La seguridad en internet es algo que nos afecta a todos en mayor o menor medida, sobre todo cuando se trata de nuestros bienes más preciados como nuestro sitio web, nuestro host o incluso nuestro dominio, en este articulo pretendo al menos mostrar algo de lo que normalmente no somos participes pero que de a la larga o corta puede molestarnos bastante, se trata de una vulnerabilidad que no se repara con la simple actualización de wordpress.
Antes quiero comenzar dando algunos consejos de seguridad, lo principal es siempre tener actualizado wordpress, mucha gente piensa que las actualizaciones se basan en mejoras de aspecto y pequeños cambios superficiales, sin embargo por normal general no suelen ser cambios de aspecto los que nos deben preocupar, durante muchos años me e dedicado a la seguridad en internet, servidores, hostings, VPS, etc, es cierto que tener un buen alojamiento es algo muy importante para sentirnos seguros en internet pero existen ciertos aspectos que están en nuestra mano y nos pueden permitir tener algo más de seguridad.
Hace algún tiempo fundé HostingTG.com un servicio completo de alojamiento y dominios donde dar cavidad a las empresas que no solo necesitan un alojamiento, sino que necesitan tener seguridad en internet.
Al margen de eso quiero hablaros sobre algo muy importe, el primer paso es tener siempre actualizado nuestro wordpress, aun que esto no es suficiente puede conseguir tener alejados al menos durante algún tiempo a los que intenten molestarnos, tambien es importante tener nuestros plugins actualizados, sin embargo hay algo que realmente no se actualiza con estas dos funcionalidades y que pueden entrarnos hasta destruir casi por completo nuestra web.
Seguro que has visto muchas veces, webs donde al acceder dice que puede ser un sitio atacante, esto es debido a la infección de código malicioso, una de las formas por las que suelen acceder a este parámetro es mediante TimThumb, este script que permite redimensionar imágenes suele venir con muchos themes y no nos damos cuenta, la forma más sencilla de capturar las vulnerabilidades y repararlas es anticipándonos a los problemas, para ello existen un plugin: Timthumb Vulnerability Scanner, este plugin permite detectar si tenemos este script funcionado en nuestro theme y además podremos securizarlo, de forma que evitaremos tener futuros problemas y así que nuestro sitio web esté constantemente funcionando a pleno rendimiento.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
2 Comentarios