Emergencia: ¿Qué hacer si hackean tu página web hecha con WordPress?

 hackean tu página web

Todos creemos que somos invencibles a este tipo de situaciones hasta que nos pasa. Pensamos que los hackers solo se centran en las webs más famosas o  relevantes del momento, pero la verdad es que todos somos susceptibles a pasar por ello por el solo hecho de tener una web activa en internet.

Fernando Tellado, que es uno de los expertos de WordPress más reconocidos en España, mencionaba en varios de sus artículos y ponencias que WordPress es uno de los CMS más populares y utilizados del mundo, y por ende, uno de los más atacados.

Así que si eres de los que crea contenido a tope, trabaja el SEO de la web y se preocupa por tener un diseño web que atraiga a su público objetivo, ojo porque, con la seguridad de tu pagina es mejor prevenir que lamentar.

En el post de la semana hablamos sobre cómo reconocer que tu página de WordPress ha sido hackeada y qué hacer para evitarlo.  ¿Empezamos?

¿Cómo sé que me hackearon la web?

Hay muchas maneras de saber que nuestra página web ha sido hackeada.

Recuerdo, por ejemplo, que con uno de nuestros clientes nos dimos cuenta que su web estaba infectada cuando de repente empezó a tener mucho tráfico inusual de países que nada tenían que ver con la ubicación geográfica de su buyer persona: China, India y Rusia.

Otro conocido me contó alguna vez que cuando abrió su página web, como hacía todas las mañanas, se encontró con un contenido extraño y links internos que enlazaban a sitios no permitidos que nunca había visto en su vida. Te preguntarás, ¿es normal tener casos como estos? La respuesta es sí, más de lo que imaginamos.

Para que sepas reconocerlo, aquí añadimos otras señales que te pueden indicar que tu web ha sido hackeada.

  • Pérdida o aumento significativo de tráfico
  • Links a sitios inapropiados a los que no has dado permiso.
  • Imágenes o contenido que tú no has puesto.
  • Pérdida de contenido en tu web.
  • No puedes entrar al admin, y no precisamente por olvidar la contraseña.
  • Tu WordPress se vuelve muy lento.

Si te suena familiar alguna de esas situaciones, lo mejor es que tomes cartas en el asunto y empieces a analizar qué está pasando con tu web.

Sabemos que tener un aumento de tráfico proveniente de países como los mencionados antes, detecta la presencia del llamado malware”, o  “programas maliciosos” en nuestro sistema. También es cierto que algunos hackers aprovechan las web para inyectar códigos y alojar información inapropiada que generan fallos constantes y afecta la experiencia de usuario que ofreces a tus visitas.

¿Qué hacer para evitar que hackeen tu web hecha con WordPress?

Para evitar este tipo de situaciones y actuar con rapidez lo mejor será tener una copia de seguridad, o un proveedor de hosting como nuestro recomendado SiteGround que se encargue de prevenir la pérdida de la web.

Hacer una copia de seguridad en WordPress te garantizará una protección inmediata antes las actualizaciones y fallas del sitio web, así como para combatir los hackers. Sólo recuerda actualizar tu página y tener a mano una copia frecuente.

Hacer una copia de seguridad en WordPress te garantizará una protección inmediata ante actualizaciones y fallos que rompan el sitio web. #SeguridadWordPress #CopiadeseguridadWP Clic para tuitear

Otras maneras de prevenir que los hackers hagan de las suyas son:

Cambiar la contraseña de WordPress con frecuencia

Esto debería ser ley y algo básico que todos los que trabajamos con WordPress deberíamos hacer. Cambia la contraseña de tu página como mínimo cada 3 meses. Utiliza una contraseña fuerte que no sea fácil de hackear. Aumenta el número de caracteres, y mezcla letras en mayúscula y minúscula, números y símbolos para más efectividad.

Recuerda que también puedes cambiar la URL del login si quieres tener más protección.

Mantén actualizado los plugins de tu web

WordPress es uno de los CMS más competentes y seguros del mercado, de eso no hay duda, pero si queremos aprovecharlo al máximo hay ciertos temas de los que debemos hablar.

Mantener tu WordPress actualizado y también sus plugins es clave.  Asegúrate de tener siempre la última versión y dejar únicamente aquellos plugins que sean 100% recomendados y seguros.

Deja solamente esos que realmente estés utilizando, los demás bórralos porque, además de ocupar espacio, son posibles "puertas abiertas". 

Los plugins desactualizados son una de las vías de entrada de los hackers a tu sitio web.

Aquí puedes leer algunos de los Plugins más utilizados en WordPress.

Límites al número de accesos a tu web

¿Alguna vez has recibido un mensaje en tu email diciendo que alguien ha tratado de iniciar sesión en tu WordPress y ha fallado? Yo sí. Lo que tienes que hacer aquí es inhabilitar el ingreso de usuarios no permitidos.

¿Cómo puedes hacerlo? Muy fácil, sólo tienes que instalar algún Plugin de protección como  Limit Login attempts, que bloqueará inmediatamente cualquier tipo de ataque mediante la detección de la IP, las cookies o el exceso de intentos de inicio de sesión.  Plugins de seguridad que comentaremos a continuación también lo hacen.

Añade Plugins de seguridad en tu WordPress

Un plugin que no puede faltar en nuestra web es uno de seguridad que te ayude a analizar la web de visitas externas a las que puede ser vulnerable, que te ayude a prevenir ataques o programas peligrosos y fortalezca en gran medida la seguridad de tu página web.

En Club WordPress te recomendamos:

iThemes Security para cualquier tipo de usuario.

Wordfence Security para usuarios "más pro".

Recuerda que un buen hosting, como el de SiteGround guarda las copias de seguridad de todos sus clientes en sus servidores y en la nube por un periodo entre 7 a 30 días, entre otras herramientas de seguridad que actúan directamente desde el servidor.  No es porque sean sponsors de este proyecto, ya lo usábamos desde mucho antes y ¡lo recomendamos!

Esperamos haberte dado tips útiles para saber cómo prevenir y reaccionar si te hackean tu web hecha con WordPress.

Recuerda que puedes contratar un Servicio de Mantenimiento WordPress donde, a parte de tener al día las herramientas de tu proyecto, trabajan para que tu WordPress sea seguro en todo momento!

Cuéntanos si te ha pasado algo de esto y qué medidas has tomado para recuperar tu web. Te leemos en los comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos: 
Responsable: Jaime Gármar. Fin del tratamiento: Controlar el spam, gestión de comentarios. Legitimación: Tu consentimiento. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal. Derechos: Acceso, rectificación, portabilidad, olvido. Contacto: info@clubwpress.com. Información adicional: Más información en la política de privacidad.

2 comments on “Emergencia: ¿Qué hacer si hackean tu página web hecha con WordPress?”

    1. Gracias Daniel!
      Pues lo he probado con clientes que lo tienen y es muy buena opción pero, para proyectos de clientes desdezero 😉 , sigo prefiriendo el Ithemes security; ya sabes que para gustos, cervezas...

      Gracias por estar y compartir!

NEWSLETTER SIN FILTROS

PATROCINA

© 2017–2023 Club WordPress Emprendedores Online

Aviso Legal & Políticas · CONTACTO
Mantenimiento WordPress Destaca.es