LinuxParty
Si tú eres de las pocas personas que utiliza contraseñas seguras y mantienes al día el sistema puedes ahorrarte el post de hoy (bueno, mejor echa un ojo por encima por si encuentras algo útil) pero si no es el caso, presta atención porque de todas las cosas que puedes hacer para que tu blog sea un poquito más seguro, he recopilado las 10 que considero imprescindibles.
Y si, ya sé que sueno muy pesada con este tema, que la seguridad es aburrida y que malo será… Pero es que estas últimas semanas he estado trabajando en varios blogs y ninguno estaba en condiciones. Y eso me ha dejado un poco preocupada porque no quiero que tu trabajo se vea comprometido. Sobre todo porque es muy sencillo proteger tu blog.
Por cierto, aunque este articulo está centrado en medidas de seguridad para un blog en wordpress.org, te darás cuenta que la mayoría de ellas son aplicables a cualquier sistema. Así que seas de la plataforma que seas, te invito a tomar nota
1. Mantén el ordenador actualizado y libre de virus
Este debería ser tu punto de partida porque de nada te vale invertir tiempo y dinero en medidas de seguridad para tu blog si luego resulta que tienes tu ordenador infectado y te roban la contraseña de acceso al blog.
2. No utilices “admin” como nombre de usuario
Intentar que el nombre del usuario administrador de tu sistema no sea demasiado obvio te ayudará frente ataques de fuerza bruta (es cuando intentan acceder probando todas las combinaciones posibles de usuarios y contraseñas).
Hay varias maneras de cambiar el nombre de tu usuario. Yo lo haría directamente desde la base de datos, pero como entiendo que te pueda dar un poco de respeto trastear por las tripas del sistema, te recomiendo que utilices el plugin Username Changer. En la descripción del plugin verás que hace bastante que no se actualiza, pero yo lo he probado esta misma semana y funciona correctamente. Lo instalas, lo activas, accedes a través de “usuarios” – “username changer”, escoges el usuario que quieras cambiar, rellenas el nuevo nombre y guardas. Así de simple. Y cuando acabes, si quieres, elimina el plugin, que dudo que lo vuelvas a necesitar.
3. No muestres tu nombre de usuario en parte pública
Y ya que tomas la precaución de utilizar un nombre de usuario poco predecible no vas a arruinar el esfuerzo mostrando tu usuario de forma publica, ¿no crees?
Algunas plantillas muestran el nombre del autor de la entrada. El problema es que si no indicas lo contrario, lo que muestra es el usuario. Pero es muy sencillo cambiarlo, sólo tienes que ir a las opciones de edición del usuario en cuestión, acceder al apartado nombre, cubrir su nombre, apellidos o modificar el alias y escoger la opción que prefieras en el campo “mostrar este nombre públicamente”.
La única pega que le veo a esto es que si te fijas en la url que se muestra cuando pasas el ratón sobre el nombre del autor de la entrada veras algo del estilo a www.tublog/author/tuusuario
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS