Blog

Wordfence 7.1.0 protege contra passwords filtrados usando datos de HaveIBeenPwned

Candado con cadena

La última versión de Wordfence (7.1.0 para ser exactos), el popular plugin de WordPress que ofrece un firewall y otras características de seguridad, viene con unas cuantas mejoras que si bien son pocas, son muy, pero muy significativas. La joya de esta versión es la integración con la API de Have I been pwned; si no lo conoces, te comento que es un proyecto que inició un tal Troy Hunt, y que se dedica a recopilar los passwords que salen de todas las filtraciones que lees en la red. Al día de hoy, la base de datos de “Have I been pwned” contiene poco más 500 millones de passwords filtrados, lo que la hace un recurso invaluable de seguridad, eso es, si se usa correctamente.

WordFence tuvo una idea para darle un buen uso; ahora cuando intentes entrar con tu cuenta de administrador en tu sitio con WordPress, hará un chequeo de tu password contra la base de datos de “Have I been pwned”, y de aparecer en esta base de datos no te permitirá entrar, sino que te pedirá que resetees tu contraseña. Es una medida extremadamente simple y a la vez me parece muy efectiva, pues de aparecerte la indicación del reseteo y llevarlo a cabo estarás contribuyendo a exterminar un password de la lista en cuestión:

Leer másWordfence 7.1.0 protege contra passwords filtrados usando datos de HaveIBeenPwned

Guía: Cómo saber si un plugin es seguro antes de instalarlo

Conector y cable

Una de las principales bondades de WordPress es que puedes extenderlo a través de los plugins, que te permiten añadir funcionalidad que WordPress no trae de fábrica. La funcionalidad de un plugin puede ir desde cosas realmente triviales, hasta verdaderos y complejos subsistemas. Desgraciadamente, tanto como pueden ser potentes, también pueden ser extremadamente problemáticos, si no tienes el cuidado necesario. WordPress cuenta con un directorio bastante extenso de plugins, en el que puedes encontrar de todo.

Hay que decir que el directorio de plugins de WordPress en la actualidad está siendo más vigilado que nunca; eso ayuda mucho, pero no cubre todo el espectro de problemas que pueden tener los plugins. Por ejemplo, hoy en día son bastante más estrictos con plugins que incurren en prácticas de malware y similares, pero por otro lado hay mucho plugin desactualizado y/o abandonado, y no hay para cuando dejarlos de ver.

Afortunadamente hay una serie de buenas prácticas que pueden marcar la diferencia entre que selecciones un excelente plugin o que elijas un lastre para tu sitio. Sigue estas simples recomendaciones y te aseguro que los problemas con los plugins de tu sitio serán mínimos:

Leer másGuía: Cómo saber si un plugin es seguro antes de instalarlo

  • 49 años ago Add

Probando Gutenberg 2.0.0, el próximo editor de contenido para WordPress

Letras de imprenta

Introducción

Hace unos días salió Gutenberg 2.0.0 (actualizado hace menos días a la 2.1.0), la última versión de lo que será el nuevo editor de contenido de WordPress 5.0. A estas alturas ya muchos sabemos que esto está polarizando fuertemente a la comunidad, pues reemplazar el editor estándar no es algo que se haga fácilmente, sobre todo cuando pensamos en temas como compatibilidad hacia atrás, como acomodar Gutenberg en situaciones como el desarollo de plugins y temas, y otras cosas tan sencillas como cambiar el flujo de trabajo de millones de usuarios de WordPress.

¿Qué es Gutenberg?

Para los que aún no lo conozcan, Gutenberg es un nuevo editor de contenido para WordPress; hasta ahora el plan es que reemplace al editor de siempre que ya conoces para cuando salga WordPress 5.0, y difiere del anterior en que usa un esquema de bloques de contenido, en el cual cada uno tiene sus respectivas propiedades: por ejemplo, tu post ahora en vez de contener un chorizo de texto tendrá un bloque en el que escribes el título, un bloque donde va el subtítulo, otro o varios distribuidos para el cuerpo, y así en adelante. Por ahora hay varios tipos de bloques, y la idea es que en el futuro hayan muchos más.

Leer másProbando Gutenberg 2.0.0, el próximo editor de contenido para WordPress

Do NOT follow this link or you will be banned from the site!