Hoy Matt nos cuenta cómo protege su blog en WordPress de posibles ataques. Si tienes un blog, o si alguna vez te has preguntado qué hace un gurú como Matt para protegerse de los hackers, este es tu vídeo.
Cómo ya sabéis, Matt Cutts habla inglés pero el vídeo está subtitulado en español. Los subtítulos deberían aparecer por defecto, pero si no es así, los puedes activar en la parte inferior derecha de la pantalla.
La pregunta de hoy es de ConroyDave, de Boston, Massachusetts. ConroyDave pregunta: Acabo de ver vuestro blog. He visto que está hecho con WordPress. ¿Cómo lo protegéis de los hackers? Desde que obtuve PR 5 hace un mes, he recibido docenas de intentos de ataque cada minuto.
Esta es una muy buena pregunta. Y el caso es que, puesto que WordPress es tan popular y está tan extendido, está sujeto a muchos más intentos de ataque, especialmente de quienes han averiguado que hay versiones anteriores de WordPress que son un poco más fáciles de atacar. Así que, la primera cosa que hacemos es asegurarnos de que nuestro servidor siempre esté al día con todas las actualizaciones. Lo mejor es utilizar siempre la versión más reciente. Creo que a la fecha de este vídeo es la 2.9.2, pero que ya se está probando la versión 3.0. Estoy seguro de que también será mucho más segura.
La otra cosa importante que hacemos y puedes hacer, es cambiar tu archivo de acceso HT, .htaccess, que está en wp-admin, y en el cual puedes, básicamente, decir: ¿sabes qué?...sólo permitiré que un pequeño grupo de direcciones IP, básicamente las que quieras puedan acceder al directorio wp-admin. Eso se llama "whitelisting": poner en una lista esas direcciones explícitamente. Así que lo que consigues, es que diga: si tú sólo vienes de Internet en general, no puedes acceder; verás un error 403, un error de acceso prohibido. Pero si vienes, pongamos por caso, de la dirección IP de mi casa o de la dirección IP corporativa de Google, o tal vez de un pequeño grupo de direcciones IP que he elegido cuidadosamente, entonces podrás acceder. Además, deberás usar una contraseña, y busco una que sea más bien larga. Así que esta es la principal forma que utilizo para protegerme.
Además de instalar todas las actualizaciones, trata de poner algo que impida que los hackers puedan acceder a tu directorio admin, a menos que vengan de un pequeño grupo específico de direcciones IP. Puede que esto no sea perfecto. Por ejemplo si tienes tu sitio web hospedado y te atacan, y alguien puede leer contraseñas de bases de datos de otros clientes, o cosas así, esto no te va a servir de mucho. Pero yo, por lo menos, intentaría estas dos cosas, que te ayudarán a mantener tu WordPress o cualquier otro software, protegido de posibles ataques.