10 claves para mantener seguro tu blog y no poner en riesgo tu trabajo

Lola Hernandez Caballero/ / Consejos, General, Seguridad/ 0 comments

 

10-claves-para-mantener-seguro-tu-blog Fuente: www.tiendanube.com

Hace unos días llegó a nuestro soporte técnico el caso de un magazine digital que tras cuatro años de trabajo había perdido su blog por no tomar las medidas de seguridad suficientes. Aunque tu proveedor de hosting haga copias de seguridad periódicas y tenga sus propias medidas de seguridad para evitar ataques de virus y hackers, hay algunos aspectos que sólo tú como propietario de un blog puedes hacer. Ten en cuenta estas 10 claves para mantener seguro tu blog y no poner en riesgo tu trabajo, son importantes:

1. Pásate al HTTPS

El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura del http que todos conocemos. Con el HTTPS la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros. Suele utilizarse para ecommerce, aunque a partir del 2017 Google lo tendrá en cuenta a la hora de posicionar y marcará como sitios “no seguros” las webs con HTTP.

El HTTPS requiere de un certificado de seguridad SSL que puedes solicitar a tu proveedor de hosting para mantener seguro tu blog

Una vez que tengas el certificado SSL, debes acudir a los ajustes generales de tu blog y cambiar la dirección del sitio. También debes hacer constar a Google de este cambio en Google search console añadiendo el blog de nuevo como https

2. Mantén el ordenador actualizado y libre de virus

De poco te sirve invertir en medidas de seguridad si tu propio ordenador está infectado o te roban la contraseña. Invierte en un antivirus potente y evita abrir cualquier tipo de contenido sospechoso.

3.  Acceso por método de clave pública-privada

Es mucho más seguro. La autenticación mediante clave pública se basa en la criptografía de clave pública, donde los procesos de encripción y desencripción son realizados utilizando claves diferentes (una clave para encriptar y otra para desencriptar, y viceversa). La idea es que cada usuario cree un par de claves pública/privada para autenticación. El servidor SSH conoce la clave pública, y sólo el usuario conoce su clave privada.

Puedes solicitarlo también a tu empresa de hosting

4. Mantén siempre tu WP actualizado en su última versión

Si trabajas con WordPress ya te habrás dado cuenta que periódicamente se actualiza para mejorar su seguridad.  Si tu WP no se encuentra actualizado en su última versión es posible que se encuentre en riesgo y puedan hackear tu web.

5. Actualiza tu base de datos PHP

La última versión de bases de datos PHP es la 7, las anteriores versiones dejarán de tener soporte próximamente. Estas actualizaciones de PHP son delicadas porque pueden darse incompatibilidades con el código que tengas en tu web, por eso no son o no deberían ser automáticas. Si no controlas, consúltalo también con tu empresa proveedora de hosting.

6. Haz un backup de tus archivos periódicamente

Esto es muy, muy importante. En el caso de que tus archivos se vieran infectados o dañados, la única forma de recuperar todos tus archivos es con una copia de seguridad. Existen muchas herramientas que facilitan esta tarea como WP DB Backup, que te permite realizar una copia completa de tu blog (base de datos y archivos de instalación) para que puedas restaurarlo con facilidad.

Si te ocurre algo así, tu proveedor de hosting también debería tener su propia copia de seguridad. En Interdominios puedes solicítar una copia de seguridad siempre que lo necesites.

7. Actualiza los plugins y plantillas

Actualiza siempre que puedas los plugins y plantillas de tu blog, con cada actualización se corrigen posibles fallas en su seguridad. Te evitarás muchos problemas

8. Plugins de Seguridad

Existen plugins de WordPress que ayudan a evitar los comentarios con spam como es el caso de Akismet. Otros plugins interesantes para tu blog con WordPress son:

9. Añade un Firewall

Al añadir un firewall a tu web dificultas el trabajo a los hackers. Es muy sencillo, sólo tienes que instalar y configurar el siguiente plugin: WordPress Firewall 2.

10. Protege el fichero wp-config.php.

El archivo wp-config.php es uno de los más importantes de tu blog, ya que contiene toda la información de configuración del blog (base de datos, usuario y contraseña). Hay que procurar a toda costa que nunca caiga en manos de un hacker ya que podría utilizarla en contra tuya. Si tu servidor Web soporta fichero ‘.htaccess’ puedes añadir este código en el archivo para evitar que cualquier persona pueda acceder a él.

# Protección de wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

En caso de que no puedas hacerlo, puedes mover el archivo wp-config.php a un directorio superior, para que quede fuera del directorio raíz de tu web y se vuelva invisible a los scripts y bots de los hackers.

También te puede interesar:

¿Tienes un Hosting con WordPress? Consejos de seguridad

ENISA publica vídeos sobre seguridad de la información en varios idiomas

Por tu seguridad y la de tus clientes: certificado SSL

¿Cómo se ataca la seguridad de las redes sociales?

Seguridad en la nube y Google

Share

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*