fbpixel

Meetup Agosto 2018: Seguridad en WordPress

Hola a todos. Desde este pequeño post les comparto el link a los slides y tutorial que les dejé ayer en la meetup de este mes.

Espero lo disfruten y le saquen jugo :smile:
http://bit.ly/meetupwp082018

Cualquier consulta me chiflan, por acá, por Facebook, o desde mi web via WhatsApp :wink:

Saludos!
Marcelo de ampmhosting.com.ar

3 Me gusta

Gracias @marcelo.ampm !!! Excelente la presentación de ayer. :clap::clap::clap: y muchas gracias por compartir el link. :+1:

saludos!
Miguel

1 me gusta

Gracias, @marcelo.ampm. Muy buena la charla de ayer!!

Hola! puede ser que el iThemes Security bloquee intentos de acceso con usuario/password correctos (que se guardan en el autocompletado del navegador)? Tuve varios casos asi y queria saber si les ha pasado o si se tratará de que el navegador cambia de alguna manera los datos o los guarda mal y en estan accediendo realmente de manera incorrecta?

Hola Gustavo, te pasó a vos o a tus clientes? Algunas veces he visto que la gente tiene guardada una contraseña en el navegador, luego accede desde otra compu, y como no tiene guardado el acceso ahí, hace el reset de contraseña. Después cuando vuelven a su compu, obviamente la contraseña recordada es la vieja, pero el usuario no se da cuenta.

También puede pasar que tenés el acceso correcto guardado en el navegador y lo ingresás perfecto, pero el form de login no entra al Escritorio, sino que vuelve al formulario. Eso es un efecto de cookies rebeldes :stuck_out_tongue: Se arregla con un ctrl+f5 si es Windows, y al preguntarte si querés volver a mandar los datos (porque el form los manda como POST) le das Aceptar y en el 99% de los casos ingresás perfecto. En el otro 1% se arregla vaciando el caché y las cookies para ese dominio (F12 para abrir Consola: Application > Clear Storage > Clear site data)

Saludos!

1 me gusta

Gracias Marcelo.

Desde mas de 2 meses instalé Wordfence e iTheme Security, este último me informa sobre las copias de seguridad que se añadieron XXX archivos, XXX borrados, y XXX con cambios.

Aparecen detalles como por ejemplo:

wp-content/plugins/better-wp-security/core/modules/global/validator.php
wp-content/plugins/better-wp-security/core/modules/security-check/scanner.php
wp-content/plugins/better-wp-security/core/modules/ssl/class-itsec-ssl.php
wp-content/plugins/better-wp-security/core/admin-pages/js/settings.js
wp-content/plugins/better-wp-security/core/admin-pages/js/debug.js

Acá estoy perdido como el muchacho en la neblina.

Saludos

De mi parte evito guardar las contraseñas en los navegadores web como otra medida mas de seguridad. Es muy tedioso escribir siempre las contraseñas pero…
Chrome y Mozilla permiten evitar guardar las contraseñas.

1 me gusta

Si actualizaste el plugin de iThemes, podría ser que esos cambios sean en los archivos nuevos que trajo la actualización. Si vos no actualizaste el plugin y se te modificaron, te recomiendo escanear en profundidad el sitio web.

El iThemes y el WordFence pueden poner un poco más lenta la web. El iThemes sí se lleva bien en simultáneo con el Sucuri, que también tiene una función de chequeo de integridad.

Si querés sacarte la duda: reinstalá el iThemes (desactivalo, borralo e instalalo de nuevo), y sino instalá el plugin Integrity Checker, que te va a verificar si hay archivos no-originales en WP o en algun plugin.

Sobre las contraseñas guardadas en la cuenta de Google o Firefox, es seguro siempre y cuando la contraseña general de tu cuenta no sea una de las 1000 más usadas por todos los newbies del mundo :stuck_out_tongue_winking_eye:

1 me gusta

Hola Marcelo, le paso a un par de clientes. Me inclino por que haya sido un tema de cookies rebeldes, porque tengo entendido que no cambiaron la password. Por lo general son reacios a borrar las cookies por comodidad, tienen todas las passwords guardadas… ojala solucionen ese tema los programadores del plugin o los de los navegadores… sino es un garron blanquearles a cada rato la nueva IP…