Acabo de finalizar de realizar unos cambios internos importantes en MKE Solutions ya que el sistema interno de direccionamiento, las urls y algunos agregados a nivel de seguridad han sido modificados.
Todo estos cambios vienen debido a que hace unos días, por motivos que aun desconozco :P, me puse a revisar el log de los accesos en el sitio de MKE y me encontré con varios intentos de SQL Injection y un pequeño ataque de fuerza bruta con los usuarios de administración.
Decidí dedicarle un tiempito para evitar futuros dolores de cabeza y le agregue algunos plugines para evitar la explotación con SQL Injection, Firewall y Antivirus (para WordPress). Luego haré una lista de los plugines que encontré muy útiles para realizar estas tareas.
A nivel de URL, la he modificado, incorporé la categoría también dentro de ella porque me ayudo a trabajar con el Super-Cache, un plugin para poder acelerar los accesos a sitios utilizando un cache interno de las páginas. El problema que me surgió cuando lo agregue, es que no diferenciaba si el usuario estaba logueado o no y las páginas no podián ser accedidas. Luego de los cambios mencionados parece ser, que ha quedado bien.
También fue agregado en el formulario de login (para registrarse y loguearse al sitio) un sistema de encriptación para que cuando el password sea enviado, lo haga con una cadena de MD5 y no en texto plano, esto ayudará a proteger aún mas los usuarios.
Si llegan a encontrar algun problema de cualquier indóle con el sitio, les pido que me lo informen para que sea solucionado. En unos dias estaré agregando una nueva sección a MKE Solutions y esperó que estos cambios no hayan realizado algún conflicto dicha sección.
Espero sus comentarios
Grupo MKE SAS
