Geek the Planet


Seguridad no image

Published on abril 16th, 2008 | by Angelfire

2

Plugins para mantener la seguridad de nuestro blog

Para nadie es extraño que wordpress se ha convertido en el gestor de blogs mas apatecido del “mercado”, como siempre sucede los ataques van dirigidos hacia lo que más se usa, afortunadamente este gestor cuenta con una buena cantidad de desarrolladores que colaboran continuamente y permiten hacer de esta herramienta algo más sólido, sin embargo no podemos fiarnos completamente de esto y dejar la seguridad de nuestro blog de las manos del equipo de desarrollo, en todo momento debemos estar preparados para potenciales ataques, para los que no somos expertos en esto de la programación debemos apoyarnos de una serie de plugins como los que mostraré a continuación:

  1. Akismet
    URL: http://akismet.com/
    Descripción: Este plugin funciona por medio de una sistema centralizado que revisa cada comentario, trackback y pingback que llega a tu blog, lo pasa por una serie de filtros y pruebas los cuales determinan si es spam o no, para activarlo en nuestro blog debemos tener una API Key.
  2. WordPress Database Backup
    URL: http://www.ilfilosofo.com/blog/wp-db-backup/
    Descripción: Este plugin funciona tal cual su nombre indica, permite hacer una copia de seguridad de toda tu instalación de WP, permite guardar la copia de seguridad (backup) en tu disco duro, servidor o dirección de correo especificada, sin pensarlo 2 veces este es uno de los primeros plugins que debemos instalar en nuestro blog.
  3. Semisecure Login
    URL: http://jamesmallen.net/2007/09/16/semisecure-login/
    Descripción: Con este plugin incrementamos la seguridad en nuestro inicio de sesion, utiliza del lado del cliente encriptación MD5 para la contraseña, es necesario Javascript para permitir la encriptación, cuando no se dispone de Javascript la contraseña es transmitida en texto plano (como siempre), aún este último caso la autenticación es llevaba a cabo.
  4. AskApache Password Protect
    URL: http://www.askapache.com/wordpress/htaccess-password-protect.html
    Descripción: Este plugin permite asegurar tu WP Admin con un poderoso htaccess password, previniendo de esta manera que todos los bots no deseados entren a tu sitio.
  5. Force SSL
    URL: http://almosteffortless.com/wordpress/force-ssl/
    Descripción: Esto ya es para personas un poco más paranoicas a nivel de seguridad, ya que lo que hace es forzar que la conexión con el navegador sea HTTPS, se debe contar con el protocolo SSL.
  6. WP Security Scan
    URL: http://wordpress.org/extend/plugins/wp-security-scan/
    Descripción: Este plugin es de los altamente recomendados, ya que permite hacerle un escaneo general a tu blog, escanea la seguridad, revisa las contraseñas, la seguridad de la base de datos, la versión de tu wordpress, etc.
  7. Secure Files
    URL: http://wordpress.org/extend/plugins/secure-files/#post-271
    Descripción: Este plugin te permite subir y descargar archivos que no están dentro del directorio raíz del sitio web, cuando se utiliza este plugin junto con otro que requiera estar logueado, usted puede reducir las descargas de archivos a los usuarios que estan registrados (logueados).
  8. WP-SpamFree
    URL: http://www.hybrid6.com/webgeek/plugins/wp-spamfree
    Descripción: Dicen algunos que es mejor que akismet, aunque personalmente no podria asegurar nada, akismet me ha funcionado a la perfección, aunque hace poco noté que me filtro 1 comentario como SPAM, habria que hacer un análisis mas a fondo, igual la elección final es del usuario.
  9. BackUpWordpress
    URL: http://wordpress.designpraxis.at/plugins/backupwordpress/
    Descripción: Este plugin es un poco parecido al 2 que liste, sin embargo se dice que es para uso de WP PRO, no para usuarios finales o novatos, la lista de opciones en EasyMode es muy larga, asi que recomiendo su uso para personas experimentadas con un poco más de conocimientos técnicos en manejo de servidores y uso de DB.
  10. Anonymous WordPress Plugin Updates
    URL: http://f00f.de/blog/2007/10/02/plugin-anonymous-wordpress-plugin-updates.html
    Descripción: En pocas palabras lo que hace este plugin es crear un anonimato total, ya que las actualizaciones de los plugins se hacen de manera anónima, aunque no sé que tal funcionará con wordpress 2.5.
  11. Anonymous WordPress Plugin Updates
    URL: http://wordpress.org/extend/plugins/replace-wp-version/#post-2859
    Descripción: Creo que todos sabemos el peligro que tiene mostrar la versión de wordpress que estamos usando en nuestro blog, si está usando una versión vieja de wordpress cualquiera podria ver los bugs y atacarlo facilmente, este plugin reemplaza la WP-Versión con una cadena aleatoria.

Leer Más: Top 10 Security and Protection Plugins for WordPress

Tags: , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



2 Responses to Plugins para mantener la seguridad de nuestro blog

  1. verónica says:

    Hola, gracias por pasar por el blog, bueno bases de datos no tenemos, lo que si tenemos es registro del trabajo que hacemos en el sitio allí encontrarás en la sección de biblioteca los libros que tenemos editados, pero si quieres ver fotos del blog, se encuentran en los archivos del blog los cuales aparecen en el mismo a mano derecha.

    muchas gracias por el interés, te seguiremos esperando.

    Verónica

  2. León says:

    Este post merece estrellita en mis feeds y ahora si que tomaré prestada la información recopilada aquí para mi blog con su respectivo link.

    Saludos Angelfire.

    León.

Back to Top ↑