Cuidado con los Backups de WordPress
Muy interesante a la par que revelador el experimento que ha hecho Pablo Reyes y que cuenta con detalle en Seguridad en blogs, o como conseguí entrar en paneles de administración.
¿Hasta que punto descuidamos la seguridad de nuestros blogs? Pues según el resultado hasta puntos bastante preocupantes. Con un poco de tiempo libre ha logrado acceder a las bases de datos de varias bitácoras, desencriptado sus contraseñas y accedido al panel de administración. Por suerte la intención era hacer ver el problema y no destrozar todo lo que encontrara a su paso. Todo el proceso está explicado a fondo en la entrada de su blog.
Si además tenemos en cuenta el altísimo porcentaje de personas que usa la misma contraseña para la mayoría de servicios, con un simple clic podría haberse colado en los emails de las víctimas y logrado información comprometida: detalles del hosting, cuentas paypal, etc…
Esperemos que esto sirva para darnos cuenta de lo que otras personas con intenciones no tan buenas como las de Pablo pueden llegar a conseguir con unas horas de trabajo. ¡Felicidades por el trabajo!
Vía Menéame
7 Comentarios
Añade tu Comentario
Sponsor
Buscar
Destacado
- Ahorra $50 en DreamHost
- Asides o miniblog en WP
- Koala, Opa voy hacer corral
- Tiendas online de camisetas
- Convertir videos flv a avi, mov y mp4
- Custom fields de WordPress
- Hoteldipity
Categorías
Publicidad
Expo Cursos, Cursos de informática, Cursos de idiomas, Chat con fotos, Descargas de software, Juegos online gratis, Ganar regalos por navegar, Tablón de anuncios
Reservas de hoteles y vuelos
Text Link Ads
Tronfi dice:
Gracias hombre :)
Pensé en comprobar tambien las cuentas de correo, por si tambien coincidían. Pero decidí dejarlo, mas que nada porque ya sería meterme en su privacidad, y el objetivo no era ese. Seguro que los webmasters habrán cambiado tambien sus demás contraseñas, o eso espero.
Un saludo!
Comentario — 12/5/2006
DevNulls dice:
Guardar backups dentro del public_html del ftp es INSEGURO.
Es más, yo no recomendaría guardar los backups en la misma máquina, lo suyo es usar la opcion de que se envíen al email (bendito gmail).
O si no es posible, hacer que se cuarden fuera de public_html, lejos de la vista de cualquiera.
Comentario — 12/5/2006
erdanblo dice:
¿Que rápido de propagan las noticias no?
www.javimoya.com xDDDD
Comentario — 12/5/2006
molgar dice:
Como he dicho ya en el blog de Tronfi, basta con hacer uso del .htaccess, y la regla
order allow,deny
deny from all
para que no permita a nadie, salvo al localhost, la lectura de la carpeta donde se hagan los backups.
Aunque como bien dice DevNulls, no hay nada como no guardar las copias en el ftp :p
Comentario — 12/5/2006
Boja dice:
Yo por si acaso me mantengo con mi copia diaria enviada a Gmail y me olvido de los backups en el ftp.
De todos modos me parece interesante el tipo de post de Tronfi, ojalá hubiera más así en este mundo blogosferico.
Comentario — 12/5/2006
jandrochan dice:
Yo, siguiendo los consejos de Boja, instalé el cron y el wordpressbackup y todo al correo todos los días. En el ftp es mucho mejor no tener nada que pueda ser comprometido.
Comentario — 13/5/2006
La vuelta a la blogosfera « Tronfi.net dice:
[…] cuatro tonterías de vez en cuando y que en pocas ocasiones hizo algo con mediana repercusión (link). También me gustaba hacer traducciones de vez en cuando (link1, link2). No era un blogstar, ni […]
Pingback — 13/9/2007