1 de Septiembre, 2008

Wordpress actualizado

Lunes, 1 de Septiembre, 2008

En el log de accesos vi que alguien intentó hacer una inyección de SQL. Quería obtener el hash de la contraseña de administrador del blog. Comprobé que no funcionó la inyección. Por si acaso, más vale prevenir, cambié la contraseña y actualicé Wordpress. Parece que ha ido todo bien siguiendo paso a paso las instrucciones de actualización de Wordpress.

En caso de que alguien consiguiera modificar algo, no tendría problema en recuperar el contenido usando un backup. Me preocupa más que alguien meta páginas de phishing, scripts para hacer ataques o malware.