Seguridad en Ilumínalo. Pligg 9.9.5

16 de Septiembre de 2008 Leído 512 veces

Esta entrada es la número 10 de 25 de la serie Ilumínalo

Desde el ataque del viernes mi “tiempo libre online” ha sido dedicado prácticamente en su totalidad a Ilumínalo. Actualicé la versión de Pligg, el software Open Source sobre el que está montado, a la 9.9.5 como ya expliqué.

Nada más actualizarlo me puse a intentar mejorar la seguridad en él para prevenir nuevos ataques e hice varias cosas.

Instalé el módulo de Akismet para Pligg, cuyo software viene incluido en la última versión.

Ayer tuve la suerte de que un lector de Phylosoft: Antonio de salsa malaga a través de los comentarios de la entrada Ilumínalo Actualizado a Pligg 9.9.5 me proporcionara información para mejorar más la seguridad en Ilumínalo y he estado mejorando las protecciones contra vulnerabilidades.

- Modifiqué el archivo .htaccess para incluir la protección contra un ataque concreto. Como se explica en este hilo del foro de Pligg: Solution Site Hacked

- Instalé el módulo Bad Behaviour que ayuda a prevenir spam en los comentarios o en trackbacks y algunos tipos de hackeo malicioso de webs: Bad Behaviour.

Así que estoy convencido de que Ilumínalo está algo más protegido y desde aquí quiero darle las gracias a Antonio en particular y a todos los que de alguna manera os habéis preocupado por este problema!

Si alguno conoce más cosas que pueda aplicar para eliminar vulnerabilidades en Pligg 9.9.5, por favor cuéntamelas!!!