La seguridad es un tema muy interesante, ya que hay problemas de seguridad potenciales que puedan surgir en cualquier momento.

Para reforzar la seguridad de un blog deberemos limitar el acceso al mismo de personas que deseen hacer un daño a nuestro negocio montado allí, configurando el sistema para reducir al mínimo la cantidad de daño que se pueda hacer por una persona mal intencionada, y realizando copias de seguridad a menudo para estar siempre al día con nuestros backpus por si los necesitamos con suma urgencia.

La primera recomendación es mantener al día la versión actualizada de WordPress, dado que mientras los usurpadores de blogs encuentran posibles entradas vulnerables en nuestro sitio, los desarrolladores de WordPress están creando una versión más segura y así evitar el continuo ataque. Pero si ustedes utilizan una versión anterior, traten de no mostrar la versión que usan al público. Para ello deberán buscar en el código fuente de los archivos editables desde el editor de WordPress donde diga algo como name="generator" <meta content="WordPress 3.1.2" /> y eliminar ese dato (WordPress 3.1.2) para no beneficiar a posibles hackers que pudieran saber que nuestro blog es más vulnerable de lo que creen; aunque existen otras maneras de saber qué versión estamos utilizando, pero al menos este paso es algo sencillo de hacer.

Si tú encuentras una falla en tu blog y crees que es un error del sistema, deberás informarlo en Reporting Bugs « WordPress Codex. Es posible que tú hayas descubierto una vulnerabilidad o error en el sistema e inmediatamente el soporte técnico pondrá manos a la obra para solucionarlo. Y si has encontrado una falla grave de seguridad, acércate a FAQ Security « WordPress Codex para saber de qué manera reportar dicha falla.

Ya hemos visto que existe vulnerabilidad a través de Plugins, Themes, Scripts y otros. Es por ello que debemos buscar lugares seguros de donde descargar este tipo de herramientas o material a utilizar en nuestro blog y que ellos se encuentren actualizados. Y si tienen plugins que no utilizan, elimínenlos de su sitio.

Las contraseñas y los nombres de usuarios de nuestro panel administrador de WordPress deben ser seguros. Esto implica que es conveniente crear ambos accesos de forma alfanumérica y con la mayor cantidad de caracteres posibles para crear un acceso más seguro para nosotros y más difícil de descubrir por hackers.

Recuerden que al crear un blog, el sistema automáticamente nos da como nombre de usuario “admin”, siendo este uno de los datos más conocidos por los hackers y el cual no todos los propietarios de blogs cambian. De ahí es que los blogs más vulnerables son los que mantienen como nombre de usuario la palabra “admin”.
Si desean saber cómo cambiar el nombre de usuario de sus blogs, lean estas instrucciones http://www.usinadeideas.com/foro/tip...394/#post13191

Se recomienda no utilizar su propio nombre como contraseña y no crear contraseñas de solo 4 dígitos. Estas deberían ser alfanuméricas para que el espacio de búsqueda que tengan los hackers para buscar nuestra clave secreta sea lo más grande posible.

Por el momento les acerco estos tips de seguridad para que vayan mejorando la vulnerabilidad en sus sitios. Más adelante ofreceré soluciones más técnicas para entendidos en programación.

Un cordial saludo.

Adrián Delucía AMD