Mejora la seguridad de tu blog de WordPress (I)
¿Está segura tu instalación de WordPress?
Seguro que todos habéis oído estos días bien por los medios tradicionales o bien por los medios sociales, las actividades ilegales de la Agencia Nacional de Seguridad (NSA) en Europa. No, no os asustéis. Esta referencia viene a cuento para refrescar la idea del porque todos deberíamos cuidar este aspecto de la seguridad en nuestros blogs y por supuesto en los blogs de nuestros clientes, basados en el CMS WordPress. No creo que la venta de colchones por una tienda on line interese mucho a la NSA, con todos mis respetos al comerciante de colchones, pero si deberíamos estar preparados para otro tipo de ataques que puedan ser capaces de parar esta tienda on line, con las terribles consecuencias para nuestros clientes y para nosotros.
Como os comenté hace un par de meses en el post “5 pasos para garantizar la seguridad en un blog de WordPress” este CMS en una plataforma de desarrollo de blogs/webs muy aceptada y popular por su sencillez de manejo. Esta popularidad va en su contra y la convierte en blanco perfecto para los hackers en formas diversas de ataques.
En mi profesión la seguridad de los sistemas de información siempre me ha preocupado y ha ocupado mucho de mi tiempo. Velar por los intereses de mis clientes, sigue siendo unas de mis mayores preocupaciones, por eso he recopilado y probado algunos plugins que nos pueden ayudar a mejorar este aspecto y que mejor foro que este para difundirlo, ¿No?
Para controlar el SPAM
Cuando añades este plugin a tu WordPress automáticamente cuando rellenen un formulario de comentario, registro de un nuevo usuario o recuperación de contraseñas, los usuarios tendrán que escribir el código que les muestra la imagen. Esto evita el spam de los ‘bots’ automatizados y mejora la seguridad de tu blog. Se complementa con Akismet y es compatible con BuddyPress.
(7) Muy sencillo de utilizar y configurar. Algunos opinan que este sistema es sencillo de hackear, antes quiero que me digan que es sencillo para ellos, pero a mí me funcionó con altos porcentajes de eficacia
Los desarrolladores de este plugin utilizan reCAPTCHA que es un método anti-spam procedente de la Universidad de Carnegie Mellon y adquirido por Google. Utilizan un enfoque diferente para que los usuarios no se cansen de escribir continuamente los mismos caracteres y de ese modo evitar que los hackers puedan utilizar bibliotecas OCR. Se basan en la utilización de una combinación de caracteres que no han sido reconocidos por ningún sistema OCR utilizado en la digitalización de documentos. Cuando un número elevado de usuarios reconocen uno de estos caracteres, este pasa a la biblioteca de los OCR y deja el sistema. Este sistema de ayuda a la digitalización de documentos hace que los usuarios se motiven más y por añadidura convierte en inútiles los intentos de los hackers con sus bibliotecas OCR de reconocimiento. Como su colega mencionado anteriormente, este plugin lo podemos utilizar en comentarios, inicios de sesión, registro de nuevos usuarios y recuperación de contraseñas.
(7,5) En mi opinión con este plugin lo que ganas en seguridad lo pierdes en agilidad de cara al usuario que quiera insertar un comentario en tus posts.
Este plugin plantea una estrategia diferente a la de los anteriores plugins para parar a los ‘Spammer’. Utiliza hasta 15 formas diferentes para detectarlos cuando intentan dejarnos un comentario, iniciar una sesión o registrarse en nuestro blog y los bloquea. Tiene un 99% por ciento de aciertos en sus bloqueos, porque dispone de la información de las más prestigiosas organizaciones de registro de ‘Spammers’, detecta los correos desechables, etc.
(8,5) Es realmente el plugin más interesante que he visto, además de su compleja configuración prácticamente no tienes que dedicarle mucho más tiempo. Solo aconsejo realizar un seguimiento durante los primeros días de instalación para comprobar su buen funcionamiento. Leí comentarios de problemas con usuarios ya registrados, pero yo no los tuve.
WP Anti Spam
WP Anti Spam sigue el camino de su colega stop-spammer controlando los ‘Spam bot’ automatizados. Revisa la inserción de comentarios, las IP, los e-mails y las URL de origen. Además puedes configurar longitud mínima y máxima de los comentarios, por número de palabras. También puedes bloquear a un usuario si no tiene ‘gravatar’ o mantiene “alias” y “mensajes de correo” protegidos. Incluye una lista de palabras prohibidas, que puedes habilitar y de ese modo aumentar el control sobre los ‘spammers’. Incluso en otros idiomas.
(8) Antes de probar Stop-spammer era mi plugin mas utilizado, la configuración es más sencilla y menos compleja. Esta sencillez no desmejora su eficacia, es un plugin que cumplirá con los requerimientos de los más exigentes.
Obvio decir que mis opiniones, están basadas en mi experiencia y que no tienen por qué coincidir con las experiencias de otros. Por eso las publico aquí, para oír vuestras opiniones y experiencias. Dejad vuestros comentarios sobre estos plugins o sobre cualquier otro que conozcáis y sobre todo si os ha sido útil esta información, no os olvidéis de suscribiros a este blog a través del canal que mejor se os adapte.
¡Hasta la proxima entrega!
photo credit: Joaquin Villaverde Photography via photopin cc
Experto en sistemas de información y gran apasionado de las redes sociales.
“Considero más valiente al que conquista sus deseos que al que conquista a sus enemigos, ya que la victoria más dura es la victoria sobre uno mismo.” (Aristóteles)
Aqui encontrareis mis conexiones personales #SMrevolution
Y en los siguientes iconos mis perfiles profesionales:
Experto en sistemas de información y gran apasionado de las redes sociales. "Considero más valiente al que conquista sus deseos que al que conquista a sus enemigos, ya que la victoria más dura es la victoria sobre uno mismo." (Aristóteles) Aqui encontrareis mis conexiones personales #SMrevolution Y en los siguientes iconos mis perfiles profesionales:
