Viene de: Cómo aumentar la seguridad de nuestro blog (II)
En esta tercera y última parte, veremos más consejos para mantener nuestras bitácoras con un nivel de seguridad óptimo y evitar secuestros de blogs y pérdidas de información, así como también, inclusión de spam y código malicioso.
Consejos para mantener la seguridad de nuestro blog
- Para evitar que los robots de Internet puedan acceder a carpetas de información personal o vital de nuestro blog (como por ejemplo, plugins y wp-admin), es necesario, incluir un archivo denominado robots.txt, en donde deshabilitemos el acceso a estas carpetas por parte de los robots buscadores de Internet.
- Los plugins, son algunos de los complementos más importantes de nuestro blog, ya que ofrecen una gran cantidad de información que puede ser utilizada por un atacante, es por esta razón, que es fundamental ocultarlos a la vista de usuarios no autorizados. Para lograr esto en WordPress, debemos crear un archivo sin contenido alguno en un bloc de notas y guardarlo como index.html y luego subirlo a la carpeta /wp-content/plugins/.
- Una de las medidas más prudentes para mantener la seguridad de nuestro blog, es moderar los comentarios, ya que los usuarios maliciosos los utilizan para ingresar enlaces dañinos e incluir spam en nuestros sitios. Existen varios plugins que ayudan a mantener bien gestionados los comentarios y varias opciones del panel de los blog.
- Cambiar el prefijo de las bases de datos de nuestros blog, es una medida plausible, ya que dificulta al atacante adivinarlas y de esta manera, evitamos ataques remotos.
- Otra medida de seguridad interesante, es restringir el acceso a carpetas de contenido, configuración y administración de nuestro blog, de esta manera, evitaremos que usuarios maliciosos puedan ingresar y secuestrar nuestro blog, borrar contenido o modificarlo.
- Cambiar el usuario “admin” por un usuario específico, es altamente recomendable para evitar ataques e ingresos no autorizados a nuestro blog.
- También, el proteger nuestro blog de inyecciones de código, utilizando scripts de php, es altamente recomendable.
- Por último, recomendaremos limitar el intento de acceso a nuestros blogs, utilizar ingresos seguros utilizando sistemas SSL y evitar plugins innecesarios.
Esta muy interesante los post, mas sin envargo solo esta redactado la teoria de la seguridad en los blog, seria mas conbeniente si pusieras al mismo tiempo la estrategia de aplicar la misma teoria para hacer los cambios que se mecionan en el blog.
Igual es muy importante saber esta clase de cosas asi que Buen Trabajo!.