Cómo aumentar la seguridad de nuestro blog (II)

Viene de: Cómo aumentar la seguridad de nuestro blog (I)

En esta segunda parte, veremos que acciones podemos tomar dentro del ámbito de la seguridad de nuestros blogs. Para ello, seguiremos unas pautas sencillas que nos ayudarán a mantener nuestras bitácoras protegidas de intrusiones de usuarios maliciosos.

Algunos tips básicos de seguridad

Cuando utilizamos blogs alojados en servicios online de hosting de pago o en lugares que no pertenecen al fabricante (entiéndase fuera de servidores de Worpress, Joomla y Google), es decir, que no están en los servidores de los proveedores del blog, debemos mantener la plataforma actualizada (WordPress y Joomla) y lograr que el sistema del blog esté libre de fallas de seguridad, que puedan ser aprovechadas por atacantes externos. Es por esta razón, que las actualizaciones periódicas son altamente recomendables para mantener al blog seguro.

Logo Wordporess

Figura 1: Logo de WordPress

Un consejo de seguridad importante, es realizar copias de seguridad o backups de nuestro blog con intervalos de tiempo periódicos. Se recomienda hacerlo por lo menos una vez al mes, para mantener nuestros archivos y entradas seguros, ya que si ocurre algún ataque o falla, no perderemos información y podremos restablecer el blog rápidamente.

Otro de los puntos importantes y a tener muy en cuenta, es la contraseña o clave de acceso a nuestro blog. Esta contraseña debe ser fuerte, preferiblemente alfanumérica y con diferentes palabras en mayúsculas y minúsculas para aumentar el nivel de seguridad, procurando siempre que tenga más de 7 caracteres. Si tu contraseña es débil, eres propenso a ataques o secuestro de tu blog, por lo tanto cambia la contraseña a una mucho más fuerte.

Blog

Figura 2: Blog de WordPress

Si tu blog está alojado en un servidor particular (WordPress o Joomla) o privado, debes procurar dar los permisos adecuados a las carpetas del blog, para evitar que usuarios no autorizados puedan manipularlas y editarlas, pudiendo incluso ingresar código malicioso a tu blog.

Es de vital importancia, evitar que los visitantes a nuestro blog puedan explorar sus carpetas. Para ello, debemos modificar el código del blog para impedir que los visitantes puedan realizar estas tareas. En WordPress, sólo basta con adicionar:

panel de wordpress

Figura 3: Panel de WordPress

Options All-Index

En la primera línea del archivo .htaccess.

En la tercera y última parte de este tutorial, estaremos viendo otros consejos de seguridad para mantener nuestros blogs protegidos de usuarios maliciosos.

Sigue en: Cómo aumentar la seguridad de nuestro blog (III)