Archivo

Posts Tagged ‘seguridad’

Consejos de seguridad relativos al nombre de usuario administrador en blogs WordPress

Debido a recientes incidentes de seguridad con algunos blogs que administro y alojo y que usan como CMS WordPress, he adoptado algunas medidas que aconsejo seguir a quien también administre este tipo de blogs:

  1. Instala un plugin de seguridad como el gratuito Wordfence y configúralo de tal manera que te avise de los accesos de aquellos usuarios que tengan permisos de administrador. Puede resultarte un poco coñazo recibir esos avisos cada vez que te conectas, pero te aseguro que por uno solo que recibas cuando no has sido tú quien se ha conectado, te merecerá la pena.
  2. No uses nunca admin como nombre de usuario: si ya lo usas, crea otro con permisos de administrador, haz log-in con él y desde ahí borra el otro usuario asignándole los posts a este nuevo usuario.
  3. No uses ningún nombre obvio como usuario con permisos de administrador: es decir, no uses webmaster ni el mismo nombre que el dominio.
  4. No dejes que el nombre de usuario que tenga permisos de administrador se vea desde fuera: usa la configuración de usuario en el panel de WordPress para que lo que aparezca como autor de los posts sea otra cosa. P.ej. si tu usuario es Pepe, haz que aparezca José, p.ej.
  5. Nunca uses como email asociado a un usuario con permisos de administrador, un email que sea obvio o fácil de adivinar o que figure publicado en el mismo blog. Una manera fácil de abordar esta medida es crear un alias de correo. P.ej. si ahora tu usuario tiene asignado webmaster@tudominio.com, crea un jefedelblog@tudominio.com (p.ej.) que dirija todo el correo a ese email real, y ponlo como email de referencia del usuario que sea administrador. Evita los info@tudominio.com, contact@tudominio.com, tudominio@tudominio.com y otros que puedan ser fáciles de advinar para un programa de crackeo automatizado.
  6. Usa contraseñas lo más seguras posible.