Internet está lleno de páginas y blogs de temáticas muy variadas. Son muchos los usuarios que optan por tener un sitio propio donde escribir de sus gustos, temas que dominan y, en definitiva, aportar recursos a la red. Sin embargo hay que tener en cuenta algunos aspectos importantes, especialmente para no correr riesgos de seguridad. En este artículo vamos a dar una serie de consejos elementales para quienes vayan a crear un blog o web y quieran protegerlos correctamente. De esta forma no tendremos problemas de seguridad que comprometan a otros usuarios y a nuestro propio sitio.
Consejos de seguridad para crear un blog o web
Protege tus credenciales correctamente
Lo primero y más importante nada más crearnos un blog o web es proteger correctamente nuestras credenciales. Con esto nos referimos a utilizar contraseñas que sean fuertes y complejas para nuestros usuarios. No podemos usar claves sencillas, que ya estén siendo utilizadas en otro lugar, etc.
Nuestro consejo es que esa contraseña tenga letras (mayúsculas y minúsculas), números y otros caracteres especiales. Tiene que ser totalmente aleatoria y lo más larga posible. Esto hay que aplicarlo a cualquier usuario que creemos para esa página.
Hay que tener en cuenta que hay diferencias entre web y blog.
Cambia el acceso como admin predeterminado
Esto se aplica principalmente a gestores de contenido como WordPress. Suelen tener una página para acceder como administrador a la configuración del sitio. Lo ideal es cambiar lo que viene de forma predeterminada.
Es aconsejable cambiarlo ya que los bots y posibles atacantes siempre van a intentar acceder a la página a través de ese link predeterminado. De esta forma si lo cambiamos será más complicado que puedan acceder. Ganamos un plus de seguridad que puede proteger aún más nuestra página web.
Usa plugin o captcha para controlar los comentarios
Sin duda es otro de los factores que hay que tener en cuenta. Hoy en día los comentarios en las páginas webs es algo muy popular y extendido. Cualquier usuario puede escribir lo que quiera y, en definitiva, enriquecer el contenido también.
El problema es cuando esos mensajes son Spam. Entran bots y ensucian la página. Por suerte existen plugin para plataformas como WordPress, así como captchas y herramientas que obligan a quien va a poner un comentario verificar que realmente es una persona y no un robot. Así mantenemos un control sobre los comentarios.
Crea siempre copias de seguridad
Siempre hay que generar copias de seguridad. Nunca se sabe qué problema puede sufrir nuestra plataforma. Es posible que nos topemos con un atacante que ha dejado sin servicio nuestro sitio. También que el servidor donde está alojada ha tenido algún problema.
Siempre es importante crear copias de seguridad de forma periódica. De esta forma tendremos asegurada la información.
Mantén actualizado el gestor
No puede faltar el hecho de tener el gestor de contenido y los plugins instalados correctamente actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos. Utilizan esos errores para desplegar sus amenazas. Es vital por tanto que estén actualizados correctamente con los últimos parches.
En otro artículo mostramos qué amenazas de seguridad hay en una web.