Muchas personas se sorprenderán de encontrar este artículo aquí, en IP Address Guide, pero, después de todo, la guía se refiere a todo tipo de seguridad y estamos convencidos que esta es la clase de información que puede resultar útil para nuestros lectores. Este artículo se refiere a la seguridad de sitios WordPress y cómo asegurarse que el sitio web no sea hackeado e infiltrado por malware. Y, si resultara infectado, brindar consejos sobre qué hacer para librarse del problema.
Comencemos por aclarar que el acto de hackear un sitio web no se trata solamente de ingresar a la página principal de IP Address Guide y modificar el contenido para agregar algún puerco simpático al logotipo u otro tipo de acción. El acto de hackear implica trabajar en las sombras, evitando que el dueño del sitio lo advierta. Ambos hechos son normales. Intentaremos brindar algunos consejos, relacionados a ambas opciones, sobre qué hacer para impedir ataques futuros y cómo reparar sitios WordPress luego de un ataque de hacker en donde algún tipo de malware o código ha sido agregado al sitio.
Cómo asegurar el sitio WordPress
Si usted administra un sitio WordPress y desea asegurarlo, tiene a su disposición algunos pasos básicos para aprovechar. Algunos plugins son ideales para ello y lo ayudarán a alcanzar ese objetivo. No obstante, es posible tomar algunas acciones sin necesidad de utilizarlos.
– No utilice el nombre Admin como nombre de usuario; emplee otro.
– Elimine usuarios, temas y plugins que no utilice.
– Mantenga siempre actualizados a su última versión instalaciones, temas y plugins de WordPress
– Asegúrese de bloquear usuarios que intentan varias veces, sin éxito, iniciar sesión (tiene a disposición varios plugins para ello).
– Utilice letras minúsculas y mayúsculas, números y otros caracteres especiales al crear las contraseñas de administradores y usuarios.
– Ahora es tiempo de instalar algún plugin de seguridad para WordPress como, por ejemplo, iThemes Security.
Estos son algunos consejos generales como cómo asegurar sitios WordPress. Todos ellos son consejos muy buenos pero el mejor es visitar el sitio web de Sucuri y registrarse para obtener sus servicios. Ellos realizarán controles periódicos de su sitio web y, en caso que alguien lo haya hackeado y agregado algún malware u otro código dañino, lo eliminarán sin costo. Somos muy fanáticos de Sucuri y lo utilizamos. Esto no es simplemente un comentario para editorial sino que está apoyado en nuestra experiencia propia y lo recomendamos enfáticamente.
¿Pero qué pasaría si usted ha llegado a este artículo buscando información y soluciones para su sitio ya hackeado y no para asegurarlo de antemano?
¿Cómo reparar un sitio WordPress hackeado?
Si su sitio WordPress ya ha sido hackeado podrá advertirlo de muchas maneras. Quizás ya haya recibido un mensaje de su ISP informándole que el sitio ha sido hackeado y que debe repararlo. Quizás también le hayan informado que por una suma importante de dinero ellos lo corregirán por usted. U otro mensaje le haya advertido que el sitio web completo ha sido sacado de línea hasta que el malware haya sido eliminado. ¿Qué se puede hacer?
– Una opción es descargar el sitio completo utilizado FTP y utilizar un escáner de virus y malware para identificar las infecciones en el servidor. Sin embargo, a menudo esto no es suficiente o el escáner no identifica el problema. ¿Qué se puede hacer entonces?
– Solicite a su ISP información sobre qué archivos están infectados. Si, por lo menos conoce los archivos que están corruptos, tendrá una mejor oportunidad de encontrar el problema.
– Contrate los servicios de alguien y hágalo reparar.
Esta última solución es la acción habitual porque los hackers son muy buenos escondiendo cosas y el ojo no entrenado no las encontrará jamás. Una vez más recomendamos Sucuri, quienes no solamente mantienen nuestro sitio seguro sino que lo hemos aprovechado varias veces. Cada vez que un sitio web es hackeado lo agregamos a nuestra cuenta en Sucuri y solicitamos que lo limpien inmediatamente. Ellos no necesitan tener el sitio web registrado durante semanas o meses para limpiarlo; es suficiente con declararlo en el momento que ha sido hackeado y ellos lo repararán. También disponen de garantía de devolución del dinero en caso de insatisfacción por lo que no existen riesgos en usar sus servicios.
Para que Sucuri pueda reparar su sitio web, deberá otorgarles acceso utilizando FTP. Esto puede sonar un poco extraño pero es una cuestión de confianza. Si no confía en ellos, no registre el sitio web pero tampoco recibirá su ayuda. De todas maneras, si necesita a alguien del otro lado para ayudarlo a eliminar el malware, seguramente deberá otorgar acceso a su sitio web.