Garantizar la disponibilidad e integridad de la información de un sitio web es una de las tareas más críticas para generadores y administradores de contenido, también conocidos como webmaster. En algunas oportunidades existe el acompañamiento de ingenieros web que implementan soluciones que van desde la configuración del firewall físico hasta…
La gestión de permisos en archivos y directorios es una tarea fundamental en términos de seguridad web, pues aquí se define qué se comparte y qué accesos se restringen. Normalmente, la actividad es sencilla, pues solo basta especificar dos o tres tipos de permisos, según el sistema de información que…
Es común que el usuario admin sea asignado como rol administrador de WordPress y demás sistemas de administración de contenidos (CMS, por sus siglas en inglés). En algunos casos, el mismo asistente de instalación propone este valor. Esta situación supone, definitivamente, una vulnerabilidad para el sistema. ¿Por qué? Como alguna…
En los últimos meses he identificado casi un centenar de intentos de acceso no autorizado a mi blog (que está soportado en WordPress). Afortunadamente, gracias a las medidas de seguridad que he implementado, las solicitudes solo han sido eso: intentos. Revisando a detalle el registro, he descubierto que los ataques…
