4 tips (más) para evitar ser hackeado

Nunca viene mal un consejo para estar más seguro, y más cuando, si bien son bastante lógicos, nos recuerdan que a veces pecamos de dormirnos en los laureles cuando todo funciona bien…

En WPThemesPlugin publicaron unos consejos muy útiles para evitar un hackeo, los cuales podemos sumar a todos los que venimos publicando hasta la fecha, agregamos estos cuatro:

Disponer de la última versión del software.

Esto debe aplicarse tanto a WordPress como a los plugins.

Por suerte ahora el panel de plugins nos avisa cuando tenemos alguno desactualizado:

Askimet

… y nos ofrece el link para la descarga.

Deshabilitar y quitar lo que no utilizamos.

Sería algo lamentable que hackeen un blog por un plugin que no se utiliza, pero sucede.

La regla supone que mientras más software tengamos instalado, más posibilidades tenemos de ser vulnerables a un ataque.

Así que lo mejor que podemos hacer en este caso es desinstalar cualquier plugin que no utilicemos, también de paso, aprovechar para limpiar el blog sacando esos themes que cargamos alguna vez “para probar” y por último borrar esos posts que quedaron eternamente de borrador, no vuelva a suceder como la vulnerabilidad conocida en 2.3.2…

Sólo descargar y utilizar código de confianza.

Descargar WordPress desde el sitio oficial, y los plugins desde el sitio de sus creadores.

¿Porqué debo hacerle caso a éste tipo?

Porque, al ser código abierto, cualquier persona con habilidad en programación puede insertar su propio código y redistribuirlo, y luego de ello, la mayoría de los mortales incautos por no seguir esta guía utilizan un plugin o el mismo CMS sin darse cuenta que tiene una puerta trasera del tamaño de troya.

¡Tener cuidado al incluir Javascript!

El código Javascript permite hacer muchísimas cosas en un sitio, incluso instalar malware.

Solamente hay que incluir Javascript programado por entidades de confianza, como por ejemplo Adsense de Google (si es que confían en ellos…)

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (1 votos, promedio: 5,00 de 5)
Cargando…

Autor: Guillermo Mayoraz

Nacido en Febrero del ‘82 en Buenos Aires, pero adoptado por la bella provincia de Entre Ríos desde hace poco menos de 20 años, mi pasión por la informática data desde que tengo uso de la razón, siempre tuve la necesidad de saber el porqué del funcionamiento de las cosas, las que me llevaron a trabajar de consultor en informática y disfrutarlo día a día. Mi verdadera pasión por internet se disparó cuando comenzé a notar el valor de los foros y blogs como medios de comunicación y expresión, pasé mucho tiempo participando de varias bitácoras y comunidades, el presente me encuentra con alt-tab como blog personal, empujando mi nuevo proyecto, todosloscomo (how-to’s) y como redactor en iPhoniac y Genultra. Que más puedo decir? me encanta Wordpress, y voy a intentar seguir aprendiendo sobre este genial CMS.

Comparte esta entrada en
468 ad

Al dejar un comentario se solicitan datos como tu correo y nombre que se almacenan en una cookie para que no tengas que volver a completarlos en próximas visitas. Para enviar un comentario debes aceptar nuestra política de privacidad | Responsable de los datos: Fernando Tellado García | Finalidad: Gestión y moderación de comentarios | Legitimación: Tu consentimiento expreso | Destinatario: Disqus (acogido a EU-US Privacy Shield) | Derechos: Tienes derecho al derecho al acceso, rectificación, supresión, limitación, portabilidad y olvido de sus datos

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas y para servir más rápidos los contenidos.

gpdr, wpSGCacheBypass

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid

Pin It on Pinterest