Pages

Ads 468x60px

lunes, 29 de febrero de 2016

Arréglatelas tu solo con WordPress



Por si has leído la última entrada en el blog sobre como auditar WordPress sin herramientas, hoy os dejo algunas soluciones para los problemas comentados en dicha entrada.

Uno de los consejos que más se suele dar a la hora de realizar instalaciones o modificaciones en WordPress es dejar de usar el usuario "admin" que se crea con la instalación por defecto. Para ello tenemos dos opciones.

  • La primera y más sencilla es crear otro usuario con permisos de administración y eliminar la cuenta "admin".
  • La segunda sería accediendo a la parte de administración del hosting, acceder al "phpMyAdmin" y en la tabla de "wp_users" reemplazar "admin" por el nombre que queramos. (Esta no la he probado desde hace tiempo, pero debería de seguir funcionando).

jueves, 25 de febrero de 2016

Auditando WordPress sin herramientas



Os presento una pequeña guía que os puede servir a la hora de auditar vuestros propios WordPress. En este caso no hace falta ningún tipo de conocimiento ni herramientas para poder realizar algunos cambios que nos pueden ahorrar más de un disgusto.

Lo primero que podemos hacer cuando queremos auditar un sitio con WordPress es buscar información (lo suyo es seguir la guía OWASP punto por punto) sobre las versiones que están instaladas.

  • Identificación de la versión de WordPress.

Podemos buscar información de varias formas, pero si no queremos utilizar herramientas automáticas, lo suyo es "auditar" el código en busca de la versión instalada de WordPress.


Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates