¿Qué perfil de usuario asigno para un usuario de WordPress?

Publicado en: Seguridad 0

Esta duda es muy común en blogs en los que intervienen más de una persona –lógicamente-, pero surge la dudas de ¿cuál es el permiso adecuado que demos asignar a este nuevo usuario?.

Ya que debemos controlar de forma adecuada las responsabilidades que asignaremos al nuevo usuario mediante un rol de usuario ya predefinido.

Roles de usuarios de Wordpress

Ejemplo

Por poner un pequeño caso práctico para un blog que gestiona marca o producto es habitual que existan los siguientes usuarios: el propietario del blog, la persona encargada de la comunicación, el programador web y los autores de artículos.

 

Es conveniente aclarar que hay pequeñas diferencias entre los perfiles de usuarios de Wordpress.org y Wordpress.com.

Usuarios predefinidos

Perfiles de usuario

Los siguientes roles de usuario son los que encontramos por defecto en Wordpress:

  • Suscriptor: Es el usuario con menos privilegios, su perfil es de lector. Este usuario puede acceder a contenidos privados o solo para suscriptores y modificar su perfil de usuario.
  • Colaborador: es quien puede escribir artículos, pero no puede publicarlos hasta que sean aprobados por un editor.
  • Autor: Es quien puede crear entradas y publicar entradas sin necesidad de aprobación.
  • Editor: Es quien puede publicar y editar entradas además de las de otros usuarios. Sería el coordinador de los autores o el redactor jefe.
  • Administrador: Es el usuario que tiene superpoderes. Puede realizar todas las operaciones permitidas en el blog (Instalaciones y actualizaciones, modificación de la apariencia –temas, widget,..-, plugins, etc.)  Además recibe todas las notificaciones a su cuenta de correo.
  • Super Administradorsolo en redes de blogs-: Este usuario puede ad ministrar todos los blogs que pertenecen a la red de blog –Wordpress Multisite-.

autor

Resultados del ejemplo

Volviendo con el caso planteado anteriormente la asignación de perfiles a los usuarios sería la siguiente:

  • Propietario: administrador o editor (depende de los conocimientos).
  • Responsable de la comunicación: editor.
  • Desarrollador web: administrador.
  • Autores: autor o colaborador (para los que necesiten supervisión).

Perfiles personalizados

Perfiles personalizados

Además de los perfiles predefinidos por defecto se pueden crear perfiles de usuarios personalizados, para ello podemos usar alguno de estos plugins de Wordpress: Role ScoperUser Access Manager y Capability Manager Enhanced.

 

Los permisos que podemos asignar a los usuarios la encontraras en la siguiente tabla. En esta tabla puedes ver la lista de las capacidades que tiene cada uno de los perfiles ya predefinidos por Wordpress y en caso de crear tu propio pefil podrías asignar..

 

Acciones permitidas para cada perfil de usuario por defecto

 

Capacidad Super Admin  Administrador  Editor  Autor  Contribuidor  Suscriptor
Configurar Red Si
Configurar blog Si
Configurar usuarios de la red Si
Gestionar temas de la red Si
Configurar opciones de la red Si
HTML sin filtrar Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Activar plugins Si Si
Crear usuarios Si Si (Blog)
Borrar plugins Si Si
Borrar temas Si Si (Blog)
Borrar usuarios Si Si
Editar archivos Si Si
Editar plugins Si Si (Blog)
Editar opciones de temas Si Si
Editar tema Si Si (Blog)
Editar usuario Si Si (Blog)
Exportar Si Si
Importar Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Instalar plugins Si Si (Blog)
Instalar temas Si Si (Blog)
Listar usuarios Si Si
Configurar opciones Si Si
Promocionar usuarios Si Si
Borrar usuarios Si Si
Cambiar temas Si Si
Actualizar el núcleo Si Si (Blog)
Actualizar plugins Si Si (Blog)
Actualizar el tema Si Si (Blog)
Editar el escritorio Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Moderar comentarios Si Si Si
Gestionar categorias Si Si Si
Gestionar enlaces Si Si Si
Editar otras entradas Si Si Si
Editar páginas Si Si Si
Editar otras páginas Si Si Si
Editar páginas publicadas Si Si Si
Publicar páginas Si Si Si
Borrar páginas Si Si Si
Borrar otras páginas Si Si Si
Borrar páginas publicadas Si Si Si
Borrar otras entradas Si Si Si
Borrar entradas privadas Si Si Si
Editar entradas privadas Si Si Si
Leer entradas privadas Si Si Si
Leer páginas privadas Si Si Si
Editar páginas privadas Si Si Si
Leer páginas privadas Si Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor
Editar post publicados Si Si Si Si
Subir ficheros Si Si Si Si
Crear productos Si Si Si Si
Publicar entradas Si Si Si Si
Borrar entradas publicadas Si Si Si Si
Editar entradas Si Si Si Si Si
Borrar entradas Si Si Si Si Si
Leer Si Si Si Si Si Si
Capacidad Super Admin Administrador Editor Autor Contribuidor Suscriptor

 

Recuerda compartir este artículo con tu comunidad, seguro que a más de uno de tus amigos puede serle útil.

 

El día 30 de Septiembre comienza un curso Online sobre creación y difusión de contenidos en Internet, dentro del curso hay una parte destinada a la creación y administración de blogs con Wordpress.org.

 

Continúa leyendo: ¿Qué perfil de usuario asigno para un usuario de WordPress?

Como gestionar contraseñas seguras en Internet – LastPass

Publicado en: Seguridad 0

Nosotros como usuarios de Internet debemos ser conscientes –si no lo somos ya– que la seguridad de nuestros datos en muchos casos depende de nosotros. Una parte fundamental del proceso de seguridad de las herramientas y servicios que utilizamos es el uso contraseñas seguras.

Seguridad de contraseñas en tu ordenador

Las contraseñas no son lo único que debemos tener en cuenta. Sino que son un punto más dentro una lista de recomendaciones que los usuarios debemos seguir. Estas nos ayudará a prevenir posibles amenaza.

 

Lista de recomendaciones

1.- Mantener nuestro sistema operativo actualizado.
2.- Utilizar un software antivirus y mantenerlo actualizado.
3.- Para el intercambio de datos privados utilizar web con protocolos seguros (https).
4.- Utilizar conexiones a Internet seguras. WiFi privadas y/o de confianza.
5.- Limpiar de Malware y Spyware nuestro equipo.
6.- Utilizar diferentes contraseñas y cambiarlas a menudo.
7.- Almacena en un lugar físico una copia de tus contraseñas importantes.

 

¿Por qué utilizar un gestor de contraseñas?

Utilizamos un gestor de contraseñas para facilitar su uso al recordarlas. Pues al utilizar una contraseña complejapor ejemplo, «A02_lkd9:8D32XX12’5965«– se hace muy difícil recordar varias contraseñas de este estilo. Sobre todo cuando la longitud de una contraseña favorece a que esta sea mucho más robusta ante un ataque de fuerza bruta.

¿Cómo funciona?

Las contraseñas al fin y al cabo son cadenas de textosimplificando mucho– que son almacenadas en un sistema de información.

Ejemplo de Criptografia

La particularidad de estas cadenas es que se codifican –más información sobre criptografía– para que no sean accesibles fácilmente. Por ese motivo se utilizan algoritmos de encriptación y protocolos de seguridad en su manipulación y transporte. Así podremos asegurar la autenticidad y privacidad del usuario.

En el caso de los gestores de contraseñasno todos usan el mismo sistema– se utiliza lo que se denomina contraseña maestra, esta contraseña maestra es la llave que nos da acceso a todas nuestras contraseñas.

Por lo que es importante recordar, que está contraseña debe ser la contraseña más segura que tengamos.

 

Nuestra contraseña maestra puede estar formada por:
    • Al menos 20 caracteres.
    • Números.
    • Letras en mayúsculas y minúsculas.
    • Signos de puntación.
    • Símbolos –$%&…-.

 

Yo utilizo LastPass como utilidad de gestión de contraseñas, en ella guardo muchas de las contraseñas de los servicios que utilizo a menudo y casi a diario. Las únicas contraseñas que no guardo en él, ni en el ordenador son todas las relacionadas con el dinero y el correo asociado a los servicios bancarios. –¿Y tú como lo haces?

Logo de LastPass

¿Qué es LastPass?

Es una herramienta que nació en 2008 desarrollada por una empresa privada Americana. Dispone de versión gratuitaque se adapta a la mayoría de los usuarios– y versión de pago para usuarios más exigentes. Su función es la facilitar de forma segura la gestión de contraseñas y notas seguras entre otros servicios para los usuarios.

 

¿Qué funcionalidades tiene?

  • Solo utilizas una contraseña maestra.Funcionalidades
  • Sincronización entre navegadores.
  • Generación de contraseñas seguras.
  • Compartición de contraseñas sin necesidad de revelarlas.
  • Notas seguras.
  • Cifrado de contraseñas.
  • Autocompletado de formularios.
  • Acceso portable (desde unidad de almacenamiento externa).
  • Interfaz adaptada a móviles.
  • Verificación de huellas dactilares.
  • Disponibilidad multiplataforma (y versión móvil).
  • Acceso móvil.

 

¿Cómo se usa?

LastPasss dispone de un plugin que se instala en tu navegador y desde ahí puedes gestionar las contraseñas.

Plugin LastPass

También podemos acceder a nuestro perfil en lastpass.com y desde ahí recuperar la contraseña, pero en este caso estaremos restando funcionalidad al servicio.

 
Además podemos usarlas desde diferentes lugares:
  • Desde el servicio web
  • Desde una aplicación instalada -en el navegador- en nuestro equipo, es compatible con los sistemas operativos: Windows, Mac, Linux.
  • Desde una aplicación para móviles, es compatible con: iPhone, iPad, Android, Blackberry, Windows Phone, Windows Mobile, Webos, Symbian. (Solo en la versión Premium)

 

También puedes ver otras alternativas a Lastpass como estas:

  1. KeePass
  2. 1Password
  3. Keeper
  4. Roboform
  5. Passpack

 

¿Conoces otras alternativas a Lastpast?, por favor déjala en los comentarios.

 

Próximamente [10 de Junio] estaré impartiendo el curso online: «Soluciones con herramientas 2.0: Taller práctico Online«. Consulta toda la información aquí.

Los enlaces a Lastpass son enlaces referidos. Gracias.

Continúa leyendo: Como gestionar contraseñas seguras en Internet – LastPass

Estafa con SMS de Servicio Urg

Publicado en: Seguridad 0
Si recibes una mensaje como el que esta a continuación ten cuidado, se habla de que puede ser una posible estafa, no hay más que revisar el número al cual tienes que llamar. Es un número telefonico 905, que tiene una tarificación elevada (más de 1€ por minuto).
Recuerda que las empresas de paqueteria no tienen numeros 905, en el peor de los casos lo tendran 902, pero siempre puedes buscar un numero nacional normal, ya que estan obligados a tenerlo-solo tendrás que buscar un poco por la red-.

«Servicio Urg: Tenemos pendiente de entregar un paquete para Vd. Si Vd es el titular del 666999000(tu número) por favor contacte con nosotros al 90 54 33 084.»

Algunas web que hablan sobre el tema:

UCE denuncia la aparición de nuevos timos relacionados con los teléfonos 905

Foro Banda Ancha:¿Posible estafa telefónica?

 

Continúa leyendo: Estafa con SMS de Servicio Urg

Cuida tu identidad virtual

Publicado en: Seguridad 0

    Hoy mientras estaba en el avión, estaba leyendo la revista quo. Había un artículo que se titulaba «Internet te mata» y bueno la verdad que está interesante. Yo después de leerlo,  me quedo con el «Decálogo para cuidar la identidad virtual» que aquí expongo:

 

Continúa leyendo: Cuida tu identidad virtual

Boicot a Chikilicuatre

Publicado en: Seguridad 0

EFE, Madrid

    El fenómeno Rodolfo Chikilicuatre se ha convertido en los últimos días en el mejor gancho de las empresas o particulares que se dedican a propagar mensajes basura en los correos electrónicos de los internautas.

    Un mensaje anónimo a través de correo electrónico alerta estos días de la presencia de un virus informático oculto en un vídeo con el título de «Boicot a Chikilicuatre«.

    Supuestamente ese virus «formatea el ordenador y el de tus contactos y además, te quita la contraseña de correo«, según advierte el mensaje.

Hoax

    Pero este poder destructivo no es tal sencillamente porque el virus y el vídeo que infecta en cuestión son mentira, su alerta forma parte de una técnica encubierta de «spam» o correo basura para que el usuario reenvíe a todos sus contactos este mensaje.

    Son los denominados virus hoax, es decir, mensajes con falsas alarmas sobre virus informáticos que se distribuyen en cadena a través del correo electrónico.

    Según ha explicado el presidente de la Asociación de Internautas, Víctor Domingo, la lista de contactos a los que se reenvía ese mensaje es captado por estos servidores que proceden a inundar de correo basura todas esas cuentas electrónicas.

    La rápida propagación se debe, fundamentalmente, a la inexperiencia e ingenuidad de los internautas, ya que al no saber distinguir un ‘hoax’ de un virus, los usuarios envían dicha información como un acto de buena fe.

    «Normalmente estos ‘spameros’ usan temas de actualidad que llamen la atención del usuario«, ha destacado Domingo quien recomienda no dar crédito a estos mensajes salvo que la alerta de virus esté notificada en la página oficial dependiente del Ministerio de Industria, www.inteco.es, en la que a diario se actualizan los virus que circulan activos por la red.

    Si el usuario decide reenviarlo, Domingo aconseja ocultar las direcciones de correo para que los receptores no reciban el resto de contactos.

Vía Edición digital Eldia.es 

Nota.- Todos los correos que te llegen de virus, amenazas, etc. si no son desde un servicio de boletines de seguridad o antivirus, seguramente seran falsos o no ciertos al 100% , por eso antes de reenviar informáte un poco. Que es el spam nos perjudica a todos. 

 

Continúa leyendo: Boicot a Chikilicuatre