Etiqueta: ciberseguridad

Publicado el

🔥🧱Qué es un cortafuegos para tu web y por qué Wordfence te lo pone fácil (en WordPress)

Imagina que tu web de WordPress es una tienda física. Tiene una puerta de entrada por la que pasan clientes todos los días: algunos vienen a comprar, a leer, a contactarte. Pero también hay quien se acerca con malas intenciones: intentar forzar la caja registradora, colarse por la trastienda o hacerse pasar por un empleado.

Un firewall de aplicaciones web, o WAF por sus siglas en inglés, es básicamente el portero de tu tienda. Revisa a todo el que entra antes de dejarlo pasar, y si detecta que alguien viene con herramientas para hacer daño, lo frena en seco.

¿De qué te protege exactamente?

Sin entrar en tecnicismos, los ataques más habituales que sufren las webs de WordPress son estos: Continuar leyendo «🔥🧱Qué es un cortafuegos para tu web y por qué Wordfence te lo pone fácil (en WordPress)»

Publicado el

Cómo proteger tu sitio de WordPress: configuraciones esenciales en el archivo .htaccess

El archivo .htaccess es una herramienta poderosa para gestionar la configuración de tu sitio web en un servidor Apache. En el caso de WordPress, puedes utilizarlo para mejorar la seguridad, optimizar el rendimiento y proteger tu contenido.

Vamos a ver cómo puedes configurar tu archivo .htaccess para proteger tu sitio de WordPress, incluyendo la redirección a HTTPS, la eliminación de hotlinking, el bloqueo de acceso a archivos de configuración y la prohibición de IPs maliciosas.
Continuar leyendo «Cómo proteger tu sitio de WordPress: configuraciones esenciales en el archivo .htaccess»

Publicado el

Cómo detectar modificaciones en WordPress y evitar la desactivación de actualizaciones

wordpress

 

WordPress se ha consolidado como una de las plataformas más populares para la creación de sitios web. Hoy por hoy es el sistema de gestión de contenidos o CMS (Content Management System) de código abierto más utilizado en el mundo. Cierto que ha cambiado bastante desde que empecé utilizarlo, allá por el 2008…

La popularidad de este gestor de contenidos también lo ha convertido en un blanco frecuente para los atacantes, lo que inevitablemente nos obliga a tomar medidas de seguridad adecuadas.

Una de las tácticas que pueden emplear ‘los malos’ es modificar el código de WordPress para desactivar las actualizaciones automáticas, con el claro objetivo de dejar tu sitio vulnerable a amenazas de seguridad. Vamos a ver cómo detectar si se han realizado modificaciones en tu instalación de WordPress y cómo asegurarte de que las actualizaciones se mantengan activas. Continuar leyendo «Cómo detectar modificaciones en WordPress y evitar la desactivación de actualizaciones»

Publicado el

«HOSTS de Steven Black, para una web más limpia»

archivo-hosts

archivo-hostsUn interesante artículo que nos enseña cómo modificar el archivo hosts para mejorar sustancialmente la seguridad y bloquear malware, adware, etc., etc.. «En una entrada anterior titulada “Usar un archivo HOSTS para que la internet no apeste (tanto)” (link) se cubrió en detalle un método manual para utilizar un archivo HOSTS en Windows, con el fin de evitar que nuestra PC acceda a dominios de internet que hospedan basura (publicidad, malware, porno, etc.). En esta entrada, presento una alternativa al archivo hosts de Dan Pollock utilizado como ejemplo en dicha entrada.»…

https://itseasy.pixelware.com.bo/2021/07/hosts-de-steven-black-para-una-web-mas-limpia/

Publicado el

Starpage, herramienta de búsqueda privada

startpage

startpage«Protección de la privacidad de Startpage. Protege tus datos personales en Internet». «Startpage es una empresa privada holandesa de Startpage BV. Fundada en 1998 como Ixquick.com, con el tiempo se convirtió en Startpage.com y en 2006, crearon “el motor de búsqueda más privado del mundo”, el cual no registra, rastrea ni comparte tus datos personales».
Visto en: https://derechodelared.com/starpage/

https://www.startpage.com/es/