¿WordPress hackeado? ¿Infectado con un virus o malware? En este post te contaremos por qué ocurre esto, cómo recuperar tu WordPress con la información valiosa que tienes allí y cómo segurizar (securizar) WordPress para evitar que vuelvan a hackear tu página web.
¿Es WordPress seguro y fiable frente a hackeos?
La respuesta es sí. WordPress es seguro, ha sido testado por millones de usuarios y siempre que hay algún error, ese error es reportado y corregido con celeridad. WordPress es uno de los gestores de contenido (CMS) más seguros que puedes utilizar y cuenta con un gran equipo detrás.
Entonces ¿por qué han hackeado mi WordPress?
Existen dos motivos fundamentales por las que un WordPress suele ser hackeado: Robo de datos o robo de tráfico web.
Robo de datos de clientes:
Si tu web es grande o tiene WooCommerce, allí se almacenan datos de cientos o limes de clientes. Al robar esos datos, los hackers pueden vender esas bases de datos con emails, nombres y teléfonos a personas interesadas en hacer SPAM o interesadas en estafas digitales. EN la red conocida como Deep Web, estas bases de datos suelen ser vendidas y así, estos delincuentes informáticos, ganan dinero con los datos robados de tu web.
Robo de tráfico web:
El otro motivo por el cual un WordPress es hackeado, es el robo de tráfico web. Normalmente el hacker instala un código malicioso que redirecciona al usuario de tu web a otra web, habitualmente una web donde el hacker gana dinero pro visitas o acciones que realice el usuario que quería visitar tu página web.
En abril, un hacker vendió otra base de datos de unos 500 millones de registros extraídos de LinkedIn.
Fuente: BBC
Ahora que ya sabes el motivo, vamos al…
¿Cómo han hackeado mi WordPress?
Hay 4 formas comunes y habituales de hackear WordPress, aunque la cuarta que mencionamos aquí no es un hackeo en toda regla. Vamos a verlas…
1. Plugins mal desarrollados o con errores:
Si has instalado un plugin de dudosas reputación o calidad, es posible que tenga problemas de seguridad. Por ejemplo, los plugins que tienen muy pocas instalaciones, no han sido testados lo suficiente, y pueden tener vulnerabilidades que los hackers pueden utilizar para hackear una web.
También puede pasar que en una nueva actualización de un plugin muy popular, por ejemplo WooCommerce, haya una vulnerabilidad y que no se encuentre y repare hasta que ya han pasados varios días. Durante esos días, tu WordPress es vulnerable. Si se detecta una vulnerabilidad en alguna última versión, es siempre recomendable hacer un rollback (regresar) a la versión anterior. Algo que, si tienes un plan de mantenimiento WordPress, podrá hacer tu soporte, con facilidad.
Algo fundamental es mantener todos los plugins actualizados a sus versiones seguras, y mantener también el CORE o código base de WordPress actualizado a sus últimas versiones.
Hay 2,244 ciberataques por día y 164 ciberdelitos denunciados todos los días
Fuente: Universidad de Maryland y ACSC
2. Themes obsoletos sin actualizar:
WordPress funciona con themes o plantillas. Es muy importante mantener la plantilla instalada en tu WordPress actualizada a sus últimas versiones. Algunas plantillas pueden tener vulnerabilidades o fallos en su código y pueden ser utilizados por los hackers.
Por otra parte, si una plantilla deja de recibir actualizaciones por parte del desarrollador, será necesario cambiarla por otra más segura. Por eso es de vital importancia escoger, inicialmente, plantillas superventas, seguras y con un equipo de desarrollo detrás que mantenga la plantilla con actualizaciones de seguridad constantes.
3. Servidor poco seguro:
Otro motivo habitual de hackeos tiene relación con la configuración de tu servidor o hosting. Si tienes un servidor propio con alguien que lo administre, es probable que no tengas problemas de seguridad ya que existen diversos firewalls que detectan acciones malintencionadas por parte de atacante. En un servidor propio, ya sea un servidor dedicado o un VPS, la seguridad está hecha a medida de tu web, y especialmente de WordPress. Por eso es muy importante elegir bien tu proveedor de hosting, y, si es necesario, invertir dinero en un pago anual o trimestral de un servidor de buena calidad.
4. Robo de accesos a WordPress:
Imagina que vas de viaje a Bali o estás en la cafetería del centro de tu ciudad con tu ordenador portátil. Ves que hay un WiFi gratis, libre para conectarte… y piensas: «Voy a conectarme para publicar el post de hoy». ¡Error! Muchas redes WiFi abiertas son inseguras. Es más, algunas son gratis exclusivamente para poder robarte datos. Algunas ni siquiera son del aeropuerto o de la cafetería: Son de hackers esperando que alguna persona incauta se conecte y añada datos como usuarios, contraseñas, datos de una tarjeta de crédito, etc.
De esta forma se producen millones de robos de datos cada año, y no somos conscientes de ello hasta que es demasiado tarde.
¿Cómo evitar que mi WordPress sea hackeado?
Esta es una lista de consejos para evitar o, al menos, minimizar las posibilidades de que WordPress sea hackeado:
– Mantén el CORE de WordPress actualizado a sus últimas versiones.
– Mantén plugins o themes actualizados a sus últimas versiones.
– Utiliza plugins y themes de reputación contrastada.
– Utiliza plugins y themes profesionales, que sean actualizados con frecuencia.
– Contrata siempre un hosting o servidor de gama media, media alta o alta: Nada de hosting por 1€.
– Contrata un plan de mantenimiento WordPress.
– Contrata un servicio de segurización/securización de WordPress.
– No utilices redes WiFi gratuitas para hacer cosas importantes que requieran datos sensibles.
Sigue estos consejos y minimizarás mucho las posibilidades de que tu WordPress sea hackeado, pero…
¿Qué hacer si ya hackearon mi WordPress?
Te recomendamos que no intentes solucionarlo por tu cuenta. Muchas veces, al intentar «arreglar» el problema, lo que hacemos es extenderlo y propagar la infección o enviar más datos sensibles sin darnos cuenta. Si tu WordPress ha sido hackeado o infectado, puedes contratar un servicio profesional de recuperación de WordPress.
Desde Digital Empresa ofrecemos este servicio de limpieza y segurización de WordPress a través de Woofreelance. Recuperarás el control de tu WordPress, habrá una limpieza profunda y será segurizado para que no vuelva a ocurrir.
Leonardo, escríbenos por favor. te he llamado y sale comunicando. Es urgente, nos han entrado a la web que nos hizo una empresa y la empresa ya no existe, no podemos acceder y salen letras radas en la web. Por favor, es urgente, estamos perdiendo ventas.
Email respondido. ¡Un saludo!