Uno de las acciones requeridas cuando se usa WordPress es que hay que actualizarlo. A veces se pasa por alto esto y cuando menos se lo imagina puede verse a sí mismo en serios problemas y debe estar preparado y saber qué hacer cuando hackean a WordPress. Algunas pequeñas actualizaciones son hechas automáticamente y solo se te notifica que su versión de WordPress ha sido actualizada. Pero existe otra que uno mismo tiene que hacerlo dando click en donde se señala según la imagen.
Esta imagen es de un WordPress bastante antiguo, sin embargo con la versión 3.8.1 que tenemos la cosa no cambia.
Este es un problema de algunos de nuestros clientes que usan WordPress y no lo actualizan. Especialmente cuando están utilizando versiones muy antiguas, es probable que el sitio sea hackeado o vulnerado de alguna manera.
Aquí algunas precisiones:
Usar WordPress es ideal para páginas dinámicas, es decir, que tengan un blog o una página de actualización frecuente.
Usar WordPress es demasiado para una página estática: Hay páginas que no necesitan hacer de un uso de actualizaciones o publicaciones nuevas frecuentemente. Así que usar WordPress dará más trabajo.
Ciertamente usar WordPress, dicho sea de paso, es tan popular porque hoy en día es muy importante y vital para el posicionamiento web y el alcance de objetivos concretos como conversiones o incremento de base de datos o relación con el cliente, que las páginas sean dinámicas.
Pero de acuerdo sigamos. Usar WordPress requiere entonces que ejecutemos la actualización notificada por el mismo CMS.
No está demás decirlo en este post dirigido para los que se inician en WordPress, que la actualización es tan sencilla que solo tendrás que hacer un click y listo.
Los riesgos de no actualizar nuestro WordPress, es que muy probablemente nos encontremos con notificaciones vía correo referentes a que nuestro sitio ha sido hackeado.
Cuando un sitio web, es hackeado, probablemente sea porque usted no actualizó su WordPress o instaló un plugin de dudosa procedencia que infectó el sistema y trajo por consecuencia que su sitio sea vulnerado o incluso otros factores que detallaremos en nuestro siguiente post.
Si se encuentra con esa figura, lo primero que le diremos es que lo lamentamos. seguidamente reciba una palmada en su espalda de parte nuestra. Cuando usted no actualiza WordPress o instala plugins deliberadamente sin informarse sobre su reputación y actualizaciones, y esto trae por consecuencia que su sitio haya sido hackeado, no haría bien en pensar que su proveedor de hosting tenga responsabilidad.
Lo sabemos, no suena bien y en algunos casos es algo que usted no hubiera querido escuchar y en este caso leer. Pero no se preocupe porque aunque no haya sido culpa nuestra, le vamos a ayudar con este post.
¿Que hacer cuando mi sitio de WordPress ha sido hackeado?
Independientemente de cómo sucedió, que haya sido hackeado. Respire y exhale. Cálmese y no haga nada precipitado como llamar y… ¡¡culpar a su proveedor!! El personal de atención y soporte podrían tener sentimientos! 🙂
Ya sea que usted lea este post o nuestra área de soporte le atienda, le ayudaremos.
1. Antes que nada, prevenga y limpie su máquina local (ejecute su anti-virus) y actualice todo. Quizá algún bicho cibernético está alojado en su pc desde donde gestiona su WordPress. Así que vamos a detectarlos y a eliminarlos de allí.
2. Envíe un ticket a soporte para consultar si es posible encontrar la razón desde allí, de modo que sepamos como sucedió, que acción suya o de su desarrollador web pudo provocar la vulnerabilidad.
3. Ingrese a su panel de control y cambie todas sus contraseñas de backend (FTP / SFTP / MySQL) y las contraseñas para todos los que tienen acceso a su sitio.
4. Asegure su archivo wp-config.php. Tenga una copia.
5. Cambie sus contraseñas de WordPress nuevamente, sólo para estar seguro.
6. Por último, asegúrese de seguir todas las siguientes recomendaciones de seguridad de WordPress:
A. Siempre actualizar el núcleo de WordPress, temas y plugins de inmediato.
B. Haga una copia de respaldo de su sitio a diario o interdiario según lo permita su plan, ya sea a través de su Cpanel o uno de los muchos plugins de WordPress de copia de seguridad de confianza, como VaultPress, BackupBuddy, BackWPup, BlogVault, etc
C. Nunca use el valor predeterminado «admin» como nombre de usuario.
D. Cree una contraseña única y difícil que contenga mayúsculas y minúsculas, números y símbolos. Evite las permutaciones de su nombre o el nombre de su sitio. Mientras más aleatoria, será mejor.
E. Asegure su archivo wp-config.php.
F. Oculte su nombre de usuario.
G. Ocultar su versión de WordPress.
H. Limite los intentos de conexión.
I. Deshabilite la edición de archivos en el panel de control añadiendo lo siguiente a su archivo wp-config.php: define (‘DISALLOW_FILE_EDIT’, true);
J. Instalar WordPress File Monitor Plus para recibir notificaciones cada vez que sus archivos sean editados.
K. Siempre utilice SFTP al iniciar sesión en su sitio a través de un cliente de FTP o el panel de hosting.
M. Y una vez más, tenga en cuenta las opciones de primera calidad como hosting gestionado, Sucuri o ManageWP. La paz mental es sorprendentemente valiosa!
Con esta información esperamos haberle ayudado. Hemos querido fomentar la prevención, pues muchas de estas situaciones son provocadas por gestión del mismo usuario de WordPress, pero con este post, esperamos que ahora si sepa qué hacer cuando Hackean a WordPress. Aún así recuerde que estamos para ayudarle.
1 comentario en «¿Qué hacer cuando hackean a WordPress?»