Quien es Responsable de tu Blog y de la Seguridad en WordPress?
Hola, espero estés súper bien. Te saluda Axel San Miguel y en este artículo te quiero hablar de la responsabilidad de tu blog y de la Seguridad en WordPress.
Si miras bien, la pregunta se contesta ella misma. Si es TU BLOG, la responsabilidad es tuya. Tan sencillo como eso.
Quiero contarte algo que me sucedió y una de las razones por la cual estoy escribiendo este articulo.
Hace poco estuve desconectado de mi blog por razones personales y de trabajo. Estuve desconectado aproximadamente como 2 meses. Recientemente me volví a conectar y me di cuenta que había algo raro en mi página. Unos links que yo no había puesto en TODOS mis artículos! Links a sitios de medicamentos como cialis, viagra, etc… Yo dije, Naaa!! Me hackearon mi sitio? JAJAJAJA Me reí por que no me quedaba de otras. Descuidé la Seguridad en WordPress por par de meses y mira lo que me sucedió.
El ataque fue una llamado “Pharma Hack aka Google Cloaking Hack” el cual inserta código malicioso dentro de la base de datos, generando links que se añaden a todos los posts de tu blog y muchas veces los esconde para que no los puedas detectar a simple vista pero los “search engines” buscadores como Google los pueden leer y posicionan tu sitio con palabras claves como , cialis, viagra, entre otros. En mi próximo artículo voy a dar más detalles sobre el Pharma Hack y como removerlo.
Por eso es bien importante que estés pendiente de la Seguridad en WordPress. A cualquiera le puede suceder y en cualquier momento.
Aqui 5 Tips para Mejorar la Seguridad en WordPress:
- Actualiza tu versión de WordPress – Es bien importante que mantengas actualizada la versión de WordPress ya que así evitas que puedan hackearte a través de vulnerabilidades en versiones anteriores. Además tendrás todas las características nuevas.
- Minimiza el uso de Plugins – Los plugins son una chulería ya que facilitan el trabajo y te permiten añadir muchas características nuevas sin la necesidad de programaciones complicadas. Ahora mientras mas plugins tengas, mayor es el riesgo de que te puedan hackear ya que un plugin que no esté actualizado es una puerta abierta para un hacker. Si necesitas usar un plugin, procura que este actualizado, que no tenga vulnerabilidades y que tenga una forma de comunicarte con el creador del plugin.
- Usa Akismet para filtrar el SPAM de los comentarios – En el tip #2 te menciono que minimices el uso de plugins pero este plugin es necesario que lo tengas activado. Este plugin te permite filtrar los comentarios en tu blog que sean SPAM y dejando que tú seas quien escoja cual comentario es legítimo y cual no. Además te da un Dashboard en donde puedes ver las estadísticas de cuanto SPAM has recibido.
- Usa Contraseñas Fuertes – Es bien importante para aumentar la Seguridad en WordPress que cambies tu contraseña a una más fuerte.
- No menos de 12 caracteres.
- No uses palabras de diccionario.
- Usa caracteres especiales como !@#$%^&*()
- Usa una combinación de Mayúsculas, minúsculas y caracteres especiales.
- Entra a este sitio aqui para validar que tu contraseña sea fuerte.
- Para generar contraseñas fuertes y almacenar de forma fácil todas tus contraseñas, te recomiendo Roboform.
- Crea Alertas en Google Alerts - Crea alertas en Google Alerts para que recibas notificaciones inmediatas de palabras claves que tu blog está siendo posicionado sin darte cuenta. Si tu sitio está apareciendo en Google como un sitio de medicamentos, pornografía o juegos de azar tu sitio a sido hackeado.
Puedes crear una alerta asi:
Hay muchas formas de aumentar la Seguridad de WordPress, estas son solo alguna de ellas pero no menos importantes.
Recuerda que la responsabilidad está en tus manos, si no puedes asegurar tu blog, contrata a alguien que lo haga por ti.
Espero que la pases bien, cualquier duda o pregunta me puedes dejar tus comentarios y con gusto te contestaré.
Deseándote mucho éxito,
Quien es Responsable de tu Blog y de la Seguridad en WordPress?
Articulos Relacionados con Quien es Responsable de tu Blog y de la Seguridad en WordPress?
No Permitas Que Los Hackers Te Encuentren Por Los Motores de Busquedas “Search Engines”
Hola te escribe Axel San Miguel y te hago una pregunta... ¿Cuando estas buscando la respuesta a alguna pregunta que no sabes la contestación, a ...
-
Asegura la base de datos de tu blog en WordPress
La base de datos de WordPress es lo mas preciado que tienes, ya que es donde se graba toda lo información que colocas en tu ...
Ya Salió WordPress 3.0.2 ¡Actualízate Ahora!
Te recomiendo que lo bajes inmediatamente ya que tiene una actualización de seguridad a un ataque "Zero Day" lo que significa que es un ataque ...
20 comments
Juan Jose Dorantes
January 9, 2012 at 3:49 am (UTC -4)
Wow Axel, te felicito y agradezco por esta informacion tan interesante e importante para todos los emprendedores que trabajamos con Blogs en la plataforma de wordpress.
Me encanto la informacion, y aplicare cada una de tus recomendaciones para fortalecer la seguridad de mi sitio wordpress y asi evitarme dolores de cabeza con las travesuras de los hackers jaja
Nuevamente gracias por compartir esta informacion, y seguimos en contacto amigo. Exitos!
Juan Jose Dorantes´s last [type] ..Aprende Negocios en Internet
Axel SM
January 9, 2012 at 9:09 am (UTC -4)
Saludos Juan Jose, gracias por tus palabras y por ser el primero en comentas en este articulo. Cualquier ayuda q necesites para mejorar la seguridad de tu blog de negocios me dejas saber.
Cuidate y te deseo mucho éxito.
Axel SM
Andrea
January 10, 2012 at 10:41 am (UTC -4)
Hola Axel, como estas? ya hace tanto tiempo… . Acá se aplica el dicho en casa de herrero… cuchillo de palo jajaja no es chiste, nos pasa a todos estas cosas y menos mal que te paso a vos que sabes como solucionarlo.
Gracias por darnos toda esta información ya que es fundamental mantener nuestro blog protegido.
Yo, por ejemplo no actualizaba a la ultima versión de wordpress porque pensaba que podían no funcionar luego los plugins, pero bueno ahora se que tengo que revisarlos primero y hacer una copia de seguridad por las dudas y listo, también lo aprendí de un post tuyo jajaj.
Te mando saludos y espero tu próximo post.
Andrea´s last [type] ..Como Comprimir y Descomprimir Archivos
Axel SM
January 16, 2012 at 8:43 am (UTC -4)
Hola Andrea, Eso es asi! En casa de herreo, cuchillito de palo. Pero ya lo solucioné, gracias a Dios. Todos los dias aparece una vulnerabilidad nueva y una nueva forma de romper la seguridad de nuestros blogs. Es por eso que trato de hacer lo mejor q pueda para mantenerlos informado. Cuidate y mucho éxito.
Miguel Araujo
January 11, 2012 at 10:41 am (UTC -4)
Hola Axel excelente articulo, la verdad es que uno mismo es el responsable de lo que le pase al blog.
Si a personas que son experto en el tema les hacen este tipo de cosas imagínate que pueden hacer con personas que no tienen mucho conocimiento, gracias por compartir este muy buen articulo, que estés super bien, un abrazo.
Miguel Araujo´s last [type] ..6 Plugins SEO de WordPress Para Mejorar Tu Posicionamiento Web
Axel SM
January 16, 2012 at 8:53 am (UTC -4)
Hola Miguel, es verdad a todos nos puede pasar. Ademas a paginas de seguridad como la mia a los Hackers les encantan pues son un reto mas interesante. Pero como la seguridad nunca es 100% lo que hay que hacer es un buen “Backup Plan”. Gracias por comentar. Saludos y mucho éxito.
Rita Tonelli
January 11, 2012 at 1:03 pm (UTC -4)
¡Que buena información, Axel! Voy a intentar usar algo de lo que proponés, ya que soy muy nuevita en internet y cuando leo -si bien entiendo- luego me encuentro con la dificultad de no poder poner en práctica lo que me interesa, debido a mis pocos conocimientos. Esto me pareció muy importante y ya que ofrecés responder a consultas, te hago una. Se de gente que cuando intenta actualizar su blog, se le desconfigura y pierde información. No estoy actualizando mi blog por ese temor. ¿Que puedo hacer para actualizar y no correr ese riesgo? Muchas gracias. Saludos
Rita Tonelli´s last [type] ..Sin Líneas ni Sistemas
Axel SM
January 16, 2012 at 2:49 pm (UTC -4)
Saludos Rita, gracias por estar en mi blog. La mejor forma de no correr riesgos a la hora de actualizar tu blog es haciendo un backup de la base de datos y de los archivos de WordPress antes de hacer la actualización. Así tienes una copia de tus archivos en caso de que falle la actualización. También es bueno verificar que los plugins que tengas instalados en el momento sean compatibles con la versión de WordPress que vas a instalar. Espero esto te ayude. Cualquier cosa me dejes saber. Que tengas mucho éxito! Axel SM
Eleonore-posicionamiento
January 13, 2012 at 4:43 am (UTC -4)
Hola Axel yo le agregaría instala el plugin virus
Eleonore-posicionamiento´s last [type] ..Posicionamiento web de tus artículos
Axel SM
January 16, 2012 at 3:00 pm (UTC -4)
Hola Eleonore, no se a que plugins te refieres con Virus. hay uno que se llama Antivirus que es bastante bueno y te envía notificaciones si encuentra algo raro en tu blog.
Iris Moreno Roca
January 13, 2012 at 9:39 pm (UTC -4)
Hola, Axel:
El artÃculo lo leà en cuanto lo publicaste, pues sabes que el tema de la Seguridad me interesa mucho, pero recién estoy comentándolo.
Recuerdo que en un Webinar hablaste sobre la férrea estructura de tu blog en este aspecto y que a veces eso dificultaba la instalación de algún plugin.
Pero realmente estamos todos expuestos.
Me gustarÃa preguntarte si el virus Pharma Hack tiene alguna relación con los spam que utilizan palabras similares, como viagra, cialis y otras de ese estilo.
Excelentes todos tusconsejos.
Un abrazo de Iris
Iris Moreno Roca´s last [type] ..Hootsuite: Tus Redes Sociales en un click
Axel SM
January 18, 2012 at 5:15 pm (UTC -4)
Saludos Iris,
Me paso igual que a ti con mi articulo. Lei tu comentario cuando lo publicaste pero e estado tan busy en el trabajo que no habia tenido tiempo de contestarte. jajaja
En cuanto a lo del Pharma Hack Si y No. El Pharma Hack tiene varias variantes y una de ellas es inyectar comentarios SPAM con links a sites de esos medicamentos. Pero no siempre es un Pharma Hack el causante, puede ser otro sistema automatizado insertando comentarios a blog aleatoriamente.
Un placer tenerte aqui. Cuidate y te envio un fuerte abrazo.
Axel SM
Kiko Velezmoro
January 14, 2012 at 9:49 pm (UTC -4)
Gracias por los datos Axel, realmente hay que estar alertas con los hackers
Saludos
Kiko Velezmoro´s last [type] ..Automatiza Tus Palabras Clave
Axel SM
January 18, 2012 at 5:17 pm (UTC -4)
Saludos Kiko,
Estoy a tus ordenes y si, hay que estar con los ojos bien abiertos con los hackers y todos los nuevos ataques que salen cada dia.
Gracias por comentar.
Axel SM
Carlos Gerardo
January 15, 2012 at 6:51 pm (UTC -4)
Muchas gracias Axel por los tips que das en tu articulo, la seguridad e integridad de la base de datos del blog es en realidad un aspecto demasiado importante como para descuidarlo, ahora con tus consejos podemos incrementar la seguridad de nuestro blog, saludos.
Carlos Gerardo´s last [type] ..Que es el Coaching?
Axel SM
January 18, 2012 at 5:20 pm (UTC -4)
Saludos Carlos,
Me alegra que le puedas sacar provecho a mis tips. Es bien importante asegurar y mantener la integridad de nuestros blogs y la base de datos.
Cualquier cosa estoy a tus ordenes.
Gracias por comentar!
Axel SM
Rafy Ortiz - Multinivel
January 16, 2012 at 8:42 am (UTC -4)
Interesante no sabia que
mantener word press actualizado
es una de las formas de segurida
Excelente Axel
Super Exito
Axel SM
January 18, 2012 at 5:23 pm (UTC -4)
Saludos Rafy,
Gracias por estar en mi blog. Si, el mantener WordPress actualizado te ayuda a evitar ataques de 0 dias en vulnerabilidades de versiones viejas. Para mi es la forma #1 de mantener tu blog seguro.
Gracias por tu comentario y mucho éxito!
Axel SM
César Quintanilla
January 16, 2012 at 11:53 pm (UTC -4)
Hola Axel
Excelente información lo que nos compartes. Yo también me he alejado un poco del internet por motivos laborales pero ya me actualicé y actualicé mis plugins ya que como tú muy bien lo mencionas si no actualizo mi wordpress y mis plugins puede ser un puerta abierta a los hackers.
Un fuerte abrazo y gracias por compartir tan buena información.
César
Axel SM
January 18, 2012 at 5:26 pm (UTC -4)
Hola Cesar,
Que bueno tenerte por aca.
A todos nos pasa y son cosas imprevistas las que muchas veces nos alejan de nuestros blogs, especialmente si no es nuestro negocio Full-Time.
Me alegra que sigas mis consejos y cualquier cosa estoy a tus ordenes.
Cuidate y mucho éxito,
Axel SM