Desde el ataque del viernes mi “tiempo libre online” ha sido dedicado prácticamente en su totalidad a Ilumínalo. Actualicé la versión de Pligg, el software Open Source sobre el que está montado, a la 9.9.5 como ya expliqué.
Nada más actualizarlo me puse a intentar mejorar la seguridad en él para prevenir nuevos ataques e hice varias cosas.
Instalé el módulo de Akismet para Pligg, cuyo software viene incluido en la última versión.
Ayer tuve la suerte de que un lector de Phylosoft: Antonio de salsa malaga a través de los comentarios de la entrada Ilumínalo Actualizado a Pligg 9.9.5 me proporcionara información para mejorar más la seguridad en Ilumínalo y he estado mejorando las protecciones contra vulnerabilidades.
- Modifiqué el archivo .htaccess para incluir la protección contra un ataque concreto. Como se explica en este hilo del foro de Pligg: Solution Site Hacked
- Instalé el módulo Bad Behaviour que ayuda a prevenir spam en los comentarios o en trackbacks y algunos tipos de hackeo malicioso de webs: Bad Behaviour.
Así que estoy convencido de que Ilumínalo está algo más protegido y desde aquí quiero darle las gracias a Antonio en particular y a todos los que de alguna manera os habéis preocupado por este problema!
Si alguno conoce más cosas que pueda aplicar para eliminar vulnerabilidades en Pligg 9.9.5, por favor cuéntamelas!!!
