/ tutoriales

ÚLTIMA HORA Así suenan las versiones finales de las canciones de la preselección española para Eurovisión 2019
NADIE ESTA A SALVO

Aumenta la seguridad de tu blog en Wordpress

El CMS ofrece varios plugins para proteger el acceso a tu blog, pero también hay mecanismos que puedes activar tu mismo y que resultan igual de efectivos.

Sarah Angelica Santiago

15 de Abril de 2013

Durante el fin de semana millones de blogs de Wordpress sufrieron ataques informáticos, concretamente aquellos con una seguridad vulnerable en el acceso de las cuentas ya que se basó en entrar a través de una base de datos donde figuran miles de usuarios y contraseñas comunes. Una situación que pone el relieve la importancia de no quedarse con el nombre de usuario que viene por defecto 'Admin', y poner contraseñas complejas.

Aumenta la seguridad de tu blog en Wordpress

En Wordpress hay varios plugins disponibles para quienes temen por su blog y con el fin de reforzar la seguridad en los inicios de sesión de cada cuenta. Vamos a citar los más importantes:

Limit Login Attempts: este plugin limita el número de intentos que se pueden realizar para acceder a una cuenta. Se trata de una aplicación que viene como anillo al dedo al ataque recientemente sufrido en los blogs por lo anteriormente explicado. El acceso a la plataforma se bloquea dependiendo del número de veces que indiques y de si proviene de la misma IP.

Wordfence Security: evita las sobrecargas en tu servidor en caso de sufrir un ataque masivo con este firewall de Wordpress. Su función es la de detectar virus y el tráfico en tiempo real, eso sí, en caso de instalarlo deberás de activarlo ya que por defecto no viene habilitada.

Lockdown WP Admin: se trata de un plugin para renombrar la carpeta y la URL donde se encuentra los archivos de administración de tu blog. Se trata de algo que puedes hacerlo también manualmente y en Youtube hay algunos vídeos que te explican cómo.

Wordpress File Monitor: monitoriza y avisa a través de un correo electrónico cualquier cambio que se esté produciendo en el CMS, como por ejemplo archivos que se han añadidos o eliminado en la plataforma.

Bloquear el acceso por IP fija: si gestionas tu blog desde un lugar donde la IP es siempre la misma, puedes acceder al archivo htaccess y añadir el código:

order allow,deny
deny from all
allow from (tu dirección ip)


Como ya hemos comprobado en las últimas horas, nadie está a salvo de sufrir ataques informáticos, ni los que son nombrados presidente de un país, ni los particulares que tienen poco que perder si les hackean el blog. La seguridad en Internet en este aspecto es cada vez más dudosa, por ello lo mejor que puedes hacer es mantener todas las actualizaciones de tu equipo y de tu CMS al día, así como los antivirus y firewall que utilices.

También hay otros procedimientos más engorrosos como el de trabajar con una cuenta que no sea la de Administrador en tu Wordpress, o incluso llegar a virtualizar todo tu ecosistema trabajando desde una SandBox. Así si te descargas un archivo nocivo para tu equipo sufrirás menos daños.

Comentarios

Sin comentarios