Archivos maliciosos en WordPress

Archivos maliciosos en WordPress

¿Archivos maliciosos en WordPress? Revisa tu instalación, por que a mi me ha pasado en un blog. Como todo webmaster que se precie, echando horas a mis páginas como si no hubiera un mañana, de vez en cuando entro en ellas a través de dispositivos móviles, ya sea mi móvil o mi tablet y cual no sería mi sorpresa cuando entrando en una de ellas me redirige a una página de contenido solo para adultos.

Mi sorpresa fue mayúscula por que a lo mejor hay webs en las que después de un tiempo sin tocarlas, o por estar poco actualizadas, te puede sorprender menos, pero es que era en uno de mis buques insignia, Evita la Crisis. Tras revisar por todos los lados no veía la solución, máxime cuando estaba fuera de casa. El problema es que al llegar a casa veo que todo va normal, por lo que pensé que posiblemente mi hosting hubiera detectado el problema y lo hubiera solucionado, pero no era así. Resulta que este archivo afectaba solo a mi web desde dispositivos móviles, como descubrí la siguiente vez que traté de acceder a dicha web por dichos medios,  por lo que si eres webmaster y no accedes a tu/s web/s desde este tipo de dispositivos, puede que lo tengas y no lo sepas. (más…)

Jetpack ahora también en los comentarios, doble actualización 1.4 y 1.4.1

Jetpack ahora también los comentarios

La espera ha terminado. ¡Los Comentarios al estilo Jetpack han llegado! Quizá sea mejor decir al estilo WordPress.com, y es que en la última actualización del megaplugin Jetpack, aparte de un montón de soluciones a fallos como suele ser ya habitual, incorpora una nueva funcionalidad que va a gustar a muchos y que va a hacer que desaparezcan plugins de Comentarios, pues en el plugin que ya teníamos, ya viene incluido. (más…)

Como instalar plugins y temas sin poner credenciales de FTP

Como instalar plugins y temas sin poner datos de FTP

Como instalar plugins y temas sin poner credenciales de FTP

A mi me ha pasado al migrar mis blogs a un Cloud server, pero es que parece ser que, según el servidor en que te encuentres, y mas si eres de moverte buscando siempre el mejor precio o servicio, hay veces que se te piden los datos de acceso FTP para instalar y actualizar plugins y/o temas, y sin embargo otras veces el proceso es automático sin preguntarte nada.

Si te molesta, o te cansa o simplemente te das cuenta de que es un fallo de seguridad de proporciones bíblicas y quieres que el proceso se realice de forma automática, tienes dos opciones (quizá algunas mas pero yo te voy a hablar solo de dos), un plugin, o editar el archivo wp-config.php, así que si tu idea es solucionarlo sigue leyendo que nos ponemos con ello.
(más…)

Últimas consideraciones y fallos comunes

Tabla de contenidos para Manual: Como instalar Magento en local a partir de nuestro Backup

  1. Descargar e instalar Xampp 5.6.12 para Windows
  2. Poner en marcha nuestro servidor Xampp 5.6.12
  3. Preparando el servidor Apache
  4. Últimas consideraciones y fallos comunes

Bueno pues si hemos hecho todos los pasos anteriores y una vez apache ha sido reconfigurado y reiniciado, toca retocar el archivo .htaccess en el directorio htdocs donde vaciamos el backup de nuestra tienda que en mi caso es en /htdocs/magento/.htaccess donde buscamos la siguiente línea:

Y cambiamos la base de reescritura para que funcione con el Alias que escogimos en el paso anterior, magento en nuestro ejemplo. Debería quedar así:

Es importante no comerse el / del final. Ahora vamos con la Base de Datos. Entramos en el phpMyAdmin y nos vamos a la tabla que creamos con los datos de la de nuestro servidor. Al pinchar sobre la misma veremos que esta (o debería estar si no te corroyeron las prisas) vacía. Pinchamos en la pestaña opuesta a cuando hicimos el backup (Exportar), es decir, Importar.

Seleccionamos el archivo donde tenemos la copia, y que deberías haber bajado comprimido si es muy grande. Y dejando el resto como está (comprobamos que esté marcada la casilla de importaciones parciales, sobre todo si es muy grande) le damos a continuar. Ahora te puedes bajar al WC, fumar un cigarro, o llamar a un amigo porque tienes para un rato.
(más…)

Consejos de seguridad para las pymes y autónomos que utilizan gestores de contenido (CMS)

En la actualidad son muchas las pymes y autónomos que utilizan gestores de contenido (CMS) como WordPressSMF, Joomla!, Magento, OsCommerce o Prestashop, para crear sus sitios web, tiendas online, blogs, foros, etc, pero muy pocas las que toman medidas de seguridad para prevenir problemas o fallos con su gestor.

La utilización de un gestor de contenido (CMS) para crear o desarrollar un sitio web, tienda online, blog, foro, escritorio virtual, etc, resulta cada vez más frecuente por parte de las pymes y autónomos. Su facilidad de uso, funcionalidades y sobre todo, que la mayoría son gratuitas, hace que se convierta en una elección a tener en cuenta. Podemos escoger entre una oferta de CMS muy amplia (WordPress, Joomla, Drupal, Moodle, Sugar CRM, etc), simplemente debemos decidirnos por aquel que mejor se adapta a nuestras necesidades e instalarlo de forma automática en nuestro hosting.

Al utilizar un CMS hay muchos aspectos que debemos tener en cuenta para fortalecer la seguridad de nuestro sitio web. Aunque no es frecuente, podría llegar a vulnerarse su seguridad, motivo por el cual se sacan nuevas versiones continuamente. Uno de los ejemplos más recientes lo encontramos en Oscommerce, que fue víctima de un ataque masivo (ver artículo de CDmon).

Os dejamos con algunos consejos y medidas que os ayudarán a mejorar la seguridad de vuestro sitio web: (más…)