Punto Geek

Wordpress File Monitor

Las inyecciones de código y los exploits son algo corriente, y muchas veces, si no tenemos conocimientos del tema, puede que pasen desapercibidas por parte del dueño del sitio, pudiendo generar graves problemas en buscadores debido a los enlaces de SPAM que se introducen y demás yerbas, por eso es muy bueno estar siempre atentos y evitar problemas.

Para los que usamos Wordpress tenemos un plugin llamado Wordpress File Monitor, que se encarga de hacer monitoreos periódicos de los archivos del blog, para detectar cambios, ya sea de eliminación, agregado de ficheros, o edición. En el caso de que el sistema detecte alguna de estas acciones nos notificará por correo electrónico para que estemos al tanto, si por alguna razón no nos llega el mail, también nos avisa en el panel de administración.

El intervalo de tiempo entre escaneo y escaneo es personalizable, por defecto viene en 15 minutos, y se hace de dos maneras, ya sea comparando el hash, o bien con la fecha de modificación. En el caso de elegir por hash tengan en cuenta que es lento en el caso de que tengamos muchos archivos, pero es más seguro, sin embargo podemos elegir por fecha y será más rápido y liviano para el servidor.

Lo bueno es que podemos excluir directorios para que el sistema no los escanee, algo ideal en el caso del directorio uploads y si es que usamos algún sistema de caché, sino no estaría avisando de cambios a cada rato.

1 Comentario
Tags: Inyecciones de código, Plugins, Seguridad, spam, Wordpress

A mí siempre me gustó recomendar software open source o gratuito en su defecto, y con el tema de los antivirus es complicado, he probado varios y todos, en mayor o menos medida, siempre me han dado buenos resultados. Esto también se da porque uno es un usuario con sentido común y no anda por lugares raros ni bajando porquerías, o sea que no necesitamos de una gran protección, pero por ahí sí para otro tipo de usuarios que tienen que confiar si o si en el antivirus.

En la siguiente encuesta puse los antivirus gratuitos más conocidos, pero si quieren tienen la opción de agregar las opciones que les parezcan adecuadas, si es que falta alguna. Desde ya les aclaro que NOD32 NO es gratuito, ya sé que están acostumbrados a usarlo pero es de pago, jeje.

Me interesa saber la opinión de los lectores en cuanto a qué antivirus gratuito creen que es el mejor, demás está decir que si se quieren extender en los comentarios lo pueden hacer. Seguramente voy a actualizar este mismo post en unos días con los resultados, aunque igual son visibles para todos, pero no da hacer un nuevo post para mostrar sólo los resultados… veremos.

NOTA: Por favor voten de nuevo (?) armé de nuevo la encuesta porque eraun lío bárbaro.

39 Comentarios
Este post no fue guardado bajo ningún tag

Hoy dejé la PC prendida mientras me iba a duchar, y cuando volví me encontré con una ventana que decía que Norton Security Scan estaba escaneando el sistema, obviamente me puse loquito porque jamás usaría Norton como programa de seguridad para mi computadora, nunca lo había instalado y no recordaba notificación alguna de que se iba a instalar, y más aún sabiendo que nadie más utiliza esta PC, sólo yo, pero el Norton estaba corriendo un escaneo sin yo haberme enterado que estaba instalado.

Me puse a buscar información sobre Norton Security Scan y Google me tiró como sugerencia el string “Norton Security Scan se instala solo”, a lo que pensé, no soy el único al que le pasó. Y efectivamente, hay muchas personas que se encontraron con que de un momento a otro tenían esta aplicación instalada sin saber cómo llegó ahí. Les cuento, resulta que el NSS se instala con el Shockwave Player de Adobe, parece que en un afán de “ofrecernos más seguridad” nos encajan el programita de Symantec sin nosotros enterarnos.

Pongo “enterarnos” en cursiva porque, obviamente, no lo pueden instalar de manera forzada, estoy seguro que en algún lugar del contrato o parte de la instalación de Shockwave avisan, pero la verdad les digo, NO se notó. Lo que tuve que hacer para eliminar la aplicación es matar el proceso porque no me dejaba cancelar el análisis, una vez cerrado a la fuerza lo desinstalé y santo remedio, no jodió más.

En la FAQ de Shockwave podemos ver como nos aclaran que el reproductor instala el NSS en el sistema, y que en cualquier momento podemos optar por no hacerlo, yo no me di cuenta, para mi me lo instalaron sin enterarme.

15 Comentarios
Este post no fue guardado bajo ningún tag

Yo mismo lo dije en Twitter, me cansaron con el tema del virus Conficker, es un tema importante pero me cansé de leer lo mismo en todos lados. Este post es sólo para seguir con mi proselitismo de usar OpenDNS, ya que te protege de este virus filtrando los dominios que te pueden infectar. Punto a favor para la gente de OpenDNS y una excusa más para seguir recomendándolo.

5 Comentarios
Tags: Conficker, OpenDNS

Si no lo conocen, Virus Total es una página web a la que podemos subir nuestros archivos para que sean escaneados por nada menos que 39 antivirus diferentes, en busca de infecciones, troyanos o spyware.

Y como si el servicio de por sí no fuese lo suficientemente bueno, me enteré de VirusTotal Uploader, un programa para Windows que nos ahorra el proceso de ir a la web, navegar hasta el archivo y enviarlo. Lo que hace es agregar una opción extra en el menú “Enviar a”: VirusTotal. Así, podemos ir escaneando los distintos archivos en menos tiempo.

Y ahora sí, no hay más excusas para no verificar los archivos sospechosos…

[Vïa Lifehacker]

3 Comentarios
Este post no fue guardado bajo ningún tag

Mx One

Uno de los medios más comunes por donde se trasladan los virus, luego de internet obviamente, son los dispositivos de almacenamiento extraíbles, léase reproductores de MP3, pendrives, discos externos, etc, por eso es muy importante estar siempre prevenidos con un buen antivirus para esos casos.

Mx One es un antivirus destinado especialmente a proteger nuestros dispositivos de almacenamiento extraíbles. Algo que vale la pena rescatar es que es de desarrollo mexicano, algo que, aparte de su eficiencia, me empujó más para comentarlo en el blog.

La descarga es muy liviana (1MB), y cuando lo tenemos en nuestro equipo tenemos que descomprimir el archivo y ejecutarlo (tiene un FAQ) para instalar el antivirus donde queramos, por ejemplo para instalarlo en un USB elegimos esa opción, y nos pedirá que conectemos el dispositivo, lo instala y listo.

Ahora cuando queramos escanear el dispositivo extraíble lo tendremos siempre a mano vayamos a donde vayamos. Algo que me gustó es que la interfaz es multilenguaje, otro punto a favor de esta aplicación.

Mx One Scanner

Visto en Jimbalo Vos (gracias por el aviso!)

24 Comentarios
Tags: Seguridad, Software, Virus

Hace un tiempo que vengo usando OpenDNS y quería volcar los resultados de mi experiencia a lo largo de su uso para que ustedes evaluen la posibilidad de utilizarlo o no. Explico de forma básica lo que es, para los que no saben, son servidores DNS (los que resuelven las direcciones convirtiéndolas en IPs, ejemplo, cuando ustedes ponen puntogeek.com, los DNS se encargan de traducir eso a una IP).

Ya conociendo de manera básica la función de los servidores DNS paso a explicar lo que hace exactamente OpenDNS, ofrece mayor seguridad a la hora de navegar, cuando digo esto me refiero a que podemos filtrar contenidos para que no se muestren. Por ejemplo, son los administradores de la red en un colegio, usando OpenDNS pueden elegir el nivel de filtrado para que no se puedan cargar sitios pornográficos, redes sociales o cualquier contenido que no deseen.

El funcionamiento es simple, depende el nivel que le pongan al filtro, cuando el usuario trate de ingresar a uno de los sitios bloqueados sí o sí pasará por el servidor DNS que no les va a dejar cargar la página. Todo esto es aplicable a cualquier sitio, ya sea de phishing, fraudes, contenidos ilegales, violencia, sitios para compartir videos, etc.

Yendo al tema central del post, mi experiencia con OpenDNS, les cuento que lo recomiendo 100%, si bien soy un usuario medianamenta avanzado de internet, no corro riesgos de phishing o cosas “raras” me gusta porque los servidores no están nunca caídos, además podemos ver estadísticas de nuestra navegación (no sean paranoicos, aunque no lo tengan en cuenta el que nos da internet sabe todo lo que hacemos).

Algo que me gustó es que podemos crearnos una cuenta gratuita en OpenDNS, pudiendo configurar las distintas redes de acceso a internet que tenemos, de este modo se generan gráficos con datos de nestra navegación. Podemos crear accesos directos, por ejemplo, ingresando “pg” en la barra de direcciones abrirá puntogeek.com.

También podemos personalizar el nivel de filtrado del contenido, pudiendo agregar sitios a los cuales no queremos que nuestros usuarios accedan, especial para padres que quieren evitar que sus hijos accedan a sitios con contenidos inapropiados.

Si son usuarios muy muy básicos de internet o computadoras les va a costar entender todo lo que dije, pero el sitio posee varios tutoriales sobre su funcioamiento y data sobre como configurar correctamente los DNS.

18 Comentarios
Tags: Internet, Seguridad

Antivirus online

Desde hace algunos años ofrecer servicios de escaneo de virus online se ha ido haciendo muy habitual, hoy todas las empresas grandes de antivirus ofrecen alguna herramienta de escaneo en línea, por eso les voy a comentar las que creo que merecen la pena ser destacadas.

El principal problema que van a tener es que ninguno de los antivirus va a funcionar con un navegador que no sea Internet Explorer, lamentablemente estos hacen uso de ActiveX y para ello se necesita usar IE.

Antivirus online

ESET Online Scanner: ESET es la compañia que desarrolla uno de los mejores antivirus, NOD32. Es una herrameinta altamente recomendable.

Panda ActiveScan: Creo que Panda es uno de los pioneros en esto del escaneo de virus online, espero no equivocarme, pero hace como 5 años que ya dispone de esta herramienta.

Kaspersky Online Scanner: Kaspersky también es una empresa muy conocida que ofrece su servicio de escaneo online gratuito.

McAfee FreeScan: Obviamente utiliza el motor de McAfee VirusScan para revisar tu equipo. En caso de encontrar anormalidades nos dará enlaces para tratar de corregir los problemas.

Symantec Security Check: Symantec, la empresa que desarrolla Norton, también ofrece su escáner online que soporta varios navegadores, un punto a favor.

BitDefender Online Scanner: No se queda atrás y nos presta el servicio de escaneo de virus online, para entrar tienen que pinchar donde dice “Start BitDefender Online Scanner…” y así continuamos el proceso.

De ninguna manera adopten estas herramientas como de único uso, es decir, no son reemplazantes de los antivirus que ustedes instalan en sus computadoras, son sólo complementos para cuando no estamos seguros si este no está funcionando correctamente o queremos probar otro motor de escaneo.

5 Comentarios
Tags: Antivirus, Seguridad

Age Verification Plugin

Age Verification es un plugin para Wordpress que te permite activar un sistema de acceso por verificación de edad. Su uso es muy sencillo y da un aviso al visitante y le pide que ingrese su fecha de nacimiento para comprobar si es mayor o no, luego podrá acceder al blog. Obviamente esto no es seguro y se puede poner la fecha que uno quiera, pero es una muy buena medida para atajarse ante problemas legales.

Para instalarlo sólo lo tenemos que descargar y al descomprimir lo subimos al directorio de plugins de nuestro blog, luego lo activamos y vamos a su panel de configuración. Ahí podemos especificar la edad que tienen que tener para poder acceder, elegir la forma de insertar la fecha y desactivar el sistema para usuarios logueados en el blog.

El mensaje que aparece al entrar al blog está en inglés, pero si se ponen a tocar un poco el plugin es muy sencillo traducirlo. Creo que es una muy buena solución para los blogs que tienen contenidos inapropiados para menores, como lo pueden ser la pornografía, imágenes violentas o cualquier blog que necesite comprobar la edad de su visitante.

2 Comentarios
Tags: Seguridad, Wordpress

Navegando por Ser Geek me encuentro con una herramienta muy interesante llamada Dirprotect, especialmente orientada a webmasters, ya que te permite proteger directorios con contraseña, algo que, normalmente se puede hacer a mano editando el archivo .htaccess.

En este caso también lo hacemos con .htaccess, pero con esta herramienta lo podemos hacer de una manera más simple y guiada. Sólo tenemos que ingresar la ruta del directorio que queremos proteger y los datos de acceso, o sea el usuario y contraseña. En la primera parte el sistema nos generará un archivo .htaccess para que subamos al servidor, y en el segundo caso un .htpasswd, que es el que contiene los datos de acceso.

Ahora lo único que nos falta es subir esos dos archivos al servidor, ubicados en el directorio que queremos proteger. Luego para probar si funciona traten de acceder a ese directorio desde el navegador y si ingresan el usuario y la contraseña y los deja acceder es porque funciona.

Deja tu Comentario
Tags: Seguridad, Webmasters