Post Actualizado en julio 25, 2013


Consejos para aumentar la seguridad en la administración de tu blog

La seguridad siempre está presente en casi todas las actividades de nuestra vida, principalmente si son electrónicas. Por ejemplo, tomamos medidas de seguridad de nuestras cuentas bancarias a través de sistemas de ingreso de nuestros bancos para evitar fraudes, tomamos medidas de seguridad en nuestro correo electrónico y si tenemos un blog también debemos tomar […]

seguridad webLa seguridad siempre está presente en casi todas las actividades de nuestra vida, principalmente si son electrónicas. Por ejemplo, tomamos medidas de seguridad de nuestras cuentas bancarias a través de sistemas de ingreso de nuestros bancos para evitar fraudes, tomamos medidas de seguridad en nuestro correo electrónico y si tenemos un blog también debemos tomar medidas de seguridad.

Una de las principales medidas de seguridad que debemos prever si queremos crear nuestro blog es seleccionar un buen servicio de hosting como el que ofrecemos en Okhosting. Esta es una de las principales formas de evitar que la seguridad de nuestro sitio sea violada.

A partir de esto y tomando en cuenta el tipo de sistema de gestión de contenido que usaremos para nuestro sitio, debemos de tomar otras medidas para mejorar la seguridad de los servidores.

En este caso si tienes planeado crear un blog en WordPress u otro sistema, debes de seguir los siguientes consejos para mejorar la seguridad en la administración de tu blog:

Cuentas de administrador:
La primera cuenta que se crea en el sistema es la de administrador, por tal razón debemos de proteger al máximo esta cuenta que tiene todos los privilegios para realizar cambios en el blog y acceso al hosting.

Las cuentas de usuarios de WordPress se basan en identificadores (ID) en la base de datos y la cuenta de administrador tiene el primer identificador: id=1. Este es una de los puntos vulnerables y blancos de ataques en WordPress, así que para evitar violaciones de seguridad de nuestra cuenta como administrador podemos crear otro usuario y asignarle privilegios de administrador.

Una vez que ya hemos creado el segundo usuario y nombrado administrador, procedemos a borrar la primera cuenta original de administrador. De esta forma ya hemos dado el primer paso para mejorar la administración de nuestro sitio.

Contraseñas:
Uno de los errores más comunes de todo usuario en la red es usar la misma contraseña para cada sitio en el que está registrado. Por ejemplo, cuenta de bancos, cuentas de correo, usuarios de foros y cuentas de administrador de blogs.

Nuestro segundo paso para mejorar la seguridad de nuestro blog es crear contraseñas seguras, de gran longitud y combinación de caracteres como minúsculas, mayúsculas, caracteres especiales y números así como usar únicamente esta contraseña para la administración de nuestro blog.

Nunca contraseñas que estén relacionadas a ti, como fechas de cumpleaños, nombres y combinaciones de ambas. Si cumplimos con esta recomendación, nuestra contraseña será fuerte y difícilmente violada.

SSL
:
Usar protocolos de seguridad como SSL es ideal para nuestra cuenta de administración de nuestros sitios o blog. Okhosting ofrece servicios protocolos de seguridad económicos para que puedas usar en tus sitios.

Acceso único a tu IP:
Un tip muy sencillo y efectivo de seguir es darle acceso a la administración de un sitio únicamente a una o varias IP, si estamos usando más de una PC para entrar al área de admin. Esto se hace a través del .htaccess de nuestro blog agregando las siguientes líneas de código:

# permitir solo mi IP
order deny,allow
allow from xxx.xxx.xxx.xx (cámbiala por tu dirección IP)
deny from all

Bloquear directorios:
Los blogs creados en WordPress tiene varios directorios a los que cualquier usuario o bot puede tener acceso. Es importante evitar el acceso a través de una línea de código agregada a tu robots.txt:

Disallow: /wp-
Disallow: /themes/

Y asi debes de ir agregando el resto de directorios internos de tu blog.

Actualización constante:
Si tienes varios plugins instalados, es de vital importancia y seguridad actualizar siempre las versiones mas nuevas de estos. Estas actualizaciones de plugins y de tu misma versión de wordpress se basan en fallos de seguridad que se han superado.

Por tal razón, tener actualizado tu blog y plugins es una buena forma de evitar vulnerabilidades en tu sitio.