Tag archives for:

wordpress

Internet

WordPress sigue infectado con malware

Posted on noviembre 22, 2017 at 2:14 pm by

WordPress sigue infectado con malware

Dos de los “temas” más populares de la plataforma contienen código malicioso.

Aunque el malware denominado “wp-vcd” se había descubierto durante el verano de este año, investigadores aseguran que continúa infectando el código de WordPress mediante conocidos “temas” de la plataforma.

La cuota de WordPress en los sitios es realmente alta: cerca del 28% utiliza esta plataforma que se hizo popular por las alternativas que ofrecía para crear blogs. WordPress es un sistema de gestión de contenidos (CMS, por sus iniciales en inglés), que le facilita la vida a muchos usuarios que quieren montar sus propias páginas en internet. Se trata de una plataforma desarrollada en PHP y de código abierto, aunque no exenta de ataques, sobre todo considerando la alta popularidad que ha adquirido.

Sin ir más lejos, durante este verano el investigador en seguridad italiano, Manuel D’Orso, detectó por primera vez el malware denominado “wp-vcd”, que se escondía en archivos legítimos de WordPress con el propósito de agregar un usuario administrador secreto y otorgar control a los atacantes sobre los sitios infectados. El malware en cuestión inyectaba código malicioso en archivos fundamentales como functions.php y class.wp.php.

Aunque con las nueva actualizaciones este problema parecía corregido, recientemente otro equipo de seguridad llamado Sucuri detectó una nueva variación del malware, que inyecta código en temas predeterminados de WordPress incluídos durante el 2015 y 2016. Como es de esperarse, estos temas aún se encuentran instalados en muchos sitios web, pues no es algo que se cambie con frecuencia.

Los temas involucrados son los denominados twentyfifteen y twentysixteen. El malware corrompe los archivos para crear un nuevo usuario administrador llamado 100010010, con el objetivo de tener los permisos necesarios y tomar el control de la plataforma, aunque según consignaron los investigadores, los ataques eran concretados en fechas posteriores.

En el frente de seguridad, consignó que el código es “bastante directo y no oculta sus intenciones maliciosas mediante la codificación u ofuscación de funciones”, y alentaron a los usuarios a tomar precauciones. La recomendación es mantenerse al margen de estos tema mientras no se cuente con la certeza de que son realmente seguros; también deberías cambiar tus contraseñas en caso de que hayas sido infectado.

Social Media

El porqué del tener un Blog

Posted on agosto 13, 2015 at 7:06 pm by

Blog + Contenidos = Tráfico orgánico y viral

Un Blog tiene como grandes objetivos construir una relación con los consumidores (actuales y potenciales) y aumentar el posicionamiento orgánico de tu marca en la web.

¿Por qué un blog? 

  • Porque es una herramienta para tener presencia en la web y eso significa exponerse ante los millones de personas que cada día buscan información en internet.
  • Porque es un espacio para generar vínculos con tus clientes o potenciales, a través de la identidad de marca que vayas desarrollando con tu estrategia de contenidos (qué escribo, por qué, cómo y cuándo).

Recomendaciones:

  • La home del blog debe ser atractiva pero sin que pierda una fácil navegación. Con categorías claras, destacados y búsqueda. En este link podrás ver a los mejores estrategias de social media y contenidos.
  • Como parte de las definiciones, armar un listado de Tags o Etiquetas en las cuales serán siempre categorizados las entradas de tu blog.
  • Agregar herramientas de compartir en las entradas del blog y en las páginas (Compartir en redes sociales, por mail, etc)
  • Tener un blog cuya experiencia en móviles sea ideal.
  • Lograr que la carga del blog sea rápida.

CONSULTA POR TU BLOG CON NOSOTROS

Pesic

Desarrollo Web - Asesoría Informática - Soporte - Gestión TI - Community Manager

contacto@pesic.cl - (56 2) 2945 3127

La Araucaría #840, San Bernardo, Santiago Chile

You can add any HTML here (admin -> Theme Options -> Promo Popup).
We suggest you create a static block and put it here using shortcode

close