290916

 

Siempre he dicho que WordPress es una de las mejores herramientas jamás inventada. No solo te da miles de posibilidades para crear páginas increíbles, sino que encima es gratis.

Pero WordPress, como cualquier otra plataforma, también tiene sus lados negativos. Una de estas facetas negativas son las vulnerabilidades que en algunos casos puede llegar a tener.

El objetivo de este post es enseñarte algunos pequeños trucos que te ayudarán a proteger un poco mejor tu blog. Al menos, con estos sencillos pasos, evitarás el 80% de los posibles ataques que puedas sufrir.

Estos son los pasos que te recomiendo seguir:

1. Ver si tu blog está infectado

Lo primero de todo será echarle un vistazo a nuestro blog para ver si ha sido atacado. Para esto puedes usar herramientas gratuitas como este scanner gratuito que te permitirá ver el estado de tu blog.

Con esta herramienta no solo podrás comprobar si tu blog está infectado de alguna manera, sino que también podrás ver algunas recomendaciones que la herramienta te da para mejorar la seguridad de tu blog. En este caso, me recomienda actualizar WordPress a la última versión.

No es la única herramienta que existe para estos casos, ni mucho menos. Pero es la que mas me ha llamado la atención. Si conoces alguna buena que uses, no dudes en ponerlo en los comentarios y compartirlo con el resto de los lectores.

2. Actualizar tu blog

Parece una tonteria y mucha gente no lo suele hacer. Pero siempre que salga una actualización de WordPress, asegurate de que la instalas. Esto lo puedes ver en la parte superior de tu panel de control de WordPress.

No creo que necesite mucha más explicación. Simplemente es darle al botón “actualizar ahora” y ya está.

Luego también te recomendaría actualizar todos tus plugins a la última versión, y esto lo puedes hacer dentro de la sección de plugins.

Tampoco tiene mucha más explicación. Dale a “actualizar automáticamente” y listo.

Porque tienes que hacer esto? Porque cada vez que sale una actualización, es muy probable que esta actualización contenga correcciones de código que le cierran las puertas a riesgos de vulnerabilidad existentes.

Tardarás menos de 2 minutos y creeme, vale la pena hacerlo.

3. La vulnerabilidad timthumb

Timthumb es un pequeño programa PHP que redimensiona imágenes de forma automática.

Muchas de las plantillas usadas por wordpress tienen instalado este pequeño programilla, muy útil para poner imágenes en tu blog.

El problema es que este programa tenía un serio fallo de seguridad que permitía dejar una puerta abierta para ataques a tu blog. Hay cientos de miles de blogs afectados por este problema, y lo peor es que la mayoría de estos blogs ni saben que están afectados.

Si usas wordpress y usas algún tema que pueda usar Timthumb , te recomiendo instalar el siguiente plugin (si no estás seguro, haz esto de todas formas):

Vete al panel de control de WordPress y entra en Plugins -> Añadir nuevo.

En la sección de “buscar” escribe TimThumb Vulnerability Scanner.

Dale a “buscar” e instalate el timthumb Vulnerability Scanner de Peter Buttler.

Una vez instalado, aparecerá dentro de la sección Herramientas -> Timthumb Scanner.

Si entras, verás un pequeño botón donde pone “scan”. Si le das, el plugin automáticamente te dice si tu ordenador está infectado

Y encima te dice que fichero deberías borrar para resolver este problema.

(y por supuesto, también te actualiza el Timthumb a la última versión parcheada de forma automática, para no tener este problema en el futuro)

Si tu web está infectada, usa una herramienta FTP como por ejemplo Filezilla (gratuito), y borra los archivos que te marca como infectados.

Y ya de paso, abre tu archivo .htaccess con un editor de texto, y mira a ver si te han colado algún código extraño con enlaces salientes hacia sitios que no conoces. (Muy probablemente enlaces hacia sitios de sexo/casino/viagra/etc..)

Conclusión

Estos pequeños cambios no evitan que tu blog pueda ser hackeado, ni mucho menos. Los buenos hackers seguramente podrán acceder de todas formas. Pero con estos cambios al menos te proteges de la GRAN mayoría de los ataques automáticos que tu blog puede recibir.

Si quieres darle una vuelta de tuerca más a la seguridad de tu blog/tienda online/página web, te recomiendo contratar un sistema de monitorización como el de Codegarage (que son los que crearon el plugin de TimThumb scanner que hemos comentado antes).

Ellos monitorizan y hacen copias de seguridad de tu blog de forma diaria. Aparte de monitorizar, también te ayudan a resolver un ataque en caso de que hayas recibido uno.

Fuente: http://www.vivirdelared.com/seguridad-wordpress-como-proteger-tu-blog/


0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *