Nos ha llegado la información que actualmente se encuentra en curso un ataque global a páginas Web que tienen instalado WordPress. El fin de este ataque es obtener acceso a la cuenta del administrador e inyectar código malicioso en las páginas alojadas.
Si usted tiene una página Web con WordPress instalado, entonces recomendamos realizar los siguientes pasos para prevenir cualquier posible problema:
- Actualizar la instalación de WordPress y los plugins instalados a las últimas versiones. No hay excusa para no actualizar. ¡Hágalo ya!
- Otras formas de mejorar la seguridad de una instalación de WordPress se puede obtener en http://codex.wordpress.org/Hardening_WordPress
Medidas adicionales que se recomiendan:
- Desactivar comando DROP para el usuario de la base de datos
- Elimine el archivo README y el archivo de licencia (importante) ya que expone información sobre la versión instalado
- Cambie el permiso del archivo wp-config.php a 400
- Restringir el acceso a la página wp-admin mediante una contraseña adicional
Considere la instalación de unos de estos plugins:
- wp-security-scan
- wordpress-firewall
- ms-user-management
- wp-maintenance-mode
- ultimate-security-scanner
- http://wordpress.org/extend/plugins/better-wp-security/
Además, se recomienda utilizar Cloudflare. Está disponible gratis en todos nuestros planes de hosting linux.
Friday, April 12, 2013