Un despiste

Comparte esta nota 12.05.06

Ayer me contacta un desconocido por el messenger y me envía una captura de mi /wp-admin.

Me explica cómo lo hizo, le doy las gracias por avisar y ahora os comparto la nota que escribió al respecto para que no cometáis el mismo despiste que yo.

Una lectura recomendada si eres un usuario de wordpress y usas el plugin para hacer back-up’s que viene por defecto desde la versión 2.0.

Me llama la atención el comentario de Tronfi, que fue quien me avisó:

Y para terminar, el blog del que estaba seguro que no iban a tener tal despiste… htmllife

No hay mucho que decir en mi defensa, hace poco quise migrar el blog, hice las copias y sencillamente se me olvido borrarlas una vez que las descargué. Un despiste menor que me ha salido barato gracias a la intachable conducta de Tronfi.

12 comentarios

show

12.05.06

La verdad que lo leí y me sorprendió el curro y como no ha hecho nada. Quien sabe lo que hubiese hecho yo dentro de tu panel de control… xD

Patricia

12.05.06

uff te has salvau!
saludos

Caso Patologico

12.05.06

De allá vengo … venía a corroborar si era cierto …

janes

13.05.06

Buscando y buscando plantillas para WordPress me he encontrado tu blog… he visto varias anotaciones donde hablas de los diferentes rediseños que ha tenido tu blog…
Desde luego yo estaría encantado si compartieses tu tema también. :-D

netdancerplanet.info » Buscando la clave perfecta (para recordar)

14.05.06

[...] @ 05:14h. · Enlace para trackback · Translate: Estos d?as hay revuelo entre algunos usuarios de WordPress debido a unavulnerabilidad mediante la cual es relativamente sencillo conseguir la contrase?a de administraci?n de los blogs afectados. La primera medida recomendada es la de cambiar nuestra contrase?a, y ah? es donde conviene hacer un inciso en lo importante que es elegir bien una clave hoy en d?a. Con el m?todo de “fuerza bruta” (que es, b?sicamente, como suelen obtenerse muchas contrase?as), una clave sencilla puede ser extra?da en apenas unos minutos, mientras que en claves m?s complejas el proceso puede llevar d?as ?Qu? es una clave sencilla? Pues, para empezar, cualquier clave basada en una o m?s palabras propias de un idioma. Esto es as? debido a que los programas “revienta-claves” suelen tener la capacidad de probar todas y cada una de las palabras incluidas en los diccionarios que les sean indicados, y en todas y cada una de las combinaciones posibles. Es pura combinatoria: A menor longitud de la clave, menor tiempo de procesado para dar con ella. [...]

corsaria

14.05.06

Vaya, pues enhorabuena a Trofi. :)

David Carrero Fdez-Baillo

15.05.06

A mi me ha pasado igual, tenia alguno sin proteger, yo lo que hice y ya complete en todos los blogs es poner en el directorio /wp-backup-db/ un .htaccess con un “deny from all” y asi evito que se pueda descargar de ninguna forma los backups de la base de datos. Otra solución seria modificar ese plugins para que los backups se hagan por debajo del nivel de la web.

Saludos
David Carrero Fdez-Baillo
http://www.ferca.com
http://www.messenger.es

Mebarak

16.05.06

Por esta razón es de suma importancia generar contraseñas robustas, en mis contraseñas conbino dos métodos que recomiendan los expertos en seguridad el generar contraseñas robustas con letras mayusculas y minusculas convinado con números y caracteres especiales, y si a esto le añadimos una contraseña que esté formada por una frace larga como “3nM1InFaNcIaLeCoRt3LaSc3jAsAmIh3rMaN1To”

La seguridad solo es un estado mental

diegolo 3.0 » Blog Archive » links for 2006-05-22

22.05.06

[...] Seguridad en blogs, o como conseguí entrar en paneles de administración Una lectura recomendada si eres un usuario de wordpress y usas el plugin para hacer back-up’s que viene por defecto desde la versión 2.0. Vía: HTML LIFE (tags: Seguridad Blogs WordPress Cracks) [...]

Mpc Digital » Blog Archive » Seguridad en los blogs

23.05.06

[...] Vía Html life [...]

prueba

21.06.06

prueba

Being a good guy, but also stealing personal info | A programmer's blog

10.05.12

[...] post was shared in some of the most important sites of the spanish web (Microsiervos, CPI, Meneame, htmllife, La maté por un yogur, anieto2k, Clarin newspaper, etc). I received many acknowledgements via [...]

Deja un comentario

Cerrar
Compartir con un amigo