jueves, 6 de septiembre de 2012

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

WordPress 3.4.2, actualización de seguridad disponible

Posted: 06 Sep 2012 03:23 PM PDT

Acaba de salir la actualización de seguridad WordPress 3.4.2, así que ya estás tardando a hacer clic en tu escritorio y actualizarla lo antes posible, como toda actualización de seguridad, que como todas no afectará a tu tema o plugins al ser una actualización menor.

Esta actualización soluciona algunos feos fallos, como estos:

  • Soluciona problemas con navegadores antiguos en el área de administración
  • Soluciona un problema por el que algunos temas no se previsualizaban correctamente, o no se mostraba su captura de pantalla.
  • Mejoras de compatibilidad de plugins con el editor visual.
  • Arregla problemas de paginación con algunas estructuras de enlaces de categorías.
  • Evita errores tanto con trackbacks como con algunos proveedores de oEmbed.
  • Evita que se carguen tamaños de imagen de cabecera de tamaños inadecuados.
  • Soluciona una vulnerabilidad de subida potencial de privilegios.
  • Soluciona una vulnerabilidad que afecta a instalaciones multisitio en relación a usuarios no fiables.

Bueno, lo dicho, o descarga ya la actualización desde el sitio oficial o espera a que aparezca en español en tu Escritorio (acabo de montar la actualización para que esté en español).

Qué permisos poner a archivos y carpetas en WordPress

Posted: 06 Sep 2012 03:04 PM PDT

chmod

De las tiras de Bit y Byte.

Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza.

Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.

Uno de los elementos más importantes a la hora de asegurar cualquier sitio web son los permisos (UNIX) de archivos y carpetas, y la regla base en WordPress sería la siguiente:

  • 644 para archivos
  • 755 para carpetas
permisos archivo wordpress permisos carpeta wordpress

Verás que en la mayoría de las ocasiones no es necesario cambiar estos permisos, pues o bien tu servidor de alojamiento o el mismo WordPress ya los carga correctamente, pero no siempre es así.

Por lo que no está de más que revises los permisos de tu instalación y sigas la regla básica que he apuntado antes. Si después de cambiar los permisos algún plugin o tema te da problemas puedes cambiar los permisos a la carpeta o archivo concreto requerido, pero siempre siendo consciente de que estás dejando un posible agujero de seguridad.

Ejemplos de permisos especiales los puedes tener con las carpetas “cache“, donde los temas almacenan las miniaturas y algunos plugins ficheros temporales, que muchas veces – o casi siempre – tienen que tener permisos 666 o 777 (totales), o algunos plugins que tienen un fichero de configuración que también requiera permisos especiales.

En estos casos, mide bien la decisión, pues a veces es mejor cambiar a un plugin que ofrezca lo mismo sin esa “peculiaridad que dejar un posible hueco para entrada de hackers.

Si quieres revisar los permisos de archivo algunas opciones son estas:

  • Gestor de archivos de tu alojamiento, donde puedes navegar por carpetas y siempre hay un enlace o botón para cambiar permisos de carpeta
  • Cliente FTP como Filezilla o Transmit, en los que haciendo clic derecho a cualquier archivo o carpeta puedes cambiar los permisos o acceder a la ventana de información del susodicho y cambiarlos.
  • Plugin de FTP para WordPress, una versión “pluginizada” de cliente FTP como – por ejemplo – Filepress, donde encontrarás también esta posibilidad.

En realidad cambiar permisos de archivos y carpetas es más sencillo de lo que parece, y la seguridad de tu WordPress merece el pequeño esfuerzo ¿no crees?.

Además, no está de más nunca ayudarte de una suite de seguridad para WordPress.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog