Gracias a Víctor y José María por prevenirnos de un problema de seguridad con los blogs de WordPress. Ya está resuelto en CPI, pero si tienes un blog Powered by WordPress, mejor lee Un inciso, oiga » Seguridad en blogs, o como conseguí entrar en paneles de administración
Consejos rápidos si estás afectado:
- Borra los ficheros de backup accesibles
- Cambia las contraseñas de todos los usuarios del blog
- Piensa donde más has usado esa contraseña* y cambiala.
Según el post original, si la contraseña no es excesivamente difícil, se puede sacar en 2 días por fuerza bruta (probar hasta que salga).
¡Y yo que pensaba que no llegaría a hablar de ataque por fuerza bruta en la sección (hibernada) de criptoCPI!
* Todos los expertos de seguridad te recomiendan que uses 1 contraseña para 1 aplicación, sin repetir, aplicación biunívoca pero… ¡que levante la mano quien no haya repetido jamás contraseña!
Me alegra ver que lo solucionasteis tan rápido 😉
Victor, gracias mil por tu ayuda. 🙂
No hay de que 😉
Si te sientes muy agradecido podeís contestar mi minipregunta chorra sobre la luz de la cocina XDDDD
En ello estamos, en ello estamos…
Ok, perdón por las prisas… Acabo de leer el mail que me mandasteis.
Disculpa la presion 🙂
Y encima cambio el nick 😛
Levanto la mano!!!
Hasta ahora no he repetido ninguna contraseña, un truco que uso es usar CD Key’s de juegos, que con 16 caracteres aleatorios (o no) y alternando mayúsculas y minúsculas se consigue