Category: Top » View » Spanish-95996

Extremidades calientes para mantener su blog seguro y seguro

Cada vez más de mis colegas de I.M. y de hecho nueva gente que encuentre en línea “están consiguiendo en blogging”.

¿Y por qué no? Los blogs son relativamente fáciles de producir y de utilizar, ninguna materia que la plataforma usted elija, y ella puede ser una herramienta brillante para los vendedores del Internet.

Sin embargo, no importa cómo es fácil son instalar y utilizar, y no importa cómo es provechoso pueden estar a su negocio, la una cosa que he notado más es con frecuencia que mucha gente está descuidando la seguridad de sus blogs.

Ahora estoy hablando realmente particularmente sobre los blogs de Wordpress aquí. Sí, he utilizado blogs del Blogger en el pasado, y sé que mucha gente jura por ellos, pero encontré al Blogger un pedacito demasiado restricitive para mi tener gusto (aunque entiendo que las cosas han cambiado mucho en el Blogger desde que I primero los utilizó).

Porque Wordpress es una herramienta blogging de la fuente abierta, significando que está libre y disponible para cada uno, es una blanco primera para los piratas informáticos y los ne'er-do-wells.

Por supuesto, el equipo de desarrollo de Wordpress es incansable en constantemente el trabajo en la escritura para nuestra ventaja, pero nada de esto es cualquier uso si no nos levantamos de nuestras partes traseras y no hacemos realmente un pedacito del trabajo sobre nuestros blogs detrás de las escenas.

¿Él es la igualdad para que el curso se preocupe de su tema del blog, de su poste siguiente del blog, de su número total de lectores, atrayendo a suscriptores a su alimentación etc. etc. de RSS, pero usted piensa realmente mucho en la seguridad de su blog?

Supongo que puede ser que quizás vea más problemas de seguridad del blog de Wordpress que la mayoría, estando en el negocio de recibimiento.

¿Usted sabía que la causa más grande del compromisation del servidor es probablemente realmente la gente que instala los blogs de Wordpress y otras escrituras de la fuente abierta y no las mantiene hasta la fecha con las últimos versiones y remiendos?

Los piratas informáticos encuentran fácil buscar alrededor, encontrar una manera adentro a través de una vieja escritura, cortar su blog, tener acceso a sus cuentas de correo electrónico, comenzar a enviar viagra y la curación para los email del Spam de la calvicie “de usted” y levantarse generalmente a todas las clases de cosas repugnantes.

¡No puedo decirle cuántos email pánicos he tenido que contestar de la gente que ha registrado en su blog un día y smacked en la cara por un cráneo y una cruz deshuesa orgulloso la proclamación de que su blog cuidadosamente hecho a mano, cariñosamente consolidado ha sido cortado por el perro de perro Horris el pirata informático incondicional!! ¡Grande!

He puesto tan juntas algunas sugerencias de que usted puede ser que tenga gusto de ejecutar para ayudar a guardar su blog “caja fuerte” de Wordpress.

Mantenga hasta la fecha

En primer lugar, el arreglo más obvio es asegurarse de que usted mantiene su blog hasta la fecha con la última versión lanzada por Wordpress.

La mayoría de los blogs de Wordpress exhiben una poca advertencia en el tablero de instrumentos que le dice cuando una nueva versión se lanza y un acoplamiento para usted al tecleo para transferirlo. Si no lo hace el suyo, después vale el comprobar del Web site de Wordpress bastante regularmente para saber si hay actualizaciones. También le invitan a que firme para arriba para la notificación del email de actualizaciones.

Si usted siente un pedacito desanimado instalando actualizaciones vía el ftp, o usted instaló su blog inicialmente usando Fantastico en su cPanel, no está tan seguro cómo instalar las actualizaciones, oferta de Wordpress absolutamente un buen sistema de las instrucciones para esto.

Enchufes

Es una buena idea ocultar la lista de enchufes que usted está utilizando. Cualesquiera vulnerabilidades e insecto sabidos que puedan ocurrir en algunos enchufes se pueden utilizar como herramientas para dañar su Web site.

Compruebe hacia fuera su blog, ahora… yourdomain.com/wp-content/plugins

Las ocasiones son, usted verá el directorio completo de todos sus enchufes del blog, y en algunos casos, la fecha que fueron instaladas.

Para ocultar sus enchufes, cree simplemente un archivo de index.html y cargúelo a la carpeta del wp-admin/de los enchufes. Este archivo del índice puede ser en blanco o usted puede ser realmente creativo y agregar algunas promociones a él.

Otra manera que el pirata informático del perro de perro utiliza para determinar si su blog es tierra furtile para cortar es comprobar qué versión de Wordpress usted está utilizando.

¡Así pues, si usted es uno de ésos que ha puesto el aumento en la hornilla trasera, después usted podría anunciar que usted es maduro para una cosecha del corte con un magaphone enorme!

¿Cómo tan? Bien, vaya a su blog… se encienden, abren una nueva lengüeta en su hojeador y mecanografían adentro el URL de su blog. Entonces la derecha - chasque encendido su blog con su ratón y seleccione la fuente de la visión, la fuente de la página de la visión, o similar, del menú de persiana.

Compruebe hacia fuera la codificación… cerca de 10-12 líneas abajo, usted verá algo similar

El enchufable es simplemente un pequeño archivo de .php que usted carga a sus enchufes la carpeta, y después la activa de la manera habitual en la sección de los enchufes de su tablero de instrumentos.

Acceso del bloque

Una carpeta de que el pirata informático del perro de perro tiene gusto para tener un buen nosey viejo alrededor en su blog es su carpeta wp-admin - éste es el lugar del almacenaje para los datos más sensibles de todo su blog. Tan aquí está una extremidad rápida para asegurar este directorio…

Abra la libreta o el wordpad en su computadora, y agregue el código siguiente: -

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “control de acceso”
AuthType básico
la orden niega, permite
niegue de todos
permita de TIPO SU IP ADDRESS AQUÍ

Si usted no sabe su IP address, usted puede encontrarlo aquí whatismyipaddress.com

Siguientes, excepto su archivo del txt como .htaccess y entonces lo cargan a su carpeta wp-admin.

NOTA: Este método pudo ser un dolor en el cuello para usted si usted no tiene un IP address estático, sin embargo, si usted está con un Internet Service Provider que tenga una gama, usted puede agregar la gama.

Tengo que decir que mi IP address no es estático PERO, yo he tenido que solamente agregar IP address adicionales dos veces en los últimos 6 meses o así pues, para permitir que se abra una sesión.

Me preguntaba porqué, cuando fui a mi página de la conexión del blog mientras que en mi ordenador portátil que me negaron do del acceso…, después realicé que mi archivo de .htaccess me negaba el acceso de esta computadora.

Ahora guardo el archivo de .htaccess en mi mesa y apenas agrego un IP address, si y cuando cambia, al archivo y lo cargo en segundos. Su archivo pudo mirar tan algo similar

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “control de acceso”
AuthType básico
la orden niega, permite
niegue de todos
permita de TIPO SU IP ADDRESS AQUÍ
permita de TIPO SU IP ADDRESS AQUÍ
permita de TIPO SU IP ADDRESS AQUÍ

Espero que esto haya ayudado a darle algunas ideas, o por lo menos que le haya galvanizado en tomar una mirada más atenta en su seguridad del blog.

Sobre el autor

Paula Brett es escritor y un vendedor del Internet en varios lugares. Ella trabaja principalmente con los recién llegado a la comercialización del Internet. Usted puede comprobar hacia fuera el enchufable mencionado en este artículo y otras descargas gratuitas su blog