Especialista en servidores y Hosting VPS
La información que da un 404
/
RSS Feed
Los errores 404 le dice al usuario que el contenido/página no existe. Esto se puede dar por muchos casos… Nosotros. podemos aprender ¡y prevenir! Mucho de cara a la seguridad.
- Ya sea porque el usuario puso mal la URL
- O vienen desde un enlace mal escrito
- O dentro de nuestro .htaccess hay un error
- O hemos cambiado la estructura de los enlaces permanentes
- O nuestro DNS agarró fuego
- O usamos un plugin para redirecciones que no hace bien su tarea…
- Sea una, o sea otra
- Nuestro deber es crearnos una página
- De error 404
- Avisando del error
- E invitando a nuestro usuario a continuar navegando en otra cosa
- Pero…
- ¿Qué pasa cuando el error no se le muestra a un usuario real?
- ¿Qué pasa si el error 404 es causado por un cyber criminal que intenta hackearnos?
- ¿Qué pasa cuando están tratando de encontrar una brecha de seguridad?
- Si no estamos pendientes y llevamos un registro de errores 404
- ¡NI NOS VAMOS A ENTERAR!
- Y esto es importante…
- Me detengo un momento
- Y quiero que seamos sinceros
- ¿De verdad te queres enterar?
- ¿De verdad queres estar viendo esta información?
- ¿De verdad vas a poder lidiar con esto?
- Si no queres darte cuenta ni estar informado:
- Aquí te doy mi CTA
- Si tenes dudas si te queres enterar o no
- Quédate y vas a ver que no es tan malo
- Y si tu respuesta fue: ¡Sí! Remanguemonos y vamos al lío:
- Lo primero que quiero decirte
- Es que el registro de errores 404 de cara a la seguridad
- Es un premio, es un regalo, es un alivio
- De cara al SEO, es un problema que debemos solucionar
- Pero de cara a la seguridad
- Es una puerta que el cybercriminal quizo ocupar
- Y la encontró cerrada
- ¿Nosotros se la cerramos?
- Para nada, la mayoría de veces esa puerta ni existía…
- Pero el cyber criminal no lo sabia
- Y al intentar se fue con un hermoso error 404 a su casa
- Yo analizo los errores 404 de mis webs
- Y de las webs de mis clientes
- Con el plugin 301 Redirects
- Pero también podes usar
- El objetivo de estos plugins es crear redirecciones
- Para que no hayan “errores”
- Y tus usuarios sean enviados a una página especifica
- A la Home
- A el formulario
- Pero también dan reporte
- Mas amplio, mas corto, pero te dan una idea
- De los errores
- O donde están intentado entrar
- Te comparto un resumen de lo que yo he visto en varios de mis sitios:
- Mas del 40% se generan de usuarios de USA usando Google Chrome
- ¿Son Bots? Mas del 60% son humanos
- Tratar de acceder:
- app-ads.txt
- wp-login.php
- ads.txt
- /wp-content/plugins/wp-file-manager/readme.txt
- ?author=2
- stalker portal/c/version.js/
- /wp-content/plugins/super-forms/documentation.txt
- rcp action=lostpassword
- Reflexiones un poco sobre estos errores
Muchos implementadores no quieren ni enterarse de estos “errores” porque es mas sencillo pensar que todo esta bien… antes de ver errores y buscar soluciones… Nosotros no hagamos así, vayamos poco a poco preocupándonos por estos tema y buscando como tener nuestro WordPress siempre mas seguro.