Madumok

WordPress Role Based Database Connection Strings Una aplicaci�n web, o un framework CMS como WordPress , utiliza un repositorio de datos en un motor de bases de datos, en concreto MySQL . Para eso, durante el proceso de instalaci�n se crea un usuario del motor de bases de datos que es el que tiene el control de todas las tablas dentro de la base de datos y puede hacer con ellas lo que le plazca. Es decir, puede insertar, modificar o borrar registros en todas y cada una de las tablas sin ninguna limitaci�n. Figura 1: Role-Based Database Connection Strings Las acciones que ese usuario de MySQL realiza dentro de ellas, como por ejemplo dar de alta un nuevo registro mediante una instrucci�n INSERT que represente a un nuevo usuario del CMS , est�n limitadas por el c�digo de la propia aplicaci�n, es decir, el c�digo PHP del motor WordPress .  Esta es una situaci�n muy habitual en todas las aplicaciones web, y en especial en la mayor�a de los frameworks de Internet , y tiene implicaci...

WordPress Latch Enforcement Cómo forzar el uso de Latch a todos los usuarios de WordPress La seguridad de un sistema es tan fuerte como lo es en el eslab�n m�s d�bil. Esta es una frase que seguro que muchos conoc�is. En un proceso de fortificaci�n de una plataforma tomar decisiones de cu�ndo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor de autenticaci�n para gestionar la seguridad de las identidades, de forma obligatoria para todos, para conseguir la M�xima Seguridad en WordPress posible. Figura 1: WordPres. C�mo forzar el uso de Latch a todos los usuarios. "Latch Enforcement" En un art�culo anterior os comentaba c�mo se puede utilizar la caracter�stica de Lock on Request en Latch para forzar que se cierre autom�ticamente el Latch del usuario despu�s de cada utilizaci�n, lo que evita que un usuario se deje el pestillo abierto "por error" u olvido.  Figura 2: Ejemplo de WordPress con Latch Lock on Request Hoy os quer...

WordPress aún más seguro con Latch Lock After Request WordPress Latch Una de las opciones que pusimos hace tiempo en Latch es la posibilidad de que el administrador del sitio forzara algo que llamamos Lock Latches after Request, lo que reduce la superficie de exposici�n de una apertura de Latch, permitiendo que solo este abierto durante el proceso de uso de las credenciales, y que en situaciones en las que aparece un 0day o alguien roba una credencial, siempre es importante, especialmente si quieres tener M�xima Seguridad en WordPress. Figura1: WordPres a�n m�s seguro con Latch Lock after Request Para entender el proceso vamos a ir a un entorno en el que tenemos instalado un WordPress con Latch. El proceso es muy sencillo, y como explica este art�culo de nuestro amigo de SpamLoco, m�s que recomendable si utilizas WordPress. Aqu� en este v�deo se explica en 10 minutos c�mo dejar tu WordPress protegido. Figura 2: C�mo proteger WordPress con Latch en 10 minutos Ahora vamos a darle un poco...