Tokko Broker Blog

Aprende a proteger a tu blog inmobiliario

Escrito por Tokko Broker | 11/04/2016 02:22:00 PM

Mucha gente piensa que administrar un blog es tarea sencilla. Ni hablar de aquellos que desconocen el funcionamiento (y el propósito) de llevar adelante un blog inmobiliario, una tarea que, contrario a la creencia popular, tiene un inmenso valor agregado y aporta un componente de suma utilidad a clientes e internautas del mercado inmobiliario.

Como todo reservorio de contenidos en internet, un blog es propenso a sufrir ataques o violaciones de seguridad, lo cual genera desconfianza en la plataforma elegida y en el propio medio: Internet.

Si utilizas un blog basado en un gestor de contenidos tipo WordPress o Blogspot y lo gestionas directamente, debes tener en cuentas estas recomendaciones para prevenir que se infecte con malware o que tenga vulnerabilidades de seguridad:

1. Contraseñas de acceso y de FTP. Deben ser fuertes, con una combinación de letras, números, mayúsculas y símbolos. Además, es recomendable cambiarlas cada 6 meses. Evita mantener el usuario por defecto “admin” para acceder al sistema. Utiliza una computadora libre de virus y malware: recuerda correr frecuentemente el antivirus en el dispositivo con el que gestionas el blog, para evitar subir al servidor de tu blog ficheros contaminados.

2. Actualización del gestor de contenidos. El propio software puede tener vulnerabilidades de seguridad, que son rápidamente detectadas y eliminadas en nuevas versiones. Revisa si tienes pendiente alguna actualización del software principal. El principio de actualización se aplica a todos los aspectos del sistema que hayas elegido, por lo cual te aconsejamos que prestes atención a los updates de plugins y a todas las novedades que el propio administrador te señale.

3. Actualización de temas de diseño y plugins. Presta atención y fíjate si el tema o el plugin están actualizados recientemente y si son compatibles con la última versión del gestor de contenidos.

4. Uso de temas y plugins homologados y, mejor aún, profesionales. Existen miles de opciones gratuitas, la mayoría de ellas están revisadas y actualizadas, pero es conveniente usar alguno profesional, que asegure tanto actualizaciones futuras como un sistema de soporte. Aunque no lo creas necesario cuando comiences tu blog, verás que con el tiempo necesitarás contar con estas herramientas.

5. Permisos para nuevos usuarios. Si permites que los usuarios se registren, dales un acceso con bajos permisos, del estilo de “colaborador”; nunca “administrador”, porque estarás eliminando todas las barreras de seguridad y te arriesgas a que, si el día de mañana esa persona ya no trabaja contigo o simplemente quiera hacer una maldad, pueda editar el contenido del administrador y jugarte una mala pasada.

6. Permisos para comentarios. Si permites que los usuarios publiquen sus comentarios, exige que haya un registro previo, una verificación captcha y/o que se publiquen con revisión previa. De esta manera, podrás filtrar la información y te asegurarás de que únicamente se esté cargando contenido apropiado y de calidad.

7. Procura tener el blog en un servidor con buena reputación. Es fundamental que te ofrezca garantías de seguridad y de soporte.

8. Utiliza herramientas Webmasters, como Google Search Console o Bing Webmaster tools. Todos estos elementos te servirán para monitorear el rendimiento del sitio y notificarte de posibles inseguridades o amenazas.

Si utilizas un blog con Wordpress, te dejamos algunas medidas de seguridad para facilitar tu gestión diaria:

  • Instala y activa un plugin de validación de formularios de acceso, de registro, de restablecimiento de contraseña y de comentarios. Por ejemplo: verificadores Captcha o Recaptcha.

  • Instala un plugin de auditoría de seguridad, como Wordfence Scan o Anti-Malware.

  • Realiza frecuentemente revisiones del estado actual del blog, con herramientas de auditoría de seguridad, como wpdoctor.es.

  • Protege el sistema usando el archivo .htaccess para servidor Apache (guarda siempre una copia de seguridad antes de modificar este archivo).

  • Protege los directorios y ficheros clave, como los de administración (wp-admin), para que no sean accesibles por nadie que no sepa tus claves de administración.

¿Cómo saber si el blog está infectado?

Un indicador muy claro es que el navegador indique que el sitio se ha infectado y que puede dañar el dispositivo del usuario visitante. En navegadores como Firefox y Chrome, este mensaje se muestra cuando Google ha detectado algún código sospechoso en el blog.

Hay otros indicadores, como los reportados por los programas antivirus cuando se intenta acceder a un sitio infectado, o mismo al acceder al sitio, se redirige a páginas en otro dominio de internet. También es posible que veas nuevos usuarios y comentarios en el blog, con direcciones de correo electrónico llamativamente extrañas. También podrás comprobar si tu sitio está infectado a través del Centro de Seguridad de Google.