Seguridad para blogs y páginas web: 5 tips importantes

Seguridad para blogs y páginas web algo muy importante que debes tener en cuenta si no quieres sufrir ataques de los hackers.

En esta nueva publicación del blog vas a encontrar los 5 tips más importantes que harán más difícil el ataque tu blog y páginas web.

La importancia de la seguridad para blogs y páginas web

La aparición de plataformas como WordPress o Joomla han facilitado enormemente la creación de páginas web, posibilitando que personas sin conocimiento de código tengan su propio espacio en la red.

No obstante, estas páginas son tan susceptibles de ataques como cualquier otra, incluso cuando no tienen un tráfico especialmente intenso.

Es fundamental la seguridad para blogs y páginas web, sin embargo no se le da la importancia que tiene por desconocimiento de estos temas

Los siguientes consejos pueden ayudar a minimizar en la medida de lo posible el peligro de hackeo, spam, etc

Todo empieza con un buen hospedaje

Efectivamente la seguridad para blogs y páginas web empieza contratando los servicios de una buena empresa de hospedaje (hosting).

Un buen hospedaje aplicará medidas tales como cortafuegos, proxys inversos, rastreos de malware y bloqueo de nuestros archivos de núcleo.

Consulta el sitio web de tu servicio de hospedaje para conocer las medidas de concretas de seguridad para blogs y páginas web que ofrece.

Camufla el nombre de usuario y la página de inicio

El ataque más frecuente que reciben las páginas web se denomina “de fuerza bruta”. Este consiste en que el “hacker” trata de averiguar el nombre de usuario y la contraseña del administrador usando programas automáticos que prueban infinitas combinaciones hasta dar con la correcta.

Si el hacker logra su objetivo, podrá acceder a tu panel de administrador, teniendo la página a su merced.

Por supuesto, cuanto más difícil sea de adivinar tu nombre de usuario y contraseña, más difícil lo tendrá el hacker.

A menudo, el administrador/a del blog usa un nombre público que coincide con su nombre de administrador.

Esto supone una vulnerabilidad (es un dato menos que el hacker tiene que adivinar), por lo que conviene que ambos nombres sean distintos.

Lamentablemente, aunque realices este cambio, al pasar el ratón sobre el nombre público a menudo aparece el nombre de usuario, pero puedes cambiar esto mediante plugins como Edit Author Slug.

Un truco de protección extra es tener un usuario para las tareas de administración y otro para escribir en el blog.

Si quieres complicar aún más las cosas a los “hackers”, puedes camuflar la dirección de acceso al blog mediante plugins como All In One WP Security & Firewall, cambiándola de www.tudominio.com/wp-login.php a otra distinta.

Huelga decir que, como en toda cuenta, una contraseña fuerte y compuesta de caracteres variados (mayúsculas y minúsculas, cifras, símbolos…) nos ofrece mucha más seguridad.

Plugins: Elecciones sabias

Los plugins tienen una doble cara: algunos de ellos refuerzan la seguridad de nuestra web, mientras que otros crean vulnerabilidades.

Uno de los plugins de seguridad básicos es Akismet, que bloquea los intentos de spam más frecuentes. Aunque suele venir preinstalado, es bueno asegurarse de que se encuentra activo y actualizado.

El ya mencionado All In One WP Security & Firewall es otra buena opción, de las muchas que existen.

Asimismo, es importante instalar un “Captcha” para el registro de usuarios, que exigirá resolver un problema visual cada vez que alguien intente registrarse en el blog.

Esto impedirá sufrir una invasión de usuarios falsos (“bots”), cuyo propósito es saturar la página de mensajes publicitarios.

Un plugin que limite el número de intentos de conexión consecutivos también ayudará a evitar visitas indeseadas.

Es importante que uses sólo los plugins estrictamente necesarios y que mantengas estos actualizados, pues un exceso de plugins o usar versiones antiguas puede reducir el rendimiento de la página y ofrecer puertas de entrada a los hackers.

Escanea la página

Ciertos temas gratuitos de WordPress o Joomla pueden incluir código malicioso, y también puedes sufrir invasiones si tu tema es muy antiguo.

La solución es obtener temas de fuentes fiables y realizar escaneos de los mismos mediante plugins como iThemes Security o WordFence.

También existen servicios que escanean todas y cada una de las secciones de tu página.

Asegúrate de que tu página web sea https

SSL es una tecnología que protege las conexiones a internet y los intercambios de información confidencial entre dos sistemas.

Si al principio de la dirección de tu sitio web vemos “https://” en lugar del más tradicional “http://“, es que tienes el certificado SSL instalado (esto es más fácil de comprobar en Firefox, que a diferencia de Chrome no oculta el principio de las webs).

En caso de no tener este certificado, consulta en el panel de tu proveedor de hospedaje el método para instalarlo o pídeles que lo instalen por ti.

Protege tus conexiones de administrador

Cuando vayas a conectarte al backend de tu aplicación a tu servidor, procura utilizar siempre una VPN, esto protegerá los datos que se envíen haciendo más difícil que un atacante pueda interceptar la comunicación.

Crea copias de seguridad

En caso de que todo falle y tu página web sea destruida o dañada, siempre te queda la posibilidad de restaurarla mediante una copia de seguridad, que puedes realizar mediante un plugin.

Uno de los más populares es UpdraftPlus, que puede realizar copias de seguridad de seguridad locales o subirlas a distintos servicios de la nube.

Gracias por estar ahí

Quiero darte las gracias por ayudarme a hacer crecer este blog y pedirte, si te pareció que esta información es útil, que compartas este artículo en Twitter, Facebook, Google +1 o Linkedin.

Te puedo asegurar que seguiré trabajando para aportar el máximo valor que me sea posible.

 
Te acompaña y apoya en tu éxito,
Toni Herrera

Te recomiendo

Libros que no debes dejar de leer para alcanzar el éxito

El mejor hosting para wordpress

Para tus campañas de email marketing

Tutoriales y tips de marketing digital en vídeo