Descubre lo que tienes que saber si te encuentras con tu sitio de WordPress hackeado, ¡toma nota de todo!
Existe el mito de que los sitios de WordPress, en algunos casos, no son seguros. Sin embargo, la seguridad de WordPress es bastante sólida, ya que es reforzada por las constantes actualizaciones y parches de seguridad que se realizan a diario en este CMS.
Pueden haber varios motivos por los cuales la seguridad de tu web se puede ver vulnerada y tu WordPress hackeado.
En este post te dejamos algunos tips para evitar que tu WordPress hackeado, para el mantenimiento de tu sitio, para poder “salvarlo” si fue hackeado y, por último, todo lo que debes hacer para conservarlo seguro.
Mantenimiento de tu web
Si empiezas a notar algunas cosas inusuales en tu web, como vínculos o textos desconocidos en el contenido, que tu página es redirigida a una URL desconocida o picos repentinos en el tráfico del servidor; puede que estés en problemas y tu WordPress hackeado.
Ante todo, es importante que sepas que el hecho de que hackeen tu sitio de WordPress es algo que puedes evitar en gran medida.
Como sabes, algo fundamental es tener tu sitio actualizado, de esa forma evitarás muchos dolores de cabeza.
También puedes utilizar herramientas simples y cotidianas para estar al tanto de los errores de seguridad. Por ejemplo, Google Webmaster Tools envía un mensaje de alerta para notificarte de alguna actividad extraña.
Del mismo modo, Sucuri SiteCheck analiza tu web para detectar algún virus o error.
Sitio WordPress Hackeado
Ahora bien, si tu sitio fue hackeado puedes recuperarlo empleando alguno de los siguientes pasos.
1. Restaurar la copia de seguridad
Este es el momento en que una “vigilancia constante” vale la pena. Si has mantenido tu sitio correctamente, es posible que conserves una copia de seguridad del mismo y así puedas restaurarlo. Obviamente, asegúrate de utilizar una copia de seguridad previa al hackeo.
2. Volver a instalar WordPress
Te recomendamos que visites WordPress.org y descargues la última versión disponible.
También es importante que elimines todos los plugins, widgets y temas antes de volver a instalar WordPress.
Una vez hecho esto, comprueba el directorio de instalación -especialmente wp-content- para todos los archivos sobrantes.
Asegúrate de que esté vacío antes de volver a la instalación de plugins y temas.
3. Cambiar contraseñas
Es ideal que crees nuevas contraseñas para cada acceso que utilices: la administración de servidores, SSH, FTP / cPanel usuarios wp-admin, etc.
Utiliza buenos nombres de usuario y contraseñas fuertes y no te preocupes por recordarlos, ya que puedes emplear herramientas de administradores de contraseñas.
4. Activar seguridad SSL
Es posible que hayas notado la letra “s” después de “http” en algunas URLs, eso es sinónimo de “seguro”. Básicamente, SSL protege los datos durante la transmisión entre el usuario y el servidor.
Ver más: Todo lo que necesitas saber sobre los certificados SSL
Además, es importante que cuentes con un servidor seguro, es uno de los filtros principales para resguardar tu información.
Página Segura
Si tu sitio está nuevamente funcionando, es vital que lo resguardes de nuevos ataques.
Actualizar a la última versión
Esto ya lo hiciste en el paso anterior pero es importante que estés al día con las nuevas actualizaciones, porque siempre traen mejoras de seguridad.
¿Probaste Ibumu WordPress Pro Manager?
Como hemos descripto antes, es fundamental tener siempre tu sitio actualizado, es por ello que Ibumu cuenta con un sistema para que no tengas que preocuparte más por eso.
Sólo tendrás que activar la opción en tu panel de control permitiendo así que tus aplicaciones estén actualizadas siempre.
Podrás lograr:
Seguridad. Una aplicación desactualizada es vulnerable.
Beneficios Extra. El software evoluciona y las nuevas versiones tienen más y mejores herramientas.
SEO. Los buscadores reconocen las versiones de tu aplicación, es así que un sitio desactualizado es menos relevante que uno actualizado.
Velocidad. Las nuevas versiones siempre intentarán ser más livianas y rápidas.
Confiable. Todo es automático. Solo recibirás un email cuando tu sitio haya sido actualizado y si algo saliera mal, podemos restaurar una copia del momento previo a la actualización.
Es Gratis! Al ser cliente de Ibumu la aplicación no tiene costo alguno.
No comprometas la seguridad de tu sitio, pon en práctica estos 10 tips de seguridad:
1. Cambia las contraseñas con frecuencia
2. Haz copias de seguridad
3. Actualizaciones al día
4. Limita los intentos de acceso
5. Cambia de ruta el fichero wp-config.php y la carpeta wp-content
6. Limpia la tabla wp_options
7. Cuida el archivo .htaccess
8. No des información gratuita
9. Configura alertas de seguridad
10. Crea una cuenta en Google Webmaster Tools
