Todas las entradas en Wordpress

Aspectos de seguridad en WordPress (4)

por Martín el 31 enero, 2012 en Seguridad, Wordpress con No comments
Buffer

Este capítulo trata sobre la revelación de la ruta de instalación de WordPress y a evitar los Script Injections (conocido también como XSS).

Revelación de la ruta de instalación de WordPress 

Esta es otra vulnerabilidad aun no solucionada en la ultima versión (3.3) la cual permite  obtener la ruta completa de instalación (path disclosure) en el servidor mediante un mensaje de error que generan los scripts en PHP. Es posible obtener dónde se encuentra instalado WordPress dentro de la estructura de directorios llamando directamente al script “wp-settings.php”. Por ejemplo tipeamos lo siguiente en la barra de dirección del explorador,

http://www.nombre_blog.algo/wp-settings.php/

El mensaje  obtenido se puede ver en la siguiente imagen en donde se muestran las rutas dentro del file system del servidor.

Para evistar esta vulnerabilidad hay dos formas:

Seguir Leyendo…

Aspectos de seguridad en WordPress (3)

por Martín el 23 enero, 2012 en Seguridad, Wordpress con 2 Comments
Buffer

Continuando con esta seria de aspectos de seguridad en WordPress, hoy voy a comentarles sobre la detección y el uso de pluguins.

Como sabemos WordPress permite utilizar multitud de plugins para mejorar su aspecto y rendimiento o para añadir alguna funcionalidad no soportada. Estos pluguins también pueden resultar ser un punto de vulnerabilidad.

Seguir Leyendo…

Aspectos de seguridad en WordPress (2)

por Martín el 19 enero, 2012 en Seguridad, Wordpress con No comments
Buffer

En este post voy a mostrar como se puede obtener la versión de WordPress sin usar herramientas como Whatweb (programada en Ruby) o Wappalyzer.

En el caso de Whatweb tiene más de 900 plugins para poder reconocer aplicaciones diferentes, es capaz incluso de identificar versiones distintas de una misma aplicación, direcciones de correo, errores SQL, etc. Whatweb tiene varios modos de funcionamiento si se quiere que sea más rápido o sigiloso y, por ejemplo, para reconocer qué versión de WordPress se está utilizando, realiza hasta 15 pruebas diferentes buscando incluso el favicon.ico típico de cualquier instalación de este conocido gestor de contenidos.

En el caso de Wappalyzer es una extensión para Firefox que muestra visualmente las tecnologías usadas por una página web. En el momento de visitar cualquier página, en la barra de direcciones, aparecen identificados los programas utilizados en forma de icono. Como diferencia más destacable con Whatweb es que Wappalyzer no reconoce las versiones de las diferentes aplicaciones.

Realmente obtener el detalle de qué número de versión se está utilizando es mucho más sencillo y no requiere instalar ningún programa ni utilizar ninguna aplicación.

Seguir Leyendo…

Aspectos de seguridad en WordPress (1)

por Martín el 11 enero, 2012 en Seguridad, Wordpress con No comments
Buffer

Como sabemos WordPress es un conocido sistema para la getion de contenidos (CMS) que fue creado por Matt Mullenweg. Este sistema se enfoca principalmente en la creación de blogs y cuenta con más de 200 millones de usuarios en todo el mundo.

WordPress está basado en PHP y MySQL y posee una licencia GPL. La popularidad de este sistema lo ha puesto en la mira de las críticas sobre todo en los aspectos  de  seguridad.  Aun hoy en dia en su última versión (3.3) hay problemas que no han sido resueltos. Podemos observar un ejemplo de esto en los graficos generados por la empresa Secunia, para las versiones 2.X y 3.X.

Actualmente un 14% de las vulnerabilidades encontradas sin corregir en sus versiones 3.X y un 21% en las versiones 2.X.

Algunas de estas vulnerabilidades que se pueden mencionar son a la posibilidad de enumerar los usuarios existentes, obtener fácilmente la versión de WordPress que se está utilizando en la página web, errores de Cross Site Scripting (XSS) o problemas relacionados con Denegación de Servicio (DoS).

Seguir Leyendo…

Barra lateral de redes sociales flotantes

por Martín el 9 septiembre, 2011 en Programación, Redes Sociales, Wordpress con No comments
Buffer

Sharesidebar es una excelente aplicación que nos permitirá añadir botones de redes sociales paracompartir los artículos de tu sitio web.

Photobucket

Su configuracion es muy simple y rápida, podremos utilizar en cuestión de minutos la barra lateral con botones para compartir, que además hará que incremente el trafico de sitio web gracias a lasredes sociales.

Sharesidebar soporta redes sociales como: TwitterFacebookGoogle BuzzDeliciousYahoo! Buzz,Reddit y Digg. Podremos elegir de que lado queremos la barra (derecho o izquierdo) en la zona de configuración.

Una vez creada la barra, el servicio nos enviará un código que lo insertaremos en nuestro sitio web para que éste la empiece a mostrar y los usuarios compartan las publicaciones.

Página para descargarShareSideBar Vía Zarabandula

Saber el tema WordPress que se esta usando

por Martín el 12 agosto, 2011 en Wordpress con 2 Comments
Buffer

Este es un tip para saber que tema se esta usando en un sitio con WordPress en el cual esta oculto el nombre del mismo. La clave esta en encontrar el el archivo style.css que es la hoja de estilos del tema. En la cabecera del mismo estan los datos.

Photobucket

Seguimos los siguientes pasos usando el explorador Firefox con el complemento FireBug.

Seguir Leyendo…

Temas premium para WordPress

por Martín el 24 julio, 2011 en Wordpress con No comments
Buffer

Aca les dejo unas selección de sitios en donde podran encontrar los mejores temas premium para la plataforma WordPress. Existen decenas y decenas de temas de muy alta calidad y muy baratas por cierto.

Photobucket

Seguir Leyendo…

Página 1 de 11