Prestashop PHPUnit vulnerability: remote code execution hacking

Recently, #Prestashop published a security failure affecting several versions using PHPUnit:

https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/

We confirm we are detecting an spike in hacking events using this vulnerability by an attacker group that seems to be using the failure to infect using the same procedure.

Even though we are taking messures to block and better detect these, we recommend you to review your Prestashop installation to make sure it is not affect. Next it is an article where we explain in more detail the problem ...

Siga leyendo →
0

Troubleshooting performance problems caused by #WordPress #cron

Did you know that #Wordpress includes a #cron generic support that is used for task automation, carry maintenance, record rotation, etc?

This #cron provided by #Wordpress is provided with the aim to always have a generic mechanism, that is always available in all platforms. However, it has several disadvantages that can impact your web’s security and performance.

Next article we explain how to disable it, what implies to do so and how to reactivate it but using a system real cron:

Disabling ...

Siga leyendo →
0

Autorizar una IP en tu blog WordPress desde Core-Admin

En el caso de que necesites controlar el acceso a tu wordpress mediante IPs autorizadas, a continuación le pasamos los pasos para hacer la gestión de las mismas desde su panel de Core-Admin

  1. Primero, selecciona la aplicación de gestión de alojamientos dentro de la vista general de su máquina:
  2. Luego, seleccione el dominio donde esté instalado el wordpress que quiera configurar.
  3. Dentro del dominio verá una pestaña llamada “Webs WordPress” que le ...
Siga leyendo →
0

Cómo bloquear IPs y administrar ips bloqueadas

Nuestros servidores dedicados y cluster de servidores tienen incorporado el software “crad-ip-blocker“, el cual vigila los intentos de ataque al servidor y los bloquea.

 

Bloquear IPs con Core-Admin

Para poder gestionar la herramienta de bloqueo de IPs tendrá que tener un usuario administrador de máquina. Si tiene dificultades para conectar con su core-admin, consulte  aquí.

Accedemos al servidor que queramos configurar (1).
En la ventana que ...

Siga leyendo →
0

Cómo crear una carpeta protegida dentro de tu alojamiento

Desde core-admin podremos crear una carpeta que cuando se intenta acceder a los ficheros de su interior, nos solicita un usuario y una contraseña.

Accedemos al panel core-admin.
Si no sabe como acceder, pulse aquí.

Crear la carpeta

En la parte izquierda, pulsamos sobre “Gestión de alojamientos” (1).
Se abrirá una nueva pestaña. Dentro de ella, seleccionamos “Alojamientos” (2).
Esto nos mostrará los alojamientos que tengamos contratados. Escogemos el alojamiento sobre el cual queramos configurar el cron (3).

Siga leyendo →

0