[Nombre de la compaa]

[Ttulo del
documento]
[Subttulo del documento]

jAVIER gOBEA HORMIGASENLANUBE.COM

[Fecha]

Prepara la Defensa
Numantina de tu Blog
Defensa numantina, as es llamada la defensa tenaz de una posicin hasta el lmite, a menudo
en condiciones desesperadas. La expresin tiene su origen en la defensa de la ciudad celtbera
de Numancia durante los sucesivos cercos que sufri entre el 153 a. C. y 133 a. C., y que slo
terminaron con el suicidio colectivo de los defensores. (Origen: Wikipedia en Espaol).
Pero por supuesto no quiero que tengas ese final.
Quiero que triunfes, y que la defensa de tu blog se convierta en leyenda.
Por ese motivo te entrego un checklist.
Un paso a paso, repasando las diferentes secciones de la seguridad de tu castillo digital, para
reforzar nuestra defensa.

Si quieres paz, preprate para la guerra!

JAVIER GOBEA HORMIGASENLANUBE.COM

Contenido
Quien soy y por qu deberas escucharme cuando hablo de seguridad para Blogs. ..................... 3
Algunos hitos de estos 5 aos .................................................................................................................... 3
Qu dicen de mi los que han trabajado conmigo? .............................................................................. 4
Checklist Defensa Numantina de tu Blog. ........................................................................................... 5
Levantemos las murallas ............................................................................................................................. 5
El ordenador que usas tiene .............................................................................................................. 5
Tu servidor de alojamiento ................................................................................................................. 5
Tu Blog o Web tiene ............................................................................................................................. 5
Preparemos las defensas. ........................................................................................................................... 5
Las llaves de tu fuerte, el usuario administrador ............................................................................ 6
Montamos balistas y catapultas, tu blog se protege con ........................................................... 6
Habiendo recibido un ataque, tienes medios para recuperarte .............................................. 6
Y pon vigas que te avisen si te atacan o has sido atacado. ............................................................. 7
Para vigilar si ya fuiste atacado ........................................................................................................ 7
Para dar la voz de alarma y tener proteccin extra .................................................................... 7
Herramientas recomendadas para tener un notable en seguridad. .................................................... 7
Avast Free Home Edition ............................................................................................................................. 7
Genesis Framework ...................................................................................................................................... 8
Webempresa ................................................................................................................................................. 8
BackWPup ...................................................................................................................................................... 8
iThemes Security ............................................................................................................................................ 9
Sucuri.net ........................................................................................................................................................ 9
CloudFlare ...................................................................................................................................................... 9
Sentido Comn ........................................................................................................................................... 10
Mini curso Protege tu Blog ......................................................................................................................... 11
Date de alta ahora mismo! ......................................................................................................................... 11

JAVIER GOBEA HORMIGASENLANUBE.COM

Quien soy y por qu deberas escucharme cuando hablo de seguridad

para Blogs.

5 aos de experiencia ayudando a emprendedores y

bloggers a tener una casa digital ms segura, rpida y
flexible, para que se dediquen a lo realmente importante:
vender.

Siendo ya un joven, descubr la montaa, el senderismo, subir montaas, y progresando al

alpinismo y la escalada. Disfrutando a tope!
O pensabas que por tener vrtigo no iba a vivir mi vida soada?
La clave estaba en conocer como la seguridad de los materiales de escalada protega mi vida
y salud. Confiar en estos elementos anulaba el vrtigo y me permita disfrutar y relajarme.
Y si quiero ser feliz. Y una manera de ser feliz es haciendo felices a los dems, y para ello la
mejor manera es formarse, para ser til y ayudar a otras personas.
Y yo quiero que hoy te sientas ms seguro en tu casa digital.
Algunos hitos de estos 5 aos

He creado tres empresas y tres blogs. Solo la ltima empresa con su blog sobrevive.
Dicen que a la tercera va la vencida. Lo mejor? Ya he fallado en lo que t fallaras y te
ayudare a evitarlo.

Ms de 100 webs creadas para organismos pblicos, adems de empresas y

emprendedores privados. He sufrido varios tipos de ataque y todas aguantaron.

Solo he perdido una web. No la cree yo, y el atacante fue su propio creador que an
posea las claves. No le gusto que contratarn a otro para realizar algunos cambios.

Formador en ms de 25 cursos y seminarios para la administracin pblica sobre Web

2.0, Blogs, Redes Sociales y seguridad informtica.

JAVIER GOBEA HORMIGASENLANUBE.COM

Qu dicen de mi los que han trabajado conmigo?

Javier ha supuesto una gran ayuda a la hora de iniciar mi
andadura por el mundo del blogging. Siempre atento a
nuestras necesidades y muy resolutivo.
Sus amplios conocimientos del mundo digital y sobre todo
de WordPress, hacen que prcticamente tenga soluciones
para todo. Amable, ameno, rpido y eficaz en sus
consejos, no duda en explicar una y mil veces lo mismo
hasta que podamos salir solitos del problema.
Definitivamente, es una suerte poder contar con alguien
como l.
Carol Sanderson

Gracias por tu tiempo. Mejor ensear a pescar que dar

pescado. Espero seguir los pasos que me has dado y con
la misma sencillez, evolucionar en esto.
Ricardo Gabarrus

JAVIER GOBEA HORMIGASENLANUBE.COM

Checklist Defensa Numantina de tu Blog.

Veo que valoras tu blog, o tu negocio digital, ya que este checklist es vlido para cualquier
web realizada con WordPress.
Con este paso a paso iras comprobando cmo de seguro estas.
Cada casilla marcada punta con un punto. Al final de cada seccin te dir segn la
puntuacin como de seguro ests.
Preparado? Solo marca lo que ests 100% seguro se hace. Se sincero.
Levantemos las murallas
Lo primero es crear un fuerte seguro. Para ello evaluaremos las defensas ms bsicas.
El ordenador que usas tiene
sistema operativo actualizado al 100%.
navegador actualizado a su ltima versin.
un antivirus legal y actualizado si usas Microsoft Windows.
Tu servidor de alojamiento
usa la ltima versin estable de PHP y MySQL.
tiene la ltima versin de OpenSSL si necesitas un servidor seguro.
aplica medidas de seguridad extras especiales para WordPress.
realiza copias de seguridad como mnimo diariamente.
usas STFTP cuando te conectas a l.
Tu Blog o Web tiene
actualizado WordPress a su ltima versin estable.
actualizados todos los plugins.
actualizado su tema o plantilla a la ltima versin del desarrollador.
no usa plugins ni plantillas piratas.
Tu puntuacin debera de ser 11, y 12 si tienes una tienda online. Con un 9 sigues teniendo
murallas fuertes. Con un 7 o menos tu muralla presenta grietas fciles de explotar. Tienes que
revisar los puntos dbiles.
Preparemos las defensas.
Ahora toca poner defensas que nos protejan de los atacantes.

JAVIER GOBEA HORMIGASENLANUBE.COM

Las llaves de tu fuerte, el usuario administrador

no utiliza el nombre admin.
no tiene el id 1.
utiliza una contrasea de al menos 8 caracteres.
y la contrasea contiene nmeros, maysculas, minsculas y smbolos.
usa cookies de sesin encriptadas con claves nicas de autentificacin.
cierra la sesin al terminar de trabajar en su blog.
y protege su correo electrnico de forma totalmente segura.
Montamos balistas y catapultas, tu blog se protege con
un plugin de seguridad como iThemes Security o WordFence.
cambiando el prefijo de la base de datos.
ocultando la versin de WordPress. Comprubalo en http://builtwith.com.
ocultando los ndices de los directorios, y prohibir el acceso sin identificacin.
prohibiendo u ocultando el acceso a wp-config.php.
bloqueo de ataques de fuerza bruta, limitando los intentos de login.
usando bloqueos en el fichero .htaccess.
bloqueando el acceso al propio fichero .htaccess.
has modificado los permisos de escritura en los ficheros.
un firewall o cortafuegos, bloqueando atacantes.
borrando los ficheros wp-admin/install.php y wp-admin/upgrade.php despus de una
actualizacin de WordPress.
borrando los post por defecto y los comentarios que indican que es un blog recin
instalado. (Eso es gritar Soy Nuevo! Venir por m!).
Akismet o Anti-spam como plugins para evitar comentarios basura.
Habiendo recibido un ataque, tienes medios para recuperarte
con una copia de seguridad programada al menos diariamente.
conservas un mnimo de 3 copias diarias y dos semanales.
las copias estn fuera de tu servidor.
JAVIER GOBEA HORMIGASENLANUBE.COM

tienes copia de la base de datos.

tienes copia de wp-content/.
tienes copias de un export en xml de tu contenido.
En este caso lo ideal es haber conseguido un 26, o un mnimo de 23 puntos.
Por debajo de 15 puntos te debera temblar la mano del ratn. Tu blog es vulnerable.
Y pon vigas que te avisen si te atacan o has sido atacado.
No toda la proteccin est en nuestro castillo, nuestro blog. Podemos usar vigilantes que nos
avisen si ya tenemos infiltrados, o bien como una medida de seguridad extra, externa a nuestro
blog.
Para vigilar si ya fuiste atacado
usas Sucuri o It is hacked para ver si tu Web contiene cdigo malicioso.
Para dar la voz de alarma y tener proteccin extra
estas suscrito a alguna lista de correo que te avise de los ataques masivos.
usas algn sistema de almenaras, como barrera extra de proteccin antes de llegar a tu
blog, como CloudFlare.
Lo ideal es cumplir los 3 puntos. Si no cumples ninguno es recomendable, pero no preocupante.

Herramientas recomendadas para tener un notable en seguridad.

Solo un notable? Pues s, para conseguir el sobresaliente, o mejor an, la matrcula de honor,
necesitas conocimientos tcnicos y tocar en las tripas de tu blog.
Y cuando se toca a fondo sin saber resulta que te puedes convertir en tu propio atacante!
Pero te dejo la herramientas que me ayudan a cumplir el 80% de los puntos de seguridad.
Avast Free Home Edition
Al tener un ordenador con Windows 8.1, uso el antivirus Avast para protegerme, aparte del
sentido comn, la ms importante defensa.

JAVIER GOBEA HORMIGASENLANUBE.COM

Es legal, y gratis. Actualizaciones frecuentes y buena proteccin.

Genesis Framework
Usando como tema un Child Theme basado en Genesis FrameWork de StudioPress simplifico el
cdigo de mi web, cerrando vulnerabilidades.

Adems se actualiza fcilmente, sin perder la personalizacin de mi blog, por lo que es ideal
para mejorar la seguridad.
Webempresa
Mi blog est alojado en Webempresa, por los siguientes motivos relacionados con seguridad:

Copias de seguridad cada 4 horas.

Protegido mediante Firewall.

Limitacin de intentos de login.

Medidas de proteccin especiales para WordPress.

Tcnicos de habla hispana, especialistas en soporte para WordPress.

BackWPup
Plugin para realizar copias de seguridad en WordPress. Lo mejor es que permite hacerlo a varios
servicios en la nube. Yo hago mis copias a Dropbox.

JAVIER GOBEA HORMIGASENLANUBE.COM

iThemes Security
Mi plugin todo en uno para seguridad.
Un autntico securata en mi blog.

Con sus indicaciones puedes proteger tu base de datos, tus ficheros, limitar intentos de login,
De todo!
Ten cuidado con l, que si te pasas protegiendo puede ser que ni t puedas acceder a
administrar tu blog.
Sucuri.net
Escanear tu sitio frecuentemente te ayudara a ver si fuiste atacado e infectado con cdigo
malicioso. Esto es gratis!

En caso positivo, te conviene suscribirte, ya que te ayudara a limpiar tu sitio Web.

CloudFlare
Es un servicio CDN un tanto diferente. Es una lnea de defensa avanzada, que te protege de
ataques DDOS y SPAM, y en el camino acelera tu sitio Web.

JAVIER GOBEA HORMIGASENLANUBE.COM

Curiosamente usarlo junto con Webempresa puede dar algunos problemas, ya que ambas
seguridades chocan.
A m las molestias que me ocasionan me compensa en el extra de seguridad, pero te aviso.
Sentido Comn
Qu esto no es una herramienta? Pues es la que mejor te protege.
No expongas tu contrasea o claves, no uses plugins o temas piratas.
Si algo te huele a chamusquilla, no lo uses.
Sencillo, verdad?

JAVIER GOBEA HORMIGASENLANUBE.COM

10

Mini curso Protege tu Blog

Este documento forma parte de un mini curso gratuito que te ayudara a proteger tu blog de
ataques y prdidas de informacin.
En este m curso gratis conseguirs:

Cmo proteger tu blog de ataques eternos que acabaran con tu casa digital.

Asegurar la informacin para evitar prdidas, y un tiempo y recursos valiosos para

recuperar tu blog.

Descansar. Si consigues tu sobresaliente en seguridad podrs dormir tranquilo sintiendo

que tu blog est protegido de verdad.

Date de alta ahora mismo!

http://hormigasenlanube.com/curso-protege-tu-blog
Si recibiste este documento por haberte suscrito ya, no es necesario que vuelvas a hacerlo.

JAVIER GOBEA HORMIGASENLANUBE.COM

11