Razones para hackear WordPress

“Vamos, hablan de proteger su sitio como si tuvieran información importante que quieran los hackers, a ellos no les importa tu sitio de porquería…”

Escéptico de la seguridad, en un grupo de Facebook

Algo muy parecido decía un comentarista en un grupo de Facebook bastante concurrido, en contestación a la pregunta de alguien de como elegía cada quién blindar su sitio con WordPress. Bien, tengo claro que este sitio no es de seguridad per se pero cuando se trata de WordPress se dicen muchas tonterías de muchos bandos, así que aprovecho para publicar esta nota al respecto. Así que esta persona imagina que los hackers no se fijarán en ti a menos que piensen que tienes la fórmula de la Coca-Cola o tus bitcoins en tu sitio, lo cual no podría estar más equivocado y alejado de la realidad; como algunos sabemos, las razones por las cuales te hackean un sitio muy pocas y contadas veces tiene que ver con lo que almacenas ahí, y si tienen mucho que ver con usar tus recursos como trampolín para algo más.

Leer másRazones para hackear WordPress

Wordfence 7.1.0 protege contra passwords filtrados usando datos de Have I Been Pwned

Candado con cadena

La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.

Wordfence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:

Leer másWordfence 7.1.0 protege contra passwords filtrados usando datos de Have I Been Pwned

¡NO sigas este enlace o serás bloqueado en este sitio!