Comentarios en: WordPress: sitios que permiten la suscripción de usuarios y el “robo” de emails

Por: pablo

pablo — Wed, 11 Jun 2008 14:31:20 +0000

quisiera q me digan cual es el error q me esta pasando,,. cuando pongo http://www.pjliebl.com.ar/wp-login .. me pide usuario y contraseña. la pongo y ahi me muestra la pagina en blanco,, q puede ser..

pablo

http://www.pjliebl.com.ar

Por: kms

kms — Thu, 13 Mar 2008 16:01:19 +0000

No comment por favore

Por: tararira

tararira — Wed, 16 Jan 2008 02:45:56 +0000

alex concha,quelo pario!!!,dijo inodoro pereyra

Por: alex

alex — Thu, 27 Dec 2007 23:03:16 +0000

Hmm, no tengo idea porque necesitas activar ese plugin para lo que comentas -- no creo que tengas la necesidad de modificar muy seguido los permisos de los usuarios o si.

Por: maty

maty — Thu, 27 Dec 2007 22:22:26 +0000

Maty: En mi opinión, plugins del tipo “Role Manager” son para activarlos sólo cuando sea necesario.

Ya, como cuando tienes una bitácora política con multitud de comentarios por parte de impresentables. Por eso te lo pregunto, porque lo voy a activar en una que migra desde Movable Type a WordPress (mira que insisto en que es mejor y más seguro b2evolution, Serendipity... pero no hay manera).

Por: alex

alex — Thu, 27 Dec 2007 22:07:11 +0000

Gura: Lo más sencillo para deshabilitar el acceso a xmlrpc.php es utilizar .htaccess o directamente borrar ese archivo.

Maty: En mi opinión, plugins del tipo "Role Manager" son para activarlos sólo cuando sea necesario.

Por: maty

maty — Thu, 27 Dec 2007 11:44:51 +0000

En lo que es la administración de usuarios, b2evolution sobre el resto de CMS bitacoriles o no. Para Wordpress existe este plugin: Role Manager im-web-gefunden.de/wordpress-plugins/role-manager/ No está de más recordar: una vez que el panel de administración y la bitácora está debidamente configurada, es conveniente utilizar una cuenta con permisos restringidos: anotar y administrar anotaciones y comentarios, creando una nueva como administrador y después borrar la de defecto (admin). PD: Álex podría echar un vistazo al susodicho plugin y decirnos si es seguro o no.

Por: Gura

Gura — Thu, 27 Dec 2007 10:33:12 +0000

Que razón tienes, a mi me ha ocurrido lo mismo... y es que tener un usuario que no eres tu en el blog es como dar acceso local a un servidor... te pueden joder. Son raros las vulns de ejecución de código arbitrario remotamente, pero es mucho más frecuente que con acceso local baste para explotarlo. En lo que respecta al XMLRPC, no sabía que servía para trabajar con esas herramientas que mencionas, por lo que creo que podría deshabilitarlo de alguna forma elegante (Algo de código, a nivel de php, alguna función en especial?)

Por: alex

alex — Wed, 26 Dec 2007 23:07:46 +0000

Estimado Juan, con "clientes XMLRPC" me refiero a programas del tipo Windows Live Writer o Ecto, que básicamente permiten publicar/editar contenidos en un blog.

Si no usas este tipo de programas no tendrás ningún problema.

Por: Juan Cruz

Juan Cruz — Wed, 26 Dec 2007 22:51:54 +0000

Estimado profesor, no gusto de hacer púbicos mis datos así que tampoco los de los leyentes me gusta que queden expuestos pero mis conocimientos en la materia son casi nulos,esto es porque no entiendo que puede ser un cliente XMLRPC o para que fin puedo implantarlo en la Mac o si esto que he eliminado afecta a la conexión del blog.Gracias de nuevo y no le robo más de su valioso tiempo.

Aca ando haciendo testing con varios browsers y todo va ok.Atentamente J.C