Etiqueta: seguridad

Stealth Login, para proteger el login de tu blog con WordPress

 

stealth-login-wordpress

Es una buena practica de seguridad en WordPress, cambiar la dirección URL de nuestra pantalla de login, así que si tenemos un blog realizado con WordPress, podemos cambiar con el plugin Stealh Login dicha URL, para pasar de la dirección por defecto que es  www.tublog.com/wp-login.php a algo que solo nosotros conozcamos.

Esto sirve para el caso de que hayan descubierto nuestra contraseña de administración, podrán tenerla, pero les va a costar mas encontrar como ingresar.

Pueden descargar este plugin AQUI! Y recordemos que es una mejor practica todavía, crear contraseñas fuertes.

Nueva actualización para WordPress, la 3.1.1

 

WordPress logo

En el día de hoy, la gente detrás de WordPress acaba de liberar una nueva actualización para el sistema de blogs, se trata de la versión 3.1.1 que mejora lo siguiente:

  • Mayor seguridad a la hora de subir multimedia a nuestro blog.
  • Previene de posibles cuelgues en PHP causados por hipervínculos complejos.
  • Corrige una pequeña falla en XSS en la actualización de bases de datos.
  • Se han cerrado/solucionado 26 bugs reportados, pueden ver la lista aquí.

Pueden ver el resto de las mejoras aquí, junto con la lista de archivos actualizados y revisados.

Desde ya, como hay actualizaciones de seguridad en la lista, es recomendable actualizar lo antes posible a esta nueva versión, no sin antes hacer un respaldo de la base de datos y demás archivos. Podemos actualizar directamente desde el panel de administración de nuestro blog

O hacerlo a la antigua de forma manual, siguiendo estos pasos.

Claves de correo electrónico

Hay todo un debate interno en el conciente de cada uno a la hora de seleccionar una buena clave de correo electrónico. Algunos optan por los simple de recordar como su fecha de cumpleaños, número de documento o fechas relacionadas a algún familiar (padre, madre, hermanos, etcétera) pero con esta práctica solo generamos una cuenta débil mas de las mikes y millones que existen.

Cómo elegir una clave robusta?
Las claves tienen un límite mínimo de 6 caracteres en algunos sitios de correo electrónico como hotmail.com e incluso rechazan automáticamente las contraseñas fáciles de adivinar como combinaciones del teclado tipo “QWERTY” o “1234567”.

Es vital que tu contraseña sea imposible de adivinar o de extraer mediante métodos de fuerza bruta y una alternativa, si necesitamos algo simple de recordad es ponernos a pensar en la familia. Por ejemplo:

“no tengo hermanos, ni hermanas, soy hijo unico” podría ser una perfecta clave al usar solo los caracteres iniciales de cada palabra y quedaría algo como esto: “nth,nh,shu” y a esto, podremos añadirle mayor grado de seguridad al colocarle, aquí si, nuestra fecha de nacimiento, quedando un híbrido como este: “nth,nh,shu170375”. La fecha de nacimiento puede ir separada de un guión medio o bajo u otro caracter que nos sea fácil de recordar.

Preguntas y recordatorios de contraseña
Los sitios de correos gratuitos como hotmail nos dejan elegir una pregunta y una respuesta a la hora que necesitemos reestablecer nuestra clave en caso de haberla olvidado.
Desgraciadamente, mucha gente elige la respuesta literal a la pregunta que nos formulan. Por ejemplo, si seleccionamos la pregunta “Cual es tu apellido materno?” Mas de un novio celoso podría adivinarla simplemente con saber el apellido de su suegra.
Un método muy efectivo para evitar que otros adivinen la respuesta es, por ejemplo, usar una respuesta totalmente genérica a esa pregunta y un ejemplo sería combinando dos preguntas predefinidas con una respuesta totalmente distinta.

Para ser claros, les dejo un ejemplo de pregunta y respuesta segura
Pregunta: Cual es tu apellido materno?
Respuesta: Mi mascota se llama Eva

Espero que esto sirva como consejo. Cada día hay mas y mas intrusitos queriendo merodear en nuestras cuentas de email y debemos estar preparados 🙂

Como tip final, en http://password.es/ podemos crear claves seguras y muy robustas. Aunque te recomiendo que tengas a mano lápiz y papel para anotarla, memorizarla y luego poder quemar el papel para que nadie pueda leerlo.

Gobierno Alemán aconseja no usar Explorer

La oficina federal de seguridad en tecnologia de la informacion alemana aconseja a sus ciudadanos  a no utliizar Internet Expliorer, hasta que Microsoft lance un parche que solucione el problema.

Internet explorer posee un problema de seguridad que permite ejecutar “codigo maligno” desde un sitio web. Este problema fue el que permitio el hackeo a empresas como Google y Adobe, proveniente de China hace algunos dias.

El error esta publicado en el sitio de Microsoft y la verdad que por el momento, la unica manera de salvarse de ese error es utilizar otro navegador (Firefox es el major, pero solo es una opinion personal).

Via:

TheNextWeb

Antes de ver al presidente, deje su blackberry en la cesta

casa blanca, deja tu smartphone afuera - unpocogeek.com

Nada de sistemas muy computacionales de esos que vemos en las películas donde el presidente del país yankee parece dios y es intocable, nah se dejan en una cesta al lado de la puerta de la oficina y se le pega un post-it con el nombre de cada uno 😛

Yo creo que todo tendría que ser así de simple JEJEJ

Vía:
NeoWin

<object width=”425″ height=”344″><param name=”movie” value=”https://www.youtube.com/v/k7xev5nYFiA&color1=0xb1b1b1&color2=0xcfcfcf&hl=en_GB&feature=player_embedded&fs=1″></param><param name=”allowFullScreen” value=”true”></param><param name=”allowScriptAccess” value=”always”></param><embed src=”https://www.youtube.com/v/k7xev5nYFiA&color1=0xb1b1b1&color2=0xcfcfcf&hl=en_GB&feature=player_embedded&fs=1″ type=”application/x-shockwave-flash” allowfullscreen=”true” allowScriptAccess=”always” width=”425″ height=”344″></embed></object>