Archivo de la categoría: Protección sitios web

8 consejos para utilizar internet de forma segura con antivirus.

Bienvenidos un día más a Antivirus-Gratuito, en el día de hoy os vamos a dar 10 consejos a seguir para poder realizar la navegación de las formas más seguras y eficientes con cualquiera de nuestros dispositivos que sean mínimamente vulnerables a estos softwares maliciosos.

    • La primera que veremos en una de las más lógicas y que debemos tener muy en cuenta aunque a veces a todos nos parece un poco tontería, el uso de contraseñas seguras, lo que nos recomendamos desde antivirus gratuito es que utilicemos contraseñas con más de 6 caracteres que en ellos estén presentes mayúsculas minúsculas numeración y si es posible algún carácter inusual.
    • En segundo lugar y para que tenga correlación con el anterior os comentamos que sería bueno modificar las contraseñas cada trimestre, esto es debido a que si un hacker o cualquier persona ha descubierto nuestra contraseña en vez de molestar o borrar algún dato importante puede dedicarse a espiarnos y observar lo que hacemos sin que nos demos cuenta.
    • El tercer tip que os damos es uno de vital importancia, proteger a cuenta de email por encima de las demás, esto es algo lógico si nos paramos a pensar dado que a través de nuestros emails los hackers podrían acceder a cualquier red social o sitio privado que tengamos. Por ello siempre es recomendable tener una contraseña para el email y otra diferente para los demás lugares. También para reforzar recomendamos un buen antivirus.
    • En este puesto nos encontramos la navegación en incognito, da igual el lugar donde nos pongamos este tipo de majeo de google es el más recomendable sobre todo en sitios públicos como bibliotecas. Los lugares no siempre tienen antivirus y eso puede afectar a nuestra privacidad.
    • Antivirus gratuitos, no todos nos podemos permitir un grandioso antivirus por ello debemos buscar el que mejor se adapte a nosotros de los gratuitos.
    • Un consejo que os queremos dar es que a la hora que instalemos programas de diferentes webs debemos estar atento y cancelar segundas descargas adicionales ya que en muchas páginas lo tienen así programado y son programas que podrían fastidiarnos durante el uso.
    • Hoy en día en la sociedad cada vez somos más las personas que publicamos relevancias o aspectos de nuestras vidas privadas en las redes sociales. Es bueno tener un control mesurado de las acciones.

A menudo pensamos que nos funciona mal el internet de casa o no sabemos porque nos va tan lento en algunos momentos, esto puede ser debido a que alguien que no sabemos este usando la clave wiffi de nuestro hogar, para ellos es recomendable cambiar la clave del wiffi en diferentes periodos de tiempo. El antivirus no puede ayudar en esta acción.

Virus que pueden entrar nuestros dispositivos

Bienvenidos un día más al blog de Antivirus gratuito, en el día de hoy trataremos el tema de los virus que pueden entrar en nuestros ordenadores, las formas por las cuales pueden hacerlo y por ultimo como podemos protegernos de ello.

Hoy en día la tecnología avanza a pasos de gigante y también los virus o softwares maliciosos. Actualmente nos pueden entrar virus en cualquier dispositivo (móvil, ordenador, iPads etc…)
a través de internet y nos puede entrar de cualquier clase y color. Por ello te animamos a que protejas tus dispositivos con antivirus.

Ahora veremos algunos de los virus más comunes que se pueden aparecer en tus dispositivos y al saber qué tipo de virus nos puede entrar podremos elegir un mejor antivirus para protegernos de ellos.

Virus comunes

Actualmente los virus básicos son los que tenemos más posibilidades de encontrarnos a la hora de navegar por internet, por lo tanto muchos de los antivirus que hay en el mercado actualmente nos servirá para protegernos de este software malicioso.
La mayoría de estos virus tienen como propositivo ralentizar y bajar la calidad de funcionamiento del dispositivo. Para protegernos de ello nos servirá con actualizar periódicamente el antivirus de nuestros dispositivos para así estar preparados para cualquier amenaza nueva.

A continuación en la escala de virus encontramos a los troyanos, estos son los virus más conocidos por las personas y son como los anteriores de los más comunes que podríamos encontrar. A comparación con el anterior estos tienen una virtud que no debemos pasar a la ligera, esta sería el poder de camuflarse de manera muy eficiente y esto nos dificultaría su detección y eliminación. No todos los antivirus se darían cuenta de su presencia. Se puede alojar en muchas aplicaciones y archivos del sistema operativo.

Por último, encontramos los gusanos, estos son virus que tienen la capacidad de alojarse en los diferentes dispositivos de forma permanente. Suelen alojarse en la memoria RAM y se propaga por internet. La virtud del gusano es ralentizar la experiencia de navegación en internet. Este tipo de virus no solo lo podemos parar con antivirus si no también necesitaremos unos cortafuegos.

Esperamos que les haya servido de ayuda este articulo para estar mejor informado y también para poder elegir el mejor antivirus para sus dispositivos. Si aún tuviera alguna duda puede seguir visitando este blog que seguro encontrara lo que busca.

Como proteger tu sitio wordpress de ciberataques

¡Hola webmasters! Sí, este articulo está dirigido a todos aquellos que tengáis un sitio web y que además este desarrollado sobre el CMS de wodpress. Si aún no tienes web, y quieres conocer cómo desarrollar una página web en wordpress, puedes seguir este enlace.

A lo que íbamos, hoy queremos dar unos tips para proteger nuestros wordpress. Unos sencillos consejos que te ahorraran muchos problemas.

Lo primero que he de comentar, es que todos hemos pensado alguna vez algo así como… “¿Quién va querer hackear mi sitio web? No necesito ninguna protección, mi web es insignificante para un hacker…”. Todos hemos pensado de esta manera, pero somos muchos los que hemos cambiado de opinión una vez hackean nuestro sitio, le inyectan código malicioso y corrompen nuestra base de datos MySQL.  Los motivos de los hackers son los siguientes: Quieren entrar en nuestra web para incorporar enlaces a terceros sitios web para hacer linkbuilding, incorporar anuncios y redirigir tráfico a sitios web (acostumbran a ser pornográficos o ilegales) o simplemente algún competidor online con algún que otro conocimiento de programación, a decidido ir a por ti.

Yo he sido víctima más de una vez de un ataque informático. He tenido que restaurar archivos, he tenido que recuperar copias de seguridad antiguas, y he tenido de modificar más de una vez las contraseñas. Cada vez, mis webs sufren menos ataques porque he aplicado ciertas medidas de seguridad en mis worpdress.

Antes de empezar a enumerar los diferentes tips de protección antivirus para vuestros sitios wordpress, recordar lo siguiente: “Cuantas más visitas tengas y más crezcas, más atractivo serás para los ciberataques”.

TIPS PARA PROTEGER TU WORDPRESS

1. El hosting

Antes de entrar de lleno en las configuraciones y optimizaciones de seguridad de tu página web, hemos de preguntarnos si nuestra página web se encuentra alojada en un buen hosting. Existen hostings de un nivel de seguridad pesimos como 1and1, y existen hostings con un gran soporte técnico y con grandes medidas de seguridad como por ejemplo webempresa. Tomar la decisión de alojar tu wordpress en un proveedor como webempresa y no en servidores como por ejemplo 1and1 o CDMON te ahorra muchos problemas.

alojamiento wordpress

Además, tenéis que tener clara una cosa: Alojar una única web por hosting. He visto casos donde en un hosting de 1and1 se han alojado 25 webs. Solo con que una web se infecte, al ser un hosting compartido, todas las webs se van literalmente a la mierda. Yo aconsejo no tener nunca más de 3 o 4 webs por hosting. Primero, porque será mucho más fácil restaurar los archivos, segundo, porque una infección será un problema menor, si hay solo 3 o 4 webs, y por último, porque tendremos más controlados los archivos que se alojan en determinado servidor. Es mejor tener contratados 5 hosting webs con 2 o 3 webs en cada uno, que tener 15 webs en un hosting de gran capacidad, simplemente por este hecho, y no ha de resultar más caro tener 5 hostings “pequeños” a uno “grande”. Y recordar, Webempresa dispone de una herramienta de migración web, que te migra la web/s de un hosting a otro en un abrir y cerrar de ojos, y muchos de los problemas serán resueltos simplemente con esta acción.

2. El archivo readme.html

Elimina el archivo .readme.html: Eliminar este archivo te protegerá sin duda. Todos los wordpress disponen de este archivo por defecto. Es un archivo que se encuentra en el directorio raíz de wordpress y que es público al ser un html. Si vas a cualquier wordpress que aún no haya eliminado este archivo, simplemente con introducir la ruta dominio.com/readme.html accederás a una página donde estas ofreciendo información muy valiosa a los cibercriminales.

 

Fijaros en la anterior fotografía. Tiene delito porque es una web que pertenece a una agencia de diseño de wordpress. Esta empresa llamada expandimos aún no ha eliminado su archivo .readme.html y además, mediante este archivo vemos que lleva meses o casi un año o casi 2 ahora que lo pienso sin actualizar su worpdress…. ¿¡What the fuck!?

Pues eso, entrar en el directorio principal del wordpress y eliminar este archivo html que no aporta nada a nuestro sitio web, sino más bien todo lo contrario. El hacker sabrá la versión php, la versión de worpdress… Sin duda demasiada información como para mostrarla gratuitamente. Es más, muchos robots, antes de atacar un wordpress, acceden a este archivo y una vez obtienen la información deciden si atacar o no la web dependiendo de la versión de wordpress… es decir… que van por faena.

3. Actualiza pluggins y el cms wordpress

En el punto anterior ya habíamos comentado la necesidad de no mostrar nuestras debilidades a los hackers, y decíamos que una de esas debilidades era no tener actualizado wordpress. Actualizar todos los pluggins y la versión de wordpress tal y como esté disponible es vital para mantener nuestra web segura. Antes de actualizar nada, es aconsejable realizar siempre un respaldo de la página web (backup).

Tan importante es tener actualizados los pluggins de la página web, como eliminar todo aquel pluggin que tengamos desactivado o en desuso. ¿Por qué? Porque muchos pluggins tienen puertas traseras, realentizan nuestras webs y cargan nuestro directorio de carpetas donde ocultarse los virus.

4. Copias de seguridad regulares

¿No tienes aun una copia de seguridad de tu página web? ¡A qué esperas! Después de un ataque informático puedes estar super tranquilo si tienes copias de seguridad almacenadas, o se te puede quedar la cara de tonto si no la tienes. Es importante tener en cuenta dos aspectos, el primero, que las copias de seguridad de una web se almacenan en un disco duro externo al hosting, porque si infectan el hosting, te pueden infectar las copias de seguridad. El segundo aspecto a tener en cuenta, es que las copias de seguridad se han de realizar a nivel de archivos y a nivel de base de datos.

Puedes instalar unos “super pluggins” de wordpress que a mí me han salvado de más de un follón. Son estos dos: BackUpWordPress y UpdraftPlus WordPress Backup Plugin.

Cualquiera de los dos va de fábula para realizar copias de seguridad programadas, hacerlas manual, descargar las copias de seguridad tanto de la base de datos MySQL como d elos archivos en formato ZIP o recibirlas en tu pc. Además, puedes programar copias de seguridad cada X tiempo. Además, los dos pluggins ofrecen versiones gratuitas.

5. Instala un antivirus gratuito en tu wordpress

Existe un pluggin que te cambiara la vida. El pluggin se llama wordfence, tiene versión gratuita y versión de pago. Es uno de mis pluggins antivirus preferidos. Tiene múltiples funciones:

  • Bloquea el acceso a todo aquel usuario que intente acceder a nuestro backoffice en el momento en el que haya probado 3 contraseñas diferentes (así lo tengo yo configurado).
  • Puedes bloquear IP extranjeras al tráfico web
  • Escanea los archivos de la página web y si encuentra algo extraño te avisa y te ofrece la posibilidad de restaurarlo.
  • Te avisa por correo electrónico siempre que alguien acceda al backoffice de tu página web en wordpress.
  • Sin duda estarás seguro con estas funciones de este poderoso antivirus gratuito, pero con la versión de pago puedes estar aún más relajado ya que ofrece funcionalidades Premium que lo convierten en uno de los pluggins de wordpress favoritos de la comunidad.

 

6. Modifica la ruta de acceso a tu wordpress

¿Aun accedes a tu wordpress desde /wp-admin? Maaaaal! Muy mal amigooo! Descárgate este pluggin llamado  Lockdown WP Admin y modifica el acceso de /wp-admin como por otra. Ejemplo: “/acceso-893J” o “/backoffice98789”

 

7. Contraseñas seguras de wordpress y FTP

No hace falta recordar, que es aconsejable modificar de vez en cuando las contraseñas de acceso a tu worpdress y del acceso FTP.

 

Creo que con estos 7 consejos, evitarás más de un ataque a tu wordpress, y si no es molestia, me gustaría que le dieras al like de google + solo si el articulo te gusto.