Archivo de la categoría: Seguridad

Bloquear xmlrpc.php de WordPress

Bloquear xmlrpc.php de WordPressWordPress es conocido por la inmensa mayoría de internautas, ya que un porcentaje muy alto de sitios web, están creados bajo este potente CMS. Su facilidad en la instalación y manejo y sus numerosos módulos y plugins, hacen que podamos tener una web a medida en muy poco tiempo. Pero esta numerosa comunidad de usuarios de WordPress, provoca que cualquier fallo o vulnerabilidad detectada se traduzca en un gran número de potenciales víctimas. Uno de los problemas que últimamente hemos detectado es un ataque DOS a WordPress. Así que os vamos a mostrar como bloquear xmlrpc.php, la víctima de estos ataques. Sigue leyendo

Facebooktwitter

Actualizaciones de seguridad para Drupal

Actualizaciones de seguridad para DrupalRecientemente se han publicado actualizaciones de seguridad para Drupal, tanto para las versión 7 como para la 8. Estas actualizaciones del núcleo de Drupal, corrigen fallos de seguridad, calificados como de importancia ALTA en organismos especializados como INCIBE-CERTSI.

Para corregir estos fallos, será necesario actualizar el núcleo a las últimas versiones. Las últimas versiones publicadas que corrigen estos fallos detectados son la 7.44 y la 8.13 Sigue leyendo

Facebooktwitter

Cambiar la contraseña de la base de datos desde Plesk

Cambiar la contraseña de la base de datosEl tema de las contraseñas es bastante delicado, y suele ocurrir que tengamos una misma contraseña para diversos servicios. Un caso bastante común es que tengamos contraseñas muy fáciles o con pocos caracteres que pueden ser fácilmente captadas por usuarios malintencionados, provocándonos diversos problemas. Si te encuentras en una de estas situaciones y quieres aumentar la seguridad de servidor, te vamos a mostrar como cambiar la contraseña de la base de datos y así intentar complicar un poco el acceso a usuarios ajenos a nuestro sistema. Sigue leyendo

Facebooktwitter

Como activar el servicio AntiSpam

Si hace unos dias os comentabamos como activar el servicio Antivirus para proteger nuestros planes de hosting, hoy le toca el turno a un servicio que nos ayudara a filtrar los correos que recibimos en nuestra cuenta, y así evitar posibles infecciones. El tema que hoy veremos es como activar el servicio AntiSpam. Sigue leyendo

Facebooktwitter

Detectados fallos de seguridad en phpMyAdmin

Detectados fallos de seguridad en phpMyAdminPhpMyAdmin es una aplicación web muy popular, destinada facilitar la administración de la base de datos MySQL. Gracias a phpMyAdmin, se pueden gestionar fácilmente tareas que directamente vía consola, resultarían bastante tediosas.

Recientemente se han descubierto varias vulnerabilidades que pueden poner en peligro la información de las bases de datos a las que administran. La peligrosidad de los fallos de seguridad detectados, radica en que esta aplicación es muy popular y está muy extendida entre los usuarios. Por ello, ataques a esta plataforma comprometerían a un gran número de usuarios. Sigue leyendo

Facebooktwitter

Activar el servicio Antivirus en planes de hosting

Lamentablemente, es muy frecuente el envío de información fraudulenta y perjudicial para nuestros equipos. Hay usuarios malintencionados que se lucran utilizando estas tácticas en grave perjuicio del resto de usuarios. En estos caso, podemos utilizar el servicio Antivirus de nuestro plan, para evitar, en la medida de lo posible, emails con contenido dañino. Sigue leyendo

Facebooktwitter

Activar DomainKeys en Plesk

Mediante la utilización de DomainKeys, podemos autenticar los mensajes enviados por correo electrónico mediante un firma digital. Gracias a este sistema, se verificará tanto el dominio DNS del emisor del correo como su integridad, es decir, se nos garantiza que el email no ha sido modificado o alterado durante el envío. Este sistema nos parece una solución perfecta para los que buscan un grado mas en seguridad. Por ello os vamos a mostrar como activar DomainKeys en Plesk. Sigue leyendo

Facebooktwitter

Protección de los datos Whois de tu dominio

Protección de los datos Whois de tu dominioA muchos de nuestros clientes les extraña e incluso se sienten molestos porque los datos que utilizan en el registro de un dominio son públicos. De hecho, el organismo regulador de los nombre de dominio (ICANN), exige que estos datos sean reales, ya que en algún tipo de operación con los dominios, nos contactarán utilizando dichos datos.

En Evidalia Hosting, somos conscientes de que esto puede suponer un problema para nuestros clientes, viendo como sus datos personales son expuestos y visibles para todo el mundo. Por ello, disponemos de un servicio para la protección de los datos Whois de tu dominio. Sigue leyendo

Facebooktwitter

Finalizado el soporte para Drupal 6

drupal 6El pasado mes de febrero, se anunció el fin de soporte para Drupal 6. Esto no quiere decir que los sitios web realizados con este CMS, no puedan seguir utilizándose, pero si es recomendable actualizar a una nueva versión.

Desde el sitio oficial de Drupal, se comunicaba en éste anuncio, el EOL (end of life) de la versión 6 de Drupal. Dicha versión se publicó el 13 de febrero de 2008 y la última versión disponible es la versión 6.38, publicada el 24 de febrero de 2016, que corregía varias vulnerabilidades, consideradas críticas. Sigue leyendo

Facebooktwitter

Las isos de Linux Mint han sido hackeadas

Linux Mint HackeadoDesde hace bastante tiempo, Linux Mint es considerada como una de las mejores distribuciones Linux, y cada vez va tomando mas relevancia, superando en ocasiones a distribuciones mucho mas conocidas como Ubuntu.

El caso es que los autores del proyecto, han anunciado en su página oficial, que el pasado día 20 de febrero, sufrieron un ataque en sus servidores, y lo que es peor, se sustituyeron las isos del proyecto por otras modificadas. Sigue leyendo

Facebooktwitter