Abr 29

OpenID Que es y para que sirve

OpenID No Comments »

 OpenID es un sistema de identificación digital descentralizado pensado específicamente para la web.

Es una manera sencilla de identificarte en multitud de sitios web con los mismos datos, sin tener que recordar diferentes datos de acceso (usuario/contraseña) para cada una de las web que visites.

Una identidad OpenID viene dada por una URL cualquiera que soporte el protocolo OpenId, como la dirección de un blog o de cualquier página web genérica que poseas. Y si no tienes ninguna página propia, puedes usar cualquier servidor OpenId disponible.

¿Por qué usar OpenID ?

La principal ventaja es que solo es necesario teclear una dirección web para identificarte, sin tener que recordar un nombre de ususario ni una constraseña para cada sitio que visitas.

Otro aspecto importante es su carácter abierto. Gracias a ello, es mucho más seguro, extensible y universalizable que los servicios de identificación tradicionales. Debido a su infraestructura, la seguridad de tus datos depende completamente del servidor que los aloje, y si no encuentras ningún servidor de confianza, siempre puedes montarte uno propio.

¿Cómo funciona OpenId?

El protocolo es muy sencillo, y se puede resumir en estos pasos:

  1. Creas una cuenta en un servidor de confianza.
  2. Opcionalmente, añades un par de líneas a tu web personal, para poder usarla como identificación.
  3. Al entrar en un servicio web que soporte OpenID, introduces la URL de tu perfil OpenID o, si has seguido el paso 2, la URL de tu web personal.
  4. Este dato se envía hasta el servidor que elegiste, mostrándote un formulario de entrada en el que tendrás que introducir tu contraseña.
  5. Acto seguido, debes autorizar los datos que quieres compartir con el servicio.
  6. El servidor devuelve el control al servicio web, que ya conoce quién eres.

Si te fijas detenidamente, verás por qué OpenID es seguro: el servicio web no tiene acceso a tu contraseña, al contrario de los sistemas tradicionales. Solo tiene acceso a los datos que tú quieres y en el momento que quieres.

Fuente: http://openid.blogs.es/ y http://openid.es/

Enlaces relacionados:

 

 

Abr 24

10 plugins de seguridad para WordPress

WordPress No Comments »

 

1. WordPress Database Backup (http://www.ilfilosofo.com/blog/wp-db-backup/)

Hace copias de seguridad de toda tu instalación de WP. Este tiene que ser uno de los primeros plugins que instales en tu blog. Puede realizar copias de seguridad en tu disco duro, en un servidor, o incluso a una dirección de correo electrónico especificada..

2. Semisecure Login (http://jamesmallen.net/2007/09/16/semisecure-login/)

Aumenta la seguridad de tu inicio de sesión en WP, utiliza encriptación MD5 del lado del cliente para la contraseña. Es necesario JavaScript para permitir el cifrado. Cuando no se dispone de JavaScript, la contraseña se transmite en texto plano (como de costumbre), pero todavía hay una autenticación completa en este caso.

3. AskApache Password Protect (http://www.askapache.com/wordpress/htaccess-password-protect.html)

Agrega un password en HTACCESS evitando el acceso de bots

4. Force SSL (http://almosteffortless.com/wordpress/force-ssl/)

Para aquellos con un certificado SSL, este plugin fuerza una conexión HTTPS.

5. WP Security Scan (http://wordpress.org/extend/plugins/wp-security-scan/)

Escanea el sitio buscando problemas de seguridad y controles de contraseñas, permisos de archivos, seguridad de base de datos, versiones de WP clandestinas y etc.

6. Secure Files (http://wordpress.org/extend/plugins/secure-files/#post-271)

Este plugin te permite cargar y descargar archivos desde fuera del directorio raíz de la web; cuando se usa en conjunto con un plugin que requiere un usuario a estar conectado a su sitio, puede restringir las descargas de archivos a los usuarios registrados.

7. WP-SpamFree (http://www.hybrid6.com/webgeek/plugins/wp-spamfree)

Dicen que es mejor que Akismet para detectar el spam en los comentarios.

8. BackUpWordPress (http://wordpress.designpraxis.at)

Otro plugin para Backups pero tiene una lista de funciones gigante. Algunas: backup de la base de datos incluyendo los archivos subidos, plugins, etc. notificaciones por mail de nuevos backups; backups manuales o automáticos; recuperación de archivos de backup… y mil mas :S

9. Anonymous Wordpress Plugin Updates (http://wordpress.org/extend/plugins/anonymous-wordpress-plugin-updates/)

Anonimiza el checkeo de updates de plugins Este plugin previene el envío de la lista de plugins activos, la URL del blog y la versión de Wordpress.

10. Replace WP-Version (http://wordpress.org/extend/plugins/replace-wp-version/#post-2859)

Reemplaza el numero de versión de Wordpress que utilizas en tu blog y que se muestra en el código… lo que previene que un hacker sepa que versión usas y que agujeros puede tener esa versión

Fuentes: http://www.uberbin.net/archivos/weblogs/seguridad-en-wordpress-10-plugins-necesarios.php

SpeckyBoy: Top 10 Security and Protection Plugins for Wordpress