mondragon.edu > komunitatea
2015/06/3

Cómo mejorar la seguridad de tu sitio WordPress

Cuando creamos un sitio web con WordPress una de las primeras cosas que nos vienen a la mente es saber si nuestro sitio es vulnerable a ataques o por el contrario es un sitio seguro.

Para empezar todos los sitios que están en Internet son vulnerables a cualquier ataque y cualquier CMS puede tener problemas de seguridad, pero una de las ventajas que ofrece por ejemplo WordPress, al igual que otros CMS, es que esos errores son corregidos lo antes posible generando sus correspondientes actualizaciones. La clave es proteger y configurar correctamente el sitio para intentar prevenir en mayor medida problemas de seguridad, no hay mas secreto.

Para empezar hay que tener en cuenta diferentes aspectos, tanto en la instalación como en el uso a diario.

Cosas básicas que tenemos que hacer:

  • No utilizar el nombre de usuario admin. Básicamente porque es uno de los primeros que se prueba en ataques de diccionario.
  • Utiliza contraseñas robustas. Olvídate del 1234 o cosas por el estilo, que son vulnerables en ataques de fuerza bruta.
  • Haz copias de seguridad con periodicidad.
  • Elimina el fichero wp-admin/install.php una vez que hayas instalado WordPress puesto que no te va a hacer falta mas. Lo puedes hacer directamente $ sudo rm wp-admin/install.php
  • Trabaja con las últimas versiones de WordPress, tanto para el core como para los plugins.

Otra cosa que tenemos que tener en cuenta son los permisos que damos tanto al usuario de la base de datos como a las carpetas de instalación. Normalmente, si hacemos una instalación sin preocuparnos de estas cosas le damos “barra libre” al usuario y a las carpetas, y ahí podemos tener un problema de seguridad. En el codex de WordPress nos viene bien explicado todo lo referente a la seguridad de nuestro sitio, es importante que le echemos un vistazo a esa página.

Resumiendo lo que comenta, por lo menos deberíamos de:

  • Permisos de carpetas wp-admin, wp-content y wp-include 755. (El propietario lectura, escritura y ejecución, el grupo y otros pueden leer y ejecutar el archivo). Para ello ejecutamos $ sudo chmod 755 wp-content wp-admin wp-includes
  • Permisos de los ficheros 644, para que el propietario pueda escribir y leer, el grupo leer y los demas solo leer. $ sudo chmod 644 fichero
  • Al usuario de la base de datos le solemos dar tambien todos los permisos, pero sólo necesita permisos de SELECT, INSERT, UPDATE and DELETE, por lo que podemos hacer mysql> grant select, insert, delete, update, delete on wordpress.* to mi_usuario identified by ‘mi_password’;

Por último vamos a mejorar la seguridad de un fichero muy especial, el fichero wp-config.php

El fichero wp-config es un fichero importantísmo donde aparece la información de nuestro sitio, por ello tenemos que protegerlo al máximo. Una opción es añadir este código a nuestro fichero .htacess para prevenir problemas de seguridad:

<files wp-config.php>
order allow,deny
deny from all
</files>

De esta manera podemos tener nuestro sitio web WordPress un poco más seguro.

 

Partekatu ezazu!
  • Facebook
  • Twitter
  • del.icio.us
  • LinkedIn
2015/05/20

WPDay Euskadi 2015

El pasado sabado 16 de Mayo celebramos el segundo WPDay Euskadi 2015, donde mas de 130 personas nos juntamos para hablar, compartir y aprender mas sobre este CMS para la creación de sitios web.

En esta edición, hicimos dos cambios, la primera era el cambio de localización, el pasado año hicimos en el BBF de Bilbao, pero este año decidimos hacer en el polo de Innovación de Garaia, con un auditorio más grande. La segunda novedad era la comida de comunidad, algo que hicieron los compañeros de WP Cantabria y nos pareció muy buena idea para compartir conocimiento sobre WordPress.

Por la mañana contamos con cuatro charlas muy interesantes:

Por la tarde tuvimos cuatro talleres en paralelo:

Podéis ver las fotos en el siguiente album de Flickr.

Nos vemos en la edición del 2016

Partekatu ezazu!
  • Facebook
  • Twitter
  • del.icio.us
  • LinkedIn
2015/04/21

Sitios web multilingües en WPDay Euskadi 2015

El próximo Sábado 16 de Mayo se celebra el segundo WPDay Euskadi en Arrasate-Mondragón. Esta es la segunda edición de una jornada la cual el año pasado juntó a casi 100 personas en Bilbao.

Este año, volvemos a formar parte de los ponentes y en mi caso hablaré de multilingüismo en WordPress. Tomando como base la charla que di en el WPDay Cantabria, haré un pequeño taller práctico explicando la problemática que existe en WordPress para trabajar con sitios multilingües y cómo se puede solventar de una manera eficaz y rápida.

Como sabemos, WordPress está preparado para trabajar en un único idioma por instalación, pero gracias a diferentes plugins podemos conseguir que nuestro sitio esté traducido de manera correcta tanto de cara a los usuarios que navegan en diferentes idiomas como para un óptimo posicionamiento en los diferentes idiomas.

Siguiendo el esquema del año pasado, habrán cuatro charlas a la mañana abiertas a todo el público y por la tarde, tras la comida de comunidad, talleres en paralelo de diferentes temáticas como SEO, desarrollo, comunidad y multilingüismo.

Podeis encontrar más información e inscripciones en el siguiente enlace

Con este tipo de jornadas, se quiere acercar a todo el público las características y opciones que nos brinda este CMS para construir sitios web y blogs de calidad.

 

 

Partekatu ezazu!
  • Facebook
  • Twitter
  • del.icio.us
  • LinkedIn
2015/04/15

Utilizando máquinas virtuales con VirtualBox

Desde hace un tiempo, utilizar máquinas virtuales en mi trabajo se ha convertido en algo habitual.

Existen muchos programas que nos permiten trabajar con máquinas virtuales, pero desde unos años atrás vengo utilizando VirtualBox. VirtualBox es un programa con licencia GNU GPLv2 que nos permite instalar virtualmente diferentes sistemas operativos dentro de nuestro ordenador.

¿Qué nos aporta esto? Pues poder tener diferentes sistemas operativos o replicar diferentes máquinas en nuestro ordenador de una manera rápida y sencilla.

Para ello, lo que tenemos que hacer es descargarnos la versión de VirtualBox válida para nuestro sistema operativo principal e instalarla en nuestro equipo.

Una vez que hayamos instalado VirtualBox, tenemos que crearnos la máquina virtual para el sistema operativo invitado, para ello necesitamos saber las características que vamos a utilizar y tener una imagen del sistema operativo (Ubuntu, Debian, etc…)

En mi caso, trabajo con máquinas Ubuntu, Debian y alguna con Windows para cuando hay que probar peculiaridades, y de esta manera puedo arrancar desde mi portátil cualquiera de ellas y trabajar como si fuera el sistema operativo principal. Es mas, esas máquinas virtuales me las puedo guardar en un disco duro usb y puedo arrancarlas en otros equipos.

d

Y como no todo lo que reluce es oro, también hay algún que otro “problemilla”, sobre todo con la RAM. Si tu ordenador anda justo de RAM, tendrás problemas de rendimiento.

Otra de las ventajas que ofrece VirtualBox, bueno y la mayoría de los programas de virtualización, es la gestión de los snapshots, que básicamente es guardar la imagen del sistema operativo, poder hacer cambios y modificaciones y poder volver a ese estado de una manera rápida.

Una vez guardado el snapshot, podemos ver todos los que tenemos hechos en esa máquina y elegir el que queremos restaurar.

Al final, trabajar con máquinas virtuales nos ahorra tiempo y recursos (menos RAM claro ;-) ) y es una manera de poder trabajar con diferentes Sistemas Operativos de una manera rápida, fácil y sencilla.

Partekatu ezazu!
  • Facebook
  • Twitter
  • del.icio.us
  • LinkedIn