Seguridad en WordPress
En cuestión de seguridad no se puede quedar quieto ni tampoco ser paranoico pero hay que saber que hay un montón de crackers (Hackers del lado oscuro) que tienen como placer atacar a las webs, weblogs, etc. Los ataques salen desde los Spam, phising hasta crackear completamente.
Casos corrientes:
- Alguien se ha descargado una plantilla muy bonita pero esa dicha plantilla lleva integrada tipo programa que genera links hacia otros webs sin consentimientos del dueño. Y son enlaces hacia páginas con contenidos no aptos. Te imaginas la página de un instituto haciendo links hacia un club de Striptease.
- Alguien ha recibido un correo que le pide de entrar a su panel de control vía un enlace urgentemente para no perder su blog; El pobre ha pinchado el enlace y por la mañana el blog no le pertenecía; Claro es normal ya que accediendo a su panel de control usando dicho enlace el pobre estaba regalando su nombre de usuario y contraseñas.
- Han inventado un programa que adivina la contraseña de forma automática haciendo multitudes de intento hasta conseguir la clave exacta. Etc.
Hay miles de casos y de métodos para que ataquen a un blog pero se puede evitar. Sé que cada día salen más cosas nuevas y por eso hay que estar al día visitando la página de la plataforma usada en mi Caso WordPress.org o visitar un blog que está al día.
Por esas razones investigué en profundidad la seguridad de wordpress. Encontré muchas cosas y he preparado los 5 métodos para proteger su blog
on 
February 6th, 2010 at 9:36 pm
Interesante ese tipo de engaño para acceder a otros blogs.
Gracias por la información.
Saludos.
February 6th, 2010 at 9:57 pm
Yo creo que el mejor método, cuando no eres tan listo como esos desalmados, es tener copias de seguridad de los archivos y de la base de datos regularmente.
Hace poco tuve un problema en un servidor y pensaba que me habían hackeado. Al final, reinstale el blog y parece que todo va bien, pero no me he enterado si es que me hackearon o fue un simple problema.
En fin, no hay nada más efectivo que instalar de cero.
February 7th, 2010 at 3:02 pm
@Supermendo Gracias a tí por valorar la información!!!
@Andrés pés sí, tener una copia de seguridad bien hecha ayudaria mucho para restablecer el blog en cuestion de minutos!!!
¿Que te pasó exactamnete en el Servidor?
Saludos a los dos!!
February 12th, 2010 at 1:03 am
No tengo ni idea Polo, pero el servidor se hizo muy lento de repente. Es un servidor dedicado, así que tengo que vigilarlo casi todo yo, el servicio técnico que dan en OVH es mínimo.
Era extraño, porque en las gráficas, no veía exceso de CPU ni RAM, ni tampoco noté que fuese a las horas de poco tráfico, sino que era las 24 horas.
Lo gracioso es que estaba seguro de que ahí pasaba algo, porque tengo otro servidor dedicado que funciona perfectamente en esa misma compañía, y tengo varios blogs repartidos en esos dos servidores de manera equitativa.
Así que sabía que no era cuestión de poco potencia, porque esa compañía me había demostrado que funcionaba bien, pero en uno de esos servidores había pasado algo que iba más lento.
Al final, moví un blog sólo y ¡bingo! Empezó a ir bien. Así que pensé que podría haber habido un fichero extraño en esa instalación del blog o algo así.
Total, no me enteré de qué podría haber sido, pero reinstalar de cero un blog, te puede solucionar el problema.
Eso sí, que he leído que hay hackers que te joroban los servidores dedicados, espero que no me pase, porque yo no soy muy experto, y me tocará estar probando y reinstalando hasta solucionar el problema.
February 12th, 2010 at 7:10 pm
pÚES SÍ ESO HUELE QUE HABIA ALGO COMO UN FICHERITO ACTUANDO
MENOS MAL QUE DISTE CUENTA.
La reinstalacíón desde zero es siempre una buena solución pero sólo si tenemos una buena copia de seguridad!!
Un saludo!!
February 13th, 2010 at 10:10 pm
Uno de los mejores metodos es proteger con .htpasswd en directorio wp-admin.
Si se puede cambiar el nombre mejor, aunque a veces por compatibilidad no se puede.
February 13th, 2010 at 10:51 pm
.htpasswd es muy util lo tendré en cuenta en el proximo post!!!
