Vulnerabilidad del plugin MailPoet compromete la seguridad de miles de WordPress

El causante de la vulnerabilidad de la que hablamos ayer, del ataque masivo de malware a sitios WordPress, se ha descubierto que era el plugin MailPoet, antes conocido como Wysija Newsletter. En una actualización del blog de Sucuri, sitio especializado en seguridad informática, informan que el plugin MailPoet es la puerta de entrada de los miles de ataques. Lo peor de todo es que una vez introducido el malware a través de la vulnerabilidad de MailPoet no hace falta que tengas instalado tu mismo el plugin, pues el atacante puede infectar cualquier web, WordPress o no, que comparta servidor con … Sigue leyendo que hay más

Ataque masivo de “malware” a sitios WordPress

Desde hace un par de días está en marcha un ataque principalmente dirigido contra sitios creados con WordPress cuya intención es romper las webs infectadas e inyectar spam en las mismas. La web de seguridad Sucuri informa que los objetivos de este ataque son: Sitios que usen WordPress Están dirigidos a instalaciones de WordPress con plugins sin actualizar (vulnerables). Está dirigidos a instalaciones con contraseñas de administrador débiles. ¿Entra tu WordPress en alguno de los puntos anteriores?. Si cumples las condiciones 2 y 3 ya tardas en solucionarlo, antes de recibir ataques de los que fácilmente te podrías librar. ¿Qué … Sigue leyendo que hay más

WordPress 4.0 – La barra de iconos del editor fija aunque hagas scroll

Una de las novedades de WordPress 4.0 más interesantes de cara al usuario va a ser una de las menos anunciadas pero que más te facilitarán la vida y motivo para que ames aún más WordPress. Me refiero a que, a partir de WordPress 4.0, cuando escribas un texto largo ya no aparecerá la barra de scroll en el editor TinyMCE integrado en WordPress, con ese efecto tan desagradable e incómodo que supone que si tienes que aplicar algún formato, insertar un enlace o lo que sea, tienes que hacer scroll hacia arriba, perdiendo el foco de tu texto, para … Sigue leyendo que hay más

WordPress 4.0 beta 2

Bueno, pues para los que tengan el domingo sin mucha tarea por delante os propongo una: instalar la beta 2 de WordPress 4.0 y seguir probando las novedades de WordPress 4.0 y, sobre todo, avisar de cualquier posible fallo para pulirlos de cara a la versión definitiva, que saldrá a finales de agosto. Las incorporaciones desde la beta 1 no son muchas, pero ahí están: Mejoras en el nuevo instalador de plugins Actualización del editor TinyMCE, mejorando las listas y el selector de colores Mejoras en la gestión de cookies de sesión Unas 170 soluciones a fallos detectados desde la … Sigue leyendo que hay más

Cambia textos por defecto de WordPress sin tocar una línea de código

Ya varias veces hemos visto cómo se cambian textos por defecto de WordPress usando el maravilloso código str_replace pero ¿y si no quieres modificar códigos? Entonces nada mejor que Say what?, una chulada de plugin que viene a hacer lo mismo pero con una interfaz la mar de sencilla. Simplemente añades el texto a modificar, le das al enlace “Edit” y lo cambias a tu gusto, así puedes pasar … Simplemente añade una nueva cadena de texto original de WordPress y le pones el nombre que se te ocurra. Más fácil no se puede.

Quitar el contador de compartir de JetPack

Si usas JetPack y el módulo de Compartir, que añade iconos desde los que difundir tus publicaciones en las principales redes sociales ya te habrás dado cuenta de que aparece un contador en el botón de cada red indicando la cantidad de veces que se ha compartido. Algo así … Y queda muy bonito y tal, pero ¿y si no quieres que tu sitio haga peticiones de más a los distintos servidores, ralentizando así la carga de tu web? Pues entonces tendría todo el sentido que no se carguen los contadores, evitando esos molestos y latosos segundos que se pierden … Sigue leyendo que hay más

Quitar el contador de compartir de JetPack

Si usas JetPack y el módulo de Compartir, que añade iconos desde los que difundir tus publicaciones en las principales redes sociales ya te habrás dado cuenta de que aparece un contador en el botón de cada red indicando la cantidad de veces que se ha compartido. Algo así … Y queda muy bonito y tal, pero ¿y si no quieres que tu sitio haga peticiones de más a los distintos servidores, ralentizando así la carga de tu web? Pues entonces tendría todo el sentido que no se carguen los contadores, evitando esos molestos y latosos segundos que se pierden … Sigue leyendo que hay más

15 reglas para tener un WordPress a prueba de bombas

Son ya bastantes las ocasiones en que hemos visto reglas y consejos de seguridad en WordPress, así que creo que va siendo hora de recopilar todos esos trucos y consejos que convertirán tu CMS en un sistema a prueba de bombas y hackers. Cambia las contraseñas con regularidad: no solo la de WordPress sino también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Te puedes ayudar de algún plugin para forzar el cambio de contraseña en WordPress, el resto es cosa tuya. Lo ideal es que cambies tus claves … Sigue leyendo que hay más

WordPress 4.0 beta 1 listo para probar

Acaba de salir la beta 1 de WordPress 4.0, lista para que la descargues y empieces a hacer pruebas para que puedas prepararte de cara a la nueva versión, que saldrá a finales de agosto. Esta versión beta ya incorpora todas las novedades de WordPress 4.0 como … Vista previa en el editor de los objetos incrustados. Nuevo aspecto de la librería multimedia, ahora en modo de vista previa de rejilla. Nuevo aspecto de la instalación de plugins y su ventana de detalles. Elección de idioma durante la instalación. Mejoras y novedades de integración del editor de entradas. Los widgets … Sigue leyendo que hay más

WordPress 4.0: Nuevo diseño estilo de la librería multimedia

Otro de los cambios visibles en las novedades de WordPress 4.0 que ya puedes disfrutar desde la primera beta es un rediseño de la pantalla de la librería multimedia. Ya bastante anticuada, ahora tendrá un diseño más visual, al conocido como estilo rejilla, que permite una navegación más agradable por los adjuntos subidos a tu WordPress, además de poder seleccionar rápidamente mediante casillas de selección qué información quieres mostrar, sin necesidad de recurrir a la pestaña de opciones de pantalla. No está mal el cambio. También se ha cambiado la pantalla de edición de cada adjunto, ahora muy similar al … Sigue leyendo que hay más