#Podcast 122. Security Checker

El Patrocinador

Esta semana nuestro patrocinador estrena oferta, adelantándose al BlackFriday, con una promoción a la que no podrás resistirte: un Plan de Hosting especial para WordPress, con 10 Gb de espacio en disco SSD y 200 Gb de transferencia con un 50% de descuento para siempre.

Quizás pienses que este plan de hosting te viene grande para tu proyecto, pero piensa que puedes alojar hasta 3 dominios distintos (3 proyectos diferentes en un mismo hosting).

La verdad es que si buscas en Google, verás que resulta imposible encontrar una oferta similar en ningún proveedor que te aloje en servidores LiteSpeed. Y, a lo sumo, te harán una promoción sólo durante el primer año.

Si tienes tu sitio web en otro proveedor, su equipo de soporte se encarga de hacerte la migración sin coste y si vas a empezar a crear tu web recuerda que ¡el primer año tienes incluido el registro de dominio!

Actualidad WordPress

Vulnerabilidades en los plugins de Yith

Si tienes instalado alguno de los plugins de Yith Themes (tanto gratuito como premium), es recomendable que actualices a la última versión ya que, durante la pasada semana se detectó una vulnerabilidad en el framework que utilizan la mayoría de plugins de Yith.

La versión del framework 3.3.8 y posteriores era propensa a dos vulnerabilidades que podría permitir a los usuarios modificar las opciones de los plugins o incluso actualizar tipos de campo personalizados.

Nueva estafa falsa de Sextortion de la policía francesa

Atención porque se está extendiendo una nueva estafa de «Sextortion» en la red. Al entrar en algunas páginas, de pronto se abre un navegador en pantalla completa (aunque simula que es una ventana abierta en navegador, con barra de navegación y barra de estado falsas).

En esta pantalla aparece un mensaje asegurando, más o menos, que la Policía francesa te ha descubierto viendo pornografía infantil y que tienes que pagar una multa de 500 Euros para evitar una denuncia judicial.

Así mismo, se muestra un formulario para introducir una tarjeta bancaria. Si bien no se realiza ningún cobro, ya que no es una pasarela de pago, sí envía los datos por medio de la función mail.php al estafador.

El tip de la semana

Esta semana vamos a hablar sobre uno de los plugins más importantes que me he encontrado en los últimos meses relacionado con WordPress: Security Checker.

Se encarga de escanear diariamente tu instalación de WordPress buscando vulnerabilidades, tanto del propio WordPress como de los plugins y themes que tienes instalados (ya sean gratuitos o premium).

Revisa que la versión de WordPress que tienes instalada sea la última disponible y que la versión de PHP de tu servidor sea, al menos, la última recomendada.

En cuanto a los plugins y themes, los compara con varias bases de datos de vulnerabilidades, a través de sus APIS públicas.

Además, te avisará cuando un pluginPlugin Complemento que se añade a la instalación de WordPress para dotarla de más funciones. Existe un repositorio oficial con miles de completos disponibles para instalar. está abandonado (X días sin actualizar, configurables) o cerrado (retirado del repositorio de WordPress por seguridad).

El plugin te permite hacer escaneaos automáticos (diarios) y también de forma manual y, si quieres, también se encarga de intentar actualizar los plugins o themes vulnerables a las nuevas versiones parcheadas.

Security Checker es sin duda un plugin de los más útiles en cuanto a seguridad para WordPress, que te puede evitar males mayores.

Las preguntas de la audiencia

En este episodio, damos respuesta a las preguntas dos lectores del blog. Hablamos sobre migraciones desde WordPress . com y de CRUD en WordPress.

Recomendaciones

Esta semana te quiero recomendar los Kits legales RGPD para adecuar tu web a las exigencias de la legislación vigente en cuanto a protección de datos.

Dependiendo de la actividad o uso que le des a tu web, necesitarás tener disponible para los usuarios una u otra información así como la posibilidad de ejercitar sus derechos siempre que lo necesiten.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos

El responsable del proceso es Juanma Aranda | Tus datos serán tratados para gestionar y moderar tus comentarios | La legitimación del tratamiento es por consentimiento del interesado | No se transferirá ningún dato a terceros, salvo obligación legal | Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la política de privacidad.

 

Aprende a crear sitios con WordPress

Regístrate en nuestra WPacademia

Cursos completos en vídeo, para que aprendas a crear fantásticos sitios web por ti mismo, manejando los plugins, themes y page builders más utilizados.
felis dapibus sed mi, at ipsum mattis

Nuevo informe

Cerrar