Esta entrada es parte de una serie llamada: Cuando han hackeado tu WordPress.
Parte 2: Mantenerse seguro en adelante
Acaba de suceder una de las peores cosas que le puede pasar a tu sitio web: te han «hackeado». Alguien irrumpió en tu ordenador y consiguió las contraseñas, o tal vez éstas eran débiles, o alguien aprovechó una vulnerabilidad en la seguridad del propio WordPress o de tu proveedor de alojamiento, o cualquier otra circunstancia que haya permitido a un pirata informático hackear tu web…
¿Qué hacemos ahora? No momento de lamentarse, es el momento de tomar medidas y recuperar tu sitio web. ¡Vamos!
¿Cómo son hackeados los sitios web creados con WordPress?
Es una buena pregunta y tiene más de una respuesta, pero ninguna de ellas se corresponde con esta, «porque WordPress no es seguro».
Créeme cuando afirmo lo siguiente: WordPress es una de las plataformas más seguras que existen en internet. No puedes esperar un porcentaje del 100% en la seguridad de ningún sistema (ni siquiera el cerebro es 100% seguro, ¡los científicos son ahora capaces de leer e incluso sobrescribir pensamientos en tu cerebro!). Así que nadie puede garantizar una protección total, pero te aseguro que WordPress es una plataforma mucho más segura que otras plataformas convencionales. ¿Por qué? Porque tiene una comunidad de desarrolladores inmensa que puede parchear vulnerabilidades del tipo «día cero» (zero-day vulnerabilities), en cuanto surgen. Pero, de nuevo, ni siquiera deberías confiar en ti mismo cuando hablamos de seguridad.
Por lo tanto, vamos a responder a la pregunta: ¿por qué sufren ataques los sitios web creados con WordPress? Como dije, hay más de una respuesta:
Debido a una falla en la seguridad en tu servidor: ya sabes que WordPress no es el único software que es ejecutado en el servidor para generar tus páginas web. Tu servidor, cualquier servidor, tiene un sistema operativo que ejecuta software de importancia, como PHP, MySQL, paneles o escritorios de gestión como cPanel y todo lo necesario para permitir que software como WordPress o el de otras plataformas pueda ser ejecutado. Incluso el más pequeño fallo de seguridad de este sistema podría permitir a un hacker acceder y tumbar tu sitio web.
Debido a una falla de seguridad en tu ordenador o dispositivo móvil: ¿Recuerdas cuando podías conectar a un ordenador con Windows XP a través de un puerto y sin realizar ninguna operación extra, incluso evadiendo los horribles «firewalls» horribles? No es tan horrible como solía ser, pero eso no significa que tu ordenador, smartphone o tableta sean totalmente seguros, una vez más, de nuevo, nada es 100% seguro. Cada vez existen más virus y nuevos troyanos aparecen todos los días, dirigidos a iOS, a Android, a Windows, Linux, OS X y cualquier otro sistema operativo. No sólo sistemas operativos, sino también el software que usamos habitualmente puede causar problemas de seguridad. Y no acaba solo ahí: Tú mismo podrías incluso revelar las contraseñas a los hackers a través de conexiones Wi-Fi sin cifrar. En serio, una mente malvada tiene muchas posibilidades y opciones para conseguir tus contraseñas.
Debido a una falla de seguridad que tú mismo hayas provocado: ¿Sabes la cantidad de cosas que aprendí en más de 15 años? Puedes tomar todas las precauciones que quieras en los sistemas, pero si tú mismo no practicas el sentido común, fracasarás con la seguridad. Parece muy sencillo, y realmente es la pauta de seguridad más sólida si lo que quieres es aumentar la seguridad: tienes que tener siempre mucho cuidado.
O debido a una falla de seguridad en WordPress: Claro, también se dan estas situaciones. Sucede, una vulnerabilidad de día cero en el núcleo de WordPress podría surgir mañana, y algunos programadores quinceañeros podrían ir de «hacking», y por consiguiente tu sitio web podría ser hackeado.
Qué Hacer Cuando Has Sufrido un Ataque
Bueno, entonces, ¿qué pasa cuando ya ha sucedido? ¿qué hacemos? Es hora de actuar para recuperar tu sitio web, ¡por supuesto!
- ¡Ciérralo ahora mismo!
- Contacta con tu proveedor de alojamiento para obtener más información
- Y guarda los archivos de registro, en caso de que tengas la intención de emprender acciones legales.
- Revisa las copias de seguridad más recientes y restaura las más saludables
- Determina qué lo ha provocado y toma medidas
Deja una respuesta