Mejorando la seguridad del login
El siguiente post puede parecer obvio, pero siempre es necesario refrescar estas “obviedades” por si hay alguien que no tomo nota. Hoy en dia los hackers no solo tratan de entrar en nuestras computadoras, sino que han dirigido su target a las páginas web.
Eliminando el usuario Admin
El primer paso que intenta un hacker es poder obtener nuestra información de login: usuario y contraseña. La mayoria de los bloggers de WordPress usan ‘admin‘ para su nombre de usuario, facilitando asi enormemente la tarea del hacker ya que solo necesitarian el password. Cuando creamos la base de datos de WordPress por default el sistema crea un usuario llamado ’admin‘ y la mayoria de nosotros nunca cambiamos dicho nombre de usuario.
Para cambiarlo debemos ingresar al panel de administración de WordPress, ir al panel de los Usuarios y agregar un nuevo usuario con un nombre diferente a ‘admin‘ o ‘administrador‘. Luego le damos control total a este usuario, copiando el rol del administrador. Luego nos logueamos con nuestro nuevo usuario y borramos el usuario administrador.
Creando una contraseña segura
- Para elegir una contraseña seguro no debemos usar palabras obvias como “admin123” or “password123”.
- Siempre usar combinaciones de letras, números y caracteres especiales como ! @ # $ % ^ & * etc.
- La longitud de nuestra contraseña debería ser mayor a los 8 caracteres.
- Lo más importante es nunca usar la misma contraseña que usamos para cuentas como facebook, email, twitter o cuentas bancarias, etc. Debemos tratar tener diferentes contraseñas.
Certificado SSL
Los certificados SSL son una opción muy buena para mejorar la seguridad de nuestro login WordPress. Usualmente un certificado SSL es una verificación realizada por una tercera parte para una determinada dirección web e ip. Es como pagar a alguien para que se certifique que la conexión es segura y genuina.
Obviamente los certificados SSL no son accesibles para cualquiera y quizás su aplicación se justifica en sistemas basados en WordPress que sean de comercio electrónico o comunidades que utilicen datos e información sensible.
Usando un Plugin
Para segurizar nuestro login de WordPress tambien podemos optar por la implementación de algun plugin que nos ayude a contar los intentos fallidos y que los loguee para su posterior estudio. Un buen plugin que cumple estas características es Login Lockdown. Login Lockdown mejora la seguridad de nuestro login bloqueando los intentos fallidos, limitando la cantidad de intentos y decidiendo cuanto tiempo queremos mantener la ip bloqueada.
Este plugin tambien nos permite ocultar los mensaje de error del login de WordPress.
Nuevamente referimos que estos son pequeños temas de seguridad que por si solos no hacen milagros y no van a impedir que podamos tener algun encontronazo con un hacker. Ahora si tenemos que saber que de no implementarlos seguramente estaremos totalmente expuestos.
Esto ha sido todo el Tutorial WordPress en Español: Mejorando la seguridad del login.
Artículos Relacionados:
- Tutorial WordPress en Español : Ocultar los errores del login
- Tutorial WordPress en Español : Cambiar el login de nuestro sitio
- Tutorial WordPress en Español: Como mostrar la imagen de autor o Gravatar
- Tutorial WordPress en Español: Permitir / No Permitir Comentarios en Post/Paginas
- Tutorial WordPress en Español: Como postear código(Parte I)
Un ping
Tutorial WordPress en Español: Recuperar nuestro WordPress hackeado | Sur Patterns
20/07/2012, a las 10:51 (UTC -3) Enlace a este comentario
[...] « Tutorial WordPress en Español: Mejorando la seguridad del login [...]