×

Web

Te hackearon tu WordPress?

hackearon tu WordPress

WordPress, durante sus 16 años de existencia se ha convertido en el CMS (Content Management System) más popular de Internet. Su arquitectura basada en PHP y bases de datos MySQL ha permitido que miles de desarrolladores contribuyan de manera libre con el proyecto, convirtiéndolo en uno de los mejores softwares Open Source del mercado.

Se estima que aproximadamente un 30% de las páginas web de todo el mundo están hechas con WordPress, y también, que de las 100 páginas más importantes de Internet, el 14.7% son desarrolladas con WordPress. Tanta popularidad ha convertido a la prestigiosa plataforma en el foco de atención de hackers y defeaters de todo el mundo, quienes están intentando constantemente vulnerar los códigos de seguridad de la plataforma para satisfacer sus egos o necesidades comerciales.

Sin embargo, esto no ha sido un freno para que grandes nombres apuesten por WordPress para desarrollar sus sitios web. Empresas como BBC, Bloomberg, Sony Music, TechCrunch, The Walt Disney Company, Facebook Newsroom, Chicago Sun Times, y un gran etcétera han delegado en WordPress la potestad de administrar y publicar sus contenidos en la web. Esto representa un gran aval para la plataforma, y vale decir que se lo merece porque las bondades que brinda WordPress son interminables, siendo su tecnología de punta en constante evolución y bajo consto de desarrollo las principales y más concisas. Lo anteriormente mencionado, aunado a muchas otras virtudes, sobrepasa con creces las potenciales vulnerabilidades que pueda tener el software cuando no es monitoreado constantemente.

Tener una página web en WordPress no es solamente hacerla y colgarla en Internet, es importante administrarla y nutrirla continuamente con nuevos contenidos para que pueda ir ganando notoriedad en los rankings de Google y Bing. Pero más allá de eso, es vital tenerla actualizada a la última versión de WordPress, así como tener al día todos los plugins y themes que use la página. Relajarse en este sentido conllevará tarde o temprano a un posible ataque de piratas cibernéticos, por esto, es vital contar con un buen webmaster que mantenga al día la página web, de lo contrario las consecuencias pueden ser catastróficas.

La facilidad de crear un sitio web con WordPress ha llevado al usuario común de Internet a crear sitios muy poderosos con unos pocos clics, en muchos casos, saltándose el paso de contratar al típico desarrollador web. Lo que no saben dichos usuarios es que tarde o temprano van a pagar la novatada, ya que, si bien terminan creando sus sitios por su propia cuenta, luego se olvidan de ellos… Hasta que se los hackean…

A lo largo de mi carrera profesional como desarrollador de WordPress he visto muchos casos como este, y me ha tocado sacarle las patas del barro en infinidad de casos a unos cuantos clientes. Estoy convencido que hay una serie de normas básicas de seguridad que se deben tomar en cuenta cuando se tiene un sitio de WordPress, anteriormente mencionaba tener el sistema, plugins y themes al día. Sin embargo también es importante usar software de seguridad, certificados SSL, desinstalar plugins que no hayan sido actualizados por lo menos en los últimos 6 meses, y puntos tan sencillos como tener un login y una contraseña segura. También podría decir que eso representa solo la punta de Iceberg, la seguridad de los sitios web es un trabajo constante; hay que estar siempre alerta, monitoreando frecuentemente para poder identificar a tiempo cualquier posible ataque.

En ocasiones ya puede ser muy tarde, y es posible que ya seas víctima de una inyección de código malicioso, phishing, ataques de fuerza bruta, ataques al servidor, etc. Dependiendo del caso puede ser más o menos grave, pero en todos va a ser un dolor de cabeza ya que pierdes el control de tu sitio web y tus contenidos.

Este es el momento en el que decides buscar un profesional para resolver el problema. Si este es tu caso, no busques más, contáctame y con toda seguridad te podré ayudar a rescatar tu WordPress de la garra de los hackers y defeaters.

Bloqueo digital en Venezuela

Bloqueo digital en Venezuela

Como Digital Marketer, es mi deber informar y hacer un llamado a la reflexión sobre la atípica situación por la que estamos atravesando en este momento las empresas venezolanas que se encuentran sometidas a a un sin fin continuo de reglas del juego aleatorias.

Quizás algunos de ustedes ya han escuchado rumores sobre una nueva política que está aplicando Facebook desde hace casi dos semanas, la cual consiste en cancelar las cuentas de Facebook Marketing para las empresas que operan desde Venezuela.

Hay diversas hipótesis al respecto, pero la verdad es que aún no hay un comunicado oficial por parte de Facebook. Esta medida básicamente imposibilita, a empresas que operan en Venezuela, a contratar y pagar publicidad en Facebook e Instagram.

Una de las hipótesis apunta hacia las medidas económicas impuestas a Venezuela por parte de Estados Unidos, la otra se centra en un supuesto cambio de las políticas de privacidad de la compañía y que recién comienzan a implementar.

El hecho es que hemos tratado varios “workarounds” sin haber tenido éxito consistente, digo consistente porque logramos publicar anuncios a través de un aliado en Panamá usando una cuenta de PayPal Panamá, pero al cabo de 2 días, Facebook volvió a eliminar los permisos que le habían otorgado a nuestra Community Manager (que está en Venezuela) en la cuenta de ads panameña. Igualmente intentamos utilizando un VPN y una tarjeta de un banco americano; sin embargo, con esta estrategia no lo logramos tampoco.

En resumidas cuentas, estamos todavía a oscuras en este sentido. Obviamente es una situación que afecta negativamente el desempeño de las empresas que dependen de los Facebook e Instagram ads en Venezuela, ya que el modelo de negocios de la economía digital se centra y depende en gran medida de la publicidad contratada en redes sociales.

En el fondo tengo fe de que en algún momento Facebook se va a manifestar y le pondrá fin a este desagradable episodio de la publicidad en Venezuela, el cual en el mejor de los casos, estimamos como temporal. Mientras toca buscar alternativas publicitarias viables que nos permitan seguir con nuestros objetivos de mercado. Este tipo de situaciones saca a relucir la creatividad, y estoy seguro de que nuevas opciones saldrán a relucir en muy poco tiempo.

11 tips para el SEO (Search Engine Optimization)

Estos son ciertos consejos que debes tener en cuenta si quieres que tu web tenga un buen ranking en los principales buscadores de Internet. La siguiente lista es una cápsula con 11 tips conteniendo algunos lineamientos a seguir cuando se necesita trabajar el SEO (Search Engine Optimization) a la hora de desarrollar webs. Si conoces sobre el tema, y se te ocurren algunos otros, por favor comenta el artículo para mejorarlo!

1- El dominio de la página debe ser el mismo o similar al nombre de la empresa o cliente.
2- El título y subtítulo de la página deben reflejar el nombre contenido en el dominio de la página.
3- Los titulos de las páginas adicionales deben reflejar el contenido de las mismas, mientras más descriptivos mejor.
4- Máximo de keywords a utiliar por página: 10
5- Las descripciones deben ser precisas y es necesario que contengan los keywords respectivos.
6- Las imágenes deben tener nombres relacionados con el contenido específico que se maneja en cada página (nada de imagen1.jpg, sino más bien dominiodelapagina-subtitulo.jpg) tratando de que no sean sumamente largos.
7- Las imágenes deben tener título y descripción en los meta tags.
8- Es imperativo crear el archivo sitemap.xml
9- Activar el Search Console de Google con todo lo requerido.
10 – Instalar google Analytics.
11- Postear con mucha frecuencia contenidos optimizados y agregar #.

Sinceramente preferí pensar en algo que me hiciera “olvidar” por un rato las atrocidades ocurridas durante la jornada de hoy en la Asamblea Nacional de Caracas… Estamos en una situación crítica, seguramente los hechos colmarán las primeras posiciones de los buscadores web. Pero nos toca seguir productivos también, si quieres estar a la par de esos resultados, contáctame, seguro te podré ayudar con el SEO y otros factores web.

© 2019 Federico Blank. All rights reserved.