En esta entrada vamos a hablar de una pequeña parte en la seguridad de WordPress, la que se refiere a la generación de los hash de claves. Este tramo de seguridad en WordPress puede fortalecerse fácilmente mediante el establecimiento de claves secretas en su archivo de configuración wp-config.php. Una clave secreta es un hashing salt, lo que nos hace tener un sistema más difícil de hackear añadiendo elementos aleatorios (la sal) a la contraseña que ha establecido. Estos pasos no son necesarios para que nuestra instalación de WordPress funcione correctamente, pero es importante destacar que añaden una capa adicional de seguridad en nuestro sitio.
Trivial, como en cualquier otra distribución. Lo más importante es conocer los credenciales por defecto en la imagen de Raspberry Pi de Debian Squeeze, Wheezy. Recordaros que ya hablamos de Raspberry Pi hace mucho tiempo, cuando fue anunciada como la placa low-cost más asequible.
¿Cómo cambiarlo entonces? A través del comando passwd:
pi@raspberrypi: ~$ passwd
(current) UNIX password: raspberry
Enter new UNIX password: nueva-contraseña
Retype new UNIX password: nueva-contraseña
La seguridad es un punto básico en un blog, portal, red social, foro… o cualquier otra aplicación realizada con WordPress. Os comento 10 pasos básicos, que deberéis realizar para estar seguros de tener una instalación WordPress sin problemas de seguridad (al menos con la menor cantidad de problemas posibles).
Esta entrada es una traducción, adaptación y mejora del original en inglés: 10 Basics Steps To WordPress Security de Designrfix.
Manten el núcleo de WordPress actualizado
El equipo entero de desarrolladores y colaboradores de WordPress hace un gran trabajo para tratar de tener los problemas de seguridad a raya, si no mantenemos actualizado el núcleo, este trabajo servirá para nada. En otros CMS (aún recuerdo las actualizaciones que hacía en Drupal) son más complejos, pero en WordPress con un sólo clic hasta actualizado. No hay excusa.
Manten también los plugins y los temas actualizados
Ídem que el anterior, pero esta vez me refiero a los plugins y a los temas. Si estáis usando un tema propio, en el que partís de otro anterior, recordad usar temas hijos.
Como algunos podréis haber previsto, no vamos a poder recuperarla, pero si cambiarla por la que deseemos. Para realizar esta tarea necesitamos las siguientes herramientas:
Antes de arrancar desde el LiveCD, entramos en un terminal y lanzamos:
ahornero@6581-D:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda5 54G 3.7G 47G 8% /
tmpfs 1.5G 0 1.5G 0% /lib/init/rw
udev 1.5G 224K 1.5G 1% /dev
tmpfs 1.5G 140K 1.5G 1% /dev/shm
/dev/sda6 92G 67G 21G 77% /home
En este caso vemos como la partición del sistema (/) es /dev/sda5.
Bien, ya estamos listo para iniciar el LiveCD. Hacemos los cambios pertinente en el arranque de nuestra máquina para arrancar desde USB o CD (según corresponda) y listos, ya estamos preparados para continuar. Abrimos un terminal desde esa sesión iniciada en con el LiveCD y:
