Otro de los plugins fundamentales en wordpress es este llamado WP Security Scan, que como su indica su nombre realiza un scanner de seguridad a nuestra copia de Wordpress para identificar posibles vulnerabilidades en nuestro blog y como corregirlas. También comprueba que los archivos y carpetas de nuestra instalación tengan los permisos correctos.
Entre las utilidades está un generador de passwords con el que podremos generar claves aleatorias o comprobar la fortaleza de nuestras claves.
Algo que me ha llamado la atención es que hay dos cuestiones que el scanner las considera como posibles vulnerabilidades y permite cambiarlas. Son las siguientes:
- Si el usuario de nuestro blog se llama admin recomienda que lo cambiemos inmediatamente ya que por defecto cuando se instala una copia de wordpress el usuario se llamará admin, por lo que cuando alguien intenta realizar un ataque por fuerza bruta, esto es con miles de combinaciones formadas por palabras de diccionarios más numeros, etc, solo tendrán que hacer convinaciones del password ya que suponen que el usuario se llama admin. Si cambiamos el nombre de usuario por otro será mas dificil que puedan triunfar los ataques por fuerza bruta contra el blog.
- Si los prefijos de la tabla de la base de datos comienzan por wp- también recomienda cambiarlo por otro distinto. Mas o menos por lo mismo que en el anterior ya que por defecto wordpress pone a los campos de la base de datos el prefijo wp- por lo que en lo que se conoce como ataques por Inyección SQL se lo pondríamos un poco mas dificil si cambiamos el prefijo por otro distinto.
Otra cosa no menos importante que hace WP Security Scan es que elimina cualquier referencia a la versión que estamos utilizando de Wordpress. Esto es importante porque si se detecta un agujero de seguridad en una versión determinada un posible hacker no tiene mas que mirar el código fuente en su navegador -o automatizarlo con un script- y ver si eres potencialmente vulnerable.
Descarga el plugin: WP Security Scan
Este es un blog personal así que no todo será política. De hecho espero que sea lo menos y que haya espacio para la tecnología, la cultura, los viajes… y cualquier cosa que se me pase por la cabeza y me apetezca contar. Por supuesto todo sin orden ni concierto, porque si no no sería mi blog.
2 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
Muchas gracias por esta informacion, muy bueno tu blog, saludos.
Que bueno el post.
Ahora mismo instalo este plugin para probarlo y depaso proteger mi blog.
Muchas Gracias.