Archives

WordPress deja 1,3 millones de usuarios vulnerables a hackers.

2015-02-25_10h49_00

En el dia de una vulnerabilidad crítica ha sido descubierto en uno de los plugins más populares de la plataforma WordPress que pone más de un millón de sitios web en riesgo de ser completamente secuestrado por los atacantes, en pocas palabras vulnerada por hackers.

Es por eso que te recomendamos que actualices tu wordpress a su ultima version 4.1.1 , ver (https://es.wordpress.org/)

Para mas informacion al respecto , podes visitar : http://thehackernews.com/2015/02/wordpress-slimstat-plugin.html o en caso de conocer mas aun podes visitar :

Como indicaron los responsables de wordpress :

“Si su sitio web utiliza una versión vulnerable del plugin, usted está en riesgo” .

Como cambiar los DNS de tu proveedor de internet

Paso 1 : Ingresamos en Inicio y tipeamos ejecutar y Presionamos Enter , como muestra la imagen 1 .

imagen1

Paso 2 : Una vez que abre la opcion “Ejecutar” tipeamos ncpa.cpl como indica la imagen 2

imagen 2

Paso 3 : Nos abrira nuestras conexiones de red, alli ingresamos en Conexion de Area Local , click derecho propiedades, como indica la imagen 3.

imagen3

Paso 4 : Luego ingresamos en TCP/IPV4 , luego en propiedades, ingresamos los DNS de google , DNS1: 8.8.8.8 , DNS2: 8.8.4.4 , aceptamos y guardamos.

Paso 5 : Luego Debemos limpiar el cache de los DNS , Ingresamos a Inicio, tipeamos CMD y lo ejecutamos como administrador , como muestran las imagenes.

Paso 6 : Comando ipconfig /flushdns

¿Como se si mi Joomla es Inseguro?

Seguramente te preguntas como saber si tu joomla es inseguro.
Hoy te presentamos esta grandiosa herramienta JAMSS – Joomla! Anti-Malware Scan , la cual con un simple archivo php , escanea el sitio y te indica los bugs de seguridad de tu joomla o wordpress.

Lo bueno de esta herramientas es que es Gratis, si leiste bien, Gratis!!!

– JAMSS es herramienta pensada sólo como una ayuda rápida en búsqueda rápida y la identificación de los archivos que puedan estar dañados en que directorio web.

– JAMSS no cambiar nada en su sitio, y no eliminar las vulnerabilidades que pueda tener – lo siento, usted todavía tiene que hacer todo el trabajo a mano.

– falsos positivos son muy probablemente debido al hecho de que muchos scripts válidos hacen uso de la misma lógica / tecnologías como los scripts de hackers hacer para lograr sus actividades requeridas. La interpretación debe ser aplicada a los resultados, ya que es mejor tener un falso positivo de sólo uno falso negativo. El código sigue siendo “trabajo en progreso”, así que ten cuidado!

– Por qué no simplemente ir y borrar todos los archivos que identifica, romperás tu instalación de Joomla !!! (Que han sido advertidos … sigue leyendo)

– No simplemente ir y notificar a un desarrollador de extensiones de archivos en su extensión JAMSS identifica a menos que estés 100% positivo el código identificado que no es legítimo a la extensión.

– Asimismo, este script sin duda no puede identificar todos y cada posible malware, como lo es con todos los otros tipos de aplicaciones / AntiMalware AntiVirus. Nada es perfecto, tampoco lo es el JAMSS.

Este archivo lo puede descargar de aqui : https://github.com/btoplak/Joomla-Anti-Malware-Scan-Script–JAMSS-/blob/master/jamss.php

Como Instalar SuperCache

En la siguiente guía vamos a repasar paso a paso la instalación y configuración del plugin WP-super-cache para WordPress. El mismo nos permite realizar en poco tiempo una optimización de los tiempos de respuesta del sitio, dado que nos ahorra una gran cantidad de consultas a mysql.

Vamos a empezar entonces desde cero, ingresando al panel de administración de WordPress:

  • Desde el panel, vamos a ingresar al menú Plugins > Añadir nuevo.

    2014-09-22_20h18_16

    Una vez ahí tipeamos en el buscador “SuperCache”. Seleccionamos desde el resultado de la búsqueda “Instalar ahora”. Una vez finalizada la instalación, cliqueamos en “Activar plugin”.

    2014-09-22_20h19_07

  • 2014-09-22_20h19_54

    2014-09-22_20h20_46

    2014-09-22_20h21_08

    2014-09-22_20h21_54

    En la seccion Ajustes , Nos aparecera instalado el WP-SuperCache como muestra la imagen :

    2014-09-22_20h23_24

    Ingresaremos al mismo para poder activar las opciones de Cache.

    Cambiaremos de OFF a ON para activarlo y hacemos clic en actualizar Estado.
    Luego en Avanzado realizaremos lo siguiente , activar la opcion : Use mod_rewrite to serve cache files. (Recommended)

    2014-09-22_20h24_05

    2014-09-22_20h24_57

    Luego deslizamos hasta el final de la pagina y hacemos clic en Actualizar Estado.

    2014-09-22_20h25_34

    Nos deberia arrojar una pantalla con las nuevas reglas en color amarillo , la cual al realizar clic en actualizar reglas cambiaria a verde.

    2014-09-22_20h27_45

    2014-09-22_20h28_35

    2014-09-22_20h29_13

    Para darnos cuenta que si todo lo que hicimos es correcto , verificamos haciendo clic derecho sobre nuestro sitio y ver codigo fuente.
    Al final del codigo debe arrojar la siguiente leyenda, indicando que esta instalado correctamente.
    Con esto notara que su sitio funciona mucho mejor , sin generar lentitud o falla en el mismo

    2014-09-22_20h31_14

    Primeros pasos en el Kinto Panel

    ¿Dónde encuentro cada sección?

    Las mudanzas suelen ser un dolor de cabeza. Pero queremos que esta sea la excepción. Por eso, hemos reordenado todas las secciones del Grid Panel en un sólo listado de secciones.Todo lo relativo a tu cuenta lo encontrarás al hacer click en su nombre. Se desplegará un menú con los siguientes ítems:

    • Inicio: un resumen del estado de tu cuenta.
    • Administradores: todos los usuarios SSO que tienen acceso a la cuenta.
    • Estadísticas: gráficos y reportes sobre tus visitas.
    • Sitios: todos los sitios de tu cuenta, lo que en el Grid Panel encontrabas como dominios.
    • Emails: todas las cuentas de correo, más la lista blanca y negra de remitentes.
    • Respaldos: los backups de tu cuenta, mostrados como carpetas navegables.
    • FTP – SSH: los usuarios FTP – SSH de tu cuenta, que antes encontrabas en el menú administración.
    • Bases de datos: tus bases MySQL con sus respectivos usuarios.
    • Servidores Virtuales: si tenés contratado un SPV de correo, aparecerá aquí.
    • Tareas programadas: los Cron que hayas programado.
    • Carpetas protegidas: las carpetas con acceso restringido de tu cuenta, con sus respectivos usuarios.
    • Importación de datos: las tareas de importación FTP
    • DNS: tus registros DNS, lo que antes figuraba como Gestión de Zonas.
    • Facturas: las facturas emitidas de tu cuenta, tus datos de facturación y servicios contratados.

    Si sos reseller, adicionalmente tendrás disponible las siguientes secciones:

    • Clientes: el listado de cuentas de tus clientes, lo que antes figuraba como subcuentas.
    • Planes: los planes de hosting que vende tu cuenta.
    • Temas: la nueva sección de skins simples del Panel de Control.
    Lo básico: crear, modificar y eliminar elementos

    Como verás, al hacer click en una de esas secciones – por ejemplo, email – se accede a un listado: cada registro – cada email – está representado por un ícono, con el nombre que lo identifica debajo. Al hacer click sobre él, verás el detalle listo para editar a la derecha de tu pantalla: luego de cambiar los datos que quieras actualizar – por ejemplo, la contraseña de esa cuenta de email – hacé click en el botón Guardar cambios. ¡Listo!

    Para eliminar un elemento, seleccionalo con un click y presioná el botón Eliminar.

    En cada listado encontrarás la opción para crear un elemento – Crear email, por ejemplo – arriba del listado. Al hacer click en él, verás un formulario muy similar al anterior, pero obviamente, vacío: completalo con los datos que desees y hacé click en Guardar cambios.

    ¡Sí, sabemos que darte este paso a paso puede ser muy obvio! Ojalá así sea, significaría que hemos hecho la interfaz del nuevo Panel más intuitiva y fácil de usar.

    Activando el motor de cache en Joomla!

    Activar el motor de cache de tu sitio Joomla! es muy sencillo y es una forma rápida de optimizar el funcionamiento del sitio respecto a la cantidad de consultas mysql ejecutadas. Recomendamos altamente la activación de esta característica en sitios de noticias o aquellos con gran cantidad de artículos y un volúmen de visitas medio / alto.

    Para activar esta funcionalidad, tenés que ingresar al panel de administración de Joomla!  y luego al menú Sitio > Configuración global > Sistema. Una vez ahí activá el caché desde la opción “Configuración cache”.

    Es una buena idea también acitvar el plugin de cache de sistema, desde Extensiones > Gestor de plugins > Sistema – Cache (click sobre el icono desactivado para cambiar el status).

    Eso fue todo, cualquier duda contactanos por los canales habituales para que te asistamos.

    Instalación de W3-Total-Cache

    En la siguiente guía vamos a repasar paso a paso la instalación y configuración del plugin W3-total-cache para WordPress. El mismo nos permite realizar en poco tiempo una optimización de los tiempos de respuesta del sitio, dado que nos ahorra una gran cantidad de consultas a mysql.

    Vamos a empezar entonces desde cero, ingresando al panel de administración de WordPress:

    • Desde el panel, vamos a ingresar al menú Plugins > Añadir nuevo.
    • Una vez ahí tipeamos en el buscador “w3-total-cache”. Seleccionamos desde el resultado de la búsqueda “Instalar ahora”. Una vez finalizada la instalación, cliqueamos en “Activar plugin”.

    Para acceder a la configuración del mismo, seleccionamos “Settings” desde el menú Plugins. Vamos a recorrer una a una las configuraciones óptimas para nuestro servicio, recordá seleccionar la opción “Save all settings” luego de completar cada paso:

    • Page cache: Tildar “Enable”, el resto de los valores queda como vienen por defecto.
    • Minify: Tildar “Enable”. Esta opción hace que el plugin comprima y optimice los archivos Javascript y css. Resto de los valores quedan por defecto.
    • Database cache: Seleccionar “Enable”. Esta opción nos ahorra una gran cantidad de consultas mysql, dado que guarda en html los resultados de las mismas. Seleccionar preferentemente la opción “Memcached” en el desplegable “Database Cache Method”.
    • Object cache: Enable, resto de las opciones por defecto.
    • Browser cache: Tildar “Enable”.
    • Miscellaneous: Tildar la opción “Optimize disk enhanced page and minify caching for NFS“, resto de los valores por defecto.

    Eso es todo! Cualquier duda por favor contactanos por chat en desde acá.

     

    Configurar permisos seguros en carpetas y archivos usando Filezilla

    Mantener permisos seguros de acceso en  carpetas y archivos de nuestro sitio es fundamental para evitar inyecciones de código vía web. Vamos a ver como realizar esto de manera sencilla usando Filezilla, uno de los clientes FTP más populares. Si no sabés como configurar la conexión FTP vía Filezilla, verificá este tutorial:

    ¿Como tengo que hacer para subir mi pagina web?.

    Una vez conectados a nuestro FTP, nos movemos hacia la mitad derecha de la pantalla (directorio remoto) y hacemos click derecho sobre la carpeta a la cuál apunta nuestro dominio (por defecto /htdocs). Luego configuramos las opciones tal como muestra las imágenes a continuación:

    ftp

    ftp

     

    Luego, para aplicar permisos seguros a archivos hacemos click derecho nuevamente sobre el directorio al cuál apunta el dominio y copiamos la configuración de la siguiente imagen:

    ftp

     

    Otro enlace recomendado con tips de seguridad en conexiones FTP disponible acá:

    Cómo implementar seguridad en el FTP?

     

    ¿Cómo redirecciono mi sitio a Wix?

    Para redireccionar un sitio a wix.com, por favor seguí los pasos a continuación:

    En primer lugar, realizá hasta el paso 10 en el siguiente enlace. Luego de hecho esto, solamente nos queda apuntar el servicio web desde nuestro panel de control hacia wix.com. Ingresamos entonces a la sección Dominios > Gestión de zonas.

    Ahí vamos a crear un registro tipo A para el dominio con www apuntando a la ip 216.139.213.144. Luego de agregado este registro, nos dirigimos a la sección Avanzado > Configuración del servidor web > Modificar sobre el dominio que acabamos de apuntar. Ahí tenemos que redireccionar todo el tráfico para el dominio con www (ver imagenes)

    wix
    wix
    wix

     

    LAYOUT

    SAMPLE COLOR

    Please read our documentation file to know how to change colors as you want

    BACKGROUND COLOR

    BACKGROUND TEXTURE