Protegiendo WordPress con Duo Security

Que la autenticación multifactor cumple un rol fundamental en la seguridad de nuestras cuentas no es algo nuevo ni discutible. Según la un informe de la compañía Netcraft, más de 75 millones de sitios corren bajo el CMS WordPress. De esos 75 millones, poco más de 37 millones son self-hosted, es decir que no correnSigue leyendo “Protegiendo WordPress con Duo Security”

Usando CSP para incrementar la seguridad de tu sitio web

Hacía ya algún tiempo venía manejando la idea de implementar CSP en mi blog de WordPress. CSP -o Content Security Policy, por sus siglas en inglés- es un estándar que define un conjunto de orígenes pre-aprobados desde los que un navegador puede cargar recursos cuando visita un sitio web. Ayuda a prevenir ataques de CrossSigue leyendo “Usando CSP para incrementar la seguridad de tu sitio web”

It’s time to replace SHA-1 certificates

It has been 20 years since SHA-1, the world’s most used encryption method, was released. SHA-1 is an encryption method developed by the National Security Agency of the United States and is considered a federal information processing standard for the Government of that country. The method of output of SHA-1 produces a 160 bits (20 bytes) secure hash value,Sigue leyendo “It’s time to replace SHA-1 certificates”

Cómo proteger mi sitio de WordPress con SSL

Hace algunos días anunciábamos los cambios que está implementando Google en su motor de búsqueda, relacionados con la idea de “subir” el ranking de los sitios que trabajen bajo un protocolo de navegación seguro (SSL/TLS) en los resultados de búsqueda. Esto, sumado a los acontecimientos que en los últimos meses han demostrado la necesidad de tomar mayoresSigue leyendo “Cómo proteger mi sitio de WordPress con SSL”

WordPress.com vs. WordPress.org – ¿Cuál elegir?

WordPress es, sin dudas, la plataforma de blogging por excelencia. Elegida por usuarios principiantes, experimentados, emprendedores y grandes empresas, ha sabido ganar terreno en su rubro. La compañía, fundada por Matt Mullenweg, posee dos versiones de su plataforma de administración de contenidos (CMS, por sus siglas en inglés). Hoy vamos a compararlas para ayudarles enSigue leyendo “WordPress.com vs. WordPress.org – ¿Cuál elegir?”

Un plugin de Firefox infectado con adware es distribuido desde el sitio oficial

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado”. Xorer, el malware en cuestión, habíaSigue leyendo “Un plugin de Firefox infectado con adware es distribuido desde el sitio oficial”