Monitorea tus archivos de WordPress para evitar inyecciones de código

wp-filemonitor
Wordpress File Monitor

Las inyecciones de código y los exploits son algo corriente, y muchas veces, si no tenemos conocimientos del tema, puede que pasen desapercibidas por parte del dueño del sitio, pudiendo generar graves problemas en buscadores debido a los enlaces de SPAM que se introducen y demás yerbas, por eso es muy bueno estar siempre atentos y evitar problemas.

Para los que usamos WordPress tenemos un plugin llamado WordPress File Monitor, que se encarga de hacer monitoreos periódicos de los archivos del blog, para detectar cambios, ya sea de eliminación, agregado de ficheros, o edición. En el caso de que el sistema detecte alguna de estas acciones nos notificará por correo electrónico para que estemos al tanto, si por alguna razón no nos llega el mail, también nos avisa en el panel de administración.

El intervalo de tiempo entre escaneo y escaneo es personalizable, por defecto viene en 15 minutos, y se hace de dos maneras, ya sea comparando el hash, o bien con la fecha de modificación. En el caso de elegir por hash tengan en cuenta que es lento en el caso de que tengamos muchos archivos, pero es más seguro, sin embargo podemos elegir por fecha y será más rápido y liviano para el servidor.

Lo bueno es que podemos excluir directorios para que el sistema no los escanee, algo ideal en el caso del directorio uploads y si es que usamos algún sistema de caché, sino no estaría avisando de cambios a cada rato.

Antivirus para WordPress, te protege de inyecciones de código

wp-antivirus

Hace unos días, Contorbey me mandó un mail con la información de que existía un antivirus para WordPress, leí el mail pero no asociaba lo de antivirus + wordpress, sin embargo, ahora que lo pienso bien, y leo el post original del autor, es bastante útil, ya que nos protege de las inyecciones de código, algo bastante frecuente realizado por spammers.

Si se imaginan que la instalación es complicada se equivocan, es como la de cualquier otro plugin:

  1. Descargamos desde el directorio de plugins
  2. Descomprimimos y subimos a /wp-content/plugins/
  3. Activamos desde el planel de administración y listo!

Este antivirus funciona de dos maneras, una es haciendo escaneos manuales, esto chequea los archivos y nos avisa si hay algún codigo malicioso instalado; y también de forma automática, haciendo escaneos y notificandonos en el caso de que encuentre algo raro.

Lo que me gustó es eso, la facilidad de instalación, obviamente WordPress con este antivirus no es infalible, sin embargo es otra medida más de seguridad que podemos aplicar.

Cómo mantener tu laptop segura – 8 consejos para viajeros

 2339687721_67d1d5146e

Bueno, ya sea por las festividades de fin de año o las vacaciones (especialmente a los del hemisferio sur), se acerca la época donde la mayoría planea sus viajes y vacaciones. Y como muchos de ustedes tienen laptops de las cuales no piensan desprenderse, tengan en cuenta estos consejos para mantenerlas a salvo, y ahorrarse dolores de cabeza.

Proteger la laptop con una funda acolchada.

Y si no te da el presupuesto, con cualquier cosa acolchada (yo debo admitir que la mía la suelo llevar envuelta en un pullover). Ya sea que viajes en avión, tren o autobús, tu laptop te lo va a agradecer.

Tenerla siempre encima.

Tal vez este consejo les parezca un poco obvio, pero –especialmente en aeropuertos y estaciones de autobús– no es extraño que apoyemos los bolsos en el piso un segundo mientras descansamos, buscamos la sección indicada o nos compramos un café. Y como los bolsos de laptops son pequeños y livianos, son un blanco fácil para manos ágiles. Así que, a tenerla encima.

Tener una copia de seguridad de tus archivos.

Mejor prevenir que lamentar. Con la cantidad de programas, servicios y dispositivos con los que contamos para hacer back-ups, no tienen excusas para no haber resguardado todos sus archivos antes de salir de viaje (y, por supuesto, déjenlo en casa).

Encriptar la información.

Otra medida de precaución, sobre todo para los que tienen archivos importantes y/o privados. En caso de que la laptop caiga en manos incorrectas, es mejor que nadie pueda acceder a tu información. Una buena solución es TrueCrypt, que además es Open Source.

102708_tf_laptopairport1

Tener a mano la información que identifica a tu computadora.

Un paso más hacia la seguridad. En caso de que tu laptop “desaparezca”, tener una hoja con la mayor cantidad de datos posibles aumenta las posibilidades de que la encuentren si haces la denuncia (eso, por supuesto, depende de dónde estés). La marca, el número de serie y el modelo son algunos datos que te pueden ayudar mucho en un caso así.

Usar contraseñas seguras.

Es una barrera más: contraseñas largas, con números y caracteres especiales, son más difíciles de ser crackeadas. No es lo mismo crackear “ceci1234” que “dj535”#$G/lo?”.

Usar dispositivos de almacenamiento portables.

Aún si hicieron las cosas bien, y realizaron un back-up de todo antes de salir, no es mala idea llevar los proyectos y archivos importantes en un dispositivo portátil (un pendrive o un CD, por ejemplo). Así, si se pierde o les roban la laptop, por lo menos pueden seguir trabajando con eso (este consejo va más que nada para los que hacen viajes de negocio).

O mejor… dejar la laptop en casa.

Es, al fin y al cabo, la opción más segura, y que menos trastornos nos da. Además, siempre podemos llevar la información en un pendrive, o, mejor aún, armarnos una "mini-PC” en el mismo, con la cantidad de programas portables que hay disponibles.

Así que ya saben, futuros viajeros, tengan en cuenta estas cositas antes de emprender las vacaciones (y ojalá que ninguna sea necesaria).

[Inspirada en Unplugged]

Descargar Zone Alarm PRO gratis

Ayer leía en el blog de Héctor la noticia de que Check Point, la empresa que desarrolla el popular firewall Zone Alarm, iba a regalar la versión PRO por 24 horas, debido a falta de tiempo no pude hacer el post ayer, pero lo hago ahora porque se acaba de habilitar la descarga.

Resulta que, justo hoy, Zone Alarm cumple 15 años y quieren festejar habilitando la descarga de la versión PRO durante 24 horas, obviamente el software es 100% funcional, como si lo hubiesen comprado, pero el tiempo para descargarlo es de 24 horas. La posibilidad de descargarlo se habilitó a las 11AM (GMT-2, hora argentina), y lo estará disponible hasta mañana a la misma hora.

Cabe aclarar que los servidores están bastante saturados, tengan paciencia que por ahí «agarra» y pueden tener la oportunidad de obtener la versión PRO de manera gratuita de este excelente firewall.

Enlace | Descargar Zone Alarm PRO | Opción 2

Mx One, antivirus para dispositivos de almacenamiento extraíbles

Mx One

Uno de los medios más comunes por donde se trasladan los virus, luego de internet obviamente, son los dispositivos de almacenamiento extraíbles, léase reproductores de MP3, pendrives, discos externos, etc, por eso es muy importante estar siempre prevenidos con un buen antivirus para esos casos.

Mx One es un antivirus destinado especialmente a proteger nuestros dispositivos de almacenamiento extraíbles. Algo que vale la pena rescatar es que es de desarrollo mexicano, algo que, aparte de su eficiencia, me empujó más para comentarlo en el blog.

La descarga es muy liviana (1MB), y cuando lo tenemos en nuestro equipo tenemos que descomprimir el archivo y ejecutarlo (tiene un FAQ) para instalar el antivirus donde queramos, por ejemplo para instalarlo en un USB elegimos esa opción, y nos pedirá que conectemos el dispositivo, lo instala y listo.

Ahora cuando queramos escanear el dispositivo extraíble lo tendremos siempre a mano vayamos a donde vayamos. Algo que me gustó es que la interfaz es multilenguaje, otro punto a favor de esta aplicación.

Mx One Scanner

Visto en Jimbalo Vos (gracias por el aviso!)

Mi experiencia con OpenDNS

Hace un tiempo que vengo usando OpenDNS y quería volcar los resultados de mi experiencia a lo largo de su uso para que ustedes evaluen la posibilidad de utilizarlo o no. Explico de forma básica lo que es, para los que no saben, son servidores DNS (los que resuelven las direcciones convirtiéndolas en IPs, ejemplo, cuando ustedes ponen puntogeek.com, los DNS se encargan de traducir eso a una IP).

Ya conociendo de manera básica la función de los servidores DNS paso a explicar lo que hace exactamente OpenDNS, ofrece mayor seguridad a la hora de navegar, cuando digo esto me refiero a que podemos filtrar contenidos para que no se muestren. Por ejemplo, son los administradores de la red en un colegio, usando OpenDNS pueden elegir el nivel de filtrado para que no se puedan cargar sitios pornográficos, redes sociales o cualquier contenido que no deseen.

El funcionamiento es simple, depende el nivel que le pongan al filtro, cuando el usuario trate de ingresar a uno de los sitios bloqueados sí o sí pasará por el servidor DNS que no les va a dejar cargar la página. Todo esto es aplicable a cualquier sitio, ya sea de phishing, fraudes, contenidos ilegales, violencia, sitios para compartir videos, etc.

Yendo al tema central del post, mi experiencia con OpenDNS, les cuento que lo recomiendo 100%, si bien soy un usuario medianamenta avanzado de internet, no corro riesgos de phishing o cosas «raras» me gusta porque los servidores no están nunca caídos, además podemos ver estadísticas de nuestra navegación (no sean paranoicos, aunque no lo tengan en cuenta el que nos da internet sabe todo lo que hacemos).

Algo que me gustó es que podemos crearnos una cuenta gratuita en OpenDNS, pudiendo configurar las distintas redes de acceso a internet que tenemos, de este modo se generan gráficos con datos de nestra navegación. Podemos crear accesos directos, por ejemplo, ingresando «pg» en la barra de direcciones abrirá puntogeek.com.

También podemos personalizar el nivel de filtrado del contenido, pudiendo agregar sitios a los cuales no queremos que nuestros usuarios accedan, especial para padres que quieren evitar que sus hijos accedan a sitios con contenidos inapropiados.

Si son usuarios muy muy básicos de internet o computadoras les va a costar entender todo lo que dije, pero el sitio posee varios tutoriales sobre su funcioamiento y data sobre como configurar correctamente los DNS.

6 antivirus online de las empresas más conocidas

Antivirus online

Desde hace algunos años ofrecer servicios de escaneo de virus online se ha ido haciendo muy habitual, hoy todas las empresas grandes de antivirus ofrecen alguna herramienta de escaneo en línea, por eso les voy a comentar las que creo que merecen la pena ser destacadas.

El principal problema que van a tener es que ninguno de los antivirus va a funcionar con un navegador que no sea Internet Explorer, lamentablemente estos hacen uso de ActiveX y para ello se necesita usar IE.

Antivirus online

ESET Online Scanner: ESET es la compañia que desarrolla uno de los mejores antivirus, NOD32. Es una herrameinta altamente recomendable.

Panda ActiveScan: Creo que Panda es uno de los pioneros en esto del escaneo de virus online, espero no equivocarme, pero hace como 5 años que ya dispone de esta herramienta.

Kaspersky Online Scanner: Kaspersky también es una empresa muy conocida que ofrece su servicio de escaneo online gratuito.

McAfee FreeScan: Obviamente utiliza el motor de McAfee VirusScan para revisar tu equipo. En caso de encontrar anormalidades nos dará enlaces para tratar de corregir los problemas.

Symantec Security Check: Symantec, la empresa que desarrolla Norton, también ofrece su escáner online que soporta varios navegadores, un punto a favor.

BitDefender Online Scanner: No se queda atrás y nos presta el servicio de escaneo de virus online, para entrar tienen que pinchar donde dice «Start BitDefender Online Scanner…» y así continuamos el proceso.

De ninguna manera adopten estas herramientas como de único uso, es decir, no son reemplazantes de los antivirus que ustedes instalan en sus computadoras, son sólo complementos para cuando no estamos seguros si este no está funcionando correctamente o queremos probar otro motor de escaneo.

Plugin de acceso por confirmación de edad para WordPress

Age Verification Plugin

Age Verification es un plugin para WordPress que te permite activar un sistema de acceso por verificación de edad. Su uso es muy sencillo y da un aviso al visitante y le pide que ingrese su fecha de nacimiento para comprobar si es mayor o no, luego podrá acceder al blog. Obviamente esto no es seguro y se puede poner la fecha que uno quiera, pero es una muy buena medida para atajarse ante problemas legales.

Para instalarlo sólo lo tenemos que descargar y al descomprimir lo subimos al directorio de plugins de nuestro blog, luego lo activamos y vamos a su panel de configuración. Ahí podemos especificar la edad que tienen que tener para poder acceder, elegir la forma de insertar la fecha y desactivar el sistema para usuarios logueados en el blog.

El mensaje que aparece al entrar al blog está en inglés, pero si se ponen a tocar un poco el plugin es muy sencillo traducirlo. Creo que es una muy buena solución para los blogs que tienen contenidos inapropiados para menores, como lo pueden ser la pornografía, imágenes violentas o cualquier blog que necesite comprobar la edad de su visitante.

Protege directorios de tu sitio con contraseña gracias a Dirprotect

Navegando por Ser Geek me encuentro con una herramienta muy interesante llamada Dirprotect, especialmente orientada a webmasters, ya que te permite proteger directorios con contraseña, algo que, normalmente se puede hacer a mano editando el archivo .htaccess.

En este caso también lo hacemos con .htaccess, pero con esta herramienta lo podemos hacer de una manera más simple y guiada. Sólo tenemos que ingresar la ruta del directorio que queremos proteger y los datos de acceso, o sea el usuario y contraseña. En la primera parte el sistema nos generará un archivo .htaccess para que subamos al servidor, y en el segundo caso un .htpasswd, que es el que contiene los datos de acceso.

Ahora lo único que nos falta es subir esos dos archivos al servidor, ubicados en el directorio que queremos proteger. Luego para probar si funciona traten de acceder a ese directorio desde el navegador y si ingresan el usuario y la contraseña y los deja acceder es porque funciona.

WP Security Scan, escanea la seguridad de tu WordPress

Todos sabemos que la seguridad de nuestro blog es muy importante, por eso les comento sobre un plugin que acabo de encontrar navegando por el directorio de plugins de WordPress. Se trata de WP Security Scan, que se encarga de hacer un escaneo de seguridad de tu blog, brindándote información que por ahí, si no eres usuario avanzado de WordPress, puedes desconocer.

Algunos de los aspectos que se toman en cuenta a la hora del escaneo e informe sobre la seguridad de tu blog son:

  • Seguridad de tu contraseña
  • Permisos de archivos y directorios
  • Seguridad de la base de datos
  • Ocultamiento de la versión de WordPress que usamos
  • Protección del directorio wp-admin de tu blog
  • Remoción de etiquetas META del codigo

Igualmente en próximas versiones planean agregar otras características al plugin, como ser escaneo de vulnerabilidades XSS, cambio de permisos con un sólo click, detección y prevención de intrusiones, etc.