×

Te hackearon tu WordPress?

hackearon tu WordPress

WordPress, durante sus 16 años de existencia se ha convertido en el CMS (Content Management System) más popular de Internet. Su arquitectura basada en PHP y bases de datos MySQL ha permitido que miles de desarrolladores contribuyan de manera libre con el proyecto, convirtiéndolo en uno de los mejores softwares Open Source del mercado.

Se estima que aproximadamente un 30% de las páginas web de todo el mundo están hechas con WordPress, y también, que de las 100 páginas más importantes de Internet, el 14.7% son desarrolladas con WordPress. Tanta popularidad ha convertido a la prestigiosa plataforma en el foco de atención de hackers y defeaters de todo el mundo, quienes están intentando constantemente vulnerar los códigos de seguridad de la plataforma para satisfacer sus egos o necesidades comerciales.

Sin embargo, esto no ha sido un freno para que grandes nombres apuesten por WordPress para desarrollar sus sitios web. Empresas como BBC, Bloomberg, Sony Music, TechCrunch, The Walt Disney Company, Facebook Newsroom, Chicago Sun Times, y un gran etcétera han delegado en WordPress la potestad de administrar y publicar sus contenidos en la web. Esto representa un gran aval para la plataforma, y vale decir que se lo merece porque las bondades que brinda WordPress son interminables, siendo su tecnología de punta en constante evolución y bajo consto de desarrollo las principales y más concisas. Lo anteriormente mencionado, aunado a muchas otras virtudes, sobrepasa con creces las potenciales vulnerabilidades que pueda tener el software cuando no es monitoreado constantemente.

Tener una página web en WordPress no es solamente hacerla y colgarla en Internet, es importante administrarla y nutrirla continuamente con nuevos contenidos para que pueda ir ganando notoriedad en los rankings de Google y Bing. Pero más allá de eso, es vital tenerla actualizada a la última versión de WordPress, así como tener al día todos los plugins y themes que use la página. Relajarse en este sentido conllevará tarde o temprano a un posible ataque de piratas cibernéticos, por esto, es vital contar con un buen webmaster que mantenga al día la página web, de lo contrario las consecuencias pueden ser catastróficas.

La facilidad de crear un sitio web con WordPress ha llevado al usuario común de Internet a crear sitios muy poderosos con unos pocos clics, en muchos casos, saltándose el paso de contratar al típico desarrollador web. Lo que no saben dichos usuarios es que tarde o temprano van a pagar la novatada, ya que, si bien terminan creando sus sitios por su propia cuenta, luego se olvidan de ellos… Hasta que se los hackean…

A lo largo de mi carrera profesional como desarrollador de WordPress he visto muchos casos como este, y me ha tocado sacarle las patas del barro en infinidad de casos a unos cuantos clientes. Estoy convencido que hay una serie de normas básicas de seguridad que se deben tomar en cuenta cuando se tiene un sitio de WordPress, anteriormente mencionaba tener el sistema, plugins y themes al día. Sin embargo también es importante usar software de seguridad, certificados SSL, desinstalar plugins que no hayan sido actualizados por lo menos en los últimos 6 meses, y puntos tan sencillos como tener un login y una contraseña segura. También podría decir que eso representa solo la punta de Iceberg, la seguridad de los sitios web es un trabajo constante; hay que estar siempre alerta, monitoreando frecuentemente para poder identificar a tiempo cualquier posible ataque.

En ocasiones ya puede ser muy tarde, y es posible que ya seas víctima de una inyección de código malicioso, phishing, ataques de fuerza bruta, ataques al servidor, etc. Dependiendo del caso puede ser más o menos grave, pero en todos va a ser un dolor de cabeza ya que pierdes el control de tu sitio web y tus contenidos.

Este es el momento en el que decides buscar un profesional para resolver el problema. Si este es tu caso, no busques más, contáctame y con toda seguridad te podré ayudar a rescatar tu WordPress de la garra de los hackers y defeaters.

Leave a Reply

Your email address will not be published.

*

© 2019 Federico Blank. All rights reserved.