Blog 
En las úiltimas semanas, se está detectando un creciente problema de seguridad en el sistema para creación de blogs WordPress. Para cualquier propietario o gestor de un blog desarrollado bajo esta herramienta, la seguridad es la mayor de sus preocupaciones, ya que por lo demás la funcionalidad y capacidades, son impecables.
Afortunadamente, podemos contar con una herramienta gratuíta, que puede ser instalada como un plugin de WordPress, y que es lo más eficaz a día de hoy, en la lucha contra ataques de seguridad a páginas WorPress. Este plugin se llama OSE Firewall y puede descargarse desde la administración de WordPress, o bien desde la web de sus desarrolladores:
OSE Firewall protege los portales desarrollados en WordPress ante los siguientes ataques:
- DoS Attack
- Direct file Inclusion
- Remote file Inclusion
- Javascript Injection
- Database SQL Injection
Pasos para instalar OSE Firewall:
- Instalar el plugin y activarlo
- Seleccionar las reglas anti-hacking que se deseen aplicar
- Seleccionar el botón de “configuración de prueba”, para realizar el test
OSE Firewall no sólo protege nuestras páginas desarrolladas en WordPress, sino que además, nos envía un correo electrónico con un informe detallado, cuando nuestra página sufre cualquier tipo de ataque.
También está disponible OSE Security Suite, una herramienta de pago que permite una protección total, y que cuenta con muchos más extras.
Comparativa entre OSE Firewall y OSE Security Suite
| Product Name | OSE WordPress Firewall™ | OSE Security Suite™ | ||
|---|---|---|---|---|
| Price | Free | GBP 99.00 | ||
| License: GPL V2; 1, Use on unlimited sites; 2, Software upgrade within 1 year; 3, Support within 1 year; 4, Support one domain | ||||
| Supports Basic SQL Injection, PHP Injection, Remote File Inclusion, Direct File Inclusion |  |
|
||
| Block blacklisted methods, Basic Javascription Injection, Basic DoS attack, scan malicious user agent, | |
|
||
| Layer 1 Surface Scanning | |
|||
| Advanced SQL Injection | |
|||
| Advanced PHP Injection | |
|||
| Cross Site Script (XSS) Attack | |
|||
| Header Injection | |
|
||
| Directory Traversal | |
|
||
| Advanced Remote File Inclusion | |
|||
| Advanced Direct File Inclusion | |
|||
| Alert Handling | ||||
| Risk Score system | |
|||
| Block Hacking IPs, Log Suspicous IPs and Instant Email Alert | |
|||
| Virus Scanning | ||||
| Malicious Code Scanning, Cleaning and Quarantining | |
|||
| Custom Directory/File Scanning | |
|||
| Cleaning Log | |
|||
| Flexibilities | ||||
| Layer 2 Protection Switch On/Off | |
|||
| Security Level Fine-Tuning | |
|||
| Custom IP Banning Message | |
|||
| Trusted Variable Key Whitelisting | |
|||
| Trusted Target Whitelisting | |
|||
| PHP Setting Health Check | ||||
| Admin panel .htaccess password generator | ||||
| System Requirements: PHP 5 + and MySQL 5 + | ||||
| Protect Unlimited Websites | |
|
||
| Scan Unlimited Websites | |
|||
| Support All Open Source PHP Systems | WordPress Only | |
||
| Support Closed Source PHP Systems | |
|||
| Package: One ZIP Package with Immediate Download Upon Successful Payments | ||||
| Standalone Version provided | |
|||