Seguridad

Diseño Web, Gestores de contenidos, Seguridad

Dos plugin para limpiar tu WordPress en caso de infección

/

WordPress es uno de los programas más atacados en la actualidad. Obviamente porque un gran porcentaje de las páginas web están hechas con WordPress. Así que si tienes una web con este gestor, y tienes cierta relevancia, es muy posible que en algún momento te hayan atacado y conseguido infectar. Sueles enterarte porque el proveedor ha bloqueado o el correo (porque envías spam) o la web,  o por avisos de Google. Para poder volver a tu estado normal, tienes que limpiar la amenaza…¿pero cómo hacerlo? Os dejamos dos plugins que te pueden ayudar: Exploit Scanner: un plugin que analiza los ficheros, a base de datos y los plugins de tu WordPress para detectar elementos sospechosos. No limpia nada, sólo suelta un listado de lo que detecta peligroso y es el usuario el que tiene que tomar las medidas. Hay usuarios que encuentran problemático porque proporciona un listado grande de ficheros o de errores y con falsos positivos. Pero en caso de no saber dónde puede estar la infección, es útil para hacer un barrido y encontrar todos los resquicios del malware. Anti-Malware Security and Brute-Force Firewall: Un plugin que analiza tu WordPress para encontrar fallos de seguridad, agujeros, scripts desactualizados etc etc. Es decir sitios por donde puede haber entrado la infección. En este caso no sólo los encuentra, sino que además te permite solucionarlos. Así que es un plugin estupendo a tener en cuenta para los que les preocupe la seguridad de su web.

Seguridad, Sistemas, Soporte, Trucos

Activar el menú oculto (clásico) en el Home Station de Movistar

/

Hace unos días Movistar le cambió el router a un cliente. Este nuevo router no tiene una interfaz típica en el menú de acceso sino que tiene una más simple (ver foto). Se llama Home Station. El caso es que el cliente tiene una red propia, distinta de la de por defecto, y además necesita unos puertos abiertos a un servidor. El técnico de Movistar los abrió cuando pensaba que era a la red por defecto, luego cambió la red y los abrió para la red propia del cliente. No funcionaba. Para poder resolverlo tuvimos que activar el “menú clásico” en el router, que está oculto. Al entrar en el menú clásico descubrimos que lo que había pasado era que tenía dos conjuntos de reglas de NAT, para dos redes (la de por defecto y la suya). Pero eso no se veía en el menú Home Station, sólo en el viejo. Con eliminar las reglas que no valían volvimos a plena funcionalidad. Os indicamos cómo llegar al menú clásico en este router: Entrar en el menú de Home Station. 1 Ir a Red Inalámbrica Wifi (¿por qué han puesto el menú aquí no lo sé). Pinchar en la parte inferior en Configuración clásica (no se aconseja). Veréis que os abre el menú de siempre del router y podéis hacer los cambios necesarios.  

Diseño Web, Gestores de contenidos, Seguridad

Bloquear países por IP en WordPress.

/

Llevamos unos días con ataques en uno de nuestros servidores. Y aunque Wordfence lo bloqueaba, es una lata recibir emails de intentos de ataques continuos. Los ataques venían siempre del mismo país, República de Moldavia…pero cambiaban de IP y Wordfence permite bloquear por IP pero la opción del país es de pago. Así que, como hemos hecho con en otros servidores, decidimos bloquear el país. Hay webs en España que quitando países de Europa del Este se quitan un 60-70% de los ataques. Y si no tienes o sirves a clientes de esa zona es una buena idea. Os dejamos dos plugins para hacer esto de manera gratuita. IQ Block Country. Un buen módulo, con muchas descargas y buena puntuación. Puedes bloquear usuarios en el front-end y en el back-end, y por páginas o categorías. Además puedes personalizar el mensaje. Puedes usar un localizador de pago o usar la gratuita en http://geoip.webence.nl/. IP Geo Block: Al final usamos esta opción porque también tiene una buena puntuación y además los desarrolladores comentaban que estaba probado con Wordfence. Permite gestionar listas blancas (decir a quien permites y excluir al resto) o listas negras (las que usamos nosotros, elegir a quien bloquear). Cuidado, configuradlo bien al principio u os podéis bloquear a vosotros mismos.    

Internet, Seguridad, Trucos

Como enrutar todo el tráfico, incluido Internet, por VPN con OpenVPN

/

Esto es un problema que nos surgió la semana pasada. El problema nos surgió por un tema diferente al que creo que es la finalidad del artículo. Este truco me parece MUY útil cuando estamos viajando o en una wifi pública y tenemos una conexión de OpenVPN. Podemos salir a Internet a través del trabajo (si la VPN es de eso) y tener más seguridad que navegando a través de esa wifi pública o del hotel donde no sabemos quien está espiando. Pero OpenVPN, por defecto, sólo mete (enruta) por la VPN (cifrado) el tráfico a la oficina remota. Internet sale por tu conexión normal, sin cifrar. Por lo tanto sería deseable, en los casos antes mencionados, poder también sacar el tráfico de Internet por ahí. Iría más lento (va a la oficina antes de salir a Internet), pero más seguro, y la velocidad con las conexiones de hoy en día no es tan importante. El problema que tuvimos nosotros, y por el que sacamos este truco, fue que queríamos cambiar la configuración de un router remoto, de Movistar, por el canal Alejandra sin tener que ir a la oficina. No te deja cambiarlo sin usuario de Movistar en remoto, pero en local si puedes. Así que teníamos que “hacer creer al router” que estábamos conectándonos desde la oficina. Ahí va el truco: Hay muchas soluciones en Internet, cambiando la configuración del servidor, por iptables…todo me parecía un “fregao” enorme para algo tan sencillo. Tendría que poder cambiar algo en el cliente y ya está. Así es, tengo que ir al fichero de configuración de OpenVPN en el cliente, el fichero con extensión ovpn y poner estas dos líneas al principio (tienen que ser las primeras, después de los comentarios si quieres): redirect-gateway def1 bypass-dhcp dhcp-option DNS x.x.x.x Donde X.X.X.X es el servidor remoto de VPN. Salva el fichero. Con esto,podéis hacer una prueba en páginas como ¿Cual es mi ip? antes y después de conectarte a la VPN, para ver que tienes la ip de la oficina remota con VPN. Como digo, MUY recomendable cuando estás en wifi públicas, hoteles etc. Y muy interesante porque montar un servidor de OpenVPN es ahora muy sencillo. Podéis incluso tener uno en casa para estas cosas.  

Seguridad, Webs

Usa el sentido común en Internet. Caso phishing en el Sabadell a través de Google

/

SIEMPRE os hemos dicho que el mejor sistema de seguridad en vuestro ordenador es el sentido común. Mucha gente nos pregunta por qué tienen virus o malware y les informamos que el mejor policía del mundo no puede evitar un robo si le abres la puerta al ladrón. El problema es que los ladrones en Internet cada día son más listos, y buscan maneras más evolucionadas de engañar a incautos. Por lo tanto los usuarios de ordenadores debéis usar un poco la cabeza y buscar los pequeños indicios (falta de candado de seguridad verde correspondiente al https, dominio sospechoso…). Hoy os dejamos un caso clarísimo de phishing en el que no me extrañaría que hayan caído más de un incauto. Sobre todo los que buscan las páginas en Google en vez de usar favoritos o la url directamente. Nos avisó nuestro amigo Feliciano y gracias a gente como él – que avisó inmediatamente a Google y al banco- al cabo de aproximadamente una hora ya salía un aviso de Google en el enlace. Y ahora ya no está. Pero estuvo un tiempo activo. El phishing consistía en un anuncio en Google Adwords por el que si buscabas banco sabadel el primer resultado era el anuncio. Este anuncio llevaba a una página falsa con un dominio comprado ese día, con servidores en Alemania y persona de contacto en Nassau. La página tenía todo el aspecto de la del banco.            Obviamente esto no es culpa del banco, y Google debería tener un método de seguridad para evitar estas cosas. Os dejo el vídeo….alucinad.  

Compartir, Seguridad, Sistemas, Trucos

Controlar lo que Windows 10 comparte de ti y cómo te espía.

/

Hemos instalado Windows 10 en algunos ordenadores y tienes cosas buenas y malas. En general el sistema no parece malo. Pero hace unas semanas salió la alarma sobre la falta de privacidad y como compartía mucha información nuestra. Lo hemos mirado y la verdad es que, como mínimo, choca todo lo que comparte por defecto. Hoy os enseñamos a controlarlo y bloquear lo que no queráis por si tenéis o queréis instalar este sistema operativo. Que no os espíen en casa. No uses cuenta de Microsoft. Por favor…ya lo recomendábamos en Windows 8 y 8.1 pero ahora más. Guarda demasiada información tuya. Usa una cuenta local. Ve a Configuración>Privacidad. Hay´tendrás 13 pantallas con muchas opciones. Ve desactivando las que no te interesen pero te vamos a recomendar las principales. En General desactiva todo….aquí está lo principal. En Ubicación desactiva todo…nadie tiene por qué saber dónde estás. Las opciones de cámara y micrófono …tu eliges. Esta parte me gusta porque puedes dejarlo activado y ver qué aplicaciones las usan. Luego puedes desactivar las que no quieras. En Voz,entrada manustricta y escritura asegúrate que tienes puesto “Conóceme” y no “Dejar de conocerme” (si es la segunda pincha para que deje de conocerte). Ten en cuenta que no funcionarán las búsquedas por voz. El resto de opciones hasta Otros dispositivos tu eliges. Yo he dejado muchos activados porque me deja ver qué aplicaciones las usa y controlarlo. Si veo un problema siempre puedo desactivarlo. En Otros dispositivos recomiendo desactivarlo. Nada debería sincronizar con tu ordenador y, de ser necesario, ya lo activarás. Ahora en el apartado General de Privacidad puedes pinchar en “Administrar mi información de publicidad…” donde te llevará a una página web externa (flipante) y te contará las maravillas de la publicidad. Pero vete a Preferencias de anuncios personalizados o directamente a esta página y desactiva ambas opciones. La segunda sólo te deja si tienes cuenta de Microsoft (quítala…quítala!!!!). Por último vete a Configuración>Red e Internet>Wifi y pincha en Administrar Configuración de Wifi. Ahí desactiva todo. ¿Para qué quieres compartir tus wifi o conectarte a las que compartan tus amigos? Si quieres una wifi ya se anuncia ella y te puedes conectar. A ver, la idea puede ser buena para compartirla con la familia de manera fácil….pero desastrosa para el 99% de casos restantes. FUERA. Con eso, y hasta nuevas sorpresas de Microsoft, estaréis bastante protegidos.

Seguridad, Soporte, Trucos

Ordenador en dominio no puede acceder al servidor por nombre pero si por IP

/

La semana pasada tuvimos un problema de esos extraños en un cliente que  conviene tener aquí. Por si nos pasa a nosotros o a alguno de vosotros alguna vez. Un cliente con ordenadores en un dominio no podía entrar en el servidor por nombre ni por el camino normal en Windows. Le pedía credenciales y al poner las suyas decía que no eran válidas. Se hizo lo normal en estos casos: comprobación de la cuenta, reseteo de la contraseña, refresco de la cuenta de dominio del usuario y del ordenador, comprobación de las licencias, sacar y meterlo en el dominio…. Nada. No se resolvía. Después de unas pruebas vimos que por IP si que podía acceder sin problemas. Algo que no tiene mucha lógica porque si fueran credenciales el servidor no le dejaría entrar. Al cabo de un rato vimos que tenía una entrada puesta en el ordenador que daba problemas en Panel de Control> Administrador de credenciales. Una entrada correspondiente al servidor. No nos cuadraba y no tenía por qué estar, así que lo quitamos (no se quién lo había puesto ahí). Tema resuelto. Así de fácil, elimina la entrada del administrador de credenciales y todo funciona sin problemas.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

reCaptcha de Google. Captchas gratuitos que puedes usar

/

Los que usamos, tenemos o creamos páginas web tenemos que aprender rápido lo que son los Captcha.  Pequeñas pruebas o tests que se ponen en formularios (principalmente) para distinguir si quien lo envía es una persona o un robot (spam). Nota: Para el que no lo sepa Captcha son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart. Es decir, test de Turing automatizado. Como todo los Captcha han ido evolucionando, y Google ha sacado un servicio llamado reCaptcha. Lo que nos interesa no sólo es que sea bueno…es que además es gratis. Como dice es fácil de implementar para el desarrollador, fácil de usar para el cliente de la web y se va renovando y mejorando. Manera de implementarlo: WordPress: Podéis usar plugins como este. Prestashop: Aquí tenéis cómo hacerlo por código. Y también tenéis módulos de pago. Para el resto de Webs Google te deja un manual sobre cómo usarlo (es muy sencillo, generar la API, poner por código el widget y comprobarlo).

Android, Antivirus, Seguridad, Smartphones, Spyware/Spam

Limpiar el virus de la policía y similares (widebrowdroid etc) en Android

/

El famoso virus de la policía que tantos quebraderos de cabeza dio en los PC ha llegado a los móviles Android. Afortunadamente no es tan agresivo todavía como su hermano mayor, y suele ser más parecido a los otros que estamos viendo mucho, el spyware en los iphone. Los síntomas son sencillos, intentas abrir el navegador y te sale un aviso sobre pornografía o pederastia y te pide pagar una cantidad con los detalles del pago. Solución: Hay dos maneras principales de limpiar esta infección dependiendo del tipo que sea. Dejamos las variantes: Lo primero que tienes que probar es si sólo es del navegador (el de Android normalmente). Para ello ve a Ajustes, Gestor de Aplicaciones, Todo y busca Internet.  Ahí borra los datos (se te pueden ir favoritos y páginas guardadas, y cierra el proceso. Vuelve a abrir el navegador, si ya no sale era sencillo. Si no es el navegador prueba a desinstalar aplicaciones que hayas instalado nuevas. También instala un antivirus y/o Malwarebytes para que te escanee las aplicaciones. Seguramente sea una de ellas. Otro modelo de este virus te da sólo 5 segundos entre cada aviso y no te deja tiempo para desinstalar. La solución es arrancar en modo seguro. Si tu versión de Android es “pura” esta opción viene al apagar o al arrancar el teléfono. Si no tienes que mirar en Google cómo arrancar en Modo Seguro en tu teléfono. Por ejemplo en los Samsung es dar volumen abajo cuando aparece la pantalla de Samsung. En modo seguro haz los pasos anteriores (limpia los datos de Internet y/o desinstala aplicaciones inseguras). Al reiniciar el teléfono arranca normal y debería estar arreglado. Prevención: unos consejos para evitar estas infecciones. Cuidado con donde pinchas. NO instales aplicaciones de las que no estés totalmente seguro, incluso si son de Google Play (y más si no lo son). Instala un antivirus para Android. Instala Malwarebytes para Android. No uses el navegador original de Android, no suele actualizarse. Es mejor Chrome, CM Browser, Firefox etc que al actualizarse tienen mejor medidas de seguridad. Ten copia de los contactos o lo más importante en la nube o en tu ordenador.  

Android, Blog, Mac, Seguridad

Zenmate: extensión de VPN para Chrome

/

Tal como están las cosas, ya os he recomendado muchas veces el uso de VPNs para navegar. Aunque sólo sea para evitar “ojos no deseados” de parte del “Gran Hermano”. Hace un tiempo grabamos un ejemplo de uso de una VPN para entrar en páginas censurdas, y también hemos compartido alguna extensión de Chrome útil para esto como Hola. Hoy os dejamos otra VPN similar, de nuevo una extensión de Chrome y totalmente gratuita. Sencillo de usar, sin registro y te permite decir el país desde el que emular tu conexión. Una gran manera de evitar que te espíen, de entrar en sitios censurados o de ver contenido prohibido en tu país (contenido multimedia). La extensión se llama Zenmate y se puede descargar en Google Play. Puedes descargarlo también en su web para Firefox, Opera, Mac o Android. Os recomiendo que lo probéis y, al menos lo tengáis instalado en vuestro navegador.

Scroll al inicio