Blogs

módulo real name drupal 8

Módulo "Real Name" y cómo prevenir ataques "Username Enumeration" en Drupal 8

Enviado por Daniel Muñoz Egido el Jue, 25/05/2017 - 07:00

El módulo Real Name no sólo es útil como una buena manera de visualizar los nombres de usuario de una manera mucho más amigable, también se convierte en una herramienta imprescindible para prevenir ataques de tipo Username Enumeration.

seguridad en drupal 8

Mejorando la seguridad de nuestra instalación de Drupal 8

Enviado por Daniel Muñoz Egido el Sáb, 20/05/2017 - 11:16

Antes de empezar con este post, es importante tener clara la respuesta a dos preguntas: ¿es Drupal seguro? y ¿estamos libres de ser atacados?. A esta primera pregunta debemos responder con rotundidad Sí, Drupal es seguro y cuenta con un amplio y dedicado equipo que trabaja exclusivamente en las políticas de seguridad, revisión del código y solución de vulnerabilidades.

logo de guardr

Guardr, distribución de Drupal 8 centrada en la seguridad

Enviado por Daniel Muñoz Egido el Jue, 18/05/2017 - 19:25

En estos últimos días se está hablando mucho de seguridad en Internet como consecuencia del ciberataque que se ha sufrido a nivel mundial.  Y siempre que el tema de la seguridad en la red adquiere protagonismo sale a la palestra la propia seguridad de los Content Management Systems

Seguridad en WordPress

Seguridad en WordPress: Paso 6, no dar más información de la necesaria

Enviado por Daniel Muñoz Egido el Mié, 17/05/2017 - 07:00

En esta última entrada sobre cómo mejorar la seguridad de nuestra instalación de WordPress vamos a ver algunos aspectos que debemos tomar en consideración para no facilitar el trabajo de los amigos de lo ajeno. Y es que en muchas ocasiones les brindamos mucha más información de la que debiéramos y con ello les facilitamos en gran medida su "trabajo" y como verás, muchas de estas medidas cabrían dentro de ese gran conjunto de cosas que podríamos llamar "sentido común".

imágenes de candados

Seguridad en WordPress: Paso 5, protegerse de ataques de fuerza bruta e inyección de código

Enviado por Daniel Muñoz Egido el Lun, 15/05/2017 - 07:00

De una manera simplificada podríamos definir un ataque de fuerza bruta como aquel que consigue obtener la clave de acceso a nuestra instalación probando todas las combinaciones posibles hasta dar con la correcta. Este tipo de ataques pueden ser tan sencillos como probar con los usuarios y contraseñas más usados y fáciles de recordar, como puede ser "admin: 123456", o pueden ser realizados por complejos software que van combinando opciones de una librería preestablecidas con millones de posibilidades.

imagen de seguridad en wordpress

Seguridad en WordPress: Paso 4, proteger la carpeta wp-content

Enviado por Daniel Muñoz Egido el Mar, 09/05/2017 - 07:00

La carpeta wp-content contiene todos los archivos de los temas, las imágenes y los plugins de nuestra instalación. WordPress no accede a esta carpeta vía HTTP, excepto para recuperar los archivos de imágenes, código javascript, css y xml. Por lo tanto debemos limitar el acceso a través de un navegador a todos los archivos que no sean los señalados anteriormente.

imagen del archivo wp-config.php

Seguridad en WordPress: Paso 3, proteger el archivo wp-config.php

Enviado por Daniel Muñoz Egido el Vie, 05/05/2017 - 07:00

Normalmente asociamos el archivo wp-confing.php como aquel que almacena nuestras credenciales de acceso a la base de datos, lo que lo convierte en tremándamente importante a la hora de mejorar la seguridad de nuestra instalación de WordPress. Pero este archivo guarda también todos los aspectos de configuración de la herramienta como puede ser el prefijo que tendrán las tabas de la base de datos, la lengua de nuestra instalación, las revisiones de posts, las opciones de autoguardado, etc.

imagen de portada web bootstrap

Crear un subtema de Bootstrap en Drupal 8 (parte II)

Enviado por Daniel Muñoz Egido el Jue, 04/05/2017 - 07:00

Tenemos nuestro sub-tema de Bootstrap activado en nuestra instalación de Drupal funcionando mediante jsDeliver CDN, lo cual implica que Drupal se conecta a un servidor remoto para cargar las librerías CSS y JS necesarias para nuestro tema, aspectos que tiene múltiples ventajas en cuanto a rapidez y seguridad, pero puede ser que queramos tener dichas librearías instaladas en nuestra máquina para poder trabajar más libremente con nuestro sub-tema.