Seguridad en octubre

Implementador WordPress
Implementador WordPress
Seguridad en octubre
Loading
/

La seguridad es importante y como implementadores tenemos que estar atentos a nuestra instalación, plugins, y themes. En uno de los blogs que me gusta leer han compartido un reporte mensual de seguridad… Mismo que quiero compartir hoy con vos en este episodio.

Seguridad en octubre
https://ithemes.com/wordpress-vulnerability-roundup-october-2020-part-2/
  • Comencemos por el Core
  • Si estas al día de hoy con WordPress 5.5.1
  • Al día de hoy no se han detectado nuevas vulnerabilidades
  • Que afecten al core
  • Así que si estas con 5.5.1 ¡bien!
  • Los plugins,
  • Ahhhhh estos amigos que le dan a nuestro WP
  • La posibilidad para ampliar sus funcionalidades
  • Obviamente al ser hijos de su padre y de su madre
  • Los plugins pueden tener alguna vulnerabilidad
  • Al ser WordPress tan conocido y usado
  • Si algo va mal en un plugin
  • Las noticias vuelan y nos enteraremos en un plis! plas!
  • Vamos a ver los plugins que este mes
  • Se vieron con lupa, pero que han corregido sus problemas de seguridad
    • Live Chat | 3.2.0.
    • Quick Chat | Removido
    • Child Theme Creator by Orbisius | 1.5.2.
    • Realia | Removido
    • Comment Press | 2.7.2.
    • Super Store Finder for WordPress | 6.2.
    • Super Interactive Maps for WordPress | 2.0.
    • Super Logos Showcase for WordPress | 2.3.
    • Simple Download Monitor | 3.8.9.
    • Loginizer | 1.6.4.
    • Helios Solutions Brand Logo Slider | Removido
    • CM Download Manager | 2.8.0.
    • Advanced Booking Calendar | 1.6.2.
  • ¿Solo estos?
  • De momento si
  • Podes seguis la pista en: wpscan.com
  • El post tambien nos comparte el consejo de seguridad para este mes:
    • Llegar un control de actividad
  • Ya te he compatido mi plugin de cabecera para esta tarea:
  • Pero tambien te recomiendo
  • ¿Por qué es buena idea registrar la actividad dentro de tu WordPress?
    • Identificar y detener comportamientos maliciosos
    • Detectar actividad que pueda alertarte de un problema
    • Evalúe cuánto daño se hizo
    • Ayuda en la reparación de un sitio pirateado
  • Si un sitio es pirateado,
  • Tener mas y mejor información
  • Es vital para ayudar en una rápida investigación y recuperación
  • Así que consejo de amigo: Registrar la actividad de tu WordPress

Recodemos que si WordPress esta actualizado es seguro, y es seguro porque esta actualizado. No lo dejemos para mas tarde o para después… Aprovechemos un rato al terminar este episodio para activar el registro de actividad y para actualizar tus plugins

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *