Servicios para comprar seguidores ¿Son seguros?

Hoy vamos a tratar la seguridad de nuestras cuentas en redes sociales al hacer uso de servicios de terceros como comprar seguidores twitter. Nuestro propósito es saber si es seguro el hacer uso de estos servicios. Sabemos que existen muchos vendedores y que cada vendedor es un mundo, nosotros por contar con un presupuesto muy ajustado intentaremos buscar alguno de los más baratos y que nos inspiren mayor confianza.

Como bien sabéis nos encanta hablar de seguridad y está claro que debemos de conocer todos los detalles de los servicios antes de contratarlos, nosotros vamos a pedir información extra para saber si existe algún riesgo y algo muy importante saber si nos intentan engañar. Por ejemplo, uno de los ejemplos más típicos es comprar likes para Facebook y que tras unos pocos minutos después de tenerlos empiecen a desaparecer lo mismo para seguidores de Twitter. También conocemos que el comprar views de Youtube puede suponer un gran peligro para tu video si no se obtienen de buenas fuentes, empresas que puedan conseguirte tráfico real aunque sea económico. Recuerda esto porque si ves que están borrando tu video pueden llegar a quitarte la cuenta si reiteras en hacer uso de comprar views Youtube. En nuestro caso vamos ha comprar en acomprarseguidores.com que ofrecen los siguientes servicios (extraídos de su web):

  • Seguidores, retweets y likes Twitter
  • Likes, post shares, video views, rating 5 estrellas, cuentas Facebook
  • Seguidores y likes Instagram
  • Visitas, likes, comentarios y suscriptores Youtube
  • Seguidores y reseñas Google plus

Además, parece ser que esperan aumentar la lista de servicios, por lo que hemos estado observando en otras webs parece ser que los servicios a SoundCloud, una página para compartir música, servicios para verificar tu cuenta de Twitter, mantenimiento de cuentas sociales a través de community managers. También algunas redes sociales un poco olvidadas y en los que hay servicios para comprar pins de Pinterest, incluso visitas para tu página web. No se me ocurre ningún uso a que manden un montón de visitas a tu página si sabes que son generadas automáticamente, imagino que si la ofrecen tantas páginas será porque hay gente que sí que sabrá sacar buen provecho de ello. Algunos servicios para poder mejorar tu posicionamiento en Google y por supuesto muchos venden packs que pueden ser muy interesantes en los que se al comprar un pack puedes tener likes Facebook, seguidores twitter, retweets twitter, etc… con distintos packs personalizados dependiendo de las plataformas en las que te encuentres. Muy posiblemente estos packs sean una buena forma de conseguir algo de presencia cuando hacemos una nueva publicación.

Likes para Facebook, el experimento de Privatize

Para esta prueba hemos comprado 2.000 likes Facebook. El proceso es sencillo hemos comprado 2000 likes de Facebook para una página abandonada sin actividad y muy poco tráfico. Queremos comprobar si mejora el tráfico o si conseguimos que al buscar la página en Facebook es más fácil que nos aparezca, este es el estado de la página con una búsqueda antes de obtener los likes para Facebook. Por motivos de privacidad vamos ha mantener el nombre de la página en el anonimato.

paginas facebook likeslikes facebook al inicio de la prueba

Realizamos la compra y nuestro proveedor nos dice que 2.000 seguidores pueden ser pocos para la competencia que tenemos. Sinceramente nos importa poco superar a la competencia porque realmente lo único que queremos es medir el impacto y poder traeros un estudio que aunque como nos comentan es probable precisáramos de comprar más tampoco queremos.

En general este tipo de servicios no suponen un riesgo para tu cuenta ya que los vendedores lo que desean es tener compradores recurrentes, otro asunto es que quedes satisfecho con la compra por eso nosotros queremos hacer la prueba por vosotros.

 

Comprar seguidores puede ir en contra de la TOS

Hay mucha controversia con este punto, tranquilos. El hacer uso de estos servicios es totalmente legal, ya sabéis que nosotros nunca infringiríamos la ley ni siquiera para traeros un estudio como este. Lo que sí que es cierto es que puede ir en contra de los términos de servicio aceptados al crear la cuenta, esos términos que nadie lee nunca y está hecho aposta claro.

¿Qué supone ir contra los términos de servicio?

Lo cierto es que es raro que le pase algo a tu cuenta, pero cuando aceptas los términos de servicios hay un punto que incluye que pueden terminar tu cuenta en cualquier momento, por cualquier motivo y sin previo aviso. Es duro, pero es así incluso si no vas contra los términos de servicio te dejan claro que a conveniencia suya disponen de tu cuenta, aunque por ser empresas grandes como Facebook o Google con Youtube nos fiemos de que no nos la borraran. El hacer uso de algunos servicios puede llevar a que alguna de estas redes sociales aplique este punto.

cuenta de twitter

Aun así podemos asegurar que no hemos podido encontrar muchos testimonios fiables y elaborados en el que expliquen los motivos de porque se ha llevado a término su cuenta. Sí hemos podido rescatar que en el caso de Twitter seguir al doble de seguidores que ya tienes al día parece bloquear la cuenta cuando se superan los 100 Followers. Para poder hacer comprensible esto, si tenemos 100 seguidores en Twitter no debemos de seguir a más de 200 Followers, en el caso de estos servicios no supone ningún problema ya que no estamos siguiendo a nadie al revés estamos comprando seguidores para nuestras cuentas, en todo caso algo que sí hemos visto es que ayuda justamente a poder realizar este tipo de estrategias de seguir y dejar de seguir. Por ejemplo al comprar 1000 seguidores de Twitter vamos a poder seguir a 2000 personas, en teoría, ya que esto no es seguro, hay gente que afirma que esto es así pero no está confirmado por Twitter ni mucho menos y nosotros obviamente no lo recomendamos, el seguir a 2000 personas al día y después dejar de seguirlas puede hacer que no le guste a Twitter.

 

Marketing y social media, Obama compra seguidores

Para que veáis que realmente es difícil que le pase algo a tu cuenta ahí tienes a Obama. Se publicó en el año 2012 como de repente el presidente casi doblaba su número de seguidores en tan solo horas. Además, hay muchísimas empresas que se dedican al marketing online y al social media para los que comprar visitas de Yotube y likes es algo totalmente normal, una cosa cotidiana del día a día. ¿Por qué lo hacen? Según leemos existen distintos motivos, uno es la exposición, la apariencia otro es el SEO y el jugar con los algoritmos de las distintas empresas como Facebook y Youtube. Lo cierto es que hay muchísimas empresas que se dedican a realizar marketing en redes sociales y parece ser que todas hacen uso de estos servicios de terceros para ganar exposición.

twitter de obama tras comprar seguidores twitter

Para no llevarnos tan lejos, a estados unidos, la polémica en España existe Rajoy también realizo compras de seguidores para sus campañas de presidencia y es que es una práctica totalmente común entre las empresas de marketing y por ello los políticos y famosos también hace uso de estos servicios aunque sea a través de terceros.

 

2 Semanas y tenemos los resultados

Esperamos 2 semanas para poder volver a comprobar los efectos que han tenido los likes en la misma. Como podemos comprobar hay una cantidad de likes que no fueron comprados y que parece ser se han conseguido de forma natural, esto nos indica sin lugar a duda un aumento del tráfico natural.

facebook likes al final de la prueba

Además, de estos resultados intentamos realizar una búsqueda para ver si efectivamente ha mejorado el posicionamiento en el buscador de Facebook. En este caso no podemos ver cambios, en un primer momento ya no nos aparecía y ahora continúa sin aparecernos. Suponemos que ya que han aumentado likes de forma natural sí que habrá usuarios. En caso de que se produzca algún cambio editariamos este post para informaros.

Ha sido un experimento muy interesante, en cuanto a la seguridad de la página parece que el añadir likes solo a sido producente. Una cosa es cierto, Facebook no puede borrar una página por que derrepente aparezcan 2.000 o 50.000 likes y hace bien en no hacer nada porque si no la competencia se atacaría literalmente entre sí al comprar estos servicios de terceros. Si Facebook penalizara esto se encontrarían con verdaderas batallas de ataques entre negocios por tirar las páginas de la competencia, lo que haría de Facebook un entorno nada seguro para las empresas con la consecuente huida de las mismas. Concluimos pues que el uso de este servicio es seguro y probablemente por lógica similar el resto de servicios, hablando de forma abstracta es como si existiera una tensión entre las empresas de marketing y las propias redes sociales para definir que se puede y que no se puede hacer.

Como hacer copia de seguridad WordPress

En este post vamos a hablar de cómo hacer una copia de seguridad WordPress y de cómo restaurar la copia de seguridad en WordPress. Pero antes vamos a comentarte por que deberías hacer copias de seguridad.

¿Por qué hacer copias de seguridad de tu blog wordpress?

Invertimos muchas horas al día tratando de mejorar y añadir contenido a nuestras páginas webs y es por ello que debemos de cuidar muchísimo nuestro blog hasta el punto de pensar en realizar copias de seguridad. Ponte en la situación de que ocurre lo siguiente:

  • Tu hosting desaparece.
  • Tu base de datos se corrompe.
  • Tu web de WordPress es hackeada.
  • Quieres mover tu página web de hosting.
  • Cometes algún error y borras tu página sin querer.

Cualquiera de estas cosas aunque improbables son posibles y con ello perderías todo el trabajo realizado hasta el momento. ¿Te imaginas todo tu trabajo perdido? Sería horrible y si tienes monetizado tu blog perderás todos tus ingresos de forma irremediable.

Queremos ofreceros múltiples opciones para que puedas elegir o incluso mejor realizar una copia de seguridad de tu blog WordPress con cada uno de los métodos para asegurarte que en caso de fallo puedas utilizar otro método.

Hacer backup si tu hosting tiene CPanel

backup con cpanel

No recomendado, aunque prudente si se realiza a la vez con otro método, como el del plugin. Personalmente he intentado realizar algunos backups con CPanel, la versión del CPanel, la base de datos y la aplicación de CPanel utilizada todos estos factores pueden afectar en caso de cambio de hosting por ejemplo, dejando inservible tu backup y por lo tanto tirando por tierra nuestros esfuerzos.

No explicaremos aquí como realizar backups con CPanel ya que no es recomendable confiar en los mismos, además debemos tener en cuenta que cada hosting puede tener sus propias aplicaciones de backups en CPanel lo cual dificulta aún más la recuperación de la web.

Hacer backup de WordPress con Plugins

El mejor método y más recomendable, personalmente hemos probado 2 plugins ambos de pago y de funciones similares. Un enorme punto positivo es lo sencillo que es crear un backup o programarlo, además es increíblemente sencillo el restaurar un backup al realizarlo con estos plugins. Añadimos un tercer plugin para que podáis tener una opción gratuita.

backup para wordpress

El primero BackupBuddy, estamos quizás ante el plugin de pago más famoso de todos. Funcional, seguro y automático son algunos de los adjetivos que definen a BackupBuddy, uno de los mejores sin lugar a duda. Destaca por que automáticamente puedes subir tu backup a cualquier servicio de almacenamiento en la nube como Dropbox o Amazon S3. Perteneciente a Ithemes es de único pago y esto puede ser una gran ventaja en caso de tener muchas webs.

El segundo Vaultpress, fundada por Matt Mullenweng, que resulta ser el cofundador de WordPress, por lo que sabemos que entiende perfectamente la plataforma como para poder crear backups fiables de la misma. Vaultpress tiene un servicio de suscripción y no es extremadamente caro empezando desde los 5$ al mes. Lo mejor de este plugin es que tras instalarlo solo tienes que seguir el tutorial para aprender a utilizarlo. Además, como extra Vaulpress incluye un módulo de seguridad para evitar las intrusiones. Uno de los problemas de Vaulpress es que el precio solo incluye 1 dominio y por lo tanto si tienes una web no tendrás problema, en caso contrario recuerda que cada dominio serán 5$ por lo que esto puede llegar a ser realmente caro.

BackWPup es el plugin gratuito que te permitirá conseguir crear tu backup, con menos opciones que los 2 anteriores pero que mantiene por ejemplo el almacenamiento en la nube. También muy sencillo de utilizar con una opción premiun en caso de que precises de asistencia para su uso.

¿Cómo restaurar copias de seguridad WordPress?

En caso de que solo optarais por el primero método creando un backup con CPanel, tendréis que preguntar a vuestro proveedor porque cada CPanel es un mundo y puede traerte fuertes quebraderos de cabeza. Tendrás que restaurar la base de datos primero, después el blog. Algo que con los plugins es totalmente desatendido.

Si has utilizado uno de estos plugins estás de enhorabuena tan solo tendrás que crear una nuevas web, instalar de nuevo el plugin y seguir los pasos guiados para restaurar tu página web.

Youtubers no conocías su marketing agresivo

Donde hay un buscador encontramos seo por eso comprar views youtube es seo para el buscador de Youtube. Vamos a hablar de cosas muy interesantes, de cosas que probablemente no notéis como que vuestros youtubers favoritos van al mercado a comprar visitas youtube como el que compra pan, bueno maticemos no son los youtubers directamente. Son agencias que realizan compras en páginas como Acomprarseguidores.com que te ofrecen comprar views youtube y otros servicios de social media. ¿Es seguro llevar a cabo estas prácticas? Permíteme introducir porque he realizado estas afirmaciones.

likes para youtube

El maketing online en redes sociales o social media también llega a Youtube. Podríamos decir que youtube se encuentra a caballo, no es twitter obviamente, pero se crean comunidades sin lugar a duda, por lo que lo trataré como social media ya que se encuentra muy conectado a Facebook y Twitter. En youtube se utilizan estrategias de social media y eso para una agencia significa juguemos con el algoritmo, no quiero que lo veáis en plan diabólico es simplemente estrategia. Todas las agencias de marketing buscan conseguir maximizar el contenido que suben sus youtubers para que el algoritmo de Youtube posicione sus videos y sean muy vistos, los youtubers están aceptando el uso de todas las estrategias de marketing que les ayuden a crecer y entre ellas la más común es comprar views youtube.

youtuber elrubius

Muchas veces es una ventaja que su cliente (el youtuber) tenga ya una base de fans grande porque abarata el proceso y maximiza la optimización, el video de por sí recibe muchas visitas lo que hace que comprar visitas en youtube no suponga un coste muy grande, si un video recibe de forma natural por suscriptores 20.000 visitas la agencia va a comprar visitas en youtube por el doble consiguiendo 40.000 visitas, estas últimas 20.000 visitas con un porcentaje de visionado del 70-100% para compensar todos los visitantes naturales que no hayan visto más que los primeros minutos del video, de esta forma tienes un video que está listo para aparecer en los videos del momento de youtube. Este video va a rankear las keywords rápidamente y atraerá aún más tráfico orgánico.

¿Significa esto que si no eres una agencia vas mal?

No, por supuesto que no significa que puede salirte más cara la inversión en un principio o que tendrás que buscar aquellas keywords en las que la competencia sea menor. Un buen programa para ver lo difícil que te puede resultar rankear una keyword es https://www.tubebuddy.com/ no es que sea lo mejor del mundo y no te puedes fiar 100% de la dificultad que devuelve pero sí que sirve para hacerte una idea de si la keyword es importante o no, tiene un explorador de keywords y funciona muy bien pero para keywords inglesas yo he intentado ver que tal funcionaba para keywords españolas y no deja de equivocarse creyendo que intento concentrarme en inglés, son cosas a mejorar. Ya que el objetivo en youtube es:

  • Conseguir visitas
  • Conseguir likes
  • Aumentar el número de comentarios
  • Obtener suscriptores

Nosotros recomendamos siempre orientar tu canal para que sigan al Youtuber, al creador no el contenido. Que te sigan por el contenido es peligroso aunque puede ser una buena estrategia para conseguir suscriptores rápido, como ejemplo hay canales que se están dedicando exclusivamente a subir pokemon go comprar visitas youtube para rankearlos y conseguir suscriptores solo por gente que quiere ver esos videos y estar informados para eso juego concreto, si consiguen 200.000 suscriptores y mañana el youtuber decide dejar de jugar y cambiar de juego probablemente pierda la mitad de suscriptores y otros 50.000 se vuelvan inactivos. En este punto algunos dirán que bueno… que tiene 50k activos sí, pero ha perdido el 75% de views que tenía luego depende de la estrategia del youtuber, nosotros recomendamos entremezclar juegos y no centrarse solo en un nicho. Volviendo a como comprar views youtube lo mejor es comprar en páginas con buena reputación se de varias agencias que compran a la página mencionada antes (no la mencionaré más que no nos pagan) y lo hacen porque les interesa comprar views en youtube de alta retención. Antes he comentado algo sobre ello y es que este tipo de visitas son muy interesantes por que pueden hacer que alcances los primeros puestos para tu keyword de forma sencilla, siempre teniendo en cuenta la competencia claro, ya que lo que busca youtube es premiar el buen contenido y le dan muchísimo peso al tiempo de visionado, es decir, cuando un usuario encuentra tu video y se queda viéndolo hasta el final (o al menos más de la mitad) eso le dice a Youtube “Este video es bueno la gente entra y se queda” obviamente el número de likes es importante pero personalmente he visto videos con muchísimos dislikes en “Videos del momento” pero claro si a ti un video no te gusta pero lo has visto entero… Youtube dice bueno le ha dado a dislike no porque el video no sea entretenido y Youtube amigos seamos sinceros quieren que consumas minutos a más minutos consumidos más anuncios pueden mostrar y como consecuencia más ingresos en publicidad pueden meter.

Youtube es malo no rankea mis videos

Hay muchos motivos por los que puede no rankear un video si tras comprar visitas youtube no rankea piensa en que algo has hecho mal. ¿Has comprado el número de views correcto?, si quieres rankear para una keyword en el que los 10 primeros resultados en youtube tienen 1 millón de visitas prepara 1.500€ para llegar a esa página o haz un contenido tan bueno que se vaya viral… y aun así tendrás que gastar dinero para que se vaya viral. No te centres en esa keyword mágica busca una que te pueda salir más barata y ve consiguiendo seguidores poco a poco de esa forma.

Otra cosa muy importante es la constancia si miráis los canales de vuestros youtubers favoritos y vais a los primeros videos la mayoría tienen 500 visitas… y ahora suben un video y tienen millones, date cuenta que de esas 500 visitas probablemente el 99% son producidas porque ahora es famoso/a, es decir, cuando subió el video probablemente no conseguía ninguna visita o muy pocas, es importante la constancia comprar visitas en youtube para subir videos de forma periódica y darles publicidad para rankearlos y atraer tráfico orgánico. Es posible que dentro de un par de años seas tú al que le visite una de estas agencias y le ofrezcan centrarse en el contenido mientras ellos llevan todo lo relevante con el seo en Youtube y tu representación como youtuber, mucha suerte.

¿Como sé si mi contraseña es segura?

El uso de contraseñas es la forma más extendida de proteger el acceso a contenido privado. Es posible que muchos se pregunten ¿hay acaso otras formas de proteger mi cuenta que las contraseñas? bueno por el momento ninguna que pueda generalizarse para su uso pero ya se esta intentando utilizar Windows Hello con ese fin. Y lo cierto es que se conoce que es mucho más seguro el uso de tu rostro para poder loguearte a una página que una contraseña.

El gran problema de las contraseñas

Las contraseñas son un buen sistema para poder proteger nuestras cuentas, pero tienen un gran problema que son creadas por el humano y es ahí donde el sistema flaquea.

contraseñas mas comunes

Como podéis ver estas son las contraseñas más comunes, es curioso que la segunda sea introducir el mismo campo y a la vez, sin querer faltar al respeto, un poco estúpido. Si estáis sorprendidos por ver esta imagen os asombraria saber que 1 de cada 3 personas hemos utilizado alguna de estas password, solo espero que haya sido en una cuenta que no nos importe en absoluto.

Una vuelta de tuerca para mejorar la protección

Muchas empresas saben que el permitir a un usuario elegir su propia contraseña trae problemas y por ello da la opción de sobreproteger el acceso a sus servicios, por lo que se permite tener acceso con una clave esta generada y enviada a tu teléfono movil. ¿El problema? Que es un incordio, si hemos mejorado la seguridad de hecho es muy difícil que se acceda a la cuenta sin el permiso del usuario y es posible que este sistema sea el mejor para la seguridad de cuentas claves como una cuenta bancaria, pero y si todos los servicios que utilizamos en internet forzaran a sus usuarios a utilizar este acceso en 2 pasos, ¿que ocurriría?. Además, si se me cae el movil a la taza del váter o justo me quedo sin batería me quedo sin acceso a todas mis cuentas, es totalmente excesivo y debe de existir un plan mejor.

Las contraseñas biométricas

Ya hemos comentado antes que Windows Hello es un sistema que detecta tus facciones y es capaz de distinguir y dar acceso a tu sistema operativo al menos en la surface pro. Lo cierto es que el avance en los accesos biométricos es enorme como podemos comprobar en el siguiente video el sistema de Microsoft es capaz de diferenciar incluso gemélos idénticos.

Si nos fijamos bien el el video, para la prueba se ha forzado que los gemelos tenga incluso el mismo color de piel, labios, pelo etc… Si ya de por sí los gemelos son iguales se ha intentado forzar aún más. Los resultados son realmente sorprendentes y microsoft ya ha confirmado que se podrá utilizar para loguearse en cuentas a través de Edge, el navegador. Esperamos que eso sea el avance hacia la eliminación de las contraseñas ya que mejoran

Como proteger mi blog WordPress Plugins y Trucos

proteger wordpress htaccess

¿Sabías que la mayoría de páginas web WordPress están siendo sometidas constantemente a ataques de diversos tipos? Es posible que no pero hay una razón lógica para los hackers en atacar los blogs de WordPress y es que el 20% de las páginas en internet lo utilizan esto hace que si consiguen romper la seguridad de una tengan acceso a muchas. El tener acceso a muchas webs lo hace muy atractivo y es por ello que se encargan de realizar distintos tipos de ataques. En privatize ya sabes que nos importa la seguridad y como proteger mi blog de WordPress es uno de los temas mas pasados por alto y más importantes.

Los ataques tu wordpress un gran problema.

Existen distintos motivos por los preocuparse en la seguridad de tu WordPress, no solo el hecho de verte sometido por ejemplo a un ataque por fuerza bruta ya puede alertarte si no que encima se están consumiendo recursos de tu máquina. Si tienes una web montada en Amazon Ec2 el que ataquen tu web de WordPress intentando loguearse constantemente en la página wp admin va a hacer que el uso de CPU y RAM aumente esto es obviamente un sobrecoste muy grande. Si tu web está en un servidor compartido como BlueHost o Godaddy lo más probable es que te encuentres de repente con limitaciones cuyo motivo no entiendas puede que justamente te estén limitando porque hay hackers intentando obtener acceso a tu WordPress. Generalmente cuando Bluehost o Godaddy limita tu web esta carga más lento ya que limitan el uso de CPU por lo que si el tráfico de tu página es algo puede que tengas problemas para dar un servicio normal, eso sí quedarás fuera de dar un servicio excelente por la limitación y tendrás que preguntarte ¿Qué hago para evitar esto?

Protege tu wordpress y evita limitaciones

A continuación, queremos comentarte que puedes hacer para evitar este tipo de situaciones difíciles en las que estas siendo atacado constantemente. Además, todos estos consejos pueden llevar a un abaratamiento de tu factura mensual o a evitar la penalización por exceso de uso CPU o I/O. También, tienes que descubrir si ya te han infectado. El modus operandi de los crackers es romper la seguridad de tu cuenta de WordPress o de la base de datos asociada y una vez tiene acceso a la misa introducir código malicioso que les permita gestionar tu Web de forma remota.

NOTA1: Lo más normal es que ni te enteres de que has sido infectado. Piensa bien eres un hacker con acceso a una web ¿Qué quieres? Asegurarte el acceso a la misma para siempre, por lo que no vas a tocar nada que un usuario con conocimientos medios pudiera descubrir, no vas a modificar nada que pudiera hacer saltar las alarmar como crear una nueva entrada o modificar la web. El hacker va a intentar seguir manteniendo la posibilidad de acceder hasta que quiera darle un determinado uso. Es importante que sepamos esto pues puedes creer que estas protegido o seguro porque no hay nada raro en tu web el primer punto que comentamos puede hacer un escáner de todos los archivos de tu instalación incluido el tema de tu web.

NOTA2: Ni que decir que tienes que tener tu Wordpres e importante todos los plugins actualizados, sobre todo WordPress. Deberías de saber que muchos hackers escanean que tipo de plugins tiene tu página porque conocen vulnerabilidades de los mismos. Una forma de protegerse es tenerlos siempre actualizados y otra buena es simplemente tener cuantos menos mejor.

 

El mejor plugin de seguridad WordPress

wordfence protege tu wordpress

Existen una gran variedad de plugins de seguridad, uno de nuestros preferidos es Wordfence, no es solo por ser uno de los más utilizados explicamos los motivos.

Sitio web: https://www.wordfence.com/

Wordference te permite como habíamos comentado escanear tu instalación de WordPress y tu tema que sin importar si es gratuito o no deberías de vigilar. Además, te permite una de las opciones que personalmente más me atraen puedes ver en vivo información de los robots que están navegando en tu página y créeme te vas a sorprender muchísimo. Verás desde los típicos y beneficiosos robots de google como intentos desde IPs extranjeras intentan acceder directamente a tu página de login y tratan de loguearse. También, y no te asustes vas a ver como hay muchas peticiones a páginas que tú no tienes ni siquiera creadas. Pues bien, Wordfence te permite bloquear las Ips maliciosas así como el plugin bloquea automáticamente aquellas que ya sabe son maliciosas. En 1 semana de uso podemos decir dos cosas que nuestra web está limpia, por el momento, y que hay intentos de ataques todos los días. Este es un plugin que quieres tener. Una de las opciones más interesantes es que limita el número de veces que una IP puede introducir la contraseña sin ser bloqueada podemos hacer que tras el primer fallo los atacantes queden sin poder acceder durante 60 días o bloquearlos para siempre claro.

Una cosa es cierta es un puglin con opciones avanzadas por lo que tendrás que tener cuidado de lo que haces y solo actuar en ciertas cosas en las que estes seguro. No te pongas a bloquear todos los robots muchos de ellos como los de google son buenos e intentan indexar tu página web.

 

Modifica tu .htaccess si usas apache y protege tu wordpress

Nota: Mucha gente cree que al bloquear robots en su robots.txt puede evitar ataques a su web, esto es falso. El archivo robots no es más que un fichero de intenciones, me explico.

Bot que quiere entrar: “Hola quiero entrar a la web”

Tu Web: “Tengo un archivo robot.txt para que sepas si eres bienvenido o no”

Bot que quiere entrar: “No pienso ni leerlo voy a entrar de todas formas…”

¿Que quiero decir con esto? que el archivo robots.txt  no sirve de nada. Y para acceder al archivo .htaccess precisarás de permiso por parte de tu servidor de hosting (No suele a ver problemas en ofrecerlo).

El famoso archivo .htaccess del que si eres un usuario normal probablemente ni hayas escucha hablar. Este archivo ejecuta una serie de instrucciones previas a que la página sea servida tiene muchos usos desde re direccionar el tráfico de www a non www como bloquear peticiones extrañas a tu web, esto es justamente lo que vamos a tratar, queremos evitar que nos envíen peticiones extrañas a nu

 

Modifica tu .webConfig si usas Windows server

Más de uno que entre al post dirá gracias alguien que por fin no se olvida de los que usamos Windows para hostear, los menos. Bien lo más probable si estás en este caso es que hayas estado buscando en internet y no hayas encontrado nada más que reglas para el .htaccess pero por desgracia esto no funciona para tu ISS 7.5 o 8 entonces te quedas igual y no sabes que hacer, bien ahora hay una solución. Y es bastante sencilla, una traducción de las reglas de htaccess a webconfig. En lugar de pegaros un link de cómo hacerlo a mano tenemos una herramientas que nos puede ayudar muchísimo.

En el instalador de aplicaciones de busca e instala URL Redirect, aunque el nombre no es muy indicativo, una vez instalado tendremos que cerrar y volver a abrir ISS, después de eso ya tendremos en el panel de nuestra web la aplicación instalada.

url rewrite para protegerte

Hacemos doble click sobre la misma y en el menú de la derecha click en importar, en la nueva ventana debemos de buscar el archivo .htaccess que hemos formateado anteriormente como si fuera para nuestro servidor apache y ya estamos listos para proteger nuestro blog WordPress. Hacemos click en importar de nuevo bajo la barra del archivo y este se transformará en una serie de reglas, aplicamos y ya tenemos nuestro servidor protegido.

Es posible que necesites realizar alguna modificación para que se importen todas las reglas ya que algunas no son compatible totalmente, en tal caso vas a necesitar más información y te puedo asegurar que da para una información mucho más extensa aun así lo más corto que he podido encontrar para poder seguir ayudando es esto: https://www.iis.net/learn/extensions/url-rewrite-module/creating-rewrite-rules-for-the-url-rewrite-module

 

Conclusiones

He intentado comprimir la información tanto como me ha sido posible para ofrecer información certera y rápida, y esto a quedado un poco largo. También, quería ofrecer ayuda a los que tienen servidores windows que la merecen. Recordarles una vez más la importancia de proteger tu cuenta de wordpress de ataques hackers, fuerza bruta y otras acciones indeseadas. Este tema da para muchos posts y en uno solo es imposible tratar como proteger tu blog al 100%, han faltado cosas vitales como una ispección manual de archivos para comprobar posibles infecciones, hablar el ssl para evitar man in the middle en nuestra página de login etc… Todo ello y mucho más lo podréis ir encontrando en el futuro en nuestra web!

 

5 Formas de cómo proteger mi cuenta de Twitter

Tu cuenta de Twitter es muy importante y en algún momento nos preguntaremos como protejo mi cuenta de Twitter. La importancia de nuestras cuentas varía según si es una cuenta personal, de negocios o una cuenta secundaria que utilicemos solo para poder seguir aquellos perfiles que no queremos nuestros amigos sepan que seguimos, aun así, el cómo proteger mi cuenta de twitter es importante en todos los casos ya que si una de tus cuentas queda comprometida todas tus cuentas podrían serlo. Twitter hackeado es una de las búsquedas que más se repite en la web pero hay que dar soluciones.

A continuación, vas a ver un post escrito por uno de nuestros ingenieros en informática algunas de las partes en las que se explica el porqué de como proteger tu cuenta de twitter pueden ser un poco técnicas pero la solución ofrecida es sencilla y solo buscamos que puedas proteger tu cuenta al máximo.

Antes de comenzar a enumerar las razones y dar solución a cada paso es posible que hayas llegado aquí porque alguien te haya avisado de que has twiteado algo raro en tu perfil y al entrar has visto que efectivamente algo está pasando. Lo primero no te alertes la mayoría de robos de perfiles se producen con la finalidad de realizar spam no es un ataque directo hacia tu persona, no suelen cambiar passwords y lo único que desean es tener acceso a tu cuenta de Twitter siempre que lo deseen. Te recomendamos que para proteger y evitar el robo de tu cuenta de Twitter sigas los siguiente 5 consejo + 1 extra para asegurar.

como proteger mi cuenta de twitter

  1. Cambia tu contraseña de Twitter pero de forma especial

Lo primero que debes hacer si ves un mensaje en tu cuenta de Twitter es cambiar tu contraseña de Twitter sin dudarlo un momento, no es un proceso pesado y lo más probable es que consigas proteger tu cuenta de Twitter simplemente haciendo eso. Ahora bien, no cambies tu contraseña de Twitter por una contraseña genérica. Como ingeniero experto en seguridad conozco programas que no citaré en esta página que realizan ataques por diccionario. Voy a explicar cómo funciona pero sin dar el nombre de los programas que circulan por internet.

El robo más típico consiste en probar con un diccionario de contraseñas, las contraseñas más típicas, a ver si alguna acierta este proceso es lento pero los hackers ya tienen servidores y servidores trabajando para ellos. Twitter si te logueas de forma errónea más de 4 veces te pedirá introducir un captcha, como los hackers no quieren estar rellenando captchas ni comprarlos, sí se puede pagar porque lo solucionen en la india, recurren al uso de proxies. De esta forma con 4.000 proxies pueden probar 16.000 contraseñas para tu cuenta. Si tu contraseña solo contiene números o solo contiene letras malo. Si piensas que 16.000 intentos es poco ahora piensa que no solo hay 1 hacker en el mundo sino algunos millones ¿Te sigue pareciendo poco?

Te damos algunos consejos para que puedas tener una contraseña segura:

  • Más de 8 dígitos
  • Mezcla letra mayúscula con minúscula, números y algún símbolo.
  • No hace referencia a ningún dato personal tuyo, como fecha de cumpleaños etc…
  • La apuntas en un papel y la metes en una caja fuerte.

Vale el último punto para conseguir una contraseña fuerte es exagerado, hablo de la caja fuerte solo, lo de apuntarlo en un papel es buena idea. La seguridad física es siempre más fácil de gestionar que la seguridad informática. Si quieres que una password para Twitter generada automáticamente usa esta web: http://www.clavesegura.org/

Es muy posible que cambiando la password tu cuenta de Twitter sea suficiente porque los hackers hayan conseguido acceso a través de fuerza bruta a Twitter, en cualquier caso, recomendamos que continúes con el siguiente punto.

  1. Cambia tu contraseña de email o cambia el email

Para proteger mi cuenta de twitter también es necesario tener protegida la cuenta de email que tenemos asociada a nuestro Twitter. Si nuestro email se ha visto comprometido estamos tratando un tema bastante grave pues tenemos comprometidas todas las cuentas que tenemos asociada al mismo. Cuando nos hackean el correo electrónico la hemos liado te recomendamos que inmediatamente cambies la contraseña de email siguiendo los puntos que hemos escrito para Twitter. Busca un correo que te permita introducir tu número de teléfono para poder recuperar la cuenta y apunta absolutamente todos los datos que has utilizado para el registro, muchas veces para verificar que nos pertenece será necesario dar toda la información y si introdujiste una fecha de nacimiento falsa, por ejemplo, tendremos problemas con los servicios de atención al cliente para conseguir volver a tener acceso.

 

  1. Elimina todos los permisos de aplicaciones tercero

Si alguna vez has dado permiso a alguna aplicación de tercero para tener acceso a cuenta desactívalas todas. Si necesitas saber cómo desactivar la actualización te dejamos una foto para que veas a lo que nos referimos.

eliminar-permisos-a-aplicaciones-twitter

Les explico porqué ha debemos de desactivar esto. Cuando nos registramos a alguna página a través de twitter tenemos que aceptar que pasamos nuestra información, cuando utilizamos páginas de terceros por ejemplo para que cada vez que nos siga alguien le mandemos un MD, mensaje directo también damos permisos y estos permisos pueden ir desde permitir que se manden mensajes privados a que se twittee desde nuestra cuenta en cualquier momento. Muchas veces ni siquiera leemos los permisos que estamos facilitando es algo normal porque muchas veces ni siquiera se entiende bien hasta qué punto esto puede ser peligroso, pero lo es.

Para evitar esto elimina todos los permisos que hayas ofrecido accediendo a aplicaciones dentro del menú de opciones y recuerda que cada vez que vayas a dar permiso a alguna página debes leer que permisos estás ofreciendo.

  1. Ten activadas las alertas de acceso

En la actualidad Twitter tiene activada esta opción por defecto por lo que no tendrás problemas con ello, eso sí, recuerda tener la cuenta de Twitter relacionada a una cuenta de Twitter que suelas visitar, aunque no sea tu principal. Si utilizas Gmail ten cuidado y visita siempre tu pestaña de Social para comprobar que este todo correcto, te recomendamos esto porque Google ahora divide en pestañas de forma automática y si no sueles visitar la pestaña de social o la tienes llena de mensajes como la mía un intento de inicio de sesión podría pasarte desapercibido. Mira mi pestaña de social en Gmail.

barra-social-gmail

Es importante que tengas estas cosas en cuenta si alguien está intentando acceder a tu cuenta de Twitter deberías de revisar todo este post para comprobar que efectivamente estas seguro de que no van a poder acceder a tu cuenta.

  1. Activa la opción de segunda autentificación

Si quieres estar extra seguro Twitter ha implementado esta opción, muchas empresas empiezan a forzar la segunda verificación que suele ser a través del móvil. No es una solución infalible pero sí conseguirá el efecto disuasorio. La mayoría de hackers cuando sus programas reciben un mensaje de que la cuenta que intentan crackear tiene verificación en dos pasos desistan de intentar acceder a esa cuenta y pasan a la siguiente.

Por el momento como disuasorio funciona y como seguridad aporta mayor seguridad funciona, aun así, recuerda que muchas veces el hackeo viene por dar permisos a otras aplicaciones como en el caso del punto 3.

  1. Actualiza tu antivirus, busca keyloggers

Como punto extra vamos a comentar que ocurre con los keyloggers. Mi sobrino el otro día me dijo que había descargado un programa para conseguir muchas gemas en su juego favorito pero que no funcionaba, como su tío es ingeniero tiene que saber qué hacer para que funcione ¿no? Bien por suerte mi sobrino no tiene cuentas relevantes que le puedan robar pero sí que dejo de poder entrar a su cuenta de Youtube, tras una revisión y un rastreo del malwarebyte descubrimos que tenía un keylogger y bueno… algunas cosas más.

Si hay algo que me he encontrado después de años trabajando en la seguridad web es que aquellos que entienden menos de tecnología caen muchísimo en estos engaños ejecución de programas infectados, clicks en publicidad engañosa y terminan con el ordenador infectado.

¿Cuál es el mejor antivirus?

Esta pregunta es muy complicada por el momento si encuentras algún archivo extraño analízalo siempre con https://www.virustotal.com/es/ una empresa, ahora de Google, de nacimiento español que te permitirá analizar con más de 25 antivirus distintos.

virus total mas seguridad

Aquí tenéis un ejemplo muy bueno, he analizado el archivo putty.exe es un archivo totalmente fiable pero que da acceso remoto por ssh. No es un virus aun así si no sabes de que va la cosa no ejecutes nada que al subirlo aquí de que tiene virus. Como pega de virus total, solo te permite subir archivos e 128mb y si subimos un archivo en .rar el análisis no es fiable.

Ahora bien, necesitamos aparte tener antivirus en nuestro equipo para evitar el robo de nuestras cuentas como Twitter, Facebook, Instagram y es necesario saber cómo proteger mi cuenta de Twitter por lo que vamos a recomendar no un antivirus si no una combinación.

Personalmente utilizo el nod32 y lo complemento con malwarebytes que ya he citado más arriba. No es infalible instalar estos dos antivirus y olvidarse, pero sí que puede ayudar a errores humanos que son la mayor fuente de robos de cuentas de Twitter, Hotmail, Outlook etc…

Si quieres hacer algunas otras combinaciones decirte que quizá sea un poco complicado ya que los antivirus se solapan y no “desean” trabajar entre ellos para protegerte. Esta combinación funciona, pero otras como Nod32+Norton no, te pedirá que desinstales uno para instalar otro.

Espero que este post os haya sido de utilidad, largo pero útil para saber cómo proteger tu cuenta de Twitter aunque realmente es aplicable a la seguridad de casi cualquier cuenta de redes sociales.

Un extra
En caso de que queráis una mayor seguridad en nuestra cuenta podéis proteger vuestros Tweets para que solo puedan verlos las personas que tu aceptes. Os dejamos con un que lo muestra y os aconsejamos que le echéis un vistazo, de todas formas no os preocupeis pues nos vamos a encargar de crear un post sobre el tema en no mucho tiempo.