27 octubre 2020
Hablamos sobre cómo detectar vulnerabilidades en los plugins y themes de tu WordPress, de ofertas de hosting, de migraciones y kits legales.

El Patrocinador

Banner BlackFriday Host Fusion

Esta semana nuestro patrocinador estrena oferta, adelantándose al BlackFriday, con una promoción a la que no podrás resistirte: un Plan de Hosting especial para WordPress, con 10 Gb de espacio en disco SSD y 200 Gb de transferencia con un 50% de descuento para siempre.

Quizás pienses que este plan de hosting te viene grande para tu proyecto, pero piensa que puedes alojar hasta 3 dominios distintos (3 proyectos diferentes en un mismo hosting).

La verdad es que si buscas en Google, verás que resulta imposible encontrar una oferta similar en ningún proveedor que te aloje en servidores LiteSpeed. Y, a lo sumo, te harán una promoción sólo durante el primer año.

Si tienes tu sitio web en otro proveedor, su equipo de soporte se encarga de hacerte la migración sin coste y si vas a empezar a crear tu web recuerda que ¡el primer año tienes incluido el registro de dominio!

Actualidad WordPress

Vulnerabilidades en los plugins de Yith

Si tienes instalado alguno de los plugins de Yith Themes (tanto gratuito como premium), es recomendable que actualices a la última versión ya que, durante la pasada semana se detectó una vulnerabilidad en el framework que utilizan la mayoría de plugins de Yith.

La versión del framework 3.3.8 y posteriores era propensa a dos vulnerabilidades que podría permitir a los usuarios modificar las opciones de los plugins o incluso actualizar tipos de campo personalizados.

Nueva estafa falsa de Sextortion de la policía francesa

Atención porque se está extendiendo una nueva estafa de «Sextortion» en la red. Al entrar en algunas páginas, de pronto se abre un navegador en pantalla completa (aunque simula que es una ventana abierta en navegador, con barra de navegación y barra de estado falsas).

En esta pantalla aparece un mensaje asegurando, más o menos, que la Policía francesa te ha descubierto viendo pornografía infantil y que tienes que pagar una multa de 500 Euros para evitar una denuncia judicial.

Así mismo, se muestra un formulario para introducir una tarjeta bancaria. Si bien no se realiza ningún cobro, ya que no es una pasarela de pago, sí envía los datos por medio de la función mail.php al estafador.

El tip de la semana

Esta semana vamos a hablar sobre uno de los plugins más importantes que me he encontrado en los últimos meses relacionado con WordPress: Security Checker.

Se encarga de escanear diariamente tu instalación de WordPress buscando vulnerabilidades, tanto del propio WordPress como de los plugins y themes que tienes instalados (ya sean gratuitos o premium).

Revisa que la versión de WordPress que tienes instalada sea la última disponible y que la versión de PHP de tu servidor sea, al menos, la última recomendada.

En cuanto a los plugins y themes, los compara con varias bases de datos de vulnerabilidades, a través de sus APIS públicas.

Además, te avisará cuando un plugin está abandonado (X días sin actualizar, configurables) o cerrado (retirado del repositorio de WordPress por seguridad).

El plugin te permite hacer escaneaos automáticos (diarios) y también de forma manual y, si quieres, también se encarga de intentar actualizar los plugins o themes vulnerables a las nuevas versiones parcheadas.

Security Checker es sin duda un plugin de los más útiles en cuanto a seguridad para WordPress, que te puede evitar males mayores.

Las preguntas de la audiencia

En este episodio, damos respuesta a las preguntas dos lectores del blog. Hablamos sobre migraciones desde WordPress . com y de CRUD en WordPress.

Recomendaciones

Esta semana te quiero recomendar los Kits legales RGPD para adecuar tu web a las exigencias de la legislación vigente en cuanto a protección de datos.

Dependiendo de la actividad o uso que le des a tu web, necesitarás tener disponible para los usuarios una u otra información así como la posibilidad de ejercitar sus derechos siempre que lo necesiten.

Juanma Aranda

Ayudo a usuarios noveles a dar sus primeros pasos con WordPress mediante mentorías individuales.
También creo vídeotutoriales en español para desarrolladores de WordPress que quieren mejorar su servicio de ayuda a clientes.

Ver todos los artículos

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información adicional sobre protección de datos:
Responsable: Juan M. Aranda
Finalidad: Moderar los comentarios de este sitio web.
Cesión: NO se cederán a nadie, salvo obligación legal.
Derechos: acceso, rectificación, cancelación y borrado de tus datos.
Legitimación: tu consentimiento expreso.

 

Cupón Descuento

25% descuento lifetime
Ver el cupón
reviveoldpost 669x335 4

Host Fusion -25%

Planes de hosting para WordPress con velocidad QUIC + HTTP/2 + LiteSpeed.
Ir a la promoción
WP Rocket - WordPress Caching Plugin

Cursos Flash GRATIS

cursos wordpress gratis

Únete a nosotros

error: Contenido protegido
elementum leo id elit. quis Phasellus quis, felis ultricies dapibus neque. Curabitur

Te espero en YouTube

para seguir aprendiendo más WordPress