programar
Posted on / in Seguridad Informática, WordPress

Han hackeado tu WordPress cómo y qué hacer

Nunca creemos que nos puede pasar, pero sin embargo es algo que le puede ocurrir a cualquier usuario independientemente de que su web reciba pocas o muchas visitas, un día abres tu blog o página web y te das cuenta de que han hackeado tu WordPress, te quedas frío, impotente, no sabes como reaccionar, pero es el momento de actuar.

¿Cómo han hackeado mi web con WordPress?

WordPress es un gestor de contenidos fantástico, es el preferido de millones de personas, pero no está libre de peligros, hay vulnerabilidades que le afectan y que son aprovechadas por los intrusos.

La intrusión puede consistir en la simple modificación del sitio, de títulos, comentarios, creación de usuarios… pero también cosas tan desagradables como enviar SPAM desde tu dirección IP, insertar enlaces poco deseables apuntando desde tu sitio, etc.

No creo que sea nada personal, esto es lo primero que debes considerar, hay motores que buscan constantemente la manera de acceder, si tu usuario y contraseña no son lo suficientemente fuertes “admin 123456…” entonces es cuando entran y automáticamente realizan el desagradable proceso, esto es lo primero que intentarán.

Si por otra parte también pueden aprovechar alguna debilidad de algún tema o de la versión de WordPress o incluso algún Plugin, por eso es imprescindible actualizarlos siempre a la última versión.

Qué hacer si han hackeado mi WordPress

Siempre es mejor prevenir que curar… pero de eso ya te hablaré más adelante en este mismo post, imagino que si estás aquí es porque realmente ya ha sido tarde…

Lo primero que debes hacer cuando detectes esa intrusión y modificación es AVISAR  a tu PROVEEDOR, esto es fundamental porque dependiendo de lo que te digan tomarás dos decisiones: 1.- Seguir con ellos 2.- Irte a la competencia.

Nadie está libre de ser pirateado, pero sí puedes tener una mayor confianza en el hosting que tengas contratado, ya que deberías contratar un proveedor que pueda hacer frente a este tipo de dificultades, por esta razón personalmente soy cliente de SiteGround, recomendado por la misma WordPress y por grandes profesionales del sector, como el caso de Fernando Tellado que a través de su web me acabó de convencer y fue seguramente la mejor decisión que he tomado en este sentido.

Avisar a tu proveedor de hosting es importante porque en caso de tener copias de seguridad podrán restaurarla totalmente, pero también por si han utilizado la dirección ip para enviar SPAM, para que tomen las medidas adecuadas y evitarlo.

Por tanto una de las medidas podría ser la de cambiar de dirección IP ya que si se ha empleado para el SPAM, pronto estará en las listas negras…

Desinstalar totalmente WordPress para volver a hacerlo de nuevo se trataría de una medida muy drástica, pero si incluso así no funciona, entonces queda la opción que comentaba antes y cambiar de hosting.

En mi caso se produjo esa intrusión en un blog personal dedicado al atletismo, que prácticamente no recibía visitas, el caso es que la vulnerabilidad se encontraba en la plantilla de WordPress, no actualizada, y además el proveedor de hosting que tenía entonces tampoco disponía los mecanismos adecuados para defenderse, lo que supuso una decepción enorme y sí, tuve que reinstalar todo de nuevo.

Plugins de seguridad para prevenir

Ten tu versión de WordPress totalmente actualizada, haz lo mismo con tu plantilla (por cierto te recomiendo que inviertas y pagues por ella, porque una gran cantidad de temes gratuitos vienen cargados de enlaces ocultos y otras fragilidades que pueden suponer un problema grave), y sobre todo cuenta con plugins de seguridad que te ayuden a proteger y monitorizar.

A nivel de Plugins de seguridad te voy a recomendar Loginizer Security, Sucuri y Wordfence, los tres funcionan a la perfección.

Básicamente con ellos lo que podrás hacer es observar como se comportan los usuarios, los posibles intentos de acceder, si lo han conseguido o no, las ip que intentan hacerlo (para bloquearlas), así como realizar un análisis completo de la seguridad de tu sitio, de la instalación, del tema, para descubrir por donde puede fallar y ser un coladero.

Otra recomendación es la de bloquear el acceso a tu sitio desde algunos países, esto es efectivo y no creo que afecte al rendimiento de tu web, a menos que tengas intención de vender o de ofrecer tus servicios o contenidos a todo el mundo, a veces por eliminar alguna ubicación estás previniendo también la posibilidad de ataque.

Realiza copias de seguridad de manera habitual

Si cuentas con un panel de control como CPanel o con un proveedor de hosting que te permite hacerlo, entonces fantástico.

En caso de que no sea así puedes realizar las copias de seguridad de muchas maneras, incluso una manera sencilla es la de exportar un archivo con todo el contenido, y descargar en tu equipo la carpeta wp-content/uploads, con las imágenes, por ejemplo.

Esta sería la manera más simple y rudimentaria de hacerlo, pero también tienes plugins como Duplicator que te ayudarán a realizar esa copia, con un instalable por si es necesario usarlo en algún momento.

Utiliza siempre temas de pago

Una plantilla gratuita está bien para comenzar porque sin coste te permite tener tu blog… aunque sea la que ofrece WordPress por defecto, hay que tener en cuenta que precisamente por ser un tema tan usado los piratas buscan constantemente cualquier vulnerabilidad para atacar.

En el caso de las plantillas gratuitas encontramos además un enlace o créditos en el pie (generalmente está prohibido modificarlo), si lo haces puedes ver desde tu blog en blanco, o simplemente comenzarán a activarse links a páginas poco decentes, como venganza…

Si te has descargado esa plantilla desde un portal, es posible que haya sido modificada para incluir esos enlaces.

Con una plantilla de pago dispondrás de actualizaciones incluídas, soporte, y demás.

Conclusiones

Las intenciones que puede tener alguien en hackear tu sitio web son tan absurdas, que a veces me pregunto si realmente no falla algo en la especie humana…

El caso es que si ocurre puedas actuar para que todo siga como si no hubiera ocurrido nada, a pesar de que el disgusto no te lo va a quitar nadie, la parte positiva, si la hay, es que tenemos solución para prácticamente todo, lo importante es que tengas los medios para ellos, ya sea a partir del hosting o del mismo WordPress.

Piensa que no eres el único a quien le ha pasado y que se trata de algo habitual simplemente por estar online.

Tags:

Deja un comentario