CMSTECNO

Uno de los consejos más acertados y replicables a la hora de montar un blog bajo Wordpress es la de eliminar el usuario por defecto que viene junto con la instalación que equivale al popular usuario: Admin.

Producto de este, es posible que seamos afectados por hackeos u otros problemas relacionados a seguridad, aprovechándose de la vulnerabilidad potencial que significa este.

No obstante esto prontamente cambiaria, ya que en la versión 3.0 del gestor se eliminaría este usuario por defecto en las instalaciones, teniendo la opción de elegir en primera instancia la contraseña y nombre de usuario al momento de instalar la plataforma. Un cambio que bajo mi opinión, se debería haber llevado a cabo hace bastante tiempo considerando los innumerables casos en los que se han hackeado blogs por medio de este apartado.

Tags: seguridad, Wordpress

El gestor de Automatic ha lanzado un upgrade crítico de seguridad marcado como Wordpress 2.8.5.

Esta nueva actualización corrige varias vulnerabilidades existentes en la versión anterior, entre ellas una sumamente delicada relacionada a los trackbacks, que básicamente permitía ejecución de ataques de denegación de servicio.

En caso de que el sitio haya sido víctima de algún tipo de ataque, el equipo de desarrollo de Wordpress recomienda de manera absoluta la eliminación de todo tipo de rastros del exploit, usando la herramienta WP Exploit Scanner. Esta analizara cada uno de los ficheros de la instalación respectiva, detectando y posteriormente eliminando cualquier archivo y fichero sospechoso.

Tags: actualizacion, seguridad, Wordpress 2.8.5

Esta herramienta de diagnostico nos permite conocer en detalle cada uno de los aspectos, datos e información relevante, relacionada a seguridad y protección.

Solo es cuestión de añadir la dirección URL del sitio que queremos analizar en la siguiente dirección de Google. Una vez allí, obtendremos respuestas a variantes como estado funcional del sitio en cuestión, sucesos establecidos en el tiempo que Google se encuentra en el sitio, alojamiento de software malicioso o bien facilidades como intermediario para la difusión de este.

Esta especie de herramienta para combatir el malware de Google, es sumamente práctica y sencilla de utilizar, por lo demás es bastante funcional y certera a la hora de entregar los diagnósticos correspondientes.

Tags: seguridad

Fujitsu ha lanzado un paquete de servicios relacionados a seguridad informática especialmente para equipos de tipo servidores. El servicio se compone de tres modalidades, uno correspondiente a realización de auditorías, otro relacionado a administración de servidores y por ultimo un curso de aprendizaje y capacitación para todo el personal que se dedica a las tareas de administración de dichos equipos.

El curso es de tipo e-Learning con o cual las opciones de aprendizaje son mucho más efectivas y prácticas en términos de conocimientos adquiridos, el servicio de auditorías incorpora análisis detallados, detección de fallos y vulnerabilidades e informes completos con respecto a todos los problemas y situaciones irregulares que se encuentran.

Por último la gama de herramientas integra diversas aplicaciones para gestionar la actividad en cada uno de los servidores administrados, corrigiendo cada uno de los bugs que se presenten.

Tags: seguridad, servidores

Esta compañía de seguridad que entrega un servicio de validación de cuentas para impedir usos maliciosos y desproporcionados en cuentas de usuarios.

No obstante a parte de esta tecnología, la compañía también cuenta con reCAPTCHA, una tecnología para digitalización de libros, motivo por el cual Google ha adquirido recientemente la empresa en su totalidad.

No se han develado mayores detalles respecto al proceso de compra, valor acordado o condiciones de venta, sin embargo lo más probable es que Google lo implemente lo antes posible en su servicio de libros digitalizados Google Books.

Tags: Google, seguridad