Proteccion Web

Proteccion Web, Como Proteger tu Blog (WordPress)

proteccion webProteccion Web, para todos los que tenemos un blog nos resulta preocupante el hecho de la Proteccion Web, La vulnerabilidad de que un blog sea hackeado o la posibilidad de que le entre algún virus es bastante probable. Por experiencia propia he pasado por estos apuros y más de un par de veces he tenido que hacer un testeo completo de Proteccion Web no solo de mi sitio web.

También de todo mi CPanel u hosting en donde además tengo alojado más de una decena de dominios con sistemas basados en WordPress y Joomla.

Es muy tedioso tener que lidiar con estos trabajos de limpieza y restauración del sistema para ello en el siguiente artículo se muestran algunos consejos muy útiles que debes seguir cualquiera que se precie de tener un blog basado en el sistema de WordPress.



Estos son los siguientes consejos:

1. Ver si tu blog está infectado

Lo primero de todo es revisar el estado de nuestro y así saber si ha sido atacado.  Para esto puedes usar herramientas gratuitas como este scanner gratuito que te permitirá ver un test del estado de tu blog.

Ingesa la dirección de tu sitito web:

Luego le das clik a Scan WebsideTerminado el proceso de escaneo verás algo como esto:

proteccion web

Con esta herramienta no solo podrás comprobar si tu blog está infectado de alguna manera, sino que también podrás ver algunas recomendaciones que la herramienta te da para mejorar la seguridad de tu blog.

En este caso, se recomienda actualizar WordPress a la última versión siempre.

2. Actualiza tu Blog

Parece algo de poco importancia y muchos de los usuarios de WordPress no lo suelen hacer.  Pero siempre que salga una actualización de WordPress, asegúrate de que la instalas.  Esto lo puedes ver en la parte superior de tu panel de control de WordPress:

proteccion web

Simplemente es darle al botón “actualizar ahora” y ya está.

Luego también se recomienda actualizar todos tus plugins a la última versión.  Esto se hace dentro de la sección de plugins:

proteccion webDele a “actualizar automáticamente” y listo.

Porque tienes que hacer esto?  Porque cada vez que sale una actualización, es muy probable que esta actualización contenga correcciones de código que le cierran las puertas a riesgos de vulnerabilidad existentes.

Tardarás menos de 2 minutos y créeme, vale la pena hacerlo.

3. La Vulnerabilidad  Timthumb

Timthumb es un pequeño programa PHP que redimensiona imágenes de forma automática.

Muchas de las plantillas usadas por WordPress tienen instalado este pequeño programilla, muy útil para poner imágenes en tu blog.

El problema es que este programa tenía un serio fallo de seguridad que permitía dejar una puerta abierta para ataques a tu blog.  Hay cientos de miles de blogs afectados por este problema, y lo peor es que la mayoría de estos blogs ni saben que están afectados.

Si usas WordPress y usas algún tema que pueda usar Timthumb , Se recomienda instalar el siguiente plugin (si no estás seguro, haz esto de todas formas):

Ve al panel de control de WordPress y entra en Plugins -> Añadir nuevo.

En la sección de “buscar” escribe TimThumb Vulnerability Scanner

Abajo tenemos dos casos en imágenes no infectada e infectada:

proteccion web         proteccion webSi tu web está infectada, usa una herramienta FTP como por ejemplo Filezilla (gratuito), y borra los archivos que te marca como infectados.

Y ya de paso, abre tu archivo .htaccess con un editor de texto, y mira a ver si te han colado algún código extraño con enlaces salientes hacia sitios que no conoces.  (Muy probablemente enlaces hacia sitios de sexo/casino/viagra/etc..)

Otros Plugins de Seguridad

Aquí tienes otros plugins muy recomendables para mejorar la seguridad de tu blog:

BulletProof Security – Este plugin protege tu web de ataques XSS, CSRF, Base64 e inyecciones SQL.

– My Easy Backup – Te permite guardar, restaurar y migrar tu web completa y tu  base de datos con un solo click.

Antivirus – Un potente antivirus para tu blog.

Conclusión

Estos pequeños cambios no evitan que tu blog pueda ser hackeado, ni mucho menos.  Los buenos hackers seguramente podrán acceder de todas formas.  Pero con estos cambios al menos te proteges de la GRAN mayoría de los ataques automáticos que tu blog puede recibir.

Fuente: guiadenegocioseninternet.com





Deja un comentario

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.