Cuidado con los timos por SMS

timo por sms

El Viernes por la tarde recibí un mensaje de BHL que me decía que llamará a un numero de teléfono para que me entregaran un paquete que tenían para mi, lo que pasa que cuando lo recibí estaba en la cama con un resfriado bestial y no le hice mucho caso, pensé, ya llamare el Lunes.

Bueno pues resulta que esta mañana mientras venia para el trabajo iba escuchando como cada día, el programa Atrevete de la Cadena Dial, y han comentado que ni se nos ocurra llamar a ese numero si recibimos un mensaje como ese, que es un timo, y por supuesto ahora que lo se, pues no pienso llamar.

Si recibís un sms como el de la imagen, borrarlo y no caigáis en la tentación de llamar que es un timo.

Seguridad en WordPress

Hay muchas formas de proteger nuestro WordPress, y básicamente las podemos dividir en dos secciones, mediante plugins y/o a mano.

Seguridad en WordPress

Empezamos con las cosas que podemos hacer a mano, sin necesidad de plugins, las voy a listar muy rápidamente, si queréis más info sobre alguna decirlo en los comentarios.

  • Elimina los ficheros de instalación, actualización e importación de WP después de la instalación o actualización.
  • Limita el uso de plugins, ya que cuantos más tengas más posibilidades de que alguno contenga bugs de seguridad.
  • Desactiva el usuario Administrador y utiliza una cuenta de autor.
  • Usa el archivo .htaccess en los diferentes directorios de tu instalación.
  • Protege el archivo wp-config.php, dale sólo permisos de lectura (644).
  • Cambia el prefijo de las tablas de tu Blog.
  • Manten actualizada tu versión de WordPress.

Con estas pequeñas cosas, ya hemos reforzado un poco más la seguridad de nuestra instalación de WordPress. Ahora, si somos muy excentricos con la seguridad, os listo unos cuantos plugins de WordPress que os ayudarán bastante, los más conocidos son:

  • Semisecure Login: Incrementa la seguridad al logearte usando cifrado en MD5.
  • AskApache Password Protect: Protege tus directorios con archivos .htaccess.
  • Force SSL: Fuerza la conexión por el puerto https, necesitaremos disponer de un certificado SSL.
  • Secure Files. Permite crear un directorio fuera de la web para subir y descargar ficheros.
  • Login LockDown. Permite reducir el numero de intentos de login fallidos y bloquea las IP’s que fallen la contraseña.
  • WP Security Scan: Explora la instalación de WordPress buscando vulnerabilidades de seguridad, y sugiere medidas correctivas.
  • Anonymous WordPress Plugin Updates: Reemplaza la versión y la URL de tu blog, cuando envía tus datos a un servidor en WordPress.org para actualizar o descargar plugins.
  • Replace WP-Version: Remplaza o elimina la versión de tu WordPress para que no puedan aprovecharse de los bugs de esa versión.
  • WPIDS: Detecta posibles intrusiones.
  • WordPress Online Security Scanner: revisa el peligro que corres con tu blog.
  • WordPress Exploit Scanner:Detecta si tu blog ha sido infectado de enlaces spam, exploits,, …etc.

Al final he puesto más plugins de los que quería, pero bueno, todos me han parecido interesantes de comentar.

Vulnerabilidad en WordPress 2.3.3

Nueva vulnerabilidad en WordPress 2.3.3, en este caso el exploit ataca a nuestro blog con una inyección de código, al igual que en la mayoría de casos anteriores de vulnerabilidades en WordPress.

En este caso el atacante crea una carpeta en el subdirectorio wp-content de nuestro WordPress, normalmente con un número, que en la mayoría de casos es el 1, así que todas las carpetas con números que encontremos dentro de nuestro wp-content, ya las podemos borrar.

Hay miles de atacados con este sistema, así que andaros con cuidado.

En ChicaSEO y en los comentarios del post que da la noticia comentan que poniendo la siguiente línea en nuestro robots.txt se soluciona el problema.

Disallow: /wp-content/

Yo no creo que esta solución sea del todo buena, ya que lo unico que conseguimos es que Google no indexe las posibles páginas que hayan insertado nuestros atacantes, pero puede afecetar a que Google tampoco nos indexe las imágenes, ya que están dentro de wp-content. Una posible solución, es añadir también esta línea en nuestro robots.txt, y así se solucionan los 2 problemas.

Allow: /wp-content/uploads/

Vía | ChicaSEO | Smackdown

Actualizate a WordPress 2.3.2 por seguridad

Ya lo comento ayer Michel, cualquiera puede ver tus borradores de WordPress, y es por eso que nuestro amigo Alex no ha tardado ni un día en solventar este bug y alguno más, a la vez que ha incluido alguna mejora en WordPress.

Wordpress 2.3

Según se puede leer en el dashboard de nuestro WordPress esta actualización es muy importante, así que como es Domingo, no tenéis escusa para no dedicarle 5 minutos a vuestro blog y actualizar WordPress a la versión 2.3.2.

Descargar | WordPress 2.3.2
Vía | DadoBlog

Ya puedes descargar porno de forma segura

Estamos acostumbrados a que cada vez que queremos descargar porno se nos llene la pantalla de un montón de publicidad y pop-ups intrusivos, que no nos dejan ver nada.

Pues Armonth ha descubierto la forma para descargar porno de foma segura.

Os iba a poner aquí el truco, pero mejor que lo veáis en su blog como descargar porno de forma segura, ya que esta genial idea ha sido suya.

A parte de descargar porno de forma segura, con este truquillo protegeréis vuestro PC de posibles infecciones 😛

Vulnerabilidad en Firefox para Windows

Vulnerabilidad en Firefox para Windows

Aunque parezca mentira me pongo colorada cuando me miras mi navegador Web preferido tiene una vulnerabilidad, menos mal que sólo afecta a los equipos con Windows, por lo que puedo estar tranquilo por mi MacBook y mis BSD’s 😀

La vulnerabilidad es un 0-day(zero-day) y ha sido descubierta por varios expertos en seguridad.

Dicha vulnerabilidad permite a los hackers controlar nuestro PC remotamente.

Los que queráis mantener vuestro Firefox a salvo os tendréis que instalar el plugin NoScript, el cual nos protege de los ataques cross-site scripting.

Yo me acabo de instalar este plugin y voy a seguir usando Firefox como siempre. Y ya sabe señor . 😛

Vía |The Inquirier

Maldito niñato

Si llego a ser yo el chavál del Metro, en vez de separarlos ayudo al abuelo, si es que los niñatos de hoy en día no tienen ni modales, ni educación ni respeto por los mayores, a donde vamos a llegar.

El otro día escuchaba en la tele el testimonio de varias madres que decían que sus hijos les pegaban e insultaban, es una vergüenza, y lo peor de todo no es eso, sino cuando la madre dijo que su hijo tenia 15 años. 15 años por dios, si yo con 15 años no me sabía ni una sola palabrota xD y mucho menos levantar la mano a mis padres o insultarlos, es indignante.

Via | Dedicatorias al niñato

Pelea en el Parque

Mi gran amigo Ivanuky, me ha pasado este vídeo, y creo que es de los mejores que he visto ultimamente, trata de una pareja que va paseando por un parque y de repente, un chico que estaba hablando con otro, se gira y parece que sin querer le da con el brazo en la cara a la chica, entonces su novio, que ellos no lo saben pero es boxeador(o eso parece) les pega a los dos una paliza de escandalo, es genial, no os perdáis el vídeo.

Que, os ha gustado el vídeo ? pues ahora siempre que os giréis, intentar mantener los brazos abajo, por si las moscas os cruzáis con nuestro amigo.