Cómo prevenir Inyecciones SQL en Wordpress

Ray Ban · 2 Jun 2013

Como evito ser atacado mendiante Injections SQL en wordpress

me podrían dar algunas recomendaciones?

irwin238 · 2 Jun 2013

Mantener actualizado el script y evitar instalar plugins desconocidos :encouragement:

Motka · 2 Jun 2013

Instalar solo plugins actualizados y descargados de la pagina oficial de wordpress, es decir, no descargues plugins directamente de sitios que no conozcas.

Saludos

8:

Ray Ban · 2 Jun 2013

irwin238 dijo:
Mantener actualizado el script y evitar instalar plugins desconocidos :encouragement:

Hola, no entendí cuando dijiste mantén actualizado el script

Bruno · 2 Jun 2013

tenemos varias formas de hacerlo, entre ellas para bases de datos MySQL tenemos la función mysql_real_escape_string, que añadiremos en las variables que introducimos en la consulta.
$respuesta=mysql_query("SELECT * FROM `Usuarios` WHERE `user`='".mysql_real_escape_string($name)."' AND `pass`='".mysql_real_escape_string($password)."'")

Evita los ataques de inyección de SQL

gomhermar · 2 Jun 2013

También en los repositorios de plugins oficiales hay gran cantidad de ellos que mejoran la seguridad del propio script.

pedro100 · 2 Jun 2013

Ray Ban dijo:
Hola, no entendí cuando dijiste mantén actualizado el script

Quiere decir que tengas actualizado wordpress a la ultima version.

ramonjosegn · 2 Jun 2013

Usa el plugin Wordfence

Saludos

WindHack · 2 Jun 2013

Realmente no he escuchado casi nunca de vulnerabilidades del tipo SQLi en WordPress.
Hay algunas peores, en todo caso debes de tener cuidado con los plugins que instalas y que tu WordPress esté bien actualizado y no haya ningún bug reciente.

Ray Ban · 2 Jun 2013

Muchas gracias por recomendaciones, las tendré en cuenta

Diganme, se puede vulnerar por el skin?

Lo que pasa es que tengo uno bien simple