino también las consecuencias de esta confusión.

¿Te ha gustado el artículo?

Con tu valoración nos ayudas a mejorar aún más nuestro contenido.

Escribe un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.