Mantén seguro tu WordPress

El CERT de INTECO ha desarrollado esta guía para ofrecer una serie de recomendaciones y pautas a seguir para llevar a cabo la instalación de este gestor de contenidos teniendo en cuenta las medidas de seguridad esenciales.

WordPress es sin duda uno de los gestores de contenidos más populares a la hora de implementar un sitio web tanto para uso personal como profesional. Con independencia del ámbito para el que se desee utilizar, el usuario o el desarrollador deben ser conscientes de las cuestiones de seguridad que se deben tener en cuenta antes de poner en producción una aplicación de este tipo:

En la actualidad WordPress posee dos formatos o líneas de actividad: por un lado, se ofrece como un servicio a través del sitio WordPress.com , en el que cualquier usuario puede crear su propia bitácora en minutos; por otro, WordPress se ofrece como aplicación web que se puede descargar e instalar en un servidor web propio o en cualquier servicio de hosting. Será relativa a la segunda opción sobre la que tratará la guía contemplando temas tales como:

  • Selección del hosting o alojamiento: se dan un conjunto de recomendaciones para llevar a cabo una selección apropiada del servicio de hosting, de forma que ofrezca las garantías de seguridad adecuadas
  • Instalación y primeros pasos: inicio del proceso de instalación de WordPress, durante el cual será necesario tener en cuenta algunos aspectos de seguridad muy importantes
  • Seguridad de directorios y archivos: una vez concluida la instalación, comienza el proceso de securización del sistema de archivos y directorios del CMS
  • Uso y configuración de .htaccess: relacionado con el anterior punto y como complemento al mismo, se explica el uso de los ficheros de configuración .htaccess, como medio de aplicar reglas y restricciones de seguridad
  • Copias de seguridad: en el se aborda la creación de copias de seguridad, proporcionando una visión general del proceso, además de una descripción tanto del proceso manual como automatizado de copias de seguridad
  • Características adicionales de seguridad: para finalizar la configuración, en este apartado se describen algunas características adicionales de seguridad que es posible incorporar

Descarga:

Infografía sobre morosidad en España

La morosidad se ha convertido en uno de los principales problemas de la economía española.

En 2011, 24.183 empresas cerraron en España, y 6.056 entraron en concurso. Junto a la caí­da del consumo, la morosidad es el lastre más grave para la supervivencia de las empresas.

Esta infografía nos muestra algunos datos relevantes.

Videotutorial y Estudio sobre los riesgos de seguridad derivados del software de uso no autorizado

En este estudio se ha analizado la posible relación de causalidad entre las descargas de software no autorizado y el malware así como su incidencia en los sistemas de información domésticos y corporativos. Para ello se ha analizado un total de 3.286 descargas de aplicaciones de software no autorizado tanto con mecanismos de detección basados en firma, como mecanismos heurísticos mediante diferentes soluciones de seguridad en búsqueda de código malicioso.

3 de cada 10 muestras de software sin licencia de uso que se descargan de sitios web de intercambio de archivos contienen algún tipo de malware, e incluso en algunos casos las descargas poseen varios ficheros infectados. En especial, el 46% de las descargas a través de eMule contienen código malicioso. Además, las descargas con mayores probabilidades de contener código malicioso son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.

El vídeo hace un repaso de la metodología utilizada en la investigación, la demanda de los usuarios a la hora de adquirir software y los resultados obtenidos en el análisis de los programas informáticos descargados a través de diferentes fuentes disponibles en la Red.

Descarga:

 

 

Cifrado en Windows con EnCifra

EnCifra es una aplicación para cifrar una carpeta de forma que los ficheros que se guarden dentro se codifican. La forma de trabajo se baja en utilizar la librería DOKAN para crear una unidad de disco virtual a partir de una carpeta.

Una vez descargada la aplicación, se instala, solo tiene de especial que se solicitará permiso para instalar la librería DOKAN, y que la carpeta a codificar ha de estar vacía y cerrada.

Su uso es muy simple, se asocia una carpeta a una unidad de disco virtual (mediante la librería DOKAN), protegiéndola con una contraseña. Cuando «se monta» una unidad virtual (o carpeta protegida) se pide la contraseña usada cuando se codificó y en ese momento se «asocia» a una unidad de disco virtual, lo que se guarde o copie a esa carpeta se codifica, y solo es accesible en caso de tener montada la unidad.

Una de las utilidades más interesante a simple vista es la posibilidad de poder sincronizar esta carpeta codificada con otra carpeta en la nube, de forma que los ficheros que «se almacenan» en la nube sea información codificada.

Descarga gratis la aplicación pinchando el logo: