martes, 3 de enero de 2012

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

2012, el nuevo tema por defecto de WordPress

Posted: 03 Jan 2012 04:10 PM PST

Ya hace tiempo que se está trabajando en el que será el nuevo tema por defecto de WordPress, que para seguir la tradición empezada hace un par de años, se llamará Twenty Twelve, o 2012.

Las características que incorporará el nuevo tema por defecto serán las siguientes:

  • Tiene que tener formatos de entrada en la visualización de entrada sencilla y enlace permanente
  • Imagen de cabecera con altura variable y definible por el usuario
  • Versión móvil
  • Por defecto mostrará una página estática en la portada
  • Los estilos en el editor serán los mismos que en la web en vivo
  • Se eliminarán cosas inservibles, como widgets inútiles
  • El código base será el de Twenty Eleven (2011), o quizás el de Twenty Ten, que en realidad ha tenido más actualizaciones y los programadores lo conocen mejor.
  • Sin imagen destacada en la cabecera
  • Por defecto no tendrá imagen de cabecera

Y de momento poco más

WordPress 3.3.1, actualización de seguridad

Posted: 03 Jan 2012 03:12 PM PST

Ya está disponible para descarga WordPress 3.3.1, una actualización de seguridad que introduce, entre otros, los siguientes arreglos:

  • Solución a wp_print_styles(), que provocaba que hubbies estilos y scripts que se mezclaran en la zona de admin
  • Solución al límite de subida de 50 Mb en multisitio
  • Si no había prefijo de base de datos en multisitio provocaba un delimitador strpos()
  • Ahora se muestra correctamente $userdata
  • Los usuarios con la capacidad de listar usuarios podían cambiar a un Admin a Suscriptor
  • Las clases current-menu-item y current_page_item se añadían incorrecdtamente a los elementos de menú personalizados sin valor de URL
  • Script Loader se cae en WordPress 3.3 en PHP sin JSON
  • … más

Como he dicho, es un actualización de seguridad, si no la ves aún en tu escritorio estará en breve, de momento puedes descargarla del sitio oficial, también en español.

Iconos en alta calidad para formatos de entrada personalizados

Posted: 03 Jan 2012 10:48 AM PST

Si usas formatos de entrada personalizados no está de más darles un toque de calidad y diseño, con unos buenos iconos en alta calidad, que los distingan del resto de iconos por defecto de WordPress.

Una vez hayas registrado los tipos de entrada personalizados solo tienes que añadirles el código necesario para que muestre iconos personalizados, mediante código, o incluso gracias a algún plugin para gestionar tipos de entrada personalizados.

Y si necesitas unos iconos a alta calidad aquí tienes unos fantásticos.

15 maneras de asegurar WordPress

Posted: 03 Jan 2012 05:14 AM PST

Para empezar bien el año nada mejor que conocer varias maneras de mantener bien seguro nuestro WordPress. Para ello he realizado una selección de plugins que ayudarán a tener un WordPress seguro.

Antes de entrar en detalles, debes tener en cuenta siempre estas recomendaciones básicas:

  1. Mantener WordPress actualizado a la última versión, única garantía de control de vulnerabilidades conocidas.
  2. Instalar solamente plugins seguros, a ser posible desde el repositorio oficial.
  3. Instalar solamente temas seguros, a ser posible desde el repositorio oficial.
  4. Revisar la sección de seguridad de Ayuda WordPress para comprobar que has realizado todas las acciones de seguridad necesarias.
  5. Suscribirte al feed de Ayuda WordPress para estar informado de las alertas de seguridad.
Hecho esto …  ¡vamos a ello!

1. Bulletproof security

bps

Este plugin ofrece un entorno de seguridad muy completo, protegiendo tu WordPress de inyecciones de código XSS, RFI, CSRF, Base64, así como de intenteos de hacheo por inyección SQL.

También hace comprobaciones de seguridad del prefijo de la base de datos, seguridad del fichero wp-config.php así como de las carpetas del núcleo de WordPress y ficheros .htaccess.

Es de los más completos, incluyendo además un editor de archivos de sistema.

2. WP Security scan

Antes de empezar realiza un análisis de tu instalación y te ofrece sugerencias para cambiar lo siguiente:

  1. Contraseñas
  2. Persmisos de archivos y carpetas
  3. Seguridad de la base de datos
  4. Ocultar la versión de WordPress
  5. Protección de la administración de WordPress
  6. Quitar información del generador WordPress en el código de tu tema y de los ficheros “core”

Bastante completo, aunque no tanto como el anterior.

3. 6Scan Security

Es una de mis más recientes descubrimientos y me ha sorprendido gratamente.

6Scan hace un escaneo de tu WordPress para tratar de descubrir vulnerabilidades de seguridad – conocidas o no – y tratar de solucionarlas de manera automática.

Sus virtudes y funcionalidades son las siguientes:

  • Patrol: El escaner Patrol de 6Scan imita las acciones de un hacker tratando de acceder e infectar tu sitio. Cada página, formulario y script de tu sitio es revised para detectar puntos débiles que puedan, potencialmente, convertirse en agujeros de seguridad. Patrol encuentra y te protege de:
    • Inyecciones SQL
    • Cross-Site Scripting (XSS)
    • Redirecciones de directorios
    • Insercciones de ficheros remotos
    • Y mucho más.
  • Bodyguard: Este módulo actúa en tu servitor para tratar de solucionar todas las vulnerabilidades de seguridad encontradas por Patrol.
  • Actualizaciones constantes: Algo vital en un software de seguridad.
  • Instala y olvida: una vez instalas 6Scan Security no hay que hacer más, el se ocupa de mantener el sitio protegido.
  • Invisible: 6Scan Security no afecta al rendimiento del sitio ni interfiere con su funcionamiento normal.

4. WP Secure

Uno de los plugins más veteranos, pero no por ello menos eficiente. Realiza 23 comprobaciones de seguridad en WordPress, y solo tienes 2 ventanas, una primera que te informa de las acciones de seguridad a realizar y otra que procesa todas las acciones para asegurar tu WordPress a tope.

El diseño de la administración del plugin deja mucho que desear pero funcionar funciona perfecto.

5. Ultimate security checker

Otro plugin veterano que hace bien lo que promete. Realiza comprobaciones de ficheros del núcleo de WordPress, así como de distintas vulnerabilidades conocidas.

Con una interfaz espartana hace bien su trabajo. Como “plus”, ofrece en la barra de admin un identificador de los puntos de seguridad de tu sitio, a modo de recordatorio de que puedes hacer algún arreglo para mejorar la seguridad.

Eso si, no ofrece interfaz para solucionar los errores sino enlaces para saber como hacerlo manualmente, quizás su mayor pega.

6. htaccess secure files

Este plugin funciona de manera especializada sobre los ficheros multimedia de WordPress, permitiendo que solo usuarios con determinado perfil, capacidades o IP puedan acceder a los archivos que tu definas.

Para ello crea un fichero .htaccess en la carpeta de cada archivo protegido, que restringe el mismo a los usuarios o roles que hayas definido anteriormente.

Lo mejor es que puedes definir reglas generales en los ajustes del plugin o en cada fichero, al editar cada archivo de la Librería Multimedia de WordPress.

Especializado pero muy completo.

7. WP plugin security check

Este es uno de mis imprescindibles, pues comprueba la parte más débil de nuestra instalación: los plugins de terceros.

Y es que el mayor agujero negro para cualquier instalación de WordPress son los plugins, y este sistema en concreto analiza cada plugin instalado para comprobar si contiene agujeros de seguridad o malas prácticas de programación que puedan comprometer tu instalación de WordPress.

8. Better WP Security

Muy similar a WP Secure, realiza las comprobaciones habituales para asegurar la instalación de WordPress. Una de las funcionalidades que más me gustan es el límite de intentos de acceso, bloqueando la IP del usuario “olvidadizo” o atacante.

Muy completo y actualizado, funcionando también en instalaciones Multisitio.

9. Secure WordPress

Quizás uno de los más utilizados, por la gran cantidad de comprobaciones que hace y por su integración. Es muy completo, como una suite de seguridad que mantiene tu WordPress seguro.

Además de todos los escaneos que realizan algunos de los anteriores también revisa queries que pueden comprometer tu WordPress.

10. WP login security

Si eres muy estricto con el acceso a la administración de tu WordPress WP login security te va a encantar.

Puedes – o no – crear una lista blanca de IPs que pueden accede a tu sitio y, en cada acceso, el sistema comprueba si la IP del usuario que trata de acceder está en esa lista blanca y, en caso contrario, manda un email al administrador del intento de acceso, bloqueándolo entretanto.

Si no has creado una lista blanca el sistema pregunta al Admin si permite el acceso, y recuerda la IP del usuario permitido para próximos accesos.

11. AskApache Password protect

Para locos por la seguridad, este plugin actúa como un muro de contención para cualquier tipo de ataque a tu WordPress pero sin tocar WordPress o su base de datos.

En su lugar usa la autentificación HTTP básica o, a tu elección, la autentificación HTTP Digest, que eliges en los ajustes del plugin.

Lo mejor de AskApache Password Protect es que actúa antes de llegar a tu WordPress, por lo que mantiene libres de accesos indeseados, incluso de spam, tu WordPress.

12. WangGuard

Un viejo conocido del blog, este plugin creado por Jose Conti elimina los indeseables Splogs de nuestra instalación de WordPress multisitio.

En la última versión ha mejorado enormemente su motor de detección, haciendo de este plugin un imprescindible en cualquier BuddyPress y WordPress multisitio, y tan completo que la lista de funcionalidades – incluidas estadísticas – es prácticamente eterna.

13. Private WordPress accesss control

Si quieres controlar el acceso a tu WordPress, o a partes del mismo, este es tu plugin. Desde su pantalla de ajustes puedes controlar que perfiles accederán a categorías, páginas, entradas, tags o incluso feeds.

Muy completo y personalizable.

14. Login lock

Este es otro de mis imprescindibles. Y es que si quieres que WordPress gestione los accesos de administración de manera profesional en este plugin encuentras todo lo necesario.

Puedes controlar los accesos por …

  • Límite de tiempo entre intentos de acceso
  • Cantidad de intentos de acceso
  • Obligar al cambio de contraseña tras un tiempo determinado
  • Definir un mínimo de caracteres para las contraseñas
  • Exigir contraseñas seguras (con números, letras y caracteres adicionales)
  • Evitar contraseñas repetidas
  • Forzar el “logout” tras un tiempo definido

Muy completo y fácilmente personalizable en la pantalla de ajustes del plugin. Como te digo, imprescindible si tienes un sitio con muchos usuarios registrados o eres exigente con la seguridad.

15. Antivirus

Ninguna guía de seguridad estaría completa sin un buen antivirus, y WordPress también tiene plugin de antivirus, y bastante completo.

Antivirus realiza comprobaciones de manera habitual, y por supuesto nada más instalarse, en los archivos de tu tema, plugins y base de datos, para encontrar posibles inyecciones maliciosas y limpiarlas.

Si lo deseas, también te envía email con los resultados de la comprobación diaria, y hasta te ofrece alertas antivirus en la barra de Admin.

Bueno, y hasta aquí mis recomendaciones. También te dejo con una lista secciones de artículos de seguridad que he publicado anteriormente, que completarán tu guía de seguridad WordPress:

Y si se te ocurre algo más ahí tienes los comentarios para ampliar la guía.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog