Categoría: Wordpress

Stealth Login, para proteger el login de tu blog con WordPress

 

stealth-login-wordpress

Es una buena practica de seguridad en WordPress, cambiar la dirección URL de nuestra pantalla de login, así que si tenemos un blog realizado con WordPress, podemos cambiar con el plugin Stealh Login dicha URL, para pasar de la dirección por defecto que es  www.tublog.com/wp-login.php a algo que solo nosotros conozcamos.

Esto sirve para el caso de que hayan descubierto nuestra contraseña de administración, podrán tenerla, pero les va a costar mas encontrar como ingresar.

Pueden descargar este plugin AQUI! Y recordemos que es una mejor practica todavía, crear contraseñas fuertes.

WordPress 3.1.2, actualización de seguridad

 

En el día de hoy se ha publicado una nueva actualización de seguridad para WordPress que soluciona:

wordpress-3-1-2-update

  • Una vulnerabilidad que permitía a los usuarios con nivel “contribuidor”  publicar posts inadecuadamente
  • Arregla las búsquedas que realiza el usuario ordenadas por cantidad de posts
  • Arregla las consultas de múltiples tags
  • Soluciona un problema con los títulos con la utilización del editor rápido de paginas

Como siempre, al ser una actualización de seguridad, se recomienda actualizar lo mas rápido posible, previo backup de la base de datos y archivos, obvio.

Pueden realizar esta actualización utilizando el método automático o bien, pueden recurrir a la vieja escuela.

Mas información sobre esta actualización aquí

Nueva actualización para WordPress, la 3.1.1

 

WordPress logo

En el día de hoy, la gente detrás de WordPress acaba de liberar una nueva actualización para el sistema de blogs, se trata de la versión 3.1.1 que mejora lo siguiente:

  • Mayor seguridad a la hora de subir multimedia a nuestro blog.
  • Previene de posibles cuelgues en PHP causados por hipervínculos complejos.
  • Corrige una pequeña falla en XSS en la actualización de bases de datos.
  • Se han cerrado/solucionado 26 bugs reportados, pueden ver la lista aquí.

Pueden ver el resto de las mejoras aquí, junto con la lista de archivos actualizados y revisados.

Desde ya, como hay actualizaciones de seguridad en la lista, es recomendable actualizar lo antes posible a esta nueva versión, no sin antes hacer un respaldo de la base de datos y demás archivos. Podemos actualizar directamente desde el panel de administración de nuestro blog

O hacerlo a la antigua de forma manual, siguiendo estos pasos.

WordPress 3.0.4 actualización de seguridad

 

A días de finalizar este año (medio raro si me preguntan) tenemos un nuevo update para nuestro amado sistema de blogs, WordPress, esta vez nos lleva a la versión 3.0.4 que corrige algunos problemitas de vulnerabilidades XSS en la librería KSES. Aquí pueden ver un poco mas de que se trata.

Al ser una actualización critica de seguridad, se recomienda aplicar esta actualización lo mas rápido posible, pueden realizar esto utilizando el actualizador automático de WordPress que se encuentra en el panel de control de sus blogs o bien, siguiendo estos pasos.

WordPress 3.0.3 mejora la publicación remota

 

wordpress-update-available

Acaba de ser lanzada una nueva actualización para nuestro sistema de blogs favorito, en esta versión, la 3.0.3, lo único que se ha mejorado son los problemas de publicación con la interfaz XML-RPC  que veníamos teniendo los usuarios que hacemos uso de programas de publicación externos, tales como Windows Live Writer, problemas como la imposibilidad de publicar el post que acabamos de redactar o la imposibilidad de editarlo luego de publicado, con el mismo programa.

No es una actualización critica, pero si somos de utilizar este tipo de programas de publicación remota, es mejor que apliquemos esta actualización para ahorrarnos algunos dolores de cabeza.

Como siempre, es posible llevar esta actualización a cabo de forma automática utilizando el actualizador automático de WordPress que viene incluido en el panel de administración de nuestros blogs, o de forma manual descargándonos la ultima versión del sistema, desde aquí.

Pueden ver las notas de la versión aquí.