Todos los días, hackers experimentados y copiones desagradables, inundan internet para buscar víctimas.
Si consideran que la seguridad de tu blog es vulnerable, pueden hacer cualquier cosa, desde instalar malware hasta redirigir tu tráfico a sus propios sitios.
A pesar de los miles de incidentes de piratería que ocurren en línea cada día, pocas personas parecen preocupadas por la seguridad.
No pienses que tu blog es inmune a tales ataques.
Bueno, hackear no es la única práctica que debería preocuparte mientras trabajas en línea.
El robo de contenido, es posiblemente un gran problema. Especialmente, en el mundo de los blogs, donde la singularidad es el sello distintivo de la calidad.
Si bien Google y los otros motores de búsqueda, crean algoritmos para identificar el origen de cierto contenido.
No es gracioso cuando descubres que las personas copiaron tu contenido y lo pegaron en otros blogs.
Dado que WordPress es una herramienta popular para configurar blogs, puede atraer fácilmente la atención de piratas informáticos.
Puedes encontrar las últimas amenazas aquí y entenderás lo que quiero decir.
Afortunadamente, puedes tomar una serie de medidas para cortar tales amenazas de seguridad.
Contenido del artículo
Puedes haber notado, que "Admin" es el nombre de usuario predeterminado en tu blog de WordPress.
Todos los hackers lo saben también.
Entonces, cambia esto tan pronto como puedas.
Además, usa Captcha para el inicio de sesión del usuario, como medio de protección contra el ataque frontal bruto.
Este ataque, consiste en meter miles de contraseñas hasta acertar.
Para implementar captcha puedes usar los plugins BWS. Encontrarás que el plugin captcha, también es útil para controlar el correo no deseado.
De manera típica, los sitios de WordPress normalmente publican un número de versión.
Esto, hace que sea más fácil para los visitantes, saber si estás trabajando en una versión obsoleta y sin parches.
Exponer el número de versión de tu sitio de WordPress, lo hará vulnerable a las amenazas y ataques.
Si bien puedes quitar la versión de WordPress de tu página web. Debes realizar un cambio adicional:
Ve a tu directorio de instalación de WordPress y elimina ese archivo readme.html del directorio; ya que este, también anuncia la versión de tu sitio de WordPress.
Varios temas de WordPress contienen enlaces de inicio de sesión para darte acceso fácil a una página de inicio.
No necesitas revelar tu página de inicio de sesión de una manera que invites a todos, incluidos los piratas informáticos, a acceder a ella.
Por lo tanto, si tienes un tema con un enlace de inicio de sesión, debes eliminarlo.
Si no puedes eliminarlo, considera cambiar el tema.
Con copias de seguridad periódicas, puedes recuperarte fácilmente de los hacks más letales.
De hecho, con un clic, puedes restaurar todo el sitio.
Además, antes de realizar cambios significativos en tu sitio, como actualizar la versión de WordPress o instalar un nuevo plugin, asegúrate de hacer una copia de seguridad.
El plugin iThemes Security, puede programar funciones de respaldo y mejorar la seguridad de tu blog.
Aún así, preferimos utilizar el plugin Updraft Plus, ya que es gratuito.
Si deseas mantener a los piratas informáticos lejos de tu blog, dificulta su acceso a través de tu página de inicio de sesión.
Para lograr esto, agrega la protección de contraseña a tu carpeta “WP-admin”.
Esto asegurará que cualquier persona que acceda a esta carpeta necesite ingresar la contraseña y el nombre de usuario correctos; además del inicio de sesión del usuario.
La forma más sencilla de agregar la autenticación de contraseña es a través del CPanel.
Simplemente inicia sesión en tu CPanel y luego selecciona la opción: “directorios de protección con contraseña.”
No necesitas ninguna herramienta compleja para robar contenido web.
Es tan fácil como copiar el artículo y pegarlo en otro lugar. ¡Además, ni siquiera necesitas preocuparte por el formateo, porque eso también se copiará!
Demasiado conveniente para los ladrones de contenido, ¿verdad?
Bueno, recientemente comencé a usar un gran servicio, conocido como Tynt. Si bien Tynt no desactivará la copia de tu contenido, agrega una URL de atribución a tu blog cada vez que alguien copie contenido de tu blog.
El resultado será similar a este: contenido copiado + información en www.example.com
Bueno, podría decirse que la mayoría de los ladrones de contenido simplemente eliminarán ese enlace. Aunque, también es probable que la mayoría de ellos ni siquiera se den cuenta. Quiero decir, la mayoría de ellos simplemente copian, pegan y luego publican.
Después de instalar Tynt, recibirás estadísticas sobre el número de comandos de copia que se produjeron en tu sitio; además de las publicaciones más copiadas. Esta herramienta, te ayudará a saber cuántos enlaces has generado a partir de la lectura de más enlaces.
Cuando alguien copia tu artículo, es probable que también copie imágenes dentro del artículo. Después de que el ladrón publique tu contenido en su blog, las URL de las imágenes realmente apuntarán a tu servidor.
En consecuencia, tu alojamiento recibirá una carga adicional, lo que reducirá el rendimiento de tu blog.
La copia directa de imágenes del blog de alguien se llama hotlinking.
La buena noticia, es que hay una manera de ayudarte a evitar todos estos dolores de cabeza. La solución es CloudFlare.
Bueno, CloudFlare es una gran red de entrega de contenido (CDN).
Esta herramienta mejora los tiempos de carga y para lograr esto, almacena en caché el contenido.
Recopilando información sobre la ubicación de los visitantes y luego enviando los datos en caché directamente desde el servidor local.
La funcionalidad anterior y el hecho de que es gratuita (aunque puede encontrar más funciones premium), hace que CloudFlare sea un deber para cualquier blogger serio.
Sin embargo, en nuestro caso, necesitamos la casilla de verificación “protección de enlace activo”, que puede obtener de su perfil en CloudFlare. Simplemente tiene que activarlo para detener el problema de la conexión directa.
Haz clic en “configuración de seguridad” y luego desplázate hacia abajo hasta la “protección de Hotlink”. Ahí, haz clic en el botón “ENCENDIDO.”
Los Hackers pueden acceder fácilmente a tu blog a través de los plugins que instales.
Cuando instalas un plugin, haces que sea posible que uno acceda a los archivos centrales de WordPress.
Es por esto, que debes tener cuidado al instalar cualquier plugin en tu blog.
A continuación, hay cuatro consideraciones importantes que debes hacer antes de instalar cualquier plugin:
1# Asegúrate de que esté en el directorio de plugins de wordpress.org
Si no puedes encontrar el plugin en este directorio, es probable que no sea legítimo o Premium.
2# Verifica la clasificación
Observa la clasificación de estrellas que los usuarios le han otorgado al plugin. Así como la distribución de los votos. Si el plugin tiene más calificaciones de una estrella que de cinco estrellas, es posible que haya una preocupación de seguridad.
3# La cantidad de descargas
Intenta buscar un plugin popular. Puedes decir esto a partir del número de descargas de cada plugin.
Los plugins malos apenas generan miles de descargas porque los moderadores los eliminarían en un instante.
4# Echa un vistazo a las opiniones de terceros
Como se mencionó anteriormente, los plugins Premium no aparecen en el directorio, haciendo difícil establecer su legitimidad.
Por lo tanto, al considerar dichos plugins, obtén más información de las revisiones de quienes lo han usado.
También, puedes visitar el directorio CodeCanyon, que cuenta con plugins Premium y puede averiguar si el plugin es legítimo y seguro de usar.
Puedes instalar dos potentes plugins de seguridad que alejarán a los piratas informáticos, ejecutándose desde tu blog. Estos son:
Este plugin de seguridad tiene características asombrosas: imita los intentos de inicio de sesión; escanea los temas y plugins contra las versiones de repositorio de WordPress para cambios; escanea los comentarios de las URL de phishing y malware; y busca cualquier plugin obsoleto. Wordfence es un gran plugin que puedes obtener de forma gratuita.
Con este plugin, puedes mantener las amenazas fuera de tu página de inicio de sesión.
Te permite restringir la cantidad de veces que los usuarios (basados en la dirección IP o la cookie) pueden intentar ingresar sin éxito en tu blog.
Finalmente, para proteger tu blog contra el pirateo y otros intentos de seguridad, debes instalar OSE Firewall, la creación de Open Source Excellence.
Este Firewall tiene un escáner integrado que escaneará tu blog en busca de códigos maliciosos. Además, tiene una nueva característica antispam que mantendrá el blog libre.
Puedes seguir los pasos anteriores para proteger tu blog contra el acceso no solicitado; también, para mantener a raya a los ladrones de contenido. Sin embargo, todavía no he encontrado una herramienta segura que pueda detener el robo de contenido.
Ahora, tengo curiosidad por saber la forma en que tú usas para proteger tus blogs. ¿Utilizan otros plugins de seguridad u otros métodos que no están en esta lista? Amablemente, tómate un minuto y comparte algo en los comentarios.
Por favor, comparte este artículo en todas las redes sociales que puedas, con un par de clics nos ayudas a crecer y a seguir creando contenido de calidad.
Como puedes ver, todo el contenido educativo que creamos para nuestros alumnos es de muy alta calidad.
Si eres Alumno TEMPORAL en Neetwork te recomendamos que te cambies cuanto antes a Alumno VIP.
Ya que pronto se acabarán las plazas.
Para ser Alumno VIP simplemente tienes que comprar uno de nuestros hosting recomendados desde apenas 36 dólares o directamente comprar la Membresía VIP por 95 dólares.
Por unos cuantos dólares que te gastas en cualquier otra cosa, puedes tener formación actualizada de por vida en marketing digital y ser Miembro Vitalicio de la mejor Escuela de Negocios Digitales en español.
¡No pierdas esta oportunidad!
