Medidas de seguridad para tu blog inmobiliario

Si usas un blog basado en un gestor de contenidos tipo WordPress, Joomla o Magento, y lo gestionas directamente, debes tener en cuentas estas recomendaciones para prevenir que se infecte con malware o que tenga vulnerabilidades de seguridad:

Medidas generales de seguridad

  • Contraseñas de acceso y de FTP: deben ser fuertes, con una combinación de letras, números, mayúsculas y símbolos. Además, es recomendable cambiarlas cada 6 meses. Evita mantener el usuario por defecto “admin” para acceder al sistema.
  • Utilización de ordenador libre de virus y malware: recuerda pasar frecuentemente el antivirus al dispositivo con el que gestionas el blog, para evitar subir al servidor de tu blog ficheros contaminados.
  • Actualización del gestor de contenidos: el propio software del CMS puede tener vulnerabilidades de seguridad, que son rápidamente detectadas y eliminadas en nuevas versiones. Revisa si tienes pendiente alguna actualización del software principal.
  • Actualización de temas de diseño y plugins: fijate si el tema o el plugin están actualizados recientemente y si son compatibles con la última versión del gestor de contenidos.
  • Uso de temas y plugins homologados y mejor aún, profesionales: existen miles de opciones gratuitas, la mayoría de ellas están revisadas y actualizadas, pero es conveniente usar alguno profesional, que asegure tanto actualizaciones futuras como soporte.
  • Permisos para nuevos usuarios: si permites que los usuarios se registren, dales un acceso con bajos permisos, tipo “colaborador”, nunca “administrador”.
  • Permisos para comentarios: si permites comentarios, exige que haya un registro previo, una verificación captcha y/o que se publiquen previa revisión.
  • Ten el blog en un servidor reputado, que te ofrezca garantías de seguridad y de soporte.
  • Utilizar herramientas Webmasters, como Google Search Console o Bong Webmaster tools, para monitorizar el rendimiento del sitio y avisarte de posibles inseguridades.

medidas-seguridad-blog-stopbadware

Medidas para Blogs con Wordpress

  • Instala y activa un Plugin de validación de Formularios de acceso, de registro, de restablecimiento de contraseña, de comentarios. Por ejemplo verificadores Captcha o Recaptcha.
  • Instala un Plugin de auditoría de Seguridad, como Wordfence Scan o Anti-Malware.
  • Realiza frecuentemente revisiones del estado actual del blog, con herramientas de auditoría de seguridad, como wpdoctor.es
  • Protege el sistema usando el archivo .htaccess, para servidor Apache (guarda siempre una copia de seguridad antes de modificar este archivo)
  • Protege los directorios y ficheros clave, como los de administración (wp-admin), para que no sean accesibles por nadie que no sepa tus claves de administración.

wordfencescan-blog

Captura de pantalla de escaneo de blog con Wordfence

Cómo saber si el blog está infectado

Un indicador muy claro, es que el navegador indique el sitio se ha infectado y que puede dañar el dispositivo del usuario visitante:malware blogs

En navegadores como Firefox y Chrome, se muestra este mensaje cuando Google ha detectado algún código sospechoso en el blog.

Hay otros indicadores, como los mostrados por  los programas antivirus, cuando se quiere acceder a un sitio infectado, o al acceder al sitio, se redirige a páginas en otro dominio de internet. También es posible que veas nuevos usuarios y comentarios en el blog, con direcciones de correo electrónico extrañas.

wpdoctor-iconos-seguridad

Variables que analizan herramientas de seguridad, como wpdoctor.es

Cómo solucionar los problemas comunes

  1. Limpiar y eliminar el malware: usa los ficheros originales del gestor de contenidos, en su versión más actualizada, y vuelve a subirlos al servidor. Mantén los ficheros de contenidos personalizados (normalmente en el directorio wp-content). Revisa los ficheros que hayan sido infectados y elimina el código malicioso.
  2. Prevenir nuevos ataques: con las recomendaciones generales, en especial el uso de software actualizado, la eliminación de plugin y código que ya no se use, monitorizar el comportamiento con Google Search console, utilizar contraseñas fuertes y reforzarlo con sistemas captcha.
  3. Solicitar salir de la lista negra: para ello se solicita una revisión, principalmente a Google, mediante su sistema de Webmasters tools. También hay organismos independientes que puedes realizar esa revisión, como Stopbadware.org.

 

Comprueba si tu sitio está infectado a través del Centro de Seguridad de Google

 

Comentarios Facebook

Artículos similares sobre Marketing y Tecnología Inmobiliaria