webmasters

Gravityscan un scanner de malware y vulnerabilidades para sitios web

por

Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades.

Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de sitio web incluyendo plataformas como WordPress, Joomla, Drupal, Magento y vBulletin.

Para utilizarla sólo hay que ingresar una URL en www.gravityscan.com y esperar por los resultados del scanner, no es necesario registrarse aunque si lo hacemos tendremos acceso a un panel con más opciones:

Panel de Gravityscan

Leer más

Mejora la seguridad de WordPress controlando el acceso con Latch

por

La semana pasada se dio a conocer una vulnerabilidad de WordPress que bajo ciertas condiciones permitiría tomar el control del sitio al resetear remotamente la contraseña. Los detalles se encuentran muy bien explicados en este artículo de hackplayers.com.

Probando esta vulnerabilidad en un sitio de pruebas me pareció una buena oportunidad para hablar de Latch y su plugin compatible con WordPress que permite agregar una capa extra de seguridad en el login. De esta forma una vez que la herramienta se configura, aunque te roben o cambien la contraseña nadie podría acceder al blog.

Leer más

Google sigue dando pasos para marcar todas las páginas HTTP como «No seguras»

por

El gigante de las búsquedas continúa su cruzada hacia una red más segura, en el pasado mes de enero Chrome comenzó a mostrar una etiqueta de “No seguro” en aquellas páginas que solicitan contraseñas y tarjetas de crédito bajo conexiones HTTP y ahora han anunciado su próximo paso.

A partir de octubre de 2017 la etiqueta se mostrará en las páginas HTTP que soliciten algún tipo de dato (no sólo para contraseñas y tarjetas) y además cuando se utilice el navegador en modo incógnito la etiqueta siempre aparecerá bajo HTTP.

cambios en chrome 62 y el http

Leer más

Módulo de pago en Magento es el objetivo de los ciberdelincuentes para robar tarjetas

por

Infectar las páginas de pago en las webs de eCommerce se está volviendo moneda corriente por su efectividad, de esta forma los ciberdelincuentes pueden robar información sensible como tarjetas de crédito y a la vez pasar desapercibidos por más tiempo ya que son infecciones que se camuflan bastante bien.

De acuerdo a un análisis publicado por la empresa de seguridad Sucuri, una de las últimas plataformas afectadas es Magento con ataques masivos que inyectan funciones maliciosas en los módulos o extensiones de pago.

Leer más

Safe Browsing de Google bloqueará por 30 días a los infractores reincidentes

por

Google sigue endureciendo las políticas de su sistema de navegación segura, hace algunos meses anunciaron que comenzarían a bloquear sitios con anuncios falsos de descargas y ahora comenzarán a bloquear por 30 días a los sitios que de forma reiterada violen las políticas de seguridad.

advertencia roja de seguridad de google
Advertencia del sistema de Navegación Segura de Google

Leer más