Haz tu web algo más segura eliminando los «footprints»

eliminar footprint blog

Empezamos por el principio: un footprint sería algo así como un equivalente a «huella», aunque en el mundo web se refiere a cualquier elemento —normalmente, texto—  de nuestra página web que es fácilmente identificable por terceros según la plataforma o sistema web que usemos, ya que se repite de manera «estándar» o siguiente unas pautas concretas. Un footprint permite que sistemas automáticos sepan que se encuentran en una web hecha con WordPress o en una página en la que se puede comentar abiertamente, por ejemplo.

Los ejemplos más claros de footprint en un sitio web serían algunos como:

  • Comentarios
  • Añade tu comentario
  • Leave a reply (muchos no traducen la plantilla de su blog)
  • Powered by Blogger
  • WordPress

Ejemplo:

Footprint blog de moda

Con una simple búsqueda de Google ya podemos comentar en blogs de moda con un formulario de comentarios abierto.

Footprint para comentar, estilo SPAM total

Existen multitud de aplicaciones que hacen búsquedas masivas para localizar URLs en las que se encuentran algunas de estas palabras. Por ejemplo, Scrapebox puede buscar  webs que contengan el footprint «Comentar» y la palabra clave «marketing online». Con esto conseguiremos un listado de blogs que permiten comentar y que están dentro del sector del marketing online.

Esa misma aplicación, y muchas otras, permiten enviar miles de comentarios de manera automática en nada de tiempo. Si tienes un sitio web con comentarios abiertos, seguramente ya hayas recibido bastantes, aunque suelen ser filtrados muy bien por los sistemas antiSPAM, como Akismet.

Hackeando a través de un buen footprint

Otra de las razones por las que conviene prestar atención a esto de los footprints es porque los mismos pueden ayudar a ponernos en la lista de «sitios fácilmente hackeables» o «sitios que voy a intentar hackear«.

Al igual que existen programas que localizan URLs en las que comentar, existen otros que identifican sitios web con una versión antigua de WordPress, Joomla o cualquier otro CMS para intentar atacarlos. También pueden intentar localizar footprints de plugins para nuestro CMS que sean fácilmente vulnerables. Hay muchas páginas web que aún funcionan con versiones de WordPress de hace muchos años, fácilmente accesibles y que pueden permitir a un hacker la entrada a nuestro servidor fácilmente.

Consejos para eliminar footprints de nuestro sitio web

  • Si instalas una plantilla nueva, asegúrate de eliminar todas las referencias a los autores de la misma o cualquier texto extraño. Revisa el pie de página, los widgets y cualquier otro elemento que incorpore la plantilla.
  • Evita que la versión de tu CMS sea fácilmente reconocida. Esto conlleva saber algo de código o usar plugin para tu CMS. En WordPress tenemos pluging como Wordfence, que lo hacen fácimente.Wordfence ocultar version de wordpress
  • Mantén actualizado tu sitio web. Ya uses WordPress, Joomla, Drupal o cualquier otro sistema personalizado. Esto conlleva que estés muy al tanto de las modificaciones que realices en tus temas o en archivos que puedan ser reemplazados cuando actualices.
  • Mucho ojo a los plugins que instalas. Manténlos siempre actualizados y no instales nada que no tenga buena pinta. Es decir, antes de instalar un plugin o tema, infórmate bien sobre él: busca opiniones en Google, localízalo en una fuente fiable para descargar (repositorios oficiales de WordPress o Joomla, por ejemplo).
  • Modifica los archivos header.php y footer.php de tu sitio web (si los tienes, claro) en caso de que incluyan footprints como «Designed by…», «Powered by WordPress», «Joomla friens» o algo así. Elimina esos footprints.
  • Sentido común. Échale un ojo a tu web y deduce qué elementos podrían ser considerados como un footprint. Si en tu cuadro de comentarios aparece «deja tu comentario», cámbialo por algo diferente como «Unas palabras tuyas:» o, incluso, por una imagen reemplazando al texto.

Comenta algo

2 comentarios