Archivos maliciosos en WordPress
¿Archivos maliciosos en WordPress? Revisa tu instalación, por que a mi me ha pasado en un blog. Como todo webmaster que se precie, echando horas a mis páginas como si no hubiera un mañana, de vez en cuando entro en ellas a través de dispositivos móviles, ya sea mi móvil o mi tablet y cual no sería mi sorpresa cuando entrando en una de ellas me redirige a una página de contenido solo para adultos.
Mi sorpresa fue mayúscula por que a lo mejor hay webs en las que después de un tiempo sin tocarlas, o por estar poco actualizadas, te puede sorprender menos, pero es que era en uno de mis buques insignia, Evita la Crisis. Tras revisar por todos los lados no veía la solución, máxime cuando estaba fuera de casa. El problema es que al llegar a casa veo que todo va normal, por lo que pensé que posiblemente mi hosting hubiera detectado el problema y lo hubiera solucionado, pero no era así. Resulta que este archivo afectaba solo a mi web desde dispositivos móviles, como descubrí la siguiente vez que traté de acceder a dicha web por dichos medios, por lo que si eres webmaster y no accedes a tu/s web/s desde este tipo de dispositivos, puede que lo tengas y no lo sepas. Continua leyendo “Archivos maliciosos en WordPress” »
Jetpack ahora también en los comentarios, doble actualización 1.4 y 1.4.1
La espera ha terminado. ¡Los Comentarios al estilo Jetpack han llegado! Quizá sea mejor decir al estilo WordPress.com, y es que en la última actualización del megaplugin Jetpack, aparte de un montón de soluciones a fallos como suele ser ya habitual, incorpora una nueva funcionalidad que va a gustar a muchos y que va a hacer que desaparezcan plugins de Comentarios, pues en el plugin que ya teníamos, ya viene incluido. Continua leyendo “Jetpack ahora también en los comentarios, doble actualización 1.4 y 1.4.1” »
Como instalar plugins y temas sin poner credenciales de FTP
Como instalar plugins y temas sin poner credenciales de FTP
A mi me ha pasado al migrar mis blogs a un Cloud server, pero es que parece ser que, según el servidor en que te encuentres, y mas si eres de moverte buscando siempre el mejor precio o servicio, hay veces que se te piden los datos de acceso FTP para instalar y actualizar plugins y/o temas, y sin embargo otras veces el proceso es automático sin preguntarte nada.
Si te molesta, o te cansa o simplemente te das cuenta de que es un fallo de seguridad de proporciones bíblicas y quieres que el proceso se realice de forma automática, tienes dos opciones (quizá algunas mas pero yo te voy a hablar solo de dos), un plugin, o editar el archivo wp-config.php, así que si tu idea es solucionarlo sigue leyendo que nos ponemos con ello.
Continua leyendo “Como instalar plugins y temas sin poner credenciales de FTP” »
Últimas consideraciones y fallos comunes
Tabla de contenidos para Manual: Como instalar Magento en local a partir de nuestro Backup
- Descargar e instalar Xampp 1.7.7 para Windows
- Poner en marcha nuestro servidor Xampp 1.7.7
- Preparando el servidor Apache
- Últimas consideraciones y fallos comunes
Bueno pues si hemos hecho todos los pasos anteriores y una vez apache ha sido reconfigurado y reiniciado, toca retocar el archivo .htaccess en el directorio htdocs donde vaciamos el backup de nuestra tienda que en mi caso es en /htdocs/magento/.htaccess donde buscamos la siguientes línea:
[php] ############################################
## you can put here your magento root folder
## path relative to web root
RewriteBase /index.php/ [/php]
Y cambiamos la base de reescritura para que funcione con el Alias que escogimos en el paso anterior, magento en nuestro ejemplo. Debería quedar así:
[php] RewriteBase /magento/index.php/ [/php]
Es importante no comerse el / del final. Ahora vamos con la Base de Datos. Entramos en el phpMyAdmin y nos vamos a la tabla que creamos con los datos de la de nuestro servidor. Al pinchar sobre la misma veremos que esta (o debería estar si no te corroyeron las prisas) vacía. Pinchamos en la pestaña opuesta a cuando hicimos el backup (Exportar), es decir, Importar. Seleccionamos el archivo donde tenemos la copia, y que deberías haber bajado comprimido si es muy grande, y dejando el resto como esta (comprobamos que este marcada la casilla de importaciones parciales, sobre todo si es muy grande) le damos a continuar. Ahora te puedes bajar al WC, fumar un cigarro, o llamar a un amigo por que tienes para un rato.
Continua leyendo “Últimas consideraciones y fallos comunes” »
Consejos de seguridad para las pymes y autónomos que utilizan gestores de contenido (CMS)
En la actualidad son muchas las pymes y autónomos que utilizan gestores de contenido (CMS) como WordPress, SMF, Joomla!, Magento, OsCommerce o Prestashop, para crear sus sitios web, tiendas online, blogs, foros, etc, pero muy pocas las que toman medidas de seguridad para prevenir problemas o fallos con su gestor.
La utilización de un gestor de contenido (CMS) para crear o desarrollar un sitio web, tienda online, blog, foro, escritorio virtual, etc, resulta cada vez más frecuente por parte de las pymes y autónomos. Su facilidad de uso, funcionalidades y sobre todo, que la mayoría son gratuitas, hace que se convierta en una elección a tener en cuenta. Podemos escoger entre una oferta de CMS muy amplia (WordPress, Joomla, Drupal, Moodle, Sugar CRM, etc), simplemente debemos decidirnos por aquel que mejor se adapta a nuestras necesidades e instalarlo de forma automática en nuestro hosting.
Al utilizar un CMS hay muchos aspectos que debemos tener en cuenta para fortalecer la seguridad de nuestro sitio web. Aunque no es frecuente, podría llegar a vulnerarse su seguridad, motivo por el cual se sacan nuevas versiones continuamente. Uno de los ejemplos más recientes lo encontramos en Oscommerce, que fue víctima de un ataque masivo (ver artículo de CDmon).
Os dejamos con algunos consejos y medidas que os ayudarán a mejorar la seguridad de vuestro sitio web: Continua leyendo “Consejos de seguridad para las pymes y autónomos que utilizan gestores de contenido (CMS)” »
Solución: Han desaparecido todas mis entradas de WordPress
A veces, mientras publicamos una entrada, actualizamos un plugin, etc, al volver a nuestra portada de WordPress nos da un vuelco el corazón pues en el lugar donde antes estaban nuestros post aparece el siguiente mensaje en letra gorda:
Not Found
No results were found for your request.
Lo primero que piensas es ¿Que me he cargado ahora? ¿Como lo he hecho? y la mas importante de todas ¿Como lo soluciono? Empiezas a sudar pensando que has perdido tiempo de trabajo en ocasiones años. Si eres previsor tendrás copias de seguridad, por lo que dices, “a las malas la restauro” pero seguro que es de hace tiempo y perderías los cambios realizados en ese tiempo.
Bueno pues ahora vienen las buenas noticias. No te eches a temblar. Es un fallo que se da mas de lo que debiera. El problema suele ser que se te ha corrompido la tabla wp_post. La solución es tan sencilla como entrar al phpmyadmin y reparar esa tabla. Generalmente no conlleva perdida de datos ( en ocasiones la última entrada, lo que es un mal menor), por lo que respira hondo, encomiendate a San Bit de todos los blogs y repara la tabla. Adiccionalmente puedes analizar, revisar y optimizar las tablas que nunca viene mal, y ya que estas aquí, sobre todo si no eres de los que tienen copia de seguridad, ¿por que no aprovechas para hacerte una?
Espero que os haya sido de utilidad. Si quieres puedes comentarnos tu experiencia.
Tienda de Summarios: Bug corregido y catálogo ampliado
Ya esta solucionado el error que no os permitía seleccionar la forma de pago en la Tienda de Summarios (gracias por el aviso Eloy), ademas hemos añadido nuevos productos que esperamos sean de vuestro interés en Informática y Otros Artículos. Y como siempre al mejor precio. Cualquier otro fallo que encontréis no dudéis en avisarnos. Para acceder a la Tienda de Summarios pincha Aquí.
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.
PhpMyAdmin es una popular herramienta de administración de MySQL a través de Internet escrita en PHP. Este software permite crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.
El fallo descubierto, catalogado como serio por el equipo de desarrollo de phpMyAdmin, está causado porque el valor de entrada pasado al parámetro “sort_by” en “server_databases.php” no se limpia de forma adecuada antes de ser utilizado. Esto podría ser aprovechado por un atacante remoto para inyectar y ejecutar código PHP arbitrario con los privilegios del servidor web, lo que le permitiría conseguir el control del sistema vulnerable. Para que el fallo de seguridad pueda ser explotado, es necesario que el atacante disponga de credenciales de autenticación válidas.
Continua leyendo “Ejecución remota de código PHP en phpMyAdmin” »
1 congreso de webmaster de webtaller.com
Para los que no os enterarais el pasado fin de semana en el palacio de congresos de Madrid se celebro el primer Congreso de Webmasters de webtaller.com que contó con mas de 2000 asistentes entre los que me incluyo. Para que estáis informados os comento que el próximo sera el próximo 22 y 23 de Noviembre de 2008. Ya os ampliare la información cuando sepamos algo mas. Os copio la opinión que les he hecho llegar sobre el evento y bueno, por lo menos tenéis una para saber como se desarrolló. La verdad es que ha sido toda una experiencia y el año que viene por supuesto, volveremos:
Continua leyendo “1 congreso de webmaster de webtaller.com” »
Comentarios recientes