Te llamamos

Rellena los datos y te devolvemos la llamada lo antes posible.

* Dentro de horario de oficina

¿Qué buscas?

EVITAR HACKEO DE NUESTRO WORDPRESS

EVITAR HACKEO DE NUESTRO WORDPRESS

Imagina que te ha costado decidir el crear tu propia página web, es algo que puede conllevar riesgos pero que tras deliberar una y otra vez has llegado a la conclusión de que merece la pena. Tras algunos meses manteniendo a flote (no sin riesgos) te sientes a gusto y crees tenerlo todo bajo control (¡te lo has ganado!), de pronto algo pasa y no puedes acceder a tu pequeño jardín virtual y te das cuenta de que te han hackeado de la noche a la mañana.
Todo tu esfuerzo y tesón se han esfumado de un plumazo y no solo eso, los problemas con tus clientes no han hecho más que empezar. ¿Qué podemos hacer ante tan caótico panorama? Para empezar no esconder la cabeza bajo la arena y enfrentarnos a la realidad con ciertas medidas que nos ayudará a combatir de una forma u otra este tipo de amenazas. Medidas necesarias si queremos que nuestro trabajo siga su curso y la experiencia de nuestros usuarios siga siendo igual de satisfactoria que al comienzo.

Para empezar (y antes de entrar en el grueso del asunto) una recomendación bien sencilla, la contraseña. Y es que aunque sea algo de sentido común son muchos que por pereza desarrollan una contraseña simple para poder recordarla fácilmente, craso error. Dado que acceder al panel de administración desde la zona de url de nuestro navegador es bien sencillo, nuestro empeño será el reforzar la contraseña y esto se soluciona alternando letras y número y como mínimo con una extensión de 12 letras.

Cuando ya hemos solucionado lo más básico lo conveniente sería verificar si nuestro WordPress está debidamente actualizado. Para ello comprobaremos si los plugins lo están de forma correcta y si no ¿a que esperas? Un programa cuanto más actualizaciones contengan más dificulta una invasión, no obstante ese es el motivo de las actualizaciones ya que aparte de traernos mejoras, estas cubren agujeros de seguridad que habrían pasado por alto u otros problemas que los hackers pudieran aprovechar para vulnerar nuestra seguridad. Por tanto la actualización constante de nuestro WordPress es otra de nuestras prioridades principales.
La base de datos de nuestro WordPress es un centro neurálgico que recoge toda suerte de contraseñas de suma importancia, por lo tanto es imperativo cuidarlas dentro de nuestro plan de salvaguardar nuestro sitio web. Por ello es tan sencillo como entrar en la administración del hosting y reformular la contraseña que teníamos para acceder a la base de datos. Esto es lo mismo que comentaba al principio, debería bastar para complicarles la labor a los hackers el que creamos nuestra contraseña alternando diferentes algoritmos (palabras pequeñas y grandes, números, exclamaciones….)
Wordpress tiene un sistema de vigilancia incluido que a muchos se les puede pasar por alto denominado Wordference. Este plugin se dedica a analizar la estructura de nuestra web para controlar si hay “comportamientos” sospechosos que nosotros no podamos ver a simple vista. El plugin es gratuito y aunque es cierto que esa parte sirve para el control de actividades malintencionadas, cuando se trata de seguridad no debemos escatimar en gastos, por tanto sería conveniente adquirir la versión Premium de Wordference que incluyen algunas mejoras de protección. El plugin además luego de hacer el barrido si llegara el caso de que encontrar algo nos avisará vía email de la situación.

Pero de nada sirve mantener a salvo el núcleo si no hacemos lo propio con el exterior. ¿Qué quiere decir esto? Que los hackers tienen otras vías de entrada a las que poder acceder para hacernos la vida complicada.
Por ejemplo nuestro ordenador. Y es que si no mantenemos regularmente actualizado este y limpio de código basura, se nos puede “colar” algo no deseado. Por tanto es imperativo actualizar adecuadamente nuestro sistema operativo y más teniendo en cuenta las últimas tendencias en cuanto a vulnerabilidad por parte de Windows. Aunque no todo depende de nuestro sistema operativo, ya que a veces el problema lo originamos nosotros mismos. Pongamos en situación. Se nos ha olvidado nuestra contraseña y pedimos al sistema que nos origine una nueva, al hacer esto se nos envíe la información a nuestro correo electrónico y esta se queda en la bandeja de entrada de nuestro email. Para los que aún no lo sepan, el correo electrónico es una de las puerta por donde más acceden los piratas informáticos, por lo que tendremos que reforzar también el simple hecho de pedir una contraseña. Tan simple como pedir una doble autentificación ya sea mediante mensaje en nuestro smartphone, preguntas de seguridad…

Aunque estas medidas puedan evitar que seas hackeado, esto no significa que aún con todo no te pueda llegar a pasar. Lo mejor es hacer un mantenimiento regular con todo lo expuesto y aunque suene exasperante el hacerlo, la seguridad es un precio muy barato a pagar frente a las desastrosas consecuencias del pasotismo.