Muchos hackers apuntan a los websites de WordPress por una buena razón: es popular. Millones de sitios web están construidos con esta plataforma, lo cual los vuelve muy atractivos para muchos piratas informáticos que buscan robar datos y utilizar esos sitios con fines maliciosos, tales como:
- Obtener datos de tarjetas de crédito, listas de correo, etc.
- Envío de correo no deseado.
- Hacer que el sitio descargue software malicioso.
Estas son las causas por la que WordPress es hackeado:
Detección de vulnerabilidades: los hackers pueden realizar escaneos en tu website, en un intento por descubrir sus puntos débiles y explotarlos para su beneficio. No realizar un escaneo de antivirus en tu espacio web durante un tiempo aumenta el riesgo de ser atacado. Considerá efectuar escaneos con frecuencia.
Efectuar ajustes en la configuración de seguridad: al momento de crear contraseñas, la mayor parte de los usuarios subestiman a los hackers. Si creás contraseñas débiles, los hackers no tendrán dificultades para controlar tu sitio. Recomendamos en este caso generar claves seguras teniendo en cuenta los siguientes aspectos:
- 8 o más caracteres.
- Uso de mayúsculas y minúsculas.
- Números y símbolos.
Además del cambio de contraseña del administrador, recomendamos que se cambien contraseñas de la base de datos y del FTP. Adicionalmente recomendamos cambiar los prefijos de las tablas de la base de datos, tarea que se realiza al momento de crear dicha base.
WordPress y los temas desactualizados:
Evitá mantener desactualizado WordPress y su tema activo durante mucho tiempo. WordPress lanza permanentemente actualizaciones de funcionalidades y de seguridad. Además, los desarrolladores de los temas también generan nuevos parches, lo que mejora los aspectos antes indicados.
Plug-ins desactualizados:
El próximo paso para los hackers será encontrar cualquier debilidad que pueda permitirles ingresar a tu sitio. Es importante asegurarse de que todos tus plugins sean confiables y estén actualizados. Si no recibe actualizaciones con frecuencia, te recomendamos buscar un plugin similar que las reciba periódicamente.
Plug-ins Recomendados:
- Akismet: Es un plug-in que nos protege del SPAM en los comentarios de nuestro WordPress. Muchas veces, hackers o usuarios malintencionados crean usuarios en nuestra web con el único propósito de enviar SPAM.
- WP Limit Login Attempts: Este plug-in nos ayuda a detener cualquier ataque de denegación de servicio (DdoS) a través del formulario de login de nuestro website, introduciendo un elemento Captcha.
Usuarios:
Recomendamos también que verifiques la lista de usuarios de tu WordPress. Muchas veces, cuando se produce el hackeo, se crean usuarios falsos -algunos de ellos, con permisos de administrador-. Gracias a esto, los hackers pueden ingresar y robar tus datos o introducir códigos maliciosos.
En cuanto al nombre de usuario administrador de WordPress, recomendamos que no utilices “admin” ya que este nombre de usuario es genérico y fácil de detectar.
En cuanto al crecimiento de su sitio:
Recomendamos que seas cauteloso en la medida de que tu website crezca. Los hackers suelen buscar los sitios web de WordPress más populares con el objetivo de atacar a los millones de usuarios que acuden a él. Por lo tanto, para mantener tu sitio web, tus usuarios y la reputación de tu empresa a salvo, es recomendable no cegarse por el éxito. La mejor prevención consiste en actualizar los niveles de seguridad de tu sitio web a medida que este crece.
Y recuerden que, ante cualquier duda o consulta, pueden escribirnos a soporte@baehost.com