Comments on: Código malicioso en Chica SEO

By: Chica Seo - Confirmado: Hay vulnerabilidades en Wordpress 2.3.3

Chica Seo - Confirmado: Hay vulnerabilidades en Wordpress 2.3.3 — Sat, 08 Mar 2008 08:09:54 +0000

[...] ayer habíamos dicho que nuestro blog fué atacado y hackeado, dado que todos los usuarios que acceden a algunos posts de nuestro blog encontraran [...]

By: Neri

Neri — Fri, 07 Mar 2008 23:27:26 +0000

yo en una pagina tengo wordpress y aguanta muchisimos ataques por día, el log esta lleno, yo creo que tiene que ver con ustedes (sin ofender he!), tal vez algun Plugin desactualizado o con algun bug que ustedes no sepan, nose que decirles…

By: FaQ

FaQ — Fri, 07 Mar 2008 20:12:15 +0000

Willy… bueno, esa es otra manera de motivar a estas chicas a reportar un bug, en vez de que lo hagan por el simlpe hecho de contribuír que lo hagan a cambio de un buen enlace

By: willy

willy — Fri, 07 Mar 2008 18:06:09 +0000

El problema que les ha sucedido no es tan grave como lo sucedido con mename y la red de blog de WeblogsSL a ellos les tumbaron completamente el servicio utilizando ataques DDoS que por mas seguridad que hayan tenido no hallaron la solución en días y esto no tenia nada que ver si utilizaban tal o cual CMS esto pasa por que existen personas inescrupulosas que buscan desfasar ciertas paginas y ha saber dios del por que lo hacen, solo les digo que no se desalienten y nada solo a seguir adelante y reporten el bug en wordpress que de seguro hallaran muy pronto la solución.

Como dato extra conozco de un caso donde los que reportaron un Bug en una versión anterior del wordpress aparecieron en la primera pagina de la actualización del Wordpress que si no me equivoco tenia pagerank 6 . Haber si uds. son las primeras en publicar el error.

By: FaQ

FaQ — Fri, 07 Mar 2008 15:11:23 +0000

Por favor, no alcanza sólo con decirlo acá. Busquen en wordpress.org como reportar el bug, descríban lo que les pasó y seguramente lo solucionarán rapido.
Es la manera en la que funciona el Software Libre, necesita de sus usuarios… Si sólo se quejan y no reportan el bug nunca lo van a arreglar.

By: TecnoBITA

TecnoBITA — Fri, 07 Mar 2008 15:00:39 +0000

Concuerdo con Vinagre Asesino, pienso que migrar de WP a Blogger es ir para atrás, más bien (si piensan dejar WordPress), muden a Drupal.

Deben estar concienciente que WordPress (tal como dice Mr.Linc) es OpenSource, por lo tanto hay mucha gente trabajando para mejorarlo positivamente y otros para aprovecharse de los errores de los anteriores.

Saludos.

By: Vinagre Asesino

Vinagre Asesino — Fri, 07 Mar 2008 12:49:12 +0000

Yo creo que pasar de wordpress hacia blogger es ir al revés.

Saludos avinagrados.

By: Samuel

Samuel — Fri, 07 Mar 2008 12:38:55 +0000

No le echéis la culpa al pobrecito WordPress que él sólo hace lo que dicen sus dueños (vosotras)

Hay muchas cosas que podéis hacer para mejorar la seguridad en WordPress.

No se trata sólo de tener la última versión instalada.

By: Consejos para tener un WordPress seguro en Agamum.net

Consejos para tener un WordPress seguro en Agamum.net — Fri, 07 Mar 2008 12:25:20 +0000

[...] menudo la gente se queja de las constantes actualizaciones de seguridad de WordPress, viéndolas como un problema y no como [...]

By: Mr.Linc

Mr.Linc — Fri, 07 Mar 2008 09:07:48 +0000

Chicas, en TODO software, sea que se trate de blogs o páginas web como así también de programas para computadora, SIEMPRE van a haber fallas, NO EXISTE el software perfecto. Que Wordpress sea el mejor en la mayoría de los aspectos, no quiere decir que sea perfecto. Todo sistema que gestiona contenidos en una web (como en este caso Wordpress, o cualquier otro CMS) es susceptible de presentar fallas, no porque esté mal hecho, sino porque todo código es vulnerable y los spammers trabajan permanentemente para ver cómo saltar las protecciones.

Encima, la popularidad que tiene Wordpress lo hace el blanco favorito, por razones obvias.

La única forma de estar a salvo de estos problemas, es cerrar todos los blogs y dedicarse a otra cosa. Y lo digo en serio, no es chiste. Si uno se va a dedicar a estas cosas, sabe que esto es una posibilidad y debe asumirlo. Por eso les dije alguna vez en un comentario que para dedicarse a esto, no basta con saber de SEO y listo, hay que conocer algunas cosas más y estar al tanto de otras, permanentemente. Si por 2 o 3 inyecciones de código que ocurrieron en los últimos tiempos ya quieren largar WP y pasarse a otro software, les dijo que se equivocan y que se van a encontrar con el mismo problema o con peores. WP es el más sólido que hay.