wordpress – Soloelectronicos.com

Actualización de seguridad para WordPress

abril 24, 2014soloelectronicos1 comentario

WordPress como todos sabemos es un sistema de gestión de contenido (o CMS, del inglés Content Management System) enfocado a la creación de bitácoras web (sitios web periódicamente actualizados) desarrollado en PHP y MySQL, bajo licencia GPL y código modificable , creado a partir del desaparecido b2/cafelog y que se ha convertido junto a MovableType en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de aplicación general

WordPress es el rey indiscutible por implantación y posibilidades entre las plataformas.Las causas de su enorme crecimiento son:

Su licencia
Su facilidad de uso
Sus características como gestor de contenidos.
Enorme comunidad de desarrolladores y diseñadores, encargados de desarrollarlo en general o crear plugins y temas para la comunidad.

El desarrollador principal MattMullenweg eligió el nombre WordPress por sugerencia de su amiga Christine Selleck.

Las versiones lanzadas de WordPress tienen como nombre en clave músicos de jazz como por ejemplo la versión 1.0, Mingus. La versión 1.5, que fue lanzada a mediados de febrero de 2005 tiene como nombre en clave «Strayhorn» (Billy Strayhorn) y ofreció una gama amplia de nuevas características como por ejemplo el uso de páginas estáticas.

Actualmente la versión mas instalada es la 3.7.1(“Basie”), pero se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.

Vulnerabilidades:

CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida. Implementaciones:
Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
Se soluciona una inyección SQL de bajo impacto.
Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.
Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.

Más información: WordPress 3.8.2 Security Releasehttp://wordpress.org/news/2014/04/wordpress-3-8-2/

Mucha mas seguridad para tu blog en wordpress

diciembre 16, 2013soloelectronicosDeja un comentario

Su sitio WordPress.com es su hogar en el Internet, y seguro que desea mantener ese hogar seguro. Probablemente ya habra elegido una contraseña única y muy difícil para su cuenta. Para agregar otra capa de seguridad para el hogar, ahora se puede permitir autenticación de dos pasos, también conocida como autenticación de dos factores,lo cual es un segundo paso en el proceso de inicio de sesión que nadie más que usted puede acceder.

Visión de conjunto

La autenticación de dos factores es un método para proteger las cuentas que requieren que usted no sólo sabe algo (una contraseña) para acceder, sino también que posees algo. La ventaja de este enfoque de la seguridad es que incluso si alguien adivina su contraseña, tienen que haber robado su posesión con el fin de entrar en su cuenta.

En WordPress.com, ofrecen la autenticación de dos factores a través del teléfono móvil. En primer lugar, compruebe que tiene acceso al teléfono asociado al número de teléfono que especifique mediante el envío de un código al teléfono a través de uno de un par de métodos. Una vez que haya verificado la posesión, a continuación, cada vez que inicie sesión con su contraseña, nos pueden enviar un nuevo código al teléfono, el cual se debe especificar antes de iniciar sesión Se añade un pequeño paso extra al proceso de inicio de sesión, pero hace que su cuenta sea e mucho más segura.

La adición de la autenticación de dos factores para su cuenta y por lo tanto la verificación de que usted tiene acceso al teléfono también ofrece una manera de verificar la propiedad de la cuenta WordPress.com si alguna vez olvida su contraseña y necesite asistencia tan interactiva

Configuración con Google Authenticator

Para configurar la autenticación de dos factores a través de la aplicación Google Authenticator en tu teléfono, primero vaya a la configuración de la página de WordPress.com. Si estás registrado en WordPress.com, encontrarás un enlace bajo el logotipo de WordPress en la barra de admin:

O bien, se puede llegar a la configuración de su imagen de Gravatar desde la página principal WordPress.com:

A continuación, haga clic en el enlace de «Seguridad» en la barra de navegación en el lado derecho de la pantalla:

Aquí se le pedirá que seleccione su país y proporcionar su número de teléfono móvil (sin código y espacios ni guiones país). Haga clic en Siguiente Paso.

A continuación, deberá seleccionar el tipo de teléfono y siga las instrucciones para obtener la aplicación Google Authenticator, que nos permitirá comprobar el acceso al teléfono y sincronizarlo con tu cuenta de WordPress.com.

Una vez instalada la aplicación Google Authenticator, haga clic en Verificar el código ahora. Un código QR aparecerá en pantalla. Abre la aplicación Google Authenticator en tu teléfono y agregar una nueva entrada mediante el escaneo del código de barras. Aparecerá un número de seis dígitos en la aplicación Google Authenticator. Entrar en ella el espacio en blanco debajo del código de barras en la pantalla de ajustes.

Seguidamente se le preguntará si desea imprimir códigos de copia de seguridad. No se salte este paso, ya que va a ser la única manera de volver a iniciar sesión en su cuenta sin ayuda teléfono van a faltar! Haga clic en Siguiente Paso.

En este punto, su sitio está habilitado de dos factores de autenticación, ya que wordpree tiene un número de teléfono en el registro a efectos de verificación de cuenta. Un paso de seguimiento le permite confirmar que sus códigos de copia de seguridad funcionan mediante la introducción de uno de los códigos BIDI impresos.

Configuración con códigos de SMS

Si usted es incapaz de configurar la autenticación de dos factores mediante la aplicación Google Authenticator, también puede configurarlo para que funcione a través de mensajes SMS. Para ello, vaya a su configuración de la página, como se describe más arriba, pero a continuación, en el uso de dos de autenticación Paso a través de SMS.

En la siguiente pantalla, haga clic en Enviar SMS. Dentro de unos momentos, debe recibir un mensaje de texto que incluye un número de 7 dígitos. Introduzca este número en el espacio en blanco y haga clic en Verificar Código.

Desde este punto en adelante, que puede imprimir y verificar los códigos de copia de seguridad como se ha documentado anteriormente. Tu cuenta está ahora protegido por la autenticación de dos factores, y tenemos su número de teléfono móvil en el archivo para ayudar con cualquier problema de acceso a cuentas que puedan surgir en el futuro.

Inicio de sesión

El proceso de entrada varía ligeramente con respecto al proceso habitual una vez que tenga la autenticación de dos factores activada. Independientemente de si se utilizó el método de Google Authenticator o el método de SMS para activar la autenticación de dos factores, usted comenzará a introducir como de costumbre con su nombre de usuario y contraseña.

A continuación, si usted está utilizando SMS para la autenticación de dos factores, se le pedirá que introduzca el código de verificación que es enviada a su teléfono. Una vez que haya ingresado, usted estará conectado y listo para blog.

Si configura la autenticación de dos factores con la aplicación Google Authenticator, el proceso es similar. En primer lugar usted debe proporcionar un nombre de usuario y la contraseña correctos, y luego se le presentó con un formulario. Abre la aplicación Google Authenticator en su teléfono y proporcionar el número de seis dígitos que aparece en la cuenta.

Códigos de copia de seguridad

Definitivamente el acceso a su cuenta de WordPress.com no va a ser totalmente dependiente de su teléfono o tableta pues usted todavía tiene que ser capaces de conectarse si se pierde, es robada, usted está bloqueado por alguna razón, o el teléfono necesita ser limpiado (se borrará Google Authenticator). Para asegurarse de que nunca está bloqueado de su blog, usted puede generar un conjunto de diez, códigos de un solo uso en tiempo de copia de seguridad. Le recomendamos que imprima los códigos de copia de seguridad y las guarde en un lugar seguro como una cartera o un documento de seguridad en lugar de guardarlos en su ordenador, en el que estarían al alcance de cualquier persona que utilice su máquina. Códigos de respaldo generación es fundamental y deberá ser hecho. Si alguna vez tiene que utilizar un código de reserva, sólo tienes que entrar como lo haría normalmente, y cuando se le preguntó sobre el código de inicio de sesión, introduzca el código de copia de seguridad en su lugar.

Al final del proceso de instalación para dos Autorización Paso, se le dará la opción de generar códigos de copia de seguridad:

Simplemente haga clic en «Generar códigos de copia de seguridad», imprimir la pantalla que contiene los códigos-No lo guarde y cierre la pantalla.

Si usted pierde su lista de copias de seguridad o es comprometida, se puede generar un nuevo conjunto de códigos. Para mayor seguridad, esta se desactivará todos los códigos generados previamente.

Nota Importante: Sólo puede generar los códigos de copia de seguridad de un navegador de escritorio. Por ejemplo, Safari en iOS no muestra los códigos de seguridad.

Contraseñas específicas de aplicaciones

Puede haber algunas aplicaciones que se conectan a su cuenta de WordPress.com que aún no admiten totalmente autenticación de dos pasos, los más comunes son las aplicaciones móviles de WordPress o aplicaciones Jabber utilizadas para suscribirse a los blogs de WordPress.com. Para estas aplicaciones, se puede generar contraseñas únicas para cada uno (por ejemplo, usted puede tener una contraseña diferente en el teléfono y la tableta). De esta manera, su cuenta es segura a través de todos sus dispositivos, y si su dispositivo nunca se pierde, puede desactivar su contraseña y bloquearlo de su cuenta para evitar que otros accedan a sus sitios.

Para generar contraseñas específicas de aplicaciones, volver a la pestaña Seguridad de la configuración y desplácese hacia abajo para «Aplicación contraseñas»:

Dar a la aplicación de un nombre-eres el único que se verá este nombre, por lo que lo llaman lo que usted desea y haga clic en «Generar contraseña». WordPress.com creará una contraseña única de 16 caracteres que se puede copiar y pegue la próxima vez que inicie sesión en su cuenta en ese dispositivo. La aplicación recordará esta contraseña, así que usted no necesita.

Su página de Seguridad mantendrá una lista de todas las aplicaciones para las que hemos generado contraseñas. Si alguno de sus dispositivos están perdidos o robados, o simplemente desea revocar el acceso para una aplicación particular, se puede visitar esta página en cualquier momento y haga clic en «Eliminar» para desactivar la contraseña y evitar que la aplicación acceda a su cuenta:

Deshabilitar la autenticación de dos factores

No se recomienda deshabilitar la autenticación de dos factores, ya que es mucho menos seguro, incluso si usted cree que su contraseña es muy fuerte. Pero si insistes, puede deshabilitar esta característica con ir a tus ajustes de nuevo como se ha indicado anteriormente.

La pantalla de seguridad mostrará que la característica está habilitada y puede hacer clic en el botón Desactivar. Este le pedirá que introduzca un código para confirmar que todavía tiene acceso al dispositivo que utilizó para configurar autenticación de dos factores para arriba. Si usted está usando la aplicación Google Authenticator, ábralo y proporcionar el código enumera. Si utiliza SMS, se le enviará un código de usar.

Haga clic en Desactivar después de introducir el código y su cuenta ya no estará protegido por la autenticación de dos factores.

Si usted pierde su dispositivo

Si pierde el dispositivo, eliminar accidentalmente la aplicación autenticador, o son de otro modo bloqueado de su cuenta, la única manera de volver a su cuenta es el uso de un código de reserva.

Para utilizar un código de reserva, rellene sus datos de acceso como lo haría normalmente.Cuando se le preguntó sobre el código de inicio de sesión, introduzca el código de copia de seguridad en su lugar. Recuerde: Los códigos de copia de seguridad sólo son válidos por un tiempo cada uno, así que tenga cuidado al usarlos.

Fuente via wordpress

Timbre a distancia por wifi

Este texto trata sobre un proyecto de timbre wifi de Giovanni Aggiustatutto que permite reenviar el sonido de un timbre a otro lugar utilizando la cobertura wifi. El sistema funciona mediante un módulo de detección de ruido que cuando detecta el sonido del timbre, genera una señal que es recogida y enviada a otro ESP8266…

por soloelectronicos noviembre 12, 2023

Reconvertir un viejo sistema 5.1 averiado en un sistema 2.1 actualizado

The post discusses how to recycle an old sound system by converting it into a powerful 2.1 audio amplifier. The writer proposes reusing components like the speaker box, bass speakers, and external speakers. A new amplifier comes with a minimal cost, and the entire setup requires a DC power supply between 12 and 24V. The…

por soloelectronicos noviembre 9, 2023noviembre 9, 2023

Reciclar una vieja tableta

Resucitar una tableta antigua es posiblemente una forma eficaz de lidiar con la obsolescencia tecnológica. Las tabletas pueden convertirse en un asistente de cocina, un sistema de infoentretenimiento para el coche o un lector de libros electrónicos. También pueden transformarse en un panel de control para dispositivos inteligentes del hogar, un reloj o marco digital,…

por soloelectronicos noviembre 5, 2023

Códigos secretos ocultos para los teléfonos móviles de Google Android

En dispositivos Android, existen códigos de marcación que pueden proporcionar información o realizar ciertas acciones. Sin embargo, es importante tener en cuenta que estos códigos pueden variar según el fabricante y el modelo del dispositivo, y algunos de ellos pueden no funcionar en todas las versiones de Android o en todas las redes. Tenga extrema…

por soloelectronicos noviembre 4, 2023noviembre 4, 2023

Google Maps no responde en Android Auto

Google Maps, una importante herramienta de navegación con más de 10 mil millones de descargas, enfrenta problemas cuando se utiliza a través de Android Auto, principalmente debido a la versión de Android. Para resolver esto, se sugiere actualizar a la última versión de Android Auto y otorgarle a Google Maps permiso de acceso a la…

por soloelectronicos noviembre 1, 2023

Como anular un sensor de movimiento de una luminaria

Los sensores de movimiento son útiles en lugares con poca luz, como pasillos o jardines. Activan las luces cuando detectan movimiento, pero no tienen un botón para mantenerlas encendidas continuamente. Se pueden ajustar para iluminar hasta 15 minutos, pero para luz fija se necesitan interruptores de pared especiales.

por soloelectronicos octubre 29, 2023

Cómo saber el nombre de una canción ( y/o su autor) tan solo tarareándola

Varias aplicaciones y servicios en línea, como Shazam y Google Assistant, permiten a los usuarios identificar canciones tarareándolas o cantándolas. Shazam identifica canciones usando la función de micrófono, mientras que el Asistente de Google se puede activar mediante la búsqueda por voz en una aplicación móvil o en el navegador Chrome. Ambas opciones requieren un…

por soloelectronicos octubre 22, 2023

Instalar node.js y no morir en el intento

Node.js lleva ya unos cuantos años muy de moda aunque, ciertamente no es algo nuevo puesto que existen librerías como Twisted que hacen exactamente lo mismo, pero si es cierto que es la primera basada en JavaScript y que tiene un gran rendimiento. Node.js es similar en su propósito a Twisted o Tornado de Python, Perl Object…

por soloelectronicos octubre 15, 2023

Como monitorizar nuestro consumo eléctrico con Alexa

Me encanta lo fácil que es conocer mi consumo de energía y saber de dónde viene mi consumo 🙂 Jamás lo hubiera dicho

por soloelectronicos octubre 8, 2023