Los blogs suelen ser un blanco fácil ante los ataques informáticos, debido a que cada vez son más populares, y los fallos de seguridad tienden a ser los mismos en la mayoría. Si quieres cerrar las puertas ante posibles hackers o cualquier tipo de visita no deseada, deberías seguir estos “trucos” de seguridad para tu blog. En un inicio hablaremos en general sobre medidas que se pueden tomar para cualquier blog y más a delante se especificarán según si usas Blogger o WordPress.
En general:
- Cuida tu password: a empezar por el principio; si tu password es el nombre de tu blog, o algo fácil de adivinar, ya lo puedes estar cambiando. Intenta utilizar una contraseña alfa-numérica (letras y números) y, a ser posible, alternando mayúsculas y minúsculas. Lo ideal sería que tuviera, como mínimo, 12 caracteres. Si alguien quiere acceder a tu blog, conocer tu contraseña le abre todas las puertas. Por último, evita utilizar la misma contraseña para todo…
- Cambia tu password periódicamente: es importante que, cada x tiempo, modifiques tu contraseña de entrada para poner las cosas aún más difíciles a visitantes no deseados.
- Vigila con el traspaso de datos del ordenador: subir archivos a tu blog puede ser un nido de virus y troyanos si no los compruebas antes. Así que, antes de proteger tu blog, protege tu ordenador.
- Haz copias de seguridad: no las hagas únicamente antes de hacer un cambio importante, ya que nunca sabes cuando podrías perder todo tu trabajo. Aunque no es un truco para prevenir ataques, al menos, podrás recuperar tu contenido en caso de ser atacado.
- Usa un buen hosting: cuando hablo de un buen alojamiento web, en éste caso, me refiero a alguno que esté bien protegido. Normalmente, las compañías más conocidas están bastante preparadass. Si no es tu caso, infórmate que tipo de protección tienen.
- Comentarios: para dañar tu blog, no es necesario meterse dentro. Pueden duplicar grandes cantidades de contenido en tu sitio mediante comentarios, o bien llenártelos de enlaces. Contrólalos para evitar que tu seo se vea afectado.
Trucos específicos para WordPress:
- Actualiza WordPress: este es el truco más sencillo de llevar a cabo de toda la lista. En cambio, un alto porcentaje de blogs no actualizan su versión de WordPress. A parte de las nuevas funcionalidades que conlleve la actualización, siempre hay mejoras de seguridad.
- Cambia el nombre de entrada al escritorio: por defecto este te vendrá cómo admin. Si alguien quiere entrar en tu blog, el primer nombre que intentará probar será admin (estadística pura). Piensa que si para acceder al escritorio de tu WordPress se necesita un nombre de usuario y contraseña y ya regalas el nombre, estarán a mitad de camino para conseguir su objetivo.
- WP Security Scan: este plugin te ofrece solución a los problemas básicos de seguridad que pueda tener tu blog de WordPress. Después de actualizarlo, instalar este plugin es una buena forma de comenzar a tener un blog más seguro.
- Limita los intentos de adivinar la contraseña: Utilizando “Login LockDown Plugin” (otro plugin para wordpress) podrás limitar el número de veces que se pueda intentar acertar con la contraseña. Puede que tu mismo la escribas mal una vez, incluso 2, pero no más. Con este plugin podrás elegir la cantidad de veces que estará permitido equivocarse en cuanto a escribir la contraseña se refiere.
- Protege el archivo WP-config.php: si no tienes ni idea de qué es este archivo y por qué protegerlo de manera especial, en él se encuentra toda la información relativa al nombre de usuario y contraseña, entre otras cosas. Es tan sencillo cómo añadir el siguiente código al archivo .htaccess de tu blog.
# protect wpconfig.php order allow,deny from all
- Evita que sepan los plugins que utilizas: una buena forma de meterse de cabeza en tu blog es mediante los plugins que instalas. Evitar que la gente sepa cuales tienes y cuales no, debes insertar un archivo index.html dentro de la carpeta de los plugins, para que estos no aparezcan listados una vez se acceda al directorio, y en su caso, aparezca esta página vacía que has insertado. La carpeta de plugins se encuentra dentro de wp-content.
Trucos específicos para Blogger:
- Utiliza las permisiones: si quieres que alguien lleve a cabo alguna tarea en tu blog de Blogger, no le des tu nombre de usuario y contraseña para acceder. Puedes invitarlo y nombrarlo administrador, y limitarle los permisos después.
- No permitas acceso de terceros: algunas aplicaciones online no te pedirán tus datos de acceso directamente, te pedirán permiso para entrar. No se si me explico, un ejemplo de ésto sería cuando Facebook te pide acceso a tu cuenta de Google para buscar tus amigos. Desde la misma página de Google accede a Configuración de tu cuenta y en el apartado de “seguridad” a Autorización de aplicaciones y de sitios. Desde ahí podrás ver quién más tiene acceso a tus datos.
- Utiliza varios usuarios: en la misma cuenta de Blogger puedes disponer de varios administradores. Por si acaso, crea algún otro administrador con tus otras cuentas de mail. Así, en caso de perder el control de la principal, podrás volver a acceder mediante una de las otras.
- Rellena las opciones de recuperación: podrás introducir varias direcciones de mail, teléfono móvil, pregunta secreta, etc.. Para acceder a éstas opciones entra en https://www.google.com/accounts/UpdateAccountRecoveryOptions . No hace falta decir que esto debes hacerlo antes de sufrir un ataque..
- Guarda el código de verificación: cuando creas un nuevo mail de Google, recibirás un primer correo de bienvenida que incluye un código de verificación. En caso de que todas las demás formas que tienes para recuperar tu cuenta fallen, haber guardado éste código será lo único que te salve.
- Plantéate tener un dominio propio: si todavía no dispones de uno y tu proyecto es mínimamente serio, no esperes más. Traspasar tu blog es muy sencillo y no perderás tu Google Rank. Únicamente deberás ir a las opciones y cambiar Blogspot por tu propio dominio dentro de las opciones de publicación.
- Vigila los widgets: sobretodo si no son soportados por Google. Podría tratarse de javascript malicioso rondando por tu blog. Asegúrate que la fuente del mismo es de fiar.
¿Se te ocurre algo más que añadir? ¿Has tenido alguna mala experiencia en tu blog? Deja tu comentario!
Si te ha parecido un artículo útil, compártelo en tus redes sociales, a otros también se lo parecerá!