9 maneras de proteger tu blog (o CMS) contra hackers.

Posted on 03-03-2010 | By: Víctor Martínez | 

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Category : Blog, Customization, Internet, Soluciones, Wordpress

Hablemos un poco de los hackers, aquellas personas de poco corazón (por no decir de poca mad…) que se pasan todo el día en internet intentando encontrar aquél diminito bug o error para poder ganar acceso ilegal a tu cuenta o blog. ¿Crees que nunca te va a pasar? Puede ser, pero siempre es mejor estar preparado. He aquí 10 maneras de proteger tu blog o CMS contra estos seres tan malignos:


Dividiré la lista en dos partes, para los usuarios en general y para los usuarios de WordPress (ya que la mayoría usa este motor para su blogs, hay que darle cierta importancia). Sin más, he aquí las 10 maneras de protegerse:

Para usuarios en general:

  1. ¡No reveles tu password!

    ¿A quién no le ha llegado el mensaje de "Hotmail va a cerrar tu cuenta si no la confirmas ahora"? ¿"Llena el formulario con tus datos y te enviaremos un regalo"? Estos mensajes sólo buscan sonsacar tu información, ¡no los respondas! ¡No llenes ninguna forma! Tan sólo da click en borrar.

  2. ¡No utilices el mismo password en distintos sitios!

    Por más fuerte que tu password sea, aún depende de la seguridad que provee el sitio en el que lo utilizas. Si la seguridad de ese sitio es mala, un hacker podrá hacerse de tu password y pondrá en riesgo tus demás cuentas.

  3. Mantén un backup de tu blog o sitio web.

    Sea por pura mala suerte, que alguien con intenciones malignas ingresó a tu sitio y lo alteró todo. Te puso una clásica pantalla de "Jajaja hackeé este sitio Jajaja". Para los que no guardan una copia de su sitio web, eso significa el fin (o un nuevo comienzo). Pero para los que si hacen copias de seguridad, basta cargar la versión anterior y continuar.

  4. Evita que los malos vean lo que no deben.

    Muchas veces un descuido en los permisos del servidor permite a los hackers darse cuenta de algo que no debían. Para evitar eso, sube un archivo (de nombre index.html) vacío a todas las carpetas de las que no quieres mostar su contenido.

  5. Utiliza un antivirus.

    Una de las formas más comunes para robarte tus contraseñas es la de utilizar un virus. Por eso es indispensable tener siempre un antivirus activo y actualizado (les recomiendo AVG Gratuito o bien Panda Cloud) para evitarse cualquier problema.

  6. Utiliza un password adecuado.

    Una de las herramientas de hackeo más utilizadas es el BruteForcing, es decir, intentar hasta que salga. La debilidad de esta táctica es el número de posibilidades que hay para una clave

    Paréntesis Matemático

    Tenemos 26*2 letras (mayúsculas y minúsculas) + 10 números + 32 caracteres = 94 posibilidades.

    Por cada espacio tenemos 94 posiblibilidades, entonces para un password de 6 espacios tenemos 946 = 689,869,781,056.

    En cambio, si sólo utilizamos las letras minúsculas en nuestros passwords, para 6 espacios habrá 308,915,776

    ¡Un número 2333 veces menor!

    Moraleja: No usen minúsculas solamente, mezclen mayúsculas, minúsculas y otros signos es sus passwords.

Para los que utilizar WordPress:

  1. Elimina las señales de que utilizas WordPress.

    WordPress deja rastros en el código que permite a los visitantes saber que versión estamos utilizando, lo cual puede traducirse en un riesgo si esa información cae en las manos equivocadas.

    Basta borrar la línea que dice: 

    <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /><!-- leave this for stats -->

    del archivo header.php de tu plantilla.

  2. ¡No le des oportunidad a los hackers! Utiliza el Lockdown pluging.

    Una manera en que los hackers pueden obtener entrada a tu sitio es mediante el uso de técnicas de Brute-forcing, pero ya existe un plugin para prevenir esto. Lockdown plugin limita la cantidad de intentos para ingresar al Wp-admin, protegiendo tu sitio contra estos ataques.

  3. Mantente a la vanguardia. Evita problemas.

    La mejor manera de evitar a los hackers es no utilizar software viejo. Mantente actualizado siempre.

Otros artículos en datatrv.net:

Compartelo:


Comments (2)

Jorge Duré said on 08-03-2010

Buenas recomendaciones.
Mi antivirus vencio el otro día, tendré que conseguirme otro.
Con respecto a las contraseñas… se me hace dificil recordar distintas, lo malo es que tengo todas mis cuentas con la misma!!!

[Reply]

Víctor Martínez Reply:
March 8th, 2010 at 10:59 am

Hay excelentes opciones gratuitas, como AVG o PandaCloud. El último promete bastante.

Para recordar contraseñas siempre puedes utilizar el truco de crear una clave de 8 chars y añadirle las iniciales de cada servicio antes o después de tu clave.

Gracias por el comment.

[Reply]

Post a comment

horror movies  
dvd movies  
best hosting