Blinda tu blog con WordPress – seguridad mínima obligatoria

Cuando creamos un blog en WordPress, lo primero que tenemos que configurar, antes de nada, o al menos antes de hacerlo público, es la seguridad. Tanto para el registro de nuevos usuarios como del posible spam que anda por ahí y se propaga más rápido que la gripe.

Vamos a ver 2 puntos importantes que deberíamos tener como básicos e implementarlos lo antes que podamos.

Continuamos tras el salto.

Akismet

Akismet es un plugin que viene por defecto en un blog de WordPress.com y en WordPress.org mediante el plugin homónimo. Así que para unos la guía será inminente, y para otros, será 1 paso más largo.

Como dije, en WordPress.com viene activado por defecto, así que no tenemos nada que configurar. Enhorabuena, tu blog estará siempre (casi) libre de spam. El filtro que hace es estupendo, pero de vez en cuando se le cuela alguno. Es normal, y humanamente aceptable. Sólo tenemos que irnos a Comentarios y darle nosotros al botón “Spam” en el comentario que creamos conveniente. Con esto ayudaremos a Akismet a mejorar sus métricas y su heurística para los futuros mensajes.

En WordPress.org, el plugin viene instalado por defecto con cualquier instalación de wp, así que nos iremos a Plugins/Plugins instalados para encontrarlo y activarlo.

Una vez activado veremos esta ventana.

Le damos al botón azul y…

Como estás leyendo esto, voy a presuponer que no tienes una clave API, así que le vamos a dar al botón para conseguirla…

Nos envía a la web de akismet, donde le vamos a dar al botón que nos indica Get an akismet API key.

Si no tenemos una cuenta wordpress.com o no estamos identificados en ella, nos va a pedir que lo hagamos.

Yo ya tengo una, así que obviaré el paso y simplemente me identificaré en la cuenta. Una vez hecho, nos envía directamente a la página de ventas de Akismet. Tranquilos, es gratuito para todos los bloggers personales, y no de empresa. Le vamos a dar al botón Sign up del primer bloque.

Esto sigue insistiendo en que paguemos… No pasa nada, vamos a mover lo que os indico hacia la izquierda.

Vaya, la carita se ha puesto triste, pero más tristes estaríamos nosotros si tuviéramos que pagar por evitar el spam, no?

Habéis visto que la imagen de las tarjetas de crédito y datos de las mismas han desaparecido, y tan sólo queda nuestro nombre… le daremos a continuar.

Y listo… ya hemos creado nuestra clave API. Simplemente tenemos que copiarla y pegarla en nuestro blog, en el campo que nos lo pide.

Y listo, WordPress ya nos indica que nuestro blog está protegido ante el odioso Spam.

Nos permite aplicar un filtro riguroso, que lo elimina directamente, o uno más moderado, donde lo guarda en la carpeta de Spam por si lo queremos revisar. Esto queda a vuestra elección. Podéis probar un tiempo el filtro moderado y si véis que la limpieza que hace es la adecuada, activáis el riguroso.

Continuamos con la seguridad… Configurado Akismet para el posible spam, vamos a complicarle más el asunto a los spammers.

Captcha

Sus desarrolladores han creado un estupendo video para instalarlo paso a paso, y como esto es algo que ya hemos visto en muchas ocasiones, no lo contaré de nuevo.

https://www.youtube.com/watch?v=jsvc8FxxEnk

Una vez instalado y activado, su configuración es extremadamente simple: simplemente tenemos que indicarle cómo, dónde y de qué manera tiene que aparecer el Captcha.

En sus configuración veremos lo siguiente:

 

 

El 99% del spam se mueve vía robots, sin factor humano, de ahí que sea tan detectable, entonces tenemos que añadir el captcha allá donde sea más vulnerable de ataques nuestro blog.

Si tenemos un blog en el que permitimos el registro de suscriptores, para evitar que se registren robots, añadiremos el Captcha en el Registration Form (Formulario de registro). Lo mismo para el Inicio de sesión, así sabemos que sólo entrará al blog gente con brazos y piernas y al menos, medio cerebro. Y lo obligatorio sería que mostrásemos el captcha en los comentarios, para conseguir terminar el filtrar lo que no pueda Akismet, aunque ahora mismo sería al revés… primero actuaría Captcha, y los que se cuelen, irían por Akismet.

En la configuración de comentarios veis que aparece una última opción para ocultar el captcha a usuarios registrados. Esto queda a vuestra elección, yo lo tengo activado porque en el blog del que saqué el pantallazo no permito el registro de usuarios, sólo de los demás redactores que escriben conmigo.

Un poco más abajo en la configuración vemos la complejidad que tendrá nuestro captcha… activad todo, es así de fácil. El captcha siempre será una fórmula aritmética básica, pero mezclando números con palabras: “cuatro – 3 = ?” o “4 * ? = ocho”.

De estas 2 maneras, entre Captcha y Akismet, podemos estar seguros de haber activado una mínima seguridad para evitar el siempre odioso spam.

2 Comentarios