(en colaboración con Omar Estrada)
Primero que todo debemos mencionar que muchas veces lo que podemos considerar un ataque a nuestro blog (cuando este se desordena o desaparece por completo), es simplemente algún problema con las bases de datos de nuestro servicio de hosting. Por lo que la primera medida que sugerimos ante esta situación es contactar a Support y verificar si el servidor está “down” antes de entrar en pánico 🙂
Por regla, ellos guardan una copia de seguridad de las tablas de bases de datos por lo que siempre pueden restaurar tu blog a un estado anterior.
De cualquier manera, si te preocupa que desaparezcan tus contenidos o que tu blog sea afectado de algún modo, entonces aquí van algunas medidas a tomar.
“La seguridad es sólo tan fuerte como su eslabón más débil”
1- Manten SIEMPRE actualizada tu copia de WordPress.
WordPress es una plataforma de blogs de código abierto, con licencia GPL. Como todo sistema en desarrollo (no hay infalibles en informática) siempre existen agujeros de seguridad que van siendo encontrados e informados a la comunidad WordPress.
Esta entonces trabaja sobre los fallos conocidos para concebir las nuevas versiones de la plataforma; por lo que la actualización de su instalación de WordPress a la última versión disponible, lo protege contra fallas de seguridad encontradas en versiones anteriores.
2- Uso de una contraseña segura
Huelga decir que siempre se debe tener una contraseña fuerte. Consejos a tener en cuenta para definir una contraseña segura:
– No incluyas palabras del diccionario; estas pueden ser fácilmente crackeadas usando métodos de “fuerza bruta” (mediante el uso de software)
– No utilices tu fecha de nacimiento o número de teléfono como contraseña. Son bastante fáciles de adivinar.
– Usa una combinación de letras mayúsculas y minúsculas, números y signos.
– Utiliza frases largas (cerca de los 10 dígitos o más).
– Manten una copia guardada de su contraseña, para casos de amnesia 🙂
Un método simple para definir una contraseña segura es formular una frase personal que contenga todas las características mencionadas y que sea fácil de recordar para usted, pero sin significación para otros. Digamos:
“El#DeAsignaturasDeMiCarreraFue59”
3- Haga regularmente una copia de seguridad de su bases de datos.
Precaver es mejor que lamentar. La base de datos es la tabla que organiza y almacena la estructura de tus contenidos a nivel de servidor. Si tienes una copia de seguridad, nunca perderás tu trabajo sin importar lo que ocurra en tu blog. Para este fin puede utilizar el plugin WP-DB-Backup y programar una copia automática regularmente. También puedes hacer una copia de tu base de datos desde el Panel de Control de tu hosting.
4- Ocultar su versión de WordPress.
Muchas veces, el pirata informático malintencionado analiza la base de datos del blog entero con un script en busca de instalaciones anteriores de WordPress que no hayan sido “parcheadas”. Para combatir esta situación elimina la “línea de meta” de tu versión de WordPress en el archivo header.php dentro de tu instalación. Esto haría irreconocible tu versión a estos scripts.
PELIGRO: siempre que trabajes a nivel de código, has una copia de seguridad del file, renombrándolo (en este caso por ejemplo header-2.php). De este modo siempre podrás restituirlo si las cosas no salen bien.
5- Declare como “no indexing” en tu servidor, las carpetas no destinadas a aparecer en los buscadores.
Esto se consigue entrando al Panel de Control de tu hosting, localizando la carpeta a “desindexar” en su directorio raíz vía File Manager, y con clic derecho declarar /index manager/no indexing.
En el blog de Omar Estrada encontrarás los otros 5 tips que completan este listado.
¿Has sido “hackeado” alguna vez? comparte tu experiencia…
November 24th, 2010 at 10:07 pm
Hola Raisa,
lo primero que voy a hacer es aplicar todo esto yo mismo… Es increíble la cantidad de cosas que “vamos dejando” hasta que nos encontramos con las consecuencias.
Saludos
omarestrada recently posted..10 tips para proteger su blog
raisagarrido Reply:
November 26th, 2010 at 9:54 am
Hola Omar,
Como dice Mafalda “lo urgente no deja tiempo a lo importante”
Saludos y gracias por tu comentario 🙂
November 24th, 2010 at 10:54 pm
Buenisimo los tips Raisa!
Te confieso que no tengo la costumbre de hacer copia de seguridad de mis blog pero a partir de ahora lo voy a hacer, felizmente hasta el momento no me a pasado esa mala pasada el de tener problemas con la información de mi blog, de algún bloqueo o algo similar, pero no voy a esperar a q me suceda para hacerlo. Mejor es prevenir que lamentar.
Saludos!!!
Luis Gonzales recently posted..¿Emprender tu negocio en Internet debe ser perfecto
raisagarrido Reply:
November 26th, 2010 at 9:56 am
Hola Luis,
Con la instalación de un simple plugin o cualquiera de las otras sugerencias nos podemos evitar un monton de dolores de cabeza. 🙂
Como siempre !Gracias por pasar!
November 25th, 2010 at 10:33 am
Hola Raisa!
Oye muchas gracias por estos consejos, uno de mis puntos “debiles” es pensar que toda la gente es buena y que no se dedican a perder el timpo haciendo daño a personas trabajadras..
Aca en México decimos “Más vale prevenir que lamentar”..
Hay más personas buenas que malas.. pero con una mala tenemos un buen motivo para proteger nuestro trabajo.
Muy buenos consejos y tips..
Saludos y feliz día de acción de gracias!!
GRACIAS
Magali
Magali Delgado recently posted..Planeando Tu Estrategia de Marketing en Las Redes Sociales tercera parte
raisagarrido Reply:
November 26th, 2010 at 9:58 am
Hola Magali,
Por acá también decimos “Más vale prevenir que lamentar”.. 🙂
así que manos a la obra.
Gracias por pasar
November 26th, 2010 at 9:01 pm
Hola Raisa,
Gracias por esta informacion, yo no habia considerado mucho esto del hacking, pero tienes roda la razon en decir que es muy importante. Utilizare este plugin que mencionas.
Saludos y gracias 🙂
Alan Valdez
Alan Valdez recently posted..Programas De Afiliados
raisagarrido Reply:
November 27th, 2010 at 5:28 pm
Hola Alan,
No sólo por el hacking debemos respaldar nuestra información, a veces yo misma me pongo a cambiar cosas en el HTML y cuando me sale mal sencillamente vuelvo a cargar la información que tengo respaldada y así “el incidente” no pasa de “un pequeño error” 🙂
Gracias por tu comentario
November 26th, 2010 at 10:05 pm
Hola Raisa, excelentes los 5 tips que menciona, hoy en día hay que como bien dice, prevenir antes que lamentar, con tanta gente que anda buscando como entrar a las cuentas de uno, tenemos que tener mucho cuidado y precaución, saludos y éxitos.
Miguel Araujo recently posted..Eres tu mismo- Oh una Copia!
raisagarrido Reply:
November 27th, 2010 at 5:30 pm
Hola Miguel,
Es una pena que perdamos todo nuestro trabajo, y al menos con el plugin podemos tener salvada una copia.
Saludos y gracias por pasar
November 27th, 2010 at 6:00 pm
Hola Raisa, estos tips que nos regalas por aquí están excelentes.
Y mira que el tema de la seguridad me ha parecido siempre muy complejo, pero junto con Omar han conseguido ponerlos de una manera super-sencilla 🙂
Mil gracias querida amiga!
Freddy
Freddy Sarmiento recently posted..Una Ranita Haciendo Multinivel en Internet
raisagarrido Reply:
November 27th, 2010 at 6:16 pm
Hola Freddy,
Yo comencé respaldando el blog desde el principio, pues no soy una experta en HTML pero de vez en cuando me da por “innovar” y gracias a tener todo respaldado pues sólo he tenido pequeños sustos 🙂
Como siempre es un gusto tenerte de vuelta amigo.
November 28th, 2010 at 2:18 pm
Hola Raisa,
yo fuí víctima una vez de un hacker de Malasia. Por suerte, sólo era uno que quería asustarme y sólo se metió en mi página index sin causar más daño.
Desde entonces, actualizo la versión de wordpress, hago diariamente mis backups y cambio las contraseñas muy a menudo.
Lo que no he hecho es el punto nº 4 que mencionas y mira por donde encuentro estos buenos consejos!!!!
Gracias también por la mención de Omar Estrada.
Por cierto, a raíz de lo que me sucedió me puse a indagar y un gran internet marketer me dijo que si un hacker te visita es porque tu blog es bueno y, por ejemplo, quieren aprovechar tu tráfico por ejemplo para sus fines. No me hace mucha gracia jejeje … mejor protegerse como bien mencionas.
Un abrazote
Mari Carmen Pinto recently posted..Diferencias entre Blog y Web para Negocios por Internet
raisagarrido Reply:
November 29th, 2010 at 5:20 pm
Hola Mari Carmen,
Menos mal que sólo fue un susto, es algo terrible que después de tanto esfuerzo uno pierda su trabajo.
Me alegro mucho no fuera ese tu caso, y por supuesto que tienes un buen blog. 🙂
Un abrazo
December 1st, 2010 at 4:48 pm
Gracias por tus consejos, muchos de ellos los pongo en practica, aunque otros por demasiada confianza no los he llevadoa cabo, ahora creo que voy a estar a lerta. Un saludo Francis
Francis Deusa recently posted..Cómo vincular tu Página de Fans de Facebook con Twitter
raisagarrido Reply:
December 2nd, 2010 at 11:41 am
Hola Francis,
!Gracias por pasar! 🙂
December 2nd, 2010 at 6:22 am
hola Raisa, me gusta cuando las personas piensan en seguridad y ademas lo comparten, yo quisiera aportar a este articulo una forma de ocultar la versión de wordpress escribiendo el siguiente código:
//Elimina referencias a la version de WordPress
function quitar_version_wp() {
return ”;
}
add_filter(‘the_generator’, ‘quitar_version_wp’);
al archivo functions.php del theme que estés usando, ya que a veces la linea Meta que mencionas es diferente según el theme que uses…
Abrazos
Francisco recently posted..Los PTC que de Verdad Pagan
raisagarrido Reply:
December 2nd, 2010 at 8:15 am
Hola Francisco,
Muchas gracias por tu comentario y por tu aporte!
December 4th, 2010 at 9:40 am
Muy buen artículo Raisa,
Sin dudas todos estos consejos debemos tenerlos muy presentes, no solo por si fueramos afectados por alguien externo, sino para tener un respaldo por si se corrompe nuestra base de datos, por ejemplo a causa de algun plugin que estemos probando.
Saludos cordiales.-
Gastón recently posted..Cuida Tu Branding si Quieres Atraer Clientes desde Google
raisagarrido Reply:
December 4th, 2010 at 5:05 pm
Hola Gastón,
Por supuesto… si al menos usamos el plugin de respaldo los daños siempre serán menores.
Saludos
August 29th, 2011 at 8:18 pm
Mi pagina fue hackeada 2 veces en menos de 48 horas..! pero felizmente lo recuperé… gracias por los datos ahorita mismo lo aplico 😀 salu2.
August 30th, 2011 at 12:30 pm
Gracias por estos consejos Raisa, ahora mismo los pongo en práctica para poder mejorar la seguridad de mi blog.
Un abrazo!
-Enrique
August 30th, 2011 at 9:38 pm
Hola Raisa,
muchas gracias por esta info, sin duda nos servirá mucho a muchos, no se sabe cuando pueden atacar nuestras páginas. Te mando saludos Raisa que estés muy bien! 🙂