Un tip breve pero muy útil, casi necesario: si estás a cargo de algún servidor, puedes activar la instalación automática de actualizaciones de seguridad lo que alivia bastante la carga ante anuncios de vulnerabilidades.

Para Ubuntu, puedes consultar la siguiente guía en su documentación comunitaria: Automatic Security Updates.

Las actualizaciones de seguridad se distribuyen a través de un repositorio específico, y cuando se publica una nueva versión por lo general va a estar limitada a solucionar una vulnerabilidad, por lo que el riesgo de que surja alguna incompatibilidad es muy baja.

Cómo usar un certificado SSL autofirmado de forma segura

Hace un par de publicaciones atrás, explicaba cómo configurar un certificado SSL autofirmado para la administración de WordPress, y señalaba la dificultad de comprobar la integridad de la comunicación entre el cliente y el servidor debido a que un certificado autofirmado no está validado por una autoridad de certificación comercial, como las que se incluyen… Continue reading Cómo usar un certificado SSL autofirmado de forma segura

Cómo asegurar las cookies de acceso a tu sitio WordPress

Recientemente se ha dado a conocer una vulnerabilidad en el sistema de autenticación de usuarios para los sitios con WordPress, que básicamente consiste en lo siguiente: La vulnerabilidad afecta tanto a sitios en WordPress.com como instalaciones propias. Al acceder a la administración de tu sitio, WordPress crea una cookie que le permite validarte como un… Continue reading Cómo asegurar las cookies de acceso a tu sitio WordPress

Las secuelas de Heartbleed

Heartbleed es —en términos sencillos— el cagazo más grande que se ha descubierto en materia de seguridad informática en muchos años, y que en el contexto de las revelaciones que hemos conocido gracias a la denuncia de Edward Snowden no sólo ayuda a explicar algunas cosas sino también a ponernos a todos un poco más… Continue reading Las secuelas de Heartbleed

Bloquear una IP con UFW

UFW es una herramienta para facilitar la configuración del firewall iptables en Linux, por lo que conocerla un poquito tarde o temprano puede resultar vital. Hace poco, pude constatar un claro intento de hacer un ataque de fuerza bruta contra este blog, y a pesar que el excelente plugin Limit Login Attempts estaba bloqueando correctamente… Continue reading Bloquear una IP con UFW

Sanitizar consultas con cláusulas “IN” con $wpdb en WordPress

Uno de los métodos que incluye la clase wpdb es prepare, que permite preparar una consulta a la base de datos para asegurarnos que se ejecute de forma segura. Su utilización es bastante sencilla — y si hasta ahora no la estás utilizando deberías leer inmediatamente la sección sobre cómo proteger tus consultas ante ataques… Continue reading Sanitizar consultas con cláusulas “IN” con $wpdb en WordPress

Googlear tu blog es cosa de seguridad

Seguramente más de alguna vez pusiste tu propio nombre en Google para saber qué salía sobre tí, o bien el nombre o la dirección de tu sitio para ver cómo estaba indexando. Ahora tienes una excusa para seguir haciéndolo: no es por narcicismo, sino por seguridad… Hace algunos días me puse a buscar algunos artículos… Continue reading Googlear tu blog es cosa de seguridad

Respaldar datos con Conduit

Conduit, un proyecto para crear una completa solución de sincronización para GNOME, que hace poco he venido utilizando para mantener un respaldo de los archivos que utilizo para la preparación de mi tesis de grado. Si utilizas Ubuntu, puedes descargarlo como paquete de instalación desde GetDeb, o bien dirigirte a la página del proyecto para… Continue reading Respaldar datos con Conduit