ENEMIGOS DE WORDPRESS

Rápido repaso a sus enemigos naturales y como lidiar con ellos

José Conti @josecontic

ENEMIGOS COMUNES1. Trolls

2. Spam

3. Splog

4. Login testers

5. Black Hackers

Ordenados por peligrosidad de menos a más

TROLLS

• Intrusos • Hay que responderles • Hay que desacreditarlos • Hay que echarlos • Hay que eliminar sus

comentarios. • etc

Los indeseables que dejan comentarios

TROLLS

• Intrusos • Hay que responderles • Hay que desacreditarlos • Hay que echarlos • Hay que eliminar sus

comentarios. • etc

Pues no, no hay que hacerlo

TROLLMucha gente ve a un troll de

esta forma

TROLLPero realmente son así

Niños que buscan simplemente notoriedad

TROLLS• Nunca responderles como

admin o editor. Buscan la confrontación.

• Pueden llegar a animar una entrada e incluso un blog.

• SOLO editar o eliminar sus comentarios si hay insultos o palabras mal sonantes.

• Si no se les hace caso, se irán a otro lado.

• Pueden llegar a dar pie a abrir otra línea editorial.

Lo que hay que hacer

SPAM Y SPLOG ¿La solución son los Captchas?

NO

LOS CAPTCHAS NO SIRVEN

• OCR

• Human Decaptchas (Chinese farms)

• Híbridos (OCR + Human Decaptcha).

Existen los DeCaptchas y hay de tres tipos

OCR DECAPTCHA

• Resolución de los captchas en menos de 4 segundos

• Resolución por reconocimiento del captcha.

• Solucionan muchos captchas.

HUMAN DECAPTCHA

• Resolución de los captchas en menos de 10 segundos

• Son personas los que dan la solución.

• Solucionan cualquier tipo de captcha

¿Un captcha que puede funcionar? Siempre y cuando el encargado de solucionarlo sepa como resolverlo

ESTEhttp://random.irb.hr/signup.php

SPAM• Comentarios publicitarios. • Comentarios

aparentemente reales. NO dejarnos llevar por el ego.

• Trackbacks y Pingbacks. • Plugin anti-spam No

Captcha

Qué es y cómo protegernos

Plugin recomendado Akismet

!http://wordpress.org/plugins/akismet/

SPLOG• Registro de usuarios. • Creación de blogs solo para

spam. • Grupos (BuddyPress). • Sleepers • Plugin anti-splog No

Captcha.

Qué es y cómo protegernos

Plugin recomendado WangGuard

!http://wordpress.org/plugins/wangguard/

LOGIN TESTERS• Software que intentará

acceder a nuestro WordPress

• Nunca usar admin. • Contraseñas complejas. • Plugin de seguridad

Protegiendo nuestro formulario de identificación de la fuerza bruta

Plugin recomendado Login Security Solution

!http://wordpress.org/plugins/login-security-solution/

BLACK HACKERS• Vulnerabilidades en nuestra

instalación. • Siempre todo actualizado. • No descargar plugins o

themes desde cualquier sitio.

• Plugins de seguridad/protección

Protegiendo nuestro sitio frente a Black Hackers

PLUGINS SEGURIDADBulletProof Security (Seguridad contra intentos de ataques).

http://wordpress.org/plugins/bulletproof-security/

Wordfence Security (Comprobación de archivos).

http://wordpress.org/plugins/wordfence/

File Monitor Plus (Control contra cambios en archivos).

http://wordpress.org/plugins/wordpress-file-monitor-plus/

AntiVirus (Comprobación de Themes).

http://wordpress.org/plugins/antivirus/

MUCHAS GRACIAS A TOD@S@josecontic

Menos mal que ya se ha acabado

Ya te digo

Las buenas preguntas están aseguradas, !

las buenas respuestas… haré lo que pueda.

?

@josecontic

Otra así, y no respondo de mis actos

Aaaaah! Pregunta de Roberto!!!

Eso nunca me ha pasado a mi

Otra así, y no respondo de mis actos