Recomendación técnica sobre «wp-config.php»

Este artículo forma parte de un tutorial más completo, que se llama: ¿Cómo crear un sitio web en WordPress for dummies?, aquí estamos explicando paso a paso las recomendaciones para crear un sitio web en WordPress y cómo impulsarlo con tráfico.

Recomendación técnica sobre wp-config.php

Por defecto los permisos que trae wordpress para el archivo wp-config.php es que el dueño puede leer y escribir (rw- — —), pero a nivel de seguridad, sólo debería estar tildada la opción que el dueño pueda leer solamente (r– — —).

Hagamos la modificación desde Plesk.

Del lado derecho, haga click en el icono de 3 rayas horizontales:

Y hace click en «Change Permissions» para ver y modificar los permisos.

wp-config.php debe tener sólo el permiso de lectura, no de escritura, es decir de esta forma:

Para validar, al hacer click en OK, debe aparecer así en su file manager de Plesk:  

De esta forma está asegurando que sólo usted puede leer el archivo.

Pregunta: ¿Y si necesito modificarlo en el futuro, cómo hago, si ya no tengo el permiso de escritura?

De la misma forma que editamos por Plesk los permisos usted en el momento en que necesite editar, le habilita el permiso de escritura, hace el cambio que necesite como hicimos con wp mail y al terminar recuerde devolver el permiso a lectura por el dueño únicamente.

Hasta este punto usted puede pensar que es un poco extenso hacer todo este proceso, para crear su sitio web, por eso al principio le ponía que si usted es de esas personas que le gusta hacer las cosas por usted mismo, está en el sitio indicado.

En caso que usted prefiera dejar en manos de profesionales el diseño de su sitio web, le recomiendo que vea Net4CMS

WordPress es sistema muy útil, intuitivo, de código abierto, pero a su vez al hacer tantas cosas, es importante conocer bien los aspectos que hay que modificar, ajustar, asegurar para evitar exponer información sensible de la empresa si su sitio web es para la empresa.

Puede continuar con el siguiente artículo: Recomendaciones de seguridad para WordPress

¿Qué le pareció el artículo?, ¿fue útil?, déjenos sus preguntas si no pudo realizar algún paso y con mucho gusto le ayudaremos.

¿Qué es el doble factor de autenticación «2fa» y para qué sirve?

2fa-doble-factor-autenticación-seguridad

El doble factor de autenticación es un mecanismo que envía una segunda clave una vez usted ya ha utilizado su usuario y contraseña para iniciar sesión en algún sitio. Supongamos el banco, una vez usted inicia sesión con su usuario y contraseña, puede pedirle que ingrese un código que le envían por correo, por sms o con un dispositivo electrónico.

Esto aumenta el nivel de seguridad, imagine que una persona escribe sus claves en un cuaderno y alguien vea ese cuaderno, es un problema ¿verdad?.

El 2FA o doble factor de autenticación, aumenta la seguridad en caso que alguien haya descubierto su contraseña, porque adicionalmente tendría que tener acceso a su teléfono, correo o tendría que también tener el dispositivo electrónico.

En los sitios web que creamos para los clientes con Net4CMS le incluimos un componente que valida el 2FA, de forma que el usuario debe agregar otro código que no conoce y que es enviado o generado por su teléfono.

¿Es posible adivinar o predecir el código generado por 2FA?

predecir-2fa-doble-factor-acertar-adivinar

La probabilidad de descubrir en 30 o 60 segundos, un código de 6 dígitos, es muy pequeña. 10x10x10x10x10x10 es la cantidad de combinaciones posibles, en cada casilla son 10 números posibles, del 0 al 9, multiplicado por la cantidad de casillas, serían 1.000.000 de posibilidades. en 30 segundos probablemente mientras la escribe, le de oportunidad de hacer 1 prueba de 1 millón de números, la probabilidad que usted la acierte es realmente escasa. Al pasar los 30 o 60 segundos, se cambia a un nuevo código y vuelve a tener la misma probabilidad de 1 en 1 millón, como la canción de ilan chester.

Hay personas que no les gusta ingresar un código adicional, porque parece un tiempo adicional que hay que invertir para ingresar a sus sitios, pero esto es un costo, por tener mayor seguridad.

Esto también se ha venido implementando a nivel mundial, debido a que muchas personas utilizan claves genéricas, como 123456, o con fechas de cumpleaños, en fin, que son muy fáciles de deducir o que utilizan la misma contraseña para varios servicios. Entonces el 2FA es una protección adicional que es recomendable usar.

El delito informático, un crimen que afecta a la mitad de usuarios en Internet

El delito informático, un crimen común que afecta a la mitad de usuarios en Internet

Una investigación llevada a cabo por la firma de protección MarkMonitor revela que 45% de los usuarios de Internet han sido víctimas de un cibercrimen. De este porcentaje, 65% decidió no informar a las autoridades, lo que complica la tarea de dar con los ciberdelincuentes y determinar soluciones para evitar la intromisión de estos programas malignos.

El informe también pone de manifiesto que uno de cada seis consumidores ha perdido dinero al ser defraudados y 20% ha llegado a perder más de 1.100 euros. De los cibercrímenes organizados, el fraude más común es el de la solicitud falsa para restablecer contraseñas de cuentas en medios sociales. Posteriormente, en la lista aparecen los mensajes de correo electrónico, en lo que se hacen pasar por empresas legítimas que intentan solicitar información personal.

Si desea información de cómo puede protegerse de los hackers consulte nuestro artículo Cinco consejos para protegerse del ataque de cibercriminales.

La investigación resalta –además- que las víctimas de un cibercrimen tienen “miedo del uso del internet” después de la mala experiencia. A su vez,  21% de las víctimas sintió descontento con la marca relacionada con el engaño en cuestión. Este impacto en la reputación de la marca se refleja en el hecho de que cuando se pregunta a los encuestados sobre los recientes ataques informáticos de alto perfil, 71% de los consumidores reconocen que creen que estos hechos dañan la reputación de una organización, 65% dijeron que pensaban que la confianza en la marca disminuía, mientras que 53% declaró que no confiaría en esa marca en el futuro.

El estudio arrojó que la confianza del consumidor a la hora de hacer una transacción online es “más alta” cuando se trata de canales establecidos, tales como aplicaciones de banca para móvil en las que confían 52% de los encuestados o sitios de compras online que también cuenta con un 50% de confianza. Los peores valorados fueron los canales de medios sociales, con un escaso 16% y la publicidad en medios sociales con 14%, mostrando un alto grado de escepticismo de que estos canales puedan mantener segura la información personal de los consumidores.

Otros detalles interesantes que recoge la investigación es que 87% de los consumidores considera que las transacciones online conlleva algún riesgo y temen por las tácticas utilizadas por los ciberdelincuentes. El método más común de resguardo que utilizan los usuarios con 54% es limitar la entrada de datos de carácter personal en los sitios web de las marcas conocidas, seguida a la comprobación de https o el símbolo del candado en la barra de direcciones. A pesar de este conocimiento, el estudio descubrió que había áreas, tales como la llamada Dark Web -Internet Oscura- que los consumidores no entienden completamente, incluso 37% reconoce que no sabe para que se utiliza.

Fuente: http://www.abc.es

Cinco consejos para protegerse del ataque de cibercriminales

consejos para protegerse ciberseguridad

Cinco consejos para protegerse del ataque de cibercriminales

La ciberseguridad es el conjunto de herramientas, políticas, acciones y tecnologías que pueden aplicarse tanto a empresas como a usuarios en el entorno digital, para proteger la información privada de esos grupos o individuos. Normalmente, al navegar en Internet, descargar un archivo, conectarse a una red wifi pública, comprar o registrarse en una página web, los usuarios dejan rastros de su información que pueden ser utilizadas por hackers, lo que representa un riesgo para la seguridad de nuestros activos económicos, intelectuales e incluso personales.

Por ello le recomendamos cincos básicos que debe aplicar para reforzar su ciberseguridad:

1.- Prevención:

La seguridad tiene su comienzo en los propios usuarios. La información que proporciona una persona de forma consciente o inconsciente al registrarse en una página web o al comprar un producto por Internet, es uno de los principales motivos que provocan el ataque de los cibercriminales. Es necesario ser precavidos y verificar la credibilidad del site y leer las políticas de seguridad para los registros.

2.- No conectarse a redes wifi públicas:

No es recomendable conectarse a redes o zonas wifi de acceso público o gratuito. La mayor parte de los aeropuertos, plazas, hoteles y cafeterías disponen de servicio de wifi público que es susceptible de ser hackeado con facilidad, puesto que este tipo de conexiones no cuentan con el debido proceso de encriptamiento de los datos que circulan entre Internet y el dispositivo móvil desde el que está conectando el usuario, siendo vulnerable y propenso a ser atacado por cualquier cibercriminal.

3.- Ajustar constantemente contraseñas y claves de acceso:

Una forma segura y sencilla de estar protegido es utilizar códigos únicos para cada sitio web y otro distinto para la dirección de correo electrónico principal. Para aumentar el nivel de seguridad, se recomienda que el usuario active la verificación del segundo paso.

4.- Realizar copias de seguridad constantes de la información sensible:

Tanto a nivel empresarial como personal, es necesario realizar respaldos de toda la información importante o sensible. En el entorno digital existen virus que bloquean todos los archivos del computador y los cibercriminales exigen grandes cantidades de dinero para no eliminar e incluso utilizar la información almacenada. Pero, al tener copias de seguridad actualizadas, al recibir mensajes como este el personal técnico podrá formatear el equipo sin riesgos de pérdidas de datos.

La herramienta de almacenamiento de información de Net4Cloud es la solución adecuada para el proceso de respaldo. En este link podemos explicarle por qué la nube es una solución segura, rápida y versátil.

5.- Precaución al compartir archivos:

Al realizar transferencias de archivos entre uno o varios usuarios se corre el riesgo de ser interceptado por un cibercriminal. Al hacerlo es vital utilizar herramientas con mínimos estándares de seguridad, verificar los destinatarios, asuntos y dominios de las cuentas de correo. Cualquier “mal” clic podría poner en riesgo sus archivos y los de su empresa.

Net4Cloud en las empresas

seguridad backup nube almacenamiento empresas net4cloud

Net4Cloud  en las empresas

La nube de Net4Cloud es una herramienta que le ayuda a proteger su información de manera automática contra virus, formateo, descargas eléctricas, accidentes laborales, malas prácticas, robo, hackeo, entre otros accidentes que ponen en riesgo la operatividad de su empresa.                

Agilice procesos con la nube, acceda a toda su información con cualquier dispositivo. Su tranquilidad es nuestro constante desafío, su información viaja y se almacena bajo estrictos protocolos de seguridad, garantizando su confidencialidad.

La rapidez de los cambios tecnológicos obliga a que las empresas estén actualizadas pero muchas no alcanzan a adaptarse a un nuevo modelo o herramienta de trabajo. Net4Cloud es una herramienta amigable, segura, sostenible y clave para aumentar la productividad. Adicionalmente, la Nube es disponibilidad, de manera que podrá solventar y actuar más rápido, desde cualquier lugar e  incluso si su computador se encuentra apagado.

Cada vez son más las empresas que confían y se convencen de realizar y almacenar su trabajo en la nube, puesto que ganan eficiencia y rentabilidad sin incurrir en  altas inversiones que al cabo del tiempo, se convierten en herramientas obsoletas.

¡Bienvenido a Net4Cloud! Una herramienta que le proporcionará más de 18 beneficios a  su alcance. Utilice nuestra nube gratis por 30 días y compruebe las ventajas de tener su información blindada y accesible en cualquier lugar. 

Almacenamiento de información en la nube: la solución para la pérdida de archivos

solución perdida de archivos prevención net4cloud

Almacenamiento de información en la nube: la solución para la pérdida de archivos

En la actualidad cada vez es más común la pérdida accidental de información delicada, ya sea por el robo o extravío de hardwares de almacenamiento, virus o problemas en el respaldo de los archivos. A su vez, tener la información en un solo dispositivo ahora resulta insuficiente, puesto que cuanto mayor sea la movilidad que tengan nuestros datos, mayor será la productividad y efectividad de nuestras labores profesionales e incluso personales.

La nube virtual es la herramienta fundamental para solventar todos estos problemas porque solo con conexión a Internet tenemos garantizado el acceso a nuestros archivos desde cualquier dispositivo, a cualquier hora y lugar. Uno de los primeros pasos de almacenamiento es el respaldo, es decir, todos los datos que tengamos en nuestros computadores, teléfonos o tablets pueden ser almacenados en la nube con un nivel alto de seguridad para evitar la intromisión de terceros y con la tranquilidad de tener a la mano toda nuestra información.

La mayor parte de los servicios de nubes virtuales ofrecen como valor el almacenamiento y resguardo de su información. No obstante, ¿es todo lo que la nube puede hacer? ¿La movilidad de los archivos es la única ventaja que se obtiene de la nube? Para Net4Cloud, no es suficiente porque entendemos lo necesario que es acceder a la información y trabajar con ella, es decir, que nuestros clientes tengan la facilidad de ver, descargar e incluso modificar sus archivos desde sus smartphones, tablets u ordenadores.

La nube de Net4Cloud además de brindar la tranquilidad de que los sus archivos estén resguardados bajo cánones de seguridad militar, le permite ajustar su data sin tener el paquete Office instalado. Nuestros servicios resaltan principalmente por:

  • Respaldo: podrá tener copias de seguridad de sus ordenadores Windows o MAC automáticamente en la nube. A su vez,  tendrá la oportunidad de acceder a su información desde el portal web o desde un dispositivo móvil.
  • Portafolio: Net4Cloud además instala una unidad adicional en su Windows o MAC que enlaza los archivos que tenga en la nube, de manera que el usuario podrá decidir si quiere una copia de esos archivos en su ordenador o si solo desea almacenarlos en la nube. En esta área también podrá compartir las carpetas con otros usuarios.
  • WebSharing: es otra sección dentro de la nube de Net4Cloud en donde se mostrarán los archivos que otros usuarios estén compartiendo con el usuario.

La tecnología es una herramienta imprescindible para aumentar la productividad y efectividad de nuestro trabajo y vida personal. Pruebe la nube de Net4Cloud gratis por 30 días y díganos qué le parece tener el control total del resguardo, protección y movilidad de sus archivos.