Hablemos un poco de los hackers, aquellas personas de poco corazón (por no decir de poca mad…) que se pasan todo el día en internet intentando encontrar aquél diminito bug o error para poder ganar acceso ilegal a tu cuenta o blog. ¿Crees que nunca te va a pasar? Puede ser, pero siempre es mejor estar preparado. He aquí 10 maneras de proteger tu blog o CMS contra estos seres tan malignos:
escoge bien tus claves
aqui 9 maneras para proteger tu contraseñas
1¡No reveles tu password!
¿A quién no le ha llegado el mensaje de "Hotmail va a cerrar tu cuenta si no la confirmas ahora"? ¿"Llena el formulario con tus datos y te enviaremos un regalo"? Estos mensajes sólo buscan sonsacar tu información, ¡no los respondas! ¡No llenes ninguna forma! Tan sólo da click en borrar
2 ¡No utilices el mismo password en distintos sitios!.
Por más fuerte que tu password sea, aún depende de la seguridad que provee el sitio en el que lo utilizas. Si la seguridad de ese sitio es mala, un hacker podrá hacerse de tu password y pondrá en riesgo tus demás cuentas.
3 Mantén un backup de tu blog o sitio web.
Sea por pura mala suerte, que alguien con intenciones malignas ingresó a tu sitio y lo alteró todo. Te puso una clásica pantalla de "Jajaja hackeé este sitio Jajaja". Para los que no guardan una copia de su sitio web, eso significa el fin (o un nuevo comienzo). Pero para los que si hacen copias de seguridad, basta cargar la versión anterior y continuar
4 Evita que los malos vean lo que no deben
Muchas veces un descuido en los permisos del servidor permite a los hackers darse cuenta de algo que no debían. Para evitar eso, sube un archivo (de nombre index.html) vacío a todas las carpetas de las que no quieres mostar su contenido.
5 Utiliza un buen antivirus.
Una de las formas más comunes para robarte tus contraseñas es la de utilizar un virus. Por eso es indispensable tener siempre un antivirus activo y actualizado (les recomiendo AVG Gratuito o bien Panda Cloud) para evitarse cualquier problema.
6 Utiliza un password adecuado.
Una de las herramientas de hackeo más utilizadas es el BruteForcing, es decir, intentar hasta que salga. La debilidad de esta táctica es el número de posibilidades que hay para una clave
este es el Paréntesis Matemático
Tenemos 26*2 letras (mayúsculas y minúsculas) + 10 números + 32 caracteres = 94 posibilidades.
Por cada espacio tenemos 94 posiblibilidades, entonces para un password de 6 espacios tenemos 946 = 689,869,781,056.
En cambio, si sólo utilizamos las letras minúsculas en nuestros passwords, para 6 espacios habrá 308,915,776
¡Un número 2333 veces menor! passwords
Moraleja: No usen minúsculas solamente, mezclen mayúsculas, minúsculas y otros signos es sus passwords.
y Para los que utilizan el WordPress:
1 Elimina las señales de que utilizas WordPress.
WordPress deja rastros en el código que permite a los visitantes saber que versión estamos utilizando, lo cual puede traducirse en un riesgo si esa información cae en las manos equivocadas.
Basta borrar la línea que dice:
2 ¡No le des oportunidad a los hackers! Utiliza el Lockdown pluging
Una manera en que los hackers pueden obtener entrada a tu sitio es mediante el uso de técnicas de Brute-forcing, pero ya existe un plugin para prevenir esto. Lockdown plugin limita la cantidad de intentos para ingresar al Wp-admin, protegiendo tu sitio contra estos ataques.
3 Mantente a la vanguardia. Evita problemas.
La mejor manera de evitar a los hackers es no utilizar software viejo. Mantente actualizado siempre
wordpress y para que se usa
WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL, tiene como fundador a Matt Mullenweg. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos
funciones
Fácil instalación, actualización y personalización.
o Posibilidad de actualización automática del sistema implementada en la versión 2.7.
* Múltiples autores o usuarios, junto con sus roles o perfiles que establecen distintos niveles de permisos desde la versión 2.0).
* Múltiples blogs o bitácoras (desde la versión 1.6).
* Capacidad de crear páginas estáticas (a partir de la versión 1.5).
* Permite ordenar artículos y páginas estáticas en categorías, subcategorías y etiquetas ("tags"
.
* Cuatro estados para una entrada ("post"
: Publicado, Borrador, Esperando Revisión (nuevo en Wordpress 2.3) y Privado (sólo usuarios registrados), además de uno adicional: Protegido con contraseña.
* Editor WYSIWYG "What You See Is What You Get" en inglés, "lo que ves es lo que obtienes" (desde la versión 2.0).
* Publicación mediante email.
* Importación desde Blogger, Blogware, Dotclear, Greymatter, Livejournal, Movable Type y Typepad, Textpattern y desde cualquier fuente RSS. Se está trabajando para poder importar desde pMachine y Nucleus además de la importación a través de scripts o directamente de base de datos.
* Guardado automático temporizado del artículo como Borrador (A partir de la versión 2.2).
* Permite comentarios y herramientas de comunicación entre blogs (Trackback, Pingback, etc).
* Permite "permalinks" (enlaces permanentes y fáciles de recordar) mediante mod_rewrite.
* Distribución de los artículos mediante RDF, RSS 0.92, RSS 2.0 y Atom 1.0.
* Distribución de las discusiones (mediante RSS 2.0 y ATOM 1.0).
* Gestión y distribución de enlaces.
* Subida y gestión de adjuntos y archivos multimedia.
* Admite "Plugins" (versión 1.6).
* Admite "Themes" o plantillas y "Widgets" para éstos.
* Búsqueda integrada.
o Búsqueda en entradas y páginas estáticas y Widget de casa para búsqueda integrada de google desde la versión 2.5.[4]
* Integración:
o bbPress, sistema de foros de los mismos creadores, se integra automáticamente con Wordpress.
o Integración con el foro Vanilla de Lussumo factible, al menos hasta la versión 2.2 no inclusive
