Nunca viene mal un consejo para estar más seguro, y más cuando, si bien son bastante lógicos, nos recuerdan que a veces pecamos de dormirnos en los laureles cuando todo funciona bien…
En WPThemesPlugin publicaron unos consejos muy útiles para evitar un hackeo, los cuales podemos sumar a todos los que venimos publicando hasta la fecha, agregamos estos cuatro:
Disponer de la última versión del software.
Esto debe aplicarse tanto a Wordpress como a los plugins.
Por suerte ahora el panel de plugins nos avisa cuando tenemos alguno desactualizado:
… y nos ofrece el link para la descarga.
Deshabilitar y quitar lo que no utilizamos.
Sería algo lamentable que hackeen un blog por un plugin que no se utiliza, pero sucede.
La regla supone que mientras más software tengamos instalado, más posibilidades tenemos de ser vulnerables a un ataque.
Así que lo mejor que podemos hacer en este caso es desinstalar cualquier plugin que no utilicemos, también de paso, aprovechar para limpiar el blog sacando esos themes que cargamos alguna vez “para probar” y por último borrar esos posts que quedaron eternamente de borrador, no vuelva a suceder como la vulnerabilidad conocida en 2.3.2…
Sólo descargar y utilizar código de confianza.
Descargar Wordpress desde el sitio oficial, y los plugins desde el sitio de sus creadores.
¿Porqué debo hacerle caso a éste tipo?
Porque, al ser código abierto, cualquier persona con habilidad en programación puede insertar su propio código y redistribuirlo, y luego de ello, la mayoría de los mortales incautos por no seguir esta guía utilizan un plugin o el mismo CMS sin darse cuenta que tiene una puerta trasera del tamaño de troya.
¡Tener cuidado al incluir Javascript!
El código Javascript permite hacer muchísimas cosas en un sitio, incluso instalar malware.
Solamente hay que incluir Javascript programado por entidades de confianza, como por ejemplo Adsense de Google (si es que confían en ellos…)
3 comentarios en “4 tips (más) para evitar ser hackeado”
[...] formas de evitar que tu blog sea hackeado | Ayuda Wordpress Tags: Blog, hack, HowTo, minipost, Tip February 26, 2008 | En [...]
necesito ayuda por qe mi primo se ace el chistoso y me “hackea”mis cosas por ej: el msn. Necesito ayuda de como “revertir este hackeo por qe me amenaza con dar un click y formatea mi computador. cualquier ayuda mandar a mi e-mail
y si tienen mas informacion de como evitar ser hackeado por favor ayudenme
Escribe un Comentario
Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.
[#3]
Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va
de cojonesestupendamente. Altamente recomendable esta actualización, que tienes en iTunes.[#1]
Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.
[#6]
Último mensaje de: xMeNux
En el foro: General WordPress.org
Último mensaje de: Anonymousy
En el foro: Instalación / Actualización
Último mensaje de: Merlyn
En el foro: Themes y Diseño
Último mensaje de: Merlyn
En el foro: General WordPress.org
Último mensaje de: hiwebs
En el foro: Themes y Diseño
Acceder