Sin categoría

Consejos de seguridad para WordPress: Cómo prevenirte ante los hackers

Tras las sesiones donde nuestros alumnos de la cuarta edición del Programa Superior de Comunicación y Marketing Online nos presentaron brillantemente  sus proyectos finales. Nuestro profesor y miembro del tribunal de evaluación, José Vicente Carratalá (@jvcarratala), percibió una cierta preocupación con el tema de la seguridad en WordPress. Por esta razón nos ha escrito este post donde nos da consejos de seguridad para wordpress, con los cuales hacer de nuestra web o blog un sitio más seguro frente a los ataques externos.

[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][hr]

WordPress es, actualmente, el sistema de blogging más usado. Sus ventajas, que son muchas, no las voy a explicar aquí, porque de sobra son conocidas y no es el objetivo de este artículo.

Sin embargo, el hecho de ser el sistema de blogging más conocido también produce riesgos, como por ejemplo el riesgo de que nos hackeen el blog. En este artículo explico por qué hackean nuestros blogs, y cómo evitarlo.

¿Por qué hackean mi blog? ¿Quién me tiene manía? ¿Por qué me quieren hacer daño? ¿Tengo enemigos?

La respuesta en el 99% de los casos, es que no van a por ti personalmente, sino que van a por tu WordPress simplemente porque tienes un WordPress.

Una de las desventajas de que todo el mundo use WordPress es que todo el mundo usamos, al final, el mismo paquete de software. Esto es muy goloso para los “hackers“, ya que si pueden encontrar agujeros en un solo WordPress, probablemente podrán aplicar esos mismos agujeros al resto de WordPress del mundo.

Programar un bot de tipo crawler que se dedique a saltar de blog en blog probando ataques hasta que funcione, no es algo demasiado complejo de programar.

Digamos que, si tú fueras un hacker, y supieras que el 98% de usuarios tiene Windows y el 2% tiene Mac (números ilustrativos, no reales), te valdría mucho más la pena hacer un virus para Windows que para Mac.

consejos de seguridad para wordpress. iem business school. josé vicente carratalá

 ¿Cómo proteger tu blog?

Ahora que ya sabes “que no van a por ti”, sino “a por tu blog”, puedes estar algo mas tranquilo, pero no mucho más, ya que el riesgo de que te lo hackeen sigue existiendo. ¿Cómo minimizarlo? La seguridad informática da como para unas cuantas horas de clase, pero vamos a resumirlo en 4 sencillos pasos que todo el mundo puede entender y aplicar:

Paso 1 :Asegura tu WordPress

-Que tu usuario no se llame “admin” (si haces esto, el hacker ya sabe el 50% de lo que tiene que saber para entrar)

-Pon nombres de usuario largos y contraseñas largas (para saber por que, consultar mi artículo anterior)

-Pon nombre de usuario que no se puedan encontrar en un diccionario. “Administreitor” suele ser mejor apuesta que “Administrador” o “Administrator”

Paso 2: Asegura el FTP

¡Ah, el FTP, ese gran olvidado!. Muchos hackers aprovechan el FTP, esa olvidada puerta de atrás, para volcar sobre ellas los ataques de fuerza bruta.

Asegura tu contraseña de FTP haciendola muy larga y abstracta

Paso 3: Plugins de WordPress que aumentan la seguridad

Hay plugins de wordpress, como este :http://wordpress.org/plugins/limit-login-attempts/ que limita la cantidad de veces que un usuario puede hacer login y fallar (algo así como la SIM del teléfono o la tarjeta de crédito). Además se puede configurar en el panel de control cómo se debe comportar WordPress al bloquearse.

Paso 4: Copias de seguridad

Nunca me canso de decirlo: copias de seguridad, copias de seguridad, copias de seguridad, copias de seguridad….

Esto no asegura que no te puedan hackear el blog, pero al menos asegura que, si te lo hackean, perderás la menor cantidad de información posible. Planificar una copia de seguridad del blog (y de su base de datos!!!!) es siempre una buena idea.

Artículo escrito por @jvcarratala

Consejos de Seguridad para WordPress


Suscríbete al Newsletter de nuestra Escuela de Negocios IEM





 

[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]