Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » WordPress »

¿Es demasiado inseguro dejar activar plugins en wp mu?

Estas en el tema de ¿Es demasiado inseguro dejar activar plugins en wp mu? en el foro de WordPress en Foros del Web. Buenas, tengo una red de blogs en www.bz6.org con wordpress MU. Tengo activado el menú de plugins, para que cada uno instale el que quiera. ...
  #1 (permalink)  
Antiguo 22/07/2012, 10:53
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 9 años, 2 meses
Puntos: 73
¿Es demasiado inseguro dejar activar plugins en wp mu?

Buenas, tengo una red de blogs en www.bz6.org con wordpress MU. Tengo activado el menú de plugins, para que cada uno instale el que quiera.

¿Es esto demasiado inseguro? Ya me dijeron varios, por eso pregunto...

Saludos!
__________________
:)
  #2 (permalink)  
Antiguo 22/07/2012, 14:26
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 11 años, 10 meses
Puntos: 656
Respuesta: ¿Es demasiado inseguro dejar activar plugins en wp mu?

Si, la verdad es que es inseguro. La mayoría de los plugins son bastante inofensivos, pero supongamos que un vivo se instala este plugin: http://wordpress.org/extend/plugins/wp-php-widget/, puede escribir el código php y javascript que quiera para ejecutarse en su blog, cierto? Me parece un poco riesgoso...

EDIT: En este momento tu sitio está caído, como si hubieses cambiado la password de la DB por una incorrecta en tu wp-config
__________________
Taller para crear themes wordpress desde cero | Presupuestos para trabajos particulares vía MP
  #3 (permalink)  
Antiguo 22/07/2012, 14:47
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 9 años, 2 meses
Puntos: 73
Respuesta: ¿Es demasiado inseguro dejar activar plugins en wp mu?

Cita:
Iniciado por Nekko Ver Mensaje
Si, la verdad es que es inseguro. La mayoría de los plugins son bastante inofensivos, pero supongamos que un vivo se instala este plugin: http://wordpress.org/extend/plugins/wp-php-widget/, puede escribir el código php y javascript que quiera para ejecutarse en su blog, cierto? Me parece un poco riesgoso...

EDIT: En este momento tu sitio está caído, como si hubieses cambiado la password de la DB por una incorrecta en tu wp-config
Ya vuelve a estar, se paró mi servidor mysql. En los logs aparece (una pequeña cita del gran log...):
Cita:
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [Warning] Checking table: './blog/wp_995_commentmeta'
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [ERROR] /usr/sbin/mysqld: Table './blog/wp_995_comments' is marked as crashed and should be repaired
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [Warning] Checking table: './blog/wp_995_comments'
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [ERROR] /usr/sbin/mysqld: Table './blog/wp_995_options' is marked as crashed and should be repaired
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [Warning] Checking table: './blog/wp_995_options'
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [ERROR] /usr/sbin/mysqld: Table './blog/wp_99_options' is marked as crashed and should be repaired
Jul 22 21:35:22 ks28535 mysqld: 120722 21:35:22 [Warning] Checking table: './blog/wp_99_options'
Ya se me colaron una vez con shell hack, así que tendré que ponerme a ver de los 126 plugins instalados, cual puede estar siendo inseguro.

Saludos, gracias
__________________
:)
  #4 (permalink)  
Antiguo 22/07/2012, 15:04
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 9 años, 2 meses
Puntos: 73
Respuesta: ¿Es demasiado inseguro dejar activar plugins en wp mu?

@Nekko, en http://fiddle.jshell.net/hAW4d/show/light/ está la lista de plugins que tengo de momento activos, ¿Alguno puede estar dando fallos?

Quiero quitar rápido el bug que sea, no me gusta que anden metiendose "hackers" en mi servidor... :S
__________________
:)
  #5 (permalink)  
Antiguo 22/07/2012, 15:37
Avatar de Nekko
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Buenos Aires
Mensajes: 3.141
Antigüedad: 11 años, 10 meses
Puntos: 656
Respuesta: ¿Es demasiado inseguro dejar activar plugins en wp mu?

Hola Luis! La verdad es que no tengo experiencia en redes de blog "abiertas" al público, pero mi "instinto" me dice que hay que reducir al mínimo los plugins por cuestiones de seguridad y rendimiento!

Todos los plugins que te permitan subir cosas al servidor (mas allá de un jpg, png, gif, pdf o esas extensiones convencionales) ya de por si me ponen los pelos de punta, y veo que tenés algunos plugins que son para subir jueguitos flash.

No sé bien que decirte... yo desactivaría todos los plugins y despacio iría activando de a uno en uno (y sólo los muy convencionales y necesarios, tipo formularios de contacto, iconos sociales y cosas no-riesgosas).
__________________
Taller para crear themes wordpress desde cero | Presupuestos para trabajos particulares vía MP
  #6 (permalink)  
Antiguo 23/07/2012, 03:03
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 9 años, 2 meses
Puntos: 73
Respuesta: ¿Es demasiado inseguro dejar activar plugins en wp mu?

Nekko, los plugins de Wordpress MU, creo, solo pueden subir a la librería multimedia de wp, cada blog tan solo tiene 200Mb por lo que pocos juegos podrá subir y los archivos permitidos se limitan a: jpg jpeg png gif mp3 mov avi wmv pdf xml flv swf (Creo que no son peligrosos...)

Creo que te haré caso y eliminaré la mayoría de plugins, pondré un form para el que no encuentre el plugin, que lo pida y así ir poniéndolos poco a poco y asegurándome de que no son un riesgo

Saludos y gracias!
__________________
:)

Etiquetas: blog, dejar, demasiado, plugin, plugins
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:43.