La Seguridad de tu blog es una de las cosas más importantes que podrías hacer. La Producción de contenidos es esencial y es como te promueves, pero si tu blog no es seguro, podrías perder todo de un día para otro (literalmente!). a continuación quiero compartir contigo algunos consejos de seguridad que debes aplicar en tu blog.
1. Backup, Backup, Backup (copia de seguridad!)
En los círculos de seguridad siempre dicen que si alguien quiere entrar en tu sitio, con suficiente tiempo y determinación, finalmente él lo conseguirá En otras palabras, ningún sitio Web es 100% seguro. Si ese es el caso, su primera línea de defensa son las copias de seguridad.
Con copias de seguridad funcionales alguien podría borrar todo en su Servidor y tú podrás estar en línea en cuestión de horas.
La seguridad de tu blog es primeroAsí que es importante recordarte hacer backup o respaldos de tu blog con frecuencia (preferible diariamente) y tener las copias de seguridad en al menos dos ubicaciones físicas diferentes un robo o incendio podría dejarte sin tu copia de seguridad pero si tienes otra copia en otro lado diferente estarás mas protegido.
2. Cambiar el usuario "Admin"
Uno de los métodos más comunes para entrar en un sitio Web es forsar la entrada a tu blog. Es decir, la persona malintencionada intentará adivinar el nombre De la administración y, una vez que descubre cual es el nombre del administrador, utilizará secuencias de comandos para probar miles de combinaciones de contraseña con ese nombre de usuario.
Si el usuario para entrar a tu sitio o tu blog se llama "admin", esto les facilitara mas las cosas ya que es muy común utilizar este nombre de usuario entonces quien intente entrar a tu sitio en lugar de tener 2 obstáculos ya solo tendrá que trabajar sobre cual es tu password y listo estará dentro de tu sitio . Por suerte el cambio es bastante fácil.
Simplemente crea un nuevo usuario para Tu blog y dale privilegios de "Administrador" y sales del sitio. A continuación, inicia sesión con el nuevo usuario y eliminas el usuario "admin". Si tienes artículos publicados Con "admin" WordPress te preguntará si deseas mover esos artículos bajo el nombre del nuevo usuario.
3. Ocultar la versión de WordPress
Otro refrán común entre frikis de seguridad es "la seguridad a través de la Oscuridad." Esto se relaciona con el hecho de las cosas que una Persona malintencionada sabe acerca de tu blog o servidor, entre menos cosas sepa acerca de la parte interna de tu sitio más difícil le será entrar en el. Por defecto WordPress transmite al mundo la versión que usted Está ejecutando, y esta información puede utilizarse contra usted, porque los hackers conocen los agujeros de seguridad en cada versión de WordPress.
Ocultar esa información no es difícil. Lo Primero que tendra que hacer será ¿desactivar la etiqueta meta "generator". Puede hacerlo mediante la adición del código siguiente en la sección functions.php de tu tema:
función hide_wp_vers()
{}
devolver ";
}
add_filter('the_generator','hide_wp_vers');
Otro lugar donde los hackers pueden encontrar la versión de su WordPress y la mayoría de la gente olvida tratar. Es la Instalación del archivo README que viene con todos los WordPress . Simplemente deberá accesar a su servidor vía FTP para eliminar ese archivo.
4. Desactivar la navegación de carpeta
Otra cosa que debe ocultar en su sitio es el contenido De las carpetas. Si la gente puede explorar sus carpetas, podrá ver mucha de la información, incluyendo qué plugins Estás ejecutando, qué temas esta instalado y así sucesivamente. Ni que decir que dicha información puede utilizarse para encontrar agujeros de seguridad en tu sitio.
Si tu alojamiento web está basado en Linux, fácilmente puedes desactivar la exploración de dicha carpeta Colocando un archivo .htaccess en la raíz del servidor. O bien crear ese archivo o abrir una existente y agregarle la siguiente línea:
Opciones - índicesEso es todo. Si tu hosting no está basado en Linux, usted puede todavía Proteger el contenido de las carpetas colocando el archivo llamado index.html en blanco dentro de cada carpeta.
5. Siempre actualizar tu wordpress
WordPress es un software de código abierto, por lo que su código fuente es público,y cualquiera puede tener acceso a el. Esto significa que los hackers pueden examinar el código buscando agujeros de seguridad. A veces se encuentran, pero normalmente la comunidad de WordPress Responde rápidamente y libera una versión actualizada, protegida contra Las nuevas amenazas. Por eso es importante actualizar tu blog con la ultima versión y también considera actualizar tus plugins instalados a la ultima versión para evitar problemas pero antes de hacer esto realiza un respaldo por seguridad.
Si se ejecuta el blog siempre con la última versión de WordPress, se minimizan las posibilidades de tener problemas Seguridad.