10 Tips para proteger tu blog de intentos de hacking

Wed, Nov 24, 2010

SEO, Blogging, Plugings

blog hackeado(en colaboración con Omar Estrada)

Primero que todo debemos mencionar que muchas veces lo que podemos considerar un ataque a nuestro blog (cuando este se desordena o desaparece por completo), es simplemente algún problema con las bases de datos de nuestro servicio de hosting. Por lo que la primera medida que sugerimos ante esta situación es contactar a Support y verificar si el servidor está “down” antes de entrar en pánico 🙂

Por regla, ellos guardan una copia de seguridad de las tablas de bases de datos por lo que siempre pueden restaurar tu blog a un estado anterior.

De cualquier manera, si te preocupa que desaparezcan tus contenidos o que tu blog sea afectado de algún modo, entonces aquí van algunas medidas a tomar.

“La seguridad es sólo tan fuerte como su eslabón más débil”

1- Manten SIEMPRE actualizada tu copia de WordPress.

WordPress es una plataforma de blogs de código abierto, con licencia GPL. Como todo sistema en desarrollo (no hay infalibles en informática) siempre existen agujeros de seguridad que van siendo encontrados e informados a la comunidad WordPress.

Esta entonces trabaja sobre los fallos conocidos para concebir las nuevas versiones de la plataforma; por lo que la actualización de su instalación de WordPress a la última versión disponible, lo protege contra fallas de seguridad encontradas en versiones anteriores.

2- Uso de una contraseña segura

Huelga decir que siempre se debe tener una contraseña fuerte. Consejos a tener en cuenta para definir una contraseña segura:

– No incluyas palabras del diccionario; estas pueden ser fácilmente crackeadas usando métodos de “fuerza bruta” (mediante el uso de software)

– No utilices tu fecha de nacimiento o número de teléfono como contraseña. Son bastante fáciles de adivinar.

– Usa una combinación de letras mayúsculas y minúsculas, números y signos.

– Utiliza frases largas (cerca de los 10 dígitos o más).

– Manten una copia guardada de su contraseña, para casos de amnesia 🙂

Un método simple para definir una contraseña segura es formular una frase personal que contenga todas las características mencionadas y que sea  fácil de recordar para usted, pero sin significación para otros. Digamos:

“El#DeAsignaturasDeMiCarreraFue59”

3- Haga regularmente una copia de seguridad de su bases de datos.

Precaver es mejor que lamentar. La base de datos es la tabla que organiza y almacena la estructura de tus contenidos a nivel de servidor. Si tienes una copia de seguridad, nunca perderás tu trabajo sin importar lo que ocurra en tu blog. Para este fin puede utilizar el plugin WP-DB-Backup y programar una copia automática regularmente. También puedes hacer una copia de tu base de datos desde el Panel de Control de tu hosting.

4- Ocultar su versión de WordPress.

Muchas veces, el pirata informático malintencionado analiza la base de datos del blog entero con un script en busca de instalaciones anteriores de WordPress que no hayan sido “parcheadas”. Para combatir esta situación elimina la “línea de meta” de tu versión de WordPress en el archivo header.php dentro de tu instalación. Esto haría irreconocible tu versión a estos scripts.

PELIGRO: siempre que trabajes a nivel de código, has una copia de seguridad del file, renombrándolo (en este caso por ejemplo header-2.php). De este modo siempre podrás restituirlo si las cosas no salen bien.

5- Declare como “no indexing” en tu servidor, las carpetas no destinadas a aparecer en los buscadores.

Esto se consigue entrando al Panel de Control de tu hosting, localizando la carpeta a “desindexar”  en su directorio raíz vía File Manager, y con clic derecho declarar /index manager/no indexing.

En el blog de Omar Estrada encontrarás los otros 5 tips que completan este listado.

¿Has sido “hackeado” alguna vez? comparte tu experiencia…

Related Posts with Thumbnails
blog, plugins

26 Responses to “10 Tips para proteger tu blog de intentos de hacking”

  1. omarestrada Says:

    Hola Raisa,

    lo primero que voy a hacer es aplicar todo esto yo mismo… Es increíble la cantidad de cosas que “vamos dejando” hasta que nos encontramos con las consecuencias.

    Saludos
    omarestrada recently posted..10 tips para proteger su blog

    raisagarrido Reply:

    Hola Omar,

    Como dice Mafalda “lo urgente no deja tiempo a lo importante”

    Saludos y gracias por tu comentario 🙂

  2. Luis Gonzales Says:

    Buenisimo los tips Raisa!

    Te confieso que no tengo la costumbre de hacer copia de seguridad de mis blog pero a partir de ahora lo voy a hacer, felizmente hasta el momento no me a pasado esa mala pasada el de tener problemas con la información de mi blog, de algún bloqueo o algo similar, pero no voy a esperar a q me suceda para hacerlo. Mejor es prevenir que lamentar.

    Saludos!!!
    Luis Gonzales recently posted..¿Emprender tu negocio en Internet debe ser perfecto

    raisagarrido Reply:

    Hola Luis,
    Con la instalación de un simple plugin o cualquiera de las otras sugerencias nos podemos evitar un monton de dolores de cabeza. 🙂

    Como siempre !Gracias por pasar!

  3. Magali Delgado Says:

    Hola Raisa!

    Oye muchas gracias por estos consejos, uno de mis puntos “debiles” es pensar que toda la gente es buena y que no se dedican a perder el timpo haciendo daño a personas trabajadras..

    Aca en México decimos “Más vale prevenir que lamentar”..

    Hay más personas buenas que malas.. pero con una mala tenemos un buen motivo para proteger nuestro trabajo.

    Muy buenos consejos y tips..

    Saludos y feliz día de acción de gracias!!

    GRACIAS

    Magali
    Magali Delgado recently posted..Planeando Tu Estrategia de Marketing en Las Redes Sociales tercera parte

    raisagarrido Reply:

    Hola Magali,

    Por acá también decimos “Más vale prevenir que lamentar”.. 🙂
    así que manos a la obra.

    Gracias por pasar

  4. Alan Valdez Says:

    Hola Raisa,

    Gracias por esta informacion, yo no habia considerado mucho esto del hacking, pero tienes roda la razon en decir que es muy importante. Utilizare este plugin que mencionas.

    Saludos y gracias 🙂

    Alan Valdez
    Alan Valdez recently posted..Programas De Afiliados

    raisagarrido Reply:

    Hola Alan,
    No sólo por el hacking debemos respaldar nuestra información, a veces yo misma me pongo a cambiar cosas en el HTML y cuando me sale mal sencillamente vuelvo a cargar la información que tengo respaldada y así “el incidente” no pasa de “un pequeño error” 🙂

    Gracias por tu comentario

  5. Miguel Araujo Says:

    Hola Raisa, excelentes los 5 tips que menciona, hoy en día hay que como bien dice, prevenir antes que lamentar, con tanta gente que anda buscando como entrar a las cuentas de uno, tenemos que tener mucho cuidado y precaución, saludos y éxitos.
    Miguel Araujo recently posted..Eres tu mismo- Oh una Copia!

    raisagarrido Reply:

    Hola Miguel,

    Es una pena que perdamos todo nuestro trabajo, y al menos con el plugin podemos tener salvada una copia.

    Saludos y gracias por pasar

  6. Freddy Sarmiento Says:

    Hola Raisa, estos tips que nos regalas por aquí están excelentes.

    Y mira que el tema de la seguridad me ha parecido siempre muy complejo, pero junto con Omar han conseguido ponerlos de una manera super-sencilla 🙂

    Mil gracias querida amiga!

    Freddy
    Freddy Sarmiento recently posted..Una Ranita Haciendo Multinivel en Internet

    raisagarrido Reply:

    Hola Freddy,

    Yo comencé respaldando el blog desde el principio, pues no soy una experta en HTML pero de vez en cuando me da por “innovar” y gracias a tener todo respaldado pues sólo he tenido pequeños sustos 🙂

    Como siempre es un gusto tenerte de vuelta amigo.

  7. Mari Carmen Pinto Says:

    Hola Raisa,

    yo fuí víctima una vez de un hacker de Malasia. Por suerte, sólo era uno que quería asustarme y sólo se metió en mi página index sin causar más daño.

    Desde entonces, actualizo la versión de wordpress, hago diariamente mis backups y cambio las contraseñas muy a menudo.

    Lo que no he hecho es el punto nº 4 que mencionas y mira por donde encuentro estos buenos consejos!!!!
    Gracias también por la mención de Omar Estrada.

    Por cierto, a raíz de lo que me sucedió me puse a indagar y un gran internet marketer me dijo que si un hacker te visita es porque tu blog es bueno y, por ejemplo, quieren aprovechar tu tráfico por ejemplo para sus fines. No me hace mucha gracia jejeje … mejor protegerse como bien mencionas.

    Un abrazote
    Mari Carmen Pinto recently posted..Diferencias entre Blog y Web para Negocios por Internet

    raisagarrido Reply:

    Hola Mari Carmen,

    Menos mal que sólo fue un susto, es algo terrible que después de tanto esfuerzo uno pierda su trabajo.
    Me alegro mucho no fuera ese tu caso, y por supuesto que tienes un buen blog. 🙂

    Un abrazo

  8. Francis Deusa Says:

    Gracias por tus consejos, muchos de ellos los pongo en practica, aunque otros por demasiada confianza no los he llevadoa cabo, ahora creo que voy a estar a lerta. Un saludo Francis
    Francis Deusa recently posted..Cómo vincular tu Página de Fans de Facebook con Twitter

    raisagarrido Reply:

    Hola Francis,
    !Gracias por pasar! 🙂

  9. Francisco Says:

    hola Raisa, me gusta cuando las personas piensan en seguridad y ademas lo comparten, yo quisiera aportar a este articulo una forma de ocultar la versión de wordpress escribiendo el siguiente código:

    //Elimina referencias a la version de WordPress
    function quitar_version_wp() {
    return ”;
    }
    add_filter(‘the_generator’, ‘quitar_version_wp’);

    al archivo functions.php del theme que estés usando, ya que a veces la linea Meta que mencionas es diferente según el theme que uses…

    Abrazos
    Francisco recently posted..Los PTC que de Verdad Pagan

    raisagarrido Reply:

    Hola Francisco,
    Muchas gracias por tu comentario y por tu aporte!

  10. Gastón Says:

    Muy buen artículo Raisa,

    Sin dudas todos estos consejos debemos tenerlos muy presentes, no solo por si fueramos afectados por alguien externo, sino para tener un respaldo por si se corrompe nuestra base de datos, por ejemplo a causa de algun plugin que estemos probando.

    Saludos cordiales.-
    Gastón recently posted..Cuida Tu Branding si Quieres Atraer Clientes desde Google

    raisagarrido Reply:

    Hola Gastón,

    Por supuesto… si al menos usamos el plugin de respaldo los daños siempre serán menores.

    Saludos

  11. Moisés Green Says:

    Mi pagina fue hackeada 2 veces en menos de 48 horas..! pero felizmente lo recuperé… gracias por los datos ahorita mismo lo aplico 😀 salu2.

  12. Enrique Gastelo Says:

    Gracias por estos consejos Raisa, ahora mismo los pongo en práctica para poder mejorar la seguridad de mi blog.

    Un abrazo!
    -Enrique

  13. Arturo Mendoza Says:

    Hola Raisa,
    muchas gracias por esta info, sin duda nos servirá mucho a muchos, no se sabe cuando pueden atacar nuestras páginas. Te mando saludos Raisa que estés muy bien! 🙂


Trackbacks/Pingbacks

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: Primero que todo debemos mencionar que muchas veces lo que podemos considerar un ataque a nuestro blog (cuando este se desordena o desaparece por completo), es simplemente algún problema con las bases de datos de nuestro ser……

  2. […] This post was mentioned on Twitter by Omar Estrada and Omar Estrada, Raisa Garrido. Raisa Garrido said: 10 tips para proteger su blog de intentos de hacking: Primero que todo debemos mencionar que muchas vece… http://bit.ly/eoYEv2 […]

  3. 10 Tips Para Proteger Su Blog says:

    […] scripts, fotos, etc hasta la franca violación de la estructura del sitio.Completando los 10 tips de seguridad ofrecidos por Raisa Garrido en su blog, aquí listo 5 que le pueden ser de gran utilidad.6- Chequee los permisos de carpetas y archivos en […]

Leave a Reply

CommentLuv badge

SEO Powered by Platinum SEO from Techblissonline PHVsPjxsaT48c3Ryb25nPndvb19hZHNfcm90YXRlPC9zdHJvbmc+IC0gdHJ1ZTwvbGk+PGxpPjxzdHJvbmc+d29vX2FkXzMwMF9hZHNlbnNlPC9zdHJvbmc+IC0gPC9saT48bGk+PHN0cm9uZz53b29fYWRfMzAwX2ltYWdlPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tL2Fkcy93b290aGVtZXMtMzAweDI1MC0yLmdpZjwvbGk+PGxpPjxzdHJvbmc+d29vX2FkXzMwMF91cmw8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb208L2xpPjxsaT48c3Ryb25nPndvb19hZF9pbWFnZV8xPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tL2Fkcy93b290aGVtZXMtMTI1eDEyNS0xLmdpZjwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX2ltYWdlXzI8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb20vYWRzL3dvb3RoZW1lcy0xMjV4MTI1LTIuZ2lmPC9saT48bGk+PHN0cm9uZz53b29fYWRfaW1hZ2VfMzwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbS9hZHMvd29vdGhlbWVzLTEyNXgxMjUtMy5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF9pbWFnZV80PC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tL2Fkcy93b290aGVtZXMtMTI1eDEyNS00LmdpZjwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX2ltYWdlXzU8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb20vYWRzL3dvb3RoZW1lcy0xMjV4MTI1LTQuZ2lmPC9saT48bGk+PHN0cm9uZz53b29fYWRfaW1hZ2VfNjwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbS9hZHMvd29vdGhlbWVzLTEyNXgxMjUtNC5naWY8L2xpPjxsaT48c3Ryb25nPndvb19hZF91cmxfMTwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbTwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX3VybF8yPC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tPC9saT48bGk+PHN0cm9uZz53b29fYWRfdXJsXzM8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb208L2xpPjxsaT48c3Ryb25nPndvb19hZF91cmxfNDwvc3Ryb25nPiAtIGh0dHA6Ly93d3cud29vdGhlbWVzLmNvbTwvbGk+PGxpPjxzdHJvbmc+d29vX2FkX3VybF81PC9zdHJvbmc+IC0gaHR0cDovL3d3dy53b290aGVtZXMuY29tPC9saT48bGk+PHN0cm9uZz53b29fYWRfdXJsXzY8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb208L2xpPjxsaT48c3Ryb25nPndvb19hbHRfc3R5bGVzaGVldDwvc3Ryb25nPiAtIDQtaWNlYmx1ZS5jc3M8L2xpPjxsaT48c3Ryb25nPndvb19hc2lkZXNfY2F0ZWdvcnk8L3N0cm9uZz4gLSBTZWxlY3QgYSBjYXRlZ29yeTo8L2xpPjxsaT48c3Ryb25nPndvb19hdXRob3I8L3N0cm9uZz4gLSBmYWxzZTwvbGk+PGxpPjxzdHJvbmc+d29vX2F1dG9faW1nPC9zdHJvbmc+IC0gZmFsc2U8L2xpPjxsaT48c3Ryb25nPndvb19ibG9nX2NhdDwvc3Ryb25nPiAtIFNlbGVjdCBhIGNhdGVnb3J5OjwvbGk+PGxpPjxzdHJvbmc+d29vX2Jsb2dfcGVybWFsaW5rPC9zdHJvbmc+IC0gPC9saT48bGk+PHN0cm9uZz53b29fYnJlYWRjcnVtYnM8L3N0cm9uZz4gLSBmYWxzZTwvbGk+PGxpPjxzdHJvbmc+d29vX2NvbnRlbnQ8L3N0cm9uZz4gLSBmYWxzZTwvbGk+PGxpPjxzdHJvbmc+d29vX2NvbnRlbnRfZmVhdDwvc3Ryb25nPiAtIGZhbHNlPC9saT48bGk+PHN0cm9uZz53b29fY3VzdG9tX2Nzczwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2N1c3RvbV9mYXZpY29uPC9zdHJvbmc+IC0gaHR0cDovL3d3dy5yYWlzYWdhcnJpZG8uY29tL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDA5LzExL2Zhdmljb24ucG5nPC9saT48bGk+PHN0cm9uZz53b29fZmVhdHVyZWRfcG9zdHM8L3N0cm9uZz4gLSA1PC9saT48bGk+PHN0cm9uZz53b29fZmVhdHVyZWRfdGFiczwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2ZlYXR1cmVzX3BhZ2U8L3N0cm9uZz4gLSBTZWxlY3QgYSBwYWdlOjwvbGk+PGxpPjxzdHJvbmc+d29vX2ZlYXRfaW1hZ2VfaGVpZ2h0PC9zdHJvbmc+IC0gMTk1PC9saT48bGk+PHN0cm9uZz53b29fZmVhdF9pbWFnZV93aWR0aDwvc3Ryb25nPiAtIDU0MDwvbGk+PGxpPjxzdHJvbmc+d29vX2ZlZWRidXJuZXJfaWQ8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19mZWVkYnVybmVyX3VybDwvc3Ryb25nPiAtIDwvbGk+PGxpPjxzdHJvbmc+d29vX2dvb2dsZV9hbmFseXRpY3M8L3N0cm9uZz4gLSA8c2NyaXB0IHR5cGU9XCJ0ZXh0L2phdmFzY3JpcHRcIj4NCnZhciBnYUpzSG9zdCA9ICgoXCJodHRwczpcIiA9PSBkb2N1bWVudC5sb2NhdGlvbi5wcm90b2NvbCkgPyBcImh0dHBzOi8vc3NsLlwiIDogXCJodHRwOi8vd3d3LlwiKTsNCmRvY3VtZW50LndyaXRlKHVuZXNjYXBlKFwiJTNDc2NyaXB0IHNyYz1cJ1wiICsgZ2FKc0hvc3QgKyBcImdvb2dsZS1hbmFseXRpY3MuY29tL2dhLmpzXCcgdHlwZT1cJ3RleHQvamF2YXNjcmlwdFwnJTNFJTNDL3NjcmlwdCUzRVwiKSk7DQo8L3NjcmlwdD4NCjxzY3JpcHQgdHlwZT1cInRleHQvamF2YXNjcmlwdFwiPg0KdHJ5IHsNCnZhciBwYWdlVHJhY2tlciA9IF9nYXQuX2dldFRyYWNrZXIoXCJVQS0xNTg5NTQzMS0xXCIpOw0KcGFnZVRyYWNrZXIuX3RyYWNrUGFnZXZpZXcoKTsNCn0gY2F0Y2goZXJyKSB7fTwvc2NyaXB0PjwvbGk+PGxpPjxzdHJvbmc+d29vX2hvbWVfb25lX2NvbDwvc3Ryb25nPiAtIGZhbHNlPC9saT48bGk+PHN0cm9uZz53b29faW1hZ2Vfc2luZ2xlPC9zdHJvbmc+IC0gZmFsc2U8L2xpPjxsaT48c3Ryb25nPndvb19sb2dvPC9zdHJvbmc+IC0gaHR0cDovL3d3dy5yYWlzYWdhcnJpZG8uY29tL3dwLWNvbnRlbnQvd29vX3VwbG9hZHMvNi1yYWlzYS5wbmc8L2xpPjxsaT48c3Ryb25nPndvb19tYW51YWw8L3N0cm9uZz4gLSBodHRwOi8vd3d3Lndvb3RoZW1lcy5jb20vc3VwcG9ydC90aGVtZS1kb2N1bWVudGF0aW9uL2ZyZXNoLW5ld3MvPC9saT48bGk+PHN0cm9uZz53b29fcGFnZXNfZXg8L3N0cm9uZz4gLSA8L2xpPjxsaT48c3Ryb25nPndvb19yZXNpemU8L3N0cm9uZz4gLSB0cnVlPC9saT48bGk+PHN0cm9uZz53b29fc2hvcnRuYW1lPC9zdHJvbmc+IC0gd29vPC9saT48bGk+PHN0cm9uZz53b29fc2luZ2xlX2ltYWdlX2hlaWdodDwvc3Ryb25nPiAtIDEwMDwvbGk+PGxpPjxzdHJvbmc+d29vX3NpbmdsZV9pbWFnZV93aWR0aDwvc3Ryb25nPiAtIDEwMDwvbGk+PGxpPjxzdHJvbmc+d29vX3RhYnM8L3N0cm9uZz4gLSBmYWxzZTwvbGk+PGxpPjxzdHJvbmc+d29vX3RoZW1lbmFtZTwvc3Ryb25nPiAtIEZyZXNoIE5ld3M8L2xpPjxsaT48c3Ryb25nPndvb190aHVtYl9pbWFnZV9oZWlnaHQ8L3N0cm9uZz4gLSA3NTwvbGk+PGxpPjxzdHJvbmc+d29vX3RodW1iX2ltYWdlX3dpZHRoPC9zdHJvbmc+IC0gNzU8L2xpPjxsaT48c3Ryb25nPndvb191cGxvYWRzPC9zdHJvbmc+IC0gYTo0OntpOjA7czo2MjoiaHR0cDovL3d3dy5yYWlzYWdhcnJpZG8uY29tL3dwLWNvbnRlbnQvd29vX3VwbG9hZHMvNi1yYWlzYS5wbmciO2k6MTtzOjcwOiJodHRwOi8vd3d3LnJhaXNhZ2Fycmlkby5jb20vd3AtY29udGVudC93b29fdXBsb2Fkcy81LXJhaXNhYnJhbmRpbmcucG5nIjtpOjI7czo3MDoiaHR0cDovL3d3dy5yYWlzYWdhcnJpZG8uY29tL3dwLWNvbnRlbnQvd29vX3VwbG9hZHMvNC1yYWlzYWJyYW5kaW5nLnBuZyI7aTozO3M6NjM6Imh0dHA6Ly93d3cucmFpc2FnYXJyaWRvLmNvbS93cC1jb250ZW50L3dvb191cGxvYWRzLzMtaGVhZGVyLnBuZyI7fTwvbGk+PGxpPjxzdHJvbmc+d29vX3ZpZGVvX2NhdGVnb3J5PC9zdHJvbmc+IC0gU2VsZWN0IGEgY2F0ZWdvcnk6PC9saT48L3VsPg==