Este documento presenta una introducción a los conceptos de seguridad en blogs con WordPress. Explica herramientas como Akismet y VaultPress que ayudan a proteger blogs de spam y realizar copias de seguridad. También destaca la importancia de establecer políticas de privacidad y uso claras, y recomienda configurar opciones como la moderación de comentarios y el uso de contraseñas seguras para mantener los blogs protegidos.
1. Seguridad, Privacidad y Políticas en
tu site con Wordpress
Prof. Gerardo T. Ortega Carrasquillo
MCP, MCTS, A+, Network +
WordCamp 2011
12 de noviembre de 2011
Universidad del Turabo
2. Sobre el Recurso
• Bachillerato en Instalación y Reparación de
Sistemas Computadorizados y Redes de la
Universidad Interamericana de Puerto Rico,
Recinto de Bayamón.
• Maestría en Auditoría de Sistemas de
Información de la Universidad del Sagrado
Corazón.
• Profesor y Consultor de IT
• Certificaciones de Microsoft y CompTIA
3. Agenda
Introducción a conceptos de seguridad
Conceptos de seguridad en blogs con wordpress
Herramientas de seguridad para blogs con wordpress
Importancia de una política de uso y manejo de blogs
Recomendaciones para mantener su sitio en wordpress
más seguro
Referencias
Conclusión
4. Introducción a Conceptos de Seguridad
Seguridad de sistemas: Disciplina que se relaciona a
diversas técnicas, aplicaciones y dispositivos
encargados de asegurar la integridad y privacidad de
la información de un sistema informático y sus
usuarios.
http://www.alegsa.com.ar/Dic/seguridad%20informatica.php
5. CIA de la Seguridad Informática
Confidencialidad
Integridad
Disponibilidad
6. ¿Por qué es importante mantener un
blog seguro?
Controlar cómo se maneja la información dentro del blog
Determinar si se aprueban comentarios de los usuarios o
no.
Proteger el contenido de su blog contra ataques
cibernéticos y que atenten contra la seguridad del
mismo.
9. Privacidad del sitio de Wordpress
En esta opción, el administrador del blog puede escoger
entre poner el blog público o privado. Las dos
opciones de arriba siguen siendo públicas, con la
diferencia de que pueden aparecer o no aparecer en
los buscadores de páginas o blogs, tales como
google.com, etc.
Consigue esta página en “Settings” > Privacy, dentro de la
consola de administración de contenido.
11. ¿Porqué se recomienda proteger la información
personal de registro de dominio en Wordpress?
Se recomienda que la información personal de registro de un dominio
se protega pagando simplemente $8.00 adicionales a el dinero
pagado por la compra de un dominio desde Wordpress.
Por lo general, son $17.
El propósito de ésto es que si una persona no autorizada desea
encontrar la información personal del dueño de un dominio, si la
misma no está protegida, puede conseguir la misma por medio de
buscadores WHOIS. Muchas veces la información contiene datos
más confidenciales tales como dirección residencial, tarjeta de
crédito, # de seguro social, etc. Esta información debe mantenerse
privada.
12. Tipos de Usuarios
Administrador = Persona que tiene total control del blog.
Puede modificar, añadir y/o borrar parte o totalidad del
blog.
Editor = Persona que puede editar, publicar, o borrar
contenidos del blog que no se limitan e incluyen
comentarios, etiquetas, imágenes, entre otros.
Autor = solamente puede modificar sus comentarios
Contribuidor = Persona que puede modificar sus
comentarios, sin embargo no puede publicar los
mismos sin la aprobación del administrador del blog.
13. Administración de Comentarios
El área de comentarios tiene varias opciones en las
cuales incluye opciones para aprobar o desaprobar
los comentarios, contestar, editar de forma rápida,
marcar el mismo como Spam, o borrar el comentario.
El usuario que hace un comentario en un blog debe
tener mucho cuidado ya que información del mismo
queda grabada en la consola de administración del
blog para ser revisada por el administrador, y si hay
un comentario indebido, el usuario puede ser
reportado.
15. Herramientas de Seguridad en blogs
con Wordpress
En esta pantalla se pueden observar estadísticas de
intentos de spam al blog en wordpress y si han tenido
algún efecto en el mismo.
http://akismet.com/
16. Herramientas de Seguridad en blogs con
Wordpress
Plataforma de Seguridad y Backups de
blogs para Wordpress, diseñado por
Automattic: La empresa que fundó
Wordpress.
http://vaultpress.com/
17. Importancia de una política de
privacidad, uso y manejo de blogs
• Para que el usuario tenga una idea de cómo debe
manejar la información contenida en el sitio/blog de
wordpress.
• Tenga en cuenta aspectos éticos y legales
• Considere los derechos de autor que apliquen al sitio y
si tiene alguna licencia Creative Commons.
• En el aspecto de privacidad, el usuario tiene una idea
más clara de cómo el autor o administrador del blog
utilizará la información que le provee el usuario,
especialmente si se utiliza alguna forma de contacto.
18. Recomendaciones para mantener su
blog en Wordpress más seguro
• Utilizar una contraseña segura
• Establecer una política de privacidad, uso y manejo
de su blog
• Configurar las opciones en su blog para que pueda
moderar los comentarios de sus usuarios
• Utilize herramientas de resguardo de datos tales
como Vault Press
• No sobrecargue de contenido a los visitantes