Contáctenos: Teléfono: (+56 2) 29790849 | Email: contacto@masterbip.cl | Skype: jmasterbip
www.servidoreshosting.cl - Hosting en Chile de calidad

Authormasterbip

Home»Articles Posted by masterbip

Hackers abusaron de una vulerabilidad en plugin Easy WP SMTP … ¿Tu sitio fue hackeado? ¿Tu sitio está seguro?

El dia 15 de marzo una vulnerabilidad de seguridad fue descubierta en el plugin Easy WP SMTP. Esta vulnerabilidad aun se encuentra bajo ataque y les recomendamos actualizar el plugin a su version más actual. No informaremos de detalles técnicos, solo informar que esta vulnerabilidad de seguridad del plugin de wordpress permite la inyeccion de codigo e inclusive el acceso a la base de datos, especificamente modificando en la tabla wp_options en ‘siteurl’ el valor “getmyfreetraffic.com” generando la molesta redirección.

Es imprescindible que actualices el plugin a su ultima version a la bevedad.

Si tu sitio ya fue infectado contactanos de inmediato para ayudarte a limpiar y recuperar tu sitio web.

Recuerda que somos especialistas en WordPress y Diseño de Sitios Web en Chile

¿Tu sitio WordPress está seguro?

Vulnerabilidad de seguridad en WordPress REST-API. ¿Y tu sitio … está seguro?

El 26 de enero Wordpress lanzo la versión 4.7.2, que contenía un “parche” para dicho inconveniente de seguridad. Sin embargo, no anunciaron aquel detalle sino hasta 6 días después, de manera que los hackers no lo supieran y así darles tiempo a los usuarios de actualizar sus Wordpress. ¡¡¡ES IMPORTANTE QUE MANTENGAS TU WP ACTUALIZADO!!!

Mossack Fonseca – Panama Papers. ¿Que tienen que ver con WordPress y Revolution Slider?

El problema de seguridad de la firma panameña Mossack Fonseca (MF) que genero el bullado, escandaloso caso llamado Panama Papers, probablemente se deba a una versión vulnerable del plugin Revolution Slider, de WordPress. Si, lo leyó bien. El problema de seguridad de un plugin no actualizado provoco que personas como El Primer Ministro de Islandia, el Presidente de Rusia, el Primer Ministro de Inglaterra, y así un sinfín de figuras públicas de todo el mundo estén en primer plano. Según los estudios, es la brecha de seguridad MAS GRANDE DE LA HISTORIA, pues se consiguió la no despreciable cantidad de 2.6 terabytes y 11.5 millones de documentos.

Forbes reportó que MF les entregaba acceso a sus clientes a la información vía un portal web corriendo en una versión vulnerable de drupal. En Wordfence se hizo un análisis al sitio web de MF y notaron lo siguiente:

“EL sitio web MF corre en WordPress y actualmente con una versión de Revolution Slider que es vulnerable a ataques y entrega al atacante remoto acceso al shell del web server”
(The MF website runs WordPress and is currently running a version of Revolution Slider that is vulnerable to attack and will grant a remote attacker a shell on the web server.)

Se confirma lo anterior con este link en donde se puede ver la versión actual del plugin instalado. Versiones conocidas por tener una vulnerabilidad de seguridad.

Mossack Fonseca running vulnerable Revolution Slider

Al parecer la firma ha puesto el sitio web tras un firewall lo que protegería al mismo de un nuevo ataque malicioso.

Todo esto, nos confirma una vez más, la importancia de tener actualizado tu sitio web, y de que sea desarrollado por un profesional serio.

Y tu, ya contrataste los servicios de Diseño Web Chile en MasterBip.cl???

Mas información y fuente (inglés): https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-slider-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon

 

Más de 6 millones de ataques a contraseñas de wordpress y como bloquear los ataques

Les solicitamos por favor que utilicen contraseñas complicadas, con números, signos, letras y mayúsculas.

En MasterBip Diseño Web Chile nos preocupamos por la seguridad de su información.

En un importante sitio de análisis y seguridad de wordpress han publicado los resultados del reciente análisis realizado en tan solo 16hras recabando información. 16 horas es una ventana de tiempo bastante corta!

El total de IP atacantes fueron 55.391, pero solo se consideraron IP’s que generan errores de inicio de sesión más de 10 veces seguidas.

Los ataques vinieron de los países mostrados en la siguiente imagen. Mostramos aquí el nombre del país y el número total de ataques ordenados de mayor a menor:

captura-2016-02-15-at-8.38.44-pm

Ukrania es el país con más ataques, aproximadamente el 86% de esos ataques provienen de solo dos IP provenientes de ese país. Solo estas 2 IP, entre ambas, generaron 2.4 Millones de ataques!

Durante solo 16 horas, ellos intentaron atacar 37.454 sitios web únicos.

En total se generaron 114 intentos de ataque por segundo. Analizar esta información más a fondo es muy importante para comprender los factores a considerar al momento de mejorar la seguridad de nuestros sitios web realizados con wordpress.

Que podemos hacer para proteger nuestros sitios web y nuestra información?

Primero que nada debes tener claves complejas, de acceso, de la base de datos, de tus correos. Si nos enfocamos en WordPress lo más importante es contar con plugins especializados en seguridad, como iThemes security o Wordfence.

Si no pueden instalar o configurar estos plugins de forma correcta pueden escribirnos para que les ayudemos.

Si su sitio web ya fue atacado y tienes problemas de seguridad o virus debes contactarnos cuanto antes para ayudarte a solucionar los inconvenientes que tu sitio web pueda tener.

Ahora, la pregunta más importante: ¿Estas protegido?

Entrada original (ingles) aquí

Nuevo sistema de seguridad para nuestros sitios web wordpress con pago online

Asi es distinguidos clientes de Diseño Web Chile.

Desde hoy, a todos nuestros clientes que tengan una tienda online con “pago online webpay“, ya no les instalaremos el sistema de seguridad “iThemes Security”, sino que un sistema de serguridad que permite una correcta integracion con las pasarelas o medios de pago con las que tenemos convenio. El nuevo sistema de seguridad será Wordfence, que ademas de una correcta integracion con los medios de pago permite una seguridad mas elevada para sus sitios web con comercio electrónico.

Les recuerdo que nuestros sitios web de tienda online con pagon electronico u online estan potenciados o permiten pagos con:

  • Flow (Que permite pago online con tarjetas bancarias, Tarjetas de casas comerciales, Webpay y hasta Servipag!)
  • Khipu (que permite pagos mediante transferencia electronica directa y segura!)
  • Transferencia electronica manual o deposito en caja

Los sitios web chile que no tengan pago online de ningun tipo (Catálogo Online) continuarán con el poderoso iThemes Security.

No olviden que en MasterBip.cl somos expertos en WordPress.

Muchas gracias por su preferencia, y preparence para las promociones de navidad!

Oferta Diseño Web Chile – Mayo

Vuela alto tambien en mayo!

Diseño de sitio web en Chile para tienda online con pago online (comercio electrónico) por solo $300.000. Cupos limitados. Reserve ahora!

Siempre quiso vender en internet? Quiere mejorar su actual sitio web para vender online a todo Chile y el mundo?

Reserve ahora su diseño y desarrollo web en Chile para tienda online con pago online incluido por solo $300.000

Caracteristicas:

  • Diseño personalizado, NO ES UNA PLANTILLA!
  • 6 páginas:
    • Inicio
    • Quienes Somos
    • Productos
    • Costos de Envío
    • Términos y Condiciones
    • Ubicación y contacto
  • Caracteristicas del sistema de productos:
    • Categorías
    • Imágenes
    • Descripcion
    • Precio normal y Precio oferta
    • Variaciones de productos (tallas, colores, tamaños, etc.)
    • Productos Destacados
    • entre otros!
  • Pago Online mediante Khipu y Flow (Pagos seguros con tarjetas bancarias, webpay, transferencia bancaria y deposito por caja)
  • Tutoriales de uso mediante videos (Tutoriales de uso y administracion de su tienda online)
  • En dos pagos! Uno para comenzar y uno al terminar su proyecto
  • Incluye además hosting gratis por un año con dos casillas de correo
  • También incluye gratis dominio .cl o .com!

* (iva no incluido)

No espere más y reserve su cupo para tener al fin su sitio web de comercio electrónico con MasterBip.cl Diseño Web Chile por solo $300.000!

Escríbanos y lo contactaremos en menos de 24 horas

Nuevo videotutorial Diseño Web – Traducción de algunos elementos para sitios multilenguaje

Si desarrollo su sitio web multilenguaje con Diseño Web Chile MasterBip.cl, probablemente algunos elementos que no sean contenidos deban ser editados por usted mismo, o actualizados si desea modificarlos. Es por eso que creamos en nuestro blog de tutoriales la entrada correspondiente (con video) que puede ver aqui.

 

Detectada Vulnerabilidad en Woocommerce: SQL injection

Ayer en Wordfence descubrieron una vulnerabilidad del tipo SQL Injection en el Plugin Woocommerce de WordPress. Ellos se contactaron con los capos de Woocommerce y ellos liberaron casi de inmediato un FIX que soluciona el inconveniente. Un aplauso, muy bien hecho equipo de Woocommerce!

La solucion consiste en actualizar INMEDIATAMENTE el plugin a su ultima version, la 2.3.6

Nuestros clientes no deben hacer nada, pues gracias nuestro sistema de control y actualizacion, este proceso es realizado por nosotros para ustedes de forma gratuita.

Si quieren más informacion pueden ver el articulo original aquí.

Recuerda que en MasterBip.cl – Diseño Web Chile, somos Expertos en Sitios de comercio electrónico, tiendas online, y todo tipo de sitios web en Chile.

Vulnerabilidad en el plugin de WordPress MainWP Child

Se ha detectado una vulnerabilidad en el plugin MainWP Child WordPress plugin. Este plugin tiene mas de 90.000 instalaciones.

Esta vulnerabilidad permite a un atacante ingresar al panel de administración de WordPress saltandose la autenticacion via password que el sistema posee.

La solución es actualizar inmediatamente a la version 2.0.9.2 que fue liberada el viernes pasado y contiene el fix para este problema especifico.

Visto, como siempre, primero en MasterBip.cl, Diseño Web en Chile de primer nivel y wordfence.com

Vulnerabilidad “ZERO DAY” detectada esta mañana en Plugin “WordPress Video Gallery”

Hoy en la mañana se envio una alerta a los administradores de repositorios oficiales WP sobre este tema.

Esta vulnerabilidad permite al atacante descargar todas tus bases de datos a las que wordpress tenga acceso.

Esta vulnerabilidad aun no esta resuelta, por lo que recomendamos deshabilitar y eliminar el plugin de inmediato mientras el autor no libere el FIX.

En las pruebas realizadas, solo deshabilitar el plugin no es suficiente, por lo que recomendamos borrar también el plugin de tu sitio web mientras el autor no libere la versión corregida.

Cortesia de http://www.wordfence.com

Original (ingles) http://www.wordfence.com/blog/2015/02/0-day-sql-injection-vulnerability-in-wordpress-video-gallery/