Hardening WordPress – WordPress Security Scan (wp-security-scan)

Una de las cosas que me preocupan, es la seguridad (no me refiero a la seguridad en México…).

Y es que cuando entras al mundillo de los sitios web, empiezas a darte cuenta que todo puede pasar de ser miel sobre hojuelas, a un sitio crackeado por algún script kiddie con ganas de molestar.

Así que investigando un poco, dí con éste plugin

http://wordpress.org/extend/plugins/wp-security-scan/

Que nos permite hacer ciertos cambios en nuestro blog de wordpress para evitar los puntos de ataque más típicos:

  • Bruteforcing de usuarios
  • SQL injection
  • Permisos

Pues bien, este post es para dos cosas, recomendar el plugin, y recomendar la solución a uno de los problemas que ocasiona utilizarlo…

Resulta ser que uno de los “fixes” que aplica, es el de renombrar las tablas con el prefijo por default de wordpress “wp_” por algún otro menos típico, que nos permita evitar ciertos tipos de ataques. Pues bueno, una vez que lo aplicas, te encuentras con un problemita al entrar al admin del sitio:

“No tienes suficientes permisos para acceder a esta página”

Genial… pues el plugin tiene un pequeño defecto, ya que renombra incorrectamente algunas cosas. Para esto, encontré la siguiente solución en

http://www.neoegm.com/es/tech/wordpress/how-to-fix-the-you-do-not-have-sufficient-permissions-to-access-this-page-message-in-wordpress/

que se debe ejecutar directamente como una consulta en nuestra base de datos (donde newprefix_ es el nuevo prefijo de nuestras tablas):


UPDATE `newprefix_usermeta` SET `meta_key` = REPLACE(`meta_key`, 'wp_', 'newprefix_');
UPDATE `newprefix_options` SET `option_name` = 'newprefix_user_roles' WHERE `option_name` = 'wp_user_roles' AND `blog_id` = 0;

Y el problema se debe a que en el contenido de las tablas se mencionan referencias al prefijo de las tablas, donde faltó renombrar.

Así que si alguien quiere utilizar el plugin, y tienen este problema, prueben esta solución:

PD: SIEMPRE hay que hacer copias de seguridad antes de hacer los cambios.

¿Y como es que existe este blog?

En el sentido de la infraestructura, claro.

Estos últimos meses, he estado muy metido ??????????????????????????? en el mundo de los VPS, y es que son la opción más rentable para obtener una máquina con acceso total de administrador como si fuera un servidor dedicado, a diferencia del precio.

Para los que no estén enterados: dicho de forma sencilla, un VPS o Virtual Private Server (o máquina virtual, más genéricamente)  es una instancia de un sistema operativo que corre sobre una máquina física (o nodo)  como la que tenemos en nuestros hogares y que se le asignan recursos independientes, como disco, red y memoria de modo que es posible acomodar múltiples de estas instancias en una sola computadora. Para ello se utiliza un software de virtualización wholesale NFL jerseys que es el encargado de particionar dichos wholesale NBA jerseys recursos.

Los más populares para la creación de watched máquinas virtuales de uso casero: VirtualBox, VMware, Parallels.

Los Primer utilizados por empresas que ofrecen el servicio de VPS Craigslistに出品して物を売る方法 son:  OpenVZ, Xen PV, Xen HVM, Linux-VServer y en algunos casos VMWare.

Ahora sobre las ventajas:

  • Como decía, el wholesale MLB jerseys precio. Puedes obtener un pequeño VPS por un costo similar o ligeramente superior al que se paga por hosting compartido.
  • Acceso de administrador.
  • Poder utilizar aplicaciones no necesariamente web que un hosting compartido no te permite.

Y también sus desventajas:

  • Tu servidor está en una computadora compartida con otros VPS, así que el rendimiento puede no ser el esperado, tanto de CPU, como acceso a disco y velocidad de la red.
  • En la compañía inadecuada, el soporte puede ser pésimo, o en ocasiones nulo.
  • Algunas compañías son muy jóvenes y tienden of a desaparecer rápidamente sin decir “agua va”…
  • No se tienen los paneles de control que se acostumbran en los cheap NBA jerseys paquetes de hosting tradicionales, como Plesk o Cpanel.

Y entonces, este pequeño blog, está hosteado en una de estos pequeños VPS. Por cuanto? Quizá por lo que vale una caja de cigarrillos al mes…

PD: No fumo.