Como no ser hackeado en drupal
Muy interesante esta charla sobre seguridad en drupal y creo que una platica que puede servir para muchos otros cms y aplicaciones que corren en un servidor web.
Versión:
Categorias:
Se encuentra usted aquí
Seguridad
Un sitio de videos de drupal
Existe el mito o por lo menos la idea de que aprender a usar Drupal es dificil, pero como muchas otras cosas uno de los problemas es encontrar los materiales para aprender. Hace poco tiempo salio un nuevo sitio web que puede ayudar a encontrar videos que ayuden a entender como funciona Drupal.
Este sitio se llama video drupal. El sitio en buena medida es un metasitio, un sitio de busqueda para encontrar videos en youtube (existiran videos en otro lado que no sea una red privada?).
Versión:
Categorias:
Nueva actualización de seguridad Drupal 8.6.15
Primero una disculpa por anunciar esta actualización de seguridad varios dias despues.
Ahora lo importante salio una actualización de sguridad para drupal 8. Esta actualización cubre problemas jquery y symfony.
https://www.drupal.org/sa-core-2019-006
Recuerden lo mejor es sacar una cuenta en drupal.org y suscribirse a los avisos de sguridad, de esa manera se recibe un correo
avisando cuando van a salir actualizaciones de seguridad.
Versión:
Categorias:
Actualización de seguridad 8.6.10.
Una actualzaición de seguridad muy importante sobre todo si usan Rest.
Versión:
Categorias:
Mañana actualizaciones de seguridad, 25 de Abril
Estas ultimas semanas han estado llenas de actualizaciones de seguridad en Drupal, solo por si no estaban enterados mañana Miércoles 25 sale una nueva actualización de seguridad.
https://www.drupal.org/psa-2018-003
Todos prevenidos para actualizar sitios en drupal 7 y 8.
También recomendamos mucho que se suscriban a los anuncios de seguridad de drupal.org es muy sencillo, lo primero es crear una cuenta (todavía no tienes una?) después ve a tu página de perfil de usuario y suscríbete al boletín de seguridad en la pestaña Editar »Mis boletines informativos.
Categorias:
actualización sobre la actualización
Después de que esta semana dieron detalles técnicos de la vulnerabilidad de varias versiones en drupal, empezaron ahora si a atacar sitios con drupal. lo que recomiendan es que si no se hizo la actualización hace unas semanas. lo mejor es regresar a un respaldo más antiguo y restablecer desde esa copia.
En fin a leer los diferentes post y a preocuparse de los sitios no actualizados.
El ultimo reporte en drupal.org
Categorias:
Simple: actualiza tu sitios en drupal, ya!!
En realidad si estas apenas leyendo esto llevas más de 12 horas tardes (o más) salió actualizaciones de seguridad desde drupal 6 hasta drupal 8.5, que son criticas, que se tienen que aplicar lo antes posible para evitar que corran código dentro de tu instalación de drupal.
Ve al anuncio de drupal.org:
https://www.drupal.org/sa-core-2018-002
para más datos de que versión tienes que instalar en cada caso.
Categorias:
Reseteando a los admin desde rusia
El dái de hoy 28 de nov empezo la noticia, alguien en Rusia esta haciendo que se mande el correo para resetear la clave de acceso del usuario administrador. para que? existen varias teorias, lo que parece quedar claro es que aprovecha que muchos sitios tienen nombre de usuario con nombres como:admin o administrator.
Parece que en eso termina el problema, pero es mejor tomar precauciones y cambiar el nombre a este usuario por algo menos obvio.
Se puede leer más al respecto en esta página:
Versión:
Categorias:
Nuevas reglas para proyectos completos en drupal.org
Esta es una buena noticia, para los que quieran hacer módulos o temas en drupal.org. Antes de este cambio en el sitio si se quería tener un módulo en drupal se tenia o bien que dejar el proyecto como sandbox project que equivalía a tener un proyecto experimental sin ninguna revisión. O bien la otra opción era mandar a revisión el proyecto y que alguien con los permisos y el tiempo suficiente revisara el módulo, lo aprobara o diera sus comentarios sobre que cambiar para poder publicarlo. Era un proceso muy lento.
Thema Bootstrap actualización de seguridad
Es bueno estar al tanto de los anuncios de seguridad de drupal.org. Por ejemplo acaba de anunciar de este posible problema de seguridad en un thema muy popular: Bootstrap. Se sugiere actualizar a la ultima version.
Por aca la liga completa:
Versión:
Categorias:
Páginas
