Archivo de la categoría: Seguridad

WPScan: base de datos de vulnerabilidades de WordPress con plugin y API para escanear tu web (y otras).

Para aquellos que os preocupa la seguridad de vuestros sitios en WordPress, hoy os dejamos una gran herramienta. WPScan es una base de datos de vulnerabilidades de WordPress (página oficial aquí). Es decir, van almacenando todos los fallos tanto de core como de temas y plugin de este gestor de contenidos. En cada fallo puedes… Leer más »

Cuidado con las aplicaciones chorras que instaláis. En Internet si algo es gratis el precio ERES TÚ.

Ya lo hemos explicado en otras ocasiones, en algún artículo. Y sabemos que estamos predicando en el desierto, que la gente no hará caso.Pero nos cansamos de intentar advertirlo. CUIDADO con las aplicaciones CHORRAS (lo siento, la mayoría lo son) que instaláis en Facebook, los móviles, ordenadores, tablets etc. Lo estáis haciendo sin comprobar las… Leer más »

Firewall para .htaccess de Apache nG y firewall para WordPress BBQ: Block Bad Queries

Muchos de los ataques a páginas web son por scripts o robots que primero «inspeccionan» la web para ver sus vulnerabilidades. Preguntan cosas como la versión del gestor de contenidos, versión de php etc. Están buscando agujeros de seguridad, y ocurre constántemente. Por esto nos gusta este firewall que hemos encontrado para .htacess (Apache). El… Leer más »

Proteger la carpeta de administrador de Prestashop con una contraseña adicional por .htaccess y .htpasswd

Prestashop tiene unas medidas básicas de seguridad, como ponerle un nombre aleatorio a la carpeta de administrador (adminXXXX). Pero si quieres asegurar algo más tu tienda, puedes añadir otra capa de seguridad: una contraseña adicional.Con el método de este artículo, cuando un usuario intente entrar en la dirección https.//tudominio.com/adminXXX el navegador mostrará una ventana emergente… Leer más »