Seguridad en WordPress 2021

Picture of Jose Carlos Tamayo
Jose Carlos Tamayo

Nos ha pasado a varios. Terminamos nuestra web en WordPress, la lanzamos y unos meses después nuestra web empieza a comportarse raro, rarísimo. ¿Podrá ser que hackearon tu web? ¿Qué síntomas se toman en cuenta?

Síntomas de Hackeo de una Web en WordPress:

  • Cuando te buscan en Google y hacen click en tu enlace te llevan a otra web, generalmente en otro idioma
  • Cuando te buscan en Google y abren tu web aparece una web diferente dentro de tu mismo dominio.
  • Tus correos electrónicos Corporativos empiezas a llegar a Spam
  • Tu Página Web empieza a verse diferente o en otro Idioma.
  • Cuando visitan tu web aparece una alerta en tu navegador de que no es una web segura.
seguridad

 ¿Cuáles son las causas de este problema?

  • Uso de Plugins Nulled: La primera causa de este problema es haber usado Plugins o temas Nulled dentro de tu web, esto quiere decir piratas o pirateados, verán, WordPress no es solo un sistema para crear paginas webs, tiene bastantes extensiones de terceros que pueden o no ser gratuitas. En desarrollo muchas veces para eliminar costos se busca estos plugins o temas en paginas de dudosa procedencia, la mayoría de veces viene con código malicioso que no se activa inmediatamente.
  • WordPress Desactualizado: Aunque las últimas versiones actuales de WordPress actualizan automáticamente el código de WordPress lo cierto es que hay muchos sitios con versiones antiguas que son un riesgo de seguridad. Es necesario actualizar el código cada 3 meses mínimo, además de estar al tanto de posibles ataques de seguridad que ameriten actualizaciones de emergencia.
  • Servidor Inseguro: El principal foco de contagio es la web misma y la forma como este programada pero el servidor puede tener la tecnología necesaria para evitar los ataques más comunes a tu sitio aunque este desactualizado o hasta con código Nulled. Lo cierto es que es responsabilidad del desarrollador dejarte una web libre de virus pero igual los proveedores podemos ir mas allá del deber y darte una capa de protección extra.

¿Qué puedo hacer al respecto?

  • Contar con un servicio de Hosting seguro: Hay tecnologías que se pueden usar para darte una capa de protección extra, aunque tu web este infectada de virus. Lo cierto es que no es ningún paliativo contra una web infectada, pero puede eliminar la mayor cantidad de problemas hasta que se desinfecte la web objetivo. Es también posible que el antivirus propio del servidor elimine los virus de la web infectada, a menudo estos virus están tan metidos dentro de la web que eliminarlos hace que deje de funcionar. Para eso recomendamos nuestra siguiente solución
  • Identificación y Eliminación del Virus: Puedes contactar con tu desarrollador, o también con nuestros socios en Alma Quinta para brindarte el servicio de eliminación del virus. Hay que tener en cuenta que a veces no es posible realizar esto al 100%, todo depende del tipo de virus que tengas. Usar un antivirus directamente en tu web no es recomendable pero puedes probar también sacando una copia de respaldo del sitio.
  • Instalar un Plugin de Seguridad: WordPress tiene varios plugins de seguridad. En nuestro caso recomendamos dos opciones Wordfence y Sucuri. Ambos vienen con planes gratuitos, pero definitivamente sus versiones pagadas son mejores. Sucuri es un poco más económico y parte del mismo es un servicio en la nube mientras que Wordfence es una solución que trabaja solo a nivel del servidor haciendo que pueda ser mas profundo con respecto al escaneo pero al costo de rendimiento. Esto lo hace algo malo cuando se realiza un ataque DDOS cuyo principal objetivo es dejar sin recursos al servidor.

Y bueno, esperamos que esta información le haya sido de utilidad en su lucha diaria contra la inseguridad en su web.