10 Tips para proteger tu blog de intentos de hacking

(en colaboración con Omar Estrada)

Primero que todo debemos mencionar que muchas veces lo que podemos considerar un ataque a nuestro blog (cuando este se desordena o desaparece por completo), es simplemente algún problema con las bases de datos de nuestro servicio de hosting. Por lo que la primera medida que sugerimos ante esta situación es contactar a Support y verificar si el servidor está “down” antes de entrar en pánico

Por regla, ellos guardan una copia de seguridad de las tablas de bases de datos por lo que siempre pueden restaurar tu blog a un estado anterior.

De cualquier manera, si te preocupa que desaparezcan tus contenidos o que tu blog sea afectado de algún modo, entonces aquí van algunas medidas a tomar.

“La seguridad es sólo tan fuerte como su eslabón más débil”

1- Manten SIEMPRE actualizada tu copia de WordPress.

WordPress es una plataforma de blogs de código abierto, con licencia GPL. Como todo sistema en desarrollo (no hay infalibles en informática) siempre existen agujeros de seguridad que van siendo encontrados e informados a la comunidad WordPress.

Esta entonces trabaja sobre los fallos conocidos para concebir las nuevas versiones de la plataforma; por lo que la actualización de su instalación de WordPress a la última versión disponible, lo protege contra fallas de seguridad encontradas en versiones anteriores.

2- Uso de una contraseña segura

Huelga decir que siempre se debe tener una contraseña fuerte. Consejos a tener en cuenta para definir una contraseña segura:

- No incluyas palabras del diccionario; estas pueden ser fácilmente crackeadas usando métodos de “fuerza bruta” (mediante el uso de software)

- No utilices tu fecha de nacimiento o número de teléfono como contraseña. Son bastante fáciles de adivinar.

- Usa una combinación de letras mayúsculas y minúsculas, números y signos.

- Utiliza frases largas (cerca de los 10 dígitos o más).

- Manten una copia guardada de su contraseña, para casos de amnesia

Un método simple para definir una contraseña segura es formular una frase personal que contenga todas las características mencionadas y que sea  fácil de recordar para usted, pero sin significación para otros. Digamos:

“El#DeAsignaturasDeMiCarreraFue59″

3- Haga regularmente una copia de seguridad de su bases de datos.

Precaver es mejor que lamentar. La base de datos es la tabla que organiza y almacena la estructura de tus contenidos a nivel de servidor. Si tienes una copia de seguridad, nunca perderás tu trabajo sin importar lo que ocurra en tu blog. Para este fin puede utilizar el plugin WP-DB-Backup y programar una copia automática regularmente. También puedes hacer una copia de tu base de datos desde el Panel de Control de tu hosting.

4- Ocultar su versión de WordPress.

Muchas veces, el pirata informático malintencionado analiza la base de datos del blog entero con un script en busca de instalaciones anteriores de WordPress que no hayan sido “parcheadas”. Para combatir esta situación elimina la “línea de meta” de tu versión de WordPress en el archivo header.php dentro de tu instalación. Esto haría irreconocible tu versión a estos scripts.

PELIGRO: siempre que trabajes a nivel de código, has una copia de seguridad del file, renombrándolo (en este caso por ejemplo header-2.php). De este modo siempre podrás restituirlo si las cosas no salen bien.

5- Declare como “no indexing” en tu servidor, las carpetas no destinadas a aparecer en los buscadores.

Esto se consigue entrando al Panel de Control de tu hosting, localizando la carpeta a “desindexar”  en su directorio raíz vía File Manager, y con clic derecho declarar /index manager/no indexing.

En el blog de Omar Estrada encontrarás los otros 5 tips que completan este listado.

¿Has sido “hackeado” alguna vez? comparte tu experiencia…