Revisa la seguridad de tu Magento de forma online

Magento 2

A raíz de un artículo de seguridad de Magento, donde relatan la aparición de un malware en forma de javascript que se instala en nuestro servidor, he descuebierto una interesante herramienta online que te lista de manera muy general si cumples las pautas de seguridad aconsejadas. https://www.magereport.com/ Se pone el enlace donde tenemos alojado nuestro magento, y se nos lista de forma muy visual (verde, naranja o rojo) si cumplimos o no las medidas de seguridad. Más información Magento – […]

» Leer más

Linux.Encoder.1 amenaza servidores Linux

Linux.Encoder.1 es un ransomware que encripta los ficheros de Linux, obligándote a pagar para que te faciliten la contraseña para poder desencriptarlos. La novedad es que éste en concreto encripta ficheros/carpetas relacionados con los servidores web (www,backup,webapp,public_html…) Cómo puede infectarse tu servidor? Pues por ataques fuerza bruta o ataques utilizando vulnerabilidades de aplicaciones que tengas instaladas. Y aquí entran la actualización de estas aplicaciones. Pongamos un ejemplo, Magento. Hace poco salía un patch que solucionaba el problema de vulnerabilidad que […]

» Leer más

Seguridad en WordPress con htaccess

Parte importante de un blog wordpress, es su seguridad. Hay multitud de plugins wordpress dedicados a ellos, como pueden ser los captcha, los que revisan el estado de los permisos,… y un largo etcétera. Pero os dejo un excelente artículo de cómo proteger WordPress desde el archivo .htaccess http://haeckdesign.com/freebies/tutorial/wordpress-htaccess-wordpress-security-tutorial Desde proteger el fichero wp-config.php, hacer inaccesible al propio .htaccess, permitir el acceso a wp-admin (panel) desde una IP concreta… solo editando el fichero .htacces Si tenéis WordPress y un mínimo […]

» Leer más

Ataque a la fuerza en blogs WordPress

Estos días se están produciendo ataques a la fuerza en blogs WordPress. Estos ataques consisten en intentar entrar al blog con usuarios y contraseña habituales. Una vez entrado, instalan un malware e intentan infectar a otros blogs. El tema de las contraseñas es viejo, pero todavía es un punto negro en seguridad, tanto en blogs como en otros sectores. Es por eso que van saliendo por internet consejos y plugins propuestos para mejorar la seguridad: Consejos sobre contraseñas en blogs […]

» Leer más

Un poco de seguridad en nuestro PC

Aquí algunos consejos para mantener nuestro PC con Windows de la forma mas segura posible gratuitamente. Lo primero que debemos tener en cuenta es tener nuestro sistema operativo, Windows en este caso, lo mas actualizado posible. Windows va corrigiendo errores y agujeros de seguridad que se van descubriendo. Así mismo, debemos tener todo nuestro software actualizado. Los navegadores, los clientes de correo electrónico… Aunque tengamos el Windows al día, los virus o malwares pueden aprovechar errores al algunos software. Tener […]

» Leer más

Los certificados electrónicos y digitales

Un video de AvanzaExportador que resume y aclara el concepto de certificado electrónico y digital Vamos a profundizar en el caso de los certificados digitales para nuestras tiendas online. Hay un gran problema en la venta por Internet, el concepto de inseguridad que tienen los compradores en Internet. Hay esa inseguridad, y en España mas. El desconocimiento en general de las nuevas tecnologías, hace que cueste mucho comprar online. Cuántos empresarios que tienen tienda online, reciben sus pedidos por teléfono […]

» Leer más
1 2