Hace algo más de un mes se pasó por aquí Elena de Mi casa en cualquier parte para hablarnos sobre las tiendas online, y darnos algunos tips para prepararla de cara a la navidad. (O a cualquier otra época de ventas algo más frenéticas).
Hemos querido volver a contar con ella una vez más para hablarnos de algo también muy interesante como es la seguridad de tu blog, en este caso, para blogs creados en la plataforma WordPress. Os dejamos con ella.
Hay dos cosas que me llaman mucho la atención cuando hago consultorías en cliente: la poca costumbre que hay de hacer copias de seguridad en servidores y puestos de trabajo y el poco cuidado que se pone en elegir contraseñas en accesos securizados a Internet (intranets, backoffices, CRMs, blogs…).
Puedes pensar que tampoco tienes que preocuparte tanto por la seguridad de tu blog porque al fin y al cabo, no tienes material sensible, no manejas datos bancarios ni personales, etc., etc., etc. Pero, ¿te imaginas que un día no puedas acceder a tu blog o, peor aún, que alguien lo haga por ti? Pues ponte manos a la obra que te voy a dar unos consejos muy sencillos para alejar esa posibilidad.
- Utiliza una contraseña segura.
Me dirás que es una perogrullada, pero confiesa: ¿cuántas veces has chupado Wi-Fi a un vecino cuya contraseña era 1234567890? Te sorprendería saber la de veces que los hackers entran, no por puertas de atrás, sino por la puerta principal y con alfombra roja. Así que, por favor, elige una buena contraseña alfanumérica (si contiene caracteres especiales, mejor) y cámbiala con regularidad.
- Refuerza el log in.
Aquí te propongo que utilices un plugin limitador de intentos de login que bloqueee temporalmente el acceso si se supera un número de intentos y/o un captcha, para evitar los ataques perpetrados por robots. El captcha es recomendable en todos los formularios que utilices en el blog, aunque tiene la gran desventaja de dificultar la accesibilidad a personas con poca capacidad visual.
- Actualiza regularmente el núcleo, el tema y los plugins.
Una de las ventajas de utilizar plataformas estándar para la edición de un blog es precisamente que tú no te tienes que preocuparte en mejorar el código o detectar fallos de seguridad. Ya lo hacen los desarrolladores de WP por ti, así que acostúmbrate a actualizar con regularidad el núcleo, el tema y las versiones de los plugins que utilices. Y es tan fácil como ir a tu área administrativa y pinchar en “Actualizar”.
- Haz limpieza.
La “basura” atrae a los hackers, así que borra todos los temas, plugins y widgets que no utilices.
- Crea distintos perfiles de usuario y privilegios.
Sí, lo sé, tú eres la administradora, la editora y la autora porque eres una mujer orquesta o como Juan Palomo. Pero, aunque seas la única que mete mano en el blog, es recomendable crear distintos perfiles para reforzar su seguridad.
Para empezar, crea un nuevo perfil de administrador con un nombre de usuario que no sea “admin”. Una vez lo hayas creado, cierra la sesión, loguéate con el nuevo usuario y borra el antiguo “Admin”. Utiliza este perfil sólo para tareas de mantenimiento.
- Para escribir, crea y utiliza un perfil de “Editor”.
Si más gente participa en el blog, crea tantos perfiles de “Autor” como gente colabore en la redacción de artículos, así sólo tú podrás editar los tuyos.
- Evita el spam.
Seguro que has oido hablar de Akismet. Instala este plugin y evita los comentarios de spam en tu blog.
Algunos plugins que te ayudarán a para reforzar la seguridad de tu blog:
–WP Security Audit Log. Este plugin monitoriza y genera un informe con toda la actividad que se produce en tu blog.
– Wordfence Security. Es uno de los plugins de referencia entre quienes quieren proteger su blog de las malas artes.
Elena es consultora de comunicación y proyectos web y editora del blog Mi casa en cualquier parte.
¡Qué buenos consejos! Tomo nota de todos ellos. Una no es consciente de estas cosas y más vale prevenir.
Muchas gracias, Teresa.
y que hos voy a decir….si hace tan solo unos dias, llegaron al blog cientos de comentarios tipo spam… escritos durante horas, cada minuto y en cada uno de los post.
Esto hizo que se me bloqueara el correo, que tuviera en revision mas de 500 comentarios….un agobio total.
La verdad es que Is, de Photonica, diseñadora de la nueva web, me activo el plugging AKISMED y vaya…parece que conseguimos pararlo.
No veais lo vulnerable que me senti en ese momento.
Gracias por este post!!!
Se nota la diferencia, ¿verdad? De lo que nos libra Akismet.
si!! no sabes que hacer y es un agobio… pero que bien que tenemos cracks que nos ayudan a solucionar los problemas!!
hos no….disculpad. Os voy a decir. (las prisas tienen esto :S)
¡Muchas gracias por estos consejos!
Aunque mi blog apenas va creciendo poco a poco, es muy importante tener este tema en cuenta si mi intención es mantenerlo.
¡Saludos!
hay cosas que cuanto mejor esten hechas desde el principio mejor, porque te evitas problemas futuros que son auténticos quebraderos de cabeza! gracias por leernos!