Archivo de la etiqueta: wordpress

Vulnerabilidad grave de WordPress que satura el servidor

Wordpress SeguridadLa noticia esta en todos los blogs de informática que abarcan WordPress mínimamente.  La noticia, que proviene del blog Desvaríos informáticos, narra como el autor descubrió la vulnerabilidad, la notificó a los responsables de WordPress, y estos no le han dado la importancia que se merece. En los comentarios se puede leer la diferencia de opiniones sobre si José debía publicar o no toda la información del bug.

En resumen, hay un agujero de seguridad por el cual, haciendo unas 20 peticiones, se puede saturar un servidor donde tiene alojado un WordPress. En la entrada se muestra las líneas de código que dan el fallo, se muestra el código en PHP de un exploit que consigue el objetivo mencionado, y un par de soluciones para resolver este fallo.

Sigue leyendo Vulnerabilidad grave de WordPress que satura el servidor

Optimización y aceleración de WordPress (2/2)

PHP Speedy LogoEsta entrada es la continuación de otra entrada, en la explico como mejorar nuestro WordPress a través de una optimización de la página web, y acelerando la descarga del contenido.

Una vez preparados para ver los cambios, vamos a provocarlos. Iremos instalando los plugins en nuestro WordPress, y iremos recargando la home de nuestro blog y una entrada, para ver dos tipos de páginas del blog. Recargaremos pulsando Ctrl+F5 para borrar la caché del navegador y descargar todo el contenido de la página, y después solo pulsando F5, usando la caché de la descarga anterior.

Optimización y aceleración de WordPress (1/2)

YSlow TortuleCuando navego por internet, hay una característica muy importante que hace que aumente mi satisfacción o mi cabreo: la velocidad con la que navego. Para ello hay muchos factores: el proveedor que tengamos contrato para internet, el ordenador que utilizemos, si hay más programas cogiendo ancho de banda, el navegador, la página solicitada, la empresa de hosting de la página solicitada, … No podemos controlarlos a todos, pero podemos intentar mejor algunos factores de los mencionados.

Y para el propietario de un blog es importante que su sitio web cargue lo más rápido posible: para que él trabaje más cómodo (por ejemplo, en el panel de administración), para la satisfacción de las visitas, para los cálculos de los buscadores, … Intentado conseguir este objetivo de rendimiento, he estado haciendo pruebas con unos plugins para WordPress 2.8.4 que me han sorprendido. De la puntuación sobre 100 que se puede obtener, al principio tenía un 62, y al final conseguí un 98; un salto cuantitativo y sobretodo cualitativo. Así que voy a hacer una serie de dos entradas explicándolo.

Sigue leyendo Optimización y aceleración de WordPress (1/2)

WordPress y problemas con el módulo ModSecurity de Apache

Apache_securityVoy a explicar un problema que tuve con WordPress, que me tuvo 2 días dando vueltas, probando cosas, pidiendo ayuda, … y no conseguí nada hasta que José Román Hernández de Emezeta dió con el problema.

Estaba creando un artículo sobre Procedures en MySQL para hacer estadísticas, cuando enganché código de la Procedure y al darle a guardar, se producía un error. La página que se mostraba era una página 404 del tema actual, pero la ruta iba a /wp-admin/post.php .

Sigue leyendo WordPress y problemas con el módulo ModSecurity de Apache

13 métodos para mejora la seguridad de tu WordPress

Seguridad en WordPressDe wpbegginer, leo 13 consejos a hacer en nuestro WordPress para mejorar la seguridad de nuestro blog. La mayoría se hacen instalando un plugin, cosa que nos hace la faena más fácil. Algunos no los he podido instalar por requisitos del hosting que no tengo.

Sigue leyendo 13 métodos para mejora la seguridad de tu WordPress