Seguridad en WordPress

Hay muchas formas de proteger nuestro WordPress, y básicamente las podemos dividir en dos secciones, mediante plugins y/o a mano.

Seguridad en WordPress

Empezamos con las cosas que podemos hacer a mano, sin necesidad de plugins, las voy a listar muy rápidamente, si queréis más info sobre alguna decirlo en los comentarios.

  • Elimina los ficheros de instalación, actualización e importación de WP después de la instalación o actualización.
  • Limita el uso de plugins, ya que cuantos más tengas más posibilidades de que alguno contenga bugs de seguridad.
  • Desactiva el usuario Administrador y utiliza una cuenta de autor.
  • Usa el archivo .htaccess en los diferentes directorios de tu instalación.
  • Protege el archivo wp-config.php, dale sólo permisos de lectura (644).
  • Cambia el prefijo de las tablas de tu Blog.
  • Manten actualizada tu versión de WordPress.

Con estas pequeñas cosas, ya hemos reforzado un poco más la seguridad de nuestra instalación de WordPress. Ahora, si somos muy excentricos con la seguridad, os listo unos cuantos plugins de WordPress que os ayudarán bastante, los más conocidos son:

  • Semisecure Login: Incrementa la seguridad al logearte usando cifrado en MD5.
  • AskApache Password Protect: Protege tus directorios con archivos .htaccess.
  • Force SSL: Fuerza la conexión por el puerto https, necesitaremos disponer de un certificado SSL.
  • Secure Files. Permite crear un directorio fuera de la web para subir y descargar ficheros.
  • Login LockDown. Permite reducir el numero de intentos de login fallidos y bloquea las IP’s que fallen la contraseña.
  • WP Security Scan: Explora la instalación de WordPress buscando vulnerabilidades de seguridad, y sugiere medidas correctivas.
  • Anonymous WordPress Plugin Updates: Reemplaza la versión y la URL de tu blog, cuando envía tus datos a un servidor en WordPress.org para actualizar o descargar plugins.
  • Replace WP-Version: Remplaza o elimina la versión de tu WordPress para que no puedan aprovecharse de los bugs de esa versión.
  • WPIDS: Detecta posibles intrusiones.
  • WordPress Online Security Scanner: revisa el peligro que corres con tu blog.
  • WordPress Exploit Scanner:Detecta si tu blog ha sido infectado de enlaces spam, exploits,, …etc.

Al final he puesto más plugins de los que quería, pero bueno, todos me han parecido interesantes de comentar.

Evitar explosiones de Gas

Explosion de Gas

Acabo de leer una noticia en La Vanguardia que he decidido compartirla con todos, ya que me ha parecido muy interesante.

Cada año hay tristes noticias sobre explosiones de gas natural de uso doméstico. La última, en Gavà, aplastó varias familias enteras. Pero hay una solución muy eficaz y muy simple que permitiría evitar la mayoría de estas tragedias porque permite detectar muy rápido cualquier escape del gas.

Esta solución se usa desde hace años en todos los países del Este de Europa: las compañías del gas tienen que añadir al gas en cantidades microscópicas una sustancia química: ethanthiol (ethyl mercaptan).

Según el libro Guinness de los récords, el ethanthiol es la sustancia que huele más fuerte en la naturaleza. Cualquier niño en países del Este europeo puede detectar hasta pequeños escapes del gas porque huele muy fuerte y es desagradable. Por el contrario, en España el gas casi no tiene olor.

¿Por que en España somos tan tontos que no copiamos lo que funciona en otros países?

Vía | La Vanguardia

Control de líquidos en los aeropuertos

Preparando nuestro viaje a Sevilla para acudir el evento blog 2008, hemos cogido los billetes de avión sin facturación, no sólo por los 80€ (somos 4 por 20€ por maleta) que nos vamos a ahorrar, si no por el tiempo que ganamos al no tener que esperar para recoger nuestras maletas.

Todos sabemos que no podemos subir líquidos en el avión desde hace unos años pero para no cagarla en el aeropuerto, he buscado un poco más de información que creo que es importante para todos.

Las nuevas normas exigen que los artículos esten embolsados ya sea un vuelo nacional o internacional.

Solo le está permitido llevar en su equipaje de mano pequeñas cantidades de líquidos. Estos líquidos tienen que ir en pequeños contenedores con una capacidad individual máxima de 100ml. Cada pasajero tiene que empaquetar estos contenedores en una bolsa transparente de plástico con autocierre de no más de un litro de capacidad máxima (bolsa de aprox. 20×20 cm), para facilitar la inspección de estos productos en los controles de seguridad.

Los pasajeros deberán proveerse de dichas bolsas antes del inicio de su viaje. (las de congelar sirven, las encontrarás en un supermercado, pero sino en el mismo aeropuerto también las venden).
A efectos de las nuevas medidas, se consideran líquidos :

  • agua y otras bebidas, sopas, jarabes
  • perfumes
  • geles, como por ejemplo gel de ducha o champú
  • aerosoles
  • cremas, lociones y aceites, incluida la pasta de dientes.
  • contenidos de contenedores presurizados, incluido espuma de afeitar, otras espumas y desodorantes.
  • cualquier otro de consistencia similar.

En el aeropuerto, tienes que :

  • Presentar todos los líquidos dentro de la bolsa citada, separadamente del equipaje de mano, y colocarla en la bandeja proporcionada al efecto en los controles de seguridad, para su examen por parte de los empleados de seguridad.
  • Quitarse su chaqueta y/o abrigo y colocarlos en la bandeja. Estras prendas tendrán que ser examinadas separadamente mientras usted es inspeccionado.
  • Sacar su ordenador portátil y cualquier otro dispositivo electrónico de dimensiones similares de sus fundas correspondientes, y colocarlos en la bandeja para que sean inspeccionados separadamente de dichas fundas en los controles de seguridad.

¿Que no cambia?

  • Llevar los productos autorizados, incluidos los líquidos y sustancias relacionadas en el apartado anterior, en las maletas que usted factura; Las nuevas medidas solo afectan al equipaje de mano.
  • Llevar en su equipaje de mano medicinas y comida para bebés, para su uso durante el viaje, presentándolos separadamente en los controles de seguridad, pero no dentro de la bolsa transparente.
  • Comprar líquidos como bebidas y perfumes, bien en cualquier tienda de los aeropuertos de la UE cuando éstas esten situadas más allá del punto de control de seguridad o bien a bordo de una aeronave operada por una aerolínea europea.
  • Si estos productos son vendidos en bolsas selladas, no las abra hasta que no haya finalizado su viaje. Si usted va a continuar su viaje en otro aeropuerto de la UE, no abra esta bolsa sellada hasta que haya salido del último aeropuerto comunitario.

Todos estos líquidos son adicionales a las cantidades de la bolsa de plástico mencionada anteriormente.

Y recuerda que el equipaje de mano tiene unas medidas de 50x40x25 cm y el peso máximo es de 6 kg.

Recordad, que no os pueden hacer quitaros los zapatos y el cinturón en el control de seguridad, que se lo quiten ellos porque no estáis obligados.

Por cierto, al final nos hospedaremos en el Hotel Barceló Gran Renacimiento, que aunque no me han hecho descuento por asistir al EBE, para una vez que vamos a Sevilla, que menos que un cinco estrellas 😛

Actualizate a WordPress 2.3.2 por seguridad

Ya lo comento ayer Michel, cualquiera puede ver tus borradores de WordPress, y es por eso que nuestro amigo Alex no ha tardado ni un día en solventar este bug y alguno más, a la vez que ha incluido alguna mejora en WordPress.

Wordpress 2.3

Según se puede leer en el dashboard de nuestro WordPress esta actualización es muy importante, así que como es Domingo, no tenéis escusa para no dedicarle 5 minutos a vuestro blog y actualizar WordPress a la versión 2.3.2.

Descargar | WordPress 2.3.2
Vía | DadoBlog