Especialista en servidores y Hosting VPS
Seguridad en octubre
/
RSS Feed
La seguridad es importante y como implementadores tenemos que estar atentos a nuestra instalación, plugins, y themes. En uno de los blogs que me gusta leer han compartido un reporte mensual de seguridad… Mismo que quiero compartir hoy con vos en este episodio.
- Comencemos por el Core
- Si estas al día de hoy con WordPress 5.5.1
- Al día de hoy no se han detectado nuevas vulnerabilidades
- Que afecten al core
- Así que si estas con 5.5.1 ¡bien!
- Los plugins,
- Ahhhhh estos amigos que le dan a nuestro WP
- La posibilidad para ampliar sus funcionalidades
- Obviamente al ser hijos de su padre y de su madre
- Los plugins pueden tener alguna vulnerabilidad
- Al ser WordPress tan conocido y usado
- Si algo va mal en un plugin
- Las noticias vuelan y nos enteraremos en un plis! plas!
- Vamos a ver los plugins que este mes
- Se vieron con lupa, pero que han corregido sus problemas de seguridad
- Live Chat | 3.2.0.
- Quick Chat | Removido
- Child Theme Creator by Orbisius | 1.5.2.
- Realia | Removido
- Comment Press | 2.7.2.
- Super Store Finder for WordPress | 6.2.
- Super Interactive Maps for WordPress | 2.0.
- Super Logos Showcase for WordPress | 2.3.
- Simple Download Monitor | 3.8.9.
- Loginizer | 1.6.4.
- Helios Solutions Brand Logo Slider | Removido
- CM Download Manager | 2.8.0.
- Advanced Booking Calendar | 1.6.2.
- ¿Solo estos?
- De momento si
- Podes seguis la pista en: wpscan.com
- El post tambien nos comparte el consejo de seguridad para este mes:
- Llegar un control de actividad
- Ya te he compatido mi plugin de cabecera para esta tarea:
- Pero tambien te recomiendo
- ¿Por qué es buena idea registrar la actividad dentro de tu WordPress?
- Identificar y detener comportamientos maliciosos
- Detectar actividad que pueda alertarte de un problema
- Evalúe cuánto daño se hizo
- Ayuda en la reparación de un sitio pirateado
- Si un sitio es pirateado,
- Tener mas y mejor información
- Es vital para ayudar en una rápida investigación y recuperación
- Así que consejo de amigo: Registrar la actividad de tu WordPress
Recodemos que si WordPress esta actualizado es seguro, y es seguro porque esta actualizado. No lo dejemos para mas tarde o para después… Aprovechemos un rato al terminar este episodio para activar el registro de actividad y para actualizar tus plugins