Category: wp – seguridad

Notas sobre seguridad referidas al programa Wordpress

WordPress 2.0.6

Actualizando que es gerundio.

bajando el nivel de spam

Que akismet hace un buen trabajo, no lo duda nadie. Pero si tu server, como el mío, sufre los embates del spam que se dispara de repente como si dentro de dos horas se acabara el mundo, encontré dos sencillos truquitos para mitigarlo. El primero: Abrir el archivo wp-comments.php (o comments.php) y agregar: input type=”hidden” …

Continue reading

wordpress 2.0.5

Actualizando …..

wordpress 2.0.2

Acaba de ser liberada hace unas horas esta nueva versión de WordPress, la 2.0.2. Levantado tempranito para cumplir con Mariano, aproveché y ya quedó instalada en este blog, con lo que vuelven a quedar abiertos los comentarios.

Comentarios moderados

Debido a la publicación de una falla de seguridad en el sistema de comentarios de WordPress y a que no se exactamente cuando voy a poder actualizar el blog a la V.2, los comentarios pasan a estar moderados, una de las soluciones mas rápidas. Espero poder solucionar el tema lo antes posible, aunque por el …

Continue reading

una pausa y volvemos

Estuvimos off-line un par de días. El PHP apareció con una nueva vulnerabilidad y esta vez no había ni register_globals off, ni safe_mode on, ni open_basedir que funcionara como asegurador. Asi que decidimos dejar el servidor sin PHP hasta encontrar una solución, con la cual dimos ayer a la noche.

Update a WP 1.5.1.3

Hace unas horas apareció una nueva versión de WP, la 1.5.1.3, que se recomienda instalar lo antes posible debido a una falla de seguridad que aun no es pública, según los desarrolladores de WP, aunque ya circula entre las listas de correo de seguridad una falla en la librería xml-rpc for PHP. Para quienes no …

Continue reading

Update a WP 1.5.1.2

Decidí incorporar esta nueva categoría, wp-seguridad, donde voy a ir publicando los inconvenientes de seguridad que pueda tener WordPress y las formas de solucionarlas. En el día de hoy me anoticio de la existencia de una vulnerabilidad de inyección SQL en la versión 1.5, corregida con la versión 1.5.1.2 que puede descargarse completa de AQUI …

Continue reading