Hoy en día muchas personas utilizan WordPress para crear sus páginas web o blogs. WordPress es un sistema de gestión de contenidos o CMS enfocado a la creación de cualquier tipo de sitio que mantiene su éxito y fama gracias a las licencias que tiene, su facilidad de uso y la gestión de contenidos. Es llamativo y fresco, puesto que los plugins de WordPress y las plantillas de WordPress están en continua actualización.
¿Qué es el hackeo?
Si entras en tu espacio WordPress en español y ves que aparece un aviso de tu hosting en el que te dicen que tu web ha sido hackeada es porque alguien ha entrado en ella para infectar tu espacio, modificar tus entradas, apropiarse de tu trabajo o cualquier tipo de cosa que quieran hacer en ella.
¿Por qué hackean?
Adueñarse de la propiedad intelectual ajena por medio de una web es una práctica llamativa para algunas personas, la información de tu WordPress es valiosa y popular te expones más a este tipo de cosas.
¿Por qué es vulnerable tu WordPress?
Qué falla y qué debemos hacer para evitar que nos hackeen
El hecho de que tu web o blog WordPress esté sin actualizar ayuda mucho a los hackers a realizar su trabajo. Por este motivo las actualizaciones, tanto de plugins como de temas o de la propia plataforma, están en continuo movimiento. El principal motivo es la seguridad de los usuarios.
WordPress tiene plugins y temas gratuitos que son fáciles de instalar y se actualizan cada poco tiempo; el problema está en los que son de pago. Debemos tener cuidado porque hay algunos que son baratos o de duración determinada y no siempre sabemos cuándo dejan de estar activos; en el momento que se queda obsoleto y deja de actualizarse, tenemos una grieta en la seguridad de nuestro WordPress.
Tener contraseñas fáciles de adivinar o repetidas en nuestros diversos espacios web también incrementa la posibilidad de visitas indeseadas.
Las inyecciones en la base de datos son la manera más peligrosa de hackear un WordPress, pues no siempre podemos controlar que nuestra base de datos sea del todo segura, pero si actuamos bien es más fácil evitar este tipo de hackeo. Si un hacker entra en nuestra base de datos puede hacer lo que le plazca, no existen los límites.
¿Qué debemos hacer una vez nos hayan hackeado?
En cuanto sepas que hemos sido hackeados debes seguir estos pasos:
1. Haz un análisis completo de tu ordenador con el antivirus que tengas instalado, asegurándote de que no hay ningún archivo malicioso ni en tus copias de seguridad ni en tus documentos locales.
2. Cambia todas y cada una de las contraseñas de tu cuenta de hosting. Revisa todas las claves de tu cuenta de hosting, cuenta FTP, MySQL, etc. No te dejes atrás ningún usuario.
3. Si usas un servidor VPS o dedicado debes asegurarte de que todas las demás cuentas están libres de haber sido hackeadas. Al tener más de una cuenta debes aplicar estos consejos por separado en cada una de ellas; el proceso es pesado pero necesario.
Si tienes copia de seguridad
Lo ideal en todos los casos es que tengas una copia de seguridad de todos los archivos de tu web para poder hacer una sustitución completa sin perder nada. Es aconsejable que reemplaces todo el material, puesto que puede haber daños no demasiado apreciables.
Si no tienes copia de seguridad
Debes hacer una copia de tu página aunque se encuentre hackeada e ir cambiando todo lo que esté afectado. En caso contrario podrás perder absolutamente todo tu trabajo.
Y ahora… ¿qué?
A partir de ahora debes mantener tu web al día, con actualizaciones frecuentes, y por supuesto seguir todos los consejos de seguridad de la plataforma WordPress.