Categorías
Featured Seguridad Solución de problemas Wordpress

Escaneo de seguridad en tu blog

La seguridad de nuestro blog es uno de los puntos que nunca debemos olvidar. La ventaja que aporta el software libre en cuanto al no pago de licencias hace que muchos de nosotros probemos plugins continuamente sin mayor preocupación.

Yo me di cuenta recientemente de que uno de los plugins que estaba utilizando, uno que añadía el botoncito de twitter al pie del artículo, estaba introduciendo un enlace a un casino online, supongo que con el objetivo del mejorar el posicionamiento del mismo ya que el enlace no era mostrado en pantalla.

Y lo encontré por casualidad. Estaba ajustando algunos valores de estilo de mi sitio ((gracias al estupendo plugin style-tweaker, que recomiendo encarecidamente, junto con el depurador de estilos de Firefox.)) y me di cuenta de forma totalmente fortuita que aparecía una sección de código que incluía el estilo display: none ((Internet tiene montones de sitios donde explicar este estilo, como por ejemplo librosweb.es.)).

El código aparecía justo después de mostrar el icono para lanzar un tweet sobre mi artículo. Probé a eliminar el plugin siguiente y no desapareció. Probé a quitar el plugin del twitter y desapareció. Debo concluir, por tanto, que el programador del plugin o añadido a mi blog había incluido ese enlace probablemente para sacarse algún dinero. He eliminado este plugin de mi blog y cuando tenga tiempo lo reportaré a wordpress.org.

Tras eliminar ese problema, he realizado alguna inspección visual del código resultante en mis páginas y no he encontrado nada. Pero estaba inquieto por las repercusiones que esto podría tener si a Google no le gustaba encontrarse esos enlaces malintencionados.

Buscando consejos relativos a WordPress encontré el artículo  10 Things You Should Do When Inheriting a WordPress Site donde se recomiendan algunas acciones a la hora de “heredar” un blog. Una de ellas es escanear la seguridad de la página y en ese escaneo se incluyen los redireccionamientos maliciosos, y el sitio que recomiendan y que yo he utilizado es http://sitecheck.sucuri.net. El resultado es:

seguridad blog

Así que por ahora parece que todo está correcto. Si algún lector conoce alguna otra herramienta online que valga la pena probar, le agradeceré que deje un comentario.

Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.