May18
Seguridad, Wordpress
Gracias al gentil aviso de Dondado nos hemos dado cuenta que tenemos código insertado en varios de nuestros posts nuevamente.
¿Vulnerabilidad en 2.5.1?
No sabemos nada, simplemente que esta nueva versión ya posee una nueva falla de seguridad y deja los posts en tu DB totalmente inseguros y los hackers pueden cambiar el contenido de los mismos.
Aquí, nosotras estamos hartas de estas fallas, es muy probable que nos mudemos a otro sistema de blogs, estamos viendo con Milagros.
Feb12
Seguridad
En estos días eh tenido varios problemas con virus, en mi trabajo y aquí en mi casa. Por esto, me pregunto. ¿Cual es el mejor antivirus? Quisiera tener uno y estar tranquila, no importa si no es Freeware, pero que sea bueno.
Luego de observar como los hackers poseen poder como para realizar ataques DDOS y tirar cualquier cosa, es que eh decidido tomar mas en serio el tema de la seguridad de mis datos. No quiero que mi pc pudiese ser utilizada como máquina zombi para estos ataques.
Por suerte hay buenas soluciones de antivirus, personalmente uso AVG y ADWARE, luego de eliminar los virus que encontré en mi máquina, elimine algunos Spyware que detecto el Adware.
Eh leído este post donde analizan distintos antivirus, algunos gratuitos y otros de pago, el autor escoge como mejores a los antivirus NOD32 y Kaspersky
Top 5 Antivirus según su desempeño:
- Kaspersky version 6.0.0.303
- Active Virus Shield by AOL versión 6.0.0.299
- F-Secure 2006 versión 6.12.90
- BitDefender Professional versión 9
- CyberScrub version 1.0
(Este top lo publico Virus.gr . Es el resultado de un estudio de desempeño de distintos antivirus expuestos a más de 147,000 virus)
Que antivurus usas tu?. Y porque escogiste ese?. Gracias!!
Fuente: http://antsae.wordpress.com/
Jan14
Chica SEO, Seguridad, Wordpress
Hoy por la mañana, me hago un café como todos los días y cuando intento postear en chicaseo veo el siguiente error en mi Windows Live Writer.
Al principio no le di importancia, pensé que esto era algo pasajero, algún error producido por el hosting. Pero al pasar las horas empecé a buscar información en la web y encontré infinidad personas que les ha pasado lo mismo, esto es un ataque llamado wordpress.net.in spam, este ataque usa la técnica de inyección de código para colocar spam en nuestros sitios, generalmente lo que hacían es colocar enlaces en la parte inferior del sitio. Por suerte en Chica SEO no pusieron nada, pero me preocupe bastante porque esta vulnerabilidad estaba latente en nuestro sitio.
Todo problema tiene una solución
Por suerte hay buenos chicos en este mundo y quieren compartir con nosotros lo que saben, es el caso de Gordon, un blogger canadiense que descubrió el ataque. Lo que hice es actualizar todos los archivos de wordpress, aproveché y actualice a la última versión de WP y todo se soluciono. Ahora me pregunto, este ataque modifico archivos de mi Wordpress, cambio código de archivos PHP.
Evidentemente hay un error de permisos, pero no puedo identificar que puede ser.
A ustedes no les paso algo similar?
Actualización:
No había visto bien en el código, pero este puto wordpress.net.in había llenado de asquerosos enlaces spam en nuestro foot.
Esto que se ve aquí, es el código fuente del cache de ChicaSEO en google, esta vulnerabilidad lo que hacia era inyectar este código cuando el robot de google entraba en chicaseo.com
Aparentemente esto también esta afectando nuestro posicionamiento, hemos descendido drásticamente en las posiciones de búsquedas en google.
Alguien puede decirme quien fue el que hizo este hermoso wordpress.net.in así le mando algún presente!!!
