Especialista en servidores y Hosting VPS
WordPress al doctor
La popularidad y el descuido de los usuarios al no actualizar hacen que WordPress sea objetivo de ataque para bot y hackers. No es mala idea llevar a nuestra web al WP Doctor.
Especialista en servidores y Hosting VPS
Etiqueta Seguridad
Seguridad, plugins, y plantillas
Es viernes y cómo tenemos el fin de semana a puertas toca dar repaso de la semana y dejar alguna tarea para el fin de semana.
GoDaddy, WooCommerce y UpdraftPlus Fake
Cerramos la semana con dos noticias pensados para un clickbait de libro. Pero no GoDaddy y WooCommerce van a trabajar juntos y si te has instalado UpdraftPlus Premium pirata ¡CUIDADO!
Limit Login Attempts Reloaded
Lo he mencionado en tres episodios de este podcast, tiene su propia clase en un curso en AVALOS.SV, así que ya es hora que tenga su propio episodio en este podcast.
Seguridad, themes, e imágenes
En esta semana nos hemos enterado de varios problemas de seguridad, te comento el artículo sobre el futuro de los themes, y de las imágenes optimizadas en WordPress 5.3
Apagar XML-RPC
WordPress ha tenido opciones para conectarnos de forma remota. Pero esta función más que una ayuda es un problema. Hoy te hablo del xmlrpc.php y porque tenés que desactivarlo.
Two-Factor
Ayer hablamos de seguridad, hoy quiero recomendarte un plugin para añadir un seguro factor fácil y rápido
¿Es obligatorio un plugin de seguridad?
¿WordPress es seguro? Sí lo es. Pero debemos de entender el panorama completo... para estar completamente seguros, que es seguro.
Actualizaciones de seguridad y mantenimiento
WordPress 5.3 sigue programada para final de año (que esta a la vuelta de la esquina eso si) pero en una respuesta inmediata de seguridad nos llega 5.2.3 y Genesis 3.1.2
WP Security Audit Log
Llevar un registro de todo lo que pasa en nuestro WordPress es una necesidad de cara a la seguridad. Yo tengo dos plugins favoritos para esto uno ya lo conoces el otro te lo presento hoy: WP Security Audit Log
Diez plugins culpables de ataques
En ayudawp.com se ha publicado hoy un post para alertarnos y aliviarnos:¡Alerta de seguridad!: Ataque organizado a sitios WordPress a través de plugins. Sin querer queriendo, comenzaremos esta semana hablando de seguridad.
¡WPdanger!
En este episodio quiero compartir contigo una web, en la que tenés a tu disposición un potente análisis de seguridad... Y mucha información para que aprendas sobre el bello arte de: Prevenir antes que curar.
WPS Hide Login
Lo podes hacer por código, lo podes hacer por .htaccess, pero actualmente la forma más fácil que he encontrado para ocultar el acceso al wp-admin es usando WPS Hide Login.
Permisos de archivos
755, 644, 711, 700, 600... ¡No! No es una IP ni un número de teléfono. Son los permisos de archivos y carpeta que tenemos que conocer y configurar adecuadamente en nuestra WordPress.
Activity Log
Llevo muchos episodios hablando del registro de actividad dentro de WordPress y no había hablado de mi fiel compañero para esta tarea: Activity Log
Mitos sobre la seguridad
Tener 100% seguro a nuestro WordPress no es posible. La seguridad total, simplemente no existe. Podemos minimizar riesgos... Pero estar 100% seguros es como un día de 30 horas.
Un favicon muy malo
Una empresa de seguridad nos comparte un método de infección muy particular que han detectado: Backdoor con un favicon.ico, en este episodio te lo cuento todo.
Comenzar con un WordPress seguro
En este episodio hablaremos de seguridad dentro de WordPress, te platicaré de algunos plugins y te daré algunos consejos.
Invisible reCaptcha
Todos conocemos ese clásico: “No soy un robot” Google le ha dado una vuelta de tuerca y con el plugin Invisible reCaptcha es muy fácil implementarlo en tu web con WordPress.
100% en la -Salud del sitio-
En WordPress 5.2 conocimos un nuevo puntaje de salud del sitio en nuestro escritorio de WordPress… ¿ya llegaste a 100? Sino… en este episodio te doy algunos tips para lograrlo.
Tener tu WordPress seguro fácilmente II
Ayer me emocioné y se me fue el avión con el tiempo 😝 así que en este episodio seguimos con los consejos sencillos y los últimos tres pasos fáciles para tener seguro tu WordPress en un ¡plis, plas!
Tener tu WordPress seguro fácilmente
Plugin’s y servicios para mantener tu WordPress seguro hay muchos, antes de meterte a esa batalla… Te recomiendo estos unos pasos fáciles para tener tu web segura
Actualizaciones de WordPress y Genesis
Muchas actualizaciones y un gran trabajo de parte de todo este equipo que nos ayuda a vivir y trabajar a diario con WordPress y Genesis Frameworks
FTP/S en Plesk Onyx
Cuando tenes muchas suscripciones y clientes dentro de Plesk Onyx… Somos nosotros los administradores que debemos velar y garantizar que todo se haga bien. Y hacerlo bien es usar FTPS y no FTP.
Tener un log en tu vida
Cuando todo va bien, nos confiamos y dejamos de poner atención a las cosas importantes. Pero si algo sale mal y nos toca reparar tener un log te salvará la vida.
Pipdig: Don’t be evil
Pipdig.co ha patinado y ha tirado a la basura años y años de trabajo y esfuerzo. Ahora ha perdido la confianza y todos recomienda desinstalar sus productos…. Pipdig: Don't be evil
WordPress 5.1.1 ¡Si o Si!
Desactivar las actualizaciones automáticas en las web’s en producción y activarlas en staging ¡por favor! Hoy WordPress 5.1.1
No permitir contraseñas poco seguras
Debemos de "motivar amigablemente" (es decir obligarlos 😏 jajajajaja) a usar contraseñas MUY SEGURAS a nuestros usuarios de Plesk Onyx, de eso te hablo en el episodio de hoy
63. Mantenimiento diario de WordPress
Al hablar de mantenimiento podemos generalizar y extendernos hasta el infinito y mas allá... Pero si lo separamos, dividimos, y organizamos va a ser mas fácil de entender... y lo mejor aun... mas fácil de hacer.
62. Ahora si… WordPress 5.1
Ya tenemos disponible para descargar y actualizar WordPress 5.1. Con esta versión se confirma el camino que iniciamos con 5.0 y tendremos un WordPress mas seguro y rápido.
56. Siempre con HTTPS
Hubo una época en la que internet era un selva de criaturas malvadas... Ahora dicen que solo para en Twitter jajajaja... Si vas a crear tu primera web con WordPress debes poner tu granito de arena y crearla con HTTPS, así hacemos de internet un lugar más seguro para navegar.
43. Siete consejos de seguridad en WordPress
Nosotros quizás lo sepamos, pero no esta de mas darle estos siete consejos a nuestros clientes, o a un cliente que tuvimos hace tiempo. Ya que hace días hablamos de buenas practicas, estas serian las buenas practicas de seguridad.
38. Seguridad WordPress: La prevención.
Como bien dice el dicho: Prevenir es mejor que curar. En el tema con WordPress es mejor prevenir que “reparar” un WordPress hackeado.
18. Cinco punto cero… Gracias, pero ¡No Gracias!
NO DEBEMOS ACTUALIZAR. Por lo menos de aquí a unos dos meses mientras todos los futuros errores se solucionan y nuestros theme's y plugin's se actualizan al 100%