Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: erawlam en 30 Mayo 2012, 12:54 pm


Título: Asegurando Wordpress
Publicado por: erawlam en 30 Mayo 2012, 12:54 pm
Hola todos,

No sé si después de los fallos de seguridad que han tenido en Wordpress esto servirá para algo, pero para los que aún lo utilicen, espero les sirva...

http://cert.inteco.es/cert/Notas_Actualidad/asegurando_wordpress_ii_configuracion_inicial_servicio_hosting_20120529?postAction=getLatestInfo

Saludos,


Título: Re: Asegurando Wordpress
Publicado por: #!drvy en 30 Mayo 2012, 14:16 pm
Eso es solo la contraseña, el usuario y el prefijo... Hay muchas otras cosas... tienes que..

  • Quitar el metatag "generator" que se ve al pre-visualizar el código fuente de la pagina y que muestra la versión de WordPress instalada...
  • Evitar las urls mal intencionadas...
  • Poner un limite a los intentos de entrar en /wp-admin...
  • Proteger el archivo wp-settings y el directorio wp-admin con un htaccess.
  • Comprobar si todos los permisos (CHMOD) están bien..

etc...
Y no hablemos de cuando se instalan addons adicionales mal programados.. xD

Saludos

Título: Re: Asegurando Wordpress
Publicado por: erawlam en 30 Mayo 2012, 15:59 pm
Jajajaja, sí que es cierto, supongo que al ser el número II de la colección, en los siguientes números se traten estos temas...

Gracias!!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines