Webdev del picudo


Deja un comentario

Hardening en WordPress

48795576Muy bien mis niños, ya que estamos hermanados en el desarrollo de sitios con WordPress, pues vamos a ver un tema no menos importante, pero este es el Hardening de nuestro sitio.

Hardening para quienes van comenzando en el business de las TI, es la serie de procedimientos de seguridad para evitar en la medida de lo posible que un hacker pueda entrar en un sistema, para el mero caso de WordPress, es necesario tener varias medidas de seguridad, mismas que explicaremos en las líneas siguientes. He de aclarar que una de las leyes supremas es “Un sistema no es 100% seguro, quien te venda un sistema así, te ha timado”, por lo que el seguir estos consejos no significa que dejes de ser vulnerable a hackers, sino que se las vas a poner más difícil para que puedan darte en la torre. Pues bien, comencemos con el contenido de hoy.

Sigue leyendo


1 comentario

Criptografía XOR con base64 en PHP

crypto-pic

Hola a todos, espero que estén de maravilla. Pues me encontraba haciendo un post sobre SQL Injection, sin embargo, hoy en la chamba estuve haciendo algo para un proyecto en C# que es encriptar una cadena de caracteres con XOR y sacando el resultado en base64 :P, esto con el fin de agregar un poco de seguridad a la conexión a la base de datos. Aunque era una aplicación intranet, cabe destacar que no importa si la aplicación vaya a ser con ese fin, siempre hay que pensar en que algún gandalla esté dentro de la organización y filtre la aplicación, esto nos puede llevar a que si tenemos hardcodeada la conexión, obtengan las credenciales para accesar. Es por ello que mejor las encripté y así les va a costar uno y la mitad del otro, aún habiendole hecho ingeniería inversa al código (esto si es que el mismo está ofuscado).

Pero bueno, ahora quiero compartir el mismo método de encriptación para que puedan implementarlo en sus proyectos web. Al final del post les incluiré el RAR con el código fuente para que lo implementen.

Sigue leyendo