seguridad

Está navegando por las entradas correspondientes a la etiqueta seguridad.

¿El final de los clientes para blogs?

20 de Junio de 2008 en Bitácoras y WordPress, por Eduardo Larequi | 3 comentarios

Acabo de enterarme, a través del Escritorio de mi WordPress, de una noticia inquietante: que la próxima versión de la aplicación, la 2.6, va a incrementar hasta tal punto la seguridad de su instalación por defecto, que los protocolos de publicación remota estarán desactivados, pues constituyen una vía de entrada para potenciales ataques. En la práctica, esto significa que los que actualicen a la versión 2.6 no podrán utilizar un cliente para blogs.

¿O tal vez sí? En el ticket 8136 del WordPress Trac hay una propuesta para que el protocolo XML-RPC pueda activarse a voluntad del usuario, e incluso hay quien ha propuesto el código necesario para que esta decisión sea factible en el proceso de instalación.

En fin, yo soy un don nadie en estos asuntos, pero ruego a los desarrolladores de WordPress que se lo piensen dos veces antes de eliminar del todo la funcionalidad de publicación remota. Vale, es cierto que nunca se hace demasiado en nombre de la seguridad, pero suprimir de un plumazo las enormes ventajas que suponen los clientes para blogs (incluso tras las innegables mejoras del editor de WordPress en su versión 2.5), me parece demasiado drástico.

Continuar leyendo »

Actualización de WordPress a la versión 2.0.3

2 de Junio de 2006 en Bitácoras y WordPress, por Eduardo Larequi | Sin comentarios

Cuando uno recorre la blogosfera, se le ponen los pelos como escarpias al leer historias sobre bitácoras asaltadas, violadas y hasta desventradas por los desaprensivos de turno. “Que no se fijen demasiado en la mía”, piensa el bloguero artesano, haciendo al mismo tiempo una reserva mental, pues lo que quiere, cómo no, es que todo el mundo recorra su creación, la discuta y le pase el enlace a los colegas.

Los que trabajamos con gestores de contenidos como WordPress tenemos al respecto sentimientos ambivalentes: sabemos, por una parte, que nuestras plataformas son bien conocidas por las fuerzas del mal; por otra, confiamos en que los programadores de WordPress tomen las medidas oportunas para que los crackers, hackers, phreakers se queden con tres palmos de narices.

Así que cualquier actualización del gestor de contenidos, más aún si corrige fallos de seguridad, es bienvenida. Éste es el caso de la versión 2.0.3. de WordPress, que ha sido publicada hace poco más de veinticuatro horas, y que me he apresurado a descargar e instalar. El procedimiento de actualización, que está documentadísimo en el Codex de WordPress, ya lo he descrito varias veces: hacer copia de seguridad de la base de datos, del wp-config.php y de los archivos transformados (temas, plugins, imágenes, etc.), desactivar los plugins, borrar los archivos viejos y subir por FTP los nuevos. A continuación se ejecuta el upgrade.php, se reactivan los plugins, y, hala, a seguir blogueando. Qué herramienta tan maravillosa, WordPress.